2025: Chuyển khoản trên 10 triệu đồng, ngoài sinh trắc học cần thêm bước xác thực này!
Mới đây, Ngân hàng Nhà nước (NHNN) đã công bố Thông tư 50/2024/TT-NHNN, quy định về an toàn và bảo mật trong giao dịch ngân hàng trực tuyến, có hiệu lực từ ngày 1/1/2025. Thông tư này đưa ra các yêu cầu mới nhằm đảm bảo an toàn tuyệt đối cho các giao dịch trực tuyến, đặc biệt là với những giao dịch có giá trị lớn. Bên cạnh việc áp dụng xác thực sinh trắc học, khách hàng thực hiện chuyển khoản trên 10 triệu đồng sẽ phải sử dụng thêm một hình thức xác thực bổ sung, nhằm ngăn chặn gian lận và bảo vệ tài sản của người dùng. Quy định này không chỉ nâng cao tính bảo mật mà còn khuyến khích việc áp dụng công nghệ mới trong ngành ngân hàng.
Phân loại giao dịch thanh toán trực tuyến và yêu cầu xác thực
Theo Thông tư 50, các giao dịch thanh toán trực tuyến sẽ được chia thành bốn loại chính: Giao dịch loại A, Giao dịch loại B, Giao dịch loại C và Giao dịch loại D. Mỗi loại giao dịch này sẽ đi kèm với các yêu cầu xác nhận khác nhau để đảm bảo tính an toàn tuyệt đối. Mục tiêu của việc phân loại này là để tùy vào mức độ quan trọng và giá trị của từng giao dịch mà áp dụng các phương thức bảo mật phù hợp.
Trong đó, giao dịch loại C, bao gồm các giao dịch chuyển khoản có giá trị từ 10 triệu đồng trở lên giữa các tài khoản thanh toán, thẻ ngân hàng, ví điện tử của các chủ tài khoản khác nhau, sẽ yêu cầu một hình thức xác thực rất chặt chẽ. Để đảm bảo an toàn, các giao dịch này bắt buộc phải thực hiện xác thực qua OTP (One-Time Password) kết hợp với khớp đúng thông tin sinh trắc học của khách hàng.
Thông qua yêu cầu này, Thông tư 50 không chỉ tăng cường tính bảo mật của giao dịch mà còn giúp người dùng giảm thiểu nguy cơ bị tấn công mạng hoặc gian lận. Các phương thức xác thực sẽ bao gồm SMS/Voice OTP, Soft OTP/Token OTP, hoặc thậm chí là chữ ký điện tử. Đặc biệt, để tăng cường mức độ bảo vệ, những giao dịch này cần phải được kết hợp với thông tin sinh trắc học của khách hàng, bao gồm các yếu tố nhận diện như khuôn mặt, vân tay, hoặc các hình thức khác.
Khớp đúng thông tin sinh trắc học: Quy trình và tiêu chuẩn
Một trong những điểm đáng chú ý trong Thông tư 50 là quy định về việc xác thực thông tin sinh trắc học. Cụ thể, hình thức khớp đúng thông tin sinh trắc học sẽ được thực hiện bằng cách đối chiếu các thông tin sinh trắc học của khách hàng trong quá trình thực hiện giao dịch với dữ liệu đã được thu thập, lưu trữ từ trước. Việc này sẽ giúp đảm bảo rằng người thực hiện giao dịch chính là chủ tài khoản hợp pháp, từ đó phòng chống gian lận và giả mạo thông tin.
Đặc biệt, nếu giao dịch yêu cầu khớp đúng thông tin sinh trắc học qua khuôn mặt, yêu cầu về độ chính xác của phương thức này phải đạt tiêu chuẩn quốc tế. Điều này có nghĩa là công nghệ nhận diện khuôn mặt cần phải có khả năng phát hiện các hành vi giả mạo, chẳng hạn như việc sử dụng mặt nạ 3D, hình ảnh, video hoặc các phương thức khác để lừa đảo.
Các hình thức khớp đúng thông tin sinh trắc học khác cũng phải đảm bảo đạt tiêu chuẩn tương đương trong việc phát hiện gian lận và giả mạo. Một trong những điều kiện cần thiết là khi người dùng thực hiện sai quá số lần xác nhận thông tin sinh trắc học cho phép (không quá 10 lần), chức năng xác thực sẽ bị khóa. Trong trường hợp này, chỉ khi khách hàng yêu cầu, đơn vị thực hiện xác thực mới có thể mở khóa chức năng và kiểm tra lại thông tin của khách hàng để đảm bảo không có gian lận xảy ra.
