Ngân hàng thực hiện xác nhận giao dịch tối thiểu bằng phương thức xử lý xuyên suốt thông qua hình thức xác nhận nào?
Phương thức xử lý xuyên suốt là gì?
Căn cứ tại khoản 7 Điều 2 Thông tư 50/2024/TT-NHNN quy định về khái niệm phương thức xử lý xuyên suốt như sau:
Điều 2. Giải thích từ ngữ và thuật ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
[...]
6. Khách hàng là các tổ chức, cá nhân sử dụng dịch vụ Online Banking.
7. Phương thức xử lý xuyên suốt (Straight-Through Processing) là phương thức trao đổi thông tin, dữ liệu, tài liệu hai chiều tự động, thông qua kết nối an toàn giữa hệ thống thông tin của khách hàng với hệ thống Online Banking.
[...]
Như vậy, phương thức xử lý xuyên suốt (Straight-Through Processing) là phương thức trao đổi thông tin, dữ liệu, tài liệu hai chiều tự động, thông qua kết nối an toàn giữa hệ thống thông tin của khách hàng với hệ thống Online Banking.
Ngân hàng thực hiện xác nhận giao dịch tối thiểu bằng phương thức xử lý xuyên suốt thông qua hình thức xác nhận nào? (Hình từ Internet)
Yêu cầu đối với phương thức xử lý xuyên suốt như thế nào?
Căn cứ tại khoản 8 Điều 7 Thông tư 50/2024/TT-NHNN quy định về phần mềm ứng dụng Online Banking như sau:
Điều 7. Phần mềm ứng dụng Online Banking
[...]
8. Các yêu cầu đối với phương thức xử lý xuyên suốt:
a) Đơn vị chỉ cung cấp dịch vụ Online Banking bằng phương thức xử lý xuyên suốt cho khách hàng là tổ chức. Đơn vị có trách nhiệm lựa chọn, thẩm định, giám sát, quản lý và có thỏa thuận với khách hàng khi cung cấp dịch vụ Online Banking bằng phương thức xử lý xuyên suốt;
b) Phần mềm ứng dụng Online Banking phải có chức năng xác thực kết nối với phần mềm của khách hàng tổ chức để bảo đảm chống gian lận, giả mạo;
c) Không bắt buộc áp dụng nội dung quy định tại điểm c, điểm đ, điểm e, điểm g, điểm h khoản 6 và điểm a khoản 7 Điều này.
[...]
Như vậy, các yêu cầu đối với phương thức xử lý xuyên suốt như sau:
- Đơn vị chỉ cung cấp dịch vụ Online Banking bằng phương thức xử lý xuyên suốt cho khách hàng là tổ chức. Đơn vị có trách nhiệm lựa chọn, thẩm định, giám sát, quản lý và có thỏa thuận với khách hàng khi cung cấp dịch vụ Online Banking bằng phương thức xử lý xuyên suốt;
- Phần mềm ứng dụng Online Banking phải có chức năng xác thực kết nối với phần mềm của khách hàng tổ chức để bảo đảm chống gian lận, giả mạo;
- Không bắt buộc áp dụng nội dung quy định tại điểm c, điểm đ, điểm e, điểm g, điểm h khoản 6 và điểm a khoản 7 Điều 7 Thông tư 50/2024/TT-NHNN.
Ngân hàng thực hiện xác nhận giao dịch tối thiểu bằng phương thức xử lý xuyên suốt thông qua hình thức xác nhận nào?
Căn cứ tại điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN quy định về xác nhận giao dịch như sau:
Điều 10. Xác nhận giao dịch
1. Đối với giao dịch thanh toán trực tuyến:
a) Đối với giao dịch thanh toán sử dụng tài khoản thanh toán hoặc ví điện tử hoặc giao dịch chuyển tiền từ thẻ ghi nợ, thẻ trả trước định danh, đơn vị thực hiện phân loại giao dịch theo các nhóm loại hình giao dịch quy định tại Phụ lục 01 ban hành kèm theo Thông tư này và áp dụng hình thức xác nhận quy định tại Phụ lục 02 ban hành kèm theo Thông tư này, trừ quy định tại điểm b, điểm c, điểm d và điểm đ khoản này;
b) Đối với giao dịch thanh toán thực hiện bằng phương thức xử lý xuyên suốt, đơn vị thực hiện xác nhận giao dịch tối thiểu bằng một trong các hình thức xác nhận quy định tại khoản 7, khoản 8, khoản 9 Điều 11 Thông tư này;
[...]
Như vậy, đối với giao dịch thanh toán thực hiện bằng phương thức xử lý xuyên suốt, ngân hàng thực hiện xác nhận giao dịch tối thiểu bằng một trong các hình thức xác nhận như sau:
(1) Hình thức xác nhận FIDO (Fast IDentity Online) là hình thức xác nhận theo tiêu chuẩn về xác nhận giao dịch sử dụng thuật toán khóa không đối xứng (gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số) do Liên minh FIDO (FIDO Alliance) ban hành. Hình thức xác nhận FIDO phải đáp ứng yêu cầu:
- Khóa bí mật được lưu giữ an toàn trên thiết bị của khách hàng. Khách hàng sử dụng hình thức xác nhận bằng mã PIN hoặc khớp đúng thông tin sinh trắc học thiết bị để truy cập, sử dụng khóa bí mật khi thực hiện giao dịch;
- Khóa công khai được lưu trữ an toàn tại đơn vị và được liên kết với tài khoản giao dịch điện tử của khách hàng;
- Giải pháp do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận của tổ chức được Liên minh FIDO (FIDO Alliance) công nhận.
(2) Hình thức xác nhận bằng chữ ký điện tử theo quy định của pháp luật về chữ ký điện tử (không bao gồm chữ ký điện tử an toàn quy định tại (3)).
(3) Hình thức xác nhận bằng chữ ký điện tử an toàn là hình thức xác nhận bằng chữ ký điện tử, trong đó chữ ký điện tử là chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận tại Việt Nam theo quy định của pháp luật về chữ ký điện tử.
Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/01/2025, trừ trường hợp quy định tại:
- Điểm b khoản 1 Điều 4 Thông tư 50/2024/TT-NHNN, điểm d khoản 9 Điều 7 Thông tư 50/2024/TT-NHNN, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/07/2025.
- Điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/01/2026.
- Điểm c khoản 5, điểm c khoản 7 Điều 11 Thông tư 50/2024/TT-NHNN, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/07/2026.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Xem lịch âm tháng 12 năm 2024 - Lịch vạn niên tháng 12 năm 2024 đầy đủ, chi tiết, mới nhất? Tháng 12 Năm 2024 có gì đặc biệt?
- Mẫu báo cáo định kỳ tình hình cung cấp dịch vụ đấu thầu, bảo lãnh, đại lý phát hành trái phiếu doanh nghiệp riêng lẻ tại thị trường trong nước từ 25/12/2024?
- 04 quy định về kinh doanh vận tải hành khách bằng xe taxi từ 01/01/2025?
- Doanh nghiệp khai thác khoáng sản có được chuyển nhượng quyền khai thác khoáng sản không?
- Ngân hàng thông báo các trường hợp sẽ bị tạm dừng giao dịch từ ngày 01/01/2025?