Tuyên bố "Thanh toán toàn cầu không KYC", dự kiến sẽ đóng cửa trong vòng 6 tháng

Tác giả: milian

Biên dịch: AididiaoJP, Foresight News

Tiêu đề gốc: Tại sao các thẻ tiền điện tử bỏ qua KYC chắc chắn sẽ thất bại?

Trong thế giới tiền điện tử, lời hứa về “thẻ tiền điện tử không cần KYC (xác thực danh tính)” chiếm một vị trí kỳ lạ.

Nó được quảng bá như một thành tựu công nghệ, đóng gói thành một sản phẩm tiêu dùng, và được mong đợi như một “lối thoát” để trốn khỏi sự giám sát tài chính. Chỉ cần nơi chấp nhận Visa hoặc Mastercard là có thể tiêu dùng bằng tiền điện tử, không cần xác thực danh tính, không cần thông tin cá nhân, không hỏi bất kỳ câu hỏi nào.

Bạn có thể tự nhiên hỏi: Tại sao việc này chưa ai làm thành công? Câu trả lời là: Thực ra đã có rồi—ít nhất là nhiều lần—nhưng cũng đều thất bại lần lượt.

Để hiểu rõ nguyên nhân, không nên bắt đầu từ chính tiền điện tử, mà phải từ hạ tầng của thẻ tiền điện tử. Thẻ ghi nợ và thẻ tín dụng không phải là công cụ trung lập; chúng là do một hệ thống thanh toán được quản lý chặt chẽ, do hai ông lớn Visa và Mastercard kiểm soát, cấp phép. Bất kỳ thẻ nào có thể sử dụng toàn cầu đều phải do ngân hàng phát hành, định tuyến qua mã BIN gồm sáu chữ số có thể nhận diện, và chịu sự ràng buộc của một loạt hợp đồng pháp lý rõ ràng—trong đó có quy định nghiêm cấm người dùng cuối ẩn danh.

Việc xây dựng thẻ dựa trên hệ thống của Visa/Mastercard không có “giải pháp linh hoạt” về mặt kỹ thuật nào cả. Cách duy nhất là “tuyên bố sai sự thật”.

Các thẻ “miễn KYC” thường được bán trên thị trường về bản chất là thẻ công ty. Ngoại trừ những thẻ trả trước có hạn mức rất thấp, không dành cho sử dụng quy mô lớn, thì các thẻ này về pháp lý là do các ngân hàng cấp phát cho doanh nghiệp (thường là các công ty vỏ bọc), với mục đích ban đầu là để các nhân viên công ty chi tiêu nội bộ. Trong một số trường hợp, các doanh nghiệp này hợp pháp; còn trong những trường hợp khác, sự tồn tại của chúng chỉ nhằm mục đích lấy giấy phép phát hành thẻ.

Người tiêu dùng hoàn toàn không phải là chủ thẻ theo thiết kế của các thẻ này.

Cấu trúc này có thể hoạt động trong ngắn hạn. Thẻ được phân phát ra ngoài, dán nhãn là sản phẩm tiêu dùng, và tồn tại trong sự thầm lặng trước khi bị chú ý. Nhưng sự chú ý đó luôn dẫn đến kiểm tra. Một đại diện pháp lý của Visa có thể theo dõi qua mã BIN để xác định ngân hàng phát hành, phát hiện hành vi lạm dụng, rồi chấm dứt toàn bộ dự án. Khi xảy ra, tài khoản sẽ bị đóng băng, bên phát hành bị cắt đứt hợp tác, và sản phẩm biến mất—quy trình này thường hoàn tất trong vòng sáu đến mười hai tháng.

Mô hình này không phải là giả thuyết. Nó là thực tế có thể lặp lại, có thể quan sát và đã được biết đến trong ngành thanh toán.

Vì vậy, ảo tưởng này vẫn tồn tại, chỉ đơn giản vì “dừng hoạt động” luôn xảy ra sau khi “ra mắt”.

