Giao dịch lần đầu qua Mobile Banking phải xác thực sinh trắc học
Ngày 18/12, Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) đã ban hành Quyết định số 2345/QĐ-NHΗΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Trong đó có quy định khách hàng cần phải xác thực bằng dấu hiệu sinh trắc học khi giao dịch lần đầu.
Theo Quyết định, tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến.
Trong đó, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực sinh trắc học.
Dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập.
Ngoài ra, cũng có thể xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu được lưu trong cơ sở dữ liệu đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Cùng với yêu cầu trên, các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung cấp dịch vụ trung gian thanh toán phải thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác, qua SMS hoặc những kênh khác do khách hàng đăng ký (email, điện thoại,...).
Đồng thời thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch phải được lưu trữ tối thiểu trong vòng 3 tháng.
Đối với hoạt động thanh toán qua thẻ, Quyết định yêu cầu: thông báo giao dịch qua SMS hoặc email, thiết lập hạn mức giao dịch, tính năng cho phép thanh toán trực tuyến, hạn mức thanh toán thẻ trực tuyến, tính năng cho phép thanh toán ở nước ngoài và triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Quyết định này có hiệu lực thi hành kể từ ngày 01/7/2024 và thay thế Quyết định số 630/QĐ-NHNN ngày 31/3/2017 của Thống đốc NHNN về việc ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 01/01/2025.