Từ 1/1/2025 khi chuyển khoản trên 10 triệu đồng, bắt buộc đối chiếu sinh trắc học và hình thức xác thực này
Theo quy định của Thông tư 50, thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 03 phút.
- 19-11-2024Một ngân hàng cảnh báo về thủ đoạn đánh cắp thông tin thẻ qua thiết bị đọc trộm dữ liệu tại các cây ATM/CDM
- 19-11-2024Kê khai không đầy đủ thông tin sức khỏe, bảo hiểm nhân thọ sẽ từ chối chi trả quyền lợi?
- 19-11-2024Tất cả App ngân hàng sẽ không được có chức năng ghi nhớ mật khẩu truy cập
Ngân hàng Nhà nước đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư này có hiệu lực thi hành kể từ ngày 1/1/2025.
Thông tư phân loại các giao dịch thanh toán trực tuyến thành 4 loại: Giao dịch loại A, Giao dịch loại B, Giao dịch loại C và Giao dịch loại D. Tương ứng với các loại giao dịch là hình thức xác nhận giao dịch.
Trong đó, giao dịch chuyển khoản giữa các tài khoản thanh toán, thẻ, ví điện tử của các chủ tài khoản, chủ thẻ, chủ ví điện tử khác nhau trên 10 triệu đồng được xếp vào giao dịch loại C. Theo đó, hình thức xác nhận giao dịch thanh toán trực tuyến tối thiểu đối với giao dịch này gồm: OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP loại cơ bản hoặc chữ ký điện tử; Và kết hợp khớp đúng thông tin sinh trắc học.
Trước đó, tại Quyết định 2345 hiệu lực từ 1/7/2024, NHNN quy định giao dịch loại C phải được xác thực khớp đúng thông tin sinh trắc học và khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Theo quy định tại Thông tư, hình thức xác nhận khớp đúng thông tin sinh trắc học là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước.
Hình thức khớp đúng thông tin sinh trắc học sử dụng khuôn mặt phải có độ chính xác được xác định theo tiêu chuẩn quốc tế, phải có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D.
Trường hợp áp dụng các hình thức khớp đúng thông tin sinh trắc học khác, phải bảo đảm phòng, chống gian lận, giả mạo khách hàng theo tiêu chuẩn tương đương.
Thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 03 phút.
Thông tư cũng quy định chi tiết về hình thức xác thực OTP, Soft OTP/Token OTP, chữ ký điện tử,…Trong đó, thời gian hiệu lực tối đa của SMS OTP là 5 phút, Voice OTP 3 phút, Email OTP 5 phút, Thẻ ma trận OTP 2 phút, Soft OTP 2 phút, Token OTP 2 phút.
Nhịp sống thị trường
CÙNG CHUYÊN MỤC
