11:43 18/07/2026

Khi tài khoản bị khóa giữa giao dịch: Người tiêu dùng được bảo vệ như thế nào?

Những phản ánh về tài khoản bị khóa giữa giao dịch không còn hiếm gặp. Khi trí tuệ nhân tạo (AI) ngày càng được sử dụng để phát hiện gian lận, ranh giới giữa bảo vệ an toàn hệ thống và bảo vệ quyền lợi người tiêu dùng trở nên mong manh hơn. Nếu quyết định của thuật toán gây thiệt hại cho khách hàng, ai sẽ chịu trách nhiệm và người tiêu dùng được pháp luật bảo vệ ra sao?

Một cú nhấp chuột, nhiều ngày chờ mở khóa

Tháng 10/2025, một chủ đề trên diễn đàn VOZ thu hút sự quan tâm của cộng đồng khi một người dùng cho biết tài khoản Shopee bất ngờ bị khóa ngay sau khi chuyển khoản thanh toán mua điện thoại. Tiền đã được trừ khỏi tài khoản nhưng giao dịch không thể hoàn tất. Theo chia sẻ, người này phải nhiều lần liên hệ với bộ phận chăm sóc khách hàng và chờ khoảng hai đến ba ngày để tài khoản được mở lại.

Đó không phải là trường hợp cá biệt. Từ giữa năm 2025 đến nay, trên VOZ, Reddit, Facebook và nhiều hội nhóm mua bán trực tuyến xuất hiện ngày càng nhiều phản ánh về tài khoản Shopee bị khóa với mã lỗi F02 sau khi áp dụng mã giảm giá, mua hàng có giá trị lớn hoặc thực hiện những giao dịch bị hệ thống đánh giá là bất thường. Không ít người cho biết phải chờ nhiều ngày và liên tục làm việc với tổng đài mới được khôi phục quyền truy cập.

Trên các diễn đàn công nghệ, nhiều thành viên còn chia sẻ kinh nghiệm hạn chế sử dụng các mã giảm giá có giá trị cao khi mua hàng đắt tiền vì lo ngại hệ thống sẽ tự động đánh dấu rủi ro. Dù đây mới là phản ánh của chủ tài khoản và chưa đủ cơ sở để kết luận nền tảng xử lý sai, những chia sẻ này cho thấy tâm lý e ngại đang ngày càng phổ biến trong các giao dịch trực tuyến.

Hiện tượng tương tự cũng xuất hiện trên các nền tảng thanh toán quốc tế. Cuối tháng 6/2026, một người dùng Việt Nam cho biết tài khoản PayPal bị khóa vĩnh viễn sau quá trình xác minh danh tính không thành công, khiến số tiền trong tài khoản bị giữ tới 180 ngày. Trong lĩnh vực ngân hàng số, nhiều người sử dụng điện thoại Android đã mở khóa bootloader cũng phản ánh không thể sử dụng ứng dụng ngân hàng hoặc ví điện tử do cơ chế bảo mật mới, dù tài khoản không bị khóa.

Đây là các phản ánh của người dùng trên diễn đàn và mạng xã hội, chưa phải là kết luận của cơ quan chức năng hay bằng chứng khẳng định nền tảng xử lý sai. Dẫu vậy, các trường hợp xảy ra trên nhiều nền tảng khác nhau đều cho thấy một điểm chung. Người dùng tin rằng mình không có hành vi gian lận, trong khi hệ thống quản trị rủi ro vẫn tự động đánh dấu giao dịch là bất thường và áp dụng biện pháp hạn chế.

Nhìn từ phía các nền tảng, việc tạm khóa tài khoản không phải là quyết định mang tính cảm tính mà xuất phát từ yêu cầu bảo vệ an toàn cho toàn bộ hệ thống.

Khi tài khoản bị khóa giữa giao dịch Người tiêu dùng được bảo vệ như thế nào
Người dùng truy cập Shopee Blog để tìm hiểu nguyên nhân và cách xử lý lỗi F02 khi tài khoản bị hạn chế.

Khi AI được giao quyền chặn giao dịch

Việc khóa hoặc hạn chế tài khoản không phải là biện pháp được các nền tảng áp dụng một cách tùy tiện. Khi thanh toán số phát triển mạnh, các hành vi chiếm đoạt tài khoản, lạm dụng chương trình khuyến mại, sử dụng nhiều tài khoản để trục lợi, đánh cắp thông tin thanh toán hay rửa tiền cũng gia tăng với thủ đoạn ngày càng tinh vi. Để bảo vệ người mua hàng và giảm thiểu tổn thất, ngân hàng, ví điện tử và các sàn thương mại điện tử đều đầu tư hệ thống phát hiện rủi ro theo thời gian thực, có khả năng tự động cảnh báo hoặc tạm dừng những giao dịch bị đánh giá bất thường.

Ngay cả Shopee cũng cho biết mã lỗi F02 được kích hoạt khi hệ thống ghi nhận dấu hiệu bất thường liên quan đến tài khoản hoặc hành vi giao dịch. Trong những trường hợp này, người dùng có thể bị hạn chế đăng nhập, mua bán hoặc sử dụng một số tính năng cho đến khi hoàn tất quá trình xác minh. Nền tảng cũng thừa nhận việc hạn chế tài khoản có thể ảnh hưởng đến hoạt động mua sắm, bán hàng hoặc rút tiền và khuyến nghị khách hàng thực hiện các bước xác thực để được xem xét khôi phục.

