Khi tốc độ giao dịch trở thành rủi ro mang tính hệ thống

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia (NCA).

Tại hội thảo “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số”, theo phân tích của ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia (NCA), hệ thống tài chính hiện đại đang đứng trước một nghịch lý lớn. Một mặt, tốc độ xử lý giao dịch càng nhanh thì trải nghiệm khách hàng càng tốt, khả năng mở rộng dịch vụ càng lớn và năng lực cạnh tranh của tổ chức tài chính càng cao. Mặt khác, chính tốc độ ấy lại làm gia tăng đáng kể rủi ro an ninh, bởi các hành vi gian lận ngày nay không còn diễn ra theo cách “chậm và đơn lẻ” như trước.

Thực tế bùng nổ thanh toán không tiền mặt, giao dịch qua Internet, QR Code, Mobile Banking đã tạo ra một không gian giao dịch số liên tục, nơi tiền có thể rời khỏi hệ thống chỉ trong tích tắc. Với khối lượng giao dịch khổng lồ và tần suất dày đặc, việc kiểm soát an ninh hoàn toàn bằng con người là bất khả thi. Không một đội ngũ nào có thể theo dõi 24/7 hàng trăm triệu giao dịch mỗi ngày, càng không thể phát hiện kịp thời các bất thường tinh vi ẩn sâu trong dòng dữ liệu khổng lồ ấy.

Từ thực tiễn giám sát an ninh mạng và tài chính, ông Vũ Ngọc Sơn chỉ ra ba nhóm gian lận phổ biến đang đe dọa trực tiếp hệ thống ngân hàng. Thứ nhất là chiếm đoạt tài khoản, chủ yếu thông qua thao túng tâm lý người dùng hoặc cài cắm mã độc trên thiết bị di động. Trong nhiều trường hợp, nạn nhân tự tay thực hiện giao dịch theo sự điều khiển của kẻ gian, khiến các cơ chế bảo vệ truyền thống khó phát huy tác dụng. Nguy hiểm hơn, mã độc có thể cho phép điều khiển thiết bị từ xa, ngay cả khi người dùng không thao tác.

Thứ hai là gian lận danh tính, dù eKYC đã được triển khai rộng rãi, nhưng các hình thức làm giả giấy tờ, mua bán danh tính, thậm chí sử dụng deepfake để qua mặt hệ thống định danh vẫn đang tồn tại. Điều này khiến kẻ gian có thể mở tài khoản, thực hiện giao dịch và rửa tiền mà không cần tiếp xúc trực tiếp với hệ thống ngân hàng.

Thứ ba là rửa tiền kỹ thuật số, thông qua việc chia nhỏ dòng tiền, sử dụng các tài khoản trung gian, tài khoản “rác” để làm mờ dấu vết. Những giao dịch này thường có giá trị nhỏ, tần suất cao, phân tán trên nhiều tài khoản và thời điểm khác nhau, khiến việc phát hiện bằng các quy tắc truyền thống trở nên cực kỳ khó khăn.

Trong bối cảnh đó, ông Vũ Ngọc Sơn cho rằng nếu chỉ dựa vào các hệ thống kiểm soát, các tổ chức tài chính sẽ rơi vào thế tiến thoái lưỡng nan. Nếu đặt ngưỡng kiểm soát quá chặt, hệ thống sẽ tạo ra nhiều cảnh báo sai, làm gián đoạn giao dịch hợp pháp và gây tổn hại nghiêm trọng đến trải nghiệm khách hàng. Ngược lại, nếu nới lỏng quy tắc để giảm báo động giả, nguy cơ bỏ lọt gian lận lại tăng cao. Đây chính là điểm nghẽn lớn nhất của các mô hình kiểm soát truyền thống trong kỷ nguyên giao dịch tốc độ cao.

Công nghệ là công cụ, con người mới là chìa khóa trong phòng chống gian lận tài chính

Từ thực trạng trên, AI và Big Data được kỳ vọng là lời giải công nghệ cho bài toán an ninh tài chính. Theo ông Vũ Ngọc Sơn, Big Data cho phép thu thập và lưu trữ dữ liệu đa chiều, bao gồm dữ liệu giao dịch, hành vi người dùng, thiết bị, vị trí địa lý và nhiều yếu tố ngữ cảnh khác. Trên nền dữ liệu đó, AI có thể xây dựng các mô hình phát hiện bất thường theo thời gian thực, giúp sàng lọc và cảnh báo rủi ro nhanh hơn con người rất nhiều.

Tuy nhiên, ông Vũ Ngọc Sơn nhấn mạnh một quan điểm xuyên suốt trong tham luận của mình: AI không phải là lời giải tự thân. AI có thể tính toán nhanh, xử lý chính xác và hoạt động liên tục 24/7, nhưng AI không “hiểu” thế nào là bất thường nếu không được định hướng. Nói cách khác, AI không tự sinh ra luật chơi; nó chỉ vận hành theo những gì con người đã dạy.

