Phải xác thực Face ID khi giao dịch lần đầu bằng Mobile Banking? Xác thực bằng chữ ký điện tử được không?
Phải xác thực Face ID khi giao dịch lần đầu bằng Mobile Banking?
Face ID là một công nghệ nhận dạng khuôn mặt theo dạng sinh trắc học (giống như cảm biến vân tay hay mống mắt) dùng để mở khóa thiết bị, thanh toán điện tử hay truy cập kho dữ liệu,...
Để giảm thiểu rủi ro trong thanh toán trực tuyến thì tại Điều 2 Quyết định 2345/QĐ-NHNN năm 2023 có quy định:
Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau:
1. Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập;
- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra6, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
2. Thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
3. Lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
a) Thông tin về thiết bị tối thiểu bao gồm:
- Đối với thiết bị di động: Thông tin định danh duy nhất của thiết bị (như số IMEI, Serial, WLAN MAC, Android ID,…).
- Đối với máy tính: địa chỉ MAC hoặc thông tin định danh thiết bị khác thông qua các API (Application Programming Interface) của hệ điều hành.
b) Nhật ký (log) xác thực giao dịch tối thiểu gồm: biện pháp xác thực, thời gian xác thực, mã giao dịch được xác thực, mã khách hàng.
Theo đó, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking phải xác thực khách hàng bằng dấu hiệu nhận dạng sinh trắc học.
Bên cạnh đó, việc xác thực sinh trắc học khi thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking được quy định tại Phụ lục 02 ban hành kèm Quyết định 2345/QĐ-NHNN năm 2023 như sau:
STT | Biện pháp | Chi tiết về biện pháp |
... | ... | ... |
8 | Sinh trắc học | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói). |
... | ... | ... |
Theo đó, khi thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking thì ngân hàng yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch như:
- Khuôn mặt,
- Tĩnh mạch ngón tay hoặc bàn tay,
- Vân tay,
- Mống mắt,
- Giọng nói.
Như vậy, khi giao dịch lần đầu bằng Mobile Banking có các ngân hàng có thể yêu cầu người dùng phải xác thực sinh trắc học bằng Face ID, vân tay, mống mắt...
Phải xác thực Face ID khi giao dịch lần đầu bằng Mobile Banking? (Hình từ Internet)
Xác thực giao dịch thanh toán trực tuyến qua Mobile Banking bằng chữ ký điện tử được không?
Căn cứ quy định tại Phụ lục 02 ban hành kèm Quyết định 2345/QĐ-NHNN năm 2023 về các biện pháp xác thực giao dịch trực tuyến như sau:
STT | Biện pháp | Chi tiết về biện pháp |
... | ... | ... |
10 | Chữ ký điện tử an toàn | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng chữ ký điện tử an toàn đã đăng ký sử dụng với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Chữ ký điện tử an toàn bao gồm Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận theo quy định của pháp luật. |
Theo đó có thể xác thực giao dịch thanh toán trực tuyến qua Mobile Banking bằng chữ ký điện tử.
Cụ thể, khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Mobile Banking yêu cầu khách hàng sử dụng chữ ký điện tử an toàn đã đăng ký sử dụng với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán.
Chữ ký điện tử an toàn bao gồm:
- Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc;
- Chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận theo quy định của pháp luật.
Biện pháp xác thực mã OTP thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking như thế nào?
Căn cứ Phụ lục 02 ban hành kèm Quyết định 2345/QĐ-NHNN năm 2023 quy định như sau:
STT | Biện pháp | Chi tiết về biện pháp |
1 | OTP gửi qua phương thức SMS hoặc Voice hoặc Email. | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ gửi mã OTP qua tin nhắn SMS (SMS OTP) hoặc qua cuộc gọi thoại (Voice OTP) hoặc qua thư điện tử (Email OTP) khách hàng đã đăng ký trước. Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán. |
... | ... | ... |
Theo đó, khi thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking thì ngân hàng sẽ gửi mã OTP qua tin nhắn SMS (SMS OTP) hoặc qua cuộc gọi thoại (Voice OTP) hoặc qua thư điện tử (Email OTP) khách hàng đã đăng ký trước.
Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tổ chức, cá nhân liên quan đến phương tiện vận tải xuất cảnh trong việc phòng chống buôn lậu có nghĩa vụ gì?
- Có được áp dụng hình thức kỷ luật tước danh hiệu Công an nhân dân đối với cán bộ sử dụng chất gây nghiện trái phép không?
- Việc xử lý bưu gửi không có người nhận được thực hiện như thế nào? Tổ chức xử lý không đúng quy định đối với bưu gửi bị xử phạt bao nhiêu?
- Loại hình giao dịch trái phiếu doanh nghiệp riêng lẻ là gì? VSDC thực hiện thanh toán giao dịch theo phương thức nào?
- 05 căn cứ tạm đình chỉ công tác đối với cán bộ trong trường hợp cần thiết? Chế độ chính sách của cán bộ bị tạm đình chỉ công tác được thực hiện thế nào?