Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank

Mục lục

Đánh giá post

Chia sẻ chuyên mục Đề Tài Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank hay nhất năm 2023 cho các bạn học viên ngành đang làm khóa luận tham khảo nhé. Với những bạn chuẩn bị làm bài khóa luận tốt nghiệp thì rất khó để có thể tìm hiểu được một đề tài hay, đặc biệt là các bạn học viên đang chuẩn bị bước vào thời gian lựa chọn đề tài làm khóa luận thì với đề tài: Phát triển định danh khách hàng trực tuyến (EKYC) Tại Ngân Hàng Nông Nghiệp Và Phát Triển Nông Thôn Việt Nam dưới đây chắc chắn sẽ giúp cho các bạn học viên có cái nhìn tổng quan hơn về đề tài sắp đến.

LỜI MỞ ĐẦU

1. Tính cấp thiết của đề tài

Sự phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0 và quá trình hội nhập toàn cầu của các nước trên thế giới đã tác động mạnh mẽ đến mọi mặt của nền kinh tế. Không chỉ được ứng dụng trong rất nhiều lĩnh vực, ngành nghề khác nhau, cuộc cách mạng công nghiệp 4.0 đã làm thay đổi phương pháp sản xuất kinh doanh và nhận thức của con người. Các phương pháp kinh doanh truyền thống dần được thay thế bằng các phương pháp mới, các ngành sản xuất và kinh doanh đứng trước những thách thức và cơ hội lớn, đòi hỏi phải chuyển đổi theo hướng số hóa, cung cấp các dịch vụ, sản phẩm sáng tạo.

Đại dịch Covid-19 đã tạo ra một bước ngoặt lớn trong ngành tài chính và ngân hàng toàn cầu khi nhu cầu của khách hàng đã dịch chuyển đáng kể từ trực tiếp sang trực tuyến. Trong hai năm xảy ra đại dịch (2020 – 2021), các biện pháp giãn cách xã hội đã khiến hàng loạt trung tâm giao dịch ngân hàng phải đóng cửa, đồng nghĩa với việc hạn chế khả năng tiếp cận khách hàng mới và khả năng chăm sóc khách hàng hiện tại. Điều này tạo ra một thách thức lớn cho các ngân hàng về sứ mệnh đạt được các mục tiêu duy trì và tăng trưởng. Đặc biệt là sự cấp thiết đòi hỏi các ngân hàng thực hiện theo Thông tư số 16/2020/TT-NHNN của Thống đốc Ngân hàng nhà nước ngày 04/12/2020 hướng dẫn về việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ, trong đó bổ sung quy định và hướng dẫn mở tài khoản thanh toán qua phương tiện điện tử để đảm bảo đạt hiệu quả cao và thống nhất trong quá trình thực hiện. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Quá trình chuyển đổi ngân hàng số dần trở thành xu hướng tất yếu của ngành ngân hàng. Việc triển khai eKYC được coi là bước tiến đầu tiên để phát triển mô hình ngân hàng số. Xác định và xác minh thông tin khách hàng khi mở tài khoản thanh toán đóng vai trò quan trọng, giúp khách hàng tiếp cận và sử dụng các dịch vụ ngân hàng, đồng thời cho phép ngân hàng mở rộng đối tượng khách hàng, cung cấp các dịch vụ ngân hàng an toàn, tiện lợi và hiệu quả. Như vậy, không chỉ giúp ngân hàng biết rõ nhu cầu, thông tin của khách hàng, xác minh danh tính khách hàng còn góp phần nâng cao công tác phòng, chống rửa tiền, ngăn chặn kịp thời các giao dịch trái phép, giao dịch không rõ nguồn gốc.

Được xem như cửa ngõ giúp triển khai hệ thống ngân hàng số, định danh khách hàng trực tuyến là giải pháp nhận diện khách hàng một cách toàn diện, liên tục giữa người dùng với các tổ chức tài chính. Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã triển khai định danh khách hàng trực tuyến và đạt được một số thành công nhất định. Tuy nhiên, do tính phức tạp của công nghệ, cùng sự thiếu kinh nghiệm đã khiến cho công tác phát triển định danh khách hàng trực tuyến tại Agribank còn gặp nhiều hạn chế, bất cập, đặc biệt trong giai đoạn hiện nay khi công nghệ 4.0 phát triển mạnh mẽ, cạnh tranh giữa các ngân hàng và tổ chức tài chính ngày càng gay gắt hơn nên việc tìm giải pháp để phát triển định danh khách hàng trực tuyến, nâng cao năng lực cạnh tranh, chất lượng dịch vụ,… trở nên vô cùng quan trọng và cấp thiết. Xuất phát từ thực tế đó, tác giả đã lựa chọn đề tài luận văn: “Phát triển định danh khách hàng trực tuyến (eKYC) tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” để nghiên cứu.

CÓ THỂ BẠN QUAN TÂM ĐẾN DỊCH VỤ

===>>> Dịch Vụ Viết Thuê Luận Văn Thạc Sĩ Ngành Tài Chính Ngân Hàng

2. Tổng quan tình hình nghiên cứu

Tại Việt Nam chưa có nhiều nghiên cứu về định danh khách hàng. Đa phần các bài viết nghiên cứu về kinh nghiệm triển khai eKYC tại một số quốc gia trên thế giới, từ đó phân tích thực tiễn áp dụng tại Việt Nam, đề xuất các giải pháp phát triển eKYC

Việt Nam. Điển hình như nghiên cứu của Nguyễn Duy Việt (2021) tổng hợp và phân tích các mô hình triển khai eKYC tại một số quốc gia trên thế giới theo bốn mô hình chính: Xác thực và nhận diện danh tính, cơ sở dữ liệu dân cư quốc gia số hóa, xác thực qua video và thẩm định khách hàng giản đơn và thẩm định khách hàng chi tiết. Bài nghiên cứu cũng cung cấp cho người đọc cái nhìn tổng quan về thực tiễn áp dụng eKYC tại Việt Nam, qua đó đề xuất một số giải pháp để phát triển định danh khách hàng trực tuyến ở Việt Nam. Lưu Minh Sang và Lê Thị Thùy Dương (2021) phân tích và đưa ra các rủi ro ngân hàng có thể gặp khi triển khai eKYC bao gồm: rủi ro mạo danh, rủi ro bảo mật thông tin và quyền riêng tư của khách hàng, rủi ro về rửa tiền, tài trợ khủng bố, rủi ro về an ninh mạng, an toàn hệ thống và đưa ra một số khuyến nghị với cơ quan quản lý để khắc phục các rủi ro này. Trần Phạm Hữu Châu (2021) giúp người đọc biết về thực trạng triển khai eKYC trong bối cảnh dịch bệnh Covid-19 tại các ngân hàng thương mại Việt Nam. Bài nghiên cứu cũng phân tích các hạn chế, khó khăn trong việc triển khai eKYC tại các Ngân hàng thương mại, sau đó đưa ra các kiến nghị đề xuất nhằm giải quyết các hạn chế còn tồn tại. Tài liệu của World Bank (2015) đã đưa ra khuyến nghị về các loại dịch vụ định danh điện tử phù hợp và tiên tiến có thể được triển khai để chuyển đổi và nâng cao hiệu suất cung cấp dịch vụ tại nhiều lĩnh vực. Những khuyến nghị đó dựa trên nghiên cứu kinh nghiệm quốc tế và xác định các khả năng trên cơ sở đánh giá hiện trạng cơ sở hạ tầng công nghệ thông tin và khuôn khổ thể chế của Việt Nam.

Trên quốc tế, các bài viết tập trung nghiên cứu các nhân tố tác động tới eKYC. Ví dụ như bài nghiên cứu của Elinzano và Ching (2022) đã sử dụng lý thuyết thống nhất về chấp nhận và sử dụng công nghệ làm nền tảng lý thuyết để xác định các yếu tố ảnh hưởng đến việc sử dụng và áp dụng eKYC. Kết quả nghiên cứu cho thấy các điều kiện hỗ trợ và tính bảo mật là những yếu tố quan trọng ảnh hưởng đến ý định sử dụng eKYC. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

GSMA (2019) đã nghiên cứu về hệ thống ID quốc gia và hệ thống ID chức năng để định danh khách hàng trực tuyến. Dựa trên kết quả phân tích triển khai hệ thống ID để định danh khách hàng trực tuyến tại Estonia, Ấn Độ, Kenya, Singapore, Philipin và thực trạng hệ thống ID tại các nước Châu Phi, nhóm nghiên cứu đã đưa ra các kiến nghị đối với các quốc gia có mức độ ID cao nên tập trung vào việc xây dựng khả năng của hệ thống ID thành các nền tảng kỹ thuật số có thể hỗ trợ một loạt các hoạt động kỹ thuật số và eKYC. Các quốc gia có mức độ bao phủ ID thấp hơn nên tập trung vào việc tìm kiếm một cơ chế quản lý thẩm định đơn giản và khả thi, họ có thể xây dựng hệ thống ID chức năng và cộng tác với khu vực tư nhân, các đối tác phát triển trong việc cung cấp ID. Ngoài ra, bài nghiên cứu cũng chỉ ra xu hướng một số công ty đang tập trung vào việc sử dụng blockchain làm nền tảng của ID nhằm mục đích chuyển quyền kiểm soát cho các cá nhân bằng cách cho phép họ lưu trữ, sở hữu dữ liệu nhận dạng trên thiết bị của riêng họ và cung cấp dữ liệu một cách hiệu quả cho những người cần xác thực dữ liệu đó mà không cần dựa vào kho lưu trữ dữ liệu trung tâm. Tuy nhiên, blockchain lại chưa giải quyết được vấn đề chứng minh danh tính ban đầu tại thời điểm đầu tiên khi xác minh vào hệ thống, vì vậy cần khuyến khích sự phối hợp giữa các bên liên quan để tích hợp blockchain trong hệ thống ID để định danh khách hàng trực tuyến an toàn, bảo mật và đa dạng hơn.

Có thể thấy rằng, cho đến thời điểm hiện tại đã có một số nghiên cứu về eKYC và thực trạng hoạt động định danh khách hàng trực tuyến tại Việt Nam. Tuy nhiên, các nghiên cứu trước chưa phân tích sâu thực trạng hoạt động eKYC tại một ngân hàng xác định. Xuất phát từ khoảng trống đó, luận văn này sẽ thực hiện nghiên cứu, đánh giá và đưa ra giải pháp phát triển hoạt động định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.

3. Mục tiêu nghiên cứu Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Trên cơ sở nghiên cứu khái quát một số lý luận về eKYC, phát triển eKYC và thông qua nghiên cứu thực trạng phát triển định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam, mục tiêu của luận văn là phân tích những kết quả, hạn chế, nguyên nhân của hạn chế, đồng thời đưa ra các giải pháp phát triển định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trong giai đoạn tới.