Tại sao người dùng bị thu hút bởi “Thẻ miễn KYC”

Sức hút của thẻ miễn KYC rất cụ thể.

Nó phản ánh những giới hạn trong việc tiếp cận vốn trong thực tế, kết hợp vấn đề về quyền riêng tư và khả năng sử dụng. Một số người dùng coi trọng quyền riêng tư vì nguyên tắc; số khác sống ở những khu vực bị hạn chế, không đáng tin cậy hoặc bị cướp đoạt quyền tiếp cận dịch vụ ngân hàng chính thống. Đối với các quốc gia bị trừng phạt, KYC không chỉ là xâm phạm quyền riêng tư mà còn là sự loại trừ trực tiếp, hạn chế nghiêm trọng khả năng họ sử dụng các kênh tài chính.

Trong những trường hợp này, các công cụ thanh toán không KYC không phải là lựa chọn về mặt ý thức hệ, mà là “đường sống tạm thời”.

Điều này rất quan trọng. Rủi ro không biến mất chỉ vì “cần thiết”; nó chỉ tập trung hơn. Người dựa vào các công cụ này thường rõ ràng về việc họ đang phải đánh đổi: để có thể dùng trong ngắn hạn, họ sẵn sàng hy sinh an toàn lâu dài.

Trong thực tế, các kênh thanh toán loại bỏ xác thực danh tính và khả năng hoàn lại giao dịch sẽ liên tục tích tụ các dòng giao dịch không thể qua kiểm tra pháp lý tiêu chuẩn. Đây là thực tế vận hành mà các nhà phát hành, dự án vận hành và mạng lưới thẻ nhận thấy, chứ không phải là giả thuyết. Khi khả năng truy theo và kiểm soát yếu đi, dòng tiền bị chặn ở nơi khác sẽ tự nhiên chảy về đây.

Khi khối lượng giao dịch tăng lên, sự mất cân bằng này sẽ nhanh chóng bộc lộ. Sự tập trung dòng tiền có rủi ro cao này chính là lý do chính khiến các dự án dù tiếp thị thế nào, mục tiêu người dùng ra sao, cuối cùng cũng sẽ bị kiểm tra và can thiệp.

Các chiến dịch quảng bá về thẻ tiền điện tử miễn KYC luôn phóng đại quá mức, vượt xa giới hạn pháp lý mà mạng lưới thanh toán phải đối mặt. Khoảng cách giữa “lời hứa” và “hạn chế” này ít khi được người dùng nhận thức rõ khi đăng ký sử dụng, nhưng lại là nguyên nhân tiềm ẩn cho kết cục của các sản phẩm này khi mở rộng quy mô.

Thực tế khốc liệt của hạ tầng thanh toán

Visa và Mastercard không phải là trung gian trung lập. Chúng là các mạng thanh toán có quy định, vận hành qua các ngân hàng phát hành có giấy phép, các ngân hàng chấp nhận thanh toán, và dựa trên các hợp đồng pháp lý bắt buộc người dùng cuối phải có khả năng nhận diện.

Mỗi thẻ có thể sử dụng toàn cầu đều liên kết với một ngân hàng phát hành. Mỗi ngân hàng này đều bị ràng buộc bởi các quy tắc của mạng lưới. Các quy tắc này yêu cầu: người dùng cuối của thẻ phải là người có thể nhận diện rõ ràng. Không có cơ chế thoát, không có cấu hình ẩn, và không có giải pháp kỹ thuật nào có thể vượt qua yêu cầu này.

Nếu một thẻ có thể dùng toàn cầu, thì theo định nghĩa, nó đã tích hợp vào hệ thống này. Các ràng buộc không nằm ở lớp ứng dụng, mà nằm trong các hợp đồng điều hành việc thanh toán, phát hành, trách nhiệm và giải quyết tranh chấp.

Vì vậy, việc xây dựng các thẻ tiêu dùng không KYC trên hệ thống của Visa hoặc Mastercard không chỉ là khó khăn—mà là không thể. Những thứ dường như vi phạm thực tế này đều chỉ có thể hoạt động trong phạm vi hạn mức trả trước nghiêm ngặt, hoặc là phân loại sai người dùng cuối, hoặc chỉ là “trì hoãn” chứ không phải “tránh” thi hành pháp luật.

Việc phát hiện rất dễ dàng. Một giao dịch thử nghiệm là đủ để tiết lộ mã BIN, ngân hàng phát hành, loại thẻ và quản lý dự án. Việc chấm dứt dự án chỉ là một quyết định hành chính, chứ không phải thách thức kỹ thuật.

Quy tắc cơ bản rất đơn giản:

Nếu bạn không làm KYC cho thẻ của mình, chắc chắn có người khác đã làm.

Và người đã làm KYC đó mới là chủ thực sự của tài khoản.

Phân tích lỗ hổng của “Thẻ công ty”

Hầu hết các thẻ tiền điện tử miễn KYC đều dựa vào cơ chế chung: thẻ chi phí công ty.

Cấu trúc này không bí mật. Nó là “lỗ hổng” đã được ngành công nghiệp biết rõ, hoặc nói đúng hơn, là “bí mật công khai” do cách phát hành và quản lý thẻ công ty tạo ra. Một công ty đăng ký qua quy trình KYB (xác thực doanh nghiệp), so với cá nhân, thì quy trình xác thực thường dễ dàng hơn. Trong mắt nhà phát hành, công ty đó chính là khách hàng. Khi được chấp thuận, công ty có thể phát hành thẻ cho nhân viên hoặc người được ủy quyền tiêu dùng mà không cần xác thực danh tính bổ sung ở cấp độ người dùng cuối.

Về lý thuyết, điều này nhằm hỗ trợ hoạt động kinh doanh hợp pháp. Trong thực tế, nó thường bị lạm dụng.

Người dùng cuối trên giấy tờ chỉ là “nhân viên”, chứ không phải khách hàng ngân hàng. Chính vì vậy, họ không cần phải trải qua xác thực KYC riêng biệt. Đó chính là bí mật giúp các sản phẩm này tự xưng là “miễn KYC”.

Khác với thẻ trả trước, các thẻ chi phí công ty có thể giữ và chuyển khoản số tiền lớn. Chúng không được thiết kế để phân phát ẩn danh cho người tiêu dùng, cũng không nhằm mục đích giữ tiền của bên thứ ba.

Tiền điện tử thường không thể gửi trực tiếp vào các thẻ này, do đó cần các “biện pháp linh hoạt” phía sau: trung gian ví, lớp chuyển đổi, ghi sổ nội bộ…

Cấu trúc này vốn dĩ dễ tổn thương. Nó chỉ có thể tồn tại cho đến khi bị chú ý đủ lớn. Khi bị chú ý, thi hành pháp luật là điều không thể tránh khỏi. Lịch sử cho thấy, các dự án xây dựng theo cách này hiếm khi tồn tại quá sáu đến mười hai tháng.

Quy trình điển hình như sau:

1. Tạo một công ty, hoàn tất KYB với nhà phát hành thẻ.
2. Trong mắt nhà phát hành, đó chính là khách hàng.
3. Công ty phát hành thẻ cho “nhân viên” hoặc “người dùng được ủy quyền”.
4. Người dùng cuối bị xem như nhân viên, không phải khách hàng ngân hàng.
5. Do đó, người dùng cuối không cần xác thực KYC.

Đây là lỗ hổng, hay là phạm pháp?

Việc phát hành thẻ công ty cho nhân viên thật để chi tiêu hợp pháp là hợp pháp. Nhưng công khai phát hành chúng như sản phẩm tiêu dùng cho đại chúng thì không.

