Mục lục bài viết

1. Chuyển khoản trên 10 triệu phải xác thực bằng khuôn mặt vân tay từ ngày 01/7/2024
2. Các giải pháp trong thanh toán trực tuyến của các tổ chức tín dụng
3. Mục đích của việc xác thực bằng khuôn mặt vân tay

1. Chuyển khoản trên 10 triệu phải xác thực bằng khuôn mặt vân tay từ ngày 01/7/2024

Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước đã ban hành Quyết định số 2345/QĐ-NHNN về việc triển khai các biện pháp an toàn và bảo mật trong thanh toán trực tuyến và qua thẻ ngân hàng, có hiệu lực từ ngày 01/7/2024.

Đối với các giao dịch loại C thuộc nhóm I.3, biện pháp xác thực giao dịch tối thiểu đối với khách hàng cá nhân là: Sử dụng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) Phải trùng khớp với dữ liệu sinh trắc học lưu trong chip của thẻ căn cước công dân (CCCD) do cơ quan Công an cấp; (ii) Hoặc thông qua việc xác thực tài khoản định danh điện tử của khách hàng được tạo lập bởi hệ thống định danh và xác thực điện tử. Hoặc sử dụng dấu hiệu nhận dạng sinh trắc học của khách hàng phải trùng khớp với dữ liệu sinh trắc học lưu trong cơ sở dữ liệu (CSDL) về sinh trắc học của khách hàng, đồng thời khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

Cụ thể, các giao dịch thuộc nhóm I.3 bao gồm: Chuyển tiền trong cùng một ngân hàng nhưng khác chủ tài khoản; Chuyển tiền giữa các ngân hàng trong nước; Chuyển tiền giữa các ví điện tử; Nạp tiền vào Ví điện tử; Rút tiền từ Ví điện tử.

Giao dịch được phân loại vào nhóm I.3 khi thỏa mãn một trong các điều kiện sau: Trường hợp 1: (i) Số tiền giao dịch (G) ≤ 10 triệu VND, (ii) Tổng số tiền giao dịch và số dư tài khoản sau giao dịch (Tksth) > 20 triệu VND, (iii) Tổng số tiền giao dịch và số dư tài khoản trước giao dịch (G + T) ≤ 1,5 tỷ VND. Trường hợp 2: (i) Số tiền giao dịch (G) > 10 triệu VND; (ii) Số tiền giao dịch (G) ≤ 500 triệu VND; (iii) Tổng số tiền giao dịch và số dư tài khoản trước giao dịch (G + T) ≤ 1,5 tỷ VND.

Trong đó:

+ là Giá trị của giao dịch;

+ Tksth: Tổng giá trị các giao dịch thuộc loại A và loại B của từng nhóm loại hình giao dịch đã thực hiện bởi một tài khoản ngân hàng (bao gồm cả giao dịch nạp tiền vào ví điện tử) hoặc một ví điện tử (không bao gồm giao dịch nạp tiền vào ví điện tử). Tksth của một tài khoản ngân hàng hoặc ví điện tử được tính giá trị bằng 0 vào thời điểm bắt đầu của mỗi ngày hoặc ngay sau khi tài khoản ngân hàng hoặc ví điện tử đó có giao dịch phát sinh trong ngày và được sử dụng trong quá trình xác thực cho giao dịch loại C hoặc loại D

+ T: Tổng giá trị của tất cả các giao dịch thuộc từng nhóm loại hình giao dịch đã thực hiện trong ngày (của một tài khoản ngân hàng, bao gồm cả giao dịch nạp tiền vào ví điện tử, hoặc một ví điện tử, không bao gồm giao dịch nạp tiền vào ví điện tử).

Kể từ ngày 01/7/2024, các chuyển khoản với số tiền trên 10 triệu đồng sẽ yêu cầu xác thực bằng khuôn mặt hoặc vân tay như sau: Đối với các chuyển khoản dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không vượt quá 20 triệu đồng, sẽ chỉ cần xác thực bằng mã OTP mà không cần phải sử dụng khuôn mặt hoặc vân tay. Trong trường hợp chuyển khoản trên 10 triệu đồng, bắt buộc phải sử dụng khuôn mặt hoặc vân tay để xác thực. Nếu các giao dịch riêng lẻ dưới 10 triệu đồng nhưng tổng số tiền chuyển trong ngày đạt hoặc vượt quá 20 triệu đồng, thì từ giao dịch tiếp theo trong cùng một ngày, bất kể số tiền chuyển là bao nhiêu, đều yêu cầu xác thực bằng khuôn mặt hoặc vân tay.

Ví dụ, vào ngày 25/3/2024, nếu ông X thực hiện chuyển khoản với số tiền là 6 triệu đồng lần 1, 10 triệu đồng lần 2 và 5 triệu đồng lần 3, thì từ lần chuyển tiếp theo (lần thứ 4) trong cùng một ngày đó, ông sẽ phải sử dụng khuôn mặt hoặc vân tay để xác thực, dù số tiền chuyển là bất kỳ.

2. Các giải pháp trong thanh toán trực tuyến của các tổ chức tín dụng

Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai và áp dụng các biện pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau: Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác so với thiết bị sử dụng gần nhất cho giao dịch Mobile Banking, cần xác thực khách hàng bằng các phương tiện sau: Sử dụng dấu hiệu nhận dạng sinh trắc học của khách hàng: (phải trùng khớp với dữ liệu sinh trắc học lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong hệ thống định danh và xác thực điện tử. Hoặc sử dụng dấu hiệu nhận dạng sinh trắc học của khách hàng phải trùng khớp với dữ liệu sinh trắc học lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

Thông báo việc đăng nhập lần đầu vào ứng dụng Internet Banking/Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác so với thiết bị sử dụng gần nhất sẽ được thực hiện thông qua SMS hoặc các kênh thông tin khác mà khách hàng đã đăng ký (email, điện thoại,…). Các tổ chức phải lưu trữ thông tin về thiết bị sử dụng cho các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng. Thông tin về thiết bị tối thiểu bao gồm: Đối với thiết bị di động: Thông tin định danh duy nhất của thiết bị (như số IMEI, Serial, WLAN MAC, Android ID,…). Đối với máy tính: Địa chỉ MAC hoặc thông tin định danh thiết bị khác thông qua các API (Application Programming Interface) của hệ điều hành; Nhật ký (log) xác thực giao dịch tối thiểu bao gồm: biện pháp xác thực, thời gian xác thực, mã giao dịch được xác thực, mã khách hàng.

3. Mục đích của việc xác thực bằng khuôn mặt vân tay

Phương pháp nhận dạng và xác thực thông qua sinh trắc học, đặc biệt là xác thực khuôn mặt, đang trở thành một trong những giải pháp chính để giảm thiểu rủi ro lừa đảo và tăng cường bảo mật trong giao dịch trực tuyến. Việc sử dụng công nghệ sinh trắc học như vậy không chỉ giúp ngăn chặn các trường hợp gian lận một cách hiệu quả mà còn mang lại tính tiện lợi và nhanh chóng cho người dùng.

Quá trình xác thực thông qua sinh trắc học thường bao gồm hai bước chính: Xác minh khuôn mặt của người dùng: Người dùng sẽ cần thực hiện việc soi khuôn mặt của mình qua điện thoại hoặc thiết bị di động khác. Các công nghệ AI sẽ phân tích các đặc điểm của khuôn mặt để xác định tính đúng đắn và sống động của hình ảnh. So sánh với dữ liệu sinh trắc học từ CCCD tích hợp chip: Khuôn mặt của người gửi tiền sẽ được so sánh với dữ liệu sinh trắc học từ CCCD tích hợp chip, mà được quản lý bởi Bộ Công an. Điều này đảm bảo tính chính xác và đáng tin cậy của người thực hiện giao dịch.

Mục đích chính của việc xác thực này là đảm bảo tính chính xác và bảo mật của các giao dịch trực tuyến. Việc xác thực khuôn mặt thông qua sinh trắc học giúp người dùng xác định được tính đúng đắn của các giao dịch và phát hiện ngay khi có dấu hiệu của hoạt động gian lận. Điều này giúp họ có thể ngăn chặn kịp thời các giao dịch không mong muốn hoặc lừa đảo trước khi chúng xảy ra. Thay vì phải nhớ và nhập các thông tin xác thực phức tạp như mật khẩu, việc xác thực khuôn mặt thông qua sinh trắc học mang lại sự thuận tiện cao cho người dùng. Chỉ cần sử dụng khuôn mặt của mình, họ có thể thực hiện giao dịch một cách nhanh chóng và dễ dàng hơn.

Ngoài ra, việc tích hợp dữ liệu sinh trắc học từ CCCD cũng giúp cơ quan công an dễ dàng xác định danh tính của những kẻ gian nếu họ cố gắng sử dụng thông tin cá nhân của người khác để thực hiện các giao dịch gian lận. Điều này nâng cao khả năng truy cứu trách nhiệm và trừng phạt các hành vi phạm tội trên mạng.

Ngoài ra, quý bạn đọc có thể tham khảo thêm bài viết: Mức phạt cấp tín dụng dưới hình thức khác khi chưa được Ngân hàng chấp thuận.

Nếu có bất cứ vấn đề pháp lý nào cần hỗ trợ, vui lòng liên hệ tới bộ phận tư vấn pháp luật trực tuyến qua số điện thoại: 1900.6162 hoặc gửi yêu cầu tới địa chỉ email: lienhe@luatminhkhue.vn. Trân trọng!