Từ ngày 01/7/2024, phải xác thực sinh trắc học khi giao dịch trong lần đầu bằng Mobile Banking?

Từ ngày 01/7/2024, phải xác thực sinh trắc học khi giao dịch trong lần đầu bằng Mobile Banking? Thắc mắc của bạn P.P.K ở Bình Thuận.

Từ ngày 01/7/2024, phải xác thực sinh trắc học khi giao dịch trong lần đầu bằng Mobile Banking?

Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước ban hành Quyết định 2345/QĐ-NHΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.

Theo đó, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán căn cứ phân loại giao dịch quy định tại Quyết định 2345/QĐ-NHΝN năm 2023, triển khai áp dụng các biện pháp xác thực trong thanh toán trực tuyến trên Internet (Internet Banking, Mobile Banking).

Cụ thể, để giảm thiểu rủi ro trong thanh toán trực tuyến, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp xác thực khách hàng.

Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng như sau:

- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: Khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân của khách hàng do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập.

- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng, khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

Cùng với đó, phải thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,...).

Các tổ chức nói trên lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.

- Thông tin về thiết bị tối thiểu bao gồm:

+ Đối với thiết bị di động: Thông tin định danh duy nhất của thiết bị (như số IMEI, Serial, WLAN MAC, Android ID, ...).

+ Đối với máy tính: địa chỉ MAC hoặc thông tin định danh thiết bị khác thông qua các API (Application Programming Interface) của hệ điều hành.

- Nhật ký (log) xác thực giao dịch tối thiểu gồm: biện pháp xác thực, thời gian xác thực, mã giao dịch được xác thực, mã khách hàng.

Các tổ chức cung ứng dịch vụ thanh toán phải triển khai các biện pháp rủi ro nào?

Căn cứ tại Điều 3 Quyết định 2345/QĐ-NHΝN năm 2023, các tổ chức cung ứng dịch vụ thanh toán phải triển khai các biện pháp rủi ro như sau:

- Thông báo giao dịch qua tin nhắn SMS hoặc thư điện tử.

- Thiết lập hạn mức giao dịch trong ngày.

- Thiết lập tính năng cho phép/ không cho phép thanh toán trực tuyến.

- Thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày.

- Thiết lập tính năng cho phép/ không cho phép thanh toán ở nước ngoài (ngoại trừ các giao dịch trực tuyến).

- Triển khai giai pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.

Các biện pháp xác thực giao dịch trực tuyến như thế nào?

Căn cứ tại Phụ lục 02 ban hành kèm theo Quyết định 2345/QĐ-NHΝN năm 2023, các biện pháp xác thực giao dịch trực tuyến gồm có như sau:

STT

Biện pháp

Chi tiết về biện pháp

1

OTP gửi qua phương thức SMS hoặc Voice hoặc Email.

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ gửi mã OTP qua tin nhắn SMS (SMS OTP) hoặc qua cuộc gọi thoại (Voice OTP) hoặc qua thư điện tử (Email OTP) khách hàng đã đăng ký trước.

Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán.

2

Thẻ ma trận OTP

Thẻ ma trận là một bảng 2 chiều (dòng, cột), tương ứng với mỗi dòng, cột là một mã OTP.

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ thông báo số dòng, cột trên thẻ ma trận để khách hàng nhập mã OTP tương ứng hoàn thành giao dịch thanh toán.

3

Soft OTP loại cơ bản

Phần mềm tạo mã OTP (Soft: OTP) thường được cài đặt trên thiết bị cầm tay thông minh đã đăng ký với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống thanh toán trực tuyến tại tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán.

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng nhập mã OTP được sinh bởi Soft OTP.

Khách hàng hoặc phần mềm tự động nhập mã OTP trên giao diện thanh toán trực tuyến và khách hàng thực hiện xác nhận để hoàn thành giao dịch thanh toán.

4

Soft OTP loại nâng cao

Soft OTP loại nâng cao thường được cài đặt trên thiết bị cầm tay thông minh đã đăng ký với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Đối với loại nâng cao, mã OTP được tạo kết hợp với mã của từng giao dịch (transaction signing).

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking tạo ra một mã giao dịch thông báo cho khách hàng.

Khách hàng hoặc phần mềm tự động nhập mã giao dịch vào Soft OTP để phần mềm tạo ra mã OTP.

Sau đó khách hàng hoặc phần mềm tự động nhập mã OTP trên giao diện thanh toán trực tuyến và khách hàng thực hiện xác nhận để hoàn thành giao dịch thanh toán.

5

Token OTP loại cơ bản

Token OTP là thiết bị tạo mã OTP. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống thanh toán trực tuyến tại tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán.

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng nhập mã OTP được sinh bởi Token OTP để hoàn thành giao dịch thanh toán.

6

Token OTP loại nâng cao

Token OTP loại nâng cao là thiết bị tạo mã OTP. Trong đó mã OTP được tạo kết hợp với mã của từng giao dịch (transaction signing).

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking tạo ra một mã giao dịch thông báo cho khách hàng.

Khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP.

Sau đó khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch thanh toán.

7

Xác thực hai kênh

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking gửi thông tin yêu cầu xác thực giao dịch đến thiết bị di động của khách hàng qua kênh thoại hoặc qua mã USSD hoặc qua phần mềm chuyên dụng.

Khách hàng phản hồi trực tiếp qua kênh đã kết nối để xác nhận hoặc không xác nhận thực hiện giao dịch.

8

Sinh trắc học

Khí thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói).

9

FIDO

Tiêu chuẩn xác thực do Liên minh Xác thực trực tuyến thế giới FIDO Alliance ban hành (tham khảo tại Fidoalliance.org).

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng thiết bị U2F/UAF (giao tiếp qua cổng USB hoặc không dây (Bluetooth, NFC)) hoặc phần mềm xác thực tích hợp với điện thoại thông minh hoặc trình duyệt đáp ứng tiêu chuẩn FIDO2, Sau khi xác thực sử dụng thiết bị bằng mã truy cập hoặc dấu hiệu sinh trắc học, thiết bị U2F/UAF hoặc phần mềm xác thực sẽ tự động giao tiếp với trình duyệt và máy chủ xác thực để xác thực địa chỉ website Internet Banking và giao dịch.

10

Chữ ký điện tử an toàn

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng chữ ký điện tử an toàn đã đăng ký sử dụng với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán.

Chữ ký điện tử an toàn bao gồm Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận theo quy định của pháp luật.

Quyết định 2345/QĐ-NHΝN năm 2023 có hiệu lực thi hành kể từ ngày 01/7/2024, thay thế Quyết định 630/QĐ-NHNN năm 2017.

Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Điều 1, Điều 2 Quyết định 2345/QĐ-NHΝN năm 2023 kể từ ngày 01/01/2025.

Thanh toán trực tuyến
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
Việc thanh toán online qua các ứng dụng di động được quy định như thế nào?
Pháp luật
Các ứng dụng Mobile Banking không được có chức năng ghi nhớ mật khẩu từ đầu năm 2025 đúng không?
Pháp luật
Mobile Banking là gì? Một số giải pháp giảm thiểu rủi ro khi thực hiện giao dịch Mobile Banking?
Pháp luật
Hướng dẫn cách đăng ký MoMo mới nhất năm 2024? Đăng ký tài khoản MoMo trên điện thoại như thế nào?
Pháp luật
Trình tự thực hiện nộp ngân sách nhà nước qua dịch vụ thanh toán điện tử của ngân hàng? Thành phần và số lượng hồ sơ?
Pháp luật
Các biện pháp xác thực giao dịch trực tuyến từ ngày 01/7/2024 đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài ra sao?
Pháp luật
Từ ngày 01/7/2024, phải xác thực sinh trắc học khi giao dịch trong lần đầu bằng Mobile Banking?
Pháp luật
Cá nhân thực hiện thanh toán trực tuyến trên Cổng dịch vụ công quốc gia có quyền yêu cầu hoàn trả số tiền đã thanh toán không?
Pháp luật
Cá nhân có thể thực hiện thanh toán trực tuyến trên Cổng Dịch vụ công quốc gia thông qua hình thức nào?
Pháp luật
Đến năm 2025, cá nhân, tổ chức sẽ được thanh toán trực tuyến nghĩa vụ tài chính về đất đai trên Hệ thống thanh toán trực tuyến của quốc gia?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Thanh toán trực tuyến
Nguyễn Văn Phước Độ Lưu bài viết
7,084 lượt xem
TÌM KIẾM LIÊN QUAN
Thanh toán trực tuyến

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Thanh toán trực tuyến

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào