Tại hội thảo Ngày Thẻ Việt Nam 2025 diễn ra sáng 7/10 với chủ đề “Một chạm vạn niềm tin – Kiến tạo tương lai thanh toán số”, bà Phan Thị Thanh Nhàn, Giám đốc Trung tâm Thẻ và Vận hành Ngân hàng BIDV, đã lên tiếng cảnh báo về sự xuất hiện của một hình thức gian lận công nghệ cao mới – tấn công “relay NFC”. Theo bà Nhàn, chuyển đổi số trong ngành ngân hàng không chỉ dừng ở việc áp dụng công nghệ, mà còn là cam kết bảo vệ an toàn và niềm tin của khách hàng trong kỷ nguyên thanh toán số.
Hành trình phát triển gần 30 năm của thẻ ngân hàng tại Việt Nam cho thấy tốc độ tiến hóa công nghệ mạnh mẽ. Từ chiếc thẻ nhựa đầu tiên năm 1996 đến nay, hệ thống ngân hàng đã có hơn 136 triệu thẻ đang lưu hành. Thẻ từ, thẻ chip, thẻ không tiếp xúc (contactless) rồi thẻ số hóa trên điện thoại thông minh đã thay đổi hoàn toàn cách người Việt giao dịch. Trong tương lai, việc thanh toán có thể trở nên “vô hình” với công nghệ nhận diện khuôn mặt, giọng nói hoặc lòng bàn tay – biến mọi thao tác trở nên tự động và an toàn hơn.
Tuy nhiên, cùng với tiện ích là rủi ro bảo mật ngày càng tinh vi. Các nhóm tội phạm mạng liên tục tìm cách khai thác điểm yếu của công nghệ mới. Bên cạnh các chiêu thức quen thuộc như skimming (sao chép dữ liệu thẻ qua thiết bị đọc trộm), phishing (giả mạo để lừa lấy thông tin) hay numeric attack (tấn công đoán mã số), nay đã xuất hiện hình thức tấn công relay NFC.
Công nghệ NFC (Near Field Communication) cho phép các thiết bị trao đổi dữ liệu trong phạm vi vài centimet – nền tảng của thanh toán không tiếp xúc hiện nay. Tuy nhiên, tội phạm công nghệ đã lợi dụng nguyên tắc này để truyền tín hiệu gian lận từ xa, tạo nên một “chiếc cầu nối ảo” giữa thẻ thật và thiết bị giả mạo. Khi nạn nhân chạm thẻ vào thiết bị thanh toán, dữ liệu được chuyển tiếp tới thiết bị của kẻ tấn công, cho phép chúng thực hiện giao dịch trái phép mà chủ thẻ không hề hay biết.
Theo bà Nhàn, đây là một dạng tấn công nguy hiểm vì không cần truy cập trực tiếp vào thẻ, không để lại dấu vết rõ ràng và rất khó phát hiện bằng mắt thường. Việc này đặt ra thách thức lớn cho cả hệ thống ngân hàng lẫn người sử dụng trong bối cảnh thanh toán không tiếp xúc đang dần phổ biến.
Để đối phó, các ngân hàng như BIDV đã lựa chọn cách tiếp cận chủ động – “phòng ngừa hơn phản ứng”. Ngay từ giai đoạn thiết kế sản phẩm, các đơn vị phát hành thẻ đều tiến hành đánh giá rủi ro an ninh mạng, kết hợp nhiều lớp bảo mật. Các giải pháp như mã hóa giao dịch trên Apple Pay, Google Pay, phát hành thẻ phi vật lý và xác thực đa yếu tố 3D Secure giúp người dùng vừa giao dịch tiện lợi vừa đảm bảo an toàn thông tin.
Bên cạnh yếu tố kỹ thuật, hệ thống ngân hàng còn tuân thủ nghiêm ngặt các quy định pháp lý về bảo mật dữ liệu. Các văn bản như Luật Bảo vệ dữ liệu cá nhân, Luật Giao dịch điện tử cùng Thông tư 18 và 50 của Ngân hàng Nhà nước được áp dụng chặt chẽ nhằm bảo vệ thông tin người dùng ở mức cao nhất.
Trong khi đó, trí tuệ nhân tạo (AI) và máy học (machine learning) đang trở thành “vũ khí” mới của ngân hàng trong việc giám sát giao dịch theo thời gian thực. Các hệ thống này có thể nhận diện hành vi bất thường – như giao dịch từ vị trí lạ, tần suất bất thường hoặc mẫu sử dụng trái quy luật – để tự động chặn lại trước khi thiệt hại xảy ra.
Ngoài công nghệ, nâng cao nhận thức người dùng là yếu tố không thể thiếu. BIDV cùng nhiều ngân hàng lớn thường xuyên gửi cảnh báo bảo mật qua SMS, email hoặc ứng dụng, đồng thời khuyến khích khách hàng chủ động khóa thẻ tạm thời, xác thực giao dịch và giám sát lịch sử chi tiêu thông qua ứng dụng SmartBanking. Khi người dùng hiểu và hành động đúng, “mắt xích yếu nhất” trong chuỗi bảo mật sẽ được củng cố.
Giới chuyên gia cho rằng, trong một hệ sinh thái thanh toán số, không có công nghệ nào là tuyệt đối an toàn. Chỉ khi Chính phủ, ngân hàng, doanh nghiệp và người tiêu dùng cùng chung tay, bức tường bảo mật của toàn hệ thống mới trở nên vững chắc. Bà Nhàn nhấn mạnh: “Chúng ta cần coi an toàn dữ liệu là trách nhiệm tập thể – không chỉ của ngân hàng mà của mọi người tham gia vào nền kinh tế số.”
Trước nguy cơ ngày càng phức tạp từ tội phạm công nghệ cao, các ngân hàng đang đầu tư mạnh cho hạ tầng an ninh mạng, triển khai trung tâm giám sát an toàn thông tin và hợp tác với cơ quan chức năng để ngăn chặn sớm các hành vi gian lận. Nhiều ngân hàng cũng thử nghiệm giải pháp định danh sinh trắc học, giúp giao dịch không cần thẻ vật lý, qua đó giảm thiểu khả năng bị sao chép dữ liệu.
Các chuyên gia an ninh mạng khuyến cáo, người dùng nên bật chức năng thông báo giao dịch, tránh chia sẻ thông tin thẻ dưới bất kỳ hình thức nào, không lưu mật khẩu trên trình duyệt, đồng thời tắt NFC trên điện thoại khi không sử dụng. Việc cập nhật ứng dụng ngân hàng và hệ điều hành thường xuyên cũng là cách hiệu quả để vá các lỗ hổng bảo mật.
Ngành ngân hàng đang bước vào giai đoạn chuyển đổi số sâu rộng, nơi thanh toán không tiếp xúc và ngân hàng số trở thành xu hướng tất yếu. Cùng với sự tiện lợi đó là trách nhiệm bảo vệ niềm tin của hàng chục triệu khách hàng – những người đang giao phó dữ liệu, tài sản và danh tính của mình cho hệ thống tài chính số.
Bà Phan Thị Thanh Nhàn khẳng định: “Chúng ta không thể tách công nghệ ra khỏi con người. Chỉ khi người dùng được trang bị đủ kiến thức, ngân hàng đầu tư đúng trọng tâm và Nhà nước hoàn thiện hành lang pháp lý, hệ sinh thái thanh toán Việt Nam mới có thể phát triển an toàn, bền vững.”
Với cảnh báo về công nghệ “relay NFC”, các ngân hàng Việt Nam đang gửi đi một thông điệp rõ ràng: chuyển đổi số phải song hành với bảo mật số, bởi niềm tin của khách hàng chính là nền tảng của tương lai thanh toán thông minh.