Để đạt được mục tiêu nêu trên, luận văn có các nhiệm vụ cụ thể như sau:

Hệ thống hoá cơ sở lý luận về định danh khách hàng, định danh khách hàng trực tuyến, phát triển định danh khách hàng trực tuyến và các nhân tố ảnh hưởng đến phát triển định danh khách hàng trực tuyến, rủi ro khi triển khai eKYC, kinh nghiệm triển khai eKYC tại một số nước.

Nghiên cứu thực trạng định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trong giai đoạn 2020 – 2021. Luận văn nêu rõ quy trình định danh khách hàng trực tuyến qua mở tài khoản thanh toán tại Agribank, các công nghệ đang được ứng dụng trong định danh khách hàng trực tuyến, đồng thời đưa ra các đánh giá về chất lượng định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam thông qua các tiêu chí đánh giá phát triển định danh khách hàng trực tuyến.

Đưa ra các giải pháp phát triển định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trong giai đoạn 2022 – 2027, và các kiến nghị đối với các cơ quan chức năng có thẩm quyền để góp phần phát triển hoạt động định danh khách hàng trực tuyến cho các ngân hàng thương mại nói chung.

4. Đối tượng và phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Đối tượng nghiên cứu của đề tài là hoạt động định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.

4.2 Phạm vi nghiên cứu

Về nội dung:

Luận văn tập trung nghiên cứu hoạt động định danh khách hàng trực tuyến bao gồm các quy định, công nghệ ứng dụng và quy trình tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

Về không gian:

Luận văn tập trung nghiên cứu định danh khách hàng trực tuyến dựa trên số liệu thực tế và các tài liệu của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.

Về thời gian:

Luận văn nghiên cứu thực trạng định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trong giai đoạn 2021 – 2022 (từ 01/09/2021 đến 31/03/2022) do Agribank bắt đầu triển khai eKYC từ 01/09/2021. Trên cơ sở đó, luận văn sẽ tổng hợp số liệu theo từng tháng để đánh giá quy mô hoạt động định danh khách hàng trực tuyến của Agribank qua các chỉ tiêu: số lượng khách hàng mở tài khoản trực tuyến; doanh số tiền gửi của tài khoản thanh toán mở bằng phương thức trực tuyến, phí dịch vụ của tài khoản thanh toán mở bằng phương thức trực tuyến. Từ nghiên cứu trên, luận văn đưa ra giải pháp để phát triển định danh khách hàng trực tuyến trong giai đoạn 2022 – 2027.

5. Phương pháp nghiên cứu

Luận văn sử dụng các phương pháp nghiên cứu sau:

Phương pháp phân tích, tổng hợp: Hệ thống hoá cơ sở lý luận về định danh khách hàng trực tuyến: Khái niệm về định danh khách hàng trực tuyến, các yếu tố ảnh hưởng đến hoạt động định danh khách hàng trực tuyến tại ngân hàng thương mại, rủi ro khi triển khai eKYC tại ngân hàng thương mại. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Phương pháp thu thập dữ liệu: Dữ liệu được thu thập từ báo cáo thường niên, báo cáo kết quả kinh doanh, báo cáo triển khai mở tài khoản thanh toán bằng phương thức điện tử cho khách hàng cá nhân của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.

Phương pháp nghiên cứu định tính: Dựa trên các số liệu, thông tin thu thập được, phân tích, đánh giá hoạt động định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.

6. Kết cấu của đề tài

Ngoài phần danh mục tham khảo, lời mở đầu và kết luận, nội dung chính của luận văn gồm ba chương:

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC)

Hệ thống hoá cơ sở lý luận về định danh khách hàng trực tuyến, phát triển định danh khách hàng trực tuyến, các mô hình triển khai, quy trình và các yếu tố ảnh hưởng đến phát triển eKYC, rủi ro khi triển khai eKYC và kinh nghiệm triển khai eKYC tại một số quốc gia trên thế giới, từ đó rút ra bài học cho Việt Nam khi triển khai eKYC.

CHƯƠNG 2: THỰC TRẠNG ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

Phần nội dung chương hai, luận văn tập trung nghiên cứu và phân tích, đánh giá thực trạng định danh khách hàng trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) trong giai đoạn 2020 – 2021. Luận văn nêu rõ quy trình định danh khách hàng trực tuyến qua mở tài khoản thanh toán tại Agribank, các công nghệ đang được ứng dụng trong định danh khách hàng trực tuyến, đánh giá hoạt động định danh khách hàng trực tuyến qua các chỉ tiêu: số lượng khách hàng mở tài khoản trực tuyến theo độ tuổi, số lượng khách hàng mở tài khoản trực tuyến theo giới tính, doanh số tiền gửi của tài khoản thanh toán mở bằng phương thức trực tuyến, phí dịch vụ của tài khoản thanh toán mở bằng phương thức trực tuyến.

CHƯƠNG 3: GIẢI PHÁP PHÁT TRIỂN ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC) TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Trên cơ sở nghiên cứu hoạt động định danh khách hàng trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam ở chương 2, chương 3 sẽ nghiên cứu về xu hướng phát triển định danh khách hàng trực tuyến trong thời gian tới và định hướng phát triển định danh khách hàng trực tuyến của Agribank đến năm 2030. Từ đó, đưa ra các giải pháp phát triển để đạt được mục tiêu và đề xuất một số kiến nghị với các cơ quan quản lý để phát triển định danh khách hàng trực tuyến.

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐỊNH DANH KHÁCH HÀNG TRỰC TUYẾN (EKYC)

1.1 Khái niệm định danh khách hàng trực tuyến (eKYC)

Định danh khách hàng (Know your customer – KYC) là quá trình xác minh danh tính và các rủi ro liên quan đến khách hàng. KYC đề cập đến nhu cầu của doanh nghiệp và các tổ chức tài chính phải hiểu khách hàng của họ là ai và họ tham gia vào những hoạt động tài chính nào, đây cũng là một trong những thách thức chính mà các công ty và tổ chức thuộc bất cứ khu vực nào phải đối mặt. KYC ảnh hưởng đến tất cả các lĩnh vực, cần thiết khi bắt đầu một mối quan hệ kinh doanh, đặc biệt là trong lĩnh vực tài chính và ngân hàng. Hầu hết các tổ chức ngân hàng, công ty tín dụng, các công ty bảo hiểm yêu cầu khách hàng cung cấp thông tin cá nhân như một phần của quy trình KYC. Thông tin đó được sử dụng để thiết lập danh tính của họ, cung cấp thông tin để đánh giá rủi ro và đảm bảo rằng những khách hàng đó không liên quan đến tội phạm tài chính như tham nhũng, hối lộ, rửa tiền và tài trợ khủng bố.

Khi chi phí rửa tiền toàn cầu tăng lên, các chính sách KYC sẽ phát triển để phát hiện và ngăn chặn các giao dịch bất hợp pháp. KYC sẽ bảo vệ các nhà cung cấp dịch vụ tài chính khỏi trách nhiệm hình sự, hình phạt tuân thủ của tổ chức phòng, chống rửa tiền và chống tài trợ cho khủng bố (Anti – Money Laundering/ Combating the Financing of Terrorism – AML/CFT) và thiệt hại về danh tiếng cũng như các khách hàng cá nhân có thể bị tổn hại bởi tội phạm tài chính.

Quy trình KYC có thể khác nhau, do các yêu cầu quy định khác nhau giữa các quốc gia và các yêu cầu cụ thể của các tổ chức tài chính. Tuy nhiên một số hoạt động cốt lõi của KYC bao gồm: Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Thu thập dữ liệu: Quá trình này khách hàng cần có mặt trực tiếp tại văn phòng của tổ chức tài chính để cung cấp các thông tin và lấy chữ ký. Các thông tin cơ bản như tên, địa chỉ, ngày sinh, mã số ID,… được lấy từ các giấy tờ do chính phủ cấp như chứng minh thư, giấy phép lái xe hay hộ chiếu. Cũng có thể sử dụng các giấy tờ từ các công ty khác trong lĩnh vực tài chính hay các tài liệu khác liên quan đến việc nhận dạng con người, ví dụ như hóa đơn điện thoại,…

Xác minh: Ngân hàng sẽ kiểm tra xem người đó có liên quan đến các tội phạm tài chính hay không. Điều này bao gồm việc so khớp với danh sách những kẻ khủng bố, danh sách tội phạm. Quá trình này cũng có thể bao gồm việc so sánh thông tin do khách hàng cung cấp với thông tin thu thập được từ các cơ quan báo cáo hay cơ sở dữ liệu công cộng.

Đánh giá rủi ro: Các tổ chức tài chính sẽ sử dụng thông tin KYC mà họ đã thu thập được để đánh giá rủi ro của một khách hàng cá nhân có liên quan đến tội phạm tài chính. Kết quả đánh giá sẽ giúp các tổ chức tài chính xác định rủi ro của khách hàng và đưa ra các dự đoán về hành vi tài chính trong tương lai của họ. Các ngân hàng cũng có thể sử dụng hồ sơ rủi ro đã thiết lập của khách hàng để theo dõi các hoạt động tài khoản của họ và phát hiện các giao dịch bất thường hoặc đáng ngờ. Tổ chức lực lượng đặc nhiệm tài chính về chống rửa tiền (Financial Action Task Force – FATF) khuyến nghị các tổ chức tài chính nên cân bằng tuân thủ KYC với nguồn ngân sách của họ. Những khách hàng được xác định có độ rủi ro cao hơn cần thực hiện các biện pháp KYC chuyên sâu hơn, trong khi những khách hàng có độ rủi ro thấp hơn có thể nhận được sự giám sát tối thiểu. Quá trình giám sát các giao dịch tài chính và đánh giá rủi ro của khách hàng phải được cập nhật theo định kỳ và liên tục trong suốt mối quan hệ. Các quy tắc được xem xét theo từng thời điểm phù hợp với động thái của ngành. Những đánh giá này nhằm cung cấp một môi trường thuận lợi cho một hệ thống tài chính lành mạnh phù hợp với các thông lệ ngân hàng tốt nhất trên toàn thế giới.

Quá trình KYC truyền thống có những hạn chế về thời gian xác minh, sự thiếu linh hoạt khi phải cung cấp một thông tin nhiều lần, sự giới hạn khi tiếp cận khách hàng. Đặc biệt khi đại dịch Covid-19 lại bùng phát nghiêm trọng càng chứng tỏ sự kém hiệu quả của quy trình KYC truyền thống. Các biện pháp ngăn chặn bằng giãn cách xã hội, đeo khẩu trang nơi công cộng, không khuyến khích khách hàng xác minh danh tính trực tiếp. Do đó, các tổ chức tài chính đặt ra nhu cầu cấp thiết về tự động hóa quy KYC. Đây cũng là nguyên nhân định danh khách hàng trực tuyến ra đời. eKYC (electronic know your customer) – định danh khách hàng trực tuyến là quá trình thẩm định khách hàng, xác minh khách hàng thông qua các phương tiện điện tử, cho phép nhận dạng khách hàng trực tuyến tự động mà không cần tương tác trực tiếp, thông qua các công nghệ bao gồm kiểm tra và đối chiếu thông tin cá nhân ngay lập tức với cơ sở dữ liệu tập trung về danh tính người dùng, xác thực sinh trắc học, nhận dạng khách hàng bằng trí tuệ nhân tạo,…

Theo một bài báo của Forbes được viết bởi Giám đốc điều hành của Jumio, Robert Prigge, các cơ quan quản lý trên khắp Hoa Kỳ, Châu Âu, APAC và Trung Đông đã phạt tài chính gần 26 tỷ đô la đối với các tổ chức tài chính vì vi phạm AML, KYC trong 10 năm từ 2008 – 2018. Trong môi trường pháp lý và kinh doanh ngày càng cao ngày nay, các tổ chức không chỉ quan tâm đến việc tạo ra lợi nhuận mà còn cần xác định chính xác đối tượng mà họ đang kinh doanh.

1.2 Khái niệm phát triển định danh khách hàng trực tuyến Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

1.2.1 Khái niệm

Theo triết học Mac – Lê nin: “Phát triển là quá trình vận động tiến lên từ thấp đến cao, từ đơn giản đến phức tạp, từ kém hoàn thiện đến hoàn thiện hơn của một sự vật. Quá trình vận động đó diễn ra vừa dần dần, vừa nhảy vọt để đưa tới sự ra đời của cái mới thay thế cái cũ. Sự phát triển là kết quả của quá trình thay đổi dần về lượng dẫn đến sự thay đổi về chất, quá trình diễn ra theo đường xoắn ốc và hết mỗi chu kỳ sự vật lặp lại dường như sự vật ban đầu nhưng ở mức (cấp độ) cao hơn.”

Có thể hiểu đơn giản, phát triển là quá trình vận động, tiến triển theo hướng tăng lên. Phát triển định danh khách hàng trực tuyến là sự tăng lên về quy mô ứng dụng định danh khách hàng trực tuyến trong ngân hàng, chất lượng của các sản phẩm, dịch vụ ứng dụng định danh khách hàng trực tuyến nhằm thu hút ngày càng nhiều khách hàng, nâng cao trải nghiệm và năng lực cạnh tranh của ngân hàng trong hệ thống ngân hàng thương mại.

1.2.2 Tiêu chí đánh giá sự phát triển của định danh khách hàng trực tuyến

Định danh khách hàng trực tuyến là một trong những bước tiến quan trọng cho các ngân hàng thương mại chuyển đổi số. Các tiêu chí đánh giá sự phát triển định danh khách hàng trực tuyến của ngân hàng thương mại bao gồm:

1.2.2.1 Tiêu chí phản ánh gia tăng quy mô định danh khách hàng trực tuyến

Sự gia tăng của số lượng khách hàng sử dụng dịch vụ định danh khách hàng trực tuyến

Tiêu chí số lượng khách hàng sử dụng dịch vụ định danh khách hàng trực tuyến là tiêu chí phản ánh thực chất dịch vụ định danh khách hàng trực tuyến đã phát triển tốt hay chưa, đã đáp ứng được nhu cầu của khách hàng không.

Chỉ tiêu này được tính bằng sự gia tăng số lượng khách hàng và tốc độ tăng trưởng số lượng khách hàng sử dụng dịch vụ định danh khách hàng trực tuyến. Được tính bằng công thức sau:

Sự gia tăng số lượng khách hàng sử dụng dịch vụ: A = KH(t1) – KH(t0)
Tốc độ tăng trưởng số lượng khách hàng sử dụng dịch vụ: ₌ KH(t1)−KH(t0) KH(t0)

Trong đó: Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

KH(t1): Số lượng khách hàng sử dụng dịch vụ kỳ t1
KH(t0): Số lượng khách hàng sử dụng dịch vụ kỳ t0

Số lượng khách hàng sử dụng dịch định danh khách hàng trực tuyến ngày càng tăng thể hiện khách hàng quan tâm tới dịch vụ của ngân hàng, khi đã thu hút được khách hàng sử dụng và tin dùng một sản phẩm và dịch vụ của ngân hàng thì ngân hàng sẽ dễ dàng lôi kéo họ sử dụng các sản phẩm, dịch vụ khác. Từ đó sẽ kéo các sản phẩm, dịch vụ khác cùng phát triển. Số lượng khách hàng ngày càng tăng thì uy tín của ngân hàng càng được nâng lên rõ rệt, điều này có ý nghĩa rất lớn trong việc giữ chân khách hàng cũ và thu hút được những khách hàng mới.

Sự gia tăng của loại hình định danh khách hàng trực tuyến

Tiêu chí này thể hiện tính đa dạng của định danh khách hàng trực tuyến. Việc đa dạng hóa sản phẩm, dịch vụ của ngân hàng không chỉ nâng cao năng lực cạnh tranh của ngân hàng mà còn đáp ứng được nhu cầu của khách hàng, thu hút được nhiều sự quan tâm của khách hàng tới sản phẩm, dịch vụ của ngân hàng. Các dịch vụ đa dạng sẽ giúp ngân hàng có cơ hội đáp ứng nhu cầu khách hàng và tăng doanh thu, lợi nhuận. Yêu cầu của khách hàng ngày càng cao nên ngân hàng phải không ngừng cung cấp cho khách hàng những sản phẩm, dịch vụ tốt nhất.

Tiêu chí này được đo bằng công thức: N = DV(t1) – DV(t0)

Trong đó:

Số lượng loại dịch vụ tăng trong kỳ
DV(t1): Số lượng dịch vụ kỳ t1
DV(t0): Số lượng dịch vụ kỳ t0
Sự gia tăng doanh số của dịch vụ định danh khách hàng trực tuyến

Nếu doanh số thu từ dịch vụ định danh khách hàng trực tuyến tăng lên, ngân hàng mở rộng địa bàng cung ứng dịch vụ của mình, cho thấy dịch vụ định danh khách hàng trực tuyến của ngân hàng đang trong xu hướng phát triển và ngược lại. Nhu cầu sử dụng các dịch vụ trực tuyến ngày càng gia tăng, ngân hàng càng có cơ hội để phát triển các sản phẩm, dịch vụ.

Đánh giá sự gia tăng doanh số của định danh khách hàng trực tuyến bằng công thức: A = DS(t1) – DS(t0)

Trong đó: Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

DS (t1): Số lượng dịch vụ kỳ t1
DS (t0): Số lượng dịch vụ kỳ t0

1.2.2.2 Tiêu chí phản ánh chuyển dịch cơ cấu dịch vụ định danh khách hàng trực tuyến

Phân tích sự phát triển của định danh khách hàng trực tuyến theo cơ cấu sản phẩm dịch vụ giúp chúng ta thấy được tỷ lệ sử dụng sản phẩm dịch vụ của ngân hàng, xu hướng sử dụng sản phẩm, dịch vụ từ đó có chính sách phù hợp để có thể đạt hiệu quả cao nhất, mang lại nguồn thu cho ngân hàng. Tiêu chí này được đánh giá qua chỉ tiêu cơ cấu khách hàng sử dụng dịch vụ định danh khách hàng trực tuyến. Cơ cấu khách hàng sử dụng dịch vụ eKYC là tỷ lệ phần trăm (%) của số lượng khách hàng sử dụng sản phẩm, dịch vụ eKYC so với tổng số lượng khách hàng.

1.2.2.3 Tiêu chí phản ánh hiệu quả

Tiêu chí này được đánh giá thông qua doanh thu từ phí dịch vụ thu được từ eKYC của một ngân hàng. Phí này có thể thu được từ phí SMS, Emobile – banking, phí thường niên từ tài khoản mở bằng eKYC,… Doanh thu từ phí dịch vụ eKYC phản ánh việc ứng dụng, sử dụng các dịch vụ này. Vì thế có thể coi đây là một trong những tiêu chí đánh giá hiệu quả của sự phát triển eKYC của ngân hàng. Doanh thu từ phí dịch vụ eKYC càng lớn cho thấy dịch vụ eKYC đã phát triển, nhận được sự thỏa mãn, hài lòng của khách hàng và ngược lại.

Có nhiều yếu tố ảnh hưởng tới doanh thu phí từ eKYC như: khối lượng dịch vụ cung ứng, chất lượng dịch vụ, lãi suất, tỷ giá, lệ phí dịch vụ, hệ thống công nghệ,… Trong môi trường cạnh tranh ngày càng gay gắt như hiện nay, việc duy trì mức phí dịch vụ rất quan trọng trong phát triển dịch vụ. Khi phân tích về chỉ tiêu doanh thu từ phí dịch vụ chúng ta cần làm rõ các vấn đề: tỷ lệ phí đã hợp lý chưa? So với đối thủ cạnh tranh như thế nào? Từ đó có hướng để xây dựng chính sách về phí dịch vụ cho phù hợp với sự tăng trưởng và phát triển.

1.3 Tầm quan trọng của định danh khách hàng trực tuyến Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

1.3.1 Đối với các ngân hàng thương mại

Định danh khách hàng trực tuyến có tầm quan trọng đặc biệt đối với ngân hàng thương mại, ngoài việc thu hút khách hàng còn mang lại nhiều giá trị ở các khía cạnh khác nhau. Dữ liệu xác minh khách hàng được thực hiện trong thời gian thực mà không cần bất kỳ sự can thiệp thủ công nào. Thay vì quy trình KYC dựa trên giấy tờ có thể mất vài ngày đến vài tuần để được xác minh và phải thực hiện trong giờ hành chính, giờ đây với eKYC chỉ mất vài phút để xác minh vấn đề này và có thể thực hiện 24/7. eKYC giúp các ngân hàng thương mại hạn chế các hành vi, giao dịch gian lận. Khi các giao dịch ngân hàng chuyển sang nhiều nền tảng kỹ thuật số và di động khác nhau, đặc biệt là trong phòng, chống rửa tiền, eKYC có thể làm giảm đáng kể các hành vi làm giả hoặc thao túng dữ liệu.

eKYC nâng cao trải nghiệm của khách hàng. Theo báo cáo của Signicat năm 2019, cho thấy 40% khách hàng từ bỏ quy trình gia nhập ngân hàng do mất nhiều thời gian để nhập các thông tin để xác minh và sử dụng dịch vụ của ngân hàng hoặc nhu cầu cung cấp quá nhiều thông tin cá nhân. Ngoài ra, khi được hỏi liệu quy trình giới thiệu trực tuyến 100%, bao gồm xác minh danh tính cho eKYC, có khuyến khích nhiều đơn đăng ký hơn hay không, 55% tổng số người được hỏi cho biết họ sẽ có nhiều khả năng đăng ký hơn. Hơn một nửa (52%) sẽ sử dụng các dịch vụ bổ sung nếu không cần nhận dạng dựa trên giấy tờ. Điều này cho thấy rằng eKYC trong quá trình tích hợp kỹ thuật số giúp các ngân hàng cải thiện trải nghiệm của khách hàng. Người tiêu dùng muốn chuyển sang kỹ thuật số, để có thể xác minh danh tính của họ trực tuyến và đẩy nhanh quá trình giới thiệu.

eKYC giúp quy trình gia nhập được thực hiện dễ dàng hơn cho khách hàng mới, đặc biệt đối với những khách hàng sinh sống ở khu vực nông thôn, vùng sâu, vùng xa, có thu nhập thấp, đang có nhu cầu tín dụng. eKYC trở thành cửa ngõ đầu tiên cho họ cơ hội tiếp cận đến các dịch vụ tài chính, ngân hàng. Các dịch vụ thanh toán, chuyển tiền chất lượng được phát triển sẽ giúp người dân nghèo dễ dàng tiếp cận hơn, từ đó giúp mở rộng khả năng tiếp cận tài chính và tiến tới phổ cập tài chính – một mục tiêu mà nhiều quốc gia đang theo đuổi nhằm giảm bớt chênh lệch giàu nghèo, giải quyết các vấn đề xã hội và môi trường, hướng tới tăng trưởng kinh tế bền vững. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Thay vì lưu trữ dữ liệu, thông tin khách hàng trên giấy tờ, eKYC sử dụng hệ thống trực tuyến lưu dữ liệu trên đám mây, không chỉ giúp bảo mật dữ liệu khách hàng, tránh thất lạc tài liệu, nó còn giải quyết vấn đề quá tải tài liệu, giấy tờ cần lưu trữ theo phương pháp truyền thống và còn làm giảm lượng khí carbon, thân thiện với môi trường.

eKYC giảm rủi ro hoạt động. Khi dữ liệu từ nhận dạng khách hàng được thực hiện tự động, điều đó có nghĩa là công ty cũng đã đạt được hiệu quả trực tiếp bằng cách giảm thiểu rủi ro do lỗi của con người. Nhập dữ liệu thủ công có thể làm tăng nguy cơ sai sót dẫn đến sai sót dữ liệu.

1.3.2 Đối với nền kinh tế – xã hội

eKYC cung cấp nhiều lợi ích so với KYC dựa trên giấy truyền thống. Nó cho phép đạt được hiệu quả về thời gian, chi phí và các yêu cầu về nguồn lực liên quan đến việc xác minh danh tính của một cá nhân hoặc tổ chức. Điều này đảm bảo sự gia nhập gần như thời gian thực của khách hàng đối với bất kỳ sản phẩm hoặc dịch vụ tài chính nào. Vì quy trình KYC hiệu quả là một trong những khía cạnh quan trọng và tốn kém nhất của bất kỳ quá trình thẩm định nào của khách hàng, nên việc thực hiện dễ dàng và tiết kiệm chi phí là ưu tiên của các nhà cung cấp dịch vụ tài chính. Ngoài ra, sự kém hiệu quả trong quá trình giới thiệu khách hàng có thể có tác động đáng kể đến lòng tin của khách hàng tiềm năng đối với nhà cung cấp dịch vụ tài chính và do đó ảnh hưởng đến việc chấp nhận và sử dụng các sản phẩm và dịch vụ của họ.

Tại nhiều quốc gia, eKYC làm giảm thời gian và chi phí liên quan đến việc giới thiệu khách hàng so với KYC truyền thống, cụ thể:

Ấn Độ, việc áp dụng eKYC làm giảm chi phí xác minh khách hàng từ 15 USD đến 0,5 USD và thời gian từ năm ngày đến vài giây. Cho đến nay, hơn 8,04 tỷ giao dịch eKYC đã được thực hiện ở Ấn Độ. Các nhà cung cấp như ngân hàng và nhà khai thác mạng di động dự kiến sẽ tiết kiệm 1,3 tỷ USD chi phí hành chính liên quan đến KYC vào năm 2021. Đặc biệt để đối phó với đại dịch COVID-19, chính phủ Ấn Độ đã cung cấp dịch vụ chuyển tiền mặt kỹ thuật số khẩn cấp cho hơn 300 triệu người trong vòng một tháng bằng cách sử dụng hệ thống thanh toán được hỗ trợ bởi Aadhaar, ID kỹ thuật số nền tảng tại quốc gia này. Điều này bao gồm chuyển tổng cộng 3,8 tỷ USD (280 tỷ NR) cho nông dân, người cao tuổi và phụ nữ, những người nhanh chóng được xác định là những người thụ hưởng các chương trình bảo trợ xã hội. Cơ sở hạ tầng thanh toán kỹ thuật số được xây dựng xung quanh Aadhaar cung cấp giải pháp thanh toán tương thích, hiệu quả về chi phí, nhanh chóng và an toàn bằng cách sử dụng ID kỹ thuật số để xác minh người thụ hưởng và xác thực các giao dịch và rút tiền.

Tại Anh, các báo cáo ước tính rằng cơ sở hạ tầng nhận dạng kỹ thuật số có thể giúp nước này tiết kiệm 13,2 tỷ USD. Điều này sẽ bao gồm tiết kiệm trực tiếp lên đến tỷ USD thông qua cải thiện các quy trình KYC không hiệu quả hiện tại và tiết kiệm lên tới 11,3 tỷ USD do gian lận danh tính. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Estonia, Smart-ID cho phép cung cấp trực tuyến an toàn 99% dịch vụ công. Hệ thống nhận dạng kỹ thuật số này cho phép người Estonia hoàn thành kiểm tra KYC nhanh hơn nhiều, bỏ phiếu trực tuyến, nộp thuế kỹ thuật số và mua tiền điện tử, trong số những thứ khác. Chính phủ ước tính rằng các hệ thống e-Estonia của họ đóng góp khoảng 2% GDP mỗi năm trong khoản tiết kiệm.

1.4 Các mô hình định danh khách hàng trực tuyến phổ biến trên thế giới

1.4.1 Xác thực và nhận diện danh tính

Đây là mô hình được triển khai ở Malasia, Hồng Kông và một số nước trong Liên minh châu Âu. Mô hình này sử dụng công nghệ phát hiện giả mạo, công nghệ xác minh người thật và công công nghệ sinh trắc học để xác minh và nhận diện danh tính của khách hàng.

Sinh trắc học

Sinh trắc học là mô hình xác thực có tính bảo mật cao, dễ sử dụng, dựa trên đặc điểm sinh học của từng cá nhân, trong đó có các hình thức như: Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Máy quét dấu vân tay: Với độ chính xác cao, nhưng không phải thiết bị nào cũng hỗ trợ. Hiện tại, một số ngân hàng đã áp dụng công nghệ xác thực vân tay cho máy ATM và hệ thống E-banking. Do mẫu vân tay của mỗi cá nhân có những đặc điểm riêng biệt nên sẽ giúp đảm bảo an toàn trong giao dịch tài khoản, tránh trường hợp giả mạo chữ ký chủ tài khoản, sử dụng chứng minh nhân dân giả khi giao dịch tại quầy hay sử dụng thẻ giả, thẻ trộm để giao dịch tại các máy ATM.

Máy quét mống mắt: Với độ nhận dạng chính xác cao, phát hiện độ sống động và có thể thực hiện trên thiết bị di động.

Xác thực tĩnh mạch lòng bàn tay: Có ưu điểm độ chính xác cao, phát hiện độ sống động, nhưng chưa hỗ trợ điện thoại, chi phí còn cao. Máy ATM có thể sử dụng công nghệ này thay cho hình thức mã PIN. Các ngân hàng cũng có thể áp dụng các quy trình nội bộ như phê duyệt tín dụng, lệnh chuyển tiền… do nhân viên ngân hàng thực hiện, tránh rủi ro nội bộ.

Nhận dạng khuôn mặt: Công nghệ nhận dạng khuôn mặt hoạt động bằng cách phát hiện các đặc điểm trên khuôn mặt của người dùng. Phương thức này sẽ giúp khách hàng đơn giản hóa các giao dịch ngân hàng: chuyển tiền/ thanh toán di động/ POS mà vẫn đảm bảo an toàn, bảo mật. Công nghệ này dễ sử dụng, đơn giản, có thể thực hiện trên di động, tuy độ chính xác không bằng xác thực tĩnh mạch lòng bàn tay hoặc mống mắt. Tuy nhiên, công nghệ này ngày càng hoàn thiện và đã được ứng dụng rộng rãi ở một số quốc gia.

Nhận dạng giọng nói: Công nghệ sinh trắc học giọng nói nhận dạng đặc điểm giọng nói của khách hàng như nhận dạng dấu vân tay riêng cho từng khách hàng.

Công nghệ này dễ sử dụng, đơn giản và tiện lợi, nâng cao trải nghiệm của khách hàng. Nhược điểm tương tự như phương pháp xác thực nhận dạng khuôn mặt, độ chính xác của nó không bằng xác thực tĩnh mạch lòng bàn tay.

Nhờ những tiến bộ vượt bậc của công nghệ sinh học, việc xác thực dựa trên nhận dạng sinh trắc học ngày càng trở nên phổ biến và được chấp nhận rộng rãi. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Công nghệ phát hiện giả mạo (Fraud detection)

Fraud detection là công nghệ được sử dụng để phát hiện các hoạt động gian lận trực tuyến tiềm ẩn như gian lận trong thanh toán trực tuyến và tạo tài khoản giả mạo. Với các tập dữ liệu được tải lên, công nghệ này sẽ xác thực và làm giàu dữ liệu, thiết kế các tính năng, lựa chọn thuật toán, điều chỉnh siêu tham số để tự động tính toán thông tin để phát hiện ra các giao dịch, hoạt động xâm phạm của đối tượng gian lận.

Công nghệ OCR( Optical Character Recognition)

OCR là công nghệ được dùng để quét ký tự và nhận dạng bằng quang học thông qua hình ảnh hoặc tệp ở định dạng DOC, TXT, PDF, với độ chính xác lên đến 98%. Các dữ liệu này sau đó sẽ được trích xuất thành văn bản. Hiện tại, OCR kết hợp với trí thông minh nhân tạo AI có khả năng trích xuất thông tin của hơn 30 loại giấy tờ khác nhau, giúp cho các quy trình xác minh giấy tờ được tối ưu hóa mà người dùng không phải nhập thủ công dễ bị sai sót và tốn thời gian.

Công nghệ Facematch

Được trang bị công nghệ học sâu (deep learning), công nghệ Facematch giúp người dùng so sánh, phân tích và đánh giá tỷ lệ trùng khớp của hình ảnh trên giấy tờ tùy thân với các hình ảnh chân dung, video để xác minh chính chủ.

Công nghệ Liveness detetion

Đây là hàng rào công nghệ nhằm chống lại hình thức giả mạo khuôn mặt, đảm bảo tính bảo mật của tài khoản đến 2 cấp độ. Cụ thể công nghệ này sẽ xác minh người dùng đang thao tác tại thời gian thực và định danh chính chủ chứ không phải là giả mạo. Khi đó Liveness Detection sẽ phân tích dữ liệu để nhận biết video này không phải bản phát lại.

Công nghệ E-Signature

Chữ ký điện tử là chứng nhận sự đồng ý của khách hàng trong việc chấp thuận các điều kiện sử dụng dịch vụ do ngân hàng cung cấp. Chữ ký điện tử có thể thay thế chữ ký viết tay trong các giao dịch. Công nghệ E-Signature cho phép khách hàng ký tài liệu mọi lúc, mọi nơi trên mọi thiết bị. Nhờ đó mà cải thiện tốc độ giao dịch và tăng trải nghiệm của người dùng.

