Đón đầu xu hướng của quá trình chuyển đổi ngân hàng số - eKYC

Công nghệ được xem là nền tảng cho lợi thế cạnh tranh mới khi kinh tế số phát triển, vậy nên số hóa ngành Ngân hàng đang là mục tiêu trọng điểm của Chính phủ Việt Nam. Mặc dù tốc độ chuyển đối số trong lĩnh vực này là khá nhanh tuy nhiên vướng mắc về hành lang pháp lý đang chưa đủ khiến các Ngân hàng chưa thể áp dụng công nghệ, quy trình mới. Khẳng định của Chính phủ về việc chuẩn bị cho phép định danh số khách hàng chính là điểm sáng, tháo gỡ những vướng mắc lớn nhất trong quá trình chuyển đổi số này.

Ngày 14 tháng 11 năm 2019, Chính phủ ban hành Nghị định số 87/2019/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 116/2013/NĐ-CP quy định chi tiết thi hành một số điều của Luật phòng, chống rửa tiền, trong đó có quy định các điều khoản mang tính chất mở đường giúp ngân hàng chuyển đối số, mở cánh cửa đầu tiên cho phép định danh khách hàng số (electronic Know Your Customer - eKYC). Cụ thể, theo quy định tại điểm a, khoản 2, Điều 8 Nghị định này, khi lần đầu thiết lập mối quan hệ giữa khách hàng và tổ chức tài chính hoặc phi tài chính (đối tượng báo cáo theo quy định tại Luật Phòng, chống rửa tiền), đối tượng báo cáo có thể yêu cầu khách hàng cung cấp thông tin bằng cách gặp mặt trực tiếp hoặc không gặp mặt trực tiếp và trong trường hợp không gặp mặt trực tiếp, nhưng phải đảm bảo có các biện pháp, hình thức và công nghệ để nhận biết và xác minh khách hàng.

Digibank CMS- Sample image floating

Như vậy, vướng mắc lớn nhất của quá trình số hóa ngân hàng - eKYC, sẽ được tiến hành giải quyết hoàn toàn khi các Thông tư hướng dẫn chi tiết được ban hành trong thời gian sắp tới. Các Ngân hàng lớn tại Việt Nam như VP Bank, TP Bank, MBBank,... đã có sự chuẩn bị từ lâu cho sự thay đổi này nhằm đi tắt đón đầu xu hướng “ngân hàng số". Vậy nên, các Ngân hàng còn chưa chuẩn bị chiến lược cho cuộc chuyển đổi này cần gấp rút tìm hiểu, cập nhật, sáng suốt trong việc lựa chọn đơn vị hỗ trợ công nghệ, làm chủ công nghệ, tạo được lợi thế cạnh tranh. Công nghệ quan trọng, nhưng không phải là phép màu, cần phải có chiến lược quản lý, xây dựng tiêu chuẩn và kế hoạch sử dụng chi tiết, lâu dài.

Hiện tại, quy trình xác định và thẩm định danh tính của ngân hàng là người dùng mang CMND tới ngân hàng để xác minh thông tin, đối chiếu vân tay. Giải pháp eKYC được tạo ra hướng đến phải đảm bảo được chất lượng định danh người dùng vẫn tương đương kết quả làm việc của giao dịch viên khi đăng ký tài khoản mà không cần đến quầy giao dịch, mang lại sự tiện lợi cho khách hàng, hỗ trợ người dùng ở bất cứ đâu cũng có thể tiếp cận được dịch vụ ngân hàng. Dù mang lại nhiều lợi ích, song, lãnh đạo một số ngân hàng cho biết họ vẫn chưa dám triển khai eKYC chưa thực sự tin tưởng vào mức độ bảo mật và khả năng kiểm soát được rủi ro. 


Vậy nên để giảm thiểu tối đa rủi ro, nhanh chóng đón đầu thực hiện giải pháp eKYC, dù chưa có Thông tư hướng dẫn cụ thể, các ngân hàng và các tổ chức có liên quan cần nắm một số tiêu chuẩn quốc tế về quy trình eKYC cũng như kinh nghiệm của các quốc gia đã triển khai trên thế giới và trong khu vực để chuẩn bị trước hệ thống, đảm bảo chất lượng dịch vụ của mình đồng thời tạo được lợi thế cạnh tranh với các đối thủ trong cùng lĩnh vực.

Digibank CMS - a big picture

 Trước hết, về chính sách chấp nhận khách hàng của Ngân hàng

Tất cả các Ngân hàng tại Việt Nam hiện nay đều có chính sách chấp nhận khách hàng trong quá trình nhận biết khách hàng nhằm phòng, chống rửa tiền. Khi triển khai eKYC, các chính sách này cần thiết phải được tiếp tục áp dụng đối với tất cả người dùng đăng ký để đảm bảo eKYC có chất lượng không được thấp hơn phương pháp KYC truyền thống.

                                                                                                                               

                                                                                                                                        Về quy trình xác định và thẩm định danh tính 

Digibank CMS- Sample image floating

Quy trình thực hiện eKYC phải đảm bảo xác minh được thông tin trên CMND mà khách hàng cung cấp. Ông Cao Văn Bình – Phó tổng giám đốc Trung tâm Thông tin tín dụng quốc gia (CIC) cho hay, hiện nay chưa có chuẩn eKYC, các ngân hàng có thể liên kết với CIC xây dựng một chuẩn chung. CIC có lưu trữ thông tin tín dụng của người dân, còn ngân hàng có kho dữ liệu khách hàng có thể chia sẻ trở lại với CIC từ đó tạo lập một kho dữ liệu lớn sử dụng trong khi chờ các hành lang pháp lý được xây dựng. Lãnh đạo NHNN cũng thừa nhận đây cũng là vướng mắc của các ngân hàng. Cơ sở dữ liệu dân cư lớn nhất của Việt Nam hiện do Bộ Công an quản lý và ngân hàng chưa được phép truy cập dữ liệu này. Thời gian qua, Chính phủ nhận ra sự cần thiết của vấn đề này nên đã giao cho Bộ Công an trong năm 2020 phải cơ bản hoàn thành xây dựng trung tâm dữ liệu dân cư và nguồn dữ liệu này cũng sẽ phải số hóa. “NHNN hy vọng lúc đó các ngân hàng có thể kết nối truy cập dữ liệu và phát triển dịch vụ ngân hàng số”, lãnh đạo NHNN bày tỏ. Tiếp theo, cần có chính sách về rà soát / thẩm tra đặc biệt đối với Khách hàng (CDD - Customer Due Diligence) để xác thực các thông tin cá nhân về người dùng là có thật và được lưu trữ trong hệ thống dữ liệu quốc gia, người dùng có tình trạng tài chính lành mạnh, không thuộc các trường hợp bị cấm, tội phạm tài chính hoặc các trường hợp chứa đựng rủi ro/dấu hiệu rửa tiền.


Tiếp theo, nhận dạng khách hàng là thật hay giả mạo  

Hệ thống eKYC bắt buộc phải có xác thực bằng nhận dạng sinh trắc học (Biometric authentication), xác thực bản đồ mặt hiện đang là phương pháp phổ biến nhất để xác thực người dùng. Người dùng được yêu cầu chụp hình trong thời gian thực và không được phép tải ảnh có sẵn lên để tránh tình trạng chỉnh sửa, giả mạo. Lưu trữ và so sánh ảnh selfie của người dùng vừa chụp và so với dữ liệu hình ảnh trong kho dữ liệu để đảm bảo chứng thực nhận dạng, dựa trên đây hệ thống tổng hợp phân tích toàn bộ dữ liệu thu được để xác thực chính xác người.


Cuối cùng, bảo mật thông tin của khách hàng và dữ liệu của ngân hàng

Đảm bảo eKYC phải có hệ thống quản lý an ninh thông tin (ISMS) đáp ứng tối thiểu các yêu cầu của tiêu chuẩn ISO/IEC 27002:2013 (Code of Practice for Information Security Controls), đảm bảo quản lý rủi ro bảo mật theo chuẩn ISO/IEC 27005.


Mặc dù eKYC là tiện dụng với khách hàng phổ thông, song để thay đổi thói quen của những khách hàng ít tiếp xúc với công nghệ vẫn còn là thử thách khá lớn tốn nhiều thời gian, tiền bạc và công sức. Bởi lẽ thao tác với ngân hàng có thể ảnh hưởng trực tiếp đến tài chính của họ, đối với những khách hàng làm việc với ngân hàng để thực hiện những giao dịch tương đối lớn, họ vẫn còn rất nhiều hoài nghi về mức độ bảo mật của eKYC hay digital banking. Đối với các tài khoản ngân hàng quan trọng mang rủi ro cao, phần lớn người dùng sẵn sàng từ bỏ sự tiện lợi của việc đăng ký qua điện thoại, lựa chọn chờ lâu hơn hoặc thực hiện nhiều thao tác hơn nhưng đảm bảo đủ an toàn bảo mật cho tài khoản của mình. Tại bài phỏng vấn với trang báo Bangkok Post, chị Yada Saengthong (một chuyên viên cấp cao của một công ty ở Thái Lan) cho biết: "Công nghệ mang tới cho khách hàng rất nhiều tiện lợi, nhờ có công nghệ mới mà người dùng có thể mở tài khoản và vay nợ ngay trên chiếc điện thoại của mình, nhưng tôi sẵn sàng chờ lâu hơn để sử dụng dịch vụ truyền thống nếu công nghệ không thể đảm bảo an toàn bằng".

Có thể nói eKYC nắm giữ vị trí quan trong then chốt trong quá trình số hóa ngân hàng, là dịch vụ nền tảng và là một xu hướng phát triển tất yếu trong kỷ nguyên số khi quá trình chuyển đổi số đang ngày càng rõ nét như hiện nay. Dự liệu trước và có chiến lược thực hiện giải pháp eKYC, tối ưu hệ thống của chính ngân hàng, chuẩn bị kỹ lưỡng cho làn sóng số hóa và hình thành lợi thế cạnh tranh vô cùng lớn so với các đối thủ trong ngành khi là những người đi đầu.


Tham khảo:

1. Luật phòng, chống rửa tiền số  07/2012/QH13 ban hành ngày 18 tháng 6 năm 2012.

2. Customer due diligence for banks issued by Basel Committee on Banking Supervision

3. Implementation guide for electronic know your customer (“eKYC”) solution

4. E-KYC opens new chapter in banking