Một khi thẻ bị phân phát cho “nhân viên giả”, hoặc quảng bá công khai, hoặc chủ yếu dùng cho tiêu dùng cá nhân, nhà phát hành sẽ đối mặt với rủi ro. Visa và Mastercard không cần luật mới, họ chỉ cần thực thi các quy tắc hiện có.

Chỉ cần một lần kiểm tra pháp lý là đủ.

Nhân viên pháp lý của Visa có thể tự đăng ký, nhận thẻ, xác định ngân hàng phát hành qua mã BIN, theo dõi toàn bộ dự án, rồi chấm dứt.

Khi xảy ra, tài khoản sẽ bị đóng băng đầu tiên. Giải thích có thể đến sau, hoặc thậm chí là không bao giờ có.

Chu kỳ dự đoán được

Các dự án thẻ tiền điện tử “miễn KYC” thường thất bại không phải ngẫu nhiên, mà theo một mô hình nhất quán, lặp đi lặp lại trong hàng chục dự án.

Đầu tiên là “Giai đoạn mồi nhử”. Dự án âm thầm khởi động, truy cập ban đầu hạn chế, tiêu dùng như quảng cáo, người dùng đầu tiên báo cáo thành công. Niềm tin bắt đầu hình thành, marketing tăng tốc. Hạn mức tăng lên, các influencer rầm rộ quảng cáo cam kết. Những hình ảnh thành công lan truyền khắp nơi, dự án nhỏ ban đầu trở nên nổi bật.

Mức độ nhận diện chính là điểm chuyển đổi.

Khi khối lượng giao dịch tăng, dự án thu hút sự chú ý, kiểm tra là không thể tránh khỏi. Ngân hàng phát hành, quản lý dự án hoặc mạng lưới thẻ sẽ xem xét hoạt động của họ. Mã BIN bị nhận diện. Sự chênh lệch lớn giữa quảng cáo thị trường của thẻ và cách hoạt động theo hợp đồng trở nên rõ ràng. Lúc này, thi hành pháp luật không còn là vấn đề kỹ thuật nữa, mà là vấn đề hành chính.

Trong vòng sáu đến mười hai tháng, kết cục gần như luôn giống nhau: nhà phát hành bị cảnh báo hoặc chấm dứt hợp tác; dự án bị tạm dừng; thẻ ngừng hoạt động đột ngột; số dư bị đóng băng; nhà vận hành biến mất sau các yêu cầu hỗ trợ khách hàng và email chung. Người dùng không có nơi để khiếu nại, không có vị trí pháp lý, và không rõ thời gian khôi phục tiền—nếu còn có thể.

Đây không phải là dự đoán hay lý thuyết. Đó là một mô hình có thể quan sát được, lặp lại trong các khu vực pháp lý khác nhau, các nhà phát hành và chu kỳ thị trường.

Các thẻ miễn KYC hoạt động trên hệ thống của Visa hoặc Mastercard đều sẽ bị đóng lại, biến cố duy nhất là thời gian.

Chu kỳ hủy diệt tất yếu (tóm tắt)

• Giai đoạn mồi nhử: Thẻ “miễn KYC” âm thầm ra mắt. Người dùng đầu tiên thành công, influencer quảng bá, khối lượng giao dịch tăng.
• Giai đoạn siết chặt quy định: Ngân hàng phát hành hoặc mạng lưới thẻ kiểm tra dự án, đánh dấu mã BIN, nhận diện hành vi lạm dụng.
• Ngã rẽ:
• Buộc phải thực hiện KYC → lời hứa về quyền riêng tư hoàn toàn sụp đổ.
• Nhà dự án bỏ trốn hoặc biến mất → thẻ ngừng hoạt động, số dư bị đóng băng, kênh hỗ trợ mất tích.

Không có kết cục thứ tư.

Cách nhận biết một thẻ “miễn KYC” trong 30 giây

Lấy ví dụ hình quảng cáo của Offgrid.cash về thẻ tiền điện tử không KYC. Phóng to thẻ, một chi tiết lập tức nổi bật: biểu tượng “Visa Business Platinum”.