1.4.2 Xác nhận qua video Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Thay vì gặp mặt trực tiếp khách hàng tại quầy giao dịch, với mô hình xác nhận qua video, nhân viên ngân hàng sẽ thực hiện cuộc gọi video hai chiều để xác thực khách hàng. Khách hàng có thể thực hiện định danh một cách dễ dàng khi có thiết bị điện tử có camera, kết nối internet như smartphone, laptop với đường truyền internet ổn định. Vì khách hàng và nhân viên ngân hàng sẽ gọi điện trực tiếp cho nhau nên mô hình này giảm rủi ro các cá nhân sử dụng danh tính bị đánh cắp, danh tính giả mạo để thực hiện các hành vi gian lận trong eKYC. Tuy nhiên, mô hình này cũng tạo ra gánh nặng về nguồn nhân lực cho ngân hàng phải có một bộ phận riêng chuyên thực hiện các cuộc gọi xác minh khách hàng, đặc biệt khi các cuộc video với số lượng lớn sẽ là một cản trở đáng kể đối với mục tiêu tự động hóa quy trình của ngân hàng.

1.4.3 Cơ sở dữ liệu dân cư quốc gia số hóa

Mô hình này dựa trên cở sở dữ liệu dân cư quốc gia số hóa với hồ sơ định danh điện tử của công dân bao gồm một mã số định danh công dân duy nhất toàn quốc gia, kết nối với các dữ liệu về nhân chủng và sinh trắc có thể được truy cập trực tuyến. Những người có định danh điện tử có thể chứng minh nhận dạng của mình trên phương tiện số và mạng trực tuyến, đồng thời các nhà cung cấp dịch vụ có thể dựa vào cơ sở dữ liệu này để thực hiện quy trình nhận dạng và xác nhận khách hàng trực tuyến. Đây là mô hình được khuyến khích phát triển để giúp các ngân hàng xác minh chính xác thông tin khách hàng và tránh việc thực hiện lặp lại nhiều lần định danh của một khách hàng tại nhiều ngân hàng.

Có ba mô hình kiến trúc cơ bản: Mô hình liên hiệp (mô hình có nhiều nhà cung cấp dịch vụ số); Mô hình tập trung (mô hình có một nhà cung cấp dịch vụ duy nhất); Mô hình phân tán.

Mô hình tập trung Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Trong mô hình danh tính tập trung có một nhà cung cấp dịch vụ danh tính (IDP – identity provider) duy nhất có nhiệm vụ xác thực người dùng và chuyển các dữ liệu thuộc tính của người dùng cho các bên nhà cung cấp dịch vụ (SP – Service provider) trên môi trường mạng. Hệ thống này sẽ tổng hợp dữ liệu và cung cấp dữ liệu về người dùng theo một góc nhìn duy nhất cho nhiều SP hệ thống này, chỉ có một IDP duy nhất chịu trách nhiệm về xác thực và nhận dạng danh tính của các tổ chức, cá nhân. Hệ thống thông tin xác minh danh tính dựa trên yêu cầu tuân thủ các quy định, chính sách rủi ro để tạo ra mức độ đảm bảo nhận dạng chính xác cho các cá nhân, tổ chức. Khi đã được thiết lập trong hệ thống, các cá nhân, tổ chức có thể truy cập các dịch vụ của hệ thống từ các dịch vụ ngân hàng, công cộng hay mạng truyền thông xã hội.

Tuy nhiên, các mô hình tập trung danh tính thường cung cấp cho người dùng ít sự lựa chọn về cách sử dụng dữ liệu cá nhân của họ, thường hỗ trợ về một số loại giao dịch và thiếu khả năng kết nối với các hệ thống khác. Kiến trúc tập trung cũng dễ gặp các rủi ro về an toàn bảo mật và dễ tạo điều kiện cho các hành vi lạm dụng danh tính cá nhân nếu không được kiểm soát chặt chẽ.

Ấn Độ, Estonia, Hà Lan, Phần Lan là những nước điển hình cung cấp dịch vụ danh tính số theo mô hình danh tính tập trung. Trong đó, Estonia là nước triển khai thành công mô hình tập trung do Chính phủ quản lý và là IDP duy nhất. Estonia xác thực về danh tính ở cả môi trường vật lý và môi trường số bằng chứng minh thư điện tử (hay thẻ eID). Estonia cũng sử dụng thêm giải pháp di động Mobile-ID như một hình thức danh tính số an toàn. Mặc dù thẻ SIM sử dụng cho Mobile-ID do nhà mạng di động cấp, cả thẻ eID và Mobile-ID đều do Cảnh sát và Bộ đội Biên phòng chịu trách nhiệm thiết lập danh tính, và Chính phủ sẽ tham gia trực tiếp với tư cách là nhà cung cấp danh tính.

Mô hình liên hiệp danh tính Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Thay vì sự kết nối giữa một IDP và nhiều SP, mô hình liên hiệp danh tính có sự hợp tác của nhiều SP với IDP để thu thập, lưu trữ, quản lý các thông tin thuộc tính và phương thức đăng nhập để xác thực của người dùng. IDP vẫn là yếu tố chính của mô hình này bởi kinh nghiệm trong quản lý danh tính người dùng với mạng lưới chi nhánh, văn phòng ở khắp các địa phương.

Để xác minh tính chính xác của các thuộc tính dữ liệu, các SP và IDP cần công nhận các tiêu chuẩn tin cậy, chứng minh kết quả của hệ thống danh tính số liên hiệp và có sự tin tưởng lẫn nhau. Để có một tiêu chuẩn chung nhất, chính phủ và các cơ quan quốc tế cần thiết lập các tiêu chuẩn, quy định chung và chấp nhận các hệ thống danh tính số của nhau, điển hình như tại Liên minh châu Âu có quy định về định danh, xác thực điện tử và dịch vụ tin cậy (eIDAS – electronic Dentification, Authentication and trust Services).

mô hình này, người dùng có thể được lựa chọn giữa các IDP khác nhau. Các IDP sẽ chịu trách nhiệm về việc xác thực thuộc tính người dùng của riêng mình và người dùng đã được xác minh danh tính được phép truy cập vào các dịch vụ số của nhiều SP, bao gồm cả dịch vụ tư nhân và dịch vụ công. So với hệ thống tập trung, mô hình liên hiệp cung cấp cho người dùng quyền truy cập vào một phạm vi giao dịch rộng hơn, khả năng tương tác tiện hơn và truy cập hiệu quả hơn. Ngoài ra, mô hình này cũng thúc đẩy cạnh tranh, tăng trách nhiệm bảo mật cho các IDP và tăng sự lựa chọn cho người sử dụng. Tuy nhiên, mô hình liên hiệp cũng giống như mô hình tập trung, có hạn chế về lựa chọn cách sử dụng dữ liệu của các cá nhân. Do sự phức tạp từ nhu cầu đối với các thỏa thuận pháp lý như rủi ro và trách nhiệm pháp lý về dữ liệu được chia sẻ, các tiêu chuẩn kỹ thuật, dẫn đến làm cho việc triển khai trở nên tốn kém và hệ thống không đa dạng nhiều dịch vụ mà các cá nhân muốn truy cập.

Ý là một ví dụ điển hình về ứng dụng mô liên hiệp danh tính. Hệ thống nhiều nhà cung cấp danh tính được cung cấp bởi Hệ thống Danh tính kỹ thuật số công cộng (SPID – Sistema Pubblico di dentità Digitale) của Ý được đưa ra vào tháng 3 năm 2016 cho phép cung cấp danh tính số cho công dân Ý, có quyền truy cập vào các dịch vụ dịch vụ số tư nhân cũng như các hành chính công. Thông tin dữ liệu danh tính của Hệ thống Danh tính kỹ thuật số công cộng không giới hạn số lượng nhà cung cấp danh tính nhưng bị ràng buộc bởi quy trình cung cấp, quản lý, công nhận của Cơ quan Kỹ thuật số taly (AgID) xác định.

Chính phủ có trách nhiệm xây dựng các tiêu chí đánh giá, cấp phép Nhà cung cấp danh tính số khi mô hình kiến trúc liên hiệp danh tính được triển khai. Mô hình này cũng được coi là “liên hiệp các nhà cung cấp dịch vụ” do Chính phủ quy định.

Mô hình phân tán Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Trong mô hình phân tán, các công nghệ như công nghệ Blockchain được thay thế cho các SP trung gian để tạo điều kiện cho quản lý phi tập trung. Trong mô hình này, thông tin xác thực danh tính được người dùng và bên thứ ba xác minh qua cơ sở dữ liệu phi tập trung. Các hệ thống trong mô hình phân tán thường bao gồm thiết bị kỹ thuật số và kho dữ liệu nhận dạng được quản lý và thuộc sở hữu của một cá nhân, tổ chức nào đó. Kho dữ liệu thường là bộ nhớ thiết bị hay bộ nhớ điện toán đám mây, lưu trữ các thông tin xác nhận của các nhà cung cấp như chính phủ, ngân hàng, bảo hiểm, viễn thông,… Các cá nhân có thể kiểm soát những thông tin liên quan đến danh tính để chia sẻ, đối tượng chia sẻ và thời gian chia sẻ.

Hiện tại, mô hình này đang được nghiên cứu và triển khai thử nghiệm. Mô hình này đang có ưu điểm hơn hai mô hình trên bởi sự minh bạch và kiểm soát mà nó cung cấp cho người dùng. Hệ thống phân tán hỗ trợ trải nghiệm người dùng hấp dẫn hơn và có thể tương tác với các hệ thống dữ liệu khác. Trong mô hình này, mức độ tin cậy của nguồn dữ liệu xác thực phụ thuộc vào nguồn kho dữ liệu: từ nguồn dữ liệu của cơ quan chính phủ, của ngân hàng hay của một nhà cung cấp khác mà cá nhân lựa chọn chia sẻ. Nguồn dữ liệu chứng thực từ cơ quan chính phủ tạo sự tin tưởng nhiều hơn so với nguồn dữ liệu chứng thực từ mối quan hệ cá nhân.

Vai trò của chính phủ trong mô hình kiến trúc phân tán rất cần thiết. Khi mô hình này không được triển khai xây dựng đúng cách, sẽ có nguy cơ chuyển hoàn toàn quyền kiểm soát cho người dùng hay lợi ích của bên thứ ba.

1.4.4 Thẩm định khách hàng giản đơn và thẩm định khách hàng chi tiết

Trong khi hầu hết các mô hình về eKYC dựa trên dữ liệu thu thập để đánh giá rủi ro của khách hàng, với mô hình này, quá trình thẩm định khách hàng dựa trên mức độ rủi ro của khách hàng. Với các khách hàng có rủi ro thấp đủ điều kiện để được thẩm định đơn giản hơn, theo đó các tổ chức tài chính có thể xác minh danh tính của khách hàng qua thu thập thông tin như tên, ngày sinh, địa chỉ cư trú và xác minh các phần thông tin được cung cấp dựa trên các nguồn chính thức. Đối với các khách hàng có mức độ rủi ro cao hơn cần thực hiện thẩm định chi tiết hơn.

1.5 Quy trình định danh khách hàng trực tuyến tại ngân hàng thương mại Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Định danh khách hàng trực tuyến là quá trình nhận biết danh tính khách hàng khi mở tài khoản và sử dụng tài khoản ngân hàng điện tử. Quy trình định danh khách hàng trực tuyến được thực hiện như sau:

Hình 1.1 Quy trình định danh khách hàng trực tuyến (eKYC) tại ngân hàng thương mại

Bước 1: Khách hàng nhập các trường thông tin cần thiết được yêu cầu trên ứng dụng và chọn tài liệu để xác minh. Khách hàng sẽ được yêu cầu chụp hai mặt các tài liệu chứng minh như: bằng lái xe , hộ chiếu, chứng minh thư nhân dân…

Bước 2: Trích xuất các thông tin khách hàng tự động nhờ OCR, được xây dựng trên nền tảng trí tuệ nhân tạo. Sau đó, khách hàng có thể kiểm tra và chỉnh sửa lại các thông tin sau khi máy trích xuất.

Bước 3: Đối chiếu người thật và ảnh trên giấy tờ tùy thân bằng cách chụp hình selfie hoặc video. Nếu kết quả không trùng khớp, khách hàng sẽ phải tiến hành xác thực lại. Trường hợp công nghệ phát hiện người thật (liveness detection) và nhận diện khuôn mặt (face matching) giúp xác minh được hình ảnh của khách hàng thông qua selfie video khớp với hình ảnh trên tài liệu mà khách hàng đã cung cấp thì kết quả xác nhận thành công. Nếu khách hàng được thực hiện không thành công, thì họ sẽ phải tiến hành xác thực lại.

Bước 4: Hệ thống xử lý thông tin và trả kết quả định danh cho khách hàng.

1.6 Các yếu tố ảnh hưởng đến sự phát triển định danh khách hàng trực tuyến tại ngân hàng thương mại

1.6.1 Hành lang pháp lý Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Hành lang pháp lý là yếu tố quan trọng ảnh hưởng đến các lĩnh vực trong xã hội, bất kì hoạt động kinh doanh nào muốn tồn tại và phát triển thì đều được thực hiện trên cơ sở pháp lý đồng bộ. Các ngân hàng khi triển khai eKYC thì đều phải tuân thủ các vấn đề pháp lý của quốc tế, của quốc gia, và được sự đồng ý của các cơ quan chức năng. Môi trường pháp lý lành mạnh và ổn định sẽ tác động tích cực tới hoạt động kinh doanh và eKYC của ngân hàng. Nếu môi trường pháp lý chưa hoàn thiện, các văn bản pháp luật ban hành ra mâu thuẫn với nhau hoặc không rõ ràng sẽ cản trở sự phát triển của eKYC và các tính năng được sử dụng trong đó. Do đó môi trường pháp lý ảnh hưởng mạnh mẽ đến sự phát triển của eKYC.

Đảng và Chính phủ đã ban hành nhiều chủ trương, chính sách nhằm tạo điều kiện cho các tổ chức, doanh nghiệp đẩy mạnh ứng dụng công nghệ số, khuyến khích đổi mới sáng tạo trong lĩnh vực ngân hàng. Thực hiện các chủ trương, định hướng nêu trên, Ngân hàng Nhà nước (NHNN) đã và đang đẩy mạnh việc xây dựng, hoàn thiện các cơ chế, chính sách và khuôn khổ pháp lý cần thiết để hỗ trợ, tạo thuận lợi cho các ngân hàng trong chuyển đổi số và phát triển ngân hàng số.

Vào ngày 14 tháng 11 năm 2019, Chính phủ đã ban hành Nghị định số 87/2019/NĐ-CP sửa đổi Nghị định số 116/2013/NĐ-CP quy định chi tiết thi hành các quy định về chống rửa tiền, bao gồm cả việc cho phép eKYC, giúp chuyển đổi sang ngân hàng kỹ thuật số. Với Điều 8.2 (a) của Nghị định này, lần đầu tiên các tổ chức tài chính (còn được gọi là đối tượng kế toán theo Luật Phòng, chống rửa tiền của Việt Nam) có thể lựa chọn cung cấp hoặc cả trực tiếp hoặc tham gia eKYC. Trước đây, chỉ cho phép giới thiệu trực tiếp. Trên cơ sở các nguyên tắc và định hướng này, Ngân hàng nhà nước đã nghiên cứu, xây dựng, lấy ý kiến của các tổ chức tín dụng và 04/12/2020 đã ban hành Thông tư số 16/2020/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014, trong đó, bổ sung Điều 14a quy định các Ngân hàng thương mại được quyết định công nghệ, biện pháp, hình thức để xác minh thông tin khách hàng phục vụ việc mở tài khoản thanh toán bằng phương thức điện tử; các ngân hàng chịu trách nhiệm về rủi ro phát sinh (nếu có) và phải đáp ứng các yêu cầu tối thiểu sau:

Thứ nhất, các ngân hàng cần có công nghệ để đối chiếu, kiểm tra, đảm bảo sự trùng khớp giữa thông tin sinh trắc học và thông tin của khách hàng trên giấy tờ tùy thân được cung cấp theo quy định với các thông tin dữ liệu sinh trắc học, thông tin nhận biết của khách hàng (các dữ liệu sinh trắc học khó làm giả, có tỷ lệ trùng nhau thấp như mống mắt, vân tay, khuôn mặt, giọng nói).

Thứ hai, ngân hàng cần có biện pháp kỹ thuật xác nhận việc khách hàng đã được định danh đồng ý với các điều khoản, nội dung tại thỏa thuận mở và sử dụng tài khoản mở bằng phương thức trực tuyến.

Thứ ba, ngân hàng cần xây dựng quy trình kiểm soát, quản lý và đánh giá rủi ro, phải tập trung ngăn chặn các hành vi làm giả, làm sai thông tin nhận biết khách hàng trong quá trình mở tài khoản thanh toán bằng phương thức eKYC và sau đó. Đồng thời, ngân hàng cần tăng cường kiểm tra, xác minh thông tin giao dịch và nhận biết của khách hàng trên tài khoản thanh toán mở bằng eKYC là chính chủ tài khoản đó. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Thứ tư, dựa trên kết quả đánh giá rủi ro, xác định hạn mức giao dịch qua tài khoản thanh toán mở bằng eKYC của khách hàng và phải đảm bảo tổng hạn mức giá trị giao dịch không vượt quá 100 triệu đồng/tháng/khách hàng.

Nhằm tạo điều kiện cho việc ứng dụng công nghệ thông tin trong đề án thanh toán không dùng tiền mặt và chuyển đổi số trong hoạt động ngân hàng, ngày 16/11/2021, Ngân hàng Nhà nước Việt Nam ban hành Thông tư số 17/2021/TT-NHNN quy định về việc phát hành thẻ bằng phương thức điện tử, hỗ trợ người dân tiếp cận các dịch vụ thanh toán trong đại dịch Covid-19 mà không cần đến quầy giao dịch của ngân hàng để mở thẻ.

Có thể thấy rằng các văn bản pháp luật về hướng dẫn định danh khách hàng bằng eKYC mà ngành ngân hàng đang áp dụng đã bắt kịp xu hướng công nghệ và đang hướng đến phát triển mô hình ngân hàng số toàn diện, mang tới cho khách hàng những trải nghiệm dịch vụ một cách liền mạch được cá nhân hóa, từ đó tạo gắn kết và đáp ứng ngày càng tốt hơn nhu cầu của khách hàng. Việc ban hành các chính sách trên cho thấy ngành ngân hàng Việt Nam đã có sự chuẩn bị, nghiên cứu và phát triển các dịch vụ, sản phẩm ngân hàng số, chủ động tham gia và bắt kịp xu hướng phát triển của cuộc Cách mạng công nghiệp lần thứ tư và chương trình chuyển đổi số quốc gia.

Tuy nhiên, hành lang pháp lý vẫn còn một số vướng mắc, gây rào cản cho sự phát triển eKYC. Việc định danh khách hàng bằng phương thức điện tử chỉ áp dụng để định danh khách hàng trong hoạt động phòng chống rửa tiền và mở tài khoản thanh toán, chưa được áp dụng chung cho các hoạt động nghiệp vụ của tổ chức tín dụng. Bên cạnh đó, Ngân hàng nhà nước chưa có quy định và cơ chế triển khai đối với việc Ngân hàng có thể định danh khách hàng dựa trên việc khai thác thông tin đã được định danh tại bên thứ 3 có các tiêu chuẩn tương đương như các ngân hàng đại lý, tổ chức tín dụng, tổ chức hoạt động trong lĩnh vực tài chính (chứng khoán, bảo hiểm) hoặc việc khai thác cơ sở dữ liệu quốc gia, dịch vụ công, công ty viễn thông, điện, nước, các nguồn dữ liệu của các tổ chức khác ở Việt Nam, nước ngoài….

1.6.2 Mô hình phát triển Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Sự bùng nổ của chuyển đổi số là tiền đề cho sự phát triển của eKYC tại nhiều quốc gia. Triển khai mô hình định danh khách hàng trực tuyến nào là rất quan trọng đối với các ngân hàng thương mại (NHTM). Tùy vào định hướng chiến lược phát triển của ngân hàng dựa trên điểm mạnh, điểm yếu, cơ hội và thách thức của ngân hàng trong bối cảnh về kinh tế, chính trị, xã hội, nguồn lực tài chính cho đầu tư mua sắm trang thiết bị, công nghệ và đào tạo nguồn nhân lực mà Ngân hàng thương mại sẽ lựa chọn mô hình eKYC phù hợp.

1.6.3 Nguồn nhân lực

Một trong những thách thức lớn ngân hàng phải đối mặt khi chuyển đổi từ quy trình định danh khách hàng truyền thống sang định danh khách hàng trực tuyến là tái cấu trúc nhân sự, vì yếu tố con người luôn là yếu tố quan trọng nhất quyết định sự phát triển của ngân hàng trong từng thời kỳ. Khi triển khai giải pháp eKYC, số lượng nhân viên ngân hàng truyền thống sẽ giảm xuống, đòi hỏi đội ngũ nhân viên có trình độ, kiến thức am hiểu về công nghệ số, công nghệ ứng dụng eKYC, có khả năng thích ứng với sự phát triển bùng nổ của cách mạng công nghiệp 4.0 để quá trình thiết lập mối quan hệ với khách hàng được kịp thời và khách hàng dễ dàng tiếp cận các dịch vụ tài chính và thanh toán của ngân hàng. Chất lượng nguồn nhân lực ngân hàng là nhân tố quyết định sự thành công trong triển khai eKYC và phát triển ngân hàng số tại Việt Nam.

