Từ 1/7, người chưa có CCCD gắn chip, dùng điện thoại không hỗ trợ NFC sẽ phải xác thực sinh trắc học thế nào để chuyển khoản trên 10 triệu đồng?
Ngân hàng Nhà nước (NHNN) vừa ban hành văn bản hướng dẫn cụ thể việc xác thực sinh trắc học cho người chưa có căn cước công dân (CCCD) gắn chip, người dùng điện thoại không hỗ trợ NFC khi thực hiện các giao dịch yêu cầu việc xác thực bằng dấu hiệu sinh trắc học.
- 27-06-2024Chuyển tiền từ 10 triệu đồng phải xác thực khuôn mặt: Biện pháp chống tội phạm lừa qua mạng
- 23-06-2024Lãnh đạo Cục An ninh mạng: Tội phạm đang tìm cách đối phó với quy định xác thực sinh trắc học từ ngày 1/7
- 17-06-2024Chuyển khoản trên 10 triệu phải xác thực khuôn mặt: Cài đặt sinh trắc học tại VietinBank như thế nào?
Cụ thể, đối với khách hàng chưa có CCCD gắn chip (khách hàng chỉ có Chứng minh nhân dân hoặc CCCD không gắn chip còn thời hạn sử dụng theo quy định của pháp luật), biện pháp xác thực sinh trắc học của khách hàng được thực hiện bằng cách khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra được thực hiện bằng phương thức gặp mặt trực tiếp tại quầy giao dịch (Các đơn vị thực hiện hướng dẫn khách hàng thuộc đối tượng này nếu có nhu cầu thực hiện giao dịch trực tuyến trên 10 triệu VND hoặc tổng giao dịch trong ngày trên 20 triệu VND thì đăng ký thông tin sinh trắc học trực tiếp tại quầy giao dịch).
Đối với khách hàng có CCCD gắn chíp nhưng sử dụng điện thoại không hỗ trợ NFC (Chuẩn kết nối không dây Near-Field Communication), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch chuyển tiền trên 10 triệu như sau: Thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập (Các đơn vị cần tích hợp ứng dụng Internet Banking, Mobile Banking với hệ thống định danh và xác thực điện tử để cung cấp dịch vụ này);
Hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra thực hiện như sau:
Khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng với dữ liệu sinh trắc học trong chip của thẻ CCCD của khách hàng do cơ quan công an cấp bằng cách thực hiện tại quầy giao dịch, thông qua thiết bị/điện thoại đọc CCCD gắn chip của đơn vị;
Hoặc khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước Việt Nam, từ ngày 1/7/2024, khách hàng của các ngân hàng khi thực hiện một số giao dịch trực tuyến sẽ bắt buộc xác thực bằng sinh trắc học khuôn mặt khớp đúng với dữ liệu được lưu trữ trong chip của căn cước công dân (CCCD). Phương thức xác thực này nhằm bảo đảm an toàn giao dịch cho khách hàng, tránh bị kẻ gian lừa đảo, chiếm đoạt tài sản.
Quyết định số 2345 quy định các trường hợp cần xác thực bằng sinh trắc học gồm: giao dịch chuyển tiền trên 10 triệu đồng giao dịch; giao dịch có tổng mức chuyển tiền cộng dồn trong ngày trên 20 triệu đồng; lần đầu thực hiện giao dịch bằng ứng dụng Mobile Banking hoặc thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất;...
Hiện, các ngân hàng, ví điện tử và người dùng đang chạy đua cập nhật dữ liệu sinh trắc học trước khi Quyết định 2345/QĐ-NHNN có hiệu lực. Theo hướng dẫn, người dùng có thể chủ động thực hiện trên smartphone theo ba bước: Chụp ảnh mặt trước và sau của CCCD gắn chip; Quét NFC trên CCCD gắn chip; Quét gương mặt và xác thực OTP.
Đa số cho biết quá trình này diễn ra đơn giản, nhanh chóng. Tuy nhiên, trên các hội nhóm công nghệ, nhiều người phản ánh tình trạng gặp khó khăn trong việc đăng ký dữ liệu sinh trắc học, trên các ứng dụng (app) ngân hàng, phần lớn ở khâu quét NFC trên CCCD.
Theo các chuyên gia, xác thực sinh trắc học là công nghệ hạn chế tối đa khả năng làm giả với tính năng an toàn và bảo mật cao nhất hiện nay. Các chuyên gia công nghệ cho rằng các biện pháp xác thực giao dịch truyền thống như mật khẩu và mã xác thực một lần (OTP) ngày càng dễ bị tấn công. Trong khi đó, xác thực bằng sinh trắc học, có những đặc điểm độc nhất của mỗi người, hoàn toàn có thể hạn chế tối đa khả năng làm giả, gian lận của đối tượng xấu.
Giải pháp này cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng. Điều này không chỉ bảo vệ tài khoản của khách hàng mà còn giúp ngân hàng giảm thiểu rủi ro gian lận.