Tóm tắt: Sự phát triển nhanh chóng của ngân hàng điện tử, kết hợp với quá trình chuyển đổi số sâu rộng trong lĩnh vực tài chính, đã và đang tạo điều kiện thuận lợi cho sự gia tăng của các loại hình tội phạm công nghệ cao, đặc biệt là trong lĩnh vực ngân hàng. Trước thực trạng đó, việc áp dụng và không ngừng hoàn thiện các quy trình định danh khách hàng điện tử (eKYC) không chỉ đóng vai trò là công cụ nâng cao hiệu quả bảo mật thông tin mà còn là biện pháp cần thiết nhằm bảo vệ quyền lợi của khách hàng trong môi trường ngân hàng hiện đại.
Tại Liên minh châu Âu (EU), khung pháp luật về eKYC đã được thiết lập một cách toàn diện nhằm đảm bảo tăng cường mức độ bảo mật hệ thống, hạn chế tối đa các hành vi gian lận, đồng thời đáp ứng các yêu cầu về phòng chống rửa tiền. Trong khi đó, tại Việt Nam, mặc dù Ngân hàng Nhà nước đã từng bước xây dựng khung pháp luật điều chỉnh eKYC, quá trình triển khai vẫn phải đối mặt với không ít thách thức. Trên cơ sở phân tích các quy định pháp luật và thực tiễn triển khai eKYC tại EU, bài viết "Quy định về định danh khách hàng điện tử trong hoạt động ngân hàng của liên minh Châu Âu và gợi ý giải pháp cho Việt Nam" hướng đến việc đưa ra các gợi ý và giải pháp nhằm hoàn thiện khung pháp luật liên quan đến eKYC tại Việt Nam, qua đó góp phần nâng cao hiệu quả quản lý an toàn thông tin, đồng thời đảm bảo tốt hơn quyền lợi chính đáng của khách hàng trong bối cảnh hội nhập và chuyển đổi số.
Từ khóa: Định danh khách hàng điện tử (eKYC), pháp luật Liên minh châu Âu, pháp luật Việt Nam, bảo mật thông tin khách hàng,
Quy định của pháp luật Liên minh châu Âu về định danh khách hàng điện tử trong hoạt động ngân hàng
Nhằm đối phó với các hành vi lừa đảo, gian lận trên không gian mạng liên quan đến hoạt động ngân hàng, EU đã ban hành hàng hoạt các văn bản pháp luật về định danh khách hàng điện tử với mục tiêu tăng cường bảo mật và minh bạch hóa thông tin trong các hoạt động của các Tổ chức tín dụng (TCTD). Trong đó, Quy định 910/2014 của EU về nhận dạng điện tử (eIDAS), Chỉ thị 2018/1673 về chống rửa tiền (AMLD), Chỉ thị 2015/2366 về Dịch vụ thanh toán (PSD2) Quy định 2016/679 của EU về bảo vệ dữ liệu chung (GDPR) và Quy định 2024/1183 về khung nhận dạng kỹ thuật số (eIDAS 2.0) là những cơ sở pháp lý quan trọng nhất trong quá trình triển khai eKYC thông qua quá trình áp dụng các công nghệ và quy trình bảo mật mới trong các hoạt động ngân hàng (Costa, 2017).
Về đối tượng áp dụng eKYC, khoản 1, Điều 2 GDPR quy định áp dụng cho việc xử lý dữ liệu cá nhân tự động và không tự động trong khu vực EU, bất kể công ty đó đặt trụ sở tại đâu, miễn là dịch vụ của họ nhắm đến người dân EU. Trong khi đó, eIDAS quy định đối tượng áp dụng rộng hơn, bao gồm tất cả các dịch vụ nhận dạng và ký số điện tử được thực hiện trong EU (Omarini, 2018). Theo đó, Điều 3 của eIDAS quy định các dịch vụ định danh điện tử phải đảm bảo tính tương thích xuyên biên giới trong toàn EU, cho phép các công ty sử dụng công nghệ eKYC để cung cấp dịch vụ cho người dùng tại nhiều quốc gia thành viên. Điều này đảm bảo các hệ thống định danh điện tử quốc gia có thể liên kết với nhau, hỗ trợ chuyển đổi số trong khu vực. Bên cạnh đó, PSD2 đồng thời mở rộng đối tượng áp dụng eKYC trong hoạt động thanh toán. Khoản 1, Điều 2 quy định PSD2 áp dụng cho tất cả các nhà cung cấp dịch vụ thanh toán tại EU, bao gồm các ngân hàng, tổ chức tài chính, và nhà cung cấp dịch vụ công nghệ tài chính (fintech).
Về việc áp dụng eKYC trong mở và sử dụng tài khoản thanh toán, khoản 1 Điều 6 GDPR quy định việc xử lý dữ liệu cá nhân là hợp pháp khi cần thiết để thực hiện hợp đồng, tiêu biểu như mở tài khoản thanh toán. Bên cạnh GDPR, Điều 24 eIDAS đồng thời quy định các nhà cung cấp dịch vụ nhà nước và tư nhân có thể dựa vào các cơ chế định danh điện tử được xác thực để xác minh danh tính khách hàng. Điều này giúp giảm thiểu rủi ro gian lận và nâng cao hiệu quả trong việc mở tài khoản thanh toán trực tuyến; đồng thời khuyến khích sự tương thích xuyên biên giới giữa các quốc gia EU trong việc sử dụng eKYC. Bên cạnh đó, Điều 66 PSD2 quy định các nhà cung cấp dịch vụ thanh toán bên thứ ba (TPP) được phép truy cập vào tài khoản khách hàng với sự đồng ý của họ, tạo điều kiện cho việc sử dụng eKYC trong giao dịch.
Về hạn mức giao dịch qua tài khoản eKYC, Điều 63 PSD2 nêu các giao dịch thanh toán không cần xác thực mạnh của khách hàng (Strong Customer Authentication - SCA) có thể bị giới hạn về giá trị, tùy thuộc vào mức độ rủi ro và các biện pháp bảo mật được áp dụng (Bundesbank, 2019). Cụ thể, giao dịch điện tử không được vượt quá 150 EUR cho mỗi lần thực hiện nếu không có SCA, và tổng giá trị giao dịch liên tiếp không vượt quá 500 EUR mà không yêu cầu xác thực bổ sung. Ngoài ra, Điều 97 yêu cầu các nhà cung cấp dịch vụ thanh toán phải áp dụng SCA đối với hầu hết các giao dịch, ngoại trừ những giao dịch nằm trong giới hạn miễn trừ được quy định tại Điều 63. Hơn nữa, Điều 95 quy định các tổ chức phải xây dựng và duy trì khung quản lý rủi ro nhằm phát hiện và ngăn chặn các giao dịch đáng ngờ, đặc biệt khi tài khoản được mở và sử dụng qua quy trình eKYC.
Về chuyển đổi số và ngân hàng số, Điều 25 GDPR yêu cầu áp dụng nguyên tắc bảo vệ dữ liệu theo thiết kế và theo mặc định (Privacy by Design and Default), đảm bảo các hệ thống ngân hàng số được phát triển phải bảo vệ quyền riêng tư của khách hàng từ giai đoạn thiết kế đến vận hành. Bên cạnh đó, Điều 12 eIDAS quy định các quốc gia thành viên EU phải công nhận các hệ thống nhận dạng điện tử do các quốc gia khác phê duyệt, tạo điều kiện cho việc mở rộng dịch vụ ngân hàng số trên toàn khu vực (Kylmänen, 2018).
Về ứng dụng công nghệ trong xác minh danh tính khách hàng, Điều 22 GDPR quy định về việc xử lý dữ liệu tự động, đặc biệt là trong các quyết định có tác động pháp lý hoặc tương tự (Leonard, 2014). Quy định này yêu cầu mọi công nghệ, chẳng hạn như trí tuệ nhân tạo (AI) hoặc nhận dạng sinh trắc học, phải đảm bảo quyền của khách hàng và cung cấp cơ chế kiểm tra, minh bạch trong quy trình xác minh danh tính, đặc biệt khi áp dụng cho việc chống rửa tiền (Kylmänen, 2018). Bên cạnh GDPR, eIDAS đồng thời hỗ trợ định danh số hóa và ký số, tạo điều kiện cho các quy trình xác minh danh tính an toàn. Theo đó, Điều 7 quy định dịch vụ ký số tiên tiến phải dựa trên chứng chỉ số được cung cấp bởi nhà cung cấp dịch vụ tin cậy. Điều này giúp tăng cường độ chính xác và tính xác thực trong xác minh danh tính, giảm thiểu gian lận trong các giao dịch tài chính liên quan đến rửa tiền. Ngoài ra, Điều 97 PSD2 yêu cầu sử dụng ít nhất hai yếu tố bảo mật khác nhau, chẳng hạn như sinh trắc học hoặc mã OTP, trong quy trình xác minh danh tính và giao dịch tài chính (Bundesbank, 2019).
Về sử dụng cơ sở dữ liệu quốc gia trong xác minh khách hàng, Điều 6 GDPR quy định dữ liệu cá nhân có thể được xử lý và sử dụng từ các cơ sở dữ liệu quốc gia khi có sự đồng ý của chủ thể dữ liệu hoặc khi việc xử lý là cần thiết để thực hiện hợp đồng, thực hiện nghĩa vụ pháp lý, hoặc vì lợi ích hợp pháp của các tổ chức liên quan (Leonard, 2014). Tuy nhiên, việc sử dụng dữ liệu này phải tuân thủ các nguyên tắc bảo vệ quyền riêng tư, bao gồm tính minh bạch, bảo mật và bảo vệ dữ liệu từ lúc thu thập đến lúc xử lý. Bên cạnh đó, Điều 13, Điều 14 eIDAS yêu cầu các quốc gia thành viên thiết lập cơ sở dữ liệu định danh điện tử quốc gia và cho phép sử dụng những cơ sở dữ liệu này trong các dịch vụ nhận dạng điện tử, nhằm tăng cường tính chính xác và bảo mật khi thực hiện các giao dịch điện tử xuyên biên giới.
Thực trạng pháp luật về định danh khách hàng điện tử tại Việt Nam
Tại Việt Nam, quy định về eKYC còn khá mới mẻ và nằm rải rác trong nhiều văn bản pháp luật, chủ yếu liên quan đến vấn đề mở và sử dụng tài khoản thanh toán. Trước đây, Chính phủ và Ngân hàng Nhà nước đã ban hành nhiều văn bản liên quan đến vấn đề này, bao gồm Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về thanh toán không dùng tiền mặt (được sửa đổi, bổ sung bởi Nghị định số 80/2016/NĐ-CP ngày 01/7/2016 và Thông tư số 23/2014/TT-NHNN ngày 19/8/2014, đã được sửa đổi, bổ sung bởi Thông tư số 16/2020/TT-NHNN ngày 04/12/2020) về hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.
Cụ thể, Điều 11 đến Điều 15 của Thông tư số 23/2014/TT-NHNN quy định rõ ràng về quy trình mở và sử dụng tài khoản thanh toán tại ngân hàng và chi nhánh ngân hàng tại nước ngoài bao gồm đối tượng, hồ sơ và thủ tục mở tài khoản. Điều 5, Điều 6 của Thông tư số 23/2014/TT-NHNN cũng quy định về quyền và nghĩa vụ của chủ tài khoản thanh toán và tổ chức cung ứng dịch vụ trung gian thanh toán, nêu rõ các tổ chức tín dụng phải đảm bảo các biện pháp đảm bảo an toàn, bảo mật trong quá trình mở và sử dụng tài khoản thanh toán phù hợp các quy định của pháp luật. Đặc biệt, Nghị định số 101/2012/NĐ-CP và Thông tư số 23/2014/TT-NHNN đã đưa ra các quy định chung về vấn đề mở và sử dụng tài khoản thanh toán, nêu rõ các hành vi bị cấm bao gồm mở hoặc duy trì tài khoản nặc danh, mạo danh; chủ tài khoản thanh toán không được cho thuê, cho mượn tài khoản thanh toán của mình và không được sử dụng tài khoản thanh toán để thực hiện cho các giao dịch nhằm mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận hoặc các hành vi vi phạm pháp luật khác.
Tuy nhiên, quy định này còn khá rộng và chưa cụ thể để áp dụng đối với các hoạt động ngân hàng đặc thù. Do đó, để tạo điều kiện thuận lợi cho eKYC, Ngân hàng Nhà nước đã tiếp tục ban hành Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Thông tư này đã cụ thể hóa hơn các quy định về mở và sử dụng thanh toán, một trong những phân nhánh hoạt động ngân hàng mà eKYC có thể tiếp cận, bao gồm:
Về đối tượng áp dụng, để kiểm soát nguồn dữ liệu định danh, NHNN đã giới hạn đối tượng khách hàng. Việc mở tài khoản thanh toán bằng phương thức điện tử chỉ áp dụng đối với khách hàng là người hoặc tổ chức Việt Nam, không áp dụng đối với tài khoản thanh toán chung, khách hàng cá nhân là người nước ngoài và các đối tượng bao gồm người chưa đủ 18 tuổi, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi.
Về quy trình mở tài khoản, nhằm giải quyết vấn đề mạo danh, việc áp dụng eKYC trong lĩnh vực ngân hàng đòi hỏi tuân thủ các yêu cầu nghiêm ngặt nhằm đảm bảo tính chính xác, an toàn và bảo mật. Thứ nhất, các tổ chức phải sử dụng giải pháp công nghệ để thu thập và đối chiếu thông tin khách hàng với dữ liệu sinh trắc học như vân tay, khuôn mặt, hoặc giọng nói, đảm bảo khớp đúng với giấy tờ tùy thân hoặc dữ liệu được xác thực bởi cơ quan nhà nước hoặc tổ chức tín dụng khác. Thứ hai, cần có biện pháp kỹ thuật để xác nhận khách hàng đã đồng ý với các điều khoản mở và sử dụng tài khoản thanh toán. Thứ ba, việc quản lý rủi ro phải được thực hiện thông qua quy trình đánh giá và kiểm soát chặt chẽ, với các biện pháp ngăn chặn mạo danh, chỉnh sửa thông tin, và xác minh tính hợp lệ của khách hàng trước, trong và sau khi mở tài khoản. Nếu phát hiện dấu hiệu bất thường, ngân hàng phải kịp thời từ chối hoặc dừng giao dịch, tạm khóa tài khoản và xác minh lại thông tin. Thứ tư, thông tin nhận biết khách hàng phải được lưu trữ đầy đủ, chi tiết và bảo mật, bao gồm dữ liệu sinh trắc học, âm thanh, hình ảnh, nhật ký giao dịch, để phục vụ kiểm tra, tra soát, và giải quyết tranh chấp. Tất cả dữ liệu này phải được sao lưu dự phòng, đảm bảo tính toàn vẹn và lưu trữ theo thời gian quy định của pháp luật phòng, chống rửa tiền.
Về hạn mức giao dịch (ghi nợ) qua tài khoản thanh toán mở bằng phương thức điện tử, mức tối đa là 100 triệu đồng mỗi tháng cho mỗi khách hàng. Ngoài ra, trong một số trường hợp đặc biệt, ngân hàng, chi nhánh ngân hàng nước ngoài được quyết định áp dụng hạn mức giao dịch qua tài khoản thanh toán mở bằng phương thức điện tử cao hơn hạn mức quy định.
Bên cạnh các quy định liên quan đến eKYC trong khía cạnh mở và sử dụng tài khoản thanh toán, quy định về eKYC còn được quy định rải rác ở một số các văn bản khác. Theo Luật Phòng, chống rửa tiền năm 2022, chủ thể thực hiện định danh khách hàng điện tử gồm: (i) Tổ chức tài chính; (ii) Tổ chức, cá nhân kinh doanh ngành, nghề phi tài chính có liên quan; (iii) Tổ chức, cá nhân Việt Nam, tổ chức nước ngoài, người nước ngoài, tổ chức quốc tế có giao dịch với tổ chức tài chính, tổ chức, cá nhân kinh doanh ngành, nghề phi tài chính có liên quan; (iv) Tổ chức, cá nhân khác và các cơ quan có liên quan đến phòng, chống rửa tiền.
Về công tác bảo mật và bảo vệ thông tin khách hàng, theo Điều 14 Luật Các tổ chức tín dụng 2010, tổ chức tín dụng và chi nhánh ngân hàng nước ngoài có trách nhiệm bảo mật thông tin liên quan đến tài khoản, tiền gửi, tài sản và các giao dịch của khách hàng. Thông tin này chỉ được cung cấp cho bên thứ ba khi có yêu cầu từ cơ quan nhà nước có thẩm quyền hoặc sự đồng ý của khách hàng. Bổ sung vào khung pháp lý này, Nghị định số 117/2018/NĐ-CP yêu cầu các TCTD xây dựng quy định nội bộ về bảo mật, lưu trữ và cung cấp thông tin khách hàng, bao gồm quy trình tiếp nhận, xử lý, giám sát và xử lý vi phạm liên quan. Ngoài ra, Nghị định số 13/2023/NĐ-CP, có hiệu lực từ ngày 1/7/2023, và Luật Giao dịch điện tử (sửa đổi), sẽ có hiệu lực từ ngày 1/7/2024, nhấn mạnh trách nhiệm bảo vệ dữ liệu cá nhân trong mọi hoạt động xử lý dữ liệu. Các hành vi vi phạm, như xử lý dữ liệu trái pháp luật hoặc gây ảnh hưởng tiêu cực đến an ninh quốc gia và quyền lợi công dân, bị nghiêm cấm. Đồng thời, các ngân hàng phải thường xuyên quét giao dịch để phát hiện và dừng kịp thời các hoạt động đáng ngờ liên quan đến rửa tiền. Luật Giao dịch điện tử số 2023 cũng sẽ góp phần đảm bảo an toàn thông tin, quyền công dân, bí mật riêng tư cho người dân.
Tuy nhiên, bên cạnh những thành quả đạt được khi triển khai eKYC, các ngân hàng vẫn phải đối mặt một số khó khăn, thách thức trong quá trình triển khai.
Thứ nhất, vấn đề về định danh khách hàng điện tử trong hoạt động ngân hàng ở Việt Nam chưa thực sự đầy đủ. Mặc dù Điều 14a của Thông tư 16/2020/TT-NHNN đã đề cập một số yêu cầu khi thực hiện định danh khách hàng điện tử, nhưng văn bản này chưa xây dựng được một hệ thống quy định toàn diện. Các nội dung về quyền và nghĩa vụ của các chủ thể thực hiện eKYC, tiêu chuẩn kỹ thuật của hệ thống, quy trình định danh, hay yêu cầu cụ thể về bảo mật dữ liệu và chống gian lận vẫn chưa được quy định chi tiết.
Thứ hai, các ngân hàng đang đối mặt với thách thức bảo mật và rủi ro trong việc triển khai eKYC, đặc biệt là khi công nghệ deepfake có thể tạo ra hình ảnh giả mạo, làm tăng nguy cơ gian lận trong việc kiểm tra thực thể sống.
Thứ ba, vấn đề quyền riêng tư và bảo mật thông tin trong eKYC là một cản trở lớn trong việc thực hiện eKYC. Một trong những nguyên tắc quan trọng của eKYC là nguyên tắc giảm thiểu dữ liệu, tức là các tổ chức chỉ nên thu thập và xử lý lượng thông tin khách hàng cần thiết để đáp ứng mục đích giao dịch, nhằm giảm thiểu nguy cơ rò rỉ hoặc lạm dụng thông tin (Goldsteen và cộng sự). Tuy nhiên, ở Việt Nam, nguyên tắc này hiện chưa được quy định rõ ràng và chi tiết trong các văn bản pháp luật, dẫn đến nhiều tổ chức có thể khai thác thông tin từ khách hàng một cách bất hợp pháp.
