Ngân hàng trực 24/7 để triển khai xác thực sinh trắc học

L.MỸ 27/06/2024 03:44

NHNN yêu cầu các TCTD chuẩn bị sẵn phương án, kênh hotline và bố trí cán bộ trực 24/7 để hướng dẫn, hỗ trợ kịp thời khách hàng đăng ký, sử dụng thông tin xác thực sinh trắc học.

>>> Thanh toán không dùng tiền mặt: Bảo mật, an toàn vẫn là trở ngại

Ngày 25/6/2024, NHNN ban hành công văn số 5262/NHNN-CNTT về việc hướng dẫn một số nội dung triển khai Quyết định 2345/QĐ-NHNN (Quyết định 2345) gửi các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán.

Triển khai Quyết định 2345: Khớp đúng dữ liệu sinh trắc học 

Tại ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước (NHNN) ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345), có hiệu lực từ 01/7/2024. Qua theo dõi, tổng hợp tình hình triển khai, NHNN hướng dẫn một số nội dung liên quan đến triển khai Quyết định 2345. 

NHNN yêu cầu các TCTD

NHNN yêu cầu các TCTD chuẩn bị sẵn phương án, kênh hotline và bố trí cán bộ trực 24/7 để hướng dẫn, hỗ trợ kịp thời khách hàng. (Ảnh: Triển khai xác thực sinh trắc học tại TPBank)

Đối với khách hàng chưa có Căn cước, Căn cước công dân (gọi tắt là CCCD) gắn chíp (khách hàng chỉ có Chứng minh nhân dân hoặc CCCD không gắn chíp còn thời hạn sử dụng theo quy định của pháp luật), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D quy định tại Điều 1 Quyết định 2345 được thực hiện bằng cách khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra được thực hiện bằng phương thức gặp mặt trực tiếp.

Đối với khách hàng có CCCD gắn chíp nhưng sử dụng điện thoại không hỗ trợ NFC, biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D quy định tại Điều 1 Quyết định 2345 được thực hiện:

Thứ nhất, thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập;

Thứ hai, hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra thực hiện như sau:

Khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng với dữ liệu sinh trắc học trong chíp của thẻ CCCD của khách hàng do cơ quan Công an cấp bằng cách thực hiện tại quầy giao dịch, thông qua thiết bị/điện thoại đọc CCCD gắn chíp của đơn vị; 

Hoặc khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.

>>>Ngân hàng đáp ứng đầy đủ các giải pháp về bảo mật trong thanh toán trực tuyến

Về lưu trữ thông tin thiết bị thực hiện giao dịch theo quy định tại khoản 3 Điều 2 Quyết định 2345:

Đối với lưu trữ thông tin thiết bị (bao gồm cả trên máy tính sử dụng trình duyệt web) thực hiện giao dịch: đơn vị lưu trữ các thông tin định danh về thiết bị thực hiện giao dịch theo nguyên tắc chỉ cần lưu các thông tin để có thể định danh duy nhất thiết bị. Các thông tin nêu tại khoản 3 Điều 2 Quyết định 2345 là các thông tin gợi ý và không bắt buộc lưu trữ tất cả các thông tin này.

Về xác thực giao dịch đối với giao dịch nạp, rút tiền từ Ví điện tử quy định tại Phụ lục 01 Quyết định 2345:

Đối với giao dịch nạp, rút tiền từ Ví điện tử thông qua tài khoản thanh toán/ thẻ ghi nợ liên kết chính chủ, nếu khách hàng đã thực hiện xác thực chính chủ với ngân hàng khi thực hiện liên kết bằng biện pháp xác thực đối với giao dịch loại B hoặc cao hơn (trừ biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị cầm tay thông minh) thì không bắt buộc áp dụng biện pháp xác thực đối với các giao dịch nạp, rút tiền từ Ví điện tử có hạn mức: Số tiền giao dịch dưới 10 triệu VND và +  Tổng số tiền giao dịch và số dư tài khoản sau giao dịch (Tksth) dưới hoặc bằng 20 triệu VND. Các giao dịch khác, thực hiện theo quy định tại Quyết định 2345.

Để sẵn sàng cho việc triển khai áp dụng Quyết định 2345 kể từ ngày 01/7/2024, NHNN yêu cầu các đơn vị tổ chức triển khai các nhiệm vụ gồm: Tổ chức truyền thông, hướng dẫn thực hiện đến toàn bộ khách hàng về việc triển khai các biện pháp xác thực giao dịch tương ứng với hạn mức giao dịch theo quy định tại Quyết định 2345.

NHNN cũng yêu cầu các TCTD chuẩn bị sẵn phương án, kênh hotline và bố trí cán bộ trực 24/7 để hướng dẫn, hỗ trợ kịp thời khách hàng đăng ký, sử dụng thông tin xác thực sinh trắc học.

Chủ động phối hợp với Trung tâm dữ liệu quốc gia về dân cư - Cục Cảnh sát quản lý hành chính về trật tự xã hội - Bộ Công an và các tổ chức khác có liên quan chuẩn bị sẵn sàng phương án xử lý các khó khăn, vướng mắc trong quá trình đăng ký, sử dụng dịch vụ xác thực bằng sinh trắc học từ ngày 01/7/2024.

Triển khai các giải pháp kỹ thuật để bảo đảm an ninh, an toàn thông tin, dữ liệu khách hàng, tuân thủ đúng quy định của pháp luật về bảo vệ dữ liệu cá nhân và các quy định của pháp luật về bảo đảm an ninh, an toàn hệ thống thông tin.

Để phòng tránh ách tắc giao dịch và hỗ trợ khách hàng kịp thời, khuyến khích các đơn vị đã hoàn thành triển khai, sớm thực hiện cung cấp dịch vụ cho khách hàng. 

Các TCTD sẵn sàng cho thời điểm 1/7/2024

Quyết định 2345 là văn bản theo nhiều chuyên gia sẽ có những thay đổi đáng kể đối với thanh toán trong hệ thống ngân hàng. Các TCTD ngay sau Quyết định của NHNN được ban hành, đã chạy đua rốt ráo sẵn sàng hạ tầng và các điều kiện nhằm đáp ứng triển khai các nội dung theo quy định từ ngày 1/7/2024. Nhiều TCTD như OCB, SHB, TPBank, Agribank, ACB, MB, VietABank... và ví điện tử có thị phần lớn nhất trên thị trường MoMo đều khẳng định đã sẵn sàng để "chạy" đúng các quy định của Quyết định 2345. Tuy có một số khó khăn nảy sinh trong quá trình triển khai song đến hiện tại, nhân lực và hệ thống đều đã được "test" mượt mà. 

OCB cho biết Thực tế, việc tích hợp nhiều dữ liệu cá nhân trên các tài khoản ngân hàng cũng dẫn đến một phần lo lắng cho người dân với nguy cơ rò rỉ dữ liệu cá nhân. Do đó, bảo vệ dữ liệu cá nhân của người dùng là một trong số những điều tiên quyết mà các ngân hàng cần tập trung xây dựng nhiều giải pháp.

OCB cho biết thực tế, việc tích hợp nhiều dữ liệu cá nhân trên các tài khoản ngân hàng cũng dẫn đến một phần lo lắng cho người dân với nguy cơ rò rỉ dữ liệu cá nhân. Do đó, bảo vệ dữ liệu cá nhân của người dùng là một trong số những điều tiên quyết mà  ngân hàng cần tập trung để xây dựng nhiều giải pháp. (Ảnh: Giao dịch qua OCB OMNI - ngân hàng số thế hệ mới tích hợp xác thực sinh trắc học và công nghệ bảo mật FIDO mã hóa mạnh)

