Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành quyết định số 2345/QSS-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Đáng chú ý là quy định khách hàng cần xác thực bằng sinh trắc học trong giao dịch mobile banking lần đầu.
Cụ thể, theo quyết định thì tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp nhằm giảm thiểu rủi ro trong thanh toán trực tuyến.
Những trường hợp phải xác thực sinh trắc học bao gồm khách hàng cá nhận thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking và khách hàng thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất.
Dữ liệu sinh trắc học của khách hàng cần phải trùng khớp với dữ liệu sinh trắc học lưu trong chip nằm trên thẻ căn cước công dân do cơ quan công an cấp. Hơacj thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Bên cạnh đó, với lần đăng nhập lần đầu vào ứng dụng internet banking, tổ chức tín dụng phải có thông báo cho khách hàng qua sms hoặc những kênh khác do khách hàng đăng ký như email, điện thoại…
Những thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch của khách hàng sẽ phải được lưu trữ tối thiểu trong vòng 3 tháng.
Quyết định sẽ có hiệu lực thi hành kể từ ngày 1/7/2024 thay thế cho Quyết định số 630/QĐ-NHNN ngày 31/3/2017 của Thống đốc Ngân hàng Nhà nước về việc ban hành kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.