Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?

Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút? Truy cập phần mềm ứng dụng Online Banking như thế nào?

Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?

Căn cứ khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN quy định như sau:

Điều 11. Các hình thức xác nhận
[....]
3. Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password - OTP) là hình thức xác nhận bằng mã khóa bí mật trong đó mã khóa bí mật có giá trị sử dụng một lần và có hiệu lực trong một khoảng thời gian nhất định, bao gồm các hình thức sau:
a) SMS OTP là hình thức xác nhận thông qua mã OTP được gửi qua tin nhắn SMS (Short Message Services) hoặc tin nhắn thông qua dịch vụ viễn thông cơ bản trên Internet. SMS OTP phải đáp ứng yêu cầu:
(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;
(ii) OTP có hiệu lực tối đa 05 phút.
b) Voice OTP là hình thức xác nhận thông qua mã OTP được gửi qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet. Voice OTP phải đáp ứng yêu cầu:
(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;
(ii) OTP có hiệu lực tối đa 03 phút.
c) Email OTP là hình thức xác nhận thông qua mã OTP được gửi qua thư điện tử. Email OTP phải đáp ứng yêu cầu:
(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;
(ii) OTP có hiệu lực tối đa 05 phút.
d) Thẻ ma trận OTP là hình thức xác nhận thông qua mã OTP được xác định từ một bảng 2 chiều (dòng, cột), tương ứng với mỗi dòng, cột là một mã OTP. Thẻ ma trận OTP phải đáp ứng yêu cầu:
(i) Thẻ ma trận OTP có thời hạn sử dụng tối đa 01 năm kể từ ngày đăng ký thẻ;
(ii) OTP có hiệu lực tối đa 02 phút.
đ) Soft OTP là hình thức xác nhận thông qua mã OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng, phần mềm Soft OTP có thể là phần mềm độc lập hoặc được tích hợp với phần mềm ứng dụng Mobile Banking.
[.....]
(v) Mã OTP có hiệu lực tối đa 02 phút.
e) Token OTP là hình thức xác nhận thông qua mã OTP tạo bởi thiết bị chuyên dụng. Token OTP có 02 loại: (i) Token OTP loại cơ bản: Mã OTP được tạo một cách ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking; (ii) Token OTP loại nâng cao: Mã OTP được tạo ra kết hợp với mã của từng giao dịch. Khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng, khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP. Token OTP có hiệu lực tối đa 02 phút.
[...]

Như vậy, từ 1/1/2025, khi xác thực giao dịch Online Banking, mã OTP có hiệu lực trong vòng 2-5 phút, tùy hình thức. Cụ thể như sau:

- Tối đa 05 phút đối với hình thức:

+ Gửi qua tin nhắn SMS

+ Gửi qua mail điện tử.

- Tối đa 02 phút đối với hình thức:

+ Thẻ ma trận OTP

+ OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng (Soft OTP)

+ OTP tạo bởi thiết bị chuyên dụng (Token OTP)

- Tối đa 03 phút đối với hình thức: OTP được gửi qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet (Voice OTP).

Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?

Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút? (Hình từ Internet)

Truy cập phần mềm ứng dụng Online Banking như thế nào?

Căn cứ Điều 9 Thông tư 50/2024/TT-NHNN việc truy cập phần mềm ứng dụng Online Banking thực hiện như sau:

- Khách hàng đăng ký sử dụng phần mềm ứng dụng Online Banking phải được đơn vị nhận biết khách hàng và cấp tài khoản giao dịch điện tử.

Tài khoản giao dịch điện tử gồm tên đăng nhập và tối thiểu một trong các hình thức xác nhận quy định tại khoản 1, khoản 2, khoản 3, khoản 4, khoản 5, khoản 6, khoản 7, khoản 8, khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN.

- Khách hàng truy cập phần mềm ứng dụng Online Banking bằng tài khoản giao dịch điện tử do đơn vị cấp hoặc truy cập bằng hình thức đăng nhập một lần (Single Sign On) thông qua tài khoản giao dịch điện tử của hệ thống thông tin khác đã được đơn vị tích hợp và theo đăng ký của khách hàng.

Quy định bảo mật thông tin khách hàng trong giao dịch Online Banking từ 01/01/2025?

Căn cứ Điều 19 Thông tư 50/2024/TT-NHNN, quy định về bảo mật thông tin khách hàng trong giao dịch Online Banking từ 01/01/2025 như sau:

Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

(1) Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

(2) Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

(3) Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

(4) Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

(5) Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin)

Giao dịch trực tuyến
Căn cứ pháp lý
Hỏi đáp mới nhất về Giao dịch trực tuyến
Hỏi đáp Pháp luật
Ngân hàng thông báo các trường hợp sẽ bị tạm dừng giao dịch từ ngày 01/01/2025?
Hỏi đáp Pháp luật
Hệ quản trị cơ sở dữ liệu là gì? Hệ quản trị cơ sở dữ liệu của hệ thống Online Banking từ 01/01/2025?
Hỏi đáp Pháp luật
Ngân hàng thực hiện xác nhận giao dịch tối thiểu bằng phương thức xử lý xuyên suốt thông qua hình thức xác nhận nào?
Hỏi đáp Pháp luật
08 tính năng bắt buộc của ứng dụng Online Banking từ 1/1/2025?
Hỏi đáp Pháp luật
Chế độ báo cáo của đơn vị cung cấp dịch vụ Online Banking từ 01/01/2025?
Hỏi đáp Pháp luật
Hình thức xác nhận FIDO là gì? Hình thức xác nhận FIDO phải đáp ứng yêu cầu như thế nào?
Hỏi đáp Pháp luật
Soft OTP là gì? Soft OTP có mấy loại? Phần mềm Soft OTP phải đáp ứng yêu cầu như thế nào?
Hỏi đáp Pháp luật
Từ 01/01/2025, Ứng dụng Online Banking phải có chức năng lưu trữ thông tin giao dịch của khách hàng tối thiểu trong 3 tháng?
Hỏi đáp Pháp luật
Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?
Hỏi đáp Pháp luật
Từ 1/1/2025, app Mobile Banking không cho phép ghi nhớ mật khẩu truy cập đúng không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Giao dịch trực tuyến
Nguyễn Thị Hiền
229 lượt xem
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào