Ngân hàng Nhà nước (NHNN) mới đây ban hành Quyết định số 2345 về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Theo đó, cơ quan quản lý tiền tệ yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng loạt giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến.
Cụ thể, NHNN yêu cầu, khách hàng cá nhân khi giao dịch chuyển tiền ngân hàng (khác chủ tài khoản), chuyển tiền liên ngân hàng hoặc nạp/rút tiền ví điện tử trên 10 triệu đồng phải được xác thực bằng sinh trắc học.
Ngoài ra, tổng giá trị giao dịch chuyển tiền, thanh toán vượt 20 triệu đồng/ngày cũng phải được xác thực bằng sinh trắc học.
Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng.
Bên cạnh thay đổi quy định khi chuyển tiền, NHNN cũng yêu cầu khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng ngân hàng (Mobile Banking) hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực sinh trắc học.
Dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập, theo Dân trí.
Ngoài ra, dấu hiệu nhận dạng sinh trắc học của khách hàng cũng có thể xác định bằng cách khớp đúng với dữ liệu được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/giọng nói hoặc Soft OTP/Token OTP.
Cùng với đó, các ngân hàng cũng cần thông báo qua SMS hoặc Email tới khách hàng về việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
NHNN cũng yêu cầu các tổ chức tín dụng lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.
Quyết định 2345 nêu rõ, các tổ chức cung ứng dịch vụ thanh toán thẻ phải triển khai các giải pháp giảm thiểu rủi ro như sau: Thông báo giao dịch qua tin nhắn SMS hoặc thư điện tử; Thiết lập hạn mức giao dịch trong ngày; Thiết lập tính năng cho phép/ không cho phép thanh toán trực tuyến; Thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày; Thiết lập tính năng cho phép/ không cho phép thanh toán ở nước ngoài (ngoại trừ các giao dịch trực tuyến); Triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Quyết định nêu trên có hiệu lực thi hành kể từ ngày 1/7/2024 và thay thế Quyết định số 630 ngày 31/3/2017 của Thống đốc NHNN về việc ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định từ ngày 1/1/2025.
Hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học khi giao dịch trên ứng dụng, bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng ký.
Phó vụ trưởng Vụ Thanh toán gần đây cũng cho biết kế hoạch dự kiến bắt buộc các ngân hàng phải áp dụng cả sinh trắc học khi khách hàng chuyển khoản mobile banking vượt hạn mức.
(Tổng hợp)