Sau đây là nội dung về biện pháp xác thực sinh trắc học khi chuyển tiền online tại Quyết định 2345/QĐ-NHNN ngày 18/12/2023.
Quy định cần biết về biện pháp xác thực sinh trắc học khi chuyển tiền online (Hình từ Internet)
Theo khoản 3 Điều 3 Luật Căn cước 2023 thì sinh trắc học là những thuộc tính vật lý, đặc điểm sinh học cá biệt và ổn định của một người để nhận diện, phân biệt người này với người khác.
Tại Phụ lục 2 ban hành kèm theo Quyết định 2345/QĐ-NHNN ngày 18/12/2023 thì khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking/Mobile Banking yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói).
Theo Quyết định 2345/QĐ-NHNN ngày 18/12/2023 thì các biện pháp xác thực với khách hàng cá nhân khi thanh toán trực tuyến trên Internet (Internet Banking, Mobile Banking), trong đó có nhận dạng sinh trắc học của khách hàng được quy định như sau:
STT | Giao dịch | Biện pháp xác thực tối thiểu với khách hàng cá nhân | |
1 | Giao dịch loại A | - Tên đăng nhập, mật khẩu hoặc mã PIN (trường hợp đã xác thực tại bước đăng nhập thì không bắt buộc phải xác thực tại bước thực hiện giao dịch). | |
2 | Giao dịch loại B | - OTP gửi qua phương thức SMS hoặc Voice hoặc Email. - Hoặc Thẻ ma trận OTP. - Hoặc Soft OTP/ Token OTP loại cơ bản. - Hoặc biện pháp xác thực qua hai kênh. - Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng gắn liền với thiết bị cầm tay thông minh. - Hoặc Soft OTP/Token OTP loại nâng cao. - Hoặc theo chuẩn FIDO. - Hoặc bằng chữ ký điện tử an toàn. | |
3 | Giao dịch loại C | - Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) của khách hàng do cơ quan Công an cấp; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập. - Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra6, khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP. | |
4 | Giao dịch loại D | Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ CCCD của khách hàng do cơ quan Công an cấp; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập; (iii) hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp một trong các biện pháp xác thực sau: - Soft OTP/Token OTP loại nâng cao. - Hoặc theo chuẩn FIDO. - Hoặc bằng chữ ký điện tử an toàn. |
Trong đó, Giao dịch loại A, Giao dịch loại B, Giao dịch loại C và Giao dịch loại D được quy định tại Phụ lục I ban hành kèm theo Quyết định 2345/QĐ-NHNN ngày 18/12/2023 như sau:
STT | Loại hình giao dịch | Giao dịch loại A | Giao dịch loại B | Giao dịch loại C | Giao dịch loại D |
I | Khách hàng cá nhân | ||||
1 | Nhóm I.1: - Các giao dịch tra cứu thông tin. - Chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản. | Tất cả các giao dịch. | |||
2 | Nhóm I.2: - Các giao dịch thanh toán hàng hóa, dịch vụ hợp pháp được tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán cung cấp hoặc tại các đơn vị chấp nhận thanh toán do các tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán chịu trách nhiệm lựa chọn, thẩm định, giám sát và quản lý. | Giao dịch thỏa mãn điều kiện: G + T ≤ 5 triệu VND. | Giao dịch thỏa mãn các điều kiện: (i) G + T > 5 triệu VND. (ii) G + T ≤ 100 triệu VND. | Giao dịch thỏa mãn các điều kiện: (i) G + T > 100 triệu VND. (ii) G + T ≤ 1,5 tỷ VND. | Giao dịch thỏa mãn điều kiện: G + T > 1,5 tỷ VND. |
