1. Các khái niệm liên quan đến xác thực sinh trắc học và chuyển khoản ngân hàng
* Xác thực sinh trắc học là phương thức xác minh danh tính dựa trên các đặc điểm sinh học độc đáo của mỗi cá nhân. Những đặc điểm này có thể bao gồm:
- Khuôn mặt: Sử dụng camera để nhận diện các đường nét, tỉ lệ trên khuôn mặt và so sánh với ảnh mẫu đã lưu trữ.
- Vân tay: Quét vân tay để thu thập các chi tiết về các đường vân, gờ và xoắn ốc, sau đó đối chiếu với mẫu lưu trong cơ sở dữ liệu.
- Mắt: Quét mống mắt hoặc võng mạc để nhận diện các hoa văn độc đáo, cung cấp mức độ bảo mật cao hơn.
- Giọng nói: Phân tích mẫu giọng nói, ngữ điệu và cách phát âm để xác định người dùng.
- Xác thực sinh trắc học mang lại nhiều ưu điểm so với các phương pháp truyền thống như mật khẩu hay mã PIN:
+ Bảo mật cao: Khó thực hiện hoặc sao chép các đặc điểm sinh học, do đó giảm thiểu nguy cơ gian lận.
+ Tiện lợi: Người dùng không cần ghi nhớ mật khẩu, chỉ cần cung cấp đặc điểm sinh học của bản thân.
+ Nhanh chóng: Quá trình xác thực diễn ra nhanh chóng và chính xác.
* Chuyển khoản là giao dịch điện tử nhằm di chuyển tiền từ tài khoản thanh toán của người gửi sang tài khoản thanh toán của người nhận. Chuyển khoản có thể được thực hiện qua:
- Internet banking: Truy cập website hoặc ứng dụng ngân hàng để thực hiện giao dịch.
- Mobile banking: Sử dụng ứng dụng ngân hàng trên điện thoại thông minh.
- ATM: Thực hiện giao dịch tại cây ATM bằng thẻ ngân hàng.
- Quầy giao dịch ngân hàng: Giao dịch trực tiếp với nhân viên ngân hàng.
- Chuyển khoản mang lại nhiều lợi ích cho người dùng:
+ Tiện lợi: Thực hiện giao dịch nhanh chóng, dễ dàng mọi lúc mọi nơi.
+ An toàn: Giảm thiểu nguy cơ mất mát tiền mặt khi mang theo nhiều tiền mặt.
+ Chi phí thấp: Phí giao dịch thường thấp hơn so với các phương thức thanh toán truyền thống.
+ Lưu trữ giao dịch: Có thể dễ dàng theo dõi lịch sử giao dịch.
* Việc áp dụng xác thực sinh trắc học vào chuyển khoản mang lại nhiều lợi ích về mặt bảo mật:
- Giảm thiểu gian lận: Kẻ gian khó có thể thực hiện giao dịch trái phép nếu không có đặc điểm sinh trắc học của chủ tài khoản.
- Bảo vệ dữ liệu: Ngân hàng có thể sử dụng các biện pháp bảo mật tiên tiến để bảo vệ dữ liệu sinh trắc học của khách hàng.
- Tăng cường sự an tâm cho người dùng: Người dùng sẽ cảm thấy an toàn hơn khi biết rằng giao dịch của họ được bảo vệ bằng các biện pháp bảo mật tiên tiến.
- Tuy nhiên, việc áp dụng xác thực sinh trắc học cũng có một số hạn chế:
+ Chi phí triển khai: Ngân hàng cần đầu tư vào hệ thống và cơ sở hạ tầng để hỗ trợ xác thực sinh trắc học.
+ Vấn đề về quyền riêng tư: Một số người lo ngại rằng dữ liệu sinh trắc học của họ có thể bị lạm dụng.
+ Khả năng tiếp cận: Không phải tất cả mọi người đều có thể sử dụng các phương thức xác thực sinh trắc học, ví dụ như người có vấn đề về tay hoặc mắt.
Nhìn chung, việc áp dụng xác thực sinh trắc học vào chuyển khoản là một xu hướng tích cực, góp phần nâng cao an ninh và bảo mật cho các giao dịch điện tử. Tuy nhiên, cần có những giải pháp phù hợp để giải quyết các hạn chế và đảm bảo quyền riêng tư cho người dùng.
