DOANH NGHIỆP

Hình thức xác nhận giao dịch trong Online Banking

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Thanh Phương

15:14 05/03/25

Từ ngày 01/01/2025, Ngân hàng Nhà nước quy định có 11 hình thức xác nhận giao dịch trong Online Banking theo Thông tư 50/2024/TT-NHNN.

>> Các cơ quan chuyên môn cấp huyện từ 01/3/2025

>> Mẫu hợp đồng thuê giáo viên mới nhất hiện nay

Căn cứ theo Điều 11 Thông tư 50/2024/TT-NHNN thì hiện nay Ngân hàng Nhà nước đã đưa ra 11 hình thức xác nhận khi giao dịch Online Banking, cụ thể như sau:

1. Hình thức xác nhận bằng mã khóa bí mật (Password)

Hình thức xác nhận bằng mã khóa bí mật (Password) là phương thức khách hàng sử dụng mã khóa bí mật là một chuỗi ký tự để xác nhận quyền truy cập của khách hàng vào ứng dụng, dịch vụ, hệ thống thông tin hoặc khi xác nhận thực hiện giao dịch. Password phải đáp ứng hai yêu cầu là:

(i) Có độ dài tối thiểu 08 ký tự, cấu tạo mã khóa gồm: số, chữ hoa, chữ thường.

(ii) Thời gian có hiệu lực của Password tối đa 12 tháng, trừ trường hợp cấp phát mặc định lần đầu thì hiệu lực tối đa là 30 ngày.

File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024

Hình thức xác nhận bằng mã PIN

Hình thức xác nhận bằng mã PIN

(Ảnh minh họa – Nguồn Internet)

2. Hình thức xác nhận bằng mã PIN (Personal Identification Number)

Hình thức xác nhận bằng mã PIN (Personal Identification Number) là việc khách hàng sử dụng mã khóa bí mật là một chuỗi các chữ số. Xác nhận bằng mã PIN (trừ trường hợp mã PIN gắn với thẻ vật lý) phải đáp ứng hai yêu cầu là:

(i) Mã PIN có độ dài tối thiểu 06 ký tự.

(ii) Thời gian có hiệu lực của mã PIN tối đa 12 tháng, trừ trường hợp cấp phát mặc định lần đầu thì hiệu lực tối đa là 30 ngày.

3. Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password – OTP)

Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password – OTP) là hình thức xác nhận bằng mã khóa bí mật có giá trị sử dụng một lần và chỉ có hiệu lực trong một khoảng thời gian nhất định, bao gồm các hinh thức: SMS OTP, Voice OTP, Email OTP, Thẻ ma trận OTP, Soft OTP và Token OTP.

4. Hình thức xác nhận hai kênh

Hình thức xác nhận hai kênh là hình thức xác nhận khi khách hàng thực hiện giao dịch thì hệ thống Online Banking sẽ gửi thông tin yêu cầu xác nhận đến điện thoại của khách hàng thông qua cuộc gọi hoặc qua mã tin nhắn nhanh USSD hoặc qua phần mềm chuyên dụng, lúc đó khách hàng sẽ phản hồi trực tiếp để xác nhận hoặc không xác nhận giao dịch. Lưu ý là yêu cầu xác nhận chỉ hiệu lực tối đa là 05 phút.

5. Hình thức xác nhận khớp đúng thông tin sinh trắc học

Hình thức xác nhận khớp đúng thông tin sinh trắc học là hình thức xác nhận thông qua việc đối chiếu, so sánh để đảm bảo trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã được thu thập, lưu trữ tại Ngân hàng.

Nếu Ngân hàng cung cấp sinh trắc học sử dụng khuôn mặt thì phải đáp ứng điều kiện là có tỷ lệ từ chối sai < 5% với tỷ lệ chấp nhận sau < 0.01% theo tiêu chuẩn FIDO Biometric Requirement (áp dụng đối với tập mẫu tối thiểu 10.000 mẫu) và có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống theo tiêu chuẩn quốc tế để phòng, cống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D. Còn nếu Ngân hàng sử dụng các hình thức sinh trắc học khác thì cũng phải bảo đảm phòng, chống gian lận, giả mạo khách hàng tiêu chuẩn tương đương. Lưu ý là thời gian thực hiện xác nhận giao dịch bằng sinh trắc học tối đa không quá 03 phút.

6. Hình thức xác nhận khớp đúng thông tin sinh trắc học thiết bị

Hình thức xác nhận khớp đúng thông tin sinh trắc học thiết bị là hình thức xác nhận thông qua đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã lưu sẵn trên điện thoại của khách hàng. Sử dụng hình thức này phải đáp ứng yêu cầu là: chỉ được kích hoạt sử dụng khi khách hàng đã đồng ý và khách hàng đã thực hiện ít nhất một giao dịch thành công bằng hình thức xác nhận khác và thời gian thực hiện không quá 02 phút.

7. Hình thức xác nhận FIDO (Fast IDentity Online)

Hình thức xác nhận FIDO (Fast IDentity Online) là hình thức xác nhận theo tiêu chuẩn về xác nhận giao dịch sử dụng thuận toán khóa không đối xứng (gồm khóa bí mật và khóa công khai) do Liên minh FIDO ban hành.

8. Hình thức xác nhận bằng chữ ký điện tử

Hình thức xác nhận bằng chữ ký điện tử là hình thức xác nhận bằng chữ ký điện tử theo quy định pháp luật, không bao gồm hình thức xác nhận bằng chữ ký điện tử an toàn.

9. Hình thức xác nhận bằng chữ ký điện tử an toàn

Hình thức xác nhận bằng chữ ký điện tử an toàn là hình thức xác nhận bằng chữ ký điện tử mà chữ ký điện tử đó là chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài công nhận tại Việt Nam theo quy định pháp luật.

10. Hình thức xác nhận trên cơ sở đánh giá rủi ro đối với giao dịch thanh toán thẻ trực tuyến theo tiêu chuẩn EMV 3-D Secure (hình thức xác nhận EMV 3DS)

Để sử dụng hình thức xác nhận EMV 3DS thì phải đáp ứng yêu cầu: tổ chức phát hành thẻ, tổ chức thanh toán thẻ và đơn vị chấp nhận thẻ phải triển khai tiêu chuẩn EMV 3-D Secure.

11. Hình thức xác nhận thông qua các thao tác thể hiện sự xác nhận

Hình thức xác nhận thông qua các thao tác thể hiện sự xác nhận là hình thức xác nhận giao dịch thông qua các thao tác của khách hàng như bấm chấp nhận, phê duyệt, gửi hoặc các hành động tương tự trên Online Banking.

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.