Xác thực bằng sinh trắc học đối với một số loại giao dịch trực tuyến từ ngày 01/7/2024
Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Ngân hàng Nhà nước Việt Nam về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, kể từ ngày 01/07/2024: các loại giao dịch trực tuyến của khách hàng cá nhân bắt buộc phải xác thực bằng dấu hiệu nhận dạng sinh trắc học (hiện nay là xác thực bằng thông tin khuôn mặt) bao gồm: Chuyển tiền trong ngân hàng khác chủ tài khoản/chuyển tiền liên ngân hàng trong nước/nạp ví điện tử có giá trị trên 10 triệu đồng/giao dịch hoặc giá trị từ 10 triệu đồng trở xuống nhưng tổng giá trị giao dịch trong ngày đạt trên 20 triệu đồng; Chuyển tiền ra nước ngoài; Thanh toán hóa đơn hàng hóa dịch vụ với tổng giá trị giao dịch trên 100 triệu đồng trong ngày; Kích hoạt dịch vụ ngân hàng số lần đầu hoặc đổi thiết bị sử dụng ứng dụng ngân hàng số.
Xác thực sinh trắc học bằng thông tin khuôn mặt (Facepay) là một lớp xác thực bổ sung bên cạnh lớp xác thực hiện tại bằng tin nhắn OTP (SMS OTP) hoặc Smart OTP (khi thực hiện giao dịch với giá trị theo quy định, khách hàng phải xác thực sinh trắc học thành công mới có thể tiếp tục chuyển tiếp sang bước xác thực bằng SMS OTP hoặc Smart OTP).
Theo thống kê của Ngân hàng Nhà nước, khoảng 70% số lượng giao dịch thanh toán của khách hàng cá nhân tại Việt Nam có giá trị dưới 1 triệu đồng, các giao dịch trên 10 triệu đồng chỉ chiếm khoảng 11% tổng số giao dịch, số người có giao dịch trên 20 triệu đồng/ngày cũng chưa đến 1%. Vì vậy, việc xác thực sinh trắc học không ảnh hưởng quá lớn đến các giao dịch thanh toán của người dùng.
Bên cạnh đó theo thống kê đến hết năm 2023, Bộ Công an đã cấp hơn 84,7 triệu CCCD gắn chip và 70,2 triệu tài khoản VNeID, bảo đảm dữ liệu "đúng, đủ, sạch, sống". Đây là nguồn dữ liệu đầu vào quan trọng, giúp ngành Ngân hàng triển khai định danh, xác minh chính xác khách hàng.
Giao dịch nào phải xác thực bằng sinh trắc học?
Ngân hàng Vietcombank cho biết, xác thực bằng sinh trắc học áp dụng cho các giao dịch trực tuyến (online) trên ngân hàng số VCB Digibank với giá trị và hạn mức theo quy định. Với các giao dịch cơ bản, phục vụ nhu cầu thiết yếu hàng ngày như chuyển tiền/nạp ví điện tử có giá trị từ 10 triệu đồng trở xuống hoặc tổng giá trị giao dịch trong ngày từ 20 triệu đồng trở xuống, thanh toán toán hóa đơn điện, nước, viễn thông, học phí, viện phí…với tổng giá trị giao dịch trong ngày dưới 100 triệu đồng, khách hàng không cần xác thực bằng sinh trắc học.
Ba cách đơn giản để cập nhật thông tin sinh trắc học
Một là, cập nhật trực tuyến thông qua kết nối App-to-App giữa ứng dụng VCB Digibank và ứng dụng VNeID. Với cách này, khách hàng chỉ cần đăng nhập ứng dụng VCB Digibank >> Tiện ích >> Cập nhật sinh trắc học >> Lựa chọn "Tài khoản định danh điện tử (VNeID)" và thực hiện theo hướng dẫn trên màn hình.
Để thực hiện, khách hàng cần có tài khoản định danh điện tử VNeID mức độ 2 và cập nhật ứng dụng VCB Digibank phiên bản mới nhất. Vietcombank là ngân hàng đầu tiên khai thác Hệ thống định danh và xác thực điện tử thông qua kết nối trực tiếp giữa ứng dụng VCB Digibank và ứng dụng VNeID. Tính năng này sẽ ra mắt từ ngày 01/7/2024.
Hai là, cập nhật trực tuyến thông qua kết nối NFC giữa căn cước công dân (CCCD) gắn chip và điện thoại. Cụ thể, khách hàng đăng nhập ứng dụng VCB Digibank >> Tiện ích >> Cập nhật sinh trắc học >> Lựa chọn "Căn cước công dân gắn chip" và thực hiện theo hướng dẫn trên màn hình.
Trong quá trình thực hiện, khách hàng chỉ cần "chạm" CCCD gắn chip vào mặt sau của điện thoại để cập nhật và xác thực thông tin, đồng thời trước đó khách hàng lưu ý để sử dụng ứng dụng VCB Digibank phiên bản mới nhất.
Ba là, cập nhật trực tiếp tại các điểm giao dịch của Vietcombank. Trường hợp không có tài khoản định danh điện tử mức 2 hoặc điện thoại không có NFC hoặc chưa có CCCD gắn chip, hoặc vì một lý do nào đó mà không thể thực hiện được online, khách hàng có thể đến các điểm giao dịch của Vietcombank để cập nhật thông tin sinh trắc học. Danh sách các điểm giao dịch phục vụ cập nhật thông tin sinh trắc học được thông tin trên website của Vietcombank[1].
Khách hàng chỉ cần cập nhật thông tin sinh trắc học một lần tại ngân hàng. Nếu thông tin cá nhân và thông tin sinh trắc học có thay đổi, khách hàng cần cập nhật bổ sung (không hạn chế số lần cập nhật). Đồng thời, khách hàng lưu ý, chỉ thực hiện cập nhật thông tin sinh trắc học qua ứng dụng VCB Digibank hoặc trực tiếp tại các điểm giao dịch của Vietcombank, tuyệt đối không cập nhật qua bất kỳ trang web hay ứng dụng nào khác để tránh rủi ro giả mạo, lừa đảo.
Đối với ngân hàng VPBank
Khách hàng hoàn toàn có thể chủ động cập nhật CCCD gắn chip và đồng bộ dữ liệu sinh trắc học theo 5 bước qua VPBank NEO:
Bước 1: Chọn “Xác minh sinh trắc học” tại trang chủ hoặc mục “Mở rộng” trên ứng dụng VPBank NEO >> Chọn “Cập nhật giấy tờ tùy thân”
Bước 2: Xác thực giấy tờ tùy thân: Chụp hình ảnh mặt trước, mặt sau CCCD gắn chip đã định danh
Bước 3: Xác thực khuôn mặt: Chọn “Bắt đầu quay” video liveness khuôn mặt và làm theo yêu cầu
Bước 4: NFC đọc CCCD: Đặt CCCD gắn chip sát mặt lưng điện thoại (giữ yên 5-10 giây) để hệ thống kiểm tra và đồng bộ dữ liệu sinh trắc học.
Bước 5: Kiểm tra và nhập OTP để xác nhận thông tin.
Phía ngân hàng lưu ý, khách hàng cần chuẩn bị CCCD gắn chip; Thiết bị điện thoại có hỗ trợ NFC đã cập nhật ứng dụng VPBank NEO phiên bản mới nhất (thiết bị sử dụng hệ điều hành iOS ≥14, Android OS ≥ 7), Đăng ký phương thức xác thực Smart OTP: chủ động chuyển đổi phương thức xác thực bằng Smart OTP tại thời điểm cập nhật thông tin để đảm bảo thực hiện thông suốt một số loại giao dịch bắt buộc.
Trong năm 2023, theo thống kê từ Cổng cảnh báo an toàn thông tin (Bộ Thông tin- Truyền thông) đã có gần 16.000 phản ánh của người dùng Internet Việt Nam về tình trạng lừa đảo trực tuyến, gây thiệt hại ước tính 390 nghìn tỷ đồng, tương đương 3,6% GDP. Trong đó, 91% cảnh báo liên quan tới giả mạo, lừa đảo trong lĩnh vực ngân hàng, tài chính, tăng 64,78% so với năm 2022.
Trước tình hình tội phạm mạng diễn biến phức tạp, bên cạnh việc các ngân hàng triển khai các giải pháp bảo đảm an toàn thông tin (như theo Quyết định 2345) thì người dân cũng cần nâng cao nhận thức về an toàn thông tin mạng, tuân thủ đúng các hướng dẫn về sử dụng dịch vụ ngân hàng điện tử an toàn.
-Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động.
- Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng,
- Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/ Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.