Ngân hàng Thái Lan (BOT) vừa công bố các quy định mới nhằm tăng cường bảo mật cho dịch vụ thanh toán và ngân hàng di động do các tổ chức tài chính cung cấp nhằm ngăn chặn lừa đảo qua mạng.

Ngân hàng Thái Lan thắt chặt an ninh dịch vụ ngân hàng di động. Ảnh minh họa: Nation Thailand

Bên cạnh tiện ích hiện hữu, dịch vụ Mobile Banking ở Thái Lan cũng mang đến rủi ro từ các mối đe dọa mạng và gian lận tài chính, hình thức và sử dụng các kỹ thuật tinh vi hơn, có thể gây ra thiệt hại rộng rãi cho người dùng, ảnh hưởng đến uy tín của hệ thống tổ chức tài chính và hệ thống thanh toán của quốc gia. Trước tình trạng này, Thống đốc BOT Sethaput Suthiwartnarueput ký ban hành các quy định mới yêu cầu các tổ chức tài chính cung cấp dịch vụ ngân hàng di động phải liên tục giám sát, quản lý và nâng cấp hệ thống và dịch vụ bảo mật của mình để đáp ứng các tiêu chuẩn quốc tế, theo Nation Thailand.

Cụ thể, các tổ chức tài chính hiện bị cấm đưa các đường link vào trong tin nhắn văn bản (SMS) và email. Mặc dù đăng các đường link được phép trên mạng xã hội, nhưng các tổ chức tài chính không được yêu cầu xác minh danh tính hoặc thông tin cá nhân như tên người dùng, mật khẩu, mật khẩu một lần (OTP), mã định danh cá nhân (PIN), số thẻ căn cước, ngày sinh nhằm ngăn chặn các cuộc tấn công lừa đảo, kỹ thuật xã hội và phần mềm độc hại.

Bên cạnh đó, các tổ chức tài chính phải giám sát và phản hồi kịp thời các ứng dụng giả mạo bắt chước các ứng dụng ngân hàng di động của mình trên các cửa hàng ứng dụng chính thức như Google Play Store hoặc Apple App Store, đồng thời phải có quy trình xử lý ứng dụng gian lận được phát hiện bên ngoài các nền tảng chính thức này.

Người dùng chỉ được sở hữu một tài khoản ngân hàng di động cho mỗi tổ chức tài chính và chỉ có thể truy cập dịch vụ từ một thiết bị di động duy nhất. Bổ sung thêm các hình thức xác minh nâng cao về danh tính người dùng, trong đó có sử dụng công nghệ so sánh, xác thực khuôn mặt được yêu cầu cho mỗi lần chuyển khoản cá nhân từ 50.000 baht (khoảng 37 triệu đồng) trở lên, tổng số tiền chuyển khoản từ 200.000 baht trở lên trong một ngày. Giới hạn giao dịch hằng ngày cho việc rút tiền và chuyển tiền qua ngân hàng di động dựa trên hồ sơ của người dùng. Chẳng hạn, người dùng dưới 15 tuổi có giới hạn tối đa là 50.000 baht mỗi ngày.

Trong trường hợp các tổ chức tài chính cung cấp dịch vụ trên thiết bị di động sử dụng hệ điều hành có nguy cơ bị tấn công mạng hoặc mạo danh người dùng để thực hiện giao dịch thay mặt cho người dùng, họ phải cung cấp các biện pháp kiểm soát rủi ro bổ sung bằng cách cảnh báo và giới hạn số tiền giao dịch không quá 5.000 baht mỗi ngày.

Trước đó, tháng 1-2025, Bangkok Post  đưa tin, Bộ Kinh tế và Xã hội số Thái Lan có kế hoạch ban hành quy định khẩn cấp nhằm đối phó tình trạng lừa đảo trực tuyến ngày càng gia tăng ở nước này, trong đó buộc các nhà mạng di động và ngân hàng phải cùng chịu trách nhiệm về các hoạt động lừa đảo nhằm vào người tiêu dùng. Theo đó, nếu người dùng bị lừa đảo trong quá trình sử dụng dịch vụ, các bên liên quan sẽ phải chịu trách nhiệm bồi thường tài chính. Các ngân hàng cần áp dụng các biện pháp thẩm định nghiêm ngặt hơn khi mở tài khoản cho pháp nhân, nhằm giảm thiểu nguy cơ các tài khoản này bị lợi dụng cho mục đích phạm pháp như sử dụng tài khoản “con la” (Money mule account) – phương thức rửa tiền đang được áp dụng khá phổ biến. Về việc bán dữ liệu cá nhân trái phép, những người tham gia vào hoạt động giao dịch dữ liệu cá nhân sẽ bị phạt tù tới 5 năm, phạt tiền lên tới 5 triệu baht.

Có thể nói, Thái Lan có cách tiếp cận chủ động, đổi mới không ngừng trong nỗ lực chống lại các vụ lừa đảo trực tuyến thông qua các đề xuất mới nhằm bảo vệ nền kinh tế kỹ thuật số và bảo vệ người tiêu dùng trong bối cảnh công nghệ không ngừng phát triển, tội phạm mạng ngày càng tinh vi và thay đổi chiến thuật liên tục.

THƯ LÊ