Ngân hàng Nhà nước vừa có công văn số 5262/NHNN-CNTT về việc hướng dẫn một số nội dung triển khai Quyết định 2345/QĐ-NHNN gửi các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán.
Theo đó, công văn nêu rõ, Thống đốc Ngân hàng Nhà nước đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực từ ngày 1/7/2024.
Từ ngày 1/7, các giao dịch chuyển tiền trên 10 triệu đồng hoặc tổng giá trị giao dịch trên 20 triệu đồng/ngày sẽ phải xác thực bằng khuôn mặt, vân tay.
Để người dân không gặp tình trạng khó khăn trong giao dịch theo phương thức mới, NHNN yêu cầu các ngân hàng, tổ chức trung gian thanh toán phải đẩy mạnh truyền thông, hướng dẫn cách thực hiện những thông tin quan trọng và cần thiết theo Quyết định 2345.
Chuẩn bị sẵn phương án, kênh hotline và bố trí cán bộ trực 24/7 để hướng dẫn, hỗ trợ kịp thời khách hàng đăng ký, sử dụng thông tin xác thực sinh trắc học.
Chủ động phối hợp với trung tâm dữ liệu quốc gia về dân cư và các tổ chức khác có liên quan, sẵn sàng phương án xử lý các khó khăn, vướng mắc trong quá trình đăng ký, sử dụng dịch vụ mà khách hàng gặp phải.
Trước khi Quyết định 2345 có hiệu lực, qua tổng hợp thực tế tình hình triển khai, nhà điều hành đã đánh giá và có văn bản hướng dẫn chi tiết tới các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán để sẵn sàng cho ngày quyết định này được áp dụng hiệu quả nhất.
Cụ thể, NHNN cho biết đối với khách hàng chỉ có CMND hoặc CCCD không gắn chip (nhưng còn thời hạn sử dụng theo quy định của pháp luật) thì biện pháp xác thực sinh trắc học sẽ được thực hiện bằng phương thức gặp mặt trực tiếp.
Đối với khách hàng có CCCD gắn chip nhưng sử dụng điện thoại không hỗ trợ NFC (kết nối không dây Near-Field Communication) thì việc xác thực sinh trắc học sẽ được thực hiện theo 2 cách.
Một là, thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Hai là, khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra. Trong đó, việc kiểm tra thực hiện bằng cách khớp đúng giữa dữ liệu nhận dạng sinh trắc học với dữ liệu sinh trắc học trong chip của CCCD khách hàng.
Hoặc khớp đúng giữa dữ liệu sinh trắc học của khách hàng thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Về lưu trữ thông tin thiết bị thực hiện giao dịch (gồm cả trên máy tính sử dụng trình duyệt web), NHNN cho biết đơn vị lưu trữ các thông tin định danh về thiết bị thực hiện giao dịch theo nguyên tắc chỉ cần lưu các thông tin cần thiết để định danh duy nhất thiết bị.
Các thông tin khác như số IMEI, serial, WLAN MAC, Android ID… có nêu trong Quyết định 2345 là các thông tin mà NHNN gợi ý và không bắt buộc lưu trữ tất cả thông tin này.
Đối với giao dịch nạp, rút tiền từ ví điện tử có hạn mức 10 triệu đồng trở xuống và giao dịch 20 triệu đồng trở xuống thông qua tài khoản thanh toán/thẻ ghi nợ liên kết chính chủ, nếu khách hàng đã thực hiện xác thực chính chủ với ngân hàng (trừ xác thực sinh trắc học gắn với thiết bị cầm tay thông minh) thì sẽ không bắt buộc áp dụng biện pháp xác thực khác.
Trường hợp giao dịch giá trị lớn hơn, phải thực hiện các lớp bảo mật tiếp theo đúng như quy định.