Thứ tư, một trong những khó khăn lớn trong việc triển khai eKYC là thiếu các quy định pháp luật cụ thể về việc truy cập và sử dụng cơ sở dữ liệu dân cư quốc gia. Điều này dẫn đến việc các tổ chức tài chính và ngân hàng không thể tiếp cận thông tin chính thức, gây cản trở cho quá trình xác minh danh tính khách hàng và làm tăng nguy cơ gian lận.
Giải pháp hoàn thiện pháp luật về định danh khách hàng điện tử trong hoạt động ngân hàng tại Việt Nam
Từ những quy định về pháp luật EU liên quan đến vấn đề định danh khách hàng điện tử trong hoạt động ngân hàng, nhóm tác giả rút ra một số đề xuất đề giải quyết những khó khăn mà Việt Nam đang gặp phải trong việc triển khai eKYC:
Thứ nhất, Việt Nam có thể tham khảo các quy định của EU, đặc biệt là Quy định eIDAS và Chỉ thị PSD2 để ban hành các văn bản pháp luật quy định rõ về yêu cầu và tiêu chuẩn đối với các tổ chức thực hiện eKYC, đặc biệt là các tổ chức tài chính. Các quy định này yêu cầu các tổ chức tín dụng phải áp dụng các công nghệ và quy trình bảo mật tiên tiến trong xác minh danh tính, đồng thời bảo vệ quyền riêng tư và đảm bảo tính minh bạch trong quá trình xử lý dữ liệu khách hàng. Điều này sẽ giúp đảm bảo tính hợp pháp và hiệu quả của quá trình xác minh danh tính khách hàng điện tử.
Thứ hai, các cơ quan chức năng nên ban hành các văn bản pháp lý yêu cầu các tổ chức tín dụng áp dụng công nghệ bảo mật tiên tiến và bảo vệ quyền riêng tư của khách hàng. Việt Nam cần tăng cường ứng dụng công nghệ hiện đại trong eKYC để nâng cao hiệu quả và độ tin cậy của hệ thống. Đồng thời, việc phát triển và áp dụng AI cùng công nghệ blockchain có thể hỗ trợ giám sát, phát hiện gian lận và cải thiện khả năng bảo mật, từ đó giảm thiểu rủi ro và nâng cao niềm tin trong các giao dịch tài chính.
Thứ ba, Việt Nam cũng cần phát triển cơ sở dữ liệu quốc gia về dân cư để liên kết và sử dụng trong việc xác minh khách hàng, qua đó bảo đảm tính chính xác và bảo mật cao trong các giao dịch tài chính. Để sử dụng cơ sở dữ liệu quốc gia một cách an toàn và hiệu quả, cần xây dựng một hành lang pháp lý rõ ràng, cho phép các ngân hàng và tổ chức tài chính truy cập dữ liệu từ cơ sở dữ liệu dân cư quốc gia phục vụ mục đích xác minh khách hàng. Tuy nhiên, việc này cần được đi kèm với các biện pháp bảo mật nghiêm ngặt để bảo vệ quyền riêng tư của khách hàng, ngăn chặn nguy cơ lạm dụng dữ liệu. Đồng thời, cần quy định rõ ràng về trách nhiệm giải trình và minh bạch trong việc sử dụng dữ liệu khách hàng, học hỏi từ Điều 6 GDPR, đảm bảo rằng mọi hành động xử lý dữ liệu đều được thực hiện một cách hợp pháp, có sự đồng ý của khách hàng và có thể được kiểm tra, giám sát một cách minh bạch.
