DOANH NGHIỆP

Tính năng bắt buộc của ứng dụng Online Banking

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Huệ Mẫn

19:00 21/11/24

Tính năng bắt buộc của ứng dụng Online Banking cần phải đảm bảo từ đầu năm 2025. Cụ thể nội dụng này được quy định tại Thông tư 50/2024/TT-NHNN ngày 31/10/2024.

>> Tài liệu phục vụ tính toán khung giá bán điện từ 30/12/2024

>> Hướng dẫn quy trình cấp giấy phép kinh doanh dịch vụ karaoke cấp tỉnh 2024

Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, bắt đầu có hiệu lực thi hành kể từ ngày 01/01/2025. Theo đó, cụ thể quy định về những tính năng bắt buộc của ứng dụng Online Banking tại khoản 6 Điều 7 Thông tư 50/2024/TT-NHNN.

Theo khoản 6 Điều 7 Thông tư 50/2024/TT-NHNN, trong đó gồm có 08 chức năng bắt buộc của phần mềm ứng dụng Online Banking. Cụ thể là:

1. Áp dụng cơ chế mã hóa điểm đầu đến điểm cuối là tính năng bắt buộc

Toàn bộ dữ liệu khi truyền trên môi trường mạng hoặc dữ liệu trao đổi giữa phần mềm ứng dụng Online Banking với các trang thiết bị liên quan được áp dụng cơ chế mã hóa điểm đầu đến điểm cuối.

2. Đảm bảo tính toàn vẹn, chính xác của dữ liệu giao dịch

Đảm bảo tính toàn vẹn của dữ liệu giao dịch, mọi sửa đổi trái phép cần được phát hiện, cảnh báo, ngăn chặn hoặc có biện pháp xử lý phù hợp nhằm đảm bảo độ chính xác của dữ liệu trong quá trình thực hiện giao dịch và lưu trữ dữ liệu.

3. Kiểm soát phiên giao dịch

Việc kiểm soát phiên giao dịch có thể được hiểu là việc hệ thống có cơ chế tự động ngắt phiên giao dịch khi người sử dụng không thực hiện thao tác trong một khoảng thời gian theo quy định của đơn vị, hoặc áp dụng các biện pháp bảo vệ khác.

File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024

Tính năng bắt buộc của ứng dụng Online Banking

Tính năng bắt buộc của ứng dụng Online Banking (Ảnh minh họa – Nguồn từ Internet)

4. Ẩn hiển thị các mã khóa bí mật (mã OTP) và mã PIN

Có chức năng ẩn hiển thị các mã OTP và mã PIN được sử dụng để đăng nhập vào hệ thống.

5. Chống đăng nhập tự động

Theo đó, một trong những tính năng bắt buộc của ứng dụng Online Banking là phải có chức năng chống đăng nhập tự động.

6. Trường hợp tài khoản giao dịch điện tử xác nhận bằng mã PIN hoặc mã OTP

Trong trường hợp tài khoản giao dịch điện tử theo quy định tại khoản 1 Điều 9 Thông tư 50/2024/TT-NHNN sử dụng mã PIN hoặc mã OTP làm phương thức xác nhận, phần mềm ứng dụng Online Banking phải có các chức năng kiểm soát mã PIN và mã OTP như sau:

(i) Yêu cầu khách hàng thay đổi mã PIN hoặc mã OTP trong trường hợp khách hàng được cấp mã PIN hoặc mã OTP mặc định lần đầu.

(ii) Thông báo cho khách hàng khi mã PIN hoặc mã OTP sắp hết hạn sử dụng.

(iii) Hủy hiệu lực của mã PIN hoặc mã OTP khi hết hạn sử dụng, yêu cầu khách hàng thay đổi mã PIN hoặc mã OTP đã hết hạn khi khách hàng sử dụng để đăng nhập;

(iv) Hủy hiệu lực của mã PIN hoặc mã OTP trong trường hợp nhập sai liên tiếp quá số lần quy định và thông báo cho khách hàng.

Lưu ý, trường hợp nhập sai liên tiếp mã PIN hoặc mã OTP quá số lần quy định nhưng không quá 10 lần.

(v) Đơn vị chỉ cấp lại mã PIN hoặc mã OTP khi có yêu cầu từ khách hàng và phải xác minh danh tính khách hàng trước khi thực hiện cấp phát lại, nhằm đảm bảo chống gian lận và giả mạo.

7. Thiết kế phần mềm ứng dụng Online Banking nhằm bảo đảm thực hiện giao dịch thanh toán trực tuyến

(i) Đối với khách hàng là tổ chức

Đối với khách hàng là tổ chức, phần mềm ứng dụng được thiết kế để đảm bảo việc thực hiện giao dịch thanh toán trực tuyến bao gồm tối thiểu 02 bước:

- Tạo lập.

- Phê duyệt giao dịch.

(ii) Đối với khách hàng là hộ kinh doanh hoặc doanh nghiệp siêu nhỏ

Trong trường hợp khách hàng là hộ kinh doanh hoặc doanh nghiệp siêu nhỏ áp dụng chế độ kế toán đơn giản, việc thực hiện giao dịch không bắt buộc phải tách biệt 02 bước nêu tại khoản (i) Mục này.

8. Thông báo khi đăng nhập lần đầu hoặc thiết bị khác

Có chức năng thông báo khi đăng nhập lần đầu vào phần mềm ứng dụng Online Banking hoặc khi đăng nhập trên thiết bị khác với thiết bị đã sử dụng lần gần nhất, qua SMS hoặc các kênh khác mà khách hàng đã đăng ký (như điện thoại, thư điện tử...).

Ngoại trừ trường hợp khách hàng tổ chức:

- Đăng nhập trên các thiết bị đã đăng ký sử dụng dịch vụ.

- Hoặc đăng nhập bằng ít nhất một trong các hình thức xác nhận quy định tại khoản 3, khoản 4, khoản 5, khoản 7, khoản 8, khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN.

Quý khách hàng xem thêm:

>> Soft OTP là gì? Token OTP là gì?

>> Xác nhận bằng OTP trong giao dịch Online Banking

>> Hình thức xác nhận giao dịch trong Online Banking

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email khoinghiep@thuvienphapluat.vn.

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.