Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?

Nội dung chính

• Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?
• Truy cập phần mềm ứng dụng Online Banking như thế nào?
• Quy định bảo mật thông tin khách hàng trong giao dịch Online Banking từ 01/01/2025?

Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?

Căn cứ khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN quy định như sau:

Điều 11. Các hình thức xác nhận

[....]

3. Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password - OTP) là hình thức xác nhận bằng mã khóa bí mật trong đó mã khóa bí mật có giá trị sử dụng một lần và có hiệu lực trong một khoảng thời gian nhất định, bao gồm các hình thức sau:

a) SMS OTP là hình thức xác nhận thông qua mã OTP được gửi qua tin nhắn SMS (Short Message Services) hoặc tin nhắn thông qua dịch vụ viễn thông cơ bản trên Internet. SMS OTP phải đáp ứng yêu cầu:

(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;

(ii) OTP có hiệu lực tối đa 05 phút.

b) Voice OTP là hình thức xác nhận thông qua mã OTP được gửi qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet. Voice OTP phải đáp ứng yêu cầu:

(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;

(ii) OTP có hiệu lực tối đa 03 phút.

c) Email OTP là hình thức xác nhận thông qua mã OTP được gửi qua thư điện tử. Email OTP phải đáp ứng yêu cầu:

(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;

(ii) OTP có hiệu lực tối đa 05 phút.

d) Thẻ ma trận OTP là hình thức xác nhận thông qua mã OTP được xác định từ một bảng 2 chiều (dòng, cột), tương ứng với mỗi dòng, cột là một mã OTP. Thẻ ma trận OTP phải đáp ứng yêu cầu:

(i) Thẻ ma trận OTP có thời hạn sử dụng tối đa 01 năm kể từ ngày đăng ký thẻ;

(ii) OTP có hiệu lực tối đa 02 phút.

đ) Soft OTP là hình thức xác nhận thông qua mã OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng, phần mềm Soft OTP có thể là phần mềm độc lập hoặc được tích hợp với phần mềm ứng dụng Mobile Banking.

[.....]

(v) Mã OTP có hiệu lực tối đa 02 phút.

e) Token OTP là hình thức xác nhận thông qua mã OTP tạo bởi thiết bị chuyên dụng. Token OTP có 02 loại: (i) Token OTP loại cơ bản: Mã OTP được tạo một cách ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking; (ii) Token OTP loại nâng cao: Mã OTP được tạo ra kết hợp với mã của từng giao dịch. Khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng, khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP. Token OTP có hiệu lực tối đa 02 phút.

[...]

Như vậy, từ 1/1/2025, khi xác thực giao dịch Online Banking, mã OTP có hiệu lực trong vòng 2-5 phút, tùy hình thức. Cụ thể như sau:

- Tối đa 05 phút đối với hình thức:

+ Gửi qua tin nhắn SMS

+ Gửi qua mail điện tử.

- Tối đa 02 phút đối với hình thức:

+ Thẻ ma trận OTP

+ OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng (Soft OTP)

+ OTP tạo bởi thiết bị chuyên dụng (Token OTP)

- Tối đa 03 phút đối với hình thức: OTP được gửi qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet (Voice OTP).

Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút? (Hình từ Internet)

Truy cập phần mềm ứng dụng Online Banking như thế nào?

Căn cứ Điều 9 Thông tư 50/2024/TT-NHNN việc truy cập phần mềm ứng dụng Online Banking thực hiện như sau:

- Khách hàng đăng ký sử dụng phần mềm ứng dụng Online Banking phải được đơn vị nhận biết khách hàng và cấp tài khoản giao dịch điện tử.

Tài khoản giao dịch điện tử gồm tên đăng nhập và tối thiểu một trong các hình thức xác nhận quy định tại khoản 1, khoản 2, khoản 3, khoản 4, khoản 5, khoản 6, khoản 7, khoản 8, khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN.

- Khách hàng truy cập phần mềm ứng dụng Online Banking bằng tài khoản giao dịch điện tử do đơn vị cấp hoặc truy cập bằng hình thức đăng nhập một lần (Single Sign On) thông qua tài khoản giao dịch điện tử của hệ thống thông tin khác đã được đơn vị tích hợp và theo đăng ký của khách hàng.

Quy định bảo mật thông tin khách hàng trong giao dịch Online Banking từ 01/01/2025?

Căn cứ Điều 19 Thông tư 50/2024/TT-NHNN, quy định về bảo mật thông tin khách hàng trong giao dịch Online Banking từ 01/01/2025 như sau:

Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

(1) Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

(2) Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

(3) Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

(4) Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

(5) Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin)