Quy định về đảm bảo an ninh, an toàn và bảo mật trong sử dụng thẻ ngân hàng (Hình từ internet)
Ngày 28/6/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng.
Tại Điều 17 Thông tư 18/2024/TT-NHNN đã quy định về đảm bảo an ninh, an toàn và bảo mật trong sử dụng thẻ ngân hàng như sau:
- TCPHT (tổ chức phát hành thẻ)
+ Tự chịu trách nhiệm trong việc quản lý rủi ro khi phát hành các loại thẻ;
+ Phổ biến, hướng dẫn cho khách hàng về dịch vụ thẻ, thao tác sử dụng thẻ đúng quy trình, các rủi ro có thể gặp phải khi sử dụng thẻ và cách xử lý khi gặp sự cố, những hành vi bị cấm khi sử dụng thẻ và trách nhiệm của chủ thẻ khi vi phạm;
+ Thực hiện các biện pháp đảm bảo an toàn, phòng ngừa rủi ro cho giao dịch thẻ theo các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; bảo mật thông tin liên quan đến hoạt động thẻ; bảo đảm hệ thống cơ sở hạ tầng, kỹ thuật phục vụ quản lý hoạt động phát hành, thanh toán thẻ vận hành thông suốt và an toàn;
+ Thiết lập, duy trì đường dây nóng liên tục hoạt động 24/24 giờ trong ngày và 7/7 ngày trong tuần để tiếp nhận, xử lý kịp thời các thông tin phản ánh của chủ thẻ;
+ Phối hợp với các TCTTT (tổ chức thanh toán thẻ), tổ chức chuyển mạch thẻ, tổ chức bù trừ điện tử giao dịch thẻ thực hiện các biện pháp cần thiết nhằm đảm bảo an toàn trong hoạt động thẻ; thực hiện quản lý rủi ro đối với bên liên quan khác theo các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử;
+ Có biện pháp kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng trong quá trình phát hành và sử dụng thẻ, bao gồm: biện pháp kiểm tra tính hợp pháp, hợp lệ và đối chiếu đảm bảo sự khớp đúng, chính xác của các tài liệu, thông tin, dữ liệu của khách hàng đã thu thập trong quá trình phát hành và sử dụng thẻ; biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trong quá trình phát hành và sử dụng thẻ; biện pháp kỹ thuật, giải pháp công nghệ để đối chiếu khớp đúng thông tin sinh trắc học của khách hàng theo quy định tại điểm b khoản 1 Điều 10 và khoản 6 Điều 16 Thông tư 18/2024/TT-NHNN; biện pháp đảm bảo việc sử dụng thẻ được thực hiện bởi chính chủ thẻ; các biện pháp khác do TCPHT quy định nhằm phòng, chống rủi ro gian lận, mạo danh, vi phạm pháp luật hoặc lợi dụng thẻ cho mục đích bất hợp pháp;
+ Có biện pháp kiểm soát việc sử dụng thẻ đúng phạm vi, hạn mức đã thỏa thuận giữa TCPHT với chủ thẻ theo quy định tại Thông tư 18/2024/TT-NHNN;
+ Xây dựng Bộ tiêu chí nhận diện các thẻ có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật (sau đây gọi tắt là Bộ tiêu chí) trên cơ sở tham khảo các lý do nghi ngờ tại Phụ lục số 02 ban hành kèm theo Thông tư 18/2024/TT-NHNN. TCPHT phải thường xuyên rà soát, chỉnh sửa, bổ sung, cập nhật Bộ tiêu chí dựa trên các thông tin, tài liệu, dữ liệu trong quá trình phát hành và sử dụng thẻ;
+ Xác định các loại rủi ro có thể phát sinh trong hoạt động phát hành và sử dụng thẻ và biện pháp xử lý rủi ro tương ứng. Biện pháp xử lý rủi ro bao gồm:
++ Quy định về phạm vi, hạn mức giao dịch theo các mức độ rủi ro phân theo đối tượng khách hàng trong đó có quy định cụ thể biện pháp quản lý rủi ro với đối tượng khách hàng chưa đủ 18 tuổi;
++ Các trường hợp phải thực hiện cập nhật, xác minh lại thông tin nhận biết khách hàng, bao gồm các trường hợp theo quy định tại điểm n khoản 1 Điều 17 Thông tư 18/2024/TT-NHNN;
++ Các trường hợp từ chối hoặc tạm dừng giao dịch thẻ bằng phương tiện điện tử;
+ Quy định về việc kiểm tra, đối chiếu thông tin nhận biết chủ thẻ với Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước và danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có) để áp dụng các biện pháp quản lý rủi ro phù hợp;
+ Cung cấp thông tin các thẻ có dấu hiệu gian lận, giả mạo cho cơ quan chức năng điều tra về tội phạm thẻ; kiểm tra, rà soát hoặc phối hợp với cơ quan chức năng cập nhật danh sách thẻ cần phải từ chối thanh toán hoặc có dấu hiệu giả mạo cho TCTTT và ĐVCNT (đơn vị chấp hành thẻ); phối hợp với cơ quan chức năng và các bên liên quan trong việc phòng, chống tội phạm liên quan đến hoạt động thẻ và việc điều tra, xử lý khi phát hiện tội phạm sử dụng thẻ theo quy định của pháp luật;
+ TCPHT phải thường xuyên cảnh báo, hướng dẫn cho khách hàng về các phương thức thủ đoạn tội phạm trong phát hành và sử dụng thẻ; hướng dẫn việc bảo mật thông tin dữ liệu và việc sử dụng thẻ an toàn;
+ TCPHT phải xác minh lại thông tin nhận biết khách hàng và kịp thời áp dụng biện pháp theo quy định pháp luật về phòng, chống rửa tiền trong các trường hợp dưới đây:
++ Khách hàng có các dấu hiệu đáng ngờ theo quy định của Luật Phòng, chống rửa tiền;
++ TCPHT có cơ sở nghi ngờ tính hợp pháp, hợp lệ của tài liệu, thông tin, dữ liệu của khách hàng đã thu thập khi giao kết hợp đồng phát hành và sử dụng thẻ và trong quá trình sử dụng thẻ;
++ Thông tin của chủ thẻ có trong danh sách nghi ngờ gian lận, lừa đảo của Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước hoặc danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có);
++ Thông tin về thẻ, chủ thẻ sai lệch, không phù hợp thông tin, dữ liệu của cơ quan chức năng;
+ Quy định về giấy tờ, chứng từ liên quan đến các giao dịch thẻ ra nước ngoài và thực hiện kiểm tra, lưu trữ giấy tờ, chứng từ theo quy định của pháp luật về quản lý ngoại hối, giao dịch điện tử;
+ Giám sát chặt chẽ và chịu trách nhiệm đảm bảo việc thực hiện giao dịch thẻ ra nước ngoài đúng mục đích, hạn mức sử dụng thẻ quy định tại Thông tư 18/2024/TT-NHNN và phù hợp với quy định của pháp luật về quản lý ngoại hối;
+ TCPHT phải theo dõi thời hạn hiệu lực giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam của khách hàng quy định tại khoản 2 Điều 9 Thông tư 18/2024/TT-NHNN; thông báo cho khách hàng tối thiểu 30 ngày trước ngày hết hiệu lực của giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam để kịp thời yêu cầu khách hàng cập nhật, bổ sung; tạm dừng giao dịch thẻ với các trường hợp giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam của khách hàng hết hiệu lực.
- Chủ thẻ và cá nhân được chủ thẻ là tổ chức ủy quyền sử dụng thẻ phải bảo quản thẻ, bảo mật PIN, các mã số xác nhận chủ thẻ khác, các thông tin thẻ, thông tin giao dịch, không để lộ thông tin thẻ; thông báo và phối hợp với TCPHT để xử lý khi xảy ra các trường hợp mất thẻ hoặc có yêu cầu tra soát, khiếu nại.
- TCTTT
+ Phối hợp với các TCPHT, tổ chức chuyển mạch thẻ, tổ chức bù trừ điện tử giao dịch thẻ, TCTGTT (tổ chức trung gian thanh toán) có hợp tác với TCTTT, ĐVCNT, các cơ quan chức năng và các bên liên quan khác trong việc phòng, chống tội phạm liên quan đến hoạt động thẻ;
+ Yêu cầu ĐVCNT cung cấp các tài liệu chứng minh hoạt động kinh doanh của ĐVCNT là hợp pháp khi ký kết hợp đồng với ĐVCNT. TCTTT phải xây dựng tiêu chí lựa chọn ĐVCNT và thực hiện đánh giá, phân loại lần đầu và định kỳ (theo quý hoặc theo năm) các đối tượng có nhu cầu chấp nhận thanh toán thẻ phù hợp với đặc điểm, ngành nghề kinh doanh;
+ Có các biện pháp kiểm tra, quản lý chặt chẽ các ĐVCNT, đặc biệt là ĐVCNT có lắp thiết bị chấp nhận thẻ không dây. Trường hợp phát hiện hoặc có cơ sở để cho rằng ĐVCNT thực hiện các hành vi bị cấm theo quy định tại Nghị định quy định về thanh toán không dùng tiền mặt và các hành vi như thực hiện giao dịch thanh toán khống tại ĐVCNT, chuyển thiết bị chấp nhận thẻ cho bên khác sử dụng; chấp nhận thanh toán thẻ mà không có hợp đồng thanh toán thẻ; sử dụng trái phép các thiết bị chấp nhận thẻ của TCTTT ở Việt Nam hoặc của TCTTT ở nước ngoài, TCTTT thông báo với cơ quan, tổ chức có trách nhiệm tiếp nhận tố giác, tin báo về tội phạm, kiến nghị khởi tố hoặc cơ quan có thẩm quyền khác để phối hợp theo dõi, xử lý và xem xét áp dụng các biện pháp ngăn chặn phù hợp, bao gồm cả việc chấm dứt hoặc yêu cầu TCTGTT có hợp tác với TCTTT chấm dứt hợp đồng thanh toán thẻ với ĐVCNT đó.
- ĐVCNT phải thực hiện đầy đủ các biện pháp, quy trình kỹ thuật nghiệp vụ và bảo mật thông tin chủ thẻ, phát hiện gian lận, giả mạo trong thanh toán thẻ được TCTTT hướng dẫn và phải chịu trách nhiệm về các thiệt hại nếu ĐVCNT không thực hiện đúng các quy định của TCTTT.
- Khi tham gia vào các thỏa thuận về hoạt động thẻ ngân hàng, TCPHT, TCTTT, TCTGTT có hợp tác với TCTTT, tổ chức chuyển mạch thẻ, tổ chức bù trừ điện tử giao dịch thẻ phải thỏa thuận về việc các bên liên quan có trách nhiệm tuân thủ quy định của pháp luật về quản lý ngoại hối, bảo vệ dữ liệu cá nhân, quyền riêng tư cá nhân, bảo mật tài liệu, thông tin thẻ, giao dịch thẻ và tài khoản của chủ thẻ.
- TCTTT hợp tác với TCTGTT cung ứng các dịch vụ trung gian thanh toán qua thẻ cần đảm bảo tuân thủ theo các quy định tại Thông tư 18/2024/TT-NHNN và Thông tư quy định về hoạt động cung ứng dịch vụ trung gian thanh toán.
Lê Nguyễn Anh Hào