Tạo lớp phòng thủ bảo vệ tài sản nhà đầu tư
Bộ Tài chính đang lấy ý kiến dự thảo Thông tư quy định về giao dịch điện tử trên thị trường chứng khoán với nhiều quy định mới.
Điển hình như đề xuất áp dụng xác thực sinh trắc học khuôn mặt với giao dịch mua - bán chứng khoán trực tuyến. Nhà đầu tư phải xác thực ít nhất 1 lần tại giao dịch đầu tiên của mỗi phiên đăng nhập. Nếu nhà đầu tư liên tiếp xác thực sai (tối đa 10 lần), tổ chức cung cấp dịch vụ chứng khoán khóa chức năng và chỉ mở lại sau khi kiểm tra, nhận biết khách hàng.
Việc xác thực sinh trắc học cũng được yêu cầu đối với giao dịch mở, đóng tài khoản chứng khoán và rút, chuyển tiền trên 10 triệu đồng.
Đối với xác thực sinh trắc học khuôn mặt, yêu cầu là nhà đầu tư thực hiện ít nhất 1 lần tại giao dịch đầu tiên của mỗi phiên đăng nhập
ẢNH: TN
Ông Nguyễn Quang Huy, Giám đốc điều hành Khoa Tài chính - Ngân hàng (Trường đại học Nguyễn Trãi), phân tích, trước đây, trọng tâm thường đặt ở giám sát giao dịch bất thường sau khi phát sinh. Nay, việc tăng cường xác thực ngay từ khâu truy cập hệ thống cho thấy định hướng quản lý đang tiến gần hơn với chuẩn vận hành của các thị trường tài chính số hiện đại.
Ở góc độ nhà đầu tư, sinh trắc học có thể giúp tăng thêm một lớp bảo vệ trước các rủi ro công nghệ ngày càng tinh vi như giả mạo, đánh cắp thông tin đăng nhập hay can thiệp trái phép vào tài khoản.
Theo TS kinh tế Lê Bá Chí Nhân, nếu được triển khai đồng bộ, xác thực sinh trắc học sẽ tạo ra lớp phòng thủ quan trọng nhằm bảo vệ tài sản nhà đầu tư. Đặc biệt, yêu cầu xác thực khuôn mặt đối với lệnh rút hoặc chuyển tiền từ 10 triệu đồng trở lên sẽ giúp hạn chế đáng kể tình trạng hacker chiếm quyền truy cập tài khoản để rút tiền trái phép.
Ở góc độ quản lý thị trường, ông Nhân cho rằng, quy định này còn có ý nghĩa lớn trong nâng cao tính minh bạch và truy vết giao dịch. Khi danh tính nhà đầu tư được xác thực chặt chẽ hơn, cơ quan quản lý sẽ thuận lợi hơn trong kiểm soát hành vi thao túng giá, sử dụng tài khoản mượn danh, hay tạo nhiều tài khoản phục vụ giao dịch nội gián.
Triển khai có lộ trình, ưu tiên xác thực với giao dịch rủi ro cao
Ở khía cạnh thách thức khi triển khai xác thực sinh trắc, theo ông Nhân, mấu chốt nằm ở năng lực hạ tầng công nghệ, tính đồng bộ dữ liệu và khả năng thích nghi của thị trường.
Rủi ro lớn nhất là tình trạng quá tải hoặc lỗi xác thực trong những thời điểm giao dịch cao điểm. Thị trường chứng khoán có đặc thù yêu cầu tốc độ xử lý rất cao, chỉ cần chậm vài giây cũng có thể ảnh hưởng đến quyết định đầu tư và tâm lý thị trường.
Nếu hệ thống xác thực sinh trắc học vận hành chưa ổn định, nhà đầu tư có thể gặp khó khăn khi đăng nhập, đặt lệnh hoặc rút tiền, từ đó phát sinh tâm lý e ngại với giao dịch trực tuyến.
Thách thức thứ hai là vấn đề bảo mật dữ liệu cá nhân. Dữ liệu sinh trắc học là loại dữ liệu đặc biệt nhạy cảm, nếu bị rò rỉ sẽ để lại hậu quả nghiêm trọng và khó khắc phục hơn nhiều so với lộ mật khẩu thông thường.
"Vì vậy, yêu cầu về mã hóa dữ liệu, lưu trữ phân tán, tiêu chuẩn an ninh mạng và trách nhiệm pháp lý của các tổ chức trung gian phải được quy định rất rõ ràng; cần ban hành tiêu chuẩn bảo mật dữ liệu sinh trắc học thật nghiêm ngặt", ông Nhân nhấn mạnh.
Vị chuyên gia kiến nghị cần triển khai theo lộ trình nhiều giai đoạn thay vì áp dụng đồng loạt ngay. Giai đoạn đầu nên ưu tiên xác thực sinh trắc học với các giao dịch có rủi ro cao như rút tiền, chuyển tiền giá trị lớn, sau đó mới mở rộng sang toàn bộ giao dịch mua bán chứng khoán.
Theo ông Huy, hiệu quả của chính sách sẽ phụ thuộc nhiều vào cách triển khai thực tế. Điều quan trọng là duy trì được sự cân bằng giữa bảo mật, thuận tiện và trải nghiệm giao dịch. Ngoài lộ trình phù hợp, cần có cơ chế hỗ trợ linh hoạt cho nhà đầu tư lớn tuổi hoặc ít am hiểu công nghệ, bảo đảm an toàn dữ liệu cá nhân ở mức cao.