Từ 01/01/2025: Chuyển tiền trên 10 triệu đồng phải khớp 2 điều kiện
Từ ngày 01/01/2025, Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến trong ngành ngân hàng chính thức có hiệu lực. Thông tư này áp dụng những quy định chặt chẽ hơn về xác thực giao dịch trực tuyến, đặc biệt đối với các giao dịch chuyển tiền có giá trị lớn. Cụ thể, giao dịch chuyển khoản trên 10 triệu đồng sẽ phải đáp ứng hai điều kiện quan trọng, bao gồm việc sử dụng hình thức xác thực OTP và khớp đúng thông tin sinh trắc học.
Quy định mới về giao dịch trực tuyến trên 10 triệu đồng
Trước đó, Ngân hàng Nhà nước (NHNN) đã phát hành Quyết định số 2345/QĐ-NHNN, theo đó từ ngày 01/07/2024, mọi giao dịch chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử có giá trị trên 10 triệu đồng sẽ phải thực hiện xác thực sinh trắc học qua phương thức nhận diện khuôn mặt hoặc vân tay. Trong trường hợp số tiền chuyển dưới 10 triệu đồng hoặc tổng giá trị giao dịch trong ngày không vượt quá 20 triệu đồng, người dùng chỉ cần xác thực qua mã OTP mà không cần sử dụng phương thức sinh trắc học.
Tuy nhiên, từ ngày 01/01/2025, Thông tư 50/2024/TT-NHNN sẽ có hiệu lực và đưa ra các quy định nghiêm ngặt hơn về giao dịch thanh toán trực tuyến. Theo đó, các giao dịch chuyển tiền giữa các tài khoản ngân hàng, thẻ hoặc ví điện tử của các chủ thể khác nhau có giá trị trên 10 triệu đồng sẽ được phân loại vào giao dịch loại C. Các giao dịch này sẽ phải tuân thủ các yêu cầu bảo mật đặc biệt, bao gồm cả OTP và xác thực sinh trắc học (nhận diện khuôn mặt hoặc vân tay), nhằm đảm bảo an toàn tối đa và giảm thiểu rủi ro cho các bên liên quan.
Các loại giao dịch và yêu cầu xác thực
Thông tư phân chia các giao dịch thanh toán trực tuyến thành bốn loại A, B, C và D. Mỗi loại giao dịch đều có các yêu cầu xác thực khác nhau. Đối với giao dịch loại C, như đã đề cập, các giao dịch trên 10 triệu đồng, người dùng sẽ phải thực hiện hai bước xác thực quan trọng:
Xác thực qua OTP (One Time Password): Hình thức xác thực này có thể là OTP gửi qua SMS hoặc Voice, hoặc có thể sử dụng Soft OTP hay Token OTP loại cơ bản.
Khớp đúng thông tin sinh trắc học: Điều này có nghĩa là người thực hiện giao dịch sẽ phải đối chiếu thông tin sinh trắc học của bản thân (ví dụ: khuôn mặt) với thông tin đã được lưu trữ trước đó tại ngân hàng.
Tại sao lại yêu cầu xác thực sinh trắc học?
Việc yêu cầu khớp đúng thông tin sinh trắc học là nhằm đảm bảo an toàn tuyệt đối cho các giao dịch trực tuyến có giá trị lớn. Công nghệ sinh trắc học, đặc biệt là nhận dạng khuôn mặt, giúp ngăn chặn các hành vi gian lận và giả mạo danh tính. Đây là một bước tiến quan trọng trong việc bảo vệ tài khoản và tiền bạc của khách hàng trong thời đại công nghệ số hiện nay.
Các tiêu chuẩn an toàn của sinh trắc học
Thông tư quy định rằng, khi sử dụng hình thức khớp đúng thông tin sinh trắc học (như nhận diện khuôn mặt), hệ thống phải có khả năng phát hiện tấn công giả mạo thông qua hình ảnh, video hoặc mặt nạ 3D. Điều này có nghĩa là công nghệ nhận diện khuôn mặt phải đạt tiêu chuẩn quốc tế về độ chính xác và khả năng chống giả mạo.
Quy trình xác thực sinh trắc học
Để đáp ứng yêu cầu về sinh trắc học, khách hàng cần thực hiện một số bước nhất định để xác nhận danh tính. Quy trình này, theo Quyết định 2345, bao gồm ba bước chính:
Chụp ảnh căn cước công dân: Người dùng sẽ chụp ảnh mặt trước và mặt sau của căn cước công dân hoặc thẻ căn cước công dân.
Quét chip căn cước: Sau khi chụp ảnh, khách hàng sẽ phải đặt căn cước công dân có gắn chip vào đầu đọc chip trên điện thoại di động để truyền tải thông tin.
Quét khuôn mặt: Cuối cùng, khách hàng sẽ phải thực hiện quét khuôn mặt của mình để đối chiếu và xác nhận danh tính với thông tin đã được lưu trữ tại ngân hàng.
Các hình thức xác thực OTP được quy định chi tiết
Bên cạnh yêu cầu khớp thông tin sinh trắc học, Thông tư 50/2024/TT-NHNN cũng quy định chi tiết về các hình thức xác thực OTP, bao gồm các loại như SMS OTP, Voice OTP, Email OTP và các phương thức OTP khác. Mỗi phương thức có thời gian hiệu lực khác nhau, giúp đảm bảo giao dịch được xác thực nhanh chóng và an toàn.
Các hình thức OTP và thời gian hiệu lực:
SMS OTP: Đây là phương thức xác thực OTP thông qua tin nhắn văn bản gửi đến số điện thoại của khách hàng. SMS OTP có thời gian hiệu lực tối đa là 5 phút, giúp khách hàng hoàn tất giao dịch trong khoảng thời gian hợp lý mà không lo bị hết hạn.
Voice OTP: Phương thức này gửi mã OTP qua cuộc gọi thoại đến số điện thoại của khách hàng. Voice OTP có thời gian hiệu lực là 3 phút, đảm bảo người dùng có đủ thời gian để nghe mã và thực hiện các bước tiếp theo của giao dịch.
Email OTP: Mã OTP cũng có thể được gửi qua email. Với phương thức này, thời gian hiệu lực của mã OTP là 5 phút, giúp người dùng thực hiện các giao dịch với sự bảo mật cao nhưng vẫn đủ thời gian để kiểm tra và nhập mã từ email.
Thẻ ma trận OTP: Đây là một dạng thẻ vật lý, có các dãy mã OTP được in sẵn. Khi khách hàng thực hiện giao dịch, họ sẽ phải sử dụng mã OTP được in trên thẻ. Thẻ ma trận OTP có thời gian hiệu lực tối đa là 2 phút cho mỗi mã OTP được sử dụng.
Soft OTP/Token OTP: Đây là các mã OTP được tạo ra thông qua các ứng dụng trên điện thoại di động hoặc phần mềm chuyên dụng. Mỗi mã OTP có thời gian hiệu lực tối đa là 2 phút, giúp tăng cường tính bảo mật cho các giao dịch trực tuyến, đồng thời giảm thiểu nguy cơ bị tấn công bởi các phương thức giả mạo.
Như vậy, tất cả các giao dịch thanh toán trực tuyến từ 10 triệu đồng trở lên đều yêu cầu sử dụng OTP kết hợp với xác thực sinh trắc học để đảm bảo tính bảo mật cao nhất.
Quy định về xác thực sinh trắc học đối với chủ tài khoản ngân hàng
Từ ngày 01/01/2025, theo Thông tư 17 và Thông tư 18/2024, chủ tài khoản ngân hàng sẽ phải thực hiện xác thực sinh trắc học và cập nhật giấy tờ tùy thân hợp lệ để tiếp tục thực hiện các giao dịch trực tuyến. Nếu không thực hiện đầy đủ, khách hàng sẽ bị hạn chế hoặc tạm dừng một số dịch vụ ngân hàng, bao gồm các giao dịch trực tuyến và sử dụng các dịch vụ ATM/CDM (nạp tiền, rút tiền, chuyển khoản, thanh toán...).
Tạm kết
Như vậy, từ ngày 01/01/2025, các giao dịch chuyển tiền trên 10 triệu đồng sẽ phải tuân thủ nghiêm ngặt các quy định về bảo mật theo Thông tư 50/2024/TT-NHNN. Cụ thể, các giao dịch này sẽ yêu cầu cả hai hình thức xác thực: OTP và khớp đúng thông tin sinh trắc học. Quy trình này sẽ giúp bảo vệ tài khoản và tiền bạc của khách hàng, ngăn chặn hành vi gian lận và giả mạo.
Ngoài việc cập nhật nhiều tin tức hữu ích, nếu bạn đang có nhu cầu tìm kiếm một chiếc smartphone đến từ các thương hiệu Apple, Samsung, Xiaomi,... thì hãy ghé thăm 24hStore - nơi chuyên cung cấp các sản phẩm công nghệ chính hãng với mức giá hợp lý và cạnh tranh. Hơn nữa, nếu bạn cần thêm thông tin hoặc hỗ trợ, đừng ngần ngại liên hệ qua hotline 1900.0351, đội ngũ tư vấn của chúng tôi sẽ sẵn sàng hỗ trợ bạn một cách tận tình và chu đáo nhất.
Theo: Báo Phụ Nữ Thủ Đô
Tham khảo các siêu phẩm đình đám bán chạy nhất nhà "Táo" vừa cập bến tại 24hStore: