Điều này ảnh hưởng trực tiếp đến tôi - về mặt bảo mật thông tin cá nhân cũng như quyền lợi kinh tế của bản thân, nên tôi quyết định tìm hiểu kỹ nguyên nhân dẫn đến Quyết định này của ngành ngân hàng.

Tại Pháp, các ngân hàng cho phép dùng vân tay thay cho mật khẩu để truy cập trên thiết bị di động. Tuy nhiên, đây là lựa chọn tùy thích và không có sự kết nối về các nhận diện sinh trắc học khác của tôi - đang được lưu giữ ở các cơ quan quản lý an ninh nhà nước. Khi thực hiện giao dịch, ngoài mật khẩu dùng một lần OTP được gửi qua tin nhắn điện thoại (SMS), tôi còn được yêu cầu nhập địa chỉ email đã đăng ký để nhận thêm OTP thứ hai, hoặc cung cấp thêm một mật khẩu đã thiết lập từ trước, chỉ dùng để xác thực chuyển tiền (khác với mật khẩu truy cập tài khoản). Các giao dịch tiền mặt như rút tiền được thực hiện với những hạn mức bị khống chế theo ngày, tuần và tháng. Các giao dịch nộp tiền mặt cũng bị ngân hàng kiểm tra kỹ và đòi khách hàng cung cấp bằng chứng liên quan nguồn tiền đã nộp.

Tại Việt Nam, nhằm nâng cao tính bảo mật của các giao dịch không tiền mặt, Ngân hàng Nhà nước ban hành Quyết định 2345/QĐ-NHNN về các mức độ bảo mật khi thực hiện các giao dịch trực tuyến trên thiết bị di động (mobile banking). Trong đó, cấp bảo mật D yêu cầu xác thực sinh trắc học với các giao dịch có giá trị trên 10 triệu đồng/lần hoặc 20 triệu đồng/ngày. Một cách khái quát, yêu cầu này nhằm tránh việc người thực hiện giao dịch không chính chủ.

Về mặt thông tin, các dấu hiệu sinh trắc học có thể giúp định danh một người nên sử dụng thông tin sinh trắc học để xác thực là một tiến bộ về khoa học công nghệ. Tuy nhiên, vì dựa trên những dấu hiệu sinh học nên về mặt kỹ thuật, nếu có được những thông tin đó, nhất là ở quy mô hàng chục triệu người, công nghệ trí tuệ nhân tạo có thể dẫn đến những kết quả phân tích như thế nào thì chúng ta hiện vẫn chưa thể tưởng tượng nổi.

Những đặc điểm sinh học của một cộng đồng có thể được rút ra từ một mẫu lớn thông tin sinh trắc học. Vì vậy, đó sẽ là mối đe dọa về an ninh dữ liệu khi thông tin này bị thu thập hàng loạt và lọt vào tay kẻ xấu. Ở các quốc gia, thông tin sinh trắc học chỉ được thu thập, lưu trữ và sử dụng vì mục đích an ninh. Ở Việt Nam, với việc người dùng phải cung cấp thông tin sinh trắc học cho các ngân hàng, áp lực bảo mật thông tin sẽ tăng lên 40 lần - tương ứng số lượng ngân hàng thương mại đang hoạt động tại Việt Nam. Ngoài ra, việc đối chiếu để xác thực thông tin sinh trắc học được cung cấp bởi chủ giao dịch và thông tin được lưu trữ trong hệ thống dữ liệu căn cước công dân sẽ tạo ra vô vàn truy vấn dữ liệu và tiếp tục đẩy áp lực bảo mật lên cao hơn nữa.

Về mặt bảo mật hệ thống, cũng như mọi việc phòng thủ khác, các kịch bản bị tấn công là cơ sở để thiết lập chính sách bảo vệ. Ở đây chúng ta có hai nhóm kịch bản lừa đảo chính gắn với phần trả lời cho câu hỏi: chủ tài khoản có phải là người thực hiện giao dịch?

Nếu câu trả lời là "không" thì tiếp tục có hai khả năng phụ. Thông tin bảo mật dùng để truy cập bị lộ, có thể do sự thiếu cẩn trọng giữ gìn của người dùng, thì nó sẽ được tái tạo và sử dụng để tiếp tục điều khiển việc giao dịch. Công nghệ trí tuệ nhân tạo hiện đã có khả năng tạo dựng thông tin sinh trắc học giả. Nếu thông tin bảo mật chưa bị lộ mà thiết bị của người dùng bị theo dõi và chiếm quyền điều khiển, kẻ gian đứng phía sau hoàn toàn có thể làm bất cứ điều gì mà chính chủ có thể làm - kể cả cung cấp xác thực sinh trắc học. Khi đó, việc tài khoản bị đánh lừa hay xâm nhập là vấn đề của hệ thống lõi ngân hàng (Core Banking) yếu kém, và việc xử lý cồng kềnh dựa trên hệ thống lõi yếu kém sẽ chỉ làm tăng thêm nguy cơ bị tấn công.

Trong kịch bản thứ hai, nạn nhân của các vụ lừa đảo chính là chủ thể của giao dịch. Trong trường hợp đó, dù có thêm vài lớp bảo mật xác thực chính chủ thì việc lừa đảo vẫn trót lọt. Thực tế trong thời gian qua, đối tượng lừa đảo đều dựng lên các kịch bản và đẩy nạn nhân trở thành người "chủ động" chuyển tiền.

Bản chất của giao dịch tiền tệ là sự dịch chuyển của dòng tiền: xuất phát, đích đến và phương tiện (lý do). Tội phạm lừa đảo vẫn ung dung nhận tiền do nạn nhân chuyển vì sự thiếu "chính chủ" ở các bước khác. Tài khoản nhận tiền được lập nên bởi các thông tin nhân thân giả mạo mà ngân hàng đã để lọt, số điện thoại kết nối có thể từ một "sim rác" mà cơ quan chức năng vẫn chưa thể kiểm soát hết. Nếu thông tin mọi tài khoản ngân hàng là chính chủ, các giao dịch phi tiền mặt có thể bị truy vết dễ dàng. Luật Phòng - chống rửa tiền năm 2022 chưa nhắm vào các đối tượng lừa đảo với những giao dịch bằng tiền mặt. Các hạn mức về giao dịch tiền mặt và quy trình thẩm tra chưa đủ gắt gao để khiến người dân tập trung thực hiện các giao dịch phi tiền mặt dưới sự giám sát truy vết của hệ thống.

Trong các hoạt động phạm tội công nghệ cao, nhiều khi tội phạm chỉ sử dụng các hình thức rất đơn giản để chui qua các khe hở, thiếu sót của hệ thống. Và đó là thực tế của các vụ lừa đảo hiện nay ở nước ta. Các giải pháp kỹ thuật cồng kềnh vì vậy không phải lúc nào cũng hiệu quả, mà có khi phát huy tác dụng ngược: càng cồng kềnh càng nhiều lỗ hổng.

Một hệ thống giao dịch tiền minh bạch với tất cả thành phần cơ bản chính chủ ngay từ đầu sẽ là hệ thống cho phép giám sát và truy vết các hoạt động tội phạm. Đó cũng là cách để tránh sử dụng sinh trắc học vô tội vạ - mầm mống phương hại đến bảo mật thông tin.

Võ Nhật Vinh

Cuộc tranh luận lại ào lên lần nữa, khi đầu tháng 8 này, ai đó ở "phe xe điện" hả hê thả link một bài báo vào nhóm cư dân. Bài báo đưa tin, từ 1/8, chung cư được xếp hạng cao nhất (hạng 1) theo tiêu chí mới sẽ phải đáp ứng nhiều điều kiện, trong đó cần có điểm sạc cho xe điện. Lần này, gió đảo chiều, phe đi xe điện thừa thắng xông lên. Phe "sợ xe điện" ấm ức, nhưng không còn biết nói gì, vì giấy trắng mực đen, Nghị định đã ban hành.

Minh đứng giữa, không biết ngả về phe nào. Nhưng trong câu chuyện kể lại với tôi, anh nói anh có nhiều lo lắng.

Xe điện đã trở thành dòng sản phẩm ngày càng phổ biến ở nhiều thị trường, trong đó có Việt Nam, với nhiều ưu điểm như tiết kiệm chi phí, thân thiện với môi trường. Việc chuẩn bị hạ tầng, trong đó có lắp đặt, phân bố trạm sạc, là cần thiết và tất yếu, đáp ứng xu thế phát triển của dòng sản phẩm từ ngành công nghiệp xanh này. Vấn đề thiếu trạm sạc đang xảy ra ở nhiều quốc gia. Tại các nước có nhiều xe điện như châu Âu, ngoài hệ thống trạm chuyên biệt, các trạm sạc cũng được bố trí tích hợp dưới hầm xe của các tòa nhà văn phòng, trung tâm thương mại và khu chung cư. Tuy nhiên, các trạm sạc này thường phải đi kèm với những yêu cầu rất khắt khe, nhằm hạn chế tối đa rủi ro về cháy nổ.

