Từ 1/7/2024, Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng chính thức có hiệu lực. Đây là quyết định của Ngân hàng Nhà nước về giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thẻ ngân hàng.
Trong đó, việc xác thực thanh toán trực tuyến ngân hàng trên Internet (gồm Internet Banking và Mobile Banking) sẽ được chia làm 4 cấp độ bảo mật từ thấp tới cao (phân loại từ A, B, C, D). Cấp thấp nhất chỉ cần mật khẩu hoặc mã PIN, cao nhất phải kết hợp sinh trắc học với biện pháp khác. Đây là điều kiện bắt buộc với chuyển tiền trên 10 triệu đồng mỗi lần hoặc trên 20 triệu đồng mỗi ngày, giao dịch hàng hóa – dịch vụ trên 100 triệu đồng.
Từ 1/7, người dân cần xác thực sinh trắc học với những giao dịch chuyển tiền, thanh toán theo quy định
Bảo mật cấp độ loại A là đơn giản nhất. Khách hàng chỉ cần xác thực bằng tên đăng nhập, mật khẩu hoặc mã PIN, và không bắt buộc xác thực tại bước thực hiện giao dịch nếu đã đăng nhập trước đó. Sau 1/7, hình thức này chỉ được áp dụng với các giao dịch tra cứu thông tin; chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản hoặc giao dịch thanh toán hàng hóa, dịch vụ dưới 5 triệu đồng.
Bảo mật cấp độ loại B: Khi chuyển tiền, nạp, rút tiền với ví điện tử dưới 10 triệu đồng mỗi lần và dưới 20 triệu đồng mỗi ngày phải áp dụng bảo mật loại B. Xác thực cấp độ này bằng các hình thức OTP, nhận dạng sinh trắc học gắn với thiết bị cầm tay, hoặc bằng chữ ký điện tử an toàn. Giao dịch thanh toán hàng hóa, dịch vụ có giá trị 5-100 triệu đồng trong một lần hoặc một ngày phải áp dụng cấp độ này.
Bảo mật cấp độ loại C: Khách hàng phải xác thực sinh trắc học khớp với các nguồn dữ liệu đã định danh. Áp dụng với việc chuyển tiền giá trị 10-500 triệu đồng/lần.
Bảo mật cấp độ loại D: Yêu cầu xác thực này áp dụng với việc chuyển từ 10 triệu đồng trở lên hoặc tổng số tiền chuyển các lần trong ngày quá 20 triệu, giao dịch hàng hóa – dịch vụ trên 100 triệu đồng. Tổng số tiền chuyển khoản, nạp ví điện tử trên 1,5 tỷ đồng, chuyển tiền ra nước ngoài trên 200 triệu mỗi lần hoặc trên 1 tỷ đồng mỗi ngày phải xác thực cấp độ cao nhất.
Lúc này, khách hàng muốn thực hiện giao dịch cần kết hợp xác thực sinh trắc học với một biện pháp khác như nhập mã OTP; kết hợp phương thức xác thực nhanh trực tuyến (FIDO) với cấp độ xác thực mạnh hơn kèm thêm chữ ký điện tử an toàn.
Trong trường hợp gặp trục trặc khi cập nhật thông tin sinh trắc học, khách hàng có thể đến quầy giao dịch, chi nhánh của ngân hàng để được hỗ trợ
Quyết định 2345 cũng nêu rõ các biện pháp xác thực có tính bảo mật cao sẽ áp dụng được với cả biện pháp xác thực có tính bảo mật thấp hơn. Cụ thể, biện pháp xác thực giao dịch loại D có thể xác thực giao dịch loại A, B, C. Cấp C có thể xác thực giao dịch cấp A, B và biện pháp xác thực cấp B có thể xác thực giao dịch cấp A.
Theo các chuyên gia, xác thực sinh trắc học khuôn mặt là công nghệ sẽ giúp giảm thiểu tình trạng lừa đảo chiếm đoạt tài sản diễn ra trong thời gian qua. Theo lý giải của đại diện BVBank, xác thực sinh trắc học bằng công nghệ NFC là công nghệ sử dụng cảm ứng từ trường để thực hiện kết nối thiết bị (smartphone, tablet…) với căn cước công dân gắn chip để chuyển đổi dữ liệu nhằm nhận diện và xác minh cá nhân thông qua đặc điểm sinh học là hình ảnh khuôn mặt.
Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất, đảm bảo an toàn cho khách hàng khi thực hiện các giao dịch tài chính. Việc này sẽ ngăn chặn việc truy cập trái phép và hạn chế tối đa khả năng bị lừa đảo, mang lại sự an tâm và tin tưởng cho người dùng khi giao dịch trực tuyến, đặc biệt là các giao dịch chuyển khoản có giá trị cao.