Cách châu Âu ngăn chặn hành vi lừa đảo tài chính “từ trong trứng nước”

Một nghiên cứu được thực hiện vào tháng trước theo yêu cầu của Nghị viện châu Âu (EP) đã đề xuất thiết lập các hệ thống trí tuệ nhân tạo (AI) theo dõi hành vi thanh toán theo thời gian thực và ngăn chặn các giao dịch chuyển tiền bị coi là đáng ngờ trước khi chúng được chấp thuận.

Nghiên cứu lưu ý rằng các ngân hàng châu Âu tụt hậu so với các đơn vị tương đương ở Mỹ và các công ty khởi nghiệp Fintech trong việc ngăn ngừa gian lận bằng công nghệ, ngay cả khi các vụ gian lận thanh toán trên khắp khối đã gia tăng trong những năm gần đây.

Các công cụ mới sẽ chạy bên trong các ngân hàng theo "khu vực thử nghiệm theo quy định" – tức là theo môi trường thử nghiệm khép kín – do các cơ quan chức năng của Liên minh châu Âu (EU) giám sát.

Chúng sẽ hoạt động cùng với quy tắc kiểm tra tên hiện hành, theo đó các ngân hàng phải xác minh rằng tên của người nhận khớp với Số tài khoản ngân hàng quốc tế (IBAN) của họ trước khi hoàn tất giao dịch chuyển tiền.

Quy tắc đó – được gọi là Xác minh Người nhận (VoP) – sẽ trở thành bắt buộc trên toàn khu vực đồng tiền chung Euro (Eurozone) vào tháng 10 này, với một số quốc gia thành viên bao gồm Bỉ có mục tiêu triển khai sớm hơn.

Ảnh minh họa.

Chỉ thị dịch vụ thanh toán 2, được gọi là PSD2, là sổ tay quy tắc của EU kể từ năm 2018 đã yêu cầu các ngân hàng mở cơ sở hạ tầng thanh toán của họ cho các nhà cung cấp bên ngoài và tăng cường xác thực khách hàng.

PSD2 đã đưa ra ý tưởng về việc kiểm tra tên đối với các giao dịch chuyển tiền nhưng để mỗi quốc gia tự quyết định cách thức và thời điểm áp dụng.

Hiện tại, PSD3 – được soạn thảo từ tháng 6/2023 và vẫn đang trong quá trình thảo luận – sẽ thắt chặt các quy tắc đó, thống nhất yêu cầu kiểm tra tên trên tất cả các ngân hàng EU và yêu cầu phải thực hiện theo thời gian thực.

Trong khuôn khổ PSD3, bất kỳ sự không khớp nào giữa tên và IBAN đều phải kích hoạt cảnh báo hoặc tạm dừng trước khi tiếp tục giao dịch. PSD3 cũng sẽ làm rõ ai phải chịu trách nhiệm và cách chia sẻ dữ liệu khi giao dịch không thành công.

Vì PSD2 đã trở thành luật ở mỗi quốc gia thành viên, Bỉ có thể chọn bắt đầu triển khai quy tắc VoP trước thời hạn trên toàn EU. Cơ quan quản lý của họ chỉ cần ấn định ngày triển khai cục bộ sớm hơn để các ngân hàng Bỉ có thể điều chỉnh hệ thống CNTT của mình sớm hơn.

VoP là yêu cầu quản lý của EU theo PSD2 mà các quốc gia thành viên phải thực hiện trong luật quốc gia của họ. PSD3 sẽ xây dựng dựa trên điều đó bằng cách bắt buộc kiểm tra theo thời gian thực và thống nhất hoàn toàn trên tất cả các ngân hàng EU.

Nghiên cứu – được các chuyên gia của Ủy ban Công nghiệp, Nghiên cứu và Năng lượng của Nghị viện châu Âu soạn thảo – lập luận rằng việc kiểm tra tên là chưa đủ, vì điều đó để lại điểm mù khi những kẻ gian lận sử dụng IBAN và tên chính chủ.

"Các công cụ AI có thể đánh giá hành vi giao dịch một cách năng động tại thời điểm bắt đầu thanh toán, xác định các mô hình bất thường trước khi phê duyệt", nghiên cứu nêu rõ.

Theo đề xuất, các hệ thống AI tại ngân hàng sẽ phân tích các yếu tố như tần suất người gửi thanh toán vào tài khoản, số tiền thanh toán thông thường và liệu người nhận có lịch sử chuyển tiền đáng ngờ hay không.

Nếu một mô hình có vẻ đáng ngờ – ví dụ như khoản thanh toán lớn đột ngột vào tài khoản không có hoạt động trước đó – hệ thống có thể tạm dừng hoặc chặn giao dịch.

Các ngân hàng vẫn chịu trách nhiệm thực hiện thanh toán nhưng theo mô hình này, "giao dịch" cuối cùng có thể phụ thuộc vào phân tích của máy, không chỉ dựa trên thông tin người dùng nhập vào.

Giao dịch được khách hàng điền chính xác và ủy quyền vẫn có thể bị hệ thống AI dừng lại nếu phát hiện ra điều gì đó có thể không ổn.

Ủy ban châu Âu (EC) – cơ quan điều hành EU – dự kiến sẽ phản hồi về đề xuất mới vào cuối năm nay. Nếu Brussels ủng hộ kế hoạch này, việc ngăn chặn gian lận bằng AI có thể được đưa vào các quy tắc của EU thay vì để cho các ngân hàng riêng lẻ thực hiện.

Điều này sẽ thể hiện sự chuyển đổi từ thụ động sang phòng ngừa chủ động. Ngày nay, các ngân hàng thường chỉ phát hiện ra các vụ lừa đảo sau khi tiền đã bị mất. Theo kế hoạch mới, một hệ thống thông minh có thể ngăn chặn gian lận trước khi nó xảy ra.

Đối với khách hàng thông thường, điều này có thể an toàn hơn nhưng cũng có thể gây ra các vấn đề khác. Ngay cả một giao dịch chuyển tiền hoàn toàn chính xác – tên, IBAN và số tiền – cũng có thể bị trì hoãn hoặc chặn nếu AI đánh dấu là rủi ro.

Minh Đức (Theo Brussels Signal, Trustpair)

Tham khảo thêm

Tham khảo thêm

Đột phá tại công trình điện gió ngoài khơi nổi lớn nhất thế giới

Tham khảo thêm

Sức mạnh đáng kinh ngạc của turbine điện gió siêu nhỏ Aeroleaf