Buzz
Nghị định số 2345 của Ngân hàng Nhà nước đã chính thức có hiệu lực từ ngày 1/7. Theo đó, quá trình xác minh thanh toán trực tuyến và chuyển khoản sẽ áp dụng 4 cấp độ bảo mật từ thấp đến cao.
Việc xác thực thanh toán trực tuyến ngân hàng trên Internet (bao gồm Internet Banking và Mobile Banking) sẽ được chia thành 4 cấp độ bảo mật từ thấp đến cao (phân loại từ A, B, C, D). Cấp độ thấp nhất yêu cầu chỉ có mật khẩu hoặc mã PIN, cấp cao nhất phải kết hợp sinh trắc học với biện pháp khác. Điều này áp dụng bắt buộc đối với các giao dịch chuyển tiền trên 10 triệu đồng mỗi lần hoặc trên 20 triệu đồng mỗi ngày, giao dịch hàng hóa - dịch vụ trên 100 triệu đồng.
Bảo mật cấp độ A là mức đơn giản nhất. Khách hàng chỉ cần xác thực bằng tên đăng nhập, mật khẩu hoặc mã PIN, và không cần phải xác thực lại khi đã đăng nhập trước đó. Từ sau ngày 1/7, hình thức này chỉ áp dụng cho các giao dịch tra cứu thông tin, chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản hoặc giao dịch thanh toán hàng hóa, dịch vụ dưới 5 triệu đồng.
Bảo mật cấp độ B: Khi chuyển tiền, nạp, rút tiền với ví điện tử dưới 10 triệu đồng mỗi lần và dưới 20 triệu đồng mỗi ngày phải áp dụng bảo mật cấp độ B. Xác thực cấp độ này bằng OTP, nhận dạng sinh trắc học kết hợp với thiết bị cầm tay, hoặc bằng chữ ký điện tử an toàn. Giao dịch thanh toán hàng hóa, dịch vụ có giá trị từ 5-100 triệu đồng trong một lần hoặc một ngày cũng phải áp dụng cấp độ này.
Bảo mật cấp độ loại C: Khách hàng cần xác minh sinh trắc học phù hợp với dữ liệu đã xác thực. Áp dụng cho chuyển khoản từ 10 đến 500 triệu đồng mỗi lần.
Bảo mật cấp độ loại D: Yêu cầu xác thực khi chuyển từ 10 triệu đồng trở lên hoặc tổng số tiền giao dịch trong ngày vượt quá 20 triệu đồng, giao dịch hàng hóa - dịch vụ trên 100 triệu đồng. Chuyển khoản, nạp ví điện tử trên 1,5 tỷ đồng, chuyển tiền ra nước ngoài trên 200 triệu mỗi lần hoặc trên 1 tỷ đồng mỗi ngày phải xác thực cấp độ cao nhất.
Khi có giao dịch, khách hàng cần xác thực sinh trắc học và một biện pháp bảo mật khác như nhập mã OTP; sử dụng phương thức xác thực nhanh trực tuyến (FIDO) kèm chữ ký điện tử an toàn để tăng cường bảo mật.
Trong trường hợp gặp vấn đề với thông tin sinh trắc học, khách hàng có thể đến quầy giao dịch hoặc chi nhánh ngân hàng để được hỗ trợ.
Quyết định số 2345 cũng nêu rõ các biện pháp xác thực bảo mật sẽ áp dụng cho các biện pháp xác thực ít bảo mật hơn. Ví dụ, biện pháp xác thực giao dịch loại D có thể áp dụng cho các giao dịch loại A, B, C. Cấp C có thể xác thực các giao dịch cấp A, B và biện pháp xác thực cấp B có thể xác thực các giao dịch cấp A.
Theo các chuyên gia, công nghệ xác thực sinh trắc học khuôn mặt sẽ giúp giảm thiểu các hành vi lừa đảo chiếm đoạt tài sản. Theo BVBank, công nghệ xác thực sinh trắc học NFC sử dụng cảm ứng từ trường để kết nối thiết bị (smartphone, tablet…) với căn cước công dân gắn chip, nhằm nhận diện và xác thực cá nhân dựa trên đặc điểm sinh học như hình ảnh khuôn mặt.
Công nghệ này được xem là phương tiện bảo mật cao nhất, giúp ngăn chặn truy cập trái phép và hạn chế tối đa các hành vi lừa đảo, mang lại sự an tâm cho khách hàng khi thực hiện giao dịch trực tuyến, đặc biệt là các giao dịch có giá trị lớn như chuyển khoản.
