Trao đổi nghiệp vụ

Giao dịch thế nào phải xác thực bằng sinh trắc học?

Hải Long 05/04/2024 - 20:32

Từ ngày 1/7/2024, giao dịch trong ngày vượt quá 20 triệu phải xác thực bằng sinh trắc học.

Thời gian qua, xuất hiện không ít các đối tượng lừa đảo chiếm đoạt tài sản tinh vi, bằng các thủ đoạn như: giả mạo làm Công an, cảnh sát giao thông... khiến cho người dân bị mất cảnh giác, truy cập vào các phần mềm, link độc, từ đó thâm nhập vào tài khoản ngân hàng của người dân, hòng chiếm đoạt tài sản. Mặc dù các ngân hàng thường xuyên đưa ra cảnh báo đến các khách hàng, thế nhưng vẫn có không ít khách hàng đã mắc bẫy và mất nhiều số tiền lớn.

Cụ thể, theo quy định tại Quyết định 2345 của NHNN, từ 1/7 tới, giao dịch chuyển tiền ngân hàng (khác chủ tài khoản) hoặc nộp tiền vào ví điện tử trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền, thanh toán trong ngày vượt quá 20 triệu phải được xác thực bằng sinh trắc học.

Công nghệ sinh trắc học là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như hình ảnh khuôn mặt, dấu vân tay, mẫu mống mắt, giọng nói...

ngan-hang.png

Hiện nay, các ngân hàng đa phần xác thực sinh trắc qua nhận diện khuôn mặt bởi các dữ liệu mống mắt, giọng nói hiện chưa được thu thập và lưu giữ. Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của CCCD, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng. Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất.

Trường hợp khách hàng cá nhân trước khi giao dịch lần đầu tiên bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.

Ngân hàng Nhà nước yêu cầu các ngân hàng cần có thêm phương thức mã xác thực OTP gửi qua tin nhắn, giọng nói hoặc Soft OTP/Token OTP. Cùng với đó, ngân hàng cần gửi SMS hoặc e-mail cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng internet banking, mobile banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.

Các tổ chức tín dụng phải triển khai áp dụng biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên internet. Ngoài ra, các nhà băng phải lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.

Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 1/1/2025, thay vì ngày 1/7/2024 tới.

Hải Long