Căn cứ theo Quyết định 2345/QĐ-NHNN về việc triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước, từ ngày 1/7/2024, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải xác thực sinh trắc học qua khuôn mặt hoặc vân tay.
Chuyển tiền dưới 10 triệu, không quá 20 triệu/ngày thì xác thực bằng OTP
Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển chuyển các lần trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt và vân tay.
Theo quy định của Ngân hàng Nhà nước, tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).
Nếu chuyển tiền dưới 10 triệu đồng/lần nhưng tổng các giao dịch trong ngày khoảng 20 triệu thì lần chuyển tiếp theo trong cùng ngày cần xác thực bằng khuôn mặt, vân tay, dù lần tiếp theo chỉ chuyển vài nghìn đồng.
Cần có thêm phương thức xác thực OTP qua tin nhắn, giọng nói
Ngân hàng Nhà nước yêu cầu các ngân hàng cần có thêm các phương thức xác thực OTP gửi qua tin nhắn, giọng nói hoặc Soft OTP/Token OTP.
Ngoài ra, các ngân hàng cần gửi SMS hoặc email cho khách hàng, thông báo về việc đăng nhập lần đầu ứng dụng Internet Banking, Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Các tổ chức tín dụng cần triển khai áp dụng các biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên Internet.
Xem thêm: 10 thay đổi đáng chú ý từ 7/2024 sau khi Luật Căn cước được thông qua
Vì sao cần xác thực khuôn mặt khi chuyển tiền?
Mục đích của việc xác thực khuôn mặt chính là đảm bảo chính chủ đang thực hiện giao dịch.
Dấu hiệu của sinh trắc học được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VneID hoặc dữ liệu sinh trắc học, được lưu trong cơ sở dữ liệu của ngân hàng.
Công nghệ này nhằm hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất.