Theo Quyết định 2345 của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, từ ngày 1/7, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.

Thanh toán trong ngày vượt quá 20 triệu phải được xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).

Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán (Ngân hàng Nhà nước) cho biết, mục đích của việc phải xác thực khuôn mặt là đảm bảo chính chủ đang thực hiện giao dịch.

Thời gian qua có không ít người dân đã bị các đối tượng lừa đảo chiếm đoạt tiền. Thủ đoạn của các đối tượng này rất tinh vi như tự xưng cơ quan chức năng như: Công an, thanh tra giao thông... và đưa ra các tình huống khiến người dân mất cảnh giác, truy cập vào phần mềm, đường link có mã độc.

Sau đó, đối tượng vào tài khoản, thậm chí chiếm quyền kiểm soát điện thoại để lấy hết tiền.

Để góp phần ngăn chặn tình trạng trên, đồng thời tăng cường đảm bảo an toàn cho các chủ tài khoản, theo Quyết định 2345, từ ngày 1/7, chuyển tiền dưới 10 triệu đồng/lần phải xác thực bằng mã OTP.

Với chuyển tiền trên 10 triệu đồng, bên cạnh xác thực bình thường như hiện nay, người thực hiện giao dịch còn phải xác thực khuôn mặt. Mục đích là đảm bảo đúng chính chủ đang thực hiện giao dịch.

Đồng thời, Ngân hàng Nhà nước cũng quy định tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.

“Xác thực sinh trắc học là khuôn mặt thật chứ không phải hình ảnh cài trên điện thoại. Tức là người thực hiện chuyển tiền phải soi khuôn mặt mình vào ứng dụng, nhìn lên nhìn xuống để đảm bảo đây là hình ảnh sống. Và khuôn mặt của người thực hiện chuyển tiền được đối chiếu với dữ liệu sinh trắc học từ Căn cước công dân gắn chip do Bộ Công an quản lý”, ông Tuấn cho biết.

Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng triển khai áp dụng biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên internet (Internet Banking, Mobile Banking).

Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VneID hoặc dữ liệu sinh trắc học - lưu trong cơ sở dữ liệu của ngân hàng.

Công nghệ này được xem là hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất.

Ngoài thay đổi khi chuyển tiền, khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.

Bên cạnh đó, ngân hàng cần có thêm phương thức xác thực OTP gửi qua tin nhắn/giọng nói hoặc Soft OTP/Token OTP.

Cùng với đó, ngân hàng cần gửi SMS hoặc email cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.

Ngân hàng Nhà nước cũng yêu cầu các nhà băng lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.

Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 1/1/2025, thay vì 1/7 tới.