An toàn trong cung cấp và sử dụng thẻ ngân hàng: Triển khai mở rộng “lá chắn số” SIMO

Không những thế, trước sự gia tăng các hình thức lừa đảo, chiếm đoạt thông tin thẻ của tội phạm công nghệ cao, không ít khách hàng phản ánh tình trạng thẻ tín dụng hoặc thẻ ghi nợ bị trừ tiền bất thường, dù chủ thẻ khẳng định không thực hiện giao dịch. Câu hỏi lớn đặt ra là dữ liệu thẻ bị lộ từ đâu? Thực tế cho thấy, dữ liệu có thể bị thu thập từ website thương mại điện tử bảo mật yếu, ứng dụng trung gian lưu thông tin thẻ không được mã hóa đúng chuẩn, thiết bị người dùng bị nhiễm mã độc hoặc từ các kho dữ liệu bị đánh cắp rồi rao bán trên chợ đen. Người dùng có thể không hề nhận ra mình từng nhập thông tin thẻ vào những địa chỉ như vậy.

Về phía ngành Ngân hàng, công tác đảm bảo an ninh, an toàn trong hoạt động thanh toán và các hệ thống thông tin ứng dụng nghiệp vụ ngân hàng, phòng chống tội phạm công nghệ cao trong lĩnh vực ngân hàng luôn được quan tâm chú trọng. NHNN thường xuyên, chủ động theo dõi, chỉ đạo các tổ chức cung ứng dịch vụ thanh toán, dịch vụ trung gian thanh toán tăng cường các biện pháp đảm bảo an ninh, an toàn trong hoạt động thanh toán, trong đó có thanh toán qua thẻ.

Về hành lang pháp lý, thời gian qua, NHNN đã ban hành nhiều văn bản chỉ đạo các tổ chức phát hành thẻ tăng cường an ninh an toàn trong cung cấp và sử dụng thẻ ngân hàng. Mới đây, NHNN đã ban hành Thông tư số 18/2024/TT-NHNN ngày 28 tháng 6 năm 2024 Nam quy định về hoạt động thẻ ngân hàng (Thông tư 18), có hiệu lực kể từ ngày 01 tháng 7 năm 2024, được sửa đổi, bổ sung bởi Thông tư số 45/2025/TT-NHNN ngày 19 tháng 11 năm 2025 sửa đổi, bổ sung một số điều của Thông tư số 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng (Thông tư 45), có hiệu lực kể từ ngày 05 tháng 01 năm 2026.

Thông tư 45/2025/TT-NHNN trọng tâm là siết chặt an toàn thẻ bằng cách yêu cầu đối chiếu sinh trắc học (căn cước công dân/tài khoản định danh) khi thực hiện giao dịch thẻ điện tử. Với đối tượng khách hàng chưa xác thực sinh trắc học, hoặc thông tin giấy tờ tùy thân chưa khớp với thông tin sinh trắc học, sẽ không thể mở thẻ ngân hàng.

Tại khoản 6, Điều 16 Thông tư 18 quy định thẻ chỉ được sử dụng để thực hiện giao dịch bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu đảm bảo khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ áp dụng từ ngày 1/1/2025.Sau ngày 1/1/2025, chủ thẻ chưa thực hiện xác thực sinh trắc học chỉ có thể thực hiện giao dịch tại thiết bị chấp nhận thẻ tại điểm bán của đơn vị chấp nhận thanh toán hoặc rút tiền mặt tại thiết bị chấp nhận thẻ được lắp đặt tại chi nhánh, phòng giao dịch của tổ chức thanh toán thẻ. Việc kiểm tra, xác minh thông tin sinh trắc học của khách hàng theo quy định này chỉ cần thực hiện một lần trước khi thực hiện giao dịch bằng phương tiện điện tử; không yêu cầu khách hàng phải xác thực thông tin sinh trắc học đối với từng giao dịch bằng phương tiện điện tử.

Theo điểm q, khoản 1, Điều 17 Thông tư 18 quy định tổ chức phát hành thẻ phải theo dõi thời hạn hiệu lực giấy tờ tùy thân; thông báo cho khách hàng tối thiểu 30 ngày trước ngày hết hiệu lực của giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam để kịp thời yêu cầu khách hàng cập nhật, bổ sung; tạm dừng giao dịch thẻ với các trường hợp giấy tờ tùy thân của khách hàng hết hiệu lực. Quy định này có hiệu lực từ ngày 1/1/2025, riêng với các tổ chức phát hành thẻ là TCTD được kiểm soát đặc biệt thực hiện từ ngày 1/7/2025. Quy định này nhằm bảo đảm tính pháp lý của giấy tờ tùy thân của người sử dụng thẻ ngân hàng, cũng như nâng cao trách nhiệm của tổ chức phát hành thẻ, chủ thẻ ngân hàng trong việc quản lý rủi ro và đảm bảo an ninh bảo mật trong quá trình sử dụng thẻ ngân hàng.

Theo quy định tại khoản 1 Điều 2 Thông tư số 45: Trường hợp khách hàng cá nhân là người Việt Nam, tổ chức phát hành thẻ yêu cầu khách hàng cung cấp giấy tờ tùy thân để nhận biết khách hàng gồm: Thẻ căn cước công dân hoặc thẻ căn cước hoặc Căn cước điện tử.

Ngoài ra, Thông tư 17/2024/TT-NHNN ngày 28/6/2024 quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán (đã được sửa đổi, bổ sung bởi Thông tư 25/2025/TT-NHNN ngày 31/8/2025) đã có quy định về việc khách hàng cá nhân, khách hàng tổ chức phải hoàn thành việc đối chiếu thông tin sinh trắc học của chủ tài khoản, người đại diện hợp pháp. Cụ thể: phải thực hiện đối chiếu khớp đúng thông tin sinh trắc học của chủ tài khoản hoặc người đại diện khi mở tài khoản thanh toán bằng phương thức điện tử; chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (có hiệu lực từ ngày 1/1/2025 đối với khách hàng cá nhân và từ ngày 1/7/2025 đối với khách hàng tổ chức; hiệu lực từ ngày 1/1/2026 đối với tài khoản thanh toán của tổ chức của các tổ chức tín dụng được kiểm soát đặc biệt). Yêu cầu việc đối chiếu thông tin sinh trắc học phải được thực hiện thông qua kết nối, khai thác dữ liệu từ Cơ sở dữ liệu quốc gia về dân cư.

Thông tư 17 cũng đã có yêu cầu các tổ chức cung ứng dịch vụ thanh toán phải xây dựng Bộ tiêu chí nhận diện các tài khoản thanh toán có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật; trong đó có quy định về việc kiểm tra, đối chiếu thông tin nhận biết chủ tài khoản với danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được cơ quan chức năng cung cấp, trong đó có cả dữ liệu, danh sách do Bộ Công an (A05) cung cấp và thực hiện báo cáo qua Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán (SIMO). Tính từ thời điểm bắt đầu triển khai đến hết ngày 14/1/2026, có hơn 2,6 triệu lượt khách hàng nhận được cảnh báo, trong đó có hơn 831 nghìn lượt khách hàng đã tạm dừng/hủy bỏ giao dịch sau khi nhận cảnh báo với tổng số tiền giao dịch tương ứng là gần 3,06 nghìn tỷ đồng.

Trong phòng ngừa tội phạm, NHNN đã ban hành nhiều văn bản chỉ đạo các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán thực hiện đúng quy định về việc đối chiếu, khớp đúng thông tin sinh trắc học của người đại diện hợp pháp đối với khách hàng tổ chức nhằm bảo đảm tuân thủ quy định pháp luật và tăng cường an toàn, bảo mật trong giao dịch trực tuyến. Tính đến hết ngày 9/1/2026, cả ngành Ngân hàng đã có hơn 143 triệu hồ sơ khách hàng cá nhân được đối chiếu thông tin sinh trắc học; hơn 1,5 triệu hồ sơ khách hàng tổ chức đã được đối chiếu thông tin sinh trắc học.

