Quy định về xác nhận giao dịch trên Online Banking từ 01/01/2025 (Hình từ internet)
Ngày 31/10/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.
Theo Điều 10 Thông tư 50/2024/TT-NHNN quy định về xác nhận giao dịch điện tử thông qua ứng dụng Online Banking như sau:
(1) Đối với giao dịch thanh toán trực tuyến:
(i) Đối với giao dịch thanh toán sử dụng tài khoản thanh toán hoặc ví điện tử hoặc giao dịch chuyển tiền từ thẻ ghi nợ, thẻ trả trước định danh, đơn vị thực hiện phân loại giao dịch theo các nhóm loại hình giao dịch quy định tại Phụ lục 01 ban hành kèm theo Thông tư 50/2024/TT-NHNN và áp dụng hình thức xác nhận quy định tại Phụ lục 02 ban hành kèm theo Thông tư 50/2024/TT-NHNN, trừ quy định tại các điểm dưới đây.
(ii) Đối với giao dịch thanh toán thực hiện bằng phương thức xử lý xuyên suốt, đơn vị thực hiện xác nhận giao dịch tối thiểu bằng một trong các hình thức xác nhận sau đây:
- Hình thức xác nhận FIDO (Fast IDentity Online);
- Hình thức xác nhận bằng chữ ký điện tử;
- Hình thức xác nhận bằng chữ ký điện tử an toàn.
(iii) Đối với các giao dịch thanh toán thẻ trực tuyến (không bao gồm giao dịch chuyển tiền), đơn vị thực hiện phân loại giao dịch theo các nhóm loại hình giao dịch quy định tại Phụ lục 03 ban hành kèm theo Thông tư 50/2024/TT-NHNN và áp dụng các hình thức xác nhận quy định tại Phụ lục 04 ban hành kèm theo Thông tư 50/2024/TT-NHNN;
(iv) Đối với các giao dịch mà đơn vị chủ động trích Nợ tài khoản thanh toán, chủ động trích Nợ ví điện tử, chủ động thanh toán từ thẻ của khách hàng theo thỏa thuận với khách hàng, không phải áp dụng xác nhận giao dịch quy định tại điểm (i), điểm (iii);
(iv) Đối với các giao dịch thanh toán trực tuyến trên Cổng Dịch vụ công quốc gia, nộp tiền vào ngân sách nhà nước, không bắt buộc phải áp dụng xác nhận giao dịch quy định tại điểm (i), điểm (iii).
(2) Đối với giao dịch đăng ký tự động trích Nợ tài khoản thanh toán, tự động trích Nợ ví điện tử, tự động thanh toán từ thẻ của khách hàng, đơn vị áp dụng tối thiểu một trong các hình thức xác nhận sau đây:.
- Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password - OTP).
- Hình thức xác nhận hai kênh,
- Hình thức xác nhận khớp đúng thông tin sinh trắc học.
- Hình thức xác nhận FIDO (Fast IDentity Online).
- Hình thức xác nhận bằng chữ ký điện tử.
- Hình thức xác nhận bằng chữ ký điện tử an toàn.
(3) Đối với các giao dịch khác, ngoài giao dịch quy định tại khoản (1), khoản (2), trên cơ sở đánh giá rủi ro và tuân thủ quy định của pháp luật có liên quan, đơn vị lựa chọn hình thức xác nhận phù hợp theo quy định tại Điều 11 Thông tư 50/2024/TT-NHNN để cung cấp cho khách hàng đăng ký sử dụng và chịu trách nhiệm với việc lựa chọn này.
(4)Trường hợp khách hàng là người khuyết tật, đơn vị căn cứ điều kiện, khả năng cung ứng của đơn vị mình để cung cấp và hướng dẫn khách hàng là người khuyết tật lựa chọn hình thức xác nhận phù hợp, không bắt buộc áp dụng quy định tại các khoản nêu trên, nhưng phải bảo đảm kiểm tra, xác nhận được sự chấp thuận của khách hàng khi thực hiện giao dịch theo quy định của pháp luật về giao dịch điện tử và Thông tư 50/2024/TT-NHNN.
Xem thêm: 11 hình thức xác nhận giao dịch điện tử thông qua Online Banking
Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
(Điều 19 Thông tư 50/2024/TT-NHNN)
181
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
