Có bắt buộc phải xác thực sinh trắc học từ 1/7/2024 trên App Ngân hàng không? Chuyển khoản bao nhiêu tiền phải xác thực sinh trắc học?
- Có bắt buộc phải xác thực sinh trắc học từ 1/7/2024 trên App Ngân hàng không? Chuyển khoản bao nhiêu tiền phải xác thực sinh trắc học?
- Các tổ chức cung ứng dịch vụ thanh toán thẻ phải triển khai các giải pháp giảm thiểu rủi ro như thế nào?
- Các biện pháp xác thực giao dịch trực tuyến theo Quyết định 2345/QĐ-NHΝN như thế nào?
Có bắt buộc phải xác thực sinh trắc học từ 1/7/2024 trên App Ngân hàng không? Chuyển khoản bao nhiêu tiền phải xác thực sinh trắc học?
Xem thêm: Hướng dẫn cài đặt sinh trắc học BIDV trên điện thoại Android và IOS
Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước ban hành Quyết định 2345/QĐ-NHNN năm 2023 triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực từ ngày 01/7/2024.
Theo đó, từ ngày 01/7/2024, chuyển khoản trên 10 triệu phải xác thực bằng khuôn mặt, cụ thể như sau:
- Nếu chuyển tiền dưới 10 triệu đồng/lần và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt.
- Nếu chuyển tiền trên 10 triệu đồng/lần thì bắt buộc phải xác thực bằng khuôn mặt.
- Nếu chuyển tiền dưới 10 triệu đồng/lần nhưng tổng các giao dịch trong ngày đã chạm mốc 20 triệu thì đến lần chuyển tiếp theo trong ngày đó phải xác thực bằng khuôn mặt, vân tay, dù lần tiếp theo đó chỉ chuyển vài nghìn đồng.
Ví dụ: Trong ngày 01/7/2024, anh A chuyển tiền lần 1 là 7 triệu đồng, chuyển tiền lần 2 là 7 triệu đồng, chuyển tiền lần 3 là 7 triệu đồng thì đến lần chuyển tiền thứ 4 thì phải xác thực khuôn mặt, vân tay cho dù lần thứ 4 có chuyển khoản bao nhiêu tiền đi chăng nữa.
Như vậy, theo như nội dung nêu trên thì nếu như chuyển khoản dưới 10 triệu đồng/lần và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì không bắt buộc phải xác thực sinh trắc học trên app ngân hàng.
Nếu chuyển khoản trên 10 triệu đồng hoặc tổng các lần chuyển trong ngày trên 20 triệu đồng thì bắt buộc phải xác thực sinh trắc học trên app ngân hàng.
Có bắt buộc phải xác thực sinh trắc học từ 1/7/2024 trên App Ngân hàng không? Chuyển khoản bao nhiêu tiền phải xác thực sinh trắc học? (Hình từ internet)
Các tổ chức cung ứng dịch vụ thanh toán thẻ phải triển khai các giải pháp giảm thiểu rủi ro như thế nào?
Theo quy định tại Điều 3 Quyết định 2345/QĐ-NHΝN năm 2023, Các tổ chức cung ứng dịch vụ thanh toán thẻ phải triển khai các giải pháp giảm thiểu rủi ro như sau:
- Thông báo giao dịch qua tin nhắn SMS hoặc thư điện tử.
- Thiết lập hạn mức giao dịch trong ngày.
- Thiết lập tính năng cho phép/ không cho phép thanh toán trực tuyến.
- Thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày.
- Thiết lập tính năng cho phép/ không cho phép thanh toán ở nước ngoài (ngoại trừ các giao dịch trực tuyến).
- Triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Ngoài ra, phải thực hiện việc thông báo khi khách hàng đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc khi đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
Các biện pháp xác thực giao dịch trực tuyến theo Quyết định 2345/QĐ-NHΝN như thế nào?
Căn cứ tại Phụ lục 02 ban hành kèm theo Quyết định 2345/QĐ-NHΝN năm 2023, các biện pháp xác thực giao dịch trực tuyến gồm có như sau:
STT | Biện pháp | Chi tiết về biện pháp |
1 | OTP gửi qua phương thức SMS hoặc Voice hoặc Email. | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ gửi mã OTP qua tin nhắn SMS (SMS OTP) hoặc qua cuộc gọi thoại (Voice OTP) hoặc qua thư điện tử (Email OTP) khách hàng đã đăng ký trước. Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán. |
2 | Thẻ ma trận OTP | Thẻ ma trận là một bảng 2 chiều (dòng, cột), tương ứng với mỗi dòng, cột là một mã OTP. Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ thông báo số dòng, cột trên thẻ ma trận để khách hàng nhập mã OTP tương ứng hoàn thành giao dịch thanh toán. |
3 | Soft OTP loại cơ bản | Phần mềm tạo mã OTP (Soft: OTP) thường được cài đặt trên thiết bị cầm tay thông minh đã đăng ký với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống thanh toán trực tuyến tại tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng nhập mã OTP được sinh bởi Soft OTP. Khách hàng hoặc phần mềm tự động nhập mã OTP trên giao diện thanh toán trực tuyến và khách hàng thực hiện xác nhận để hoàn thành giao dịch thanh toán. |
4 | Soft OTP loại nâng cao | Soft OTP loại nâng cao thường được cài đặt trên thiết bị cầm tay thông minh đã đăng ký với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Đối với loại nâng cao, mã OTP được tạo kết hợp với mã của từng giao dịch (transaction signing). Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking tạo ra một mã giao dịch thông báo cho khách hàng. Khách hàng hoặc phần mềm tự động nhập mã giao dịch vào Soft OTP để phần mềm tạo ra mã OTP. Sau đó khách hàng hoặc phần mềm tự động nhập mã OTP trên giao diện thanh toán trực tuyến và khách hàng thực hiện xác nhận để hoàn thành giao dịch thanh toán. |
5 | Token OTP loại cơ bản | Token OTP là thiết bị tạo mã OTP. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống thanh toán trực tuyến tại tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng nhập mã OTP được sinh bởi Token OTP để hoàn thành giao dịch thanh toán. |
6 | Token OTP loại nâng cao | Token OTP loại nâng cao là thiết bị tạo mã OTP. Trong đó mã OTP được tạo kết hợp với mã của từng giao dịch (transaction signing). Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking tạo ra một mã giao dịch thông báo cho khách hàng. Khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP. Sau đó khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch thanh toán. |
7 | Xác thực hai kênh | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking gửi thông tin yêu cầu xác thực giao dịch đến thiết bị di động của khách hàng qua kênh thoại hoặc qua mã USSD hoặc qua phần mềm chuyên dụng. Khách hàng phản hồi trực tiếp qua kênh đã kết nối để xác nhận hoặc không xác nhận thực hiện giao dịch. |
8 | Sinh trắc học | Khí thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói). |
9 | FIDO | Tiêu chuẩn xác thực do Liên minh Xác thực trực tuyến thế giới FIDO Alliance ban hành (tham khảo tại Fidoalliance.org). Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng thiết bị U2F/UAF (giao tiếp qua cổng USB hoặc không dây (Bluetooth, NFC)) hoặc phần mềm xác thực tích hợp với điện thoại thông minh hoặc trình duyệt đáp ứng tiêu chuẩn FIDO2, Sau khi xác thực sử dụng thiết bị bằng mã truy cập hoặc dấu hiệu sinh trắc học, thiết bị U2F/UAF hoặc phần mềm xác thực sẽ tự động giao tiếp với trình duyệt và máy chủ xác thực để xác thực địa chỉ website Internet Banking và giao dịch. |
10 | Chữ ký điện tử an toàn | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng chữ ký điện tử an toàn đã đăng ký sử dụng với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Chữ ký điện tử an toàn bao gồm Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận theo quy định của pháp luật. |
Quyết định 2345/QĐ-NHΝN năm 2023 có hiệu lực thi hành kể từ ngày 01/7/2024, thay thế Quyết định 630/QĐ-NHNN năm 2017.
Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Điều 1, Điều 2 Quyết định 2345/QĐ-NHΝN năm 2023 kể từ ngày 01/01/2025.
Nguyễn Văn Phước Độ
Quý khách cần hỏi thêm thông tin về Xác thực sinh trắc học có thể đặt câu hỏi tại đây.
- Người điều khiển ô tô có được dừng xe song song với xe khác không? Nếu không được thì có bị phạt không? Phạt bao nhiêu?
- Kết chuyển lãi lỗ đầu năm là gì? Tài khoản 421 – Lợi nhuận sau thuế chưa phân phối Thông tư 200 phản ánh nội dung gì?
- Doanh nghiệp môi giới bảo hiểm phải công khai thông tin gì cho khách hàng? Có cần xin chấp thuận trước khi sáp nhập hay không?
- Phải nộp hồ sơ đề nghị gia hạn trước khi hết thời hạn sử dụng đất mấy tháng? Thời hạn sử dụng đất đối với đất sử dụng có thời hạn là bao lâu?
- Cập nhật các văn bản pháp luật về xuất nhập khẩu mới nhất? Tải Luật thuế xuất nhập khẩu PDF hiện nay?