Thứ tư, Việt Nam cần đẩy mạnh phòng chống gian lận và bảo vệ quyền riêng tư là nhiệm vụ cấp thiết trong việc triển khai eKYC. Có thể áp dụng bài học từ Điều 4 AMLD của EU, yêu cầu các tổ chức tài chính thực hiện quy trình kiểm tra khách hàng nghiêm ngặt (Customer Due Diligence - CDD) nhằm nhận diện và đánh giá rủi ro trong giao dịch tài chính. Đồng thời, nguyên tắc "Privacy by Design and Default" (Điều 25 GDPR) cần được áp dụng, đảm bảo rằng quyền riêng tư của khách hàng được ưu tiên từ khâu thiết kế đến vận hành hệ thống. Những biện pháp này không chỉ tăng cường bảo mật mà còn nâng cao sự tin tưởng của người dùng đối với các dịch vụ tài chính trực tuyến.
Thứ năm, một giải pháp quan trọng để triển khai eKYC hiệu quả là nâng cao năng lực của các ngân hàng thông qua việc đào tạo và phát triển kỹ năng cho đội ngũ nhân viên. Việc trang bị kiến thức vững vàng về các quy trình kỹ thuật, quy định pháp lý và tiêu chuẩn bảo mật là yếu tố cốt lõi giúp đảm bảo hệ thống eKYC vận hành đúng đắn và an toàn. Các chương trình đào tạo cần tập trung vào việc sử dụng các công nghệ tiên tiến như nhận diện sinh trắc học, trí tuệ nhân tạo và các giải pháp chống gian lận. Đồng thời, nhân sự cần được cập nhật đầy đủ về các quy định bảo vệ quyền riêng tư và bảo mật dữ liệu khách hàng, đảm bảo tuân thủ các yêu cầu pháp lý để bảo vệ quyền lợi người dùng và nâng cao độ tin cậy của hệ thống eKYC./.
Phạm Quốc Hào, Nguyễn Ngọc Tâm
Học viện Ngoại giao
Tài liệu tham khảo
Batan, A. (2021). A brief introduction to know your customer (KYC). Working paper series Bottfedd Research Society Conference (BRSC). Retrieved from https://www.researchgate.net/publication/356809531_A_Brief_Introduction_to_Know_Your_Customer_KYC
Bundesbank. (2019). PSD2. Retrieved December 4, 2024, from https://www.bundesbank.de/en/tasks/payment-systems/psd2/psd2-775954.
Costa-Cabral, F., & Lynskey, O. (2017). Family ties: the intersection between data protection and competition in EU Law. Common Market L. Rev., 54, 11.
Goldsteen, A., Ezov, G., Shmelkin, R., Moffie, M., & Farkash, A. (2021). Data minimization for GDPR compliance in machine learning models. AI And Ethics, 2(3), 477–491. https://doi.org/10.1007/s43681-021-00095-8.
HUB. (2019). PSD2 Open API. Retrieved from https://www.hub.hr/en/psd2-open-api
Kylmänen, A. (2018). General Data Protection Regulation-Requirement Analysis of Customer Personal Data: Case Study (Master's thesis).
Leonard, P. (2014). Customer data analytics: privacy settings for ‘Big Data’business. International data privacy law, 4(1), 53-68.
Nguyễn Thị Cẩm Nhung. (2021). eKYC - Nền tảng đầu tiên để phát triển Ngân hàng số tại Việt Nam. Tạp Chí Ngân Hàng, (6). Retrieved from https://tapchinganhang.gov.vn/ekyc-nen-tang-dau-tien-de-phat-trien-ngan-hang-so-tai-viet-nam.htm
Nguyễn Văn Trung. (2023). Hoàn thiện pháp luật về định danh khách hàng điện tử ở Việt Nam - Kinh nghiệm từ một số quốc gia trên thế giới. Tạp Chí Dân Chủ Và Pháp Luật, 1(376). Retrieved December 8, 2024, from https://danchuphapluat.vn/hoan-thien-phap-luat-ve-dinh-danh-khach-hang-dien-tu-o-viet-nam-kinh-nghiem-tu-mot-so-quoc-gia-tren-the-gioi.
Omarini, A. E. (2018). Banks and FinTechs: How to develop a digital open banking approach for the bank’s future. International Business Research, 11(9), 23-36.