Kỳ vọng của người dùng về những tính năng mới của các mạng lưới thanh toán hiện đại đang ngày càng lớn hơn. Các mạng lưới thanh toán kỹ thuật số, ở cấp độ quốc gia hay quốc tế, được trông đợi hoạt động cả trực tuyến và ngoại tuyến, đồng thời mang đến cơ hội toàn diện cho người thanh toán để hủy bỏ các giao dịch sai sót để bảo vệ cho người tiêu dùng và doanh nghiệp.
Quan trọng hơn cả, các mối đe dọa mà các cuộc tấn công mạng gây ra cho người tiêu dùng, doanh nghiệp và chính phủ đang ngày càng tăng lên. Hệ thống thanh toán phải liên tục đầu tư nghiên cứu và phát triển để đảm bảo có các công cụ cần thiết để chống lại các mối đe dọa ngày càng tinh vi hơn. Cũng như khả năng chống chịu và phục hồi, việc cung cấp các chức năng mở rộng này đòi hỏi công nghệ hiện đại, nguồn lực chuyên môn khổng lồ và các khoản đầu tư liên tục tốn kém.
Thanh toán ngoại tuyến
Yêu cầu cốt lõi đối với một hệ thống thanh toán đa năng, hiện đại và toàn diện là khả năng thực hiện thanh toán số ngoại tuyến - thường được yêu cầu đối với các khoản thanh toán trên máy bay. Thực hiện thanh toán số trực tuyến có thể bị hạn chế khi áp dụng tại những khu vực mà việc truy cập và kết nối internet không thực sự tốt hay bị phân tán.
Vào năm 2021, Visa đã đưa ra một bằng chứng cho ý tưởng thanh toán ngoại tuyến ở Ấn Độ. Được khởi xướng trong một chương trình của chính phủ Ấn Độ thực hiện cam kết về việc mở rộng tài chính toàn diện, dự án được triển khai với sự hợp tác của Innoviti – một nhà cung cấp giải pháp thanh toán, và hai ngân hàng địa phương là Yes Bank và Axis Bank.
Nhiều hệ thống thanh toán quốc gia hiện không thể cung cấp các giao dịch ngoại tuyến. Mặc dù việc cung cấp công nghệ thanh toán ngoại tuyến được coi là một tính năng bổ sung ở các thị trường phát triển, nhưng đối với những quốc gia nơi truy cập internet chưa phổ cập, không đáng tin cậy hoặc độ bao phủ ít, thì khả năng thanh toán ngoại tuyến là điều cần thiết nếu mọi người không còn phụ thuộc hoàn toàn vào tiền mặt.
Dịch vụ khách hàng và giao dịch bồi hoàn
Quy trình bồi hoàn là một tính năng phổ biến trong hệ thống thanh toán thẻ quốc tế, cho phép người dùng hủy bỏ các khoản thanh toán bị lỗi (sai sót, nhầm lẫn,…) hoặc nếu sản phẩm hoặc dịch vụ sau khi thanh toán nhưng không được phân phối. Nếu người thanh toán thực hiện thanh toán thẻ vào sai tài khoản, họ có thể liên hệ với ngân hàng của họ và nếu yêu cầu hợp lệ, ngân hàng có thể trả lại tiền cho chủ thẻ.
Các hệ thống thanh toán quốc tế, chẳng hạn như Visa, Mastercard, Diners Club, American Express và PayPal, có các quy trình thủ tục trọng tài đầy đủ để đảm bảo các khoản thanh toán được trả lại khi thích hợp cũng như ngăn chặn việc lạm dụng hệ thống.
Trong khi đó các hệ thống thanh toán quốc gia không phải lúc nào cũng có các tính năng như vậy. Một ví dụ điển hình đó là hệ thống thanh toán Pix do Ngân hàng trung ương (NHTW) Brazil xây dựng và quản lý. Đây là một trong những hệ thống thanh toán quốc gia phổ biến và khá thành công tại Brazil. NHTW đã triển khai một chiến dịch tiếp thị truyền hình cực kỳ quy mô để thúc đẩy việc sử dụng Pix. Được giới thiệu vào cuối năm 2020, Pix đóng vai trò đáng kể làm giảm tỷ lệ sử dụng tiền mặt của các hộ gia đình ở Brazil trong năm 2021. Theo thống kê của NHTW Brazil, khoảng 122 triệu cá nhân đã sử dụng Pix kể từ khi ra mắt.