Ứng dụng công nghệ trong cảnh báo sớm, kịp thời ngăn chặn hành vi gian lận

Về phía các tổ chức phát hành thẻ - ngân hàng, thực hiện chỉ đạo của NHNN, các tổ chức phát hành thẻ đã phối hợp với Napas (Công ty cổ phần thanh toán quốc gia Việt Nam) trong việc triển khai chuyển đổi thẻ chip nội địa theo tiêu chuẩn cơ sở do NHNN ban hành; NHNN đã ban hành văn bản yêu cầu các tổ chức phát hành thẻ, tổ chức thanh toán thẻ triển khai các biện pháp phù hợp để thực hiện dừng giao dịch dải từ trên thẻ ngân hàng từ ngày 1/7/2025. Đồng thời, các đơn vị đã nghiên cứu, xây dựng hệ sinh thái, sản phẩm dịch vụ trên nền tảng công nghệ thẻ chip tiếp xúc, không tiếp xúc, QR Code. Song song với phương thức truyền thống, các ngân hàng cũng tích cực triển khai phát hành thẻ ngân hàng bằng phương thức điện tử (eKYC); đồng thời tăng cường các biện pháp đảm bảo an ninh, an toàn thông tin, bảo vệ quyền lợi hợp pháp của chủ thẻ.

Thời gian tới, nhằm đảm bảo an toàn thông tin và tài khoản khách hàng, các ngân hàng cần tiếp tục rà soát lại hệ thống phát hiện giao dịch bất thường, mở rộng áp dụng xác thực đa lớp cho thanh toán online và cải thiện cơ chế bảo vệ quyền lợi khách hàng khi xảy ra sự cố. Đẩy nhanh tiến trình kết nối, khai thác ứng dụng dữ liệu quốc gia về dân cư, đặc biệt cần nghiên cứu giải pháp kỹ thuật, quy trình nghiệp vụ để tích hợp, sử dụng VNeID vào các hoạt động định danh, xác thực khách hàng trực tuyến, làm sạch các dữ liệu khách hàng, cũng như trong các hoạt động nghiệp vụ khác. Thúc đẩy ứng dụng công nghệ số, khai thác hiệu quả dữ liệu trong thiết kế, phát triển và cung ứng sản phẩm, dịch vụ tiện ích phù hợp với nhu cầu, hành vi của từng nhóm đối tượng khách hàng cùng với việc cảnh báo sớm, kịp thời phát hiện ngăn ngừa, phòng, chống rủi ro gian lận và công tác đảm bảo an ninh an toàn, bảo mật thông tin khách hàng. Triển khai mở rộng việc kết nối, khai thác hệ thống SIMO cũng như kết nối, khai thác nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo được Bộ Công an thu thập, chia sẻ để cảnh báo đến khách hàng khi thực hiện các giao dịch thanh toán trực tuyến.

Bên cạnh các giải pháp về mặt công nghệ, kỹ thuật từ phía các ngân hàng, các tổ chức phát hành thẻ, từ phía người dùng cũng cần lưu ý thường xuyên kiểm tra sao kê, bật thông báo giao dịch, hạn chế lưu thông tin thẻ trên website hoặc giới hạn hạn mức thanh toán trực tuyến. Khi phát hiện dấu hiệu bất thường, cần khóa thẻ ngay lập tức và yêu cầu tra soát sớm để tránh phát sinh thiệt hại và rủi ro nợ xấu ngoài ý muốn. Bạn có thể khóa thẻ trực tiếp tại phòng giao dịch, qua số holine, qua ứng dụng Mobile banking, internet banking, SMS Banking…

Để đảm bảo an toàn cho tài sản, chủ thẻ cần hạn chế lưu thông tin thẻ trên website hoặc giới hạn hạn mức thanh toán trực tuyến; đồng thời lưu ý bảo mật thông tin thẻ, đặc biệt là mã CVV/CVC - chính là mã bảo mật sử dụng trong thanh toán quốc tế, bao gồm 3 chữ số và được in trực tiếp lên mặt sau của thẻ tín dụng. Chủ thẻ cần hạn chế sử dụng thiết bị, wifi công cộng; không cung cấp thông tin bảo mật (mật khẩu, OTP, số thẻ, CVV, sinh trắc học) cho bất kỳ ai dưới bất kỳ hình thức nào; không truy cập, không quét các đường link, QR code, ứng dụng không rõ nguồn gốc…Khi sử dụng thẻ tín dụng, điều quan trọng khách hàng cần ghi nhớ là thanh toán đúng hạn.