Xác thực sinh trắc học trong giao dịch trực tuyến ngân hàng: Những điều cần biết
Từ đầu tuần sau, giao dịch trực tuyến ngân hàng sẽ áp dụng theo Quyết định 2345 của Ngân hàng Nhà nước, với bốn cấp xác thực từ đơn giản tới phức tạp (phân loại từ A, B, C, D). Khác với sinh trắc học giao dịch trước đó gắn với thiết bị cầm tay, yêu cầu sinh trắc học theo quyết định mới yêu cầu trùng với dữ liệu căn cước công dân hoặc tài khoản định danh điện tử. Yêu cầu này bắt buộc đối với giao dịch trên 10 triệu đồng mỗi lần hoặc trên 20 triệu đồng mỗi ngày, giao dịch hàng hóa – dịch vụ trên 100 triệu đồng.
Đăng ký xác thực sinh trắc học
Các ngân hàng thông báo khách hàng có thể tự thực hiện đăng ký sinh trắc học trực tiếp qua ứng dụng giao dịch trực tuyến bằng cách dùng căn cước công dân gắn chip. Thiết bị của bạn phải có chức năng quét khuôn mặt hoặc vân tay và có tính năng đọc NFC (Near-Field Communications – kết nối không dây trong phạm vi ngắn). Nếu chưa có căn cước công dân gắn chip, chỉ có chứng minh nhân dân hoặc căn cước không gắn chip còn thời hạn sử dụng, việc xác thực không thể tự thực hiện. Trong trường hợp này, bạn cần liên hệ trực tiếp với ngân hàng để được hỗ trợ.
Xác thực sinh trắc học theo cấp độ
Theo Ngân hàng Nhà nước, nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D (hai cấp cao nhất) được thực hiện bằng cách khớp đúng với dữ liệu sinh trắc học được lưu trong dữ liệu dân cư quốc gia của Bộ Công an cung cấp hoặc qua VNEID – đang thí điểm. Nếu chưa có căn cước gắn chip, kiểm tra được thực hiện bằng phương thức gặp mặt trực tiếp. Các ngân hàng được yêu cầu phải kiểm tra chứng minh nhân dân hoặc căn cước không gắn chíp còn thời hạn sử dụng theo quy định của pháp luật.
Phân biệt xác thực sinh trắc học thiết bị và sinh trắc học dựa trên dữ liệu dân cư quốc gia
Trên thực tế, một số người dùng lâu nay đã sử dụng tính năng xác thực vân tay, khuôn mặt trên điện thoại khi đăng nhập hoặc chuyển tiền bằng ứng dụng ngân hàng, ví điện tử. Tuy nhiên, tính năng này về bản chất là do hệ điều hành điện thoại thực hiện so sánh vân tay, khuôn mặt của người dùng với vân tay, khuôn mặt đã đăng ký trên thiết bị, sau đó truyền kết quả xác thực cho ứng dụng ngân hàng, ví điện tử. Trong khi đó, việc xác thực sinh trắc học theo Quyết định 2345 phải dựa trên việc so sánh đặc điểm sinh trắc học của người dùng với đặc điểm sinh trắc học đã đăng ký tại dữ liệu dân cư quốc gia của Bộ Công an cung cấp hoặc qua VNEID – đang thí điểm. Do đó, người dùng cần phân biệt giữa tính năng sinh trắc học thiết bị với sinh trắc học dựa trên dữ liệu dân cư quốc gia.
Hậu quả của việc không xác thực sinh trắc học
Nếu không xác thực sinh trắc học khớp dữ liệu trên căn cước công dân (CCCD) gắn chip hoặc tài khoản định danh điện tử, khách hàng chỉ được giao dịch trong phạm vi dưới 10 triệu đồng mỗi lần, hoặc dưới 20 triệu đồng mỗi ngày.
Xác thực cấp độ A và B
Theo Quyết định 2345, hai cấp xác thực thấp nhất là A và B không yêu cầu xác thực sinh trắc học dựa trên dữ liệu dân cư quốc gia. Giao dịch loại A, khách hàng chỉ cần xác thực bằng tên đăng nhập, mật khẩu hoặc mã PIN, và không bắt buộc xác thực tại bước thực hiện giao dịch nếu đã đăng nhập trước đó. Hình thức này chỉ áp dụng với các giao dịch tra cứu thông tin; chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản hoặc giao dịch thanh toán hàng hóa, dịch vụ dưới 5 triệu đồng. Xác thực loại B bằng các hình thức OTP, nhận dạng sinh trắc học gắn với thiết bị cầm tay, hoặc bằng chữ ký điện tử an toàn có thể dùng chuyển tiền cho người khác, chuyển tiền, nạp, rút tiền với ví điện tử. Tuy nhiên quy mô giao dịch chỉ được dưới 10 triệu đồng mỗi lần và dưới 20 triệu đồng mỗi ngày. Xác thực cấp độ này cũng áp dụng cho giao dịch thanh toán hàng hóa, dịch vụ có giá trị 5-100 triệu đồng trong một lần hoặc một ngày giao dịch.
Nguồn: https://vnexpress.net
Xem bài viết gốc tại đây