Xác thực sinh trắc học với người chuyển tiền từ 10 triệu đồng
Quy định giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên phải xác thực bằng sinh trắc học từ 1/7 góp phần nâng cao hơn nữa hiệu quả phòng, chống tội phạm sử dụng công nghệ cao.
Ông Đoàn Thanh Hải, Phó Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước) cho biết: Quy định mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền từ 1/7 cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng nhằm góp phần nâng cao hơn nữa hiệu quả của phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng.
Theo ông Đoàn Thanh Hải, Ngân hàng Nhà nước đã có quy định các tổ chức trong ngành ngân hàng khi cung cấp dịch vụ giao dịch trực tuyến, phải thực hiện phân loại giao dịch, áp dụng các giải pháp xác thực giao dịch phù hợp với rủi ro mất an toàn thông tin của từng loại giao dịch.
Mặc dù điều này đã tăng tính an toàn cho các giao dịch trực tuyến trước hành vi truy cập trái phép, lừa đảo chiếm đoạt tài sản, nhưng giải pháp này vẫn chưa cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thụ hưởng của các giao dịch bất hợp pháp như đánh bạc, rửa tiền, lừa đảo chiếm đoạt tài sản…
Ông Đoàn Thanh Hải cho biết: Nguyên nhân là dữ liệu cá nhân của khách hàng trong cơ sở dữ liệu khách hàng của các tổ chức cung cấp dịch vụ không sạch. Tội phạm sử dụng công nghệ cao đã lợi dụng sự thiếu hiểu biết của đồng bào vùng sâu, xa, đồng bào dân tộc ít người thực hiện thuê, mua tài khoản thanh toán; làm giả thông tin cá nhân để mở tài khoản thanh toán… Điểm yếu này cho phép tội phạm sử dụng công nghệ cao có cơ hội “ẩn thân” tiếp tục thực hiện các hành vi phạm pháp trên không gian mạng.
Với quy định mới tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Thống đốc Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, kể từ ngày 1/7 mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền thì các ngân hàng cần phải phối hợp với Bộ Công an làm sạch cơ sở dữ liệu sinh trắc của khách hàng bằng việc đối chiếu cơ sở dữ liệu sinh trắc của khách hàng đã được ngân hàng lưu trữ với cơ sở dữ liệu quốc gia về dân cư do Bộ Công an quản lý. Trên cơ sở đó, khi phát sinh giao dịch có giá trị từ 10 triệu đồng trở lên, buộc phải thực hiện đối sánh sinh trắc học của người đang thực hiện giao dịch với cơ sở dữ liệu sinh trắc của khách hàng mà ngân hàng đang lưu.
Ông Đoàn Thanh Hải Giải cho hay, cơ sở để đưa ra mức 10 triệu đồng đã được Ngân hàng Nhà nước khảo sát, đánh giá tác động dựa trên số lượng giao địch của khách hàng cá nhân.
Theo đó, số lượng giao dịch trong ngày có giá trị trên 10 triệu đồng chiếm khoảng 11,3% số lượng giao dịch và trung bình chiếm khoảng 11,64% số tài khoản; số lượng tài khoản có tổng giá trị giao dịch trong ngày 20 triệu đồng (đối với các giao dịch có giá trị nhỏ hơn 10 triệu đồng) chỉ chiếm khoảng 0,79% số lượng tài khoản, chiếm tỷ lệ tương đối nhỏ. Một số nước trên thế giới đã áp dụng biện pháp này (ví dụ như Ngân hàng Trung ương Thái Lan đã quy định từ tháng 6/2023 các giao dịch chuyển tiền trên 50.000 Bath (1.400 USD) phải xác thực sinh trắc học).
Để đảm bảo an toàn tài khoản ngân hàng của khách hàng trước nguy cơ tội phạm công nghệ cao đang có dấu hiệu gia tăng thời gian gần đây, ông Đoàn Thanh Hải cho biết, khách hàng nên tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng ký nhận tin thông báo thay đổi số dư giao dịch.
Bên cạnh đó, với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, đảm bảo quy tắc an toàn, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động.
Đồng thời, không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực (mã OTP) qua điện thoại, email, mạng xã hội, web… cho bất cứ ai, kể cả nhân viên ngân hàng,
Theo ông Đoàn Thanh Hải, trong trường hợp bị lộ hoặc nghi ngờ bị lộ tên đăng nhập/mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.
Ngoài ra, khách hàng cần hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử, mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, được cấp phép hoạt động, có thông tin liên lạc rõ rang và chủ động giữ kín các thông tin cá nhân, thông tin tài khoản.