Tuy nhiên, bất chấp việc được sử dụng một cách rộng rãi, người dân Brazil vẫn có những lo ngại xuất phát từ việc thiếu quy trình dịch vụ khách hàng để bồi hoàn các khoản thanh toán. Nghiên cứu định tính do Finthropology công bố đã chỉ ra một lỗ hổng để tội phạm lợi dụng buộc mọi người chuyển tiền cho chúng qua Pix. Ứng dụng Pix có chức năng hỗ trợ đàm phán giữa người thanh toán và người nhận thanh toán nhưng thủ tục hoàn trả này phải do người nhận thanh toán thực hiện. Đây cũng là một phần lý do khiến một người dân không coi Pix là an toàn. Những người khác nói rằng họ không muốn sử dụng nó vì lo ngại rằng, nếu họ gửi khoản thanh toán đến sai địa chỉ, họ sẽ không có cách nào để lấy lại tiền.
Bảo mật; phòng, chống rửa tiền và ngăn chặn vi phạm
Các hệ thống kỹ thuật hỗ trợ bảo mật thanh toán rất phức tạp và đa tính năng. Có nhiều lựa chọn thiết kế mà các hệ thống thanh toán, quốc gia hoặc quốc tế, phải thực hiện để giảm thiểu gian lận.
Số hóa và các thành tựu công nghệ không ngừng tạo ra những cơ hội mới cho tất cả mọi người, kể cả những kẻ xấu khai thác các lỗ hổng bảo mật tiềm ẩn. Các công cụ đã phát triển nhanh chóng, các cuộc tấn công từ chối dịch vụ và mã độc tống tiền (ransomware) đặt ra các mối đe dọa mới gây thiệt hại đối với khách hàng, doanh nghiệp và các cơ quan chính phủ, đồng thời nâng cao yêu cầu về các biện pháp mà hệ thống ngân hàng cũng như hệ thống thanh toán cần phải thực hiện để chống lại gian lận.
Số liệu chính xác về số tiền bị mất do gian lận rất khác nhau giữa các nhà cung cấp. Tuy nhiên theo ước tính của Juniper Research, khoảng 41,4 tỷ đô la có thể sẽ bị thiệt hại do gian lận thanh toán trong năm 2022.
Bảo vệ người dùng chống lại hành vi thanh toán gian lận ngày càng trở nên quan trọng khi việc sử dụng tiền mặt ngày càng giảm và người tiêu dùng cũng như người bán hàng đang thực hiện nhiều giao dịch kỹ thuật số, thương mại điện tử và xuyên biên giới hơn. Mặc dù đã được triển khai từ rất lâu, nhưng đại dịch COVID-19 đã giúp thúc đẩy các nỗ lực chưa từng có trước đó để chống gian lận thanh toán.
Cục Dự trữ Liên bang Hoa Kỳ (Fed) rất nhạy cảm với các rủi ro này và cam kết củng cố hệ thống tài chính để đối phó. Vào tháng 5/2022, Fed cho rằng tiến trình thu hẹp các khoảng cách về dữ liệu sẽ cải thiện việc đánh giá các lỗ hổng mạng và xác định các yếu tố gây thiệt hại. Trong thời gian đó, việc tăng cường chia sẻ thông tin và phối hợp ứng phó trước các cuộc tấn công thành công có thể giảm thiểu thiệt hại. Các nỗ lực hợp tác trong khu vực chính thức và phối hợp với các ngành và tổ chức nghiên cứu cũng có thể tăng cường hiểu biết về các khía cạnh mang tính hệ thống của rủi ro mạng, bao gồm cả khả năng hệ thống tài chính có thể làm khuếch đại ảnh hưởng của một sự cố mạng cũng như khả năng giảm thiểu tác động lan tỏa.
Một trong những vấn đề của sự phát triển này là những kẻ lừa đảo có thể áp dụng các kỹ thuật tấn công mạng trên phạm vi toàn cầu, phát tán các từ khu vực này sang khu vực khác để tìm kiếm các lỗ hổng và chuyển đến liên kết yếu nhất. Điều này sẽ không ảnh hưởng đến các hệ thống thanh toán quốc tế bởi một khi họ đã trải qua một gian lận, họ có thể thực hiện các biện pháp để ngăn chặn nó xảy ra một lần nữa. Tuy nhiên, các hệ thống thanh toán quốc gia không có sự tiếp xúc toàn cầu này và do đó có nhiều khả năng mang tính ứng phó hơn là chủ động. Điều này có nghĩa là việc sử dụng các hệ thống khác nhau trong các khu vực pháp lý khác nhau có thể để lại các lỗ hổng bảo mật, với hậu quả vượt ra ngoài biên giới của một khu vực do hoạt động thương mại xuyên biên giới.