1.6.4 Cơ sở hạ tầng

Xác minh danh tính khách hàng ngay lập tức từ trung tâm dữ liệu lưu trữ là điểm cốt lõi của quy trình eKYC. Để thực hiện được tiến trình đó, đòi hỏi cần có kết nối ổn định giữa đơn vị yêu cầu và trung tâm dữ liệu. Điều này đặc biệt quan trọng trong trường hợp đường truyền internet có tín hiệu kém hay gặp sự cố, nhất là đối với khách hàng ở vùng nông thôn, vùng sâu, vùng xa, việc ổn định đường truyền internet khó thực hiện hơn. Như vậy có thể thấy rằng cơ sở hạ tầng là một trong những yếu tố tác động trực tiếp đến sự ổn định của hệ thống eKYC.

Để tránh các rủi ro về tội phạm công nghệ cao xâm nhập cơ sở hạ tầng lưu trữ dữ liệu, thông tin khách hàng cần sử dụng các chuẩn bảo mật quốc tế như lưu trữ và xử lý dữ liệu theo tiêu chuẩn PCI -DSS để đảm bảo an toàn, bảo mật thông tin của khách hàng và an toàn hoạt động của ngân hàng.

1.7 Rủi ro khi triển khai định danh khách hàng trực tuyến tại ngân hàng thương mại Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Định danh khách hàng trực tuyến đem lại nhiều lợi ích cho nền kinh tế, ngân hàng và khách hàng, tuy nhiên ngân hàng cũng gặp nhiều rủi ro khi triển khai eKYC.

1.7.1 Rủi ro về mạo danh khách hàng

Mạo danh có thể hiểu là một người giả vờ có danh tính của một người thật khác bằng cách sử dụng tài liệu đánh cắp, kết hợp với bằng chứng giả mạo, thay thế ảnh trên các giấy tờ chính thức của một người bằng hình ảnh của kẻ mạo danh. Trong quy trình eKYC, đối tượng mạo danh có thể sử dụng các thủ thuật tinh vi mở tài khoản thanh toán hoặc họ đánh cắp thông tin người dùng, mật khẩu để giao dịch điện tử. Với sự phát triển ngày càng nhanh, công nghệ Deepfake đang trở thành mối đe dọa lớn cho quy trình eKYC khi người mạo danh sử dụng công nghệ này để bỏ qua bước kiểm tra thực thể sống trong quá trình xác thực danh tính người dùng. Ngoài ra, eKYC nhận dạng các giấy tờ qua phiên bản điện tử, rất dễ được làm giả hoặc sử dụng công nghệ cắt ghép ảnh hơn so với việc gặp mặt khách hàng trực tiếp và xác minh qua kiểm tra bản gốc giấy tờ tùy thân, đặc điểm sinh trắc và chữ ký của khách hàng. Theo đó, các ngân hàng thương mại sẽ gặp rủi ro khi kẻ mạo danh sử dụng các tài liệu nhận dạng giả mạo và thay đổi để khớp với thông tin nhận dạng hoặc công nghệ phẫu thuật thẩm mỹ làm thay đổi đặc điểm nhận dạng.

1.7.2 Rủi ro về công nghệ

Công nghệ là một trong những yếu tố cốt lõi trong triển khai eKYC, vì vậy đòi hỏi công nghệ phải được thiết kế đảm bảo khả năng xác thực và nhận dạng chính xác thông tin. Tùy mỗi giải pháp công nghệ sẽ có mức độ hiệu quả và cung cấp mức độ xác thực, nhận dạng chính xác khác nhau. Vì vậy, nếu không có một quy chuẩn kiểm tra, đánh giá tính hiệu quả của các giải pháp công nghệ sẽ dẫn đến nguy cơ sai sót thông tin nhận dạng, trở thành lỗ hổng để các tội phạm công nghệ cao tận dụng. Cơ quan quản lý tại Liên mih châu Âu (EU) và Ủy ban châu Âu (EC) đã đưa ra các giải pháp kỹ thuật, điều kiện đánh giá công nghệ với các tiêu chí, tiêu chuẩn nhất định. Mặt khác, các ngân hàng và tổ chức định danh cũng cần xây dựng quy trình tự đánh giá giải pháp kỹ thuật, các rủi ro về công nghệ, tác động liên quan đến quyền riêng tư của khách hàng, tính hiệu quả của việc định danh.

1.7.3 Rủi ro về an ninh mạng, an toàn hệ thống Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Hệ thống triển khai eKYC bao gồm các thiết bị di động, hệ thống máy chủ, hệ thống dữ liệu, mạng và các ứng dụng điện tử. Khi các hacker, tội phạm công nghệ cao khai thác các lỗ hổng trong quy trình eKYC bao gồm lỗ hổng về công nghệ, nguồn dữ liệu, sự thiếu cẩn trọng của khách hàng để thực hiện các hành vi xâm nhập, tấn công hệ thống như cài mã độc vào các ứng dụng ngân hàng điện tử, website, email khách hàng nhằm đắp cắp thông tin dữ liệu khách hàng, mã OTP, giả mạo gửi tin nhắn của ngân hàng. Đây là rủi ro mang tính hệ thống, có mức độ tác động diện rộng, có thể bao trùm các rủi ro đã đề cập ở trên, khi xảy ra có thể gây nên gián đoạn cả quy trình định danh trong thời gian dài, so khớp dữ liệu bị sai lệch, giao dịch không theo thời gian thực, dữ liệu khách hàng có thể bị đánh cắp, mã hóa hoặc xóa bỏ. EU cho rằng, trong quy trình eKYC, cơ sở dữ liệu định danh là đối tượng của các cuộc tấn công mạng, vô hiệu hóa ở cấp độ quốc gia. Rủi ro an ninh mạng luôn tồn tại trong hoạt động ngân hàng, tuy nhiên, eKYC giao dịch hoàn toàn trên môi trường mạng sẽ tạo nhiều lỗ hổng cho sự xâm nhập của các mối đe dọa.

1.7.4 Rủi ro về rửa tiền, tài trợ khủng bố

Rủi ro về rửa tiền, tài trợ khủng bố trong eKYC được hiểu là đối tượng lợi dụng việc không gặp mặt trực tiếp để mở tài khoản thanh toán như một kênh giao dịch các nguồn tiền bất hợp pháp từ các đối tượng phạm tội. Lợi dụng việc mở tài khoản thanh toán và giao dịch hoàn toàn trên môi trường mạng mà không phải gặp mặt trực tiếp, các đối tượng này có thể sử dụng tài khoản thanh toán nhằm cung cấp tài chính cho các cá nhân, nhóm khủng bố trong và ngoài nước. Bằng việc trang bị công nghệ hiện đại hoặc sử dụng thông tin giả mạo, sử dụng chủ thể trung gian để vượt qua các bước định danh điện tử của ngân hàng, các đối tượng thuộc danh sách rửa tiền, tài trợ khủng bố để thực hiện các hành vi phạm tội. Do đó, việc không gặp mặt trực tiếp trong eKYC của ngân hàng sẽ trở thành kênh thuận lợi cho hành vi phạm tội nếu hệ thống định danh điện tử của ngân hàng không đủ khả năng nhận diện, kiểm soát , đánh giá hoặc đặt ra các giới hạn giao dịch. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

1.7.5 Rủi ro bảo mật thông tin và quyền riêng tư của khách hàng

Các dữ liệu thông tin khách hàng có nguy cơ bị rò rỉ, đánh cắp khi cung cấp, xử lý và lưu trữ trên môi trường mạng. Tội phạm công nghệ sử dụng các loại virus, mã độc xâm nhập vào quy trình eKYC và lấy cắp thông tin khách hàng sử dụng cho mục đích bất hợp pháp. Ngoài ra, khi chưa có sự đồng ý chia sẻ dữ liệu của khách hàng mà các ngân hàng, tổ chức chia sẻ dữ liệu định danh dẫn đến xâm phạm quyền riêng tư, dữ liệu bị khai thác cho mục đích thương mại khác ngoài các dịch vụ khách hàng yêu cầu. Do đó, cần có các quy định đánh giá tác động quyền riêng tư theo một tiêu chuẩn chung để tránh rủi ro có thể xảy ra trong quá trình các ngân hàng tự làm dày thông tin bằng cách chủ động chia sẻ và kết nối dữ liệu với các nhà cung cấp khác như nhà mạng viễn thông,… để thu thập thông tin khách hàng. Đặc biệt, các nhà cung cấp khi trao đổi dữ liệu phải thực hiện thông qua giao thức đảm bảo tính bảo mật của dữ liệu. Điển hình như Quy chế bảo vệ dữ liệu toàn cầu (Global Data Protection Regulation – GDPR) đã ban hành các tiêu chuẩn đối với quy trình định danh điện tử.

1.8 Kinh nghiệm triển khai định danh khách hàng trực tuyến tại một số ngân hàng trên thế giới

1.8.1 Kinh nghiệm của ngân hàng thương mại ở Ấn Độ

Hiện nay đã và đang có rất nhiều quốc gia phát triển, triển khai eKYC hoặc phát triển các quy định để hỗ trợ sử dụng eKYC. Điển hình là chương trình Aadhaar của Ấn Độ. Chương trình Aadhaar xác thực qua mã số ID suy nhất có 12 chữ số. Mỗi cá nhân sẽ đăng ký một số ID và được liên kết với dữ liệu sinh trắc học (dấu vân tay và quét mống mắt) và dữ liệu cá nhân tối thiểu (bao gồm tên, ngày sinh, giới tính và ảnh kỹ thuật số). Năm 2010, Cơ quan nhận dạng duy nhất của Ấn Độ (UIDAI – he Unique Identification Authority of India) triển khai cơ sở dữ liệu dân cư quốc gia và ban hành ID Aadhaar. Aadhaar nhận được sự thu hút và hưởng ứng đông đảo ở Ấn Đội với hơn 1,2 tỷ người đăng ký tham gia chương trình (gần 90% dân số ở Ấn Độ). Mục đích ban đầu của Aadhaar là giảm sự rò rỉ và gian lận trong chương trình trợ cấp tràn lan của chính phủ bằng cách loại bỏ những người thụ hưởng ma. Tuy nhiên, sau đó Chính phủ đã mở rộng chức năng của hệ thống thông qua mở các giao diện lập trình ứng dụng (API) có tên là India Stack, cho phép doanh nghiệp, các cơ quan chính phủ có thể sử dụng để phát triển các ứng dụng kết nối với cơ sở dữ liệu Aadhaar. Vì vậy, các cá nhân có thể sử dụng ID để xác thực tài khoản thanh toán, ký điện tử vào các tài liệu điện tử hay nộp tờ khai thuế thu nhập. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Năm 2016, Ngân hàng Dự trữ Ấn Độ phê duyệt thông qua Hướng dẫn tổng thể đã sửa đổi các quy tắc KYC để xác minh eKYC, giao dịch tài chính trên chương trình Aadhaar. eKYC cho phép các khách hàng cung cấp thông tin cá nhân của mình và thông tin nhân khẩu học dựa trên hệ thống Aadhaar, bao gồm các thông tin nhận dạng như ngày sinh, giới tính, địa chỉ và các nhà cung cấp tài chính có thể xác minh các thông tin đó trong thời gian thực. Một quan chức ở Bộ Tài chính đã ước tính chi phí xác minh thông tin khách hàng ở Ấn Độ trung bình giảm từ khoảng $15 xuống còn $0,50 khi chuyển từ KYC trên giấy sang KYC điện tử. Việc thực hiện chuyển đổi này cũng giúp các ngân hàng Ấn Độ giảm bớt thời gian xác minh khách hàng đáng kể từ hơn năm ngày sang vài phút và tăng trải nghiệm của khách hàng.

Sự ra đời của eKYC đã góp phần vào sự thành công của chương trình tài chính Jan Dhan, chương trình hỗ trợ mở hơn 300 triệu tài khoản từ năm 2014 đến năm 2017 (17% số tài khoản mở đã sử dụng eKYC trực tiếp với xác thực sinh trắc học, trong khi 67% đã sử dụng thư điện tử Aadhaar cộng với mật khẩu dùng một lần, theo Báo cáo trạng thái Aadhaar gần đây nhất của IDinsight)

Quy trình thực hiện eKYC trên Aadhaar tại ngân hàng:

Hình 1.2 Quy trình định danh khách hàng trực tuyến trên Aadhaar tại ngân hàng thương mại

Bước 1: Khách hàng xuất trình thẻ Aadhaar cho nhân viên ngân hàng

Bước 2: Máy quét sinh trắc học ghi lại dấu vân tay hoặc hình ảnh võng mạc, hoặc có thể sử dụng xác thực dựa trên mật khẩu một lần (OTP – One time password) trên thiết bị di động.

Bước 3: Dữ liệu sinh trắc học được chuyển đến UIDAI qua máy chủ, và so khớp với dữ liệu đang được lưu trữ trong cơ sở dữ liệu trung tâm cho số Aadhaar của khách hàng cung cấp. Khi cả hai giá trị khớp nhau, xác thực danh tính của khách hàng thành công, UIDAI sẽ thông báo tất cả thông tin như địa chỉ, ngày sinh, ảnh,… cho ngân hàng.

Tuy nhiên việc sử dụng Aadhaar cho KYC cũng đã làm dấy lên những lo ngại về quyền riêng tư. Trong khi ban đầu hệ thống Aadhaar được thiết kế chỉ để gửi câu trả lời có/không cho các truy vấn từ bên ngoài, cho biết liệu các thuộc tính của khách hàng có khớp với các thuộc tính được lưu trữ trong cơ sở dữ liệu UIDAI hay không, xác thực KYC bằng Aadhaar cung cấp cho các tổ chức tài chính thông tin bổ sung về khách hàng của họ. Các chuyên gia về quyền riêng tư cho rằng điều này thể hiện một sự thay đổi cơ bản khiến người tiêu dùng gặp rủi ro. Vấn đề trở nên gay gắt vào tháng 9 năm 2018, khi Tòa án tối cao của Ấn Độ không cho phép các pháp nhân tư nhân sử dụng số Aadhaar để xác minh danh tính khách hàng của họ, cho rằng hoạt động này cho phép khai thác thương mại thông tin sinh trắc học và nhân khẩu học của một cá nhân. Sau phán quyết, UIDAI đã đình chỉ các nhà cung cấp dịch vụ tài chính và nhà khai thác di động tiến hành eKYC.

Ngày nay, việc sử dụng hệ thống phi chính phủ vẫn tạm thời bị dừng lại. Các tác nhân trong ngành đang tìm kiếm các giải pháp thay thế, chẳng hạn như sử dụng thẻ giấy có mã QR để mã hóa dữ liệu cá nhân của một cá nhân được lưu trữ trong cơ sở dữ liệu UIDAI mà không bao gồm số Aadhaar, trong khi gần đây chính phủ đã đưa ra một dự luật cho quốc hội nhằm sửa đổi các luật hiện hành để cung cấp sự hỗ trợ hợp pháp cho việc sử dụng tự nguyện Aadhaar cho eKYC. Mặc dù chưa rõ vấn đề sẽ được giải quyết như thế nào, nhưng hồ sơ theo dõi thành công của khu vực công gần đây của Ấn Độ cho thấy nước này sẽ tìm ra cách để vượt qua rào cản này, cho phép tiếp tục thử nghiệm lớn nhất thế giới với eKYC. Một bài học cho các quốc gia khác đang tìm cách phát triển hệ thống eKYC của riêng mình, đó là tầm quan trọng của việc thiết lập khung pháp lý cho D kỹ thuật số và việc sử dụng nó bởi các bên thứ ba. Mặc dù việc thiếu một khuôn khổ như vậy ở Ấn Độ trước khi triển khai Aadhaar đã giúp thúc đẩy sự đổi mới sớm, nhưng sự không chắc chắn mà nó tạo ra hiện gây rủi ro cho các nhà cung cấp dịch vụ tài chính và có nguy cơ làm chậm tốc độ mở rộng tiếp cận tài chính. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

1.8.2 Kinh nghiệm tại ngân hàng ở Hồng Kông

Hồng Kông là một nước điển hình triển khai eKYC theo mô hình xác thực và nhận diện danh tính. Năm 2011, văn bản pháp lý đầu tiên về vấn đề thẩm định và lưu giữ hồ sơ khách hàng trong trường hợp khách hàng không thể tự đến điểm giao dịch để xác nhận danh tính của Pháp lệnh chống rửa tiền và chống tài trợ khủng bố của Hồng Kông. Tuy nhiên, các yêu cầu của quy định này mới chỉ ở mức chung chung chứ chưa thật cụ thể. Đến tháng 2/2019, Cơ quan Quản lý tiền tệ Hồng Kông (Hong Kong Monetary Authority – HKMA) ban hành thông tư sửa đổi về vấn đề đăng ký khách hàng cá nhân từ xa. Văn bản mới này chỉ đưa ra các quy định về công nghệ sử dụng cho mục đích thu hút khách hàng từ xa phải bao gồm: xác thực/xác minh danh tính khách hàng thông qua kênh điện tử và đối chiếu danh tính thông qua các giải pháp sinh trắc học như nhận dạng khuôn mặt, phát hiện sự sống để đối chiếu với các dữ liệu khách hàng đã cung cấp.

1.8.3 Kinh nghiệm tại ngân hàng Nigeria

Vào năm 2014, Ngân hàng Trung ương Nigeria (CBN) đã hợp tác với Ủy ban Ngân hàng, một cơ quan trong ngành, để khởi động Số xác minh ngân hàng (BVN), một hệ thống xác minh sinh trắc học chức năng dành cho khách hàng ngân hàng Nigeria. Hệ thống thu thập dữ liệu sinh trắc học (dấu vân tay và hình ảnh khuôn mặt) và cấp cho khách hàng một số ID 11 chữ số. Nó được sử dụng để xác định và xác minh khách hàng có tài khoản với các tổ chức tài chính Nigeria và theo dõi lịch sử tín dụng của họ nhằm ngăn chặn hành vi trộm cắp danh tính và giảm tỷ lệ các khoản nợ không có hiệu lực.

Hệ thống BVN được điều hành bởi Hệ thống thanh toán liên ngân hàng Nigeria (NIBSS), một cơ sở hạ tầng thị trường tài chính thuộc sở hữu chung của tất cả các ngân hàng Nigeria được cấp phép, cùng với CBN. NIBSS duy trì cơ sở dữ liệu ID và thực hiện các dịch vụ xác minh cho các ngân hàng thành viên. Hệ thống BVN tách biệt với hệ thống ID quốc gia cơ bản của Nigeria, Mã số nhận dạng quốc gia (NIN), do Ủy ban quản lý danh tính quốc gia điều hành. Hiện đang có những nỗ lực liên tục để tích hợp BVN với NIN và thẻ e-ID quốc gia.

1.8.4 Bài học kinh nghiệm cho Việt Nam Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

Việc triển khai eKYC với các mô hình khác nhau của các nước trên thế giới bên cạnh các thuận lợi cũng gặp không ít khó khăn, thách thức và để lại các bài học kinh nghiệm cho Việt Nam.

Cần phải xây dựng một khuôn khổ pháp lý ổn định và phân công trách nhiệm cho các cơ quan quản lý cơ sở dữ liệu một cách rõ ràng, khi thực hiện triển khai cơ sở dữ liệu dân cư quốc gia. Điển hình là trường hợp Ủy ban Quản lý định danh quốc gia (NIMC – National dentity Management Commission) của quốc gia Nigeria đã cáo buộc ngân hàng trung ương vi phạm pháp luật về việc sử dụng mã số định danh khách hàng trên cơ sở dữ liệu sịnh trắc học (BVN). NIMC cho rằng mình là đơn vị duy nhất có quyền đăng ký thông tin và xác nhận thông tin sinh trắc học của công dân, ngân hàng trung ương không có quyền yêu cầu công dân sử dụng các thông tin sinh trắc học để đăng ký, sử dụng dịch vụ ngân hàng và gán mã số BVN cho công dân này.

Cần có kế hoạch dự trù kinh phí đầu tư và vận hành hệ thống eKYC và eID. Chi phí đầu tư của hệ thống Aadhaar tính đến tháng 09/2018 là hơn 1,5 tỷ USD, phí vận hành khoảng 42 triệu USD/ năm. Ngân hàng Thế giới có gợi ý triển khai và phát triển hệ thống eKYC và eID theo mô hình PPP để giảm gánh nặng tài chính.

Việc bảo vệ cơ sở dữ liệu và đảm bảo quyền riêng tư của các dữ liệu cá nhân là một vấn đề lớn nhiều nước quan tâm khi xây dựng hệ thống eKYC và eID. Các chuyên gia về quyền riêng tư cho rằng Ấn Độ sử dụng hệ thống Aadhaar trong quy trình eKYC dẫn đến khai thác thương mại thông tin nhân khẩu học và thông tin sinh trắc học của các cá nhân. Luận văn: Phát triển định danh khách hàng trực tuyến tại Agribank.

XEM THÊM NỘI DUNG TIẾP THEO TẠI ĐÂY:

===>>> Luận văn: Thực trạng định danh khách hàng trực tuyến tại Agribank

Dịch Vụ Viết Luận Văn 24/7 Chuyên cung cấp dịch vụ làm luận văn thạc sĩ, báo cáo tốt nghiệp, khóa luận tốt nghiệp, chuyên đề tốt nghiệp và Làm Tiểu Luận Môn luôn luôn uy tín hàng đầu. Dịch Vụ Viết Luận Văn 24/7 luôn đặt lợi ích của các bạn học viên là ưu tiên hàng đầu. Rất mong được hỗ trợ các bạn học viên khi làm bài tốt nghiệp. Hãy liên hệ ngay Dịch Vụ Viết Luận Văn qua Website: https://dichvuvietluanvan.com/ – Hoặc Gmail: lamluanvan24h@gmail.com

Post Views: 452