Đây không phải là điểm trang trí hay lựa chọn thương hiệu, mà là phân loại pháp lý. Visa sẽ không cấp thẻ doanh nghiệp trắng kim cho người tiêu dùng ẩn danh. Nhãn này có nghĩa là thẻ thuộc loại thẻ công ty, quyền sở hữu tài khoản và tiền đều thuộc về công ty, chứ không phải cá nhân.

Ý nghĩa sâu xa của cấu trúc này ít khi được tiết lộ rõ ràng. Khi người dùng gửi tiền điện tử vào hệ thống như vậy, một chuyển đổi pháp lý tinh tế nhưng cực kỳ quan trọng xảy ra: tiền không còn là tài sản của người dùng nữa, mà trở thành tài sản do doanh nghiệp sở hữu trong tài khoản công ty kiểm soát. Người dùng không liên quan trực tiếp đến ngân hàng phát hành, không có bảo hiểm tiền gửi, và không có quyền khiếu nại Visa hoặc Mastercard.

Về mặt pháp lý, người dùng hoàn toàn không phải là khách hàng. Nếu nhà vận hành biến mất hoặc dự án bị chấm dứt, tiền không bị “đánh cắp”, mà là bạn tự nguyện chuyển giao cho một bên thứ ba đã không còn tồn tại hoặc không thể truy cập vào mạng lưới thẻ nữa.

Khi bạn gửi tiền điện tử, một chuyển đổi pháp lý then chốt xảy ra:

• Tiền không còn thuộc về bạn.
• Nó thuộc về công ty đã hoàn tất KYB với ngân hàng phát hành.
• Bạn không có quan hệ trực tiếp với ngân hàng.
• Bạn không có bảo hiểm tiền gửi.
• Bạn không có quyền khiếu nại Visa hoặc Mastercard.
• Bạn không phải là khách hàng. Bạn chỉ là một “chi phí”.
• Nếu Offgrid ngày mai biến mất, tiền của bạn không bị “đánh cắp”—bạn hợp pháp chuyển giao chúng cho một bên thứ ba.

Đây là rủi ro cốt lõi mà phần lớn người dùng chưa từng nhận thức rõ.

Ba dấu hiệu nguy hiểm ngay lập tức

Bạn không cần tin nội bộ để đánh giá xem mình có đang tài trợ cho một thẻ công ty hay không. Chỉ cần xem ba điểm:

• In trên thẻ: Nếu ghi “Visa Business” (Thương mại), “Business Platinum” (Bạch kim doanh nghiệp), “Corporate” (Công ty), “Commercial” (Thương mại), thì đây không phải là thẻ tiêu dùng. Bạn đang bị đăng ký như một “nhân viên”.
• Biểu tượng mạng: Nếu nó do Visa hoặc Mastercard hỗ trợ, thì phải tuân thủ các quy định chống rửa tiền, kiểm tra trừng phạt và khả năng nhận diện cuối cùng của người dùng.
• Không có ngoại lệ.
• Không có giải pháp kỹ thuật linh hoạt.
• Chỉ có vấn đề sẽ xảy ra sớm muộn.
• Hạn mức tiêu dùng không hợp lý: Nếu một thẻ cùng lúc cung cấp: hạn mức cao hàng tháng, có thể nạp lại, dùng toàn cầu, không cần KYC, thì chắc chắn là người khác đã thay bạn thực hiện KYB.

Các dự án thẻ “miễn KYC” đang được quảng bá hiện nay

Hiện tại, các dự án thẻ “miễn KYC” chủ yếu phân thành hai loại: thẻ trả trước và “thẻ doanh nghiệp” gọi là “business card”. Thẻ doanh nghiệp dựa trên các biến thể của lỗ hổng thẻ công ty đã đề cập, tên gọi có thể thay đổi, nhưng cấu trúc không đổi.