Thực tế triển khai cho thấy, nhiều tổ chức tài chính rơi vào thất bại khi giao toàn bộ bài toán AI cho đội ngũ công nghệ. Các kỹ sư có thể xây dựng mô hình, tối ưu thuật toán, nhưng họ không thể tự mình xác định đâu là dấu hiệu gian lận trong bối cảnh nghiệp vụ tài chính phức tạp. Ngược lại, các chuyên gia tài chính và quản trị rủi ro có kinh nghiệm sâu sắc, hiểu rõ hành vi khách hàng và các kịch bản gian lận, nhưng họ không thể xử lý khối lượng dữ liệu khổng lồ và không thể giám sát hệ thống liên tục.

Theo ông Vũ Ngọc Sơn, lời giải nằm ở sự kết hợp giữa hai lực lượng này. Chuyên gia công nghệ đóng vai trò xây dựng “động cơ” các mô hình, thuật toán, hạ tầng xử lý dữ liệu. Trong khi đó, chuyên gia giữ vai trò quyết định chỉ ra đâu là dấu hiệu nghi vấn, đâu là giao dịch bình thường và đâu là bất thường. AI khi đó trở thành công cụ khuếch đại năng lực con người, chứ không phải người ra quyết định thay con người.

Từ kinh nghiệm thực tiễn, ông đề xuất mô hình phối hợp bốn bước trong triển khai AI cho giám sát giao dịch tài chính. Bước đầu tiên thuộc về nghiệp vụ: các chuyên gia tài chính đưa ra lý thuyết và kịch bản phát hiện gian lận dựa trên kinh nghiệm thực tế. Bước thứ hai là công nghệ: đội ngũ kỹ thuật mô hình hóa các yêu cầu nghiệp vụ thành thuật toán và mô hình AI. Bước thứ ba là nghiệp vụ tiếp tục kiểm thử mô hình trên dữ liệu lịch sử để đánh giá mức độ phù hợp và độ chính xác. Cuối cùng là giai đoạn cùng vận hành, trong đó hệ thống được giám sát, hậu kiểm và tinh chỉnh liên tục dựa trên dữ liệu thực tế.

Một điểm đặc biệt được ông Vũ Ngọc Sơn nhấn mạnh là kiểm soát quyết định sai của AI. AI có thể phát hiện nhanh, nhưng không phải lúc nào cũng đúng, nhất là với những kịch bản gian lận mới chưa từng xuất hiện. Nếu không có cơ chế giám sát và hậu kiểm, các quyết định sai của AI có thể gây hậu quả lớn, từ khóa nhầm tài khoản khách hàng đến làm gián đoạn dịch vụ. Do đó, AI phải được thiết kế theo hướng “giải thích được”, cho phép tổ chức hiểu vì sao một giao dịch bị chặn, từ đó điều chỉnh mô hình và xử lý khiếu nại.

Bên cạnh yếu tố con người, ông Sơn cũng đặc biệt nhấn mạnh yêu cầu tuân thủ pháp lý. Việc ứng dụng AI và Big Data trong tài chính phải gắn chặt với Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân. Dữ liệu đưa vào huấn luyện phải được chuẩn hóa, làm sạch và loại bỏ định danh cá nhân để tránh rủi ro rò rỉ thông tin. Đây không chỉ là yêu cầu pháp lý, mà còn là điều kiện tiên quyết để xây dựng niềm tin đối với khách hàng và xã hội.

Ngoài ra, ông Vũ Ngọc Sơn cho rằng việc tham gia các mạng lưới chia sẻ tri thức và thông tin đe dọa là yếu tố quan trọng giúp AI phát huy hiệu quả. Những danh sách tài khoản, số điện thoại, thiết bị hay mô hình giao dịch đã được xác định là gian lận sẽ giúp hệ thống học nhanh hơn, giảm chi phí dán nhãn thủ công và nâng cao khả năng phòng ngừa chủ động.

Công nghệ là công cụ, con người mới là chìa khóa. Trong kỷ nguyên giao dịch số với hàng trăm triệu giao dịch mỗi ngày, không ứng dụng AI đồng nghĩa với tụt hậu. Nhưng tin rằng AI có thể tự mình giải quyết mọi vấn đề an ninh tài chính lại là một ảo tưởng nguy hiểm. Con đường bền vững nhất là xây dựng các đội ngũ đặc nhiệm gồm cả chuyên gia công nghệ và chuyên gia tài chính, cùng nhau định nghĩa luật chơi, vận hành và kiểm soát AI. Chỉ khi đó, AI và Big Data mới thực sự trở thành lá chắn hiệu quả bảo vệ an ninh tài chính quốc gia.

Thu Uyên