Thông tư 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng từ ngày 01/7/2024 như thế nào?

Nội dung chính

• Thông tư 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng từ ngày 01/7/2024 như thế nào?
• Thủ tục phát hành thẻ bằng phương tiện điện tử gồm các bước tối thiểu nào?
• Yêu cầu tối thiểu về biện pháp, hình thức, công nghệ khi phát hành thẻ bằng phương pháp điện tử là gì?

Thông tư 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng từ ngày 01/7/2024 như thế nào?

Ngày 28/6/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 18/2024/TT-NHNN quy định hoạt động thẻ ngân hàng.

Thông tư 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng (sau đây gọi tắt là thẻ) bao gồm: hoạt động phát hành, sử dụng, thanh toán, chuyển mạch, bù trừ điện tử và quyết toán giao dịch thẻ.

Đối tượng áp dụng tại Thông tư 18/2024/TT-NHNN bao gồm:

(1) Tổ chức phát hành thẻ.

(2) Tổ chức thanh toán thẻ.

(3) Tổ chức cung ứng dịch vụ trung gian thanh toán.

(4) Đơn vị chấp nhận thẻ.

(5) Chủ thẻ.

(6) Các tổ chức, cá nhân khác có liên quan đến hoạt động thẻ.

Thông tư 18/2024/TT-NHNN quy định về hoạt động thẻ ngân hàng từ ngày 01/7/2024 như thế nào? (Hình ảnh Internet)

Thủ tục phát hành thẻ bằng phương tiện điện tử gồm các bước tối thiểu nào?

Căn cứ khoản 1 Điều 10 Thông tư 18/2024/TT-NHNN quy định về phát hành thẻ bằng phương tiện điện tử gồm các bước tối thiểu như sau:

(*) Tổ chức phát hành thẻ phải xây dựng, ban hành quy định nội bộ về quy trình, thủ tục phát hành thẻ bằng phương tiện điện tử phù hợp với quy định tại Thông tư 18/2024/TT-NHNN, pháp luật về phòng, chống rửa tiền, giao dịch điện tử, bảo vệ dữ liệu cá nhân, đảm bảo an toàn, bảo mật thông tin khách hàng và an toàn hoạt động của tổ chức phát hành thẻ, bao gồm tối thiểu các bước như sau:

- Thu thập các tài liệu, thông tin, dữ liệu nhằm nhận biết khách hàng theo quy định tại khoản 2 Điều 9 Thông tư 18/2024/TT-NHNN và thông tin sinh trắc học của chủ thẻ đối với khách hàng cá nhân, thông tin sinh trắc học của đại diện hợp pháp đối với khách hàng tổ chức;

- Thực hiện kiểm tra, đối chiếu và xác minh thông tin nhận biết khách hàng. Trong đó, tổ chức phát hành thẻ phải thực hiện đối chiếu, đảm bảo sự khớp đúng giữa thông tin sinh trắc học của chủ thẻ (đối với khách hàng cá nhân) hoặc đại diện hợp pháp (đối với khách hàng tổ chức) với:

+ Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập; hoặc

+ Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập);

- Hiển thị cảnh báo cho khách hàng về các hành vi không được thực hiện trong quá trình phát hành và sử dụng thẻ được phát hành bằng phương tiện điện tử; có giải pháp xác nhận đảm bảo việc khách hàng đã đọc đầy đủ các nội dung cảnh báo;

- Cung cấp cho khách hàng hợp đồng phát hành và sử dụng thẻ theo các nội dung quy định tại Điều 12 Thông tư 18/2024/TT-NHNN và có biện pháp kỹ thuật để thực hiện việc xác nhận sự chấp thuận theo quy định tại điểm b khoản 2 Điều 10 Thông tư 18/2024/TT-NHNN;

- Thông báo tên tổ chức phát hành thẻ, tên hoặc nhãn hiệu thương mại của thẻ (nếu có), số thẻ, thời hạn hiệu lực của thẻ, tên chủ thẻ, phạm vi và chức năng sử dụng của thẻ, các điều cấm theo quy định pháp luật khi sử dụng thẻ cho khách hàng.

Yêu cầu tối thiểu về biện pháp, hình thức, công nghệ khi phát hành thẻ bằng phương pháp điện tử là gì?

Căn cứ khoản 2 Điều 10 Thông tư 18/2024/TT-NHNN quy định về phát hành thẻ bằng phương tiện điện tử gồm các yêu cầu về biện pháp, hình thức, công nghệ như sau:

- Tổ chức phát hành thẻ được quyết định biện pháp, hình thức, công nghệ để nhận biết và xác minh khách hàng phục vụ việc phát hành thẻ bằng phương tiện điện tử; chịu trách nhiệm về rủi ro phát sinh (nếu có) và phải đáp ứng các yêu cầu tối thiểu sau:

+ Biện pháp, hình thức, công nghệ được tổ chức phát hành thẻ lựa chọn phải đảm bảo tiêu chuẩn về an ninh, an toàn, bảo mật theo quy định của Ngân hàng Nhà nước;

+ Có biện pháp kỹ thuật sử dụng hình thức xác nhận bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thẻ (đối với khách hàng cá nhân) hoặc đại diện hợp pháp (đối với khách hàng tổ chức) đối với các nội dung tại hợp đồng phát hành và sử dụng thẻ;

+ Lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng phát hành và sử dụng thẻ, như:

++ Thông tin nhận biết khách hàng;

++ Các yếu tố sinh trắc học của khách hàng;

++ Âm thanh, hình ảnh, bản ghi hình, ghi âm;

++ Số điện thoại thực hiện giao dịch;

++ Nhật ký giao dịch.

Các thông tin, dữ liệu phải được lưu trữ an toàn, bảo mật, được sao lưu dự phòng, đảm bảo tính đầy đủ, toàn vẹn của dữ liệu để phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền. Thời hạn lưu trữ thực hiện theo quy định của pháp luật về phòng, chống rửa tiền;

+ Trong quá trình triển khai phát hành thẻ bằng phương tiện điện tử, tổ chức phát hành thẻ phải thường xuyên tự kiểm tra, đánh giá mức độ an toàn, bảo mật của giải pháp xác thực điện tử;

Trường hợp nhận thấy có dấu hiệu mất an toàn về giải pháp công nghệ phải lập tức tạm dừng cung cấp dịch vụ để nâng cấp, chỉnh sửa, hoàn thiện các giải pháp.