Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Quyết định 630/QĐ-NHNN 2017 an toàn bảo mật thanh toán trực tuyến thanh toán thẻ ngân hàng

Số hiệu: 630/QD-NHNN Loại văn bản: Quyết định
Nơi ban hành: Ngân hàng Nhà nước Việt Nam Người ký: Nguyễn Kim Anh
Ngày ban hành: 31/03/2017 Ngày hiệu lực: Đã biết
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Tình trạng: Đã biết

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 630/QĐ-NHNN

Hà Nội, ngày 31 tháng 03 năm 2017

 

QUYẾT ĐỊNH

BAN HÀNH KẾ HOẠCH ÁP DỤNG CÁC GIẢI PHÁP VỀ AN TOÀN BẢO MẬT TRONG THANH TOÁN TRỰC TUYẾN VÀ THANH TOÁN THẺ NGÂN HÀNG

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 ngày 16 tháng 6 năm 2010;

Căn cứ Nghị định số 16/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Căn cứ Thông tư số 35/2016/TT-NHNN ngày 29 tháng 12 năm 2016 của Ngân hàng Nhà nước quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet;

Xét đề nghị của Cục trưởng Cục Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Kế hoạch áp dụng giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ thông tin và Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Ban Lãnh đạo NHNN;
- Lưu: VP, CNTH.

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC




Nguyễn Kim Anh

 

KẾ HOẠCH

ÁP DỤNG CÁC GIẢI PHÁP VỀ AN TOÀN BẢO MẬT TRONG THANH TOÁN TRỰC TUYẾN VÀ THANH TOÁN THẺ NGÀNH NGÂN HÀNG
(Ban hành kèm theo Quyết định số 630/QĐ-NHNN ngày 31 tháng 03 năm 2017 của Thống đốc Ngân hàng Nhà nước)

A. MỤC TIÊU

- Tăng cường vai trò quản lý nhà nước của Ngân hàng Nhà nước đối với công tác an ninh CNTT và dịch vụ, tiện ích thanh toán trực tuyến, thanh toán thẻ.

- Nâng cao chất lượng quản lý rủi ro CNTT và tăng cường an ninh bảo mật các dịch vụ ngân hàng trực tuyến và thanh toán thẻ của các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tổ chức cung ứng dịch vụ trung gian thanh toán.

B. NHIỆM VỤ VÀ LỘ TRÌNH

I. Đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch v trung gian thanh toán

1. Triển khai áp dng các giải pháp công nghệ xác thực mới trong thanh toán trực tuyến trên Internet (Internet Banking, Mobile Banking)

Căn cứ phân loại giao dịch theo hạn mức tại Phụ lục 01 đính kèm, từ 01/01/2019 các tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán trên mạng Internet phải triển khai áp dụng các giải pháp xác thực tối thiểu như sau:

STT

Giao dịch1

Biện pháp xác thực tối thiểu2

1

Giao dịch loại A

- Tên đăng nhập, mật khẩu hoặc mã PIN

2

Giao dịch loại B

- SMS OTP.

- Hoặc Thma trận OTP.

- Hoặc Token OTP loại cơ bản, không có chức năng xác thực người dùng sử dụng Token.

3

Giao dịch loại C

- Soft OTP hoặc Token OTP loại cơ bản, có chức năng xác thực người dùng sử dụng phần mềm, Token.

- Giải pháp xác thực qua hai kênh.

- Hoặc xác thực bằng dấu hiệu nhận dạng sinh trắc học.

4

Giao dịch loại D

- Soft OTP hoặc Token OTP loại nâng cao, có chức năng ký giao dịch.

- Hoặc xác thực bằng thiết bị U2F/UAF.

- Hoặc xác thực bằng chứng thư số.

