Từ 1/1/2025, bắt buộc khớp sinh trắc học cùng hình thức xác thực này khi chuyển tiền trên 10 triệu đồng

thaolinh - 2024-12-30 10:23:00 (GMT+7)

Giao dịch chuyển khoản giữa các tài khoản thanh toán, thẻ, ví điện tử của các chủ tài khoản, chủ thẻ, chủ ví điện tử khác nhau trên 10 triệu đồng được xếp vào giao dịch loại C, yêu cầu phải thực hiện kết hợp 2 loại xác thực.

Ngày 29/12/2024, Tạp chí Nhịp sống thị trường đã đăng tải bài viết với tiêu đề: "Từ 1/1/2025, bắt buộc khớp sinh trắc học cùng hình thức xác thực này khi chuyển tiền trên 10 triệu đồng". Nội dung cụ thể như sau:

Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng sẽ chính thức có hiệu lực từ ngày 1/1/2025.

Thông tư phân loại các giao dịch thanh toán trực tuyến thành 4 loại: Giao dịch loại A, Giao dịch loại B, Giao dịch loại C và Giao dịch loại D. Tương ứng với các loại giao dịch là hình thức xác nhận giao dịch.

Trong đó, giao dịch chuyển khoản giữa các tài khoản thanh toán, thẻ, ví điện tử của các chủ tài khoản, chủ thẻ, chủ ví điện tử khác nhau trên 10 triệu đồng được xếp vào giao dịch loại C. Theo đó, hình thức xác nhận giao dịch thanh toán trực tuyến tối thiểu đối với giao dịch này gồm: OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP loại cơ bản hoặc chữ ký điện tử; Và kết hợp khớp đúng thông tin sinh trắc học.

Trước đó, tại Quyết định 2345 hiệu lực từ 1/7/2024, NHNN quy định giao dịch loại C phải được xác thực khớp đúng thông tin sinh trắc học và khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

Theo quy định tại Thông tư, hình thức xác nhận khớp đúng thông tin sinh trắc học là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước.

Hình thức khớp đúng thông tin sinh trắc học sử dụng khuôn mặt phải có độ chính xác được xác định theo tiêu chuẩn quốc tế, phải có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D.

Trường hợp áp dụng các hình thức khớp đúng thông tin sinh trắc học khác, phải bảo đảm phòng, chống gian lận, giả mạo khách hàng theo tiêu chuẩn tương đương.

Thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 03 phút.

Thông tư cũng quy định chi tiết về hình thức xác thực OTP, Soft OTP/Token OTP, chữ ký điện tử,…Trong đó, thời gian hiệu lực tối đa của SMS OTP là 5 phút, Voice OTP 3 phút, Email OTP 5 phút, Thẻ ma trận OTP 2 phút, Soft OTP 2 phút, Token OTP 2 phút.

Cũng từ ngày 1/1/2025, theo quy định của Thông tư 50, ngân hàng sẽ không được gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Ngoài ra, theo Thông tư 17 và Thông tư 18/2024, từ ngày 1/1/2025, chủ tài khoản ngân hàng bắt buộc phải xác thực sinh trắc học và cập nhật giấy tờ tùy thân hợp lệ để tiếp tục thực hiện các giao dịch trực tuyến. Nếu không hoàn thành việc này, khách hàng sẽ bị hạn chế hoặc tạm dừng một số dịch vụ ngân hàng, bao gồm cả giao dịch trực tuyến và sử dụng ATM/CDM (nạp/rút tiền/chuyển khoản, thanh khoản...).

Trước đó, báo VnExpress đã đăng tải bài viết với tiêu đề: "Từ 1/1/2025, không thể chuyển khoản nếu chưa xác thực sinh trắc học". Nội dung cụ thể như sau:

Một số giao dịch ngân hàng buộc xác thực sinh trắc học theo quy định của Ngân hàng Nhà nước sẽ có hiệu lực từ 1/1/2025.

Cụ thể, Thông tư 17 quy định chủ tài khoản chỉ được rút tiền, thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành đối chiếu khớp đúng giấy tờ tùy thân; thông tin sinh trắc học do cơ quan công an cấp hoặc qua hệ thống định danh và xác thực điện tử (VNeID).

Thông tư 18 cũng yêu cầu giao dịch thẻ online chỉ thực hiện được khi chủ thẻ đã xác thực sinh trắc học với ngân hàng, công ty tài chính... Còn các giao dịch thẻ trực tiếp tại các điểm bán lẻ (POS) vẫn diễn ra bình thường, không yêu cầu phải sinh trắc học.

Công nghệ sinh trắc học (Biometric) là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như hình ảnh khuôn mặt, dấu vân tay, mẫu mống mắt, giọng nói... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất. Hiện nay, các ngân hàng đa phần xác thực sinh trắc qua nhận diện khuôn mặt, bởi các dữ liệu mống mắt, giọng nói hiện chưa được thu thập và lưu trữ.

Người dùng quét NFC trên CCCD gắn chip để xác thực dữ liệu trên app ngân hàng. Ảnh: Khương Nha

Tính đến cuối tháng 10, Phó thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cho biết có khoảng 37 triệu lượt khách hàng đăng ký thông tin sinh trắc học thành công. Nếu so với tổng số tài khoản cá nhân (180 triệu) tính đến cuối 2023, mức này xấp xỉ 20%. Sau khi quy định mới về sinh trắc học có hiệu lực, ông nói số tài khoản lừa đảo đã giảm rõ rệt.

Từ tháng 11 đến nay, các nhà băng liên tục phát thông báo nhắc nhở khách hàng xác thực để tránh gián đoạn giao dịch trong thời gian tới. Theo đó, khách hàng có thể sử dụng căn cước công dân để tự xác thực sinh trắc học thông qua ứng dụng ngân hàng, hoặc ra trực tiếp quầy giao dịch để được hỗ trợ. Với người nước ngoài hoặc người gốc Việt Nam chưa xác định quốc tịch, dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp với ngân hàng.

Đại diện ngân hàng Bản Việt (BVBank) cho biết, nhà băng này đã hướng dẫn và điều hướng khách hàng cập nhật trước khi giao dịch điện tử từ tháng 11. Đến nay, hầu hết tập khách hàng có giao dịch online thường xuyên đều đã đăng ký.

Thời gian qua, nhà băng này cũng đã thông báo, hướng dẫn khách hàng cập nhật sinh trắc học qua nhiều kênh tin nhắn (SMS, zalo), email, gọi điện trực tiếp, hướng dẫn tại quầy. Khách hàng lớn tuổi, chỉ giao dịch tại quầy hoặc ATM không cần cập nhật sinh trắc học. Đồng thời, BVBank cho biết đã có kế hoạch phân nhóm khách hàng, giảm thiểu tình trạng ách tắc giao dịch khi gần đến hạn 1/1/2025.

Trước đó từ 1/7, Ngân hàng Nhà nước cũng quy định việc xác thực sinh trắc học lần đầu là bắt buộc nếu khách hàng muốn chuyển tiền trực tuyến từ 10 triệu đồng một lần trở lên hoặc 20 triệu đồng trong ngày.

Các quy định về xác thực sinh trắc học lần đầu được Ngân hàng Nhà nước đưa ra, nhằm hạn chế nạn tài khoản ngân hàng "rác", qua đó giảm thiểu tình trạng lừa đảo trực tuyến. Lâu nay, các đường dây lừa đảo trực tuyến thường sử dụng loạt tài khoản, thẻ "rác" nhằm mục đích xóa dấu vết dòng tiền, qua đó hợp thức hóa sử dụng tiền lừa đảo. Do đó, việc làm sạch tài khoản ngân hàng được xem là một giải pháp hiệu quả để tăng rào cản với đường dây lừa đảo qua mạng.

Dẫu vậy, Phó thống đốc Phạm Tiến Dũng khẳng định không có một biện pháp nào triệt để và hoàn hảo. Quyết định 2345 và Thông tư 17 đã siết chặt việc mở tài khoản chính chủ khách hàng cá nhân. Tuy nhiên từ đây xảy ra tình trạng lách quy định bằng việc mở tài khoản doanh nghiệp, né xác thực sinh trắc học để phục vụ mục đích gian lận. Mới đây, công an cũng triệt phá đường dây thuê người mở tài khoản ngân hàng, quay video sinh trắc học của họ để xác thực, rồi chuyển dữ liệu cho nhóm lừa đảo ở Campuchia.

Theo SHTT Copy link