3 | Nhóm I.3: - Chuyển tiền trong cùng ngân hàng, khác chủ tài khoản. - Chuyển tiền liên ngân hàng trong nước. - Chuyển tiền giữa các ví điện tử. - Nạp tiền vào Ví điện tử. - Rút tiền từ Ví điện tử. | Giao dịch thỏa mãn các điều kiện: (i) G ≤ 10 triệu VND. (ii) G + Tksth ≤ 20 triệu VND. | Giao dịch thỏa mãn một trong các trường hợp sau: 1. Trường hợp 1: Giao dịch thỏa mãn các điều kiện: (i) G ≤ 10 triệu VND. (ii) G + Tksth > 20 triệu VND. (iii) G + T ≤ 1,5 tỷ VND. 2. Trường hợp 2: Giao dịch thỏa mãn các điều kiện: (i) G > 10 triệu VND. (ii) G ≤ 500 triệu VND. (iii) G + T ≤ 1,5 tỷ VND. | Giao dịch thỏa mãn một trong các trường hợp sau: 1. Trường hợp 1: Giao dịch thỏa mãn các điều kiện: (i) G ≤ 10 triệu VND. (ii) G + Tksth > 20 triệu VND. (iii) G + T > 1,5 tỷ VND. 2. Trường hợp 2: Giao dịch thỏa mãn các điều kiện: (i) G > 10 triệu VND. (ii) G ≤ 500 triệu VND. (iii) G + T > 1,5 tỷ VND. 3. Trường hợp 3: Giao dịch thỏa mãn điều kiện: G > 500 triệu VND. | |
4 | Nhóm I.4: Chuyển tiền liên ngân hàng ra nước ngoài*. | Giao dịch thỏa mãn các điều kiện: (i) G ≤ 200 triệu VND. (ii) G + T ≤ 1 tỷ VND. | Giao dịch thỏa mãn một trong các trường hợp sau: 1. Trường hợp 1: Giao dịch thỏa mãn các điều kiện: (i) G ≤ 200 triệu VND. (ii) G + T > 1 tỷ VND. 2. Trường hợp 2: Giao dịch thỏa mãn điều kiện: G > 200 triệu VND. | ||
II | Khách hàng tổ chức | ||||
1 | Nhóm II.1: Các giao dịch tra cứu thông tin. | Tất cả các giao dịch. | |||
2 | Nhóm II.2: Chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản. | Tất cả các giao dịch. | |||
3 | Nhóm II.3: - Chuyển tiền trong cùng ngân hàng, khác chủ tài khoản. - Chuyển tiền liên ngân hàng trong nước. - Các giao dịch thanh toán hàng hóa, dịch vụ hợp pháp được tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán cung cấp hoặc tại các đơn vị chấp nhận thanh toán do các tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán chịu trách nhiệm lựa chọn, thẩm định, giám sát và quản lý. - Chuyển tiền giữa các ví điện tử. - Nạp tiền vào Ví điện tử. - Rút tiền từ Ví điện tử. | Giao dịch thỏa mãn các điều kiện: (i) G ≤ 1 tỷ VND. (ii) G + T ≤ 10 tỷ VND. | Giao dịch thỏa mãn một trong các trường hợp sau: 1. Trường hợp 1: Giao dịch thỏa mãn các điều kiện: (i) G ≤ 1 tỷ VND. (ii) G + T > 10 tỷ VND. 2. Trường hợp 2: Giao dịch thỏa mãn điều kiện: G > 1 tỷ VND. | ||
4 | Nhóm II.4: Chuyển tiền liên ngân hàng ra nước ngoài* | Giao dịch thỏa mãn các điều kiện: (i) G ≤ 500 triệu VND. (ii) G + T ≤ 5 tỷ VND. | Giao dịch thỏa mãn một trong các trường hợp sau: 1. Trường hợp 1: Giao dịch thỏa mãn các điều kiện: (i) G ≤ 500 triệu VND. (ii) G + T > 5 tỷ VND. 2. Trường hợp 2: Giao dịch thỏa mãn điều kiện: G > 500 triệu VND. |
Ghi chú:
G: Giá trị của giao dịch.
Tksth: Tổng giá trị các giao dịch loại A và loại B của từng nhóm loại hình giao dịch đã thực hiện của một tài khoản ngân hàng (bao gồm giao dịch nạp tiền vào ví điện tử) hoặc một ví điện tử (không bao gồm giao dịch nạp tiền vào ví điện tử). Tksth của một tài khoản ngân hàng/ví điện tử được tính giá trị bằng 0 tại thời điểm đầu ngày hoặc ngay sau khi tài khoản ngân hàng/ví điện tử đó có phát sinh giao dịch trong ngày sử dụng biện pháp xác thực cho giao dịch loại C hoặc loại D.
T: Tổng giá trị các giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày (của một tài khoản ngân hàng (bao gồm giao dịch nạp tiền vào ví điện tử) hoặc một ví điện tử (không bao gồm giao dịch nạp tiền vào ví điện tử)).
*: Hạn mức quy đổi theo tỷ giá tại thời điểm thực hiện giao dịch.