Trước thực trạng tội phạm mạng gia tăng, nhiều rủi ro tiềm ẩn với người dùng dịch vụ ngân hàng trực tuyến và ví điện tử, ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước Việt Nam đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Quyết định đã bắt đầu có hiệu lực từ 01/7/2024, với trọng tâm là xác định ngưỡng giao dịch phải xác thực dữ liệu sinh trắc học. Đây cũng là chủ đề được người dùng khắp cả nước quan tâm nhiều nhất những ngày vừa qua.
Thực tế, theo nội dung Quyết định số 2345, việc xác thực trong thanh toán trực tuyến ngân hàng trên Internet (gồm Internet Banking và Mobile Banking) sẽ chia ra tới 4 cấp độ là A, B, C, D, thao tác xác thực sẽ từ đơn giản tới phức tạp tương ứng với quy mô của giao dịch trực tuyến.
Dưới đây là những thông tin tóm lược về 4 cấp độ A, B, C, D với khách hàng cá nhân khi thực hiện với mỗi 1 tài khoản ngân hàng hoặc một ví điện tử. (Điều này có nghĩa là giả sử một cá nhân có từ 2 tài khoản ngân hàng/ví điện tử trở lên, thì từng tài khoản đó được áp dụng quy định độc lập với nhau, cá nhân đó không bị cộng gộp giá trị giao dịch của từng tài khoản).
* Lưu ý chung: khái niệm "trong 1 ngày" nêu bên dưới là tính từ 0h đến 24h.
Quyết định số 2345 của Ngân hàng Nhà nước giúp giao dịch trực tuyến an toàn hơn. Ảnh minh họa.
Giao dịch loại A là gì, cần xác thực thế nào?
Giao dịch loại A có thể hiểu đơn giản là một trong những giao dịch sau:
- Tra cứu thông tin.
- Chuyển tiền trong cùng ngân hàng đồng thời cùng chủ tài khoản.
- Thanh toán hàng hóa, dịch vụ, hóa đơn... có giá trị thanh toán 1 lần không quá 5 triệu đồng, hoặc tổng các khoản thanh toán trong 1 ngày có giá trị không quá 5 triệu đồng.
* Thao xác thực cần làm với giao dịch A:
Tên đăng nhập, mật khẩu hoặc mã PIN (trường hợp đã xác thực tại bước đăng nhập thì không bắt buộc phải xác thực tại bước thực hiện giao dịch).
Giao dịch loại B là gì, cần xác thực thế nào?
Giao dịch loại B có thể hiểu đơn giản là những giao dịch sau:
- Thanh toán hàng hóa, dịch vụ, hóa đơn... có giá trị thanh toán 1 lần lớn hơn 5 triệu đồng, đồng thời tổng các khoản thanh toán trong 1 ngày có giá trị không quá 100 triệu đồng.
- Chuyển tiền 1 lần không quá 10 triệu đồng, đồng thời tổng các giao dịch chuyển tiền + thanh toán trong 1 ngày có giá trị không quá 20 triệu đồng.
* Thao xác thực cần làm với giao dịch B là một trong các cách sau:
- OTP gửi qua phương thức SMS hoặc Voice hoặc Email. Đây chính là cách phổ biến nhất hầu hết người dùng đều áp dụng. Nếu không có nhu cầu giao dịch lớn hơn mức B này, bạn không nhất thiết phải thiết lập xác thực sinh trắc học ngay.
- Một trong số các cách khác như: Thẻ ma trận OTP. - Hoặc Soft OTP/ Token OTP loại cơ bản. - Hoặc biện pháp xác thực qua hai kênh. - Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng gắn liền với thiết bị cầm tay thông minh. - Hoặc Soft OTP/Token OTP loại nâng cao. - Hoặc theo chuẩn FIDO. - Hoặc bằng chữ ký điện tử an toàn.
Ảnh chế vui của cộng đồng mạng về sự kiện xác thực dữ liệu sinh trắc học. Thực tế, những giao dịch loại A và loại B nêu trên hoàn toàn không cần dùng đến tính năng xác thực khuôn mặt hay vân tay.
Giao dịch loại C là gì, cần xác thực thế nào?
Giao dịch loại C có thể hiểu đơn giản là những giao dịch sau:
- Thanh toán hàng hóa, dịch vụ, hóa đơn... có giá trị thanh toán 1 lần lớn hơn 100 triệu đồng đồng thời tổng các khoản thanh toán trong 1 ngày có giá trị không quá 1,5 tỷ đồng.
- Chuyển tiền 1 lần không quá 10 triệu đồng nhưng tổng các giao dịch chuyển tiền + thanh toán trong 1 ngày có giá trị lớn hơn 20 triệu đồng. Giới hạn tối đa của tất cả các loại hình giao dịch trong một ngày không quá 1,5 tỷ đồng.
- Chuyển tiền 1 lần lớn hơn 10 triệu đồng nhưng không quá 500 triệu đồng. Giới hạn tối đa của tất cả các loại hình giao dịch trong một ngày không quá 1,5 tỷ đồng.
- Chuyển tiền liên ngân hàng ra nước ngoài không quá 200 triệu đồng 1 lần. Giới hạn tối đa của tất cả các giao dịch chuyển tiền ra nước ngoài trong một ngày không quá 1 tỷ đồng.
* Thao xác thực cần làm với giao dịch C bắt buộc phải sử dụng dữ liệu sinh trắc học, cụ thể như sau:
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) của khách hàng do cơ quan Công an cấp; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra, khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Yêu cầu xác thực dữ liệu sinh trắc học áp dụng với giao dịch loại C và D (Ảnh: Báo Nhân dân)
Giao dịch loại D là gì, cần xác thực thế nào?
Giao dịch loại D có thể hiểu đơn giản là những giao dịch sau:
- Tổng các khoản thanh toán trong 1 ngày có giá trị lớn hơn 1,5 tỷ đồng.
- Chuyển tiền 1 lần không quá 10 triệu đồng nhưng tổng các giao dịch chuyển tiền + thanh toán trong 1 ngày có giá trị lớn hơn 20 triệu đồng, đồng thời tổng giá trị của tất cả các loại hình giao dịch trong một ngày lớn hơn 1,5 tỷ đồng.
- Chuyển tiền 1 lần lớn hơn 10 triệu đồng nhưng không quá 500 triệu đồng, đồng thời tổng giá trị của tất cả các loại hình giao dịch trong một ngày lớn hơn 1,5 tỷ đồng.
- Chuyển tiền 1 lần lớn hơn 500 triệu đồng.
- Chuyển tiền liên ngân hàng ra nước ngoài không quá 200 triệu đồng 1 lần, đồng thời tổng giá trị của tất cả các giao dịch chuyển tiền ra nước ngoài trong một ngày lớn hơn 1 tỷ đồng.
- Chuyển tiền liên ngân hàng ra nước ngoài lớn hơn 200 triệu đồng 1 lần.
* Thao xác thực cần làm với giao dịch D cũng bắt buộc phải sử dụng dữ liệu sinh trắc học nhưng sẽ đòi hỏi số thao tác nhiều hơn giao dịch loại C.
Chi tiết Văn bản Quyết định 2345/QĐ-NHNN, bấm vào đây