Lãnh đạo OCB chia sẻ “Trong giai đoạn xây dựng hệ thống, OCB cũng gặp nhiều khó khăn do thời gian phát triển tương đối ngắn nhưng tác động đến nhiều hệ thống cần cải tiến. Tuy nhiên, chúng tôi đã có sự tập trung đầu tư nguồn lực. Vì vậy, việc thu thập được triển khai sớm. Chính điều này đã giúp giảm tình trạng quá tải và gián đoạn dịch vụ cho khách hàng vào thời điểm 1/7. Bên cạnh đó, quá trình triển khai cho khách hàng đăng ký sinh trắc học, OCB cũng nhận thấy khó khăn trong việc một số khách hàng sử dụng thiết bị di động không hỗ trợ NFC để đọc được chip của thẻ CCCD, vì vậy khách hàng sẽ cần đến chi nhánh/ PGD của OCB để được hỗ trợ”. 

Theo đại diện của MoMo - một trong những đơn vị đầu tiên nhanh chóng triển khai các giải pháp tuân thủ Quyết định 2345/QĐ-NHNN, đồng thời ứng dụng công nghệ AI tiên tiến để giúp người dùng có thể cập nhật và xác thực sinh trắc học một cách đơn giản và thuận tiện, thì ưu tiên hàng đầu của MoMo là mang lại cho người dùng trải nghiệm đơn giản, nhanh chóng, nhưng vẫn đảm bảo an toàn, bảo mật và giúp bảo vệ tài sản cá nhân ở mức tối đa.

Để giúp người dùng trang bị kiến thức về an toàn bảo mật, từ đó biết cách thiết lập tường bảo vệ cho tài khoản của chính mình, MoMo thậm chí còn triển khai chương trình “Bảo vệ đảo” trên ví MoMo, diễn ra từ ngày 25/6 đến 25/7/2024. Chương trình được thiết lập như trò chơi thử thách, qua đó rèn luyện cho người dùng nắm bắt các kiến thức khác nhau về an toàn bảo mật, liên quan đến Định danh tài khoản; Xác thực Sinh trắc học; Xác thực khuôn mặt; Mật khẩu mạnh và Mã OTP và có thể nhận tiền thưởng lên đến 10 triệu đồng.

Ông Thái Trí Hùng, Phó Tổng giám đốc Cấp cao, Giám đốc Công nghệ của MoMo, cho biết: “Trong bối cảnh các hành vi lừa đảo trên môi trường số ngày càng phức tạp, việc nâng cao nhận thức và thực hành an toàn bảo mật là điều cần thiết cho cả đơn vị cung cấp dịch vụ lẫn người dùng. MoMo dùng thế mạnh công nghệ kết hợp với tính gamification (trò chơi hóa) nhằm cung cấp những kiến thức về an toàn bảo mật cho người dùng một cách vui tươi và dễ nhớ, dễ hiểu. Đồng thời, MoMo ứng dụng công nghệ AI-Protection là công nghệ trí tuệ nhân tạo tự động nhận diện và chặn giao dịch bất thường của MoMo, giúp bảo vệ người dùng khỏi nguy cơ mất tiền do bị kẻ gian giảo mạo, đánh cắp tài khoản. Công nghệ AI-Protection của MoMo sẽ đạt hiệu quả tối đa khi người dùng kích hoạt hết 5 tường bảo mật trong ứng dụng như luôn ưu tiên định danh tài khoản, coi việc xác thực sinh trắc học bằng CCCD gắn chip và xác thực khuôn mặt là tất yếu cho các giao dịch số, biết thiết lập mật khẩu mạnh và quản lý mã OTP đúng cách”.

tăng cường nhận thức cho người dùng, hưởng ứng chủ trương

MoMo tăng cường nhận thức cho người dùng, hưởng ứng chủ trương "Nâng cao dân trí tài chính quốc gia", bên cạnh việc chủ động phòng vệ nhiều lớp xuyên suốt quá trình sử dụng của khách hàng. (Ảnh: Chương trình “Bảo vệ đảo” của MoMo)

Khẳng định việc thực hiện theo Quyết định 2345 hướng đến mang lại những trải nghiệm mượt mà, không đứt gãy hành trình giao dịch, đặc biệt các giao dịch nhỏ của các khách hàng, Phó Thống đốc NHNN Phạm Tiến Dũng nhấn mạnh, việc thực thi các nội dung, trong đó đăng ký và triển khai dịch vụ xác thực sinh trắc học sẽ nâng cao mức độ an toàn, bảo mật của các giao dịch. 

Việc triển khai Quyết định 2345, theo Phó Thống đốc, có ý nghĩa lớn, gồm:

Thứ nhất, nếu chẳng may các đơn vị bị lấy mất thông tin của khách hàng, khi áp dụng quyết định 2345, kẻ gian không thể thực hiện được giao dịch, vì lúc này không chỉ yêu cầu về OTP mà còn bắt buộc phải xác thực khuôn mặt. Do kẻ gian không có xác thực khuôn mặt nên không thể so sánh với khuôn mặt trên hồ sơ gốc của ngân hàng, chính vì thế không thể thực hiện được lệnh chuyển tiền.

Thứ hai, khi chiếm đoạt thông tin khách hàng, kẻ gian thường cài đặt sang một máy khác để thực hiện hành vi chiếm đoạt tài sản. Nhưng khi chúng thực hiện bước chuyển sang máy khác, các ngân hàng sẽ yêu cầu xác thực sinh trắc học để cài đặt ứng dụng, kẻ gian sẽ không thực hiện được.

Thứ ba, khi thực hiện giao dịch chủ tài khoản phải vào xác thực khuôn mặt, vì thế người đi thuê tài khoản không thể sử dụng được tài khoản cho thuê.

Thị trường hiện vẫn đang theo dõi các bước triển khai với cột mốc áp dụng thực tế từ ngày 1/7/2024, trong đó, còn có cả những vấn đề liên quan đến trách nhiệm/ chế tài của hệ thống TCTD đối với dữ liệu sinh trắc học được thu thập; cũng như các vấn đề có thể xảy ra với khả năng xử lý khối lượng giao dịch lớn trên nền tảng ứng dụng công nghệ mới. Cùng với việc đầu tư nhân lực, vật lực, nguồn lực của các TCTD, quyết tâm của hệ thống, là kỳ vọng tương quan hiệu quả mục tiêu giảm thiểu rủi ro gian lận, đảm bảo an ninh, an toàn trong thanh toán, thúc đẩy thanh toán không dùng tiền mặt.

Có thể bạn quan tâm

  • Ngày Không tiền mặt 2024: Nam A Bank mang đến nhiều trải nghiệm thanh toán hiện đại

    Ngày Không tiền mặt 2024: Nam A Bank mang đến nhiều trải nghiệm thanh toán hiện đại

    08:48, 16/06/2024

  • Bất cập hạn mứcp/của đại lý thanh toán

    Bất cập hạn mức của đại lý thanh toán

    14:42, 04/06/2024

  • SeABank và Visa hợp tác chiến lược phát triển thanh toán số

    SeABank và Visa hợp tác chiến lược phát triển thanh toán số

    17:00, 28/05/2024

  • Ngày không tiền mặt năm 2024 - Thúc đẩy thanh toán an toàn, bảo mật

    Ngày không tiền mặt năm 2024 - Thúc đẩy thanh toán an toàn, bảo mật

    14:52, 28/05/2024

  • Sacombank, Visa và 3 ví điện tử hàng đầu kết nối thanh toán QR code

    Sacombank, Visa và 3 ví điện tử hàng đầu kết nối thanh toán QR code

    10:00, 27/05/2024

L.MỸ