(Pháp lý) - Các rủi ro và lỗ hổng trong hoạt động trung gian thanh toán điện tử hiện nay đang là thách thức pháp lý đối với những người phân phối hàng hóa, dịch vụ cũng như doanh nghiệp cung cấp các phương tiện thanh toán hiện hành. Vậy, để đảm bảo an toàn, ngân hàng và khách hàng phải có giải pháp cụ thể thế nào? Dưới đây là một số khuyến cáo của các Luật sư.
Nhiều rủi ro trong sử dụng thanh toán trực tuyến
Sự ra đời của ví điện tử, thanh toán trực tuyến được các chuyên gia nhận định đang tác động mạnh mẽ đến việc thanh toán không dùng tiền mặt, thúc đẩy giao thương nhanh chóng và giảm chi phát hành, giảm lưu thông tiền mặt. Tuy nhiên, để đảm bảo an toàn cũng là một thách thức pháp lý không nhỏ đối với những người phân phối hàng hóa, dịch vụ cũng như doanh nghiệp cung cấp các phương tiện thanh toán hiện hành.
Một chuyên gia kinh tế, khi trao đổi với Phóng viên Tạp chí Pháp lý cho rằng, vấn đề rất đáng quan ngại hiện nay là rất nhiều ví điện tử hoặc thanh toán trực tuyến mà ngân hàng không biết là ai, ở đâu nhưng vẫn được mở và thanh toán. Các hình thức thanh toán trực tuyến do các cá nhân, tổ chức, đơn vị tự thực hiện, do đó rất khó để kiểm soát, quản lý.
Dưới góc nhìn pháp lý, Luật sư Trương Quốc Hòe (Trưởng văn phòng luật sư Interla) nhận định, thông qua nhiều vụ việc sử dụng mạng internet thực hiện hành vi chiếm đoạt tài sản, tổ chức đánh bạc,… đã cho thấy những lỗ hổng lớn trong quản lý thẻ cào viễn thông, hoạt động trung gian thanh toán hiện nay.
Cũng trong thời gian qua, hàng loạt ví điện tử ra đời đã cho phép nạp thẻ cào điện thoại để sử dụng thanh toán, giao dịch mà không thông qua hình thức thanh toán tài khoản, giám sát của bất kỳ hệ thống ngân hàng nào. Đây là một kiểu giao dịch “tiền ảo”, có thể coi là yếu tố quan trọng “hỗ trợ” cho các hoạt động trái pháp luật như: rửa tiền, trốn thuế, đánh bạc trực tuyến.
Ngoài ra, Luật sư Hòe cũng cho rằng, một trong những bất cập trong các hình thức thanh toán trực tuyến, ví điện tử hiện nay là vấn đề an ninh mạng trong công nghệ thanh toán qua Internet. “Tính pháp lý trong thanh toán trực tuyến, ví điện tử hiện nay là các phần mềm và quản trị mạng có thể bị xâm nhập hoặc lỗi. Trong trường hợp này, ai sẽ chịu trách nhiệm khi thông qua phần mềm thanh toán này, người sử dụng bị mất tiền?”, Luật sư Hòe đặt vấn đề.
Một câu hỏi đặt ra hiện nay là hệ thống bảo mật an toàn cho khách hàng hiện nay như thế nào? Về vấn đề này, theo chuyên gia kinh tế Nguyễn Trí Hiếu có 2 lý do chính làm thiệt hại cho khách hàng là nguyên nhân về kỹ thuật và nguyên nhân từ con người. Nguyên nhân về kỹ thuật có thể do các “tường lửa” chưa đảm bảo, hạ tầng công nghệ thông tin (phần cứng, phần mềm) chưa được cập nhật… Còn nguyên nhân từ con người có thể do khách hàng không tuân thủ các yêu cầu bảo mật của ngân hàng, hoặc do cán bộ ngân hàng cấu kết với tội phạm để chiếm đoạt tài sản của khách hàng.
“Theo tôi nguyên nhân về con người đang chiếm phần lớn hơn so với nguyên nhân về công nghệ. Nhưng nguyên nhân từ con người dễ điều chỉnh hơn nguyên nhân từ công nghệ, vì nguyên nhân công nghệ đòi hỏi đầu tư rất lớn” ông Hiếu nhận định.
Giải pháp nào để đảm bảo an toàn?
Thông tin từ Ngân hàng Nhà nước cho biết, thời gian qua, Việt Nam ban hành nhiều chính sách, tiêu chuẩn về an toàn thông tin, bao gồm từ Luật (Luật Giao dịch điện tử, Luật An toàn thông tin mạng và Luật An ninh mạng), Nghị định (Nghị định 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng; Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ) đến các Thông tư hướng dẫn.
Ngân hàng Nhà nước với vai trò quản lý nhà nước trong ngành ngân hàng luôn chỉ đạo sát sao việc bảo đảm an ninh, an toàn hệ thống thông tin trong toàn ngành. Trên cơ sở các quy định của Nhà nước, Ngân hàng Nhà nước đã ban hành nhiều văn bản quy phạm pháp luật về đảm bảo an toàn hoạt động công nghệ thông tin trong ngành tiệm cận với các chuẩn mực quốc tế về an toàn thông tin như ISO 27001, PCI DSS… Bên cạnh đó, Ngân hàng Nhà nước còn là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn của hệ thống công nghệ thông tin từ Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và các tập đoàn, công ty công nghệ thông tin đối tác, để cảnh báo, chỉ đạo các đơn vị trong toàn ngành kiểm tra, rà soát và có giải pháp kịp thời phòng, tránh, không để xảy ra các hiện tượng mất an toàn.
