Chuyển tiền trên 10 triệu đồng phải xác thực sinh trắc học
Từ 1/7/2024, chuyển tiền trực tuyến hoặc rút/nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt, vân tay...
Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Quyết định số 2345/QĐ-NHΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Theo đó, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán căn cứ phân loại giao dịch quy định tại quyết định này, triển khai áp dụng các biện pháp xác thực trong thanh toán trực tuyến trên Internet (Internet Banking, Mobile Banking).
Khách hàng cá nhân khi giao dịch chuyển tiền ngân hàng (khác chủ tài khoản), chuyển tiền liên ngân hàng hoặc nạp/rút tiền ví điện tử trên 10 triệu đồng phải được xác thực bằng sinh trắc học.
Ngoài ra, tổng giá trị giao dịch chuyển tiền, thanh toán vượt 20 triệu đồng/ngày cũng phải được xác thực bằng sinh trắc học.
Cũng theo Quyết định, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng.
Dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Ngoài ra, dấu hiệu nhận dạng sinh trắc học của khách hàng cũng có thể xác định bằng cách khớp đúng với dữ liệu được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/giọng nói hoặc Soft OTP/Token OTP.
Cùng với đó, thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại...).
Mặt khác, lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.