Ngày 1/1/2025, nhiều quy định tại Th.ông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng sẽ chính thức có hiệu lực.
Theo Nhịp s.ống thị trường ngày 19/12/2024 có bài viết với tiêu đề: “Người dùng ngân hàng chú ý: Từ 1/1/2025, ứng dụng ngân hàng sẽ kh.ông ghi nhớ mật khẩu đăng nhập”. Nội dung như sau:
Ngày 1/1/2025, nhiều quy định tại Th.ông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng sẽ chính thức có hiệu lực.
Đáng chú ý, tại Điều 8, NHNN quy định Phần mềm ứng dụng Mobile Banking do đơn vị cung cấp phải bảo đảm tuân thủ các quy định tại Điều 7 Th.ông tư (quy định về Online Banking) và các yêu cầu sau:
Phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử đơn vị để khách hàng tải và cài đặt phần mềm ứng dụng Mobile Banking. Trong trường hợp vì lý do khách quan mà phần mềm ứng dụng Mobile Banking kh.ông được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động, đơn vị phải có phương thức hướng dẫn, th.ông b.áo, hỗ trợ cài đặt phần mềm ứng dụng Mobile Banking bảo đảm an toàn, bảo mật cho khách hàng và b.áo cáo về Ngân hàng Nhà nước (Cục Công nghệ th.ông tin) trước khi cung cấp dịch vụ. Phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược mã nguồn. Có biện pháp bảo vệ, chống c.an thiệp vào luồng tr.ao đổi dữ liệu trên ứng dụng Mobile Banking và giữa ứng dụng Mobile Banking với máy chủ cung cấp dịch vụ Online Banking. Triển khai các g.iải pháp nhằm phòng, chống, phát hiện các hành vi c.an thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng. Kh.ông cho phép chức năng ghi nhớ mã khóa bí mật truy cập. Đối với khách hàng cá nhân, phải có chức năng kiểm tra khách hàng khi khách hàng truy cập lần đầu hoặc khi khách hàng truy cập trên thiết bị khác với thiết bị đã thực hiện giao dịch bằng ứng dụng Mobile Banking lần gần nhất. Việc kiểm tra khách hàng t.ối thiểu bao gồm:
a) Khớp đúng SMS OTP hoặc Voice OTP th.ông qua s.ố điện thoại đã được khách hàng đăng ký hoặc Soft OTP/Token OTP;
b) Khớp đúng th.ông tin s.inh trắc học theo quy định tại khoản 5 Điều 11 Th.ông tư này trong trường hợp văn bản pháp luật chuyên ngành liên quan đến dịch vụ cung cấp trên phần mềm ứng dụng Mobile Banking có quy định thu thập, lưu trữ th.ông tin s.inh trắc học của khách hàng.
Quy định này có hiệu lực từ 1/1/2025. Riêng khoản 3, khoản 4 có hiệu lực từ 1/7/2025.
Được biết, hình thức x.ác nhận bằng mã khóa bí mật (Password) là Khách hàng sử dụng mã khóa bí mật gồm một chuỗi ký tự để x.ác nhật quyền truy cập của khách hàng vào hệ thống th.ông tin, ứng dụng, dịch vụ hoặc x.ác nhận khách hàng thực hiện giao dịch: Hình thức x.ác nhận bằng mã khóa bí mật phải đáp ứng yêu cầu:
– Mã khóa bí mật có độ dài t.ối thiểu 08 ký tự và cấu tạo bao gồm t.ối thiểu các ký tự: s.ố, chữ hoa, chữ thường;
– Thời gian hiệu lực của mã khóa bí mật t.ối đa 12 tháng, đối với mã khóa bí mật được cấp phát mặc định lần đầu: thời gian hiệu lực t.ối đa là 30 ngày.
Trước đó, b.áo Dân Trí ngày 16/12/2024 có đưa tin: “S.inh trắc học trong tài chính s.ố: Xu hướng tất yếu”. Nội dung cụ thể:
S.inh trắc học là gì?
S.inh trắc học là công nghệ nhận dạng con người dựa trên các đặc điểm s.inh học đ.ộc nhất, như vân tay, khuôn m.ặt, mống mắt, giọng nói hoặc thậm chí hành vi.
Công nghệ này được ứng dụng rộng rãi trong nhiều lĩnh vực, từ chăm sóc sức khỏe, an ninh, đến tài chính s.ố, với mục tiêu x.ác thực danh tính một cách nhanh chóng và chính x.ác.
Các phương pháp x.ác thực truyền thống như mật khẩu hoặc mã PIN ngày càng trở nên dễ bị xâm phạm. S.inh trắc học, nhờ tính duy nhất của mỗi cá nhân, mang lại mức độ bảo mật cao hơn. Chẳng hạn, việc x.ác thực giao dịch bằng vân tay hoặc nhận diện khuôn m.ặt kh.ông chỉ nhanh chóng mà còn g.iảm nguy cơ gian lận.
Trong bối cảnh cạnh tranh gay gắt, các t.ổ ch.ức tài chính đang tìm cách t.ối ưu hóa trải nghiệm người dùng. S.inh trắc học giúp khách hàng thực hiện các giao dịch tài chính mà kh.ông cần phải ghi nhớ nhiều mật khẩu hoặc mang theo giấy tờ tùy thân. Điều này đặc biệt hữu ích trong các ứng dụng ngân hàng di động hoặc thanh toán kh.ông tiếp x.úc.
Ngoài ra, các quy định về chống rửa t.iền (AML) và x.ác minh danh tính khách hàng (KYC) yêu cầu các t.ổ ch.ức tài chính phải x.ác thực chính x.ác danh tính của người dùng. Công nghệ s.inh trắc học giúp đáp ứng những yêu cầu này một cách hiệu quả, g.iảm thời gian và chi phí xử lý thủ tục.
Tăng cường bảo mật, nâng cao trải nghiệm
Theo Th.ông tư 18/2024 quy định về hoạt động thẻ ngân hàng và Th.ông tư 40/2024 quy định về hoạt động cung ứng dịch vụ trung gian thanh toán của Ngân hàng Nhà nước, kể từ ngày 1/1/2025, các chủ thẻ, ví điện tử muốn chuyển t.iền, rút t.iền, thanh toán… phải hoàn tất x.ác thực s.inh trắc học.
Thực hiện theo quy định của Ngân hàng Nhà nước, các t.ổ ch.ức tài chính đang “chạy đua” thu thập s.inh trắc học người dùng trước giờ G. Chẳng hạn, ứng dụng Viettel Money cũng đã triển khai s.inh trắc học khi thanh toán.
Ứng dụng Viettel Money đã tích hợp nhiều g.iải pháp s.inh trắc học hiện đại, như x.ác thực bằng vân tay và nhận diện khuôn m.ặt.
Người dùng có thể dễ dàng đăng nhập hoặc x.ác nhận giao dịch chỉ bằng một lần c.hạm hoặc nhìn vào màn hình điện thoại. Điều này kh.ông chỉ tiết kiệm thời gian mà còn đảm bảo tính bảo mật cao hơn so với mật khẩu truyền thống.
Công nghệ s.inh trắc học kết hợp trí tuệ nhân tạo (AI) giúp Viettel Money nhanh chóng nhận diện các hành vi bất thường, g.iảm thiểu rủi ro từ các giao dịch gian lận. Dữ liệu s.inh trắc của người dùng cũng được mã hóa và lưu trữ an toàn trên hệ thống, đảm bảo kh.ông bị lạm dụng hoặc truy cập trái phép.
S.inh trắc học kh.ông chỉ là một xu hướng mà còn là chìa khóa giúp ngành tài chính s.ố vượt qua những thách thức về bảo mật và t.ối ưu hóa trải nghiệm khách hàng. S.inh trắc học được dự đoán sẽ còn phát triển mạnh mẽ, với những ứng dụng mới như x.ác thực bằng giọng nói hay nhận diện hành vi người dùng.
Việc áp dụng công nghệ này một cách chiến lược sẽ mang lại lợi thế cạnh tranh lớn cho các t.ổ ch.ức tài chính trong thời đại s.ố hóa toàn cầu.