Đi đôi với việc ban hành các văn bản, hàng năm ngoài việc tổng hợp giám sát qua hệ thống báo cáo, Ngân hàng Nhà nước đều tổ chức các đoàn kiểm tra tại chỗ để phát hiện, khuyến nghị và chấn chỉnh kịp thời những tồn tại, hạn chế về an ninh, bảo mật của các tổ chức tín dụng, các tổ chức trung gian thanh toán.
Mặc dù đã có rất nhiều giải pháp được đưa ra, nhưng khi trao đổi với chúng tôi, một vị chuyên gia kinh tế nhận định, thanh toán trực tuyến, ví điện tử còn tồn tại nhiều lỗ hổng, đặc biệt là Luật các Tổ chức tín dụng vẫn chưa đầy đủ, một số quy định chưa sát thực tế. Việc ứng dụng khoa học công nghệ vào các hoạt động đời sống xã hội; đặc biệt là trong lĩnh vực tài chính ngân hàng, tiền tệ cần có các giải pháp công nghệ hỗ trợ việc vay mượn, đầu tư đơn giản nhằm tiết kiệm thời gian, giảm chi phí. Do đó, vị chuyên gia kinh tế kiến nghị, nhà nước nên có quá trình nghiên cứu từ hoạt động thực tiễn, áp dụng những biệp pháp thí điểm quản lý các dịch vụ tài chính tiền tệ mới phát sinh. Từ đó, xem xét toàn diện hơn, tạo cơ sở để ban hành các chính sách quản lý sát với thực tế. Sau khi ban hành, chúng ta vẫn phải thường xuyên theo dõi, quản lý để chỉnh sửa các cơ chế, chính sách pháp luật đảm bảo phù hợp với hoạt động, tính chất của các dịch vụ thanh toán trực tuyến; xây dựng tính bình đẳng trước luật pháp, đặc biệt là về thuế.
Dưới góc nhìn của một Luật sư, Luật sư Trương Quốc Hòe cho rằng, ngân hàng phải là bên chịu trách nhiệm trong việc bịt lỗ hổng về mặt pháp lý trong thanh toán trực tuyến. Luật sư Hòe lập luận, ngân hàng là nơi cung cấp dịch vụ về thanh toán trực tuyến và được thụ hưởng quyền sử dụng dòng tiền về tài khoản để huy động vốn nhàn rỗi qua thanh toán. Đồng thời, ngân hàng đã tiến hành thu phí thanh toán, quản trị thanh toán, quản trị số dư,… cho quá trình thanh toán của mình. Vì vậy, ngân hàng cần đảm bảo quyền và lợi ích của người sử dụng bằng cách nâng cấp công nghệ để bảo vệ các phần mềm thanh toán trước các rủi ro về an ninh mạng.
Tuy nhiên, theo Luật sư Hòe, quy trình tiến hành hoặc hình thức giao kết giữa người sử dụng các công nghệ thanh toán trực tuyến với ngân hàng chưa được quy định bằng hợp đồng. Do đó, vị Luật sư kiến nghị cần cụ thể hóa bằng hợp đồng để tránh xảy ra tranh chấp, rủi ro. Ngân hàng nên cụ thể hóa bằng văn bản và chủ động để người sử dụng các dịch vụ thanh toán trực tuyến tiếp cận nhằm bảo vệ quyền lợi.
Ở một góc nhìn khác, Luật sư Trương Thanh Đức (Chủ tịch HĐTV Công ty Luật BASICO, Trọng tài viên VIAC) lại cho rằng, cần phải xác định mức giá trị thanh toán hợp lý để bảo đảm sự an toàn cho cả người bán hàng, nhà cung cấp dịch vụ thanh toán trực tuyến và khách hàng. Mức giá trị này nhiều hay ít phụ thuộc vào hoạt động thanh toán có kết nối với ngân hàng hay không. Nếu việc thanh toán nằm ngoài ngân hàng thì chỉ nên dừng lại ở một hạn mức tương đối thấp, như một vài triệu đồng trở lại là phù hợp với đặc điểm của tài khoản điện thoại.
Theo thống kê của các tổ chức thanh toán quốc tế như Visa-Mastercard, năm 2017, Việt Nam là quốc gia có tỉ lệ mất an toàn qua thanh toán trực tuyến thuộc loại thấp, chỉ khoảng 1/3 so với tỉ lệ bình quân trên thế giới. Trong khi đó, theo thống kê của Công ty an ninh mạng Panda Security, tài chính là mục tiêu lớn nhất thúc đẩy tin tặc hành động, với 73% số lượng các cuộc tấn công mạng; chính trị, tình báo là mục tiêu lớn thứ hai, với 21% các cuộc tấn công. Một số vụ điển hình như Ngân hàng Trung ương Bangladesh bị mất 81 triệu đô la Mỹ qua hệ thống thanh toán quốc tế SWIFT vào tháng 2/2016, Ngân hàng Trung ương Ecuador bị tấn công tương tự mất 9 triệu đô la, một ngân hàng Nam Phi mất 13 triệu đô la qua ATM vào tháng 5/2016; ngân hàng tại Đài Loan (Trung Quốc) bị đánh cắp 2,2 triệu đô la qua ATM vào tháng 7/2016…
Nguyễn Nguyễn
