ตั้งแต่วันที่ 1 กรกฎาคม 2567 เป็นต้นไป การโอนเงินเกิน 10 ล้านรายการ จะต้องผ่านการตรวจสอบด้วยใบหน้าและลายนิ้วมือ

ตามมติ 2345/QD-NHNN เกี่ยวกับการนำโซลูชันด้านความปลอดภัยและความมั่นคงมาปฏิบัติในระบบชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคารของธนาคารแห่งรัฐ ตั้งแต่วันที่ 1 กรกฎาคม 2567 การโอนเงินผ่านบัญชีออนไลน์หรือการฝากเงินในกระเป๋าเงินอิเล็กทรอนิกส์ที่มีมูลค่าเกิน 10 ล้านดองจะต้องมีการตรวจสอบข้อมูลชีวภาพด้วยใบหน้าและลายนิ้วมือ

กรณีโอนน้อยกว่า 10 ล้าน ไม่เกิน 20 ล้านต่อวัน ให้ตรวจสอบด้วยรหัส OTP โดยเฉพาะอย่างยิ่ง หากการโอนเงินมีมูลค่าต่ำกว่า 10 ล้านดอง และยอดเงินโอนรวมในแต่ละวันไม่เกิน 20 ล้านดอง การยืนยันตัวตนจะใช้รหัส OTP ไม่จำเป็นต้องยืนยันตัวตนด้วยใบหน้าหรือลายนิ้วมือ

ธนาคารแห่งรัฐ ยังกำหนดให้ยอดธุรกรรมรวมที่เกิน 20 ล้านดอง/วัน ต้องมีการตรวจสอบยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ (สามารถใช้บัตรประจำตัวประชาชนที่มีชิป บัญชี VneID หรือข้อมูลไบโอเมตริกซ์ที่จัดเก็บในฐานข้อมูลของธนาคาร)

หากการโอนมีมูลค่าต่ำกว่า 10 ล้านดอง/ครั้ง แต่ยอดธุรกรรมในวันนั้นมีจำนวนถึง 20 ล้านดอง การโอนครั้งต่อไปในวันนั้นจะต้องมีการพิสูจน์ตัวตนด้วยใบหน้าหรือลายนิ้วมือ แม้ว่าการโอนครั้งต่อไปจะมีจำนวนเงินเพียงไม่กี่พันดองก็ตาม

กรณีของลูกค้าบุคคลธรรมดา ก่อนทำธุรกรรมครั้งแรกโดยใช้แอปพลิเคชันธนาคาร (Mobile Banking) หรือ ก่อนทำธุรกรรมบนอุปกรณ์อื่นที่ไม่ใช่เครื่องที่ใช้ในธุรกรรมครั้งสุดท้าย จะต้องทำการระบุตัวตนด้วยข้อมูลไบโอเมตริกส์ด้วย

ธนาคารแห่งรัฐกำหนดให้ธนาคารต้องมีวิธีการยืนยันตัวตนแบบ OTP เพิ่มเติมที่ส่งผ่านข้อความ เสียง หรือ Soft OTP/OTP Token พร้อมกันนี้ธนาคารจะต้องมีการส่ง SMS หรืออีเมลให้ลูกค้า (ตามข้อมูลที่ลูกค้าได้ลงทะเบียนไว้) แจ้งการเข้าสู่ระบบแอปพลิเคชัน Internet Banking, Mobile Banking ครั้งแรก หรือการเข้าสู่ระบบจากอุปกรณ์เครื่องอื่นที่ไม่ใช่เครื่องที่เข้าสู่ระบบครั้งล่าสุด

สถาบันสินเชื่อจะต้องนำมาตรการการตรวจสอบข้อมูลชีวภาพมาใช้กับธุรกรรมบางประเภทในการชำระเงินออนไลน์บนอินเทอร์เน็ต นอกจากนี้ ธนาคารจะต้องจัดเก็บข้อมูลเกี่ยวกับอุปกรณ์ธุรกรรมออนไลน์ของลูกค้าและบันทึกการตรวจสอบธุรกรรมเป็นเวลาอย่างน้อย 3 เดือน