Quy định về xác thực khách hàng truy cập dịch vụ Internet Banking từ ngày 01/07/2017
Xác thực khách hàng truy cập dịch vụ Internet Banking được hướng dẫn tại Điều 9 Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành (có hiệu lực từ ngày 01/07/2017), theo đó:
1. Khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau:
a) Tên đăng nhập phải có độ dài tối thiểu sáu ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số;
b) Mã khóa bí mật phải có độ dài tối thiểu sáu ký tự, bao gồm các ký tự chữ và số, có chứa chữ hoa và chữ thường hoặc các ký tự đặc biệt. Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng.
2. Phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên; khóa tài khoản truy cập trong trường hợp khách hàng nhập sai mã khóa bí mật liên tiếp quá số lần do đơn vị quy định, nhưng không được quá năm lần. Chỉ mở khóa tài khoản khi khách hàng yêu cầu mở tại quầy giao dịch.
Trên đây là trả lời của Ban biên tập Thư Ký Luật về xác thực khách hàng truy cập dịch vụ Internet Banking, được quy định tại Thông tư 35/2016/TT-NHNN. Bạn vui lòng tham khảo văn bản này để có thể hiểu rõ hơn.
Trân trọng!
Thư Viện Pháp Luật