Theo thống kê của Hiệp hội An ninh mạng quốc gia (NCA), thiệt hại do tội phạm mạng tại Việt Nam năm 2024 ước tính gần 19.000 tỷ đồng. Trung bình cứ 220 người dùng smartphone thì có một người trở thành nạn nhân của lừa đảo trực tuyến. Các hình thức như lộ lọt dữ liệu, giả mạo danh tính, chiếm đoạt tài khoản, deepfake hay lừa đảo qua AI ngày càng phức tạp, trong khi các yêu cầu về eKYC, quản trị dữ liệu và an toàn thông tin liên tục được siết chặt.
Các chuyên gia đánh giá, trong bối cảnh đó, để người dùng an tâm giao dịch trên nền tảng số mỗi ngày, doanh nghiệp fintech buộc phải chứng minh năng lực vận hành có trách nhiệm và khả năng chủ động thích ứng với rủi ro. Việc Việt Nam thúc đẩy định danh điện tử, ứng dụng AI trong quản lý rủi ro và ký Công ước Hà Nội cho thấy kỳ vọng ngày càng lớn đối với các nền tảng tài chính số trong việc bảo vệ người dùng.
Là fintech phục vụ hàng chục triệu khách hàng, bài toán "an toàn bảo mật trong giao dịch tài chính số" được MoMo nhận diện rất sớm. Năm 2010, nền tảng ra đời với mục tiêu giúp người Việt thực hiện các giao dịch tài chính cơ bản thông qua điện thoại. Giai đoạn đầu, doanh nghiệp triển khai mô hình ví điện tử trên SIM nhưng hiệu quả chưa đạt như kỳ vọng.
MoMo xác định an toàn bảo mật là chìa khóa xây dựng niềm tin lâu dài với người dùng. Ảnh: MoMo
Qua quá trình tiếp cận thực tế người dùng, đặc biệt là nhóm lao động xa xứ, MoMo nhận thấy nhu cầu của khách hàng không chỉ dừng lại ở việc chuyển tiền nhanh, mà còn bao gồm sự an toàn, cảm giác an tâm và niềm tin vào nền tảng giao dịch. Ở thời điểm đó, giải pháp công nghệ mà công ty cung cấp vẫn chưa đáp ứng đầy đủ những yêu cầu này.
Từ trải nghiệm ban đầu, đơn vị rút ra định hướng xuyên suốt cho quá trình phát triển sau này: trong lĩnh vực tài chính số, yếu tố an toàn vừa là lợi thế cạnh tranh, vừa là nền tảng cốt lõi để xây dựng niềm tin người dùng trong dài hạn. Ngay khi chuyển hướng sang làm ứng dụng di động, MoMo xác định mục tiêu phải đảm bảo giao dịch của người dùng luôn an toàn, tốc độ và chính xác. Fintech này xây dựng nền tảng cơ sở dữ liệu và hạ tầng công nghệ ổn định, có thể xử lý giao dịch tài chính của hàng chục triệu người dùng mỗi ngày. Đơn vị đầu tư sớm vào tiêu chuẩn bảo mật quốc tế như điều kiện tiên quyết để xây dựng niềm tin lâu dài.
Nền tảng tích hợp thanh toán dịch vụ công với VNeID. Ảnh: MoMo
Giai đoạn 2016-2017, khi nhiều doanh nghiệp còn ưu tiên tốc độ tăng trưởng người dùng, MoMo đã dồn nguồn lực để đạt PCI DSS Level 1. Từ nền tảng đó, doanh nghiệp liên tục nâng cấp chuẩn vận hành và duy trì chứng nhận PCI DSS suốt 7 năm liên tiếp, mới nhất là phiên bản 4.0 vào năm 2023. Song song, hệ thống quản lý an toàn thông tin được chuẩn hóa theo ISO/IEC 27001:2022, còn mã hóa đường truyền TLS/SSL giúp bảo vệ dữ liệu ngay cả khi người dùng kết nối trên mạng WiFi công cộng.
Những lớp tiêu chuẩn này tạo thành "khung xương" vững chắc để MoMo có thể kết nối với các nền tảng quan trọng của quốc gia như đối chiếu định danh khách hàng qua VNeID, trở thành kênh thanh toán chính thức của Cổng dịch vụ công quốc gia và tích hợp hệ thống dữ liệu SIMO của Ngân hàng Nhà nước. Đồng thời, nền tảng cũng là yếu tố then chốt giúp đơn vị bắt tay hàng trăm đối tác lớn gồm 70 ngân hàng và tổ chức tài chính, cùng loạt thương hiệu toàn cầu như Vietnam Airlines, Uber, Google hay Apple - những đơn vị đặt ra yêu cầu cao về bảo mật.
Trong bối cảnh tội phạm mạng gia tăng, nền tảng chủ động điều chỉnh và nâng cấp hệ thống nhằm tăng cường bảo vệ người dùng. Song song với việc các quy định như Quyết định 2345 và Thông tư 40 được triển khai, doanh nghiệp đã hoàn thiện giải pháp eKYC sinh trắc học, đồng bộ xác thực với cơ sở dữ liệu quốc gia, góp phần nâng cao độ an toàn trong quá trình giao dịch. Không dừng lại ở đó, việc hợp tác với iProov - nhà cung cấp công nghệ Dynamic Liveness từ Anh Quốc - đã giúp MoMo tăng độ chính xác ở hàng rào sinh trắc học bằng khả năng phân biệt người thật với hình ảnh hoặc video do AI tạo ra.
Tầng phân tích vận hành bằng AI theo thời gian thực đóng vai trò trung tâm trong hệ thống quản trị rủi ro của nền tảng, khi quy mô người dùng ngày càng mở rộng. Bên cạnh xử lý giao dịch, hệ thống này phân tích hàng trăm biến số hành vi để phát hiện dấu hiệu bất thường, từ đó đưa ra cảnh báo sớm và chủ động cho người dùng.
Đáng chú ý, hệ thống AI Fraud Detection có khả năng tự động đánh giá mức độ an toàn của tài khoản nhận tiền, dựa trên dữ liệu chính thống từ cơ quan quản lý nhà nước kết hợp với lịch sử giao dịch. Kết quả được hiển thị theo ba mức cảnh báo rõ ràng: xanh lá là an toàn (tài khoản chưa ghi nhận rủi ro), vàng - cần cân nhắc (tài khoản tiềm ẩn rủi ro) và đỏ là nguy cơ (tài khoản nguy cơ lừa đảo), giúp người dùng chủ động nhận diện rủi ro trước khi thực hiện giao dịch.
Tính năng nhận diện mức độ an toàn tài khoản nhận tiền trên MoMo. Ảnh: MoMo
Cơ chế tương tự cũng được áp dụng trong sản phẩm Vay nhanh. Khi hệ thống phát hiện dấu hiệu người dùng có thể bị thao túng trong quá trình đăng ký khoản vay, giao dịch sẽ được tạm dừng và phát đi cảnh báo, đồng thời hướng dẫn người dùng liên hệ tổng đài hỗ trợ. Giải pháp xem là lớp bảo vệ quan trọng đối với nhóm khách hàng phổ thông, vốn dễ bị tổn thương trước các hình thức lừa đảo tài chính.
Bên cạnh các giải pháp kỹ thuật, đơn vị chú trọng xây dựng "hàng rào nhận thức" cho người dùng. Thông qua các kênh thông tin về an toàn bảo mật, cùng tính năng báo cáo và tra cứu lừa đảo tích hợp trong ứng dụng, hơn 30 triệu người dùng có thể tự kiểm tra mức độ rủi ro, chủ động bảo vệ tài khoản của mình.
Theo MoMo, việc kiên định đặt yếu tố an toàn làm nền tảng, từ giai đoạn thị trường còn sơ khai đến khi đạt quy mô lớn, giúp nền tảng từng bước vào giai đoạn phát triển mới của tài chính số. Trong giai đoạn này, AI, dữ liệu và các chuẩn mực vận hành cao được xem là yếu tố định hình cách người Việt giao dịch, thanh toán và tiếp cận dịch vụ tài chính trong tương lai.
Hoàng Đan