Pin của ôtô điện có dung lượng và kích thước lớn hơn rất nhiều bình ắc quy trên xe máy chạy xăng. Nếu xảy ra cháy nổ - dù chỉ với xác suất 0,0012% (theo thống kê của công ty EV FireSafe của Australia cho giai đoạn 2010 đến 2023) - đám cháy sẽ khó bị khống chế hơn nhiều. Cháy pin liên quan đến cháy hóa chất nên các bình chữa cháy CO2 thông dụng không có tác dụng, mà cần các bình chữa cháy chứa dung dịch gốc nước cùng foam đặc biệt (theo thử nghiệm của Hiệp hội Phòng cháy chữa cháy và Cứu nạn cứu hộ Việt Nam vào cuối năm 2023). Liệu loại bình này đã được trang bị cho những khu dân cư có trạm sạc xe điện? Minh nói, chung cư của anh có trạm sạc nhưng chưa có loại bình chữa cháy mà tôi vừa đề cập tới.

Kế đến, hiện nay pin của ôtô điện có dung lượng nhỏ nhất vào khoảng 18,64 kWh. Với chuẩn đầu sạc cấp độ 1 (công suất 1kW), giả sử công suất phản kháng và mọi hao phí được bỏ qua, người dùng cần 18 giờ để sạc đầy. Điều này không phù hợp với thực tế cần sử dụng xe cũng như giải phóng sự chiếm dụng tại các trạm sạc chung. Với chuẩn đầu sạc cấp độ 2 (công suất từ 7 kW đến 19 kW), xe có thể được sạc nhanh (đạt 90% dung lượng chỉ trong khoảng 3 giờ).

Tuy nhiên, hệ thống điện sinh hoạt của một hộ gia đình khó lòng đáp ứng cường độ dòng điện lên tới 30A khi hệ thống sạc hoạt động ở chế độ như vậy. Lúc đó, nơi có bố trí trạm sạc xe điện phải sử dụng hệ thống điện 3 pha với khả năng chịu đựng dòng điện lên tới ít nhất 36A. Những con số rất cao về dòng điện ấy là một nguy cơ lớn dẫn tới cháy nổ do quá tải hệ thống điện. Nó cũng đặt ra thách thức lớn cho ngành điện, vốn đang ở thể trạng rất mong manh vào những tháng cao điểm.

Với tình hình thiếu hụt điện do những diễn biến phức tạp của thời tiết, việc bố trí các trạm sạc xe điện ngay trong khu dân cư - cụ thể là các chung cư - là điều gây lo lắng về mặt an toàn cháy nổ lẫn điều độ hệ thống điện.

Nhưng không thể vì bài toán khó quá, mà lờ đi nhu cầu chính đáng của người sử dụng xe điện. Vậy đâu là giải pháp?

Theo tôi, trong bối cảnh của Việt Nam, chuẩn bị trạm sạc cho xe điện là điều tất yếu nhưng cần triển khai thận trọng, chậm mà chắc; lưu ý đến khả năng đáp ứng của hạ tầng thực tế để ban hành các điều kiện chặt chẽ đi kèm khi thực thi.

Trước mắt, quy định xây dựng trạm sạc xe điện chỉ nên áp dụng cho các trạm dừng nghỉ - điều đã được văn bản hóa trong Thông tư 09/2024 của Bộ Giao thông Vận tải. Kế đến, các khu trung tâm mua sắm có thể là nơi lý tưởng để bố trí trạm sạc xe điện với việc khống chế thời gian sạc cho mỗi xe. Trung bình khách thường lưu lại các trung tâm mua sắm khoảng 3 giờ, tương ứng thời gian xe ôtô điện thực hiện chế độ sạc nhanh với 90% dung lượng pin. Ngoài ra, tùy vào bản đồ tải trên các địa bàn, ngành điện sẽ chủ động quy hoạch khu vực bố trí trạm sạc xe điện.

Việc triển khai lắp đặt sạc pin ở các khu chung cư cần đi kèm nhiều điều kiện khắt khe hơn nữa và phải đặt dưới sự giám sát đặc biệt của các đơn vị phòng cháy chữa cháy.

Khiên cưỡng áp dụng các quy định nhằm thúc đẩy sự phát triển một lĩnh vực - cụ thể là ôtô điện - mà không cân nhắc đầy đủ các yếu tố đồng bộ khác có thể dẫn đến những hệ lụy nghiêm trọng. Bài học về sự kẹt xe do mật độ xây dựng chung cư tăng cao trong khi hệ thống đường sá và các tiện ích khác không phát triển kịp là một ví dụ.

Hơn nữa, khi chưa có giải pháp với nguy cơ gây tai nạn, sự vội vàng áp đặt thực hiện có thể phải trả giá bằng mạng sống của nhiều người.

Võ Nhật Vinh