Tải App trên Android

Quy định về xác nhận giao dịch trên Online Banking từ 01/01/2025

Tham vấn bởi Luật sư Nguyễn Thụy Hân
Chuyên viên pháp lý Nguyễn Ngọc Quế Anh
25/11/2024 10:00 AM

Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Quy định về xác nhận giao dịch trên Online Banking từ 01/01/2025 (Hình từ internet)

Ngày 31/10/2024, Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Quy định về xác nhận giao dịch trên Online Banking từ 01/01/2025

Theo Điều 10 Thông tư 50/2024/TT-NHNN quy định về xác nhận giao dịch điện tử thông qua ứng dụng Online Banking như sau:

(1) Đối với giao dịch thanh toán trực tuyến:

(i) Đối với giao dịch thanh toán sử dụng tài khoản thanh toán hoặc ví điện tử hoặc giao dịch chuyển tiền từ thẻ ghi nợ, thẻ trả trước định danh, đơn vị thực hiện phân loại giao dịch theo các nhóm loại hình giao dịch quy định tại Phụ lục 01 ban hành kèm theo Thông tư 50/2024/TT-NHNN và áp dụng hình thức xác nhận quy định tại Phụ lục 02 ban hành kèm theo Thông tư 50/2024/TT-NHNN, trừ quy định tại các điểm dưới đây.

(ii) Đối với giao dịch thanh toán thực hiện bằng phương thức xử lý xuyên suốt, đơn vị thực hiện xác nhận giao dịch tối thiểu bằng một trong các hình thức xác nhận sau đây: 

- Hình thức xác nhận FIDO (Fast IDentity Online);

- Hình thức xác nhận bằng chữ ký điện tử;

- Hình thức xác nhận bằng chữ ký điện tử an toàn.

(iii) Đối với các giao dịch thanh toán thẻ trực tuyến (không bao gồm giao dịch chuyển tiền), đơn vị thực hiện phân loại giao dịch theo các nhóm loại hình giao dịch quy định tại Phụ lục 03 ban hành kèm theo Thông tư 50/2024/TT-NHNN và áp dụng các hình thức xác nhận quy định tại Phụ lục 04 ban hành kèm theo Thông tư 50/2024/TT-NHNN;

(iv) Đối với các giao dịch mà đơn vị chủ động trích Nợ tài khoản thanh toán, chủ động trích Nợ ví điện tử, chủ động thanh toán từ thẻ của khách hàng theo thỏa thuận với khách hàng, không phải áp dụng xác nhận giao dịch quy định tại điểm (i), điểm (iii);

(iv) Đối với các giao dịch thanh toán trực tuyến trên Cổng Dịch vụ công quốc gia, nộp tiền vào ngân sách nhà nước, không bắt buộc phải áp dụng xác nhận giao dịch quy định tại điểm (i), điểm (iii).

(2) Đối với giao dịch đăng ký tự động trích Nợ tài khoản thanh toán, tự động trích Nợ ví điện tử, tự động thanh toán từ thẻ của khách hàng, đơn vị áp dụng tối thiểu một trong các hình thức xác nhận sau đây:.

- Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password - OTP).

- Hình thức xác nhận hai kênh,

- Hình thức xác nhận khớp đúng thông tin sinh trắc học.

- Hình thức xác nhận FIDO (Fast IDentity Online).

- Hình thức xác nhận bằng chữ ký điện tử.

- Hình thức xác nhận bằng chữ ký điện tử an toàn.

(3) Đối với các giao dịch khác, ngoài giao dịch quy định tại khoản (1), khoản (2), trên cơ sở đánh giá rủi ro và tuân thủ quy định của pháp luật có liên quan, đơn vị lựa chọn hình thức xác nhận phù hợp theo quy định tại Điều 11 Thông tư 50/2024/TT-NHNN để cung cấp cho khách hàng đăng ký sử dụng và chịu trách nhiệm với việc lựa chọn này.

(4)Trường hợp khách hàng là người khuyết tật, đơn vị căn cứ điều kiện, khả năng cung ứng của đơn vị mình để cung cấp và hướng dẫn khách hàng là người khuyết tật lựa chọn hình thức xác nhận phù hợp, không bắt buộc áp dụng quy định tại các khoản nêu trên, nhưng phải bảo đảm kiểm tra, xác nhận được sự chấp thuận của khách hàng khi thực hiện giao dịch theo quy định của pháp luật về giao dịch điện tử và Thông tư 50/2024/TT-NHNN.

Xem thêm: 11 hình thức xác nhận giao dịch điện tử thông qua Online Banking

Quy định về bảo mật thông tin khách hàng khi sử dụng Online Banking

Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

(Điều 19 Thông tư 50/2024/TT-NHNN)

 

Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

Gởi câu hỏi Chia sẻ bài viết lên facebook 1,732

Bài viết về

lĩnh vực Tiền tệ - Ngân hàng

Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]