Nhằm giảm thiểu rủi ro trong giao dịch thanh toán trực tuyến, ngày 18/12/2023, NHNN Việt Nam đã ban hành Quyết định 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Theo đó từ ngày 01/07/2024, các tổ chức tín dụng, trung gian thanh toán phải triển khai xác thực sinh trắc học bằng khuôn mặt từ nguồn dữ liệu dân cư thông qua căn cước công dân gắn chip, VNeID khi khách hàng cá nhân thực hiện các giao dịch trực tuyến có giá trị từ 10 triệu đồng trở lên hoặc khi tổng giao dịch/ngày trên 20 triệu đồng.
Ngân hàng Nhà nước Việt Nam đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin dịch vụ online banking.
Việc triển khai quyết định này sẽ nâng cao an toàn, bảo mật cho các giao dịch thanh toán trực tuyến, giảm thiểu rủi ro gian lận, lừa đảo trong giao dịch thanh toán trực tuyến. Để các quy định tại Quyết định 2345/QĐ-NHNN có giá trị pháp lý cao hơn thì các nội dung của quy định này cần được đưa vào Thông tư của Thống đốc NHNN Việt Nam. Ngoài ra, hiện nay, nhiều tổ chức tín dụng, trung gian thanh toán đã triển khai giải pháp định danh, xác minh khách hàng trực tuyến (eKYC) bằng dấu hiệu sinh trắc học. Tuy nhiên, tại Việt Nam chưa có tiêu chuẩn kỹ thuật quy định về nội dung này. Do đó, dự thảo Thông tư đề xuất bổ sung quy định về tiêu chuẩn xác thực bằng dấu hiệu nhận dạng sinh trắc học.
Cụ thể, về hình thức xác thực bằng dấu hiệu nhận dạng sinh trắc học phải đáp ứng yêu cầu: i) Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị di động chỉ cho phép kích hoạt sử dụng sau khi có sự đồng ý của khách hàng và khách hàng đã thực hiện một số lần (do đơn vị quy định) giao dịch thành công bằng hình thức xác thực khác. ii) Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học thông qua căn cước công dân gắn chíp của khách hàng do cơ quan công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập…. Việc xác thực bằng dấu hiệu nhận dạng sinh trắc học cho phép phát hiện các cuộc tấn công giả mạo dấu hiệu sinh trắc học của vật thể sống; vô hiệu hóa hình thức xác thực bằng sinh trắc học trong trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần)...
Dự thảo Thông tư cũng bổ sung một số quy định mới để tăng cường bảo đảm an toàn, bảo mật, phòng ngừa các sự cố an toàn thông tin xảy ra trong thời gian gần đây như: về triển khai giải pháp tường lửa bảo vệ cơ sở dữ liệu; về kiểm tra, gia cố an toàn, bảo mật cho hệ thống online banking…
Thời gian tới, NHNN Việt Nam sẽ tiếp tục nghiên cứu, hoàn thiện hành lang pháp lý đảm bảo an ninh, an toàn hoạt động thanh toán. Đồng thời, tổ chức triển khai các văn bản pháp luật mới được ban hành và tiếp tục chỉ đạo các tổ chức tín dụng đẩy nhanh thực hiện triển khai, vận hành hệ thống giám sát các tài khoản thanh toán, ví điện tử nghi ngờ gian lận; đẩy mạnh truyền thông, thông tin đến các khách hàng dưới nhiều hình thức để hướng dẫn, nâng cao nhận thức, hiểu biết của khách hàng về ứng dụng công nghệ. NHNN tiếp tục phối hợp với Bộ Công an chỉ đạo các tổ chức tín dụng đẩy mạnh triển khai Đề án 06 về "Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030" để làm sạch dữ liệu, xác thực khách hàng và ứng dụng, triển khai các hoạt động nghiệp vụ ngân hàng...
L.H