Từ 2025, nếu chuyển khoản trên 10 triệu thì phải xác thực thêm hình thức này bên cạnh xác thực sinh trắc học

Từ 2025, nếu chuyển khoản trên 10 triệu thì phải xác thực thêm hình thức này bên cạnh xác thực sinh trắc học (Hình từ internet)

1. Từ 2025, nếu chuyển khoản trên 10 triệu thì phải xác thực thêm hình thức này bên cạnh xác thực sinh trắc học

Theo Thông tư 50/2024/TT-NHNN, khi chuyển khoản, nạp/rút tiền từ ví điện tử > 10 triệu/lần hoặc ≤ 10 triệu/lần nhưng > 20 triệu/ngày, khách hàng cá nhân phải xác thực bằng 2 phương thức:

- OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP loại cơ bản hoặc chữ ký điện tử,

- Và kết hợp khớp đúng thông tin sinh trắc học.

Như vậy, từ năm 2025, nếu chuyển khoản trên 10 triệu thì bên cạnh xác thực sinh trắc học, còn phải xác thực thêm mã OTP (thông dụng nhất là OTP được gửi qua tin nhắn SMS) hoặc chữ ký điện tử.

Trước đây, tại Quyết định 2345/QĐ-NHNN năm 2023, khi chuyển khoản, nạp/rút tiền từ ví điện tử > 10 triệu/lần hoặc ≤ 10 triệu/lần nhưng > 20 triệu/ngày, khách hàng cá nhân xác thực:

- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra

- Khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

2. Những lưu ý khi chuyển khoản từ năm 2025

- Bảo vệ bí mật mã khóa bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này;

- Không nên sử dụng máy tính công cộng để truy cập, thực hiện giao dịch; không nên sử dụng mạng WIFI công cộng khi sử dụng dịch vụ Online Banking;

- Không lưu lại tên đăng nhập và mã khóa bí mật, mã PIN trên các trình duyệt;

- Thoát khỏi phần mềm ứng dụng Online Banking khi không sử dụng;

- Nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng Online Banking;

- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng Mobile Banking; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị cá nhân sử dụng để giao dịch;

- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;

- Cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking;

- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Online Banking, phần mềm tạo OTP;

- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc;

- Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;

- Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.

(Khoản 2 Điều 18 Thông tư 50/2024/TT-NHNN)

3. Bảo mật thông tin khách hàng sử dụng Online Banking

Ngân hàng phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

(Điều 19 Thông tư 50/2024/TT-NHNN)