Ngoài ra, Thông tư 50 cũng quy định thời gian tối đa để thực hiện khớp đúng thông tin sinh trắc học là 3 phút. Đây là một yếu tố quan trọng, giúp đảm bảo quá trình xác thực diễn ra nhanh chóng và hiệu quả, đồng thời không làm gián đoạn quá trình giao dịch của khách hàng.
Thời gian hiệu lực của OTP và các phương thức xác thực khác
Bên cạnh hình thức xác thực sinh trắc học, Thông tư 50 cũng quy định rõ ràng về thời gian hiệu lực của các mã OTP (mật khẩu một lần). Mỗi hình thức OTP sẽ có thời gian hiệu lực khác nhau nhằm đảm bảo giao dịch được thực hiện nhanh chóng và an toàn.
Cụ thể, thời gian hiệu lực của SMS OTP là tối đa 5 phút, trong khi thời gian hiệu lực của Voice OTP là 3 phút. Các mã OTP được gửi qua email sẽ có thời gian hiệu lực tối đa là 5 phút. Đối với các hình thức xác thực như Soft OTP, Token OTP và Thẻ ma trận OTP, thời gian hiệu lực chỉ kéo dài trong 2 phút. Điều này nhằm mục đích ngăn ngừa các tình huống giả mạo và bảo vệ giao dịch của người dùng khỏi các rủi ro bảo mật.
Các quy định này có mục đích không chỉ tăng cường tính bảo mật của giao dịch mà còn đảm bảo rằng khách hàng có đủ thời gian để xác nhận thông tin mà không gặp phải sự trì hoãn hay gian lận trong quá trình xác thực. Bên cạnh đó, việc giới hạn thời gian hiệu lực của OTP cũng giúp ngăn chặn nguy cơ mã OTP bị đánh cắp và sử dụng trái phép.
Bảo mật cao hơn để chống gian lận
Những quy định trong Thông tư 50 được thiết kế để đảm bảo tính bảo mật tối đa trong các giao dịch ngân hàng trực tuyến. Việc áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học và các phương thức OTP mạnh mẽ không chỉ giúp bảo vệ tài sản của khách hàng mà còn nâng cao sự tin tưởng trong hệ thống ngân hàng trực tuyến.
Cùng với việc thúc đẩy sự ứng dụng các công nghệ bảo mật tiên tiến, Thông tư 50 cũng hướng tới việc giảm thiểu rủi ro gian lận và giả mạo trong giao dịch trực tuyến. Các phương thức bảo mật này sẽ giúp ngăn ngừa các hành vi tấn công từ phía kẻ gian, chẳng hạn như việc sử dụng các chiêu thức đánh cắp thông tin cá nhân qua các cuộc gọi giả mạo, email lừa đảo hoặc các hình thức tấn công phishing.
Bên cạnh đó, Thông tư 50 còn nhấn mạnh rằng các tổ chức, đơn vị cung cấp dịch vụ thanh toán trực tuyến cần phải tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật để tránh bị lạm dụng các lỗ hổng bảo mật. Điều này không chỉ bảo vệ khách hàng mà còn đảm bảo uy tín và độ tin cậy của các dịch vụ ngân hàng trực tuyến.
Kết luận
Thông tư 50/2024/TT-NHNN được ban hành không chỉ mang lại một bước tiến vượt bậc trong công tác bảo mật giao dịch ngân hàng mà còn mở ra cơ hội cho ngành ngân hàng trực tuyến phát triển mạnh mẽ hơn trong tương lai.
Ngoài việc cập nhật nhiều tin tức hữu ích, nếu bạn đang có nhu cầu tìm kiếm một chiếc smartphone đến từ các thương hiệu Apple, Samsung, Xiaomi,... thì hãy ghé thăm 24hStore - nơi chuyên cung cấp các sản phẩm công nghệ chính hãng với mức giá hợp lý và cạnh tranh. Hơn nữa, nếu bạn cần thêm thông tin hoặc hỗ trợ, đừng ngần ngại liên hệ qua hotline 1900.0351, đội ngũ tư vấn của chúng tôi sẽ sẵn sàng hỗ trợ bạn một cách tận tình và chu đáo nhất.
Theo: Kiến thức Đầu tư