Tin tức Sự kiện

Các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng đối với khách hàng cá nhân theo Quyết định số 2345/QĐ-NHNN

Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước Việt Nam đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345), có hiệu lực từ 01/7/2024. Quyết định này nhằm bảo đảm người giao dịch ngân hàng trực tuyến là chính chủ, bảo vệ khách hàng, góp phần giảm thiểu tội phạm lừa đảo chiếm đoạt tài sản của khách hàng, cũng như phòng ngừa những vụ việc cho thuê, mượn, mua bán tài khoản thanh toán, ví điện tử sử dụng cho mục đích bất hợp pháp. Theo đó, giao dịch thanh toán trực tuyến có giá trị lớn hơn 10 triệu VNĐ phải xác thực bằng khuôn mặt, vân tay hoặc tổng giá trị các giao dịch thanh toán trực tuyến trong ngày trên 20 triệu VNĐ phải xác thực bằng sinh trắc học. Tuy nhiên, những ngày qua do mới thực hiện Quyết định 2345 nên một số khách hàng còn lúng túng trong việc thực hiện. Ngân hàng Nhà nước Việt Nam chi nhánh thành phố Đà Nẵng thông tin một số nội dung liên quan đến triển khai Quyết định 2345 đối với khách hàng cá nhân như sau:

1. Khách hàng có nhu cầu thực hiện giao dịch thanh toán trực tuyến có giá trị lớn hơn 10 triệu VNĐ hoặc tổng giá trị các giao dịch thanh toán trực tuyến trong ngày trên 20 triệu VNĐ cần thực hiện xác thực bằng sinh trắc học. Theo Quyết định 2345, biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học khách hàng gồm: (i) Khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân (CCCD) của khách hàng do cơ quan công an cấp; (ii) thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập; (iii) Dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra tại ngân hàng. Hiện nay, đa số các Chi nhánh tổ chức tín dụng trên địa bàn thành phố Đà Nẵng (chi nhánh TCTD) đã đồng loạt triển khai hướng dẫn khách hàng đăng ký xác thực sinh trắc học tại quầy hoặc trên ứng dụng ngân hàng số. Một số chi nhánh TCTD được kiểm soát đặc biệt, thời gian áp dụng các giải pháp an toàn bảo mật tại Quyết định 2345 kể từ ngày 01/01/2025.

2. Đối với khách hàng chưa có CCCD gắn chíp (khách hàng chỉ có Chứng minh nhân dân hoặc CCCD không gắn chíp còn thời hạn sử dụng theo quy định của pháp luật), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch thanh toán trực tuyến có giá trị lớn hơn 10 triệu VNĐ hoặc tổng số tiền các giao dịch thanh toán trực tuyến trong ngày trên 20 triệu VNĐ được thực hiện bằng cách khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra được thực hiện bằng phương thức gặp mặt trực tiếp. Khách hàng thực hiện đăng ký 01 lần duy nhất thông tin sinh trắc học trực tiếp tại quầy với ngân hàng, sau đó khách hàng có thể thực hiện giao dịch thông qua ứng dụng Mobile Banking/ Internet Banking, không phải ra quầy.

3. Đối với khách hàng có CCCD gắn chíp nhưng sử dụng điện thoại không hỗ trợ NFC (Near Field Communication), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch giá trị lớn hơn 10 triệu VNĐ hoặc tổng số tiền các giao dịch trong ngày trên 20 triệu VNĐ được thực hiện:

(i) Thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập;

(ii) Hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra thực hiện như sau:

- Khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng với dữ liệu sinh trắc học trong chíp của thẻ CCCD của khách hàng do cơ quan Công an cấp bằng cách thực hiện tại quầy giao dịch, thông qua thiết bị/điện thoại đọc CCCD gắn chíp của chi nhánh TCTD;

- Hoặc khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.

4. Đối với giao dịch nạp, rút tiền từ Ví điện tử thông qua tài khoản thanh toán/ thẻ ghi nợ liên kết chính chủ, nếu khách hàng đã thực hiện xác thực chính chủ với ngân hàng khi thực hiện liên kết bằng biện pháp xác thực đối với giao dịch có giá trị dưới 10 triệu VNĐ, tổng giá trị các giao dịch trong ngày từ 20 triệu VNĐ trở xuống hoặc cao hơn (trừ biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị cầm tay thông minh) thì không bắt buộc áp dụng biện pháp xác thực đối với các giao dịch nạp, rút tiền từ Ví điện tử có hạn mức từ 10 triệu VNĐ trở xuống hoặc tổng giá trị các giao dịch trong ngày nhỏ hơn hoặc bằng 20 triệu VNĐ. Các giao dịch khác, thực hiện theo quy định tại Quyết định 2345.

5. Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobole Banking lần gần nhất thì phải xác thực khách hàng tương tự như xác thực sinh trắc học đối với giao dịch có giá trị lớn hơn 10 triệu VNĐ hoặc tổng giá trị các giao dịch thanh toán trực tuyến trong ngày trên 20 triệu VNĐ.

6. Trước tình hình tội phạm mạng diễn biến phức tạp, bên cạnh việc các ngân hàng triển khai các giải pháp bảo đảm an toàn thông tin (theo Quyết định 2345) thì người dân cũng cần nâng cao nhận thức về an toàn thông tin mạng, tuân thủ đúng các hướng dẫn về sử dụng dịch vụ ngân hàng điện tử an toàn. Sau đây là một số khuyến cáo tới người dân trong sử dụng dịch vụ ngân hàng trên môi trường mạng, tránh bị rủi ro mất tiền trong tài khoản:

- Thực hiện đăng ký xác thực sinh trắc học tại quầy giao dịch của ngân hàng, không làm theo hướng dẫn của người tự xưng là cán bộ ngân hàng hướng dẫn đăng ký sinh trắc học qua điện thoại.

- Thực hiện đúng các quy định về an toàn bảo mật và quy trình thanh toán của ngân hàng, không dùng máy tính và mạng internet công cộng để truy cập, thực hiện giao dịch Internet Banking, không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web, thoát khỏi ứng dụng Internet Banking khi không sử dụng và cài đặt, sử dụng phần mềm diệt vi rút trên thiết bị cá nhân sử dụng để giao dịch Internet Banking.

- Đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn di động hoặc tin nhắn qua ứng dụng trên di động do ngân hàng cung cấp để kịp thời cập nhật các thông tin giao dịch, biến động số dư khi sử dụng các dịch vụ tài khoản, thanh toán thẻ ngân hàng.

- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử, ngân hàng số cho bất kỳ ai, kể cả nhân viên ngân hàng. Các ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào.

- Thiết lập mã khóa bí mật ứng dụng thanh toán điện tử, thanh toán số khó đoán có tính bảo mật cao (tránh đặt ngày sinh, tên người thân, số điện thoại…) và thay đổi mã khóa bí mật tài khoản truy cập theo định kỳ tối thiểu một năm một lần hoặc khi bị lộ, nghi bị lộ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập vào ứng dụng ngân hàng điện tử và đăng nhập vào các mạng xã hội.

- Lưu lại thông tin về đầu mối tiếp nhận thông tin, số điện thoại đường dây nóng của ngân hàng và thông báo ngay cho ngân hàng các trường hợp: mất, thất lạc số điện thoại đăng ký nhận tin nhắn SMS, thiết bị lưu trữ khoá bảo mật tạo chữ ký số; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công để được hướng dẫn xử lý kịp thời.

- Đăng ký sử dụng phương thức xác thực bảo mật được tích hợp trên ứng dụng di động (Soft OTP) khi thực hiện các giao dịch trực tuyến. Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP.

- Chỉ nhận thông tin qua các kênh thông tin chính thức, đáng tin cậy của hệ thống ngân hàng (thông tin tại quầy giao dịch, trang web ngân hàng, ứng dụng internet banking của ngân hàng…). Trường hợp nhận được thông tin qua tin nhắn, email, mạng xã hội của người tự nhận là nhân viên ngân hàng hướng dẫn thực hiện thủ tục cho vay, mở tài khoản, gửi tiết kiệm trực tuyến,…hãy liên hệ trực tiếp với ngân hàng đó để xác minh thông tin trước khi thực hiện theo hướng dẫn. Tuyệt đối không truy cập vào các đường dẫn tới trang thông tin, ứng dụng giả mạo ngân hàng, các cơ quan nhà nước, các doanh nghiệp, tổ chức được gửi qua tin nhắn, email, mạng xã hội.

- Không thực hiện các thao tác làm theo hướng dẫn từ các số điện thoại lạ gọi đến, kể cả đối tượng tự xưng là cán bộ ngân hàng và các cơ quan khác khi chưa xác minh được thông tin chính xác. Lực lượng công an và cơ quan chức năng Nhà nước trong quá trình điều tra, giải quyết vụ việc không làm việc với công dân qua điện thoại, tuyệt đối không có lời lẽ đe dọa hoặc gửi những tài liệu khởi tố, khởi kiện qua điện thoại. Nếu cơ quan chức năng mời làm việc sẽ gửi giấy mời thông qua chính quyền, đoàn thể địa phương nơi công dân cư trú để làm việc đúng theo quy định của pháp luật.

- Không truy cập vào trang website, đường link lạ, đường link trên mã QR khi nhận được các bưu phẩm có phiếu cào trúng thưởng, không nhận các bưu phẩm lạ không do mình đặt hàng, không nhận hộ bưu phẩm của người khác.

- Không cho thuê, cho mượn hoặc bán tài khoản ngân hàng của mình cho người khác. Đồng thời, khi phát hiện các hành vi mua, bán, thuê, cho thuê tài khoản ngân hàng hoặc các trường hợp nghi ngờ về hoạt động lừa đảo chiếm đoạt tài sản qua tài khoản ngân hàng, người dân cần kịp thời báo cho cơ quan công an nơi gần nhất để được xử lý.

Phòng Kế toán - Thanh toán