Các ngân hàng trên thế giới đã chuyển sang hình thức eKYC
Nhận biết khách hàng (KYC – Know Your Customer) là yêu cầu bắt buộc đối với tổ chức tín dụng khi khách hàng mở mới tài khoản tại ngân hàng. Cùng với sự phát triển của công nghệ và để đơn giản hóa các thủ tục, giấy tờ, tạo thuận lợi cho khách hàng, hiện nay các ngân hàng ở nhiều quốc gia với sự chấp thuận của cơ quan quản lý có thẩm quyền, đã và đang chuyển sang hình thức nhận biết khách hàng qua phương thức điện tử – eKYC hay còn gọi là Định danh khách hàng điện tử.
Ông Phạm Tiến Dũng – Vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước (NHNN) đã nhận định: “Nói đến Fintech là nói đến công nghệ, mà cái đầu tiên vướng ở tất cả các ngân hàng mà chúng tôi biết chính là KYC điện tử. Nếu không làm được eKYC, dù là phát triển trên mạng, nhưng với quy định hiện nay phải gặp mặt trực tiếp để xử lý, thì có thể chục nghìn người nhập hồ sơ vào lĩnh vực của ngân hàng, nhưng chỉ hàng trăm, nghìn người được xử lý bằng cách gặp mặt. Chúng ta sẽ bỏ lỡ nhiều cơ hội và không thể phát triển được”. (Trích dẫn từ bài viết trên báo Tri thức trẻ về Hội thảo “Ngân hàng & Fintech: Thách thức & Cơ hội” ngày 10/11/2017)
Cũng trong hội thảo chuyên sâu về công nghệ chuỗi khối Blockchain và eKYC được Ngân hàng Nhà nước Việt Nam (NHNN) phối hợp với Ngân hàng Phát triển Châu Á (ADB) tổ chức vào tháng 04/2018 vừa qua, Ban chỉ đạo Fintech đã xác định eKYC là một trong số những trọng tâm cần được ưu tiên nghiên cứu chuyên sâu.
Thay vì định danh khách hàng bằng gặp mặt trực tiếp, qua đối chiếu chứng từ giấy khá phiền phức, eKYC thực hiện định danh khách hàng bằng phương thức điện tử không cần gặp mặt trực tiếp nhờ sự hỗ trợ của các công nghệ tiên tiến như kiểm tra, đối chiếu thông tin cá nhân tức thì với cơ sở dữ liệu tập trung về danh tính người dùng, xác thực sinh trắc học (Biometrics Authentication), nhận diện khách hàng nhờ trí tuệ nhân tạo (AI),… giúp các ngân hàng, tổ chức tài chính tiết kiệm được thời gian, tiền bạc và nhân lực cho công tác này, đồng thời giúp khách hàng có trải nghiệm người dùng tốt hơn đối với dịch vụ ngân hàng.
Dưới đây, Hyperlogy xin được chia sẻ quá trình phát triển xác thực trong giao dịch ngân hàng điện tử:
1. Xác thực dựa trên định danh người sử dụng (Username) và mật khẩu (Password)
Sự kết hợp của một cặp Username và Password là cách xác thực phổ biến nhất hiện nay. Phương thức xác thực này có tính bảo mật không cao, vì thông tin cặp Username và Password dùng đăng nhập vào hệ thống mà ta gửi đi xác thực là dưới dạng ký tự, trong trường hợp không được mã hóa nó có thể bị chặn bắt trên đường truyền, thậm chí ngay trong quá trình thiết lập Password còn có thể bị lộ do đặt quá đơn giản (dạng ‘123456’, ‘abc123’ v.v.) hoặc dễ đoán (tên/ngày sinh của người thân…). Loại xác thực này cũng dễ bị hacker qua mặt bằng hình thức lừa đảo sử dụng các web site mạo danh, cách thức lừa đảo này dễ thực hiện, trên thực tế nhiều khách hàng sử dụng dịch vụ ngân hàng tại Việt Nam đã từng bị lừa đảo bởi hình thức này.
2. Chữ ký điện tử
Đây là giải pháp được nhiều nước trên thế giới (Trong đó có Việt Nam) công nhận về tính pháp lý, khả năng bảo mật của chữ ký điện tử rất cao, có thể giải quyết triệt để các nguy cơ an ninh trong giao dịch trực tuyến. Thông thường chứng thực điện tử (Certificate) được chứa trong các USB Token, thẻ SIM điện thoại, File,…., để xác thực giao dịch, người sử dụng phải có thiết bị mang chứng thực điện tử và mã PIN để mở khóa vật chứa, do đó loại xác thực này còn có một tên gọi khác là Two Factors Authentication, tức là xác thực hai yếu tố, trong trường hợp này có thể hiểu hai yếu tố đó bao gồm vật mang (USB Token, thẻ SIM điện thoại, File,….chứa Certificate) và PIN code. Tuy nhiên, do phương thức này phức tạp, khó dùng, nên nó phù hợp với khách hàng doanh nghiệp hơn là khách hàng cá nhân, mức độ phổ biến không cao.
3. Xác thực OTP – One Time Password
So với phương thức xác thực bằng Username/Password, với xác thực OTP, ngân hàng có thể tăng mức độ an toàn lên rất nhiều nhờ việc kiểm chứng bổ sung thêm yếu tố xác thực. Ví dụ như để xác thực người sử dụng chuyển tiền qua Internet Banking, khách hàng đăng nhập với Username và Password ngay khi vào ứng dụng, sau đó phải cung cấp tiếp OTP (One – Time – Password – Mật khẩu dùng một lần) khi chuyển tiền. OTP có thể được sinh từ:
– SMS OTP – Là phương thức gửi mã xác thực qua SMS.
– App di động – Số OTP được sinh ra trên ứng dụng di động.
– Token – Thẻ điện tử nhảy số.
Tại Việt Nam, Hacker đã từng lừa gạt khách hàng giao mã OTP qua các thủ đoạn giả mạo hết sức đơn giản như giả làm nhân viên ngân hàng gọi điện thoại đến khách hàng đề nghị giao số OTP, vì vậy phương thức này cũng đòi hỏi người sử dụng có mức độ nhận thức an toàn thông tin nhất định. Mặt khác nếu sử dụng qua SMS, OTP có thể đến chậm, thậm trí không đến, đồng thời ngân hàng phải trả chi phí cho nhà cung cấp dịch vụ viễn thông cho mỗi tin nhắn xác thực.
4. Xác thực áp dụng các phương pháp nhận dạng sinh trắc học (Biometrics Authentication)
Đây là mô hình xác thực có tính bảo mật cao, dễ dùng, dựa trên đặc điểm sinh học của từng cá nhân, trong đó sử dụng các hình thức như:
a. Xác thực bằng tĩnh mạch lòng bàn tay (Palm vein authentification)
– Ưu điểm:
+ Độ chính xác cao
+ Phân biệt được người còn sống hay đã mất
– Nhược điểm: Chưa hỗ trợ trên điện thoại, chi phí hiện nay còn cao.
Máy ATM có thể sử dụng công nghệ này thay cho hình thức PIN code. Các ngân hàng cũng có thể áp dụng trong quy trình nội bộ như phê duyệt tín dụng, ra lệnh chuyển tiền,.… được thực thi bởi nhân viên ngân hàng, tránh các rủi ro nội bộ.
b. Xác thực bằng mống mắt (Iris scanner/Recognition)
– Ưu điểm:
+ Độ chính xác cao
+ Phân biệt được người còn sống hay đã mất
+ Thực hiện trên các thiết bị di động
c. Xác thực bằng dấu vân tay (Fingerprint scanner)
– Ưu điểm: Độ chính xác cao
– Nhược điểm: Không phải điện thoại nào cũng hỗ trợ
Thực tế thời gian qua đã có một số ngân hàng áp dụng công nghệ xác thực vân tay cho hệ thống máy ATM và Ebanking. Do mẫu vân tay của mỗi cá nhân có đặc tính duy nhất nên sẽ giúp đảm bảo an toàn trong giao dịch tài khoản, tránh được trường hợp giả mạo chữ ký chủ tài khoản, sử dụng CMND giả khi giao dịch tại quầy hoặc sử dụng thẻ giả, thẻ bị mất cắp để giao dịch tại máy ATM.
d. Xác thực bằng nhận diện khuôn mặt (Face recognition)
Công nghệ nhận diện khuôn mặt hoạt động thông qua việc nhận diện các đặc điểm trên gương mặt người dùng. Phương thức này sẽ giúp khách hàng đơn giản hóa các thao tác giao dịch ngân hàng: chuyển tiền/thanh toán qua di động/POS mà vẫn đảm bảo tính an toàn bảo mật.
