Thông tư 35/2016/TT-NHNN: Siết an toàn giao dịch điện tử

02/01/2017 08:12 AM

Các tài khoản phải được xác thực tối thiểu bằng tên đăng nhập và mã khoá bí mật có độ dài tối thiểu 6 ký tự,... là một trong những yêu cầu về đảm bảo an toàn cung cấp dịch vụ ngân hàng điện tử.

Thông tư 35 vừa được Ngân hàng Nhà nước ban hành sẽ thay thế Thông tư 29, quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Theo đó, nội dung thông tư yêu cầu các tài khoản phải được xác thực tối thiểu bằng tên đăng nhập và mã khoá bí mật. Yêu cầu đối với tên đăng nhập là có độ dài tối thiểu 6 ký tự, không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số.

Các tài khoản phải được xác thực tối thiểu bằng tên đăng nhập và mã khoá bí mật.

Mã khoá bí mật cũng phải có độ dài tối thiểu 6 ký tự, bao gồm chữ và số, chứa chữ hoa có ký tự đặc biệt. Thời gian hiệu lực của mã khoá bí mật tối đa là 12 tháng kể từ ngày lập.

Đồng thời, văn bản cũng nhắc tới việc sử dụng mã OTP gửi qua tin nhắn SMS hoặc thư điện tử để xác thực các giao dịch ngân hàng của người dân. Cụ thể, người dân thực hiện các giao dịch ngân hàng cần sử dụng mã OTP gửi qua tin nhắn SMS, các ngân hàng sẽ phải gửi kèm thông tin cảnh báo để người dùng nhận biết được mục đích của mã OTP trong các giao dịch ngân hàng. Sau 5 phút không được sử dụng, mã OTP sẽ không có hiệu lực.

Đối với việc thực hiện các giao dịch ngân hàng và xác thực bằng thẻ, OTP sẽ có thời hạn sử dụng tối đa một năm kể từ ngày đăng ký thẻ, và mã OTP khi được cung cấp cũng chỉ có hiệu lực trong vòng 2 phút.

Đối với mã OTP được tạo từ phần mềm cài đặt trên thiết bị di động, các ngân hàng cũng phải cung cấp rõ dường dẫn trên website hoặc kho ứng dụng để người dân tải và cài đặt phần mềm tạo OTP. Theo Ngân hàng Nhà nước, việc này sẽ giúp tránh trường hợp kẻ gian lợi dụng tạo các website giả mạo lừa đảo chiếm đoạt thông tin khách hàng.

Phần mềm tạo OTP phải sử dụng mã khoá do đơn vị cung cấp để kích hoạt trước khi sử dụng. Một mã khoá chỉ được sử dụng cho một máy di động. Phần mềm tạo OTP phải được kiểm soát truy cập. Nếu xác thực truy cập sai 5 lần liên tiếp, ngân hàng phải tự động khoá không cho khách hàng sử dụng tiếp. Khi đã được cung cấp, mã OTP sẽ có hiệu lực trong vòng 2 phút.

Trường hợp người dân xác thực giao dịch chuyển, rút tiền bằng chữ ký số, phải sử dụng chữ ký số và dịch vụ chứng thực chữ ký số của ngân hàng cung cấp dịch vụ theo quy định của pháp luật về chữ ký số và dịch vụ chứng thực.

Thanh Lê

Theo VnExpress

Gởi câu hỏi Chia sẻ bài viết lên facebook 8,452

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]