Danh sách các dự án “miễn KYC” đang được quảng bá (bao gồm thẻ trả trước và thẻ doanh nghiệp) có thể xem tại https://www.todey.xyz/cards/.

Ví dụ gồm:

• Offgrid.cash
• Bitsika
• Goblin Cards
• Bing Card
• Các loại thẻ “tiền điện tử” phân phối qua Telegram hoặc chỉ mời gọi

Nghiên cứu điển hình: SolCard

SolCard là ví dụ điển hình. Ban đầu theo mô hình không KYC, sau đó bị buộc phải chuyển sang KYC toàn diện. Tài khoản bị đóng băng, cho đến khi người dùng cung cấp giấy tờ xác thực, và tầm nhìn về quyền riêng tư sụp đổ trong chớp mắt.

Dự án cuối cùng chuyển sang cấu trúc hỗn hợp: một thẻ trả trước miễn KYC với hạn mức cực thấp, và một thẻ hoàn toàn KYC. Mô hình thẻ miễn KYC ban đầu không thể tồn tại sau khi thu hút được sử dụng thực chất, do hoạt động trên các quỹ đạo không tương thích.

Nghiên cứu điển hình: Thẻ Dolphin của Aqua Wallet

Năm 2025, Aqua Wallet do JAN3 phát triển ra mắt thẻ Dolphin. Đây là phiên bản thử nghiệm giới hạn, dành cho 50 người dùng, không cần giấy tờ xác thực. Người dùng có thể gửi tiền bằng Bitcoin hoặc USDT, hạn mức tiêu dùng tối đa 4000 USD.

Hạn mức này đã rất rõ ràng—nó nhằm giảm thiểu rủi ro pháp lý.

Về cấu trúc, thẻ Dolphin kết hợp mô hình trả trước và thiết lập tài khoản doanh nghiệp. Thẻ hoạt động qua tài khoản do công ty kiểm soát, chứ không phải tài khoản ngân hàng cá nhân.

Trong một thời gian, nó hoạt động bình thường, nhưng không phải mãi mãi.

Tháng 12 năm 2025, dự án đột ngột tạm dừng do “vấn đề bất ngờ” của nhà cung cấp thẻ. Tất cả thẻ Visa Dolphin lập tức hết hạn, số dư còn lại phải hoàn lại thủ công qua USDT, không có lời giải thích nào khác.

Rủi ro đối với người dùng

Khi các dự án này sụp đổ, người dùng là người gánh chịu hậu quả.

Tiền có thể bị đóng băng vô thời hạn, việc hoàn tiền có thể mất nhiều thủ tục rườm rà. Đôi khi, số dư bị mất hoàn toàn. Không có bảo hiểm tiền gửi, không có bảo vệ người tiêu dùng, và không có quyền hợp pháp đối với ngân hàng phát hành.

Điều đặc biệt nguy hiểm là nhiều nhà vận hành đã rõ ràng về kết cục này từ trước, nhưng vẫn tiếp tục đẩy mạnh. Một số khác dùng lý do “công nghệ độc quyền”, “đổi mới quy định” hoặc “hạ tầng mới” để che giấu rủi ro.

Việc phát hành thẻ công ty cho nhân viên giả hoàn toàn không có “công nghệ độc quyền” nào cả.

Nói cách khác, đó là sự thiếu hiểu biết hoặc là sự bóc lột trắng trợn.

Thẻ trả trước và thẻ quà tặng: điều gì là khả thi thực sự?

Có các công cụ thanh toán hợp pháp không KYC, nhưng đi kèm giới hạn nghiêm ngặt.

Các thẻ trả trước mua qua nhà cung cấp hợp pháp là hợp pháp vì chúng có hạn mức rất thấp, dành cho giao dịch nhỏ, không giả vờ cung cấp khả năng tiêu dùng không giới hạn. Ví dụ như thẻ tiền điện tử trả trước do Laso Finance cung cấp.