Theo quy định của Ngân hàng Nhà nước Việt Nam, từ ngày 1/7/2024, tất cả các ngân hàng và trung gian thanh toán đều phải áp dụng xác thực sinh trắc học đối với các giao dịch chuyển khoản có giá trị từ 10 triệu đồng trở lên hoặc tổng giá trị giao dịch trong ngày từ 20 triệu đồng trở lên.
2. Chưa xác thực sinh trắc học có nhận được người khác chuyển khoản?
Theo Quyết định 2345/QĐ-NHNN năm 2023 về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực từ ngày 01/7/2024, Giao dịch loại C thuộc nhóm I.3 (giao dịch có giá trị từ 10 triệu đồng trở lên hoặc giao dịch có giá trị dưới 10 triệu đồng nhưng có tổng giá trị giao dịch trong ngày từ 20 triệu đồng trở lên) của khách hàng cá nhân phải được xác thực bằng dấu hiệu nhận dạng sinh trắc học theo quy định sau:
- Xác thực bằng dữ liệu sinh trắc học trên CCCD:
+ Khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) do cơ quan Công an cấp.
+ Phương thức này sử dụng đầu đọc thẻ chip để thu thập dữ liệu sinh trắc học từ CCCD và so sánh với dữ liệu được lưu trên chip.
- Xác thực bằng tài khoản định danh điện tử:
+ Sử dụng tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
+ Phương thức này yêu cầu người dùng đăng nhập vào tài khoản định danh điện tử của họ và sử dụng các biện pháp xác thực như mật khẩu, OTP, hoặc sinh trắc học để xác nhận giao dịch.
- Xác thực bằng dữ liệu sinh trắc học lưu trữ:
+ Khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra.
+ CSDL sinh trắc học này được lưu trữ tại ngân hàng hoặc trung gian thanh toán và được bảo mật theo quy định.
+ Khuyến khích kết hợp phương thức này với xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP để tăng cường an ninh.
- Lưu ý
+ Quy định này chỉ áp dụng cho khách hàng cá nhân thực hiện Giao dịch loại C thuộc nhóm I.3.
+ Các tổ chức, doanh nghiệp khi thực hiện giao dịch điện tử sẽ áp dụng các biện pháp xác thực theo quy định riêng của Ngân hàng Nhà nước.
+ Người dùng nên lựa chọn phương thức xác thực phù hợp với nhu cầu và khả năng của bản thân.
* Theo Quyết định 2345/QĐ-NHNN năm 2023 về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, nhóm I.3 bao gồm các loại giao dịch sau:
- Chuyển tiền trong cùng ngân hàng, khác chủ tài khoản: Giao dịch chuyển tiền từ tài khoản này sang tài khoản khác trong cùng một ngân hàng, nhưng hai tài khoản đó không thuộc cùng một chủ sở hữu.
- Chuyển tiền liên ngân hàng trong nước: Giao dịch chuyển tiền từ tài khoản thanh toán tại ngân hàng này sang tài khoản thanh toán tại ngân hàng khác trong nước.
- Chuyển tiền giữa các ví điện tử: Giao dịch chuyển tiền từ ví điện tử này sang ví điện tử khác.
- Nạp tiền vào Ví điện tử: Giao dịch nạp tiền từ tài khoản thanh toán vào ví điện tử.
- Rút tiền từ Ví điện tử: Giao dịch rút tiền từ ví điện tử sang tài khoản thanh toán hoặc rút tiền mặt tại ATM.
- Lưu ý:
+ Phân loại giao dịch theo nhóm I.3 dựa trên tính chất của giao dịch và mức độ rủi ro liên quan.
+ Các ngân hàng và trung gian thanh toán có thể có quy định cụ thể hơn về các giao dịch thuộc nhóm I.3.
* Theo Quyết định 2345/QĐ-NHNN năm 2023 về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, giao dịch thuộc nhóm I.3 được phân loại thành Giao dịch loại C trong hai trường hợp sau:
- Trường hợp 1:
+ Điều kiện:
-> Giá trị giao dịch (G) ≤ 10 triệu đồng.
-> Tổng giá trị giao dịch loại A và loại B đã thực hiện trong ngày (Tksth) vượt quá 20 triệu đồng.
-> Tổng giá trị giao dịch trong ngày (T) không vượt quá 1,5 tỷ đồng.
+ Ví dụ:
-> Giao dịch chuyển khoản 8 triệu đồng, Tksth = 15 triệu đồng, T = 23 triệu đồng.
-> Giao dịch nạp tiền vào ví điện tử 5 triệu đồng, Tksth = 22 triệu đồng, T = 27 triệu đồng.
- Trường hợp 2:
+ Điều kiện:
-> Giá trị giao dịch (G) vượt quá 10 triệu đồng.
-> Giá trị giao dịch (G) không vượt quá 500 triệu đồng.
-> Tổng giá trị giao dịch trong ngày (T) không vượt quá 1,5 tỷ đồng.
+ Ví dụ:
-> Giao dịch thanh toán hóa đơn 12 triệu đồng, Tksth = 10 triệu đồng, T = 32 triệu đồng.
-> Giao dịch mua sắm trực tuyến 250 triệu đồng, Tksth = 15 triệu đồng, T = 265 triệu đồng.
- Lưu ý:
+ Tksth: Được tính từ đầu ngày hoặc ngay sau khi có giao dịch xác thực loại C hoặc D.
+ T: Bao gồm tất cả các giao dịch trong ngày của tài khoản ngân hàng hoặc ví điện tử.
+ Giao dịch thuộc nhóm I.3 được xác thực bằng dấu hiệu nhận dạng sinh trắc học theo quy định của Ngân hàng Nhà nước.
Nói tóm lại, chưa thực hiện sinh trắc học ngân hàng vẫn sẽ nhận được tiền cho người khác chuyển khoản tới tài khoản của mình, do việc xác thực chỉ áp dụng đối với việc chuyển tiền đi mà không áp dụng với trường hợp được nhận tiền từ tài khoản khác.
3. Lý do không áp dụng xác thực sinh trắc học đối với việc nhận tiền do người khác chuyển tới
Lý do không áp dụng xác thực sinh trắc học đối với việc nhận tiền do người khác chuyển tới:
- Vai trò của bên nhận:
+ Việc nhận tiền là thụ hưởng giao dịch, không phải là bên thực hiện giao dịch.
+ Bên nhận không cần thao tác chủ động để hoàn tất giao dịch, chỉ cần cung cấp thông tin tài khoản để nhận tiền.
+ Áp dụng xác thực sinh trắc học cho bên nhận có thể gây bất tiện, tốn thời gian và ảnh hưởng đến trải nghiệm của người dùng.
- Tập trung bảo mật cho giao dịch chuyển tiền:
+ Quy định xác thực sinh trắc học tập trung vào việc bảo vệ giao dịch chuyển tiền, hạn chế gian lận và sử dụng tiền trái phép.
+ Bên chuyển tiền là bên chủ động thực hiện giao dịch, cung cấp thông tin và chịu trách nhiệm cho giao dịch đó.
+ Việc xác thực sinh trắc học cho bên chuyển sẽ giúp đảm bảo rằng chỉ có chủ tài khoản hợp pháp mới có thể thực hiện giao dịch, tăng cường an ninh cho giao dịch chuyển tiền.
- Giải pháp thay thế: Thay vì áp dụng xác thực sinh trắc học cho bên nhận, có thể sử dụng các biện pháp bảo mật khác như:
+ Thông báo giao dịch: Ngân hàng sẽ thông báo cho bên nhận về giao dịch chuyển tiền đã được thực hiện.
+ Xác nhận OTP: Bên nhận có thể sử dụng mã OTP được gửi qua SMS hoặc ứng dụng ngân hàng để xác nhận giao dịch.
+ Giám sát giao dịch: Ngân hàng có thể theo dõi các giao dịch bất thường và nghi ngờ gian lận để kịp thời ngăn chặn.
- Quy định hiện hành:
+ Hiện tại, theo quy định của Ngân hàng Nhà nước Việt Nam, chỉ áp dụng xác thực sinh trắc học đối với giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên hoặc tổng giá trị giao dịch trong ngày từ 20 triệu đồng trở lên.
+ Việc áp dụng xác thực sinh trắc học cho bên nhận tiền chưa được quy định và có thể được xem xét trong tương lai khi có giải pháp phù hợp và đảm bảo tính thực tiễn.
Việc không áp dụng xác thực sinh trắc học đối với việc nhận tiền do người khác chuyển tới là do vai trò thụ động của bên nhận trong giao dịch, cũng như để tập trung bảo mật cho giao dịch chuyển tiền. Thay vào đó, có thể sử dụng các biện pháp bảo mật khác để đảm bảo an toàn cho giao dịch.
Ngoài ra, có thể tham khảo: Quy định và hướng dẫn về cập nhật sinh trắc học ngân hàng ra sao. Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.
