Quy định mới về xác thực giao dịch trực tuyến: An toàn hơn, nhưng có khó khăn?
Từ đầu tháng 7, Quyết định 2345 của Ngân hàng Nhà nước về giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thẻ ngân hàng sẽ chính thức có hiệu lực. Quy định này nhằm nâng cao mức độ bảo mật cho các giao dịch trực tuyến, đặc biệt là trong bối cảnh tội phạm mạng ngày càng gia tăng.
Bốn cấp độ xác thực, từ đơn giản đến phức tạp
Theo Quyết định 2345, xác thực giao dịch trực tuyến sẽ được chia thành bốn cấp độ, từ đơn giản đến phức tạp, phù hợp với giá trị giao dịch. Giao dịch loại A, cấp độ đơn giản nhất, chỉ yêu cầu xác thực bằng tên đăng nhập và mật khẩu hoặc mã PIN. Cách thức này áp dụng cho các giao dịch tra cứu thông tin, chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản hoặc giao dịch thanh toán hàng hóa, dịch vụ dưới 5 triệu đồng. Các giao dịch có giá trị cao hơn, như chuyển tiền cho người khác, nạp, rút tiền từ ví điện tử, hoặc thanh toán hàng hóa, dịch vụ với giá trị từ 5 đến 100 triệu đồng sẽ phải áp dụng xác thực cấp độ B, yêu cầu sử dụng OTP, nhận dạng sinh trắc học hoặc chữ ký điện tử an toàn. Các giao dịch có giá trị từ 10 triệu đồng trở lên sẽ được yêu cầu xác thực cấp độ C hoặc D, sử dụng nhận dạng sinh trắc học kết hợp với CCCD gắn chip hoặc tài khoản định danh điện tử. Sự khác biệt giữa cấp độ C và D là việc kết hợp thêm các biện pháp xác thực khác, như OTP cấp độ cao, FIDO hoặc chữ ký điện tử an toàn.
Xác thực sinh trắc học: Giải pháp nâng cao bảo mật, nhưng còn nhiều thách thức
Việc áp dụng xác thực sinh trắc học, như quét vân tay hoặc nhận diện khuôn mặt, là một bước tiến quan trọng trong việc bảo mật giao dịch trực tuyến. Tuy nhiên, việc triển khai quy định này cũng gặp phải một số khó khăn. Một số người dùng gặp khó khăn trong việc quét NFC trên CCCD, do thiết bị của họ không đủ chức năng. Ngoài ra, việc đăng ký sinh trắc học cũng yêu cầu người dùng phải có thiết bị hỗ trợ chức năng quét khuôn mặt hoặc vân tay và có tính năng đọc NFC. Điều này có thể gây khó khăn cho những người không có thiết bị phù hợp.
Kết luận: Nâng cao bảo mật là cần thiết, nhưng cần giải quyết khó khăn cho người dùng
Quy định mới về xác thực giao dịch trực tuyến là một bước tiến quan trọng trong việc bảo vệ người dùng khỏi các hoạt động lừa đảo trực tuyến. Tuy nhiên, việc triển khai quy định này cần phải được thực hiện một cách linh hoạt, giải quyết các khó khăn cho người dùng, đặc biệt là những người gặp khó khăn trong việc sử dụng công nghệ. Các ngân hàng và cơ quan quản lý cần phối hợp chặt chẽ để hỗ trợ người dùng trong quá trình đăng ký sinh trắc học và sử dụng các tính năng bảo mật mới.
Nguồn: https://vnexpress.net
Xem bài viết gốc tại đây
