Thanh toán số bùng nổ, an ninh mạng trở thành 'hạ tầng' mới của nền kinh tế
Theo Ngân hàng Nhà nước Việt Nam, đến cuối năm 2025, thanh toán qua mã QR đã ghi nhận mức tăng trưởng ấn tượng: hơn 106% về số lượng và 128,15% về giá trị. Đáng chú ý, thanh toán không dùng tiền mặt hiện chiếm 66,85% trong thương mại điện tử và được áp dụng rộng rãi trong các lĩnh vực thiết yếu như học phí và chi trả an sinh xã hội.
Áp lực vận hành và rủi ro bảo mật gia tăng
Với quy mô thanh toán không ngừng mở rộng, hành vi người dùng cũng thay đổi đáng kể. Người dùng ngày càng yêu cầu giao dịch nhanh chóng, ổn định tuyệt đối, khả năng xử lý tức thời và mức độ an toàn cao hơn. Tuy nhiên, phía sau trải nghiệm "không ngủ" này là áp lực vận hành liên tục của hệ thống ngân hàng, đồng thời làm lộ rõ các vấn đề về rủi ro và bảo mật.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia Việt Nam năm 2024, cứ 220 người dùng smartphone thì có một người trở thành nạn nhân của lừa đảo giao dịch trực tuyến. Tính đến ngày 14/01/2026, Hệ thống thông tin SIMO của Ngân hàng Nhà nước đã phát cảnh báo cho hơn 2,6 triệu lượt khách hàng khi giao dịch. Chỉ riêng năm 2025, ngân hàng ACB đã ngăn chặn hơn 37.400 giao dịch đáng ngờ, bảo vệ gần 2.500 tỷ đồng cho khách hàng.
Tội phạm công nghệ cao ngày càng tinh vi
Các đối tượng lừa đảo thường lợi dụng tâm lý chủ quan của khách hàng để thu thập thông tin cá nhân và chiếm đoạt tiền trong tài khoản. Điểm đáng lo ngại là phương thức tội phạm không ngừng biến đổi: từ giả mạo tin nhắn hay website, sang giả lập ứng dụng ngân hàng, chiếm quyền thiết bị, thậm chí sử dụng trí tuệ nhân tạo (AI) để tạo giọng nói và khuôn mặt giả.
Ông Vũ Thành Trung - Phó Chủ tịch Hội đồng Quản trị Ngân hàng TMCP Quân đội (MB) chia sẻ: "Các ngân hàng đang bước vào 'cuộc đua 24/7 với tội phạm mạng', nơi hệ thống phải vận hành liên tục và không chấp nhận sai sót." Điều này đòi hỏi hạ tầng công nghệ không chỉ nhanh mà còn phải có khả năng giám sát, phát hiện và phản ứng rủi ro theo thời gian thực.
Deepfake và thiệt hại toàn cầu
Theo các báo cáo quốc tế, chỉ trong ba tháng đầu năm 2026, các vụ lừa đảo sử dụng deepfake đã gây thiệt hại hơn 200 triệu USD trên toàn cầu, với số vụ tăng gấp ba lần so với trước đó. Công nghệ này cho phép tái tạo khuôn mặt và giọng nói với độ chính xác cao, khiến việc phân biệt thật giả trong các cuộc gọi video hay xác thực hình ảnh trở nên khó khăn.
Giải pháp bảo mật đa tầng và hợp tác hệ thống
Trong bối cảnh này, việc chuyển sang các mô hình xác thực đa tầng không còn là khuyến nghị mà đã được triển khai thực tế. Nhiều ngân hàng tại Việt Nam đã kết hợp sinh trắc học với các lớp bảo mật bổ sung như xác thực thiết bị, mã OTP động và phân tích hành vi giao dịch để phát hiện bất thường theo thời gian thực.
Tuy nhiên, vấn đề không chỉ nằm ở việc có công nghệ mà còn ở mức độ hiệu quả và khả năng phối hợp giữa các lớp bảo mật. Một số chuyên gia cho rằng cần hoàn thiện cơ chế chia sẻ dữ liệu giữa các ngân hàng và cơ quan quản lý, thay vì mỗi tổ chức tự xây dựng hệ thống riêng lẻ. Rủi ro trong môi trường số có thể lan rộng theo hành vi người dùng và các kịch bản lừa đảo được tái sử dụng trên nhiều nền tảng.
Nâng cao nhận thức người dùng
Bài toán an ninh không thể tách rời yếu tố người dùng. Trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, việc nâng cao nhận thức tài chính số cần được coi là một phần của hạ tầng an ninh, tương tự như đầu tư công nghệ. Các chương trình truyền thông, cảnh báo sớm và hướng dẫn kỹ năng sử dụng dịch vụ ngân hàng số cần được triển khai thường xuyên, thay vì mang tính thời điểm.
Nếu trước đây rủi ro tập trung vào bảo vệ hệ thống khỏi truy cập trái phép, thì hiện nay thách thức lớn hơn là xác định đúng danh tính trong một môi trường mà danh tính có thể bị "tái tạo". Sinh trắc học không còn là lớp bảo mật tuyệt đối mà trở thành một phần trong cuộc đua công nghệ giữa ngân hàng và tội phạm mạng.
