Việc xác thực khuôn mặt, vân tay khi chuyển khoản được đưa vào áp dụng nhằm nâng cao tính bảo mật, hạn chế tối tình trạng lừa đảo.
Tình trạng lừa đảo trên không gian mạng không còn quá xa lạ với người dân. Mặc dù thường xuyên được các cơ quan chức năng, phương tiện truyền thông đại chúng cảnh báo nhưng vẫn có không ít người sập bẫy kẻ xấu. Phương thức thực hiện của những kẻ lừa đảo ngày càng tinh vi, liên tục biến đổi nhằm lợi dụng sơ hở, sự thiếu cảnh giác của người dân.
Một trong những kịch bản lừa đảo phổ biến thường gặp nhất chính là kẻ xấu mạo danh gọi điện để tạo các tình huống giả yêu cầu người dân cung cấp thông tin tài khoản, mật khẩu đăng nhập, mã xác thực (OTP) ngân hàng. Chúng thường đưa ra các yêu cầu mang tính gấp gáp, cần phải thực hiện ngay. Khi người dân chủ quan, thiếu thận trọng, chưa kịp nắp bắt thông tin thì kẻ gian rất dễ dàng thực hiện hành vi chiếm đoạt tài sản.
Kể từ ngày 1/7/2024, Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng được đưa vào thực hiện với kỳ vọng sẽ hạn chế được tình trạng lừa đảo, xóa bỏ việc mua bán, cho thuê tài khoản ngân hàng.
Theo Quyết định 2345, trong một số trường hợp cụ thể, cá nhân sẽ phải thực hiện việc xác thực sinh trắc học (bao gồm nhận diện khuôn mặt và vân tay) thì mới được chuyển khoản.
Cụ thể, theo Theo Quyết định 2345, đối với Giao dịch loại C thuộc nhóm I.3 thì biện pháp xác thực giao dịch tối thiểu đối với khách hàng cá nhân là:
– Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng:
(i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân của khách hàng do cơ quan Công an cấp;
(ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
– Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Trong đó, giao dịch thuộc nhóm I.3 bao gồm:
– Chuyển tiền trong cùng ngân hàng, khác chủ tài khoản.
– Chuyển tiền liên ngân hàng trong nước.
– Chuyển tiền giữa các ví điện tử.
– Nạp tiền vào Ví điện tử.
– Rút tiền từ Ví điện tử.
Giao dịch thuộc nhóm I.3 là giao dịch loại C nếu thuộc một trong các trường hợp sau:
1. Trường hợp 1: Giao dịch thỏa mãn các điều kiện:
(i) G ≤ 10 triệu VND.
(ii) G + Tksth > 20 triệu VND.
(iii) G + T ≤ 1,5 tỷ VND.
2. Trường hợp 2: Giao dịch thỏa mãn các điều kiện:
(i) G > 10 triệu VND.
(ii) G ≤ 500 triệu VND.
(iii) G + T ≤ 1,5 tỷ VND.
Trong đó:
G là giá trị của giao dịch.
Tksth là tổng giá trị các giao dịch loại A và loại B của từng nhóm loại hình giao dịch đã thực hiện của một tài khoản ngân hàng (bao gồm giao dịch nạp tiền vào ví điện tử) hoặc một ví điện tử (không bao gồm giao dịch nạp tiền vào ví điện tử). Tksth của một tài khoản ngân hàng/ví điện tử được tính giá trị bằng 0 tại thời điểm đầu ngày hoặc ngay sau khi tài khoản ngân hàng/ví điện tử đó có phát sinh giao dịch trong ngày sử dụng biện pháp xác thực cho giao dịch loại C hoặc loại D.
T: Tổng giá trị các giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày (của một tài khoản ngân hàng (bao gồm giao dịch nạp tiền vào ví.
Theo những quy định trên, từ ngày 1/7/2024, các trường hợp sau phải xác thực bằng khuôn mặt, vân tay khi chuyển khoản:
– Chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay.
– Chuyển tiền trên 10 triệu đồng thì bắt buộc phải xác thực bằng khuôn mặt, vân tay.
– Chuyển tiền dưới 10 triệu đồng/lần nhưng tổng các giao dịch trong ngày đã chạm mốc 20 triệu thì đến lần chuyển tiếp theo trong ngày đó phải xác thực bằng khuôn mặt, vân tay bất kể giá trị giao dịch lần tiếp theo đó là bao nhiêu.
Bên cạnh đó, các khách hàng cá nhân cũng phải được nhận dạng sinh trắc học trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất.
Lưu ý, đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 1/1/2025, thay vì ngày 1/7/2024.