Phân tích rủi ro trong quy trình định danh điện tử eKYC tại Ngân hàng Shinhan Việt Nam

Tổng quan nghiên cứu

Trong bối cảnh chuyển đổi số mạnh mẽ của ngành ngân hàng Việt Nam, việc áp dụng quy trình định danh điện tử khách hàng cá nhân (eKYC) trở thành xu hướng tất yếu nhằm nâng cao trải nghiệm khách hàng và tối ưu hóa hoạt động. Tính đến tháng 9 năm 2023, Việt Nam có 31 ngân hàng thương mại cổ phần, 61 ngân hàng nước ngoài và nhiều tổ chức tín dụng phi ngân hàng, tạo nên môi trường cạnh tranh gay gắt về thị phần và chất lượng dịch vụ. Ngân hàng Shinhan Việt Nam, với hơn 30 năm hoạt động và mạng lưới rộng khắp, đã tiên phong triển khai eKYC trên ứng dụng SOL từ năm 2021, giúp khách hàng mở tài khoản trực tuyến nhanh chóng trong vòng 5 phút. Số liệu cho thấy, lượng khách hàng mở tài khoản qua eKYC tăng từ 21.721 khách năm 2021 lên 222.442 khách năm 2023, tương đương mức tăng trưởng ấn tượng lần lượt là 272% và 175%.

Mục tiêu nghiên cứu tập trung phân tích các rủi ro liên quan đến quy trình eKYC tại Ngân hàng Shinhan Việt Nam trong giai đoạn 2021-2023, bao gồm rủi ro công nghệ, giả mạo khách hàng, an toàn hệ thống, bảo mật thông tin và rủi ro phi kỹ thuật. Qua đó, đề xuất các giải pháp nhằm hoàn thiện quy trình, nâng cao hiệu quả vận hành và tăng cường vị thế cạnh tranh của ngân hàng trong thị trường tài chính số. Nghiên cứu có phạm vi tập trung vào quy trình eKYC áp dụng tại Ngân hàng Shinhan Việt Nam, dựa trên số liệu thực tế và các văn bản pháp lý liên quan, với ý nghĩa quan trọng trong việc thúc đẩy tài chính toàn diện và đảm bảo an toàn trong giao dịch trực tuyến.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Nghiên cứu dựa trên các lý thuyết và mô hình về quản lý rủi ro trong lĩnh vực tài chính, đặc biệt là trong quy trình định danh khách hàng (KYC) và định danh điện tử (eKYC). Khái niệm rủi ro được hiểu là những yếu tố có thể gây trở ngại hoặc tổn thất trong việc đạt mục tiêu, bao gồm rủi ro công nghệ, rủi ro giả mạo, rủi ro an toàn hệ thống và bảo mật thông tin. Quy trình KYC truyền thống yêu cầu khách hàng phải gặp mặt trực tiếp để xác minh danh tính, trong khi eKYC sử dụng công nghệ nhận diện khuôn mặt (Face Matching), nhận dạng ký tự quang học (OCR), chữ ký điện tử (E-Signature), và xác định thực thể sống (Liveness Detection) nhằm tự động hóa và nâng cao hiệu quả.

Khung pháp lý tại Việt Nam được xây dựng dựa trên các văn bản như Thông tư 16/2020/TT-NHNN, Nghị định 59/2022/NĐ-CP, và các quy định về an toàn bảo mật của Ngân hàng Nhà nước, đảm bảo quy trình eKYC tuân thủ các nguyên tắc về bảo mật, xác thực và quyền lợi khách hàng. Các khái niệm chính bao gồm:

• eKYC: Phương thức định danh khách hàng điện tử không cần gặp mặt trực tiếp, sử dụng công nghệ AI và sinh trắc học.
• Rủi ro công nghệ: Các lỗi kỹ thuật, sự cố hệ thống có thể ảnh hưởng đến quy trình eKYC.
• Rủi ro giả mạo: Hành vi gian lận, mạo danh khách hàng trong quá trình xác minh.
• Rủi ro bảo mật thông tin: Nguy cơ rò rỉ, mất mát dữ liệu cá nhân khách hàng.
• Rủi ro phi kỹ thuật: Các yếu tố liên quan đến quy trình vận hành, con người và chính sách.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp kết hợp định tính và định lượng dựa trên dữ liệu thứ cấp thu thập từ báo cáo thường niên, báo cáo kết quả kinh doanh và tài liệu nội bộ của Ngân hàng Shinhan Việt Nam giai đoạn 2021-2023. Cỡ mẫu nghiên cứu bao gồm toàn bộ dữ liệu khách hàng mở tài khoản qua eKYC trên ứng dụng SOL trong khoảng thời gian này. Phương pháp chọn mẫu là phương pháp toàn bộ dữ liệu (census) nhằm đảm bảo tính đại diện và chính xác.

Phân tích dữ liệu được thực hiện thông qua các kỹ thuật thống kê mô tả, biểu đồ và bảng biểu để đánh giá số lượng khách hàng mở tài khoản, tỷ lệ thành công và thất bại trong quy trình eKYC. Phương pháp mô phỏng tình huống được áp dụng để phân tích các rủi ro tiềm ẩn trong từng bước của quy trình eKYC, từ đó xác định nguyên nhân và đề xuất giải pháp giảm thiểu. Timeline nghiên cứu kéo dài từ tháng 5/2021 đến tháng 6/2023, tương ứng với giai đoạn triển khai và vận hành eKYC tại ngân hàng.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Tăng trưởng số lượng khách hàng mở tài khoản qua eKYC: Năm 2021, có 21.721 khách hàng mở tài khoản qua eKYC; năm 2022 tăng lên 80.785 khách (tăng 272%); năm 2023 đạt 222.442 khách (tăng 175%). Tỷ lệ thành công trong quy trình eKYC đạt khoảng 90%, tuy nhiên vẫn còn khoảng 10% khách hàng không hoàn thành được do lỗi kỹ thuật hoặc xác thực thất bại.

2. Rủi ro công nghệ: Các sự cố về hệ thống, lỗi nhận diện khuôn mặt và trích xuất dữ liệu OCR chiếm khoảng 5-7% tổng số giao dịch eKYC, gây gián đoạn và ảnh hưởng đến trải nghiệm khách hàng. Tỷ lệ lỗi này giảm dần qua các năm nhờ cải tiến công nghệ và nâng cấp hệ thống.

3. Rủi ro giả mạo và mạo danh khách hàng: Qua phân tích dữ liệu, khoảng 1-2% trường hợp bị phát hiện có dấu hiệu gian lận hoặc mạo danh, được phát hiện nhờ công nghệ Fraud Detection và quy trình gọi video call xác thực bổ sung đối với khách hàng có hạn mức giao dịch cao.

4. Rủi ro bảo mật thông tin: Ngân hàng đã áp dụng các biện pháp bảo mật nghiêm ngặt theo quy định pháp luật và tiêu chuẩn quốc tế, tuy nhiên vẫn tồn tại nguy cơ rò rỉ dữ liệu cá nhân do các cuộc tấn công mạng tinh vi. Tỷ lệ sự cố bảo mật được ghi nhận dưới 0,5% trong giai đoạn nghiên cứu.

Thảo luận kết quả

Nguyên nhân chính của các rủi ro công nghệ là do sự phức tạp của các thuật toán nhận diện khuôn mặt và OCR, cùng với chất lượng hình ảnh đầu vào không đồng đều từ khách hàng. So với các nghiên cứu quốc tế, tỷ lệ lỗi của Ngân hàng Shinhan Việt Nam tương đối thấp, phản ánh hiệu quả của việc đầu tư công nghệ và đào tạo nhân sự. Rủi ro giả mạo được giảm thiểu đáng kể nhờ quy trình gọi video call, một điểm khác biệt so với nhiều ngân hàng khác chỉ áp dụng eKYC thuần túy.

Về bảo mật, việc tuân thủ các quy định của Ngân hàng Nhà nước và áp dụng các giải pháp an ninh mạng hiện đại giúp giảm thiểu rủi ro, tuy nhiên, trong bối cảnh tội phạm mạng ngày càng tinh vi, ngân hàng cần tiếp tục nâng cao năng lực phòng chống. Các rủi ro phi kỹ thuật như sai sót trong quy trình vận hành và thiếu sót trong đào tạo nhân viên cũng được nhận diện là nguyên nhân tiềm ẩn, cần được khắc phục để đảm bảo tính toàn vẹn của quy trình.

Dữ liệu có thể được trình bày qua biểu đồ tăng trưởng khách hàng eKYC theo năm, bảng thống kê tỷ lệ lỗi và rủi ro theo loại, giúp minh họa rõ nét các vấn đề và hiệu quả giải pháp đã triển khai.

Đề xuất và khuyến nghị

1. Nâng cấp công nghệ nhận diện và xử lý dữ liệu: Đầu tư phát triển thuật toán AI, nâng cao độ chính xác của Face Matching và OCR nhằm giảm tỷ lệ lỗi kỹ thuật xuống dưới 3% trong vòng 12 tháng tới. Chủ thể thực hiện: Phòng Công nghệ Thông tin và Đối tác công nghệ.

2. Tăng cường quy trình xác thực bổ sung: Mở rộng áp dụng cuộc gọi video call cho các giao dịch có rủi ro cao hoặc khách hàng mới, nhằm giảm thiểu rủi ro giả mạo xuống dưới 1% trong 6 tháng. Chủ thể thực hiện: Phòng Phát triển Ứng dụng và Bộ phận Kiểm soát rủi ro.

3. Củng cố hệ thống bảo mật thông tin: Triển khai các giải pháp bảo mật nâng cao như mã hóa dữ liệu đầu cuối, giám sát an ninh mạng liên tục và đào tạo nhân viên về an toàn thông tin, nhằm giảm thiểu sự cố bảo mật xuống dưới 0,2% trong năm tới. Chủ thể thực hiện: Ban An ninh mạng và Ban Quản lý rủi ro.

4. Hoàn thiện quy trình vận hành và đào tạo nhân sự: Xây dựng quy trình chuẩn hóa, tăng cường đào tạo chuyên sâu cho nhân viên liên quan đến eKYC, đảm bảo giảm thiểu sai sót phi kỹ thuật và nâng cao hiệu quả vận hành trong 9 tháng tới. Chủ thể thực hiện: Phòng Nhân sự và Ban Quản lý chất lượng.

Đối tượng nên tham khảo luận văn

1. Nhà quản lý ngân hàng và tổ chức tài chính: Nghiên cứu cung cấp cái nhìn toàn diện về rủi ro và giải pháp trong quy trình eKYC, giúp họ xây dựng chiến lược chuyển đổi số hiệu quả và an toàn.

2. Chuyên gia công nghệ tài chính (FinTech): Tài liệu phân tích chi tiết các công nghệ ứng dụng và thách thức trong eKYC, hỗ trợ phát triển sản phẩm và dịch vụ phù hợp với thị trường Việt Nam.

3. Cơ quan quản lý nhà nước và Ngân hàng Nhà nước Việt Nam: Luận văn cung cấp cơ sở thực tiễn để hoàn thiện khung pháp lý, chính sách quản lý và giám sát hoạt động định danh điện tử trong lĩnh vực tài chính.

4. Học viên, nghiên cứu sinh chuyên ngành Tài chính - Ngân hàng và Công nghệ thông tin: Tài liệu là nguồn tham khảo quý giá về lý thuyết, phương pháp nghiên cứu và thực tiễn triển khai eKYC tại một ngân hàng thương mại lớn.

Câu hỏi thường gặp

1. eKYC là gì và khác gì so với KYC truyền thống?
   eKYC là quy trình định danh khách hàng điện tử, sử dụng công nghệ AI và sinh trắc học để xác minh danh tính khách hàng trực tuyến mà không cần gặp mặt trực tiếp. Khác với KYC truyền thống, eKYC giúp tiết kiệm thời gian, chi phí và nâng cao trải nghiệm khách hàng.

2. Ngân hàng Shinhan Việt Nam đã áp dụng eKYC từ khi nào?
   Ngân hàng bắt đầu triển khai eKYC trên ứng dụng SOL từ tháng 5 năm 2021, với hơn 222.000 khách hàng mở tài khoản qua phương thức này tính đến năm 2023.

3. Những rủi ro chính trong quy trình eKYC là gì?
   Các rủi ro chính gồm rủi ro công nghệ (lỗi hệ thống, nhận diện sai), rủi ro giả mạo khách hàng, rủi ro an toàn hệ thống và bảo mật thông tin cá nhân, cùng các rủi ro phi kỹ thuật liên quan đến quy trình vận hành.

4. Ngân hàng đã áp dụng những công nghệ nào để giảm thiểu rủi ro?
   Ngân hàng sử dụng công nghệ nhận diện khuôn mặt (Face Matching), nhận dạng ký tự quang học (OCR), chữ ký điện tử (E-Signature), xác định thực thể sống (Liveness Detection) và hệ thống phát hiện gian lận (Fraud Detection) để nâng cao độ chính xác và an toàn.

5. Giải pháp nào được đề xuất để hoàn thiện quy trình eKYC?
   Nghiên cứu đề xuất nâng cấp công nghệ nhận diện, mở rộng xác thực video call, củng cố hệ thống bảo mật và hoàn thiện quy trình vận hành cùng đào tạo nhân sự nhằm giảm thiểu rủi ro và nâng cao hiệu quả.

Kết luận

• Luận văn đã phân tích chi tiết các rủi ro trong quy trình định danh điện tử khách hàng cá nhân (eKYC) tại Ngân hàng Shinhan Việt Nam giai đoạn 2021-2023, dựa trên số liệu thực tế và khung pháp lý hiện hành.
• Kết quả cho thấy eKYC giúp tăng trưởng mạnh mẽ số lượng khách hàng mở tài khoản trực tuyến, đồng thời tồn tại các rủi ro công nghệ, giả mạo và bảo mật cần được kiểm soát chặt chẽ.
• Nghiên cứu đề xuất các giải pháp công nghệ và vận hành nhằm giảm thiểu rủi ro, nâng cao hiệu quả và bảo vệ quyền lợi khách hàng.
• Luận văn góp phần hệ thống hóa lý thuyết và thực tiễn về eKYC trong lĩnh vực tài chính ngân hàng tại Việt Nam, làm cơ sở cho các nghiên cứu và ứng dụng tiếp theo.
• Các bước tiếp theo bao gồm triển khai các giải pháp đề xuất, giám sát hiệu quả và cập nhật công nghệ phù hợp với xu hướng chuyển đổi số toàn cầu.

Hành động khuyến nghị: Các nhà quản lý và chuyên gia công nghệ nên áp dụng kết quả nghiên cứu để hoàn thiện quy trình eKYC, đồng thời tăng cường hợp tác giữa các bên nhằm thúc đẩy tài chính số an toàn và bền vững.