Trừ khi một hệ thống trong nước có thể theo kịp tốc độ phát triển liên tục của các hệ thống quốc tế, vốn có lợi thế về khả năng giám sát các rủi ro trên toàn cầu, nếu không thì bất kỳ sự tụt hậu nào trong an ninh của họ sẽ tạo ra cơ hội cho những kẻ tội phạm có thể khai thác.
Bảo mật và chi phí sử dụng có mối liên hệ chặt chẽ với nhau. Nếu mức độ tinh vi và tần suất của các cuộc tấn công mạng tăng cao, các cơ quan quản lý có thể sẽ cần phải tăng chi phí và chuyển chi phí lên các thành viên mà không có lợi ích về quy mô kinh tế.
Đây là một mối đe dọa đặc biệt đối với các quốc gia nhỏ hơn. Nếu sự phát triển của cơ sở hạ tầng thanh toán diễn ra trong điều kiện nguồn lực tài chính và chuyên môn công nghệ hạn chế, hiệu quả của nó sẽ bị suy yếu, khiến hệ thống dễ bị trục trặc và tạo cơ hội cho hoạt động tội phạm. Đối với nhiều quốc gia sẽ là thách thức để đáp ứng được mức đầu tư - cũng như trình độ kỹ thuật và kinh nghiệm - của các hệ thống thanh toán quốc tế, như American Express, Diners Club, JCB, Mastercard và Visa – vốn được hưởng lợi từ quy mô kinh tế để bù đắp chi phí của họ. Ví dụ, ở Bangladesh, tin tặc có thể đánh cắp khoảng 101 triệu đô la từ tài khoản Cục Dự trữ Liên bang New York do ngân hàng trung ương của Bangladesh nắm giữ. Bằng cách sử dụng phần mềm độc hại, tin tặc từ bên ngoài Bangladesh có thể quan sát cách thức chuyển tiền được hoàn tất và đánh cắp thông tin đăng nhập Swift để đăng nhập vào mạng, đưa ra các hướng dẫn gian lận dẫn đến việc chuyển 20 triệu đô la đến Sri Lanka và 81 triệu đô la đến Philippines.
Mặc dù vậy, các nhà chức trách đã phát triển hệ thống thanh toán quốc gia của riêng họ khẳng định rằng họ có cơ sở hạ tầng để bảo vệ chống lại các vi phạm an ninh mạng, ứng dụng công nghệ mới như trí tuệ nhân tạo (AI), có sức mạnh không kém những công nghệ của trong các hệ thống quốc tế. Ví dụ, Ngân hàng Trung ương Ả Rập Xê Út cho biết họ đã thực hiện nhiều biện pháp về quy trình hoàn thiện tuân theo các tiêu chuẩn và thông lệ tốt nhất trong lĩnh vực này. Hệ thống của NHTW này tuân theo các tiêu chuẩn hàng đầu; tận dụng nhiều kỹ thuật như mã hóa, tokenisation và chữ ký số để đảm bảo tính bảo mật và tính toàn vẹn của hệ sinh thái. Hệ thống cũng sử dụng các công nghệ giúp giảm thiểu tác động của gian lận mạng; dựa vào nhiều nguồn thông tin tình báo về mối đe dọa toàn cầu. Bên cạnh đó, họ cũng có quy trình và công nghệ để chia sẻ về các mối đe dọa đã xuất hiện trong lĩnh vực tài chính trong phạm vi quốc gia. Công nghệ mạng cũng sử dụng nhiều phương pháp bao gồm nhưng không giới hạn ở trí tuệ nhân tạo.
Tuy nhiên, không phải tất cả các quốc gia đều có đủ nguồn lực hoặc chuyên môn kỹ thuật để đầu tư vào công nghệ phòng chống gian lận tốn kém như tokenisation, một quy trình mã hóa số thẻ để ngăn chặn chúng bị sao chép bởi những kẻ xấu trong quá trình thanh toán. Theo Hiệp hội Thanh toán Hà Lan, mặc dù thị trường thương mại điện tử tăng trưởng mạnh mẽ, thiệt hại do gian lận thanh toán thẻ từ xa đã giảm 43% xuống 2,2 triệu euro vào năm 2021, so với năm 2020 – khi Hà Lan phụ thuộc về bảo mật của hệ thống thanh toán quốc tế. Bảo mật kép bắt buộc của thanh toán thẻ trực tuyến đã có tác dụng tích cực đối với gian lận CNP.
MN (nguồn: OMFIF)