(Ảnh chụp màn hình trang web LasoFinance)

Thẻ quà tặng là một lựa chọn khác, như dịch vụ Bitrefill cho phép người dùng mua thẻ quà tặng của các thương hiệu lớn bằng tiền điện tử một cách hợp pháp, hợp lệ.

(Ảnh chụp màn hình trang web bitrefill)

Các công cụ này hiệu quả vì chúng tôn trọng giới hạn pháp lý, chứ không giả vờ như chúng không tồn tại.

Vấn đề tuyên bố sai sự thật cốt lõi

Những tuyên bố nguy hiểm nhất không phải về “miễn KYC” nói chung, mà về tính vĩnh viễn của nó.

Các dự án này ngụ ý rằng họ đã “giải quyết” được vấn đề, phát hiện ra “lỗ hổng cấu trúc”, và công nghệ của họ khiến việc tuân thủ pháp luật trở nên “không quan trọng”.

Thực tế không phải vậy.

Visa và Mastercard không đàm phán với các startup; họ chỉ thực thi các quy tắc.

Bất kỳ lời hứa nào về hạn mức cao, có thể nạp lại, toàn cầu, không cần KYC, đồng thời thể hiện biểu tượng Visa hoặc Mastercard đều là tuyên bố sai về cấu trúc, hoặc là dự định biến mất trong tương lai gần.

Không có công nghệ “sở hữu” nào có thể vượt qua yêu cầu cốt lõi này.

Một số nhà vận hành biện hộ rằng, KYC cuối cùng sẽ được đưa vào qua “chứng minh không kiến thức” (zero-knowledge proof), để công ty không trực tiếp thu thập hoặc lưu trữ danh tính người dùng. Nhưng điều này không giải quyết vấn đề căn bản. Visa và Mastercard không quan tâm “ai” đã thấy thông tin danh tính; họ yêu cầu thông tin đó phải được ghi nhận rõ ràng, và trong các hoạt động kiểm tra, tranh chấp hoặc pháp lý, ngân hàng phát hành hoặc đối tác tuân thủ phải có thể truy xuất.

Ngay cả khi xác thực danh tính qua chứng minh quyền riêng tư, nhà phát hành vẫn phải có thể truy cập vào một bản ghi rõ ràng, có thể đọc được. Đây không phải là “miễn KYC”.

Nếu vượt qua sự độc quyền của hai ông lớn, chuyện gì sẽ xảy ra?

(Ảnh chụp màn hình trang colossuspay)

Có một loại hệ thống thanh toán dạng thẻ hoàn toàn thay đổi quy tắc chơi: hoàn toàn không dựa vào Visa hoặc Mastercard.

Colossus Pay là một ví dụ của ý tưởng này.

Nó không qua ngân hàng phát hành có giấy phép, cũng không qua mạng lưới thẻ truyền thống để định tuyến giao dịch, mà là một mạng thanh toán gốc mã hóa, kết nối trực tiếp với các tổ chức chấp nhận thanh toán của thương mại điện tử. Các tổ chức này là các thực thể có quan hệ với thương nhân và kiểm soát phần mềm điểm bán hàng, chỉ có một số ít như Fiserv, Elavon, Worldpay.

Thông qua tích hợp tại tầng chấp nhận, Colossus hoàn toàn bỏ qua các ngân hàng phát hành và hệ thống mạng lưới thẻ. Đồng stablecoin được gửi trực tiếp đến các tổ chức chấp nhận, rồi chuyển đổi theo nhu cầu để thanh toán cho thương nhân. Điều này giảm phí, rút ngắn thời gian thanh toán, và loại bỏ “phí qua đường” mà Visa và Mastercard thu cho mỗi giao dịch.

