Trong nhiều thập kỷ, ngành ngân hàng hoạt động dựa trên một nguyên tắc ngầm về gian lận: Caveat Emptor , người mua hãy cẩn thận. Nếu khách hàng bị lừa gửi tiền cho kẻ gian, tổn thất tài chính có thể rất lớn, nhưng cuối cùng, trách nhiệm thường thuộc về khách hàng.

Thời đại đó đã thay đổi không thể đảo ngược.

Các luật "Bồi hoàn bắt buộc" mới đối với hành vi gian lận thanh toán ủy quyền (APP) đã thay đổi căn bản bối cảnh tài chính đối với mọi ngân hàng.

Phòng chống gian lận giờ đây là chiến lược quan trọng hơn bao giờ hết để bảo vệ doanh thu và uy tín .

Sự dịch chuyển trách nhiệm pháp lý toàn cầu: Một thực tế trị giá hàng tỷ đô la

Vương quốc Anh đóng vai trò là "điểm khởi đầu" cho sự thay đổi này. Với các quy định có hiệu lực từ cuối năm 2024, tác động của nó là tức thì và không thể phủ nhận.

Kết quả ban đầu rất rõ ràng: Các ngân hàng Anh đã hoàn trả 112 triệu bảng cho các nạn nhân, với tỷ lệ hoàn trả đạt 88% .

Nhưng Anh Quốc không phải là trường hợp cá biệt. Trách nhiệm giải trình đã lan rộng toàn cầu:

● Liên minh Châu Âu: Các quy định PSD3/PSR sắp tới sẽ đưa ra trách nhiệm pháp lý nghiêm khắc đối với hành vi "giả mạo" (mạo danh ngân hàng), chuyển gánh nặng chứng minh sang phía ngân hàng để chứng minh sự sơ suất của khách hàng.

● Singapore: Khung trách nhiệm chung (SRF) , có hiệu lực từ tháng 12 năm 2024, buộc các tổ chức tài chính phải gánh chịu tổn thất nếu họ không thực hiện đầy đủ các nghĩa vụ về vệ sinh kỹ thuật số.

● Úc: Khung pháp lý phòng chống lừa đảo , được thông qua năm 2025, quy định các hình phạt dân sự nặng nề đối với những sai phạm trong quản trị liên quan đến gian lận.

● Brazil: Cơ chế Pix MED 2.0 , bắt buộc áp dụng vào năm 2026, thực thi việc phong tỏa tài sản nhiều lớp để thu hồi tiền.

Nguyên tắc "50/50" dành cho các công ty Fintech

Có lẽ thay đổi lớn nhất liên quan đến các ngân hàng số (Neobank) và các công ty công nghệ tài chính (Fintech) là việc phân chia trách nhiệm 50/50 được áp dụng tại Anh và hiện đang được nhân rộng trên toàn cầu. Chi phí hoàn trả được chia đều giữa ngân hàng gửi và ngân hàng nhận.

Trước đây, các tổ chức "nhận" tiền (thường là các công ty Fintech với quy trình đăng ký nhanh chóng) thường không có động lực để kiểm soát các khoản chuyển tiền đến. Điều đó đã thay đổi. Mỗi tài khoản trung gian được tạo trên nền tảng của bạn giờ đây đều đại diện cho một trách nhiệm tài chính trực tiếp, ngay cả khi vụ gian lận bắt nguồn từ nơi khác.

Mối đe dọa hàng đầu: Gian lận công nghiệp hóa dựa trên trí tuệ nhân tạo

Trước áp lực pháp lý ngày càng gia tăng, bối cảnh mối đe dọa đã phát triển từ "tin tặc đơn lẻ" thành dịch vụ lừa đảo quy mô lớn (Fraud-as-a-Service) .

Tội phạm đang sử dụng Trí tuệ nhân tạo tạo sinh (Generative AI) như một vũ khí để vượt qua chính những biện pháp bảo mật mà các ngân hàng sử dụng để phát hiện chúng. Các video Deepfake siêu thực và các cuộc tấn công Injection có khả năng mở rộng đang khiến các hệ thống phòng thủ truyền thống trở nên lỗi thời.

1. Sự gia tăng của các cuộc tấn công chèn mã độc

Đây vẫn là một trong những mối đe dọa công nghệ lớn nhất. Trong một cuộc tấn công Injection , kẻ gian lận không để lộ mặt trước camera. Thay vào đó, chúng sử dụng trình giả lập hoặc phần mềm camera ảo. Điều này cho phép chúng "chèn" một video deepfake đã được ghi hình trước, hoặc thậm chí là một video hợp pháp đã bị đánh cắp, vào luồng dữ liệu của ứng dụng ngân hàng.

Các hệ thống sinh trắc học truyền thống chỉ phân tích "khuôn mặt" bằng hình ảnh thường xuyên bị các phương pháp này vượt qua. Điều này cho phép tội phạm mở hàng nghìn tài khoản trung gian (Mule Account) bằng danh tính giả để rửa tiền bất hợp pháp.

2. Kỹ thuật Deepfake nhằm thao túng tâm lý người dùng

Những kẻ lừa đảo đang sử dụng công nghệ sao chép giọng nói bằng trí tuệ nhân tạo và video giả mạo thời gian thực để mạo danh các CEO, quan chức ngân hàng hoặc thành viên gia đình. Những trò lừa đảo "có độ thuyết phục cao" này đánh lừa người dùng chấp thuận các khoản thanh toán.

Đây được gọi là gian lận APP . Nó kích hoạt các quy tắc hoàn tiền bắt buộc mà các ngân hàng phải tuân theo.

Giải pháp: Sinh trắc học như một “chính sách bảo hiểm”

Nếu ngân hàng phải chịu trách nhiệm về khoản lỗ, họ phải kiểm soát rủi ro. Cách duy nhất để ngăn chặn tình trạng thất thoát là ngăn chặn việc tạo ra các tài khoản trung gian và phê duyệt các khoản thanh toán gian lận một cách chắc chắn tuyệt đối. Và để làm điều đó hiệu quả, sinh trắc học khuôn mặt vẫn là giải pháp tốt nhất, khi được kết hợp với một giải pháp xác thực người thật mạnh mẽ.

1. Tính sống động thụ động: Giảm ma sát, tăng cường bảo mật

Để bảo vệ người dùng mà không ảnh hưởng đến tỷ lệ chuyển đổi, các tổ chức tài chính lớn trên toàn thế giới đã lựa chọn Passive Liveness .

Khác với Active Liveness, vốn yêu cầu người dùng nháy mắt hoặc cử động, Oz Passive Liveness chỉ cần một bức ảnh selfie đơn giản. Sau đó, nó sử dụng trí tuệ nhân tạo để:

● Phân tích các phản xạ vi mô trên da.

● Xác thực dữ liệu độ sâu để phát hiện màn hình, mặt nạ hoặc ảnh.

● Cung cấp xác minh theo thời gian thực với mức độ phức tạp tối thiểu.

Kết quả: quy trình gia nhập nhanh hơn , tỷ lệ bỏ học thấp hơn và khả năng chống gian lận tốt hơn.

2. Phát hiện tấn công chèn mã (Injection Attack Detection - IAD): Những yếu tố thiết yếu năm 2026

Để triệt phá các trang trại "mule farm" tạo điều kiện cho gian lận APP, các ngân hàng phải ngăn chặn các cuộc tấn công injection.

Điều đó có nghĩa là triển khai các giải pháp đã được chứng nhận theo các tiêu chuẩn sau:

● CEN/TS 18099 (để phát hiện tấn công chèn mã)

Các giải pháp như Oz Forensics đã đạt được độ chính xác phát hiện 100% trong các phòng thí nghiệm như BixeLab . Điều này tạo ra một lớp bảo vệ vững chắc chống lại các hành vi gian lận tổng hợp do AI tạo ra.

Kết luận: Từ tuân thủ đến sự sống còn

Phương trình rất đơn giản: Phòng ngừa = Bảo vệ.

Mỗi đô la đầu tư vào bảo mật sinh trắc học được chứng nhận là một đô la tiết kiệm được từ khoản bồi hoàn bắt buộc. Các tổ chức tài chính dựa vào các biện pháp phòng vệ lỗi thời sẽ trở thành mục tiêu ưa thích của tội phạm mạng và phải gánh chịu chi phí bồi hoàn khổng lồ.

Để bảo vệ tổ chức của bạn trong kỷ nguyên pháp lý mới này, bạn cần một hệ thống phòng thủ không chỉ ngăn chặn "bộ mặt giả tạo", mà còn cả "tín hiệu giả mạo".

Hệ thống phòng chống gian lận của bạn đã sẵn sàng cho kỷ nguyên trách nhiệm pháp lý toàn cầu chưa?

Hãy liên hệ với Oz Forensics để triển khai hệ thống sinh trắc học đạt chuẩn "NIST-Ready" và ISO, giúp bảo vệ vốn đầu tư và khách hàng của bạn.