Từ 1/1/2025, chuyển khoản trên 10 triệu đồng bắt buộc phải dùng thêm hình thức xác thực này kết hợp cùng sinh trắc học
Theo Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, các loại giao dịch sẽ tương ứng với hình thức xác nhận giao dịch khác nhau.
Mới đây, Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư có hiệu lực từ ngày 1/1/2025.
Theo đó, có 4 loại giao dịch thanh toán trực tuyến gồm: Giao dịch loại A, Giao dịch loại B, Giao dịch loại C và Giao dịch loại D. Mỗi loại giao dịch sẽ tương ứng với hình thức xác nhận giao dịch khác nhau.
Trong đó, giao dịch loại C bao gồm chuyển khoản giữa các tài khoản thanh toán, thẻ, ví điện tử của các chủ tài khoản khác nhau có giá trị trên 10 triệu đồng, phải áp dụng xác thực bằng OTP (SMS/Voice, Soft OTP/Token OTP hoặc chữ ký điện tử) và kết hợp với khớp đúng thông tin sinh trắc học.
Quy định hình thức xác nhận đối với mỗi loại giao dịch. Nguồn: Thông tư 50/2024/TT-NHNN
Theo Điều 11 của Thông tư 50/2024/TT-NHNN, hình thức xác nhận khớp đúng thông tin sinh trắc học là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước.
Với mỗi hình thức xác thực thông tin sinh trắc học, khách hàng phải đáp ứng các yêu cầu tương ứng. Như hình thức khớp đúng thông tin sinh trắc học sử dụng khuôn mặt phải có độ chính xác được xác định theo tiêu chuẩn quốc tế như sau (hoặc tương đương): Có tỷ lệ từ chối sai < 5% với tỷ lệ chấp nhận sai < 0,01% theo tiêu chuẩn FIDO Biometric Requirement (áp dụng đối với tập mẫu tối thiểu 10.000 mẫu); Có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống dựa trên các tiêu chuẩn quốc tế để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D.
Từ 1/1/2025, xác thực sinh trắc học khuôn mặt kết hợp xác thực bằng OTP (SMS/Voice, Soft OTP/Token OTP hoặc chữ ký điện tử) cho giao dịch từ 10 triệu đồng trở lên
Trường hợp áp dụng các hình thức khớp đúng thông tin sinh trắc học khác, phải bảo đảm phòng, chống gian lận, giả mạo khách hàng theo tiêu chuẩn tương đương.
Trường hợp khách hàng xác nhận bằng hình thức khớp đúng thông tin sinh trắc học quá số lần sai liên tiếp do đơn vị quy định (nhưng không quá 10 lần): khóa chức năng thực hiện xác nhận giao dịch bằng hình thức khớp đúng thông tin sinh trắc học, chỉ mở khóa khi khách hàng yêu cầu và phải kiểm tra khách hàng trước khi thực hiện, bảo đảm chống gian lận, giả mạo;
Thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 03 phút.
Về tổng quan, Thông tư 50/2024/TT-NHNN quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, bao gồm:
- Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chỉ nhánh ngân hàng nước ngoài;
- Hoạt động cung ứng dịch vụ trung gian thanh toán;
- Hoạt động thông tin tín dụng.
Những quy định này nhằm nâng cao tính bảo mật, hạn chế các rủi ro gian lận, lừa đảo trong các giao dịch trực tuyến. Đặt ra những tiêu chuẩn nghiêm ngặt để bảo đảm an toàn cho tài sản và thông tin cá nhân của khách hàng.
