Ngày 1/1/2025, nhiều quy định tại Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng sẽ chính thức có hiệu lực.
Theo Nhịp sống thị trường ngày 19/12/2024 có bài viết với tiêu đề: “Người dùng ngân hàng chú ý: Từ 1/1/2025, ứng dụng ngân hàng sẽ không ghi nhớ mật khẩu đăng nhập”. Nội dung như sau:
Ngày 1/1/2025, nhiều quy định tại Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng sẽ chính thức có hiệu lực.
Đáng chú ý, tại Điều 8, NHNN quy định Phần mềm ứng dụng Mobile Banking do đơn vị cung cấp phải bảo đảm tuân thủ các quy định tại Điều 7 Thông tư (quy định về Online Banking) và các yêu cầu sau:
Phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử đơn vị để khách hàng tải và cài đặt phần mềm ứng dụng Mobile Banking. Trong trường hợp vì lý do khách quan mà phần mềm ứng dụng Mobile Banking không được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động, đơn vị phải có phương thức hướng dẫn, thông báo, hỗ trợ cài đặt phần mềm ứng dụng Mobile Banking bảo đảm an toàn, bảo mật cho khách hàng và báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ. Phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược mã nguồn. Có biện pháp bảo vệ, chống can thiệp vào luồng trao đổi dữ liệu trên ứng dụng Mobile Banking và giữa ứng dụng Mobile Banking với máy chủ cung cấp dịch vụ Online Banking. Triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng. Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập. Đối với khách hàng cá nhân, phải có chức năng kiểm tra khách hàng khi khách hàng truy cập lần đầu hoặc khi khách hàng truy cập trên thiết bị khác với thiết bị đã thực hiện giao dịch bằng ứng dụng Mobile Banking lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm:
a) Khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký hoặc Soft OTP/Token OTP;
b) Khớp đúng thông tin sinh trắc học theo quy định tại khoản 5 Điều 11 Thông tư này trong trường hợp văn bản pháp luật chuyên ngành liên quan đến dịch vụ cung cấp trên phần mềm ứng dụng Mobile Banking có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.
Quy định này có hiệu lực từ 1/1/2025. Riêng khoản 3, khoản 4 có hiệu lực từ 1/7/2025.
Được biết, hình thức xác nhận bằng mã khóa bí mật (Password) là Khách hàng sử dụng mã khóa bí mật gồm một chuỗi ký tự để xác nhật quyền truy cập của khách hàng vào hệ thống thông tin, ứng dụng, dịch vụ hoặc xác nhận khách hàng thực hiện giao dịch: Hình thức xác nhận bằng mã khóa bí mật phải đáp ứng yêu cầu:
– Mã khóa bí mật có độ dài tối thiểu 08 ký tự và cấu tạo bao gồm tối thiểu các ký tự: số, chữ hoa, chữ thường;
– Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng, đối với mã khóa bí mật được cấp phát mặc định lần đầu: thời gian hiệu lực tối đa là 30 ngày.
Trước đó, báo Dân Trí ngày 16/12/2024 có đưa tin: “Sinh trắc học trong tài chính số: Xu hướng tất yếu”. Nội dung cụ thể:
Xác thực sinh trắc học giúp bảo vệ an toàn hơn cho người dân, tránh nguy cơ bị kẻ xấu lừa đảo và lấy hết tiền trong tài sản (Ảnh: Mỹ Anh).
Sinh trắc học là gì?
Sinh trắc học là công nghệ nhận dạng con người dựa trên các đặc điểm sinh học độc nhất, như vân tay, khuôn mặt, mống mắt, giọng nói hoặc thậm chí hành vi.
Công nghệ này được ứng dụng rộng rãi trong nhiều lĩnh vực, từ chăm sóc sức khỏe, an ninh, đến tài chính số, với mục tiêu xác thực danh tính một cách nhanh chóng và chính xác.
Các phương pháp xác thực truyền thống như mật khẩu hoặc mã PIN ngày càng trở nên dễ bị xâm phạm. Sinh trắc học, nhờ tính duy nhất của mỗi cá nhân, mang lại mức độ bảo mật cao hơn. Chẳng hạn, việc xác thực giao dịch bằng vân tay hoặc nhận diện khuôn mặt không chỉ nhanh chóng mà còn giảm nguy cơ gian lận.
Trong bối cảnh cạnh tranh gay gắt, các tổ chức tài chính đang tìm cách tối ưu hóa trải nghiệm người dùng. Sinh trắc học giúp khách hàng thực hiện các giao dịch tài chính mà không cần phải ghi nhớ nhiều mật khẩu hoặc mang theo giấy tờ tùy thân. Điều này đặc biệt hữu ích trong các ứng dụng ngân hàng di động hoặc thanh toán không tiếp xúc.
Ngoài ra, các quy định về chống rửa tiền (AML) và xác minh danh tính khách hàng (KYC) yêu cầu các tổ chức tài chính phải xác thực chính xác danh tính của người dùng. Công nghệ sinh trắc học giúp đáp ứng những yêu cầu này một cách hiệu quả, giảm thời gian và chi phí xử lý thủ tục.
Tăng cường bảo mật, nâng cao trải nghiệm
Theo Thông tư 18/2024 quy định về hoạt động thẻ ngân hàng và Thông tư 40/2024 quy định về hoạt động cung ứng dịch vụ trung gian thanh toán của Ngân hàng Nhà nước, kể từ ngày 1/1/2025, các chủ thẻ, ví điện tử muốn chuyển tiền, rút tiền, thanh toán… phải hoàn tất xác thực sinh trắc học.
Thực hiện theo quy định của Ngân hàng Nhà nước, các tổ chức tài chính đang “chạy đua” thu thập sinh trắc học người dùng trước giờ G. Chẳng hạn, ứng dụng Viettel Money cũng đã triển khai sinh trắc học khi thanh toán.
Ứng dụng Viettel Money đã tích hợp nhiều giải pháp sinh trắc học hiện đại, như xác thực bằng vân tay và nhận diện khuôn mặt.
Người dùng có thể dễ dàng đăng nhập hoặc xác nhận giao dịch chỉ bằng một lần chạm hoặc nhìn vào màn hình điện thoại. Điều này không chỉ tiết kiệm thời gian mà còn đảm bảo tính bảo mật cao hơn so với mật khẩu truyền thống.
Công nghệ sinh trắc học kết hợp trí tuệ nhân tạo (AI) giúp Viettel Money nhanh chóng nhận diện các hành vi bất thường, giảm thiểu rủi ro từ các giao dịch gian lận. Dữ liệu sinh trắc của người dùng cũng được mã hóa và lưu trữ an toàn trên hệ thống, đảm bảo không bị lạm dụng hoặc truy cập trái phép.
Sinh trắc học không chỉ là một xu hướng mà còn là chìa khóa giúp ngành tài chính số vượt qua những thách thức về bảo mật và tối ưu hóa trải nghiệm khách hàng. Sinh trắc học được dự đoán sẽ còn phát triển mạnh mẽ, với những ứng dụng mới như xác thực bằng giọng nói hay nhận diện hành vi người dùng.
Việc áp dụng công nghệ này một cách chiến lược sẽ mang lại lợi thế cạnh tranh lớn cho các tổ chức tài chính trong thời đại số hóa toàn cầu.
