Từ 1/7: Doanh nghiệp chuyển khoản từ 10 triệu phải xác thực khuôn mặt
Doanh nghiệp chuyển khoản từ 10 triệu phải xác thực khuôn mặt

Từ ngày 1/7, các doanh nghiệp và hộ kinh doanh khi thực hiện giao dịch chuyển khoản từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày sẽ phải xác thực khuôn mặt, theo quy định tại Thông tư 77 của Ngân hàng Nhà nước. Quy định này nhằm tăng cường bảo mật và phòng chống gian lận trong các giao dịch trực tuyến.

Ngưỡng xác thực sinh trắc học theo từng đối tượng

Cụ thể, đối với doanh nghiệp mới thành lập hoặc mới thiết lập quan hệ với ngân hàng dưới 12 tháng, các giao dịch chuyển tiền, thanh toán từ 50 triệu đồng/lần hoặc từ 100 triệu đồng/ngày bắt buộc phải xác thực khuôn mặt của người đại diện pháp luật. Trong khi đó, với hộ kinh doanh, doanh nghiệp siêu nhỏ hoặc doanh nghiệp áp dụng mô hình “người nhập và duyệt”, ngưỡng xác thực được hạ xuống thấp hơn: từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày. Như vậy, nhiều giao dịch vốn thực hiện thông thường trước đây sẽ phải qua thêm bước xác thực sinh trắc học.

Ngân hàng nâng cấp hạ tầng công nghệ

Để chuẩn bị cho quá trình chuyển đổi, nhiều ngân hàng đã chủ động nâng cấp hạ tầng công nghệ và thông báo tới khách hàng doanh nghiệp. Các tổ chức tín dụng cũng đồng thời triển khai các giải pháp bảo mật mới theo Thông tư 50, có hiệu lực cùng ngày 1/7, quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong lĩnh vực ngân hàng.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Yêu cầu chứng nhận giải pháp phát hiện tấn công giả mạo sinh trắc học

Theo Thông tư 50, giải pháp phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD), dù do đơn vị tự triển khai hay sử dụng từ bên thứ ba, đều phải được cấp chứng nhận bởi tổ chức hoặc phòng thí nghiệm sinh trắc học được Liên minh FIDO công nhận. FIDO (Fast Identity Online) là hình thức xác nhận giao dịch theo tiêu chuẩn do Liên minh FIDO ban hành, sử dụng thuật toán khóa không đối xứng gồm khóa bí mật để ký số và khóa công khai để kiểm tra chữ ký số. Từ 1/7, ngân hàng phải đáp ứng thêm điều kiện về hình thức xác nhận FIDO theo quy định tại điểm c khoản 7 Điều 11, theo đó giải pháp do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận của tổ chức được Liên minh FIDO công nhận.

Trách nhiệm báo cáo của đơn vị cung cấp dịch vụ ngân hàng trực tuyến

Các đơn vị cung cấp dịch vụ ngân hàng trực tuyến (Online Banking) có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước các bản sao chứng nhận về bảo đảm an toàn bảo mật, phòng, chống gian lận, giả mạo từ ngày 1/7. Thông tư 50 quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, bao gồm: hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; hoạt động cung ứng dịch vụ trung gian thanh toán; hoạt động thông tin tín dụng.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình