Trong lĩnh vực ngân hàng, eKYC là một quy trình nhằm xác định, định danh khách hàng khi tham gia vào các dịch vụ tài chính như mở tài khoản, rút tiền, gửi tiền… bằng phương thức điện tử.
eKYC, viết tắt của cụm từ tiếng Anh - Electronic Know Your Customer, nghĩa là định danh khách hàng bằng phương thức điện tử. Trong số các hoạt động ngân hàng số hóa đang dần chiếm lĩnh thị trường và trở nên quen thuộc đối với khách hàng vài năm qua, eKYC là hoạt động mà ngày càng nhiều cơ quan quản lý hoạt động tài chính trên toàn cầu cho phép các tổ chức cung ứng dịch vụ áp dụng để cung cấp những trải nghiệm số hóa tốt nhất tới khách hàng. Ở cấp độ quốc gia và bình diện quốc tế, nhiều cơ quan quản lý và tổ chức quốc tế đã ban hành hướng dẫn về định danh khách hàng điện tử trong hoạt động tài chính, ngân hàng, chứng khoán… trên cơ sở những giải pháp công nghệ tiên tiến để tiếp cận khách hàng một cách “kỹ thuật số”, cung cấp trải nghiệm số tốt nhất tới khách hàng, đẩy mạnh ứng dụng công nghệ số trong hoạt động và thúc đẩy tài chính toàn diện.
Do đây là dịch vụ mới nên yếu tố quan trọng nhất là phải đảm bảo an toàn cho tổ chức khi cung ứng dịch vụ và cho cả khách hàng khi sử dụng dịch vụ; vì vậy, tùy thuộc vào điều kiện hạ tầng công nghệ quốc gia và đặc thù hoạt động tài chính của mình, mỗi quốc gia lại có những lựa chọn riêng về giải pháp eKYC được áp dụng. Nhìn vào những điểm chung và khác biệt giữa các giải pháp eKYC đang được áp dụng trên khắp thế giới, các chuyên gia công nghệ đã phân loại thành 4 mô hình eKYC cơ bản trong hoạt động ngân hàng.
Xác thực và Đối chiếu danh tính - Mô hình Hồng Kông
Quy định eKYC theo cách này thường tiếp cận theo hướng không quy định cụ thể yêu cầu phải định danh điện tử thế nào. Thay vì bắt buộc phải áp dụng những công nghệ hoặc quy trình rõ ràng, các quy định này thường đưa ra hướng dẫn mang tính nguyên tắc và cho phép áp dụng linh hoạt theo trường hợp cụ thể (ad-hoc).
Theo mô hình này, Hồng Kông là một ví dụ thú vị. Pháp lệnh Phòng chống rửa tiền và Phòng chống khủng bố (AMLO) của Hồng Kông - được ban hành vào năm 2011 - là văn bản quy phạm mang tính nguyên tắc của đặc khu hành chính bao gồm các yêu cầu về trách nhiệm giải trình và lưu giữ hồ sơ của khách hàng, các yêu cầu khi nhận dạng khách hàng mà không gặp mặt trực tiếp thì vẫn phải duy trì một cách tiếp cận ở mức cao nào đó để xác định đúng danh tính khách hàng. Vào tháng 2 năm 2019, Cơ quan Tiền tệ Hồng Kông (HKMA) đã ban hành thông tư cập nhật về “định danh khách hàng cá nhân từ xa”, không quy định cụ thể các quy trình cần thực hiện và các yêu cầu cần tuân theo, nhưng nêu rõ rằng công nghệ được áp dụng cho việc định danh khách hàng cá nhân từ xa phải bao gồm cả xác thực/xác minh danh tính và đối chiếu khớp đúng danh tính (ví dụ: nhận dạng khuôn mặt, phát hiện sự sống).
Các biến thể của mô hình này có thể tìm thấy trong quy định của Malaysia và hướng dẫn chung của Liên minh Châu Âu về eKYC. Vào cuối tháng 6 năm 2020, Ngân hàng Trung ương Malaysia (BNM) đã ban hành tài liệu chính sách đối với các tổ chức tài chính đang tìm cách triển khai eKYC, bao gồm việc sử dụng công nghệ sinh trắc học, công nghệ phát hiện gian lận và phát hiện sự sống, cho phép thực hiện eKYC nhưng phải tuân thủ các yêu cầu, tiêu chuẩn tối thiểu đảm bảo an toàn, bảo mật, hạn chế rủi ro. Ưu điểm của mô hình này có thể tạo ra một hệ sinh thái với nhiều giải pháp định danh linh hoạt, có thể áp dụng trong nhiều lĩnh vực của hoạt động tài chính. Tuy nhiên, mô hình này cũng có nhược điểm là không rõ ràng do các yêu cầu tương đối mơ hồ, khiến các tổ chức tài chính gặp khó khi vừa muốn áp dụng công nghệ mới trong khi vẫn phải đảm bảo tuân thủ.
Định danh qua video ghi hình - Mô hình Đức
Một mô hình khác - theo cách “ít công nghệ” hơn - để ngăn chặn hành vi giả mạo, lừa đảo trong quá trình eKYC là thay thế các cuộc gặp trực tiếp bằng các cuộc gọi điện video hai chiều (cuộc gọi ghi hình).
Một trong những quốc gia đầu tiên áp dụng phương pháp xác minh video là Đức. Cơ quan giám sát tài chính Liên bang Đức (BaFin) đã quy định về quy trình định danh khách hàng trong chỉ thị ban hành năm 2014, theo đó, Đức cho phép xác minh và nhận dạng khách hàng thông qua liên kết video hai chiều trực tiếp có sự tham gia của chuyên gia tuân thủ.
Một ví dụ đáng chú ý khác là Ấn Độ khi Ngân hàng Trung ương (Ngân hàng Dự trữ Ấn Độ - RBI), vào tháng 1 năm 2020, đã tuyên bố cho phép eKYC dựa trên video để xác định danh tính của khách hàng. Đây là cách hiệu quả giúp ngành tài chính nước này tiết kiệm chi phí so với việc phải tiếp cận trực tiếp với khách hàng, nhất là ở những vùng nông thôn, vùng xa. Trước đó, vào năm 2018, Cơ quan tiền tệ Singapore (MAS) cũng đã đề xuất sử dụng giải pháp hội nghị truyền hình (video conference) theo thời gian thực để xác minh danh tính và giải pháp này được coi là “cũng tương đương với giao tiếp trực tiếp”. Giải pháp định danh bằng video có ưu điểm là ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch thông tin nhận biết khách hàng; đây đơn giản có thể coi là phiên bản ứng dụng số của phương thức truyền thống gặp mặt trực tiếp. Tuy nhiên, nó cũng đặt ra gánh nặng cho tổ chức tài chính phải quản lý vô số cuộc gọi video đến và giải pháp này về cơ bản cũng không có nhiều lợi thế hơn so với phương thức gặp mặt trực tiếp nếu xét về khả năng mở rộng quy mô.
Hệ thống cơ sở dữ liệu cá nhân - Mô hình Thụy Điển và Ấn Độ
Một trong những cách tiếp cận triệt để hơn để áp dụng eKYC là phải có cơ sở dữ liệu người dùng được số hóa và được liên kết với các cơ sở dữ liệu khác. Mô hình này tạo ra một nguồn thông tin chính thức đáng tin cậy mà các tổ chức tài chính có thể tham khảo khi muốn kiểm tra danh tính của khách hàng.
Ấn Độ, với hệ thống Aadhaar, là một trong những nước tiên phong về phát triển mô hình này. Ra mắt vào năm 2009 và có thể được coi là nguyên mẫu trên toàn cầu cho hệ thống dữ liệu người dùng được số hóa (eID), Aadhaar hiện có hơn 1,21 tỷ tài khoản người dùng. Nói một cách đơn giản, Aadhaar là số “căn cước” của cá nhân do Cơ quan định danh của Ấn Độ (UIDAI) cấp để xác định danh tính điện tử của cá nhân. Không may, một hệ thống tập trung thường dễ gặp rủi ro do các cuộc tấn công mạng hoặc lỗi triển khai. Điều này xảy ra vào tháng 1 năm 2019 khi chính phủ Ấn Độ thông báo hàng triệu hồ sơ sinh trắc học của người dùng Aadhaar bị rò rỉ, khiến việc mở rộng hệ thống cho các tổ chức không phải cơ quan nhà nước sử dụng tạm thời bị dừng lại.
Vào tháng 5 năm 2016, Singapore cũng đã giới thiệu một nền tảng dữ liệu cá nhân kỹ thuật số gọi là MyInfo để tạo điều kiện cho việc xác minh danh tính khách hàng trong các giao dịch trực tuyến. Nếu đã được cấp quyền truy cập vào dữ liệu MyInfo, MAS không yêu cầu các tổ chức tài chính phải sử dụng thêm tài liệu khác để xác minh danh tính của khách hàng. Singapore đã khá thành công trong việc bảo vệ dữ liệu người dùng tại MyInfo bằng cách thiết kế một hệ thống bảo mật cao, an toàn và hạn chế kết nối chia sẻ dữ liệu. Thụy Điển cũng là một ví dụ thú vị khác trong việc tối đa hóa việc sử dụng mô hình dữ liệu người dùng. Một nhóm các ngân hàng lớn của Thụy Điển - bao gồm Danske, Länsförsäkringar và Swedbank - vào năm 2003 đã giới thiệu hệ thống BankID và hiện ước tính tới 80% dân số Thụy Điển có dữ liệu trong hệ thống này. Do hệ thống này chỉ có các ngân hàng được sử dụng (không phải là hệ thống tập trung), được vận hành một cách an toàn, bảo mật cao nên ít bị tấn công mạng. Đây có thể coi là cơ sở dữ liệu người dùng “tập trung” lần đầu tiên được các ngân hàng giới thiệu và hiện được nhiều cơ quan chính phủ Thụy Điển sử dụng như một cơ sở dữ liệu để nhận dạng danh tính.
Đơn giản và chuyên sâu - Mô hình Anh quốc
Trong khi hầu hết các quy định về eKYC và phòng chống rửa tiền, tài trợ khủng bổ đều áp dụng phương pháp tiếp cận dựa trên rủi ro (từng đối tượng khách hàng khác nhau có mức độ giám sát dựa trên rủi ro khác nhau), Anh đã đưa ra hướng dẫn cho phép các khách hàng có mức độ rủi ro thấp sẽ chỉ phải trải qua quy trình thẩm định đơn giản. Quy trình này cho phép tổ chức tài chính định danh khách hàng bằng cách thu thập thông tin họ tên, ngày sinh, địa chỉ cư trú và được đối chiếu qua các thông tin từ nguồn đáng tin cậy (ví dụ: sổ đăng ký bầu cử, bản án của tòa án, thông tin do tổ chức tín dụng tổng hợp). Quy tắc này được gọi là 2 + 2 vì nó yêu cầu các tổ chức tài chính phải khớp 2 điểm dữ liệu do khách hàng cung cấp với 2 điểm dữ liệu từ một nguồn đáng tin cậy. Với sự thẩm định một cách đơn giản và chuyên sâu, mô hình của nước Anh có thể là nguồn cảm hứng chính cho Bangladesh khi họ dự thảo yêu cầu eKYC của mình.
Khi so sánh các quy định eKYC thời gian trước và mới ban hành gần đây trên toàn cầu, các chuyên gia nhận thấy dường như sự hiểu biết về công nghệ và sự sẵn sàng áp dụng công nghệ trong quá trình quản lý, giám sát của các cơ quan quản lý tài chính đã tăng lên rất nhiều. Các quy định mang tính “tiêu chuẩn” như so sánh khuôn mặt, xác minh nhân thân được hỗ trợ bởi trí tuệ nhân tạo (AI) hay công nghệ phát hiện sự sống được nhiều nước quy định và áp dụng, thể hiện xu hướng áp dụng công nghệ đổi mới sáng tạo mà không cứng nhắc phải tuân theo quy trình chính xác nào.
Quy định tại Việt Nam
Nhận thức được ý nghĩa và lợi ích của eKYC, Ngân hàng Nhà nước Việt Nam đã chủ động nghiên cứu và ban hành Thông tư số 16/2020/TT-NHNN ngày 04/12/2020, trong đó có hướng dẫn mở tài khoản thanh toán của cá nhân bằng phương thức điện tử (eKYC). Kết quả triển khai trong thời gian qua cho thấy việc mở tài khoản thanh toán eKYC đã mang lại hiệu quả thiết thực.
Đến cuối năm 2021 đã có 24 tổ chức tín dụng chính thức triển khai mở tài khoản thanh toán eKYC, với khoảng 3,37 triệu tài khoản thanh toán mở bằng phương thức này đang hoạt động, đây được coi là một trong những giải pháp đột phá giúp thúc đẩy tài chính toàn diện, đưa ngân hàng đến gần hơn với khách hàng, đồng thời góp phần thực hiện quá trình chuyển đổi số của ngân hàng. Đặc biệt trong bối cảnh dịch bệnh Covid-19, việc ban hành kịp thời chính sách này đã giúp khách hàng tiếp cận, sử dụng dịch vụ thanh toán mà không phải đến quầy giao dịch của ngân hàng, hạn chế nguy cơ lây nhiễm.
Gần đây, Ngân hàng Nhà nước Việt Nam ban hành Thông tư số 17/2021/TT-NHNN ngày 16/11/2021, trong đó có quy định về việc phát hành thẻ bằng phương thức điện tử (có hiệu lực từ 01/01/2022) nhằm tạo điều kiện cho việc ứng dụng công nghệ mới nhằm đẩy mạnh thanh toán không dùng tiền mặt và chuyển đổi số trong hoạt động thẻ ngân hàng, tạo điều kiện cho người dân tiếp cận các dịch vụ thanh toán trong đại dịch Covid-19 mà không cần đến ngân hàng mở thẻ.
Một số yêu cầu nhận biết và xác minh khách hàng quy định trong hai Thông tư trên là yêu cầu tổ chức cung ứng dịch vụ phải “có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng (là các yếu tố, đặc điểm sinh học gắn liền với khách hàng thực hiện định danh, khó làm giả, có tỷ lệ trùng nhau thấp như vân tay, khuôn mặt, mống mắt, giọng nói và các yếu tố sinh trắc học khác) với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân hoặc với dữ liệu định danh cá nhân được xác thực bởi cơ quan nhà nước có thẩm quyền hoặc bởi tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khác hoặc bởi tổ chức được cung ứng dịch vụ định danh và xác thực điện tử;…” hay “…có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở tài khoản thanh toán/phát hành thẻ cho khách hàng; có biện pháp để kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo khách hàng thực hiện giao dịch trên tài khoản thanh toán được mở bằng phương thức điện tử/giao dịch thẻ được phát hành bằng phương thức điện tử là chủ tài khoản thanh toán đó/chủ thẻ chính…”.
Có thể thấy hướng dẫn về định danh khách hàng bằng phương thức điện tử mà ngành Ngân hàng đang áp dụng đã bắt kịp xu hướng công nghệ và những thay đổi của thị trường hướng tới phát triển các mô hình ngân hàng số, gia tăng tiện ích, trải nghiệm khách hàng và thực hiện mục tiêu tài chính toàn diện, phát triển bền vững trên cơ sở thúc đẩy ứng dụng công nghệ mới, tiên tiến trong quản trị điều hành và cung ứng sản phẩm, dịch vụ theo hướng tự động hóa quy trình, tối ưu hóa hoạt động nghiệp vụ.
Việc ban hành các chính sách trên cho thấy ngành ngân hàng Việt Nam đã có sự chuẩn bị, nghiên cứu, phát triển các sản phẩm, dịch vụ ngân hàng số giúp nâng cao trải nghiệm và gia tăng sự hài lòng của khách hàng cũng như chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư và chương trình chuyển đổi số quốc gia.
Theo SBV