Có thể thấy, mục tiêu của cơ chế này là bảo vệ sự an toàn cho hệ thống và ngăn chặn các hành vi gian lận trước khi thiệt hại xảy ra. Vấn đề là khi quyết định được đưa ra hoàn toàn bởi các thuật toán đánh giá rủi ro, nhiều người dùng vẫn băn khoăn vì không biết giao dịch của mình bị cảnh báo theo tiêu chí nào, thời gian xử lý kéo dài bao lâu và ai sẽ chịu trách nhiệm nếu việc hạn chế tài khoản được xác định là không chính xác.

Các hệ thống quản trị rủi ro hiện nay thường đánh giá đồng thời nhiều yếu tố như giá trị giao dịch, tần suất mua hàng, thiết bị đăng nhập, vị trí truy cập, lịch sử sử dụng tài khoản hay dấu hiệu bất thường trong hành vi thanh toán. Phần lớn các tiêu chí này không được công khai nhằm tránh bị lợi dụng để qua mặt hệ thống. Nói cách khác, hệ thống không khẳng định người dùng gian lận mà chỉ xác định giao dịch có mức độ rủi ro cao để tạm thời áp dụng biện pháp kiểm soát. Tuy nhiên, chính điều đó khiến người dùng khó hiểu vì sao giao dịch của mình bị đánh dấu là rủi ro.

Khi người tiêu dùng trở thành "nạn nhân" của thuật toán

Điều người tiêu dùng lo ngại không phải là việc tài khoản bị tạm khóa để phục vụ công tác xác minh, mà là những thiệt hại phát sinh trong khoảng thời gian chờ đợi. Với các giao dịch trực tuyến vốn được thực hiện chỉ trong vài giây, một quyết định tạm dừng của hệ thống cũng có thể khiến khách hàng lỡ cơ hội mua vé máy bay giá tốt, mất suất khuyến mại hoặc không kịp hoàn tất đơn hàng trong thời gian ưu đãi.

Đối với các hộ kinh doanh và người bán hàng trực tuyến, hệ quả còn lớn hơn. Tài khoản bị hạn chế đồng nghĩa với việc dòng tiền bị gián đoạn, đơn hàng có nguy cơ bị hủy hoặc không thể tiếp tục giao dịch với khách hàng. Trong khi đó, phần lớn thông báo từ các nền tảng chỉ dừng ở những nội dung như "phát hiện hoạt động bất thường" hoặc "tài khoản bị hạn chế", mà chưa giải thích cụ thể giao dịch bị đánh giá rủi ro theo tiêu chí nào, thời gian xác minh kéo dài bao lâu và người dùng cần thực hiện những bước gì để bảo vệ quyền lợi của mình.

Không thể phủ nhận việc tạm dừng giao dịch là một giải pháp cần thiết để ngăn chặn gian lận và bảo vệ tài sản của khách hàng. Song nếu hệ thống nhận diện không chính xác, chính người tiêu dùng lại trở thành bên phải gánh chịu hậu quả. Họ không chỉ mất thời gian, chi phí và cơ hội giao dịch, mà trong nhiều trường hợp còn phải tự chứng minh mình là chủ sở hữu hợp pháp của tài khoản và giao dịch đang thực hiện.

Cần một cơ chế giải trình minh bạch

Khung pháp lý hiện hành đã xác lập nguyên tắc bảo vệ cả hai phía. Luật Bảo vệ quyền lợi người tiêu dùng quy định người tiêu dùng có quyền được cung cấp đầy đủ thông tin, khiếu nại và yêu cầu bồi thường khi quyền, lợi ích hợp pháp bị xâm phạm. Trong khi đó, các ngân hàng, tổ chức trung gian thanh toán và sàn thương mại điện tử có trách nhiệm bảo đảm an toàn hệ thống, phòng ngừa gian lận và bảo vệ tài sản của khách hàng.

Hai mục tiêu này không đối lập mà cần được thực hiện song hành. Khi trí tuệ nhân tạo ngày càng được sử dụng để nhận diện rủi ro, yêu cầu về tính minh bạch trong quá trình xử lý cũng trở nên cấp thiết hơn. Nhiều ý kiến cho rằng các nền tảng cần công khai quy trình xác minh, rút ngắn thời gian phản hồi đối với tài khoản bị hạn chế và thiết lập cơ chế hỗ trợ ưu tiên đối với những giao dịch đang thực hiện. Đồng thời, pháp luật cũng đặt ra nghĩa vụ cung cấp thông tin trung thực, minh bạch và giải quyết khiếu nại của tổ chức kinh doanh khi phát sinh tranh chấp với người tiêu dùng.

Bên cạnh đó, nếu việc khóa hoặc hạn chế tài khoản được xác định là xuất phát từ sai sót của hệ thống và gây thiệt hại thực tế cho khách hàng, cũng cần có cơ chế xem xét trách nhiệm và bồi thường phù hợp.

Trong nền kinh tế số, một quyết định khóa tài khoản chỉ mất vài giây, nhưng hậu quả đối với người tiêu dùng có thể kéo dài nhiều ngày. Vì vậy, một hệ thống chống gian lận hiệu quả không chỉ phát hiện đúng rủi ro, mà còn phải minh bạch, có khả năng sửa sai và bảo vệ những khách hàng giao dịch hợp pháp. Chỉ khi đó, niềm tin vào môi trường giao dịch số mới thực sự bền vững.

Tiến Thanh