Sinh trắc học là gì? 03 giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến
01:25 09/11/24
Sinh trắc học là gì? Sinh trắc học thường sử dụng trong lĩnh vực gì? Theo Quyết định 2345/QĐ-NHNN, 03 giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến là gì?
>> Trường hợp nào được phép chỉ định thầu rút gọn?
>> Thiết bị số là gì? Thiết bị số giúp ích gì cho các doanh nghiệp hiện nay?
1. Sinh trắc học là gì?
Hiện nay các văn bản pháp luật không định nghĩa cụ thể "Sinh trắc học là gì?" Tuy nhiên, có thể hiểu sinh trắc học là một lĩnh vực nghiên cứu và áp dụng các phương pháp đo lường đặc điểm sinh học và hành vi của con người để nhận dạng và xác thực.
Các đặc điểm dùng để nhận dạng và xác thực trong sinh trắc học có thể bao gồm: Dấu vân tay, mống mắt, khuôn mặt, giọng nói, và thậm chí cách đi đứng hoặc cách gõ bàn phím.
Sinh trắc học thường được sử dụng trong an ninh, như mở khóa điện thoại thông minh, hệ thống kiểm soát truy cập, và xác thực giao dịch tài chính.
Lưu ý: Các thông tin trên về “Sinh trắc học là gì?” chỉ mang tính tham khảo.
 |
Hệ thống biểu mẫu về pháp luật doanh nghiệp (cập nhật mới) |
Sinh trắc học là gì? 03 giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến
(Ảnh minh họa – Nguồn Internet)
2. 03 giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến
Căn cứ Điều 2 Quyết định 2345/QĐ-NHNN năm 2023, từ ngày 01/7/2024, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến. Theo đó bao gồm 03 giải pháp sau:
2.1. Xác thực khách hàng
Theo đó, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu trên ứng dụng Mobile Banking hoặc khi sử dụng một thiết bị khác với thiết bị đã dùng lần gần nhất, cần xác thực khách hàng theo một trong 2 cách sau:
(i) Xác thực bằng sinh trắc học:
- Khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp.
- Hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập.
(ii) Xác thực bằng sinh trắc học kết hợp OTP
Theo đó, xác thực bằng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
2.2. Thông báo đăng nhập ứng dụng
Theo đó, ngân hàng phải thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị thực hiện đăng nhập lần gần nhất qua:
- SMS.
- Hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
2.3. Lưu trữ thông tin thiết bị và nhật ký xác thực giao dịch tối thiểu 3 tháng
Theo đó, ngân hàng phải lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
Thông tin về thiết bị tối thiểu bao gồm:
- Đối với thiết bị di động: Thông tin định danh duy nhất của thiết bị (như số IMEI, Serial, WLAN MAC, Android ID,…).
- Đối với máy tính: địa chỉ MAC hoặc thông tin định danh thiết bị khác thông qua các API (Application Programming Interface) của hệ điều hành.
Nhật ký (log) xác thực giao dịch tối thiểu gồm:
- Biện pháp xác thực.
- Thời gian xác thực
- Mã giao dịch được xác thực
- Mã khách hàng.
3. Giải pháp giảm thiểu rủi ro của tổ chức cung ứng dịch vụ thanh toán thẻ
Căn cứ Điều 3 Quyết định 2345/QĐ-NHNN năm 2023, các tổ chức cung ứng dịch vụ thanh toán thẻ phải triển khai các giải pháp giảm thiểu rủi ro như sau:
(i) Thông báo giao dịch qua tin nhắn SMS hoặc thư điện tử.
(ii) Thiết lập hạn mức giao dịch trong ngày.
(iii) Thiết lập tính năng cho phép/ không cho phép thanh toán trực tuyến.
(iv) Thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày.
(v) Thiết lập tính năng cho phép/ không cho phép thanh toán ở nước ngoài (ngoại trừ các giao dịch trực tuyến).
(vi) Triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Trên đây là các thông tin về "Sinh trắc học là gì?" và các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến và thanh toán thẻ.
Chuyên viên pháp lý Kiều Diễm
- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của
Pháp luật doanh nghiệp.
Nếu quý khách còn vướng mắc, vui lòng gửi về Email khoinghiep@thuvienphapluat.vn.
- Nội dung bài viết mang tính chất tham khảo;
- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.
10
Tìm kiếm văn bản
Công việc pháp lý
Câu hỏi mới cập nhật
-
- Trường hợp nào được phép chỉ định thầu rút gọn?13:44 08/11/2024
-
- Gia công thương mại là gì? Có được trả lương bằng sản phẩm cho người lao động gia công hay không?16:36 08/11/2024