Điều quan trọng là, vì không có ngân hàng phát hành và mạng lưới thẻ tham gia trong dòng giao dịch, nên không có thực thể nào bị yêu cầu thực hiện xác thực cuối cùng của người dùng. Theo khung pháp lý hiện hành, duy nhất nhà phát hành stablecoin mới có nghĩa vụ KYC. Mạng thanh toán không cần phát minh ra lỗ hổng hay phân loại sai người dùng, vì nó không hoạt động theo quy tắc của hệ thống thẻ từ ban đầu.

Trong mô hình này, “thẻ” thực chất chỉ là một chìa khóa riêng để ủy quyền thanh toán. Miễn KYC không phải là mục tiêu, mà chỉ là hệ quả tự nhiên của việc loại bỏ độc quyền hai ông lớn và các quy trình pháp lý kèm theo.

Đây mới là con đường trung thực về mặt cấu trúc, dẫn đến các công cụ thanh toán không KYC.

Nếu mô hình này khả thi, thì câu hỏi rõ ràng là: tại sao nó chưa phổ biến?

Câu trả lời là phân phối.

Việc kết nối với các tổ chức chấp nhận thanh toán rất khó khăn. Chúng là các tổ chức bảo thủ, kiểm soát hệ điều hành điểm cuối, hành động chậm chạp. Việc tích hợp tại tầng này đòi hỏi thời gian, sự tin tưởng và độ trưởng thành vận hành. Nhưng chính tầng này mới là nơi có thể tạo ra sự thay đổi thực sự, vì nó kiểm soát cách thế giới thực chấp nhận thanh toán.

Hầu hết các startup thẻ tiền điện tử chọn con đường dễ hơn: tích hợp với Visa hoặc Mastercard, marketing mạnh mẽ, mở rộng nhanh trước khi bị pháp luật vào cuộc. Xây dựng ngoài độc quyền của hai ông lớn chậm hơn, khó hơn, nhưng đó là con đường duy nhất không kết thúc bằng “dừng hoạt động”.

Về mặt khái niệm, mô hình này biến đổi thẻ tín dụng thành một nguyên tố mã hóa. Thẻ không còn là tài khoản do ngân hàng phát hành, mà là một chìa khóa riêng để ủy quyền thanh toán.

Kết luận

Chừng nào Visa và Mastercard vẫn là hạ tầng nền tảng, thì không thể có khả năng tiêu dùng không KYC và không giới hạn. Những giới hạn này mang tính cấu trúc, chứ không phải kỹ thuật; bất kỳ thương hiệu nào, câu chuyện nào, hay thuật ngữ hoa mỹ nào cũng không thể thay đổi thực tế này.

Khi một thẻ mang biểu tượng Visa hoặc Mastercard cam kết hạn mức cao và miễn KYC, lời giải rất đơn giản: hoặc là nó đang lợi dụng cấu trúc thẻ công ty, đặt người dùng ngoài mối quan hệ pháp lý với ngân hàng; hoặc là đang tuyên bố sai về cách hoạt động thực tế của sản phẩm. Lịch sử đã chứng minh điều này nhiều lần.

Lựa chọn an toàn hơn là các thẻ trả trước hạn chế và thẻ quà tặng rõ ràng về hạn mức và kỳ vọng. Giải pháp duy trì lâu dài duy nhất là từ bỏ hoàn toàn độc quyền của Visa-Mastercard. Mọi thứ khác đều là tạm thời, dễ vỡ, và sẽ khiến người dùng đối mặt với các rủi ro mà họ thường chỉ nhận ra muộn màng.

Trong vài tháng qua, tôi thấy các cuộc thảo luận về “thẻ miễn KYC” tăng vọt. Tôi viết bài này vì có một khoảng cách lớn về kiến thức liên quan đến cách các sản phẩm này hoạt động thực tế, cũng như các rủi ro pháp lý và quản lý mà chúng mang lại cho người dùng. Tôi không bán gì cả, tôi viết về quyền riêng tư, vì nó rất quan trọng, bất kể lĩnh vực nào nó chạm tới.