1. Chuyển khoản, nạp tiền vào ví điện tử trên 10 triệu đồng phải xác định sinh trắc học?

Theo Quyết định 2345/QĐ-NHNN năm 2023, giao dịch loại C trong nhóm I.3, bao gồm chuyển tiền trong cùng ngân hàng, chuyển tiền liên ngân hàng trong nước, chuyển tiền giữa các ví điện tử, nạp tiền vào Ví điện tử, và rút tiền từ Ví điện tử, đòi hỏi biện pháp xác thực tối thiểu đối với khách hàng cá nhân. Dưới đây là chi tiết về biện pháp xác thực này:

- Biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng:

+ Khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) của khách hàng do cơ quan Công an cấp.

+ Hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.

- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng:

+ Khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra.

+ Khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

Loại hình giao dịch loại C: Các giao dịch trong nhóm I.3 được xác định là loại C nếu thoả mãn một trong các trường hợp sau:

- Giao dịch có giá trị (G) ≤ 10 triệu VND và G + Tksth > 20 triệu VND và G + T ≤ 1,5 tỷ VND.

- Giao dịch có giá trị (G) > 10 triệu VND và G ≤ 500 triệu VND và G + T ≤ 1,5 tỷ VND.

Do đó, để xác thực giao dịch loại C, khách hàng thực hiện các biện pháp xác thực sinh trắc học khi giá trị giao dịch hoặc tổng giá trị giao dịch vượt quá mức quy định. Quyết định 2345/QĐ-NHNN năm 2023, trong loại giao dịch nhóm I.3, gồm các giao dịch như chuyển tiền ngân hàng (khác chủ tài khoản) và nộp tiền vào ví điện tử, nếu giá trị giao dịch hoặc tổng giá trị giao dịch vượt quá mức quy định, khách hàng cá nhân phải thực hiện biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học. Cụ thể, việc này có thể thực hiện thông qua khớp dữ liệu sinh trắc học từ chip thẻ căn cước công dân (CCCD) do Công an cấp, xác thực tài khoản định danh điện tử hoặc khớp dữ liệu sinh trắc học từ cơ sở dữ liệu (CSDL) với sự kết hợp của phương thức xác thực OTP.

Tuy nhiên, biện pháp xác thực sinh trắc học chỉ áp dụng khi giá trị giao dịch hoặc tổng giá trị giao dịch vượt quá ngưỡng quy định cho loại giao dịch C. Điều này nhằm đảm bảo an toàn và bảo mật trong các giao dịch tài chính, đặc biệt là những giao dịch có rủi ro cao.

 

2. Từ ngày 01/07/2024 thì phải xác thực sinh trắc khi giao dịch trong lần đầu bằng Mobile Banking?

Căn cứ vào Điều 2 của Quyết định 2345/QĐ-NHNN năm 2023, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, và tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm triển khai và áp dụng các biện pháp xác thực trong thanh toán trực tuyến (Internet Banking, Mobile Banking). Để giảm thiểu rủi ro, những biện pháp xác thực sau đây được áp dụng đối với khách hàng cá nhân:

- Xác thực bằng dấu hiệu sinh trắc học:

+ Khớp dữ liệu sinh trắc học với chip của thẻ căn cước công dân (CCCD) do Công an cấp.

+ Hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng.

- Xác thực bằng dấu hiệu sinh trắc học kết hợp với OTP: Khách hàng có thể xác thực bằng dấu hiệu sinh trắc học, khớp với dữ liệu lưu trong CSDL sinh trắc học, kết hợp với phương thức xác thực OTP qua SMS/Voice hoặc Soft OTP/Token OTP.

- Thông báo đăng nhập lần đầu và đăng nhập trên thiết bị khác: Thông báo việc đăng nhập lần đầu hoặc đăng nhập từ thiết bị khác với thiết bị thực hiện đăng nhập gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký.

- Lưu trữ thông tin thiết bị và nhật ký xác thực:

+ Lưu trữ thông tin về thiết bị, bao gồm thông tin định danh duy nhất của thiết bị (IMEI, Serial, WLAN MAC, Android ID...).

+ Nhật ký (log) xác thực giao dịch, bao gồm biện pháp xác thực, thời gian xác thực, mã giao dịch được xác thực, và mã khách hàng.

Những biện pháp trên nhằm đảm bảo tính an toàn và bảo mật trong quá trình thực hiện các giao dịch trực tuyến, đặc biệt là những giao dịch có nguy cơ rủi ro cao. Như vậy, dựa trên Quyết định 2345/QĐ-NHNN năm 2023, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, và tổ chức cung ứng dịch vụ trung gian thanh toán phải áp dụng các biện pháp xác thực đối với giao dịch trực tuyến của khách hàng cá nhân. Cụ thể, xác thực có thể được thực hiện thông qua dấu hiệu nhận dạng sinh trắc học, sự kết hợp của dấu hiệu sinh trắc học với mã xác thực OTP, và thông báo đăng nhập khi lần đầu sử dụng hoặc từ thiết bị khác.

Ngoài ra, tổ chức cần lưu trữ thông tin về thiết bị và nhật ký xác thực để giám sát và đánh giá tính bảo mật của các giao dịch. Các biện pháp này nhằm đảm bảo an toàn và chống lại rủi ro trong thanh toán trực tuyến, đặc biệt là đối với nhóm giao dịch nhất định, như chuyển tiền ngân hàng và nạp tiền vào ví điện tử, nơi giao dịch với giá trị lớn cần có biện pháp xác thực mạnh mẽ.

 

3. Thế nào là sinh trắc học?

Sinh trắc học, hay biometrics, là một lĩnh vực khoa học ứng dụng các đặc điểm sinh học độc đáo của con người để nhận dạng và xác thực danh tính. Các đặc điểm này bao gồm dấu vân tay, mống mắt, khuôn mặt, giọng nói, mẫu da, và nhiều đặc trưng sinh học khác. Mỗi người có một bộ đặc điểm sinh trắc học riêng biệt và không có ai giống hệt nhau, kể cả các cặp sinh đôi.

Sinh trắc học sử dụng các phương pháp phân tích toán học và thống kê xác suất để nghiên cứu và đo lường các hiện tượng sinh học và chỉ tiêu có thể đo lường được. Các ứng dụng của sinh trắc học rất đa dạng và đang ngày càng trở nên phổ biến, bao gồm:

- Xác thực truy cập: Sử dụng dấu vân tay để mở khóa điện thoại thông minh, máy tính xách tay, hoặc các hệ thống truy cập.

- Kiểm soát an ninh: Áp dụng kỹ thuật sinh trắc học như nhận diện khuôn mặt để kiểm soát an ninh tại các địa điểm như sân bay, ngân hàng, hay các khu vực nhạy cảm khác.

- Quản lý danh tính: Sử dụng đặc điểm như dấu vân tay để đăng ký và quản lý danh tính sinh viên trong các hệ thống quản lý học sinh.

Sinh trắc học (biometrics) đóng vai trò quan trọng trong việc xác thực và nhận dạng danh tính dựa trên các đặc điểm sinh học độc đáo của mỗi người. Các ứng dụng của sinh trắc học bao gồm xác thực truy cập, kiểm soát an ninh, và quản lý danh tính. Quyết định 2345/QĐ-NHNN năm 2023, có hiệu lực từ 01/07/2024, được dự kiến sẽ có ảnh hưởng đáng kể đối với việc sử dụng sinh trắc học trong lĩnh vực tài chính và thanh toán trực tuyến; có thể mang lại những điều chỉnh quan trọng đối với việc áp dụng sinh trắc học trong lĩnh vực tài chính và thanh toán trực tuyến, với mục tiêu là tăng cường tính bảo mật và xác thực trong các giao dịch trực tuyến. Mục tiêu của quyết định này là nâng cao tính bảo mật và xác thực trong các giao dịch trực tuyến, đặc biệt là khi áp dụng cho các tổ chức tín dụng và dịch vụ thanh toán trung gian.

Quý khách có nhu cầu xem thêm bài viết sau: Dịch vụ ví điện tử là gì? Quy định về hoạt động ví điện tử và hồ sơ mở ví điện tử như thế nào?

Đội ngũ chuyên gia pháp lý của chúng tôi đã sẵn sàng lắng nghe và giải đáp mọi thắc mắc của bạn. Để liên hệ với Tổng đài tư vấn pháp luật, quý khách có thể gọi đến số hotline 1900.6162. Để thuận tiện hơn, chúng tôi cũng chấp nhận yêu cầu chi tiết qua email theo địa chỉ lienhe@luatminhkhue.vn. Chúng tôi cam kết hỗ trợ và giải đáp mọi thắc mắc của quý khách hàng một cách nhanh chóng và chính xác. Chân thành cảm ơn sự tin tưởng và hợp tác lâu dài của quý khách hàng. Hãy để Công ty Luật Minh Khuê là đối tác đồng hành đáng tin cậy trong mọi vấn đề pháp lý của bạn!