Chuyển khoản trên 10 tr.iệu đồng bắt buộc thực hiện thêm bước này cùng với x.ác thực s.inh trắc học
Theo Th.ông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, các loại giao dịch sẽ tương ứng với hình thức x.ác nhận giao dịch khác nhau. ADVERTISEMENT
Ngân hàng Nhà nước (NHNN) đã ban hành Th.ông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Th.ông tư có hiệu lực từ ngày 1/1/2025.
Theo đó, có 4 loại giao dịch thanh toán trực tuyến gồm: Giao dịch loại A, Giao dịch loại B, Giao dịch loại C và Giao dịch loại D. Mỗi loại giao dịch sẽ tương ứng với hình thức x.ác nhận giao dịch khác nhau.
Trong đó, giao dịch loại C bao gồm chuyển khoản giữa các tài khoản thanh toán, thẻ, ví điện tử của các chủ tài khoản khác nhau có giá trị trên 10 tr.iệu đồng, phải áp dụng x.ác thực bằng OTP (SMS/Voice, Soft OTP/Token OTP hoặc chữ ký điện tử) và kết hợp với khớp đúng th.ông tin s.inh trắc học.
Quy định hình thức x.ác nhận đối với mỗi loại giao dịch. Nguồn: Th.ông tư 50/2024/TT-NHNN
Theo Điều 11 của Th.ông tư 50/2024/TT-NHNN, hình thức x.ác nhận khớp đúng th.ông tin s.inh trắc học là việc đối ch.iếu, so sánh để bảo đảm trùng khớp th.ông tin s.inh trắc học của khách hàng đang thực hiện giao dịch với th.ông tin s.inh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước.
Với mỗi hình thức x.ác thực th.ông tin s.inh trắc học, khách hàng phải đáp ứng các yêu cầu tương ứng. Như hình thức khớp đúng th.ông tin s.inh trắc học sử dụng khuôn m.ặt phải có độ chính x.ác được x.ác định theo tiêu chuẩn quốc tế như sau (hoặc tương đương): Có t.ỷ lệ từ chối sai < 5% với t.ỷ lệ chấp nhận sai < 0,01% theo tiêu chuẩn FIDO Biometric Requirement (áp dụng đối với tập mẫu t.ối thiểu 10.000 mẫu); Có khả năng phát hiện tấn công g.iả mạo th.ông tin s.inh trắc học của vật thể s.ống dựa trên các tiêu chuẩn quốc tế để phòng, chống gian lận, g.iả mạo khách hàng qua hình ảnh, video, m.ặt nạ 3D.
Từ 1/1/2025, x.ác thực s.inh trắc học khuôn m.ặt kết hợp x.ác thực bằng OTP (SMS/Voice, Soft OTP/Token OTP hoặc chữ ký điện tử) cho giao dịch từ 10 tr.iệu đồng trở lên
Trường hợp áp dụng các hình thức khớp đúng th.ông tin s.inh trắc học khác, phải bảo đảm phòng, chống gian lận, g.iả mạo khách hàng theo tiêu chuẩn tương đương.
Trường hợp khách hàng x.ác nhận bằng hình thức khớp đúng th.ông tin s.inh trắc học quá s.ố lần sai liên tiếp do đơn vị quy định (nhưng kh.ông quá 10 lần): khóa chức năng thực hiện x.ác nhận giao dịch bằng hình thức khớp đúng th.ông tin s.inh trắc học, chỉ mở khóa khi khách hàng yêu cầu và phải kiểm tra khách hàng trước khi thực hiện, bảo đảm chống gian lận, g.iả mạo;
Thời gian thực hiện khớp đúng th.ông tin s.inh trắc học t.ối đa 03 phút.
Về tổng quan, Th.ông tư 50/2024/TT-NHNN quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, bao gồm:
– Hoạt động ngân hàng và các hoạt động kinh doanh khác của t.ổ ch.ức tín dụng, chỉ nhánh ngân hàng nước ngoài;
– Hoạt động cung ứng dịch vụ trung gian thanh toán;
– Hoạt động th.ông tin tín dụng.
Những quy định này nhằm nâng cao tính bảo mật, hạn chế các rủi ro gian lận, l.ừa đ.ảo trong các giao dịch trực tuyến. Đặt ra những tiêu chuẩn nghiêm ngặt để bảo đảm an toàn cho tài sản và th.ông tin cá nhân của khách hàng.
Theo Tạp chí Sở hữu trí tuệ
Link bài gốc
https://sohuutritue.net.vn/chuyen-khoan-tren-10-trieu-dong-bat-buoc-thuc-hien-them-buoc-nay-cung-voi-xac-thuc-sinh-trac-hoc-d107681.html