– Ưu điểm:
+ Dễ dùng, đơn giản, nâng cao trải nghiệm người dùng
+ Thực hiện được trên các thiết bị di động
– Nhược điểm: Độ chính xác không bằng xác thực tĩnh mạch lòng bàn tay hay mống mắt. Tuy nhiên công nghệ này ngày càng hoàn thiện và đã được áp dụng phổ biến tại một số quốc gia.
e. Xác thực bằng nhận diện giọng nói (Voice – recognition)
Công nghệ sinh trắc học giọng nói nhận diện đặc điểm giọng nói của khách hàng giống như nhận diện vân tay riêng biệt đối với từng khách hàng.
– Ưu điểm:
+ Dễ dùng, đơn giản, tiện dụng, nâng cao trải nghiệm người dùng
+ Thực hiện được trên các thiết bị di động
– Nhược điểm: tương tự như phương thức xác thực nhận diện khuôn mặt, độ chính xác của phương thức này không bằng xác thực tĩnh mạch lòng bàn tay.
Nhờ các tiến bộ vượt bậc của công nghệ sinh học, phương thức xác thực dựa trên nhận dạng sinh trắc học ngày càng trở nên phổ biến và được chấp nhận rộng rãi.
eKYC – Xu hướng phát triển tất yếu trong kỷ nguyên số
Phương thức định danh khách hàng điện tử – eKYC thực sự sẽ giúp các ngân hàng thuận tiện hơn rất nhiều trong việc đơn giản hóa thủ tục, nâng cao trải nghiệm khách hàng, nâng cao độ bảo mật, cũng như giúp chuyên viên tư vấn nhận diện được người dùng, hỗ trợ họ bán thêm các sản phẩm, dịch vụ (Cross Sales, Upsales), nhằm phục vụ và đáp ứng nhu cầu của khách hàng ngày càng tốt hơn theo hướng One Stop Shopping (khách hàng chỉ truy cập một nơi và đáp ứng mọi nhu cầu giao dịch tài chính của mình).
Có thể nói đây là một xu hướng phát triển tất yếu trong kỷ nguyên số khi nền kinh tế số trở nên ngày càng rõ nét như hiện nay. Và eKYC ngày càng đóng vai trò quan trọng, là dịch vụ nền tảng thiết yếu cho việc phát triển mô hình ngân hàng số hiện nay tại Việt Nam.
Hyperlogy luôn sẵn sàng cung cấp giải pháp eKYC cho mọi ngân hàng
Mọi ngân hàng đều cần một giải pháp đột phá giúp tiết kiệm thời gian và chi phí, giải pháp eKYC mà Hyperlogy mang tới sẽ góp phần giải quyết bài toán này. Chúng tôi hoàn toàn tự tin với những công nghệ hiện đại nhất mà Hyperlogy đã nghiên cứu, sẽ mang đến những giải pháp định danh khách hàng điện tử nhằm phục vụ cho các hoạt động mở rộng kinh doanh, đồng thời đảm bảo an ninh an toàn thông tin trong lĩnh vực ngân hàng.
Quý vị có thể tham khảo thêm SMART FORM – một hệ thống trung gian giúp tập trung số liệu (số liệu dịch vụ của nội bộ ngân hàng cũng như từ nhà cung cấp dịch vụ bên ngoài, số liệu khách hàng), kết nối tới các hệ thống lõi một cách an toàn, tiện lợi và nhanh chóng. Giải pháp này đã được Hyperlogy xây dựng và triển khai cho Ngân hàng TMCP Quân đội (MB) và Ngân hàng TMCP An Bình (ABBANK).