11 hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking theo Thông tư 50/2024 thế nào?

Nội dung chính

• 11 hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking theo Thông tư 50/2024 thế nào?
• Xác nhận đối với giao dịch thanh toán trực tuyến thế nào?
• Các đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng nào?

11 hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking theo Thông tư 50/2024 thế nào?

Căn cứ tại Điều 11 Thông tư 50/2024/TT-NHNN có quy định về các hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking như sau:

- Hình thức xác nhận giao dịch bằng mã khóa bí mật (Password): Khách hàng sử dụng mã khóa bí mật là một chuỗi ký tự để xác nhận quyền truy cập của khách hàng vào hệ thống thông tin, ứng dụng, dịch vụ hoặc xác nhận khách hàng thực hiện giao dịch.

- Hình thức xác nhận giao dịch bằng mã PIN (Personal Identification Number): Là hình thức xác nhận bằng mã khóa bí mật trong đó mã khóa bí mật được tạo từ một chuỗi các chữ số.

- Hình thức xác nhận giao dịch bằng mã khóa bí mật dùng một lần (One Time Password - OTP): Là hình thức xác nhận bằng mã khóa bí mật trong đó mã khóa bí mật có giá trị sử dụng một lần và có hiệu lực trong một khoảng thời gian nhất định, bao gồm các hình thức sau:

+ SMS OTP

+ Voice OTP

+ Email OTP

+ Thẻ ma trận OTP

+ Soft OTP: Gồm 02 loại: Soft OTP loại cơ bản và Soft OTP loại nâng cao.

+ Token OTP: Gồm 02 loại: Token OTP loại cơ bản và Token OTP loại nâng cao.

- Hình thức xác nhận hai kênh: Là hình thức xác nhận khi khách hàng thực hiện giao dịch, hệ thống Online Banking sẽ gửi thông tin yêu cầu xác nhận giao dịch đến thiết bị di động của khách hàng qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet hoặc qua mã tin nhắn nhanh USSD (Unstructured Supplementary Service Data) hoặc qua phần mềm chuyên dụng, khách hàng phản hồi trực tiếp qua kênh đã kết nối để xác nhận hoặc không xác nhận thực hiện giao dịch. Yêu cầu xác nhận có hiệu lực tối đa 05 phút.

- Hình thức xác nhận khớp đúng thông tin sinh trắc học: Là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước.

- Hình thức xác nhận khớp đúng thông tin sinh trắc học thiết bị: Là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã lưu trữ trên thiết bị di động của khách hàng.

- Hình thức xác nhận FIDO (Fast IDentity Online): Là hình thức xác nhận theo tiêu chuẩn về xác nhận giao dịch sử dụng thuật toán khóa không đối xứng (gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số) do Liên minh FIDO (FIDO Alliance) ban hành.

- Hình thức xác nhận bằng chữ ký điện tử: Theo quy định của pháp luật về chữ ký điện tử (không bao gồm chữ ký điện tử an toàn quy định tại khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN).

- Hình thức xác nhận bằng chữ ký điện tử an toàn: Là hình thức xác nhận bằng chữ ký điện tử, trong đó chữ ký điện tử là chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận tại Việt Nam theo quy định của pháp luật về chữ ký điện tử.

- Hình thức xác nhận trên cơ sở đánh giá rủi ro đối với giao dịch thanh toán thẻ trực tuyến: Theo tiêu chuẩn EMV 3-D Secure (sau đây gọi tắt là hình thức xác nhận EMV 3DS).

- Hình thức xác nhận thông qua các thao tác thể hiện sự xác nhận của khách hàng: Đối với thông điệp dữ liệu khi thực hiện giao dịch như bấm chấp nhận, phê duyệt, gửi hoặc các hoạt động tương tự trên phần mềm ứng dụng Online Banking.

Trên đây là các hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking.

11 hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking theo Thông tư 50/2024 thế nào? (Hình từ internet)

Xác nhận đối với giao dịch thanh toán trực tuyến thế nào?

Căn cứ tại điểm a khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có quy định về xác nhận đối với giao dịch thanh toán trực tuyến như sau:

- Đối với giao dịch thanh toán sử dụng tải khoản thanh toán hoặc ví điện tử hoặc giao dịch chuyển tiền từ thẻ ghi nợ, thẻ trả trước định danh, đơn vị thực hiện phân loại giao dịch theo các nhóm loại hình giao dịch quy định tại Phụ lục 01 ban hành kèm theo Thông tư 50/2024/TT-NHNN và áp dụng hình thức xác nhận quy định tại Phụ lục 02 ban hành kèm theo Thông tư 50/2024/TT-NHNN, trừ quy định tại điểm b, điểm c, điểm d và điểm đ khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN;

- Đối với giao dịch thanh toán thực hiện bằng phương thức xử lý xuyên suốt, đơn vị thực hiện xác nhận giao dịch tối thiểu bằng một trong các hình thức xác nhận quy định tại khoản 7, khoản 8, khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN;

- Đối với các giao dịch thanh toán thẻ trực tuyến (không bao gồm giao dịch chuyển tiền), đơn vị thực hiện phân loại giao dịch theo các nhóm loại hình giao dịch quy định tại Phụ lục 03 ban hành kèm theo Thông tư 50/2024/TT-NHNN và áp dụng các hình thức xác nhận quy định tại Phụ lục 04 ban hành kèm theo Thông tư 50/2024/TT-NHNN;

- Đối với các giao dịch mà đơn vị chủ động trích Nợ tài khoản thanh toán, chủ động trích Nợ ví điện tử, chủ động thanh toán tử thẻ của khách hàng theo thỏa thuận với khách hàng, không phải áp dụng xác nhận giao dịch quy định tại điểm a, điểm c khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN;

- Đối với các giao dịch thanh toán trực tuyến trên Cổng Dịch vụ công quốc gia, nộp tiền vào ngân sách nhà nước, không bắt buộc phải áp dụng xác nhận giao dịch quy định tại điểm a, điểm c khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN.

Các đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng nào?

Căn cứ tại Điều 19 Thông tư 50/2024/TT-NHNN có quy định về bảo mật thông tin khách hàng, trong đó, có nêu rõ, đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tỉnh bí mật.

- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và bảo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

*Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực từ ngày 01/1/2025, ngoại trừ những trường hợp sau đây:

- Các điểm b khoản 1 Điều 4, điểm d khoản 9 Điều 7, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2025.

- Các điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/1/2026.

- Các điểm c khoản 5 Điều 11, điểm c khoản 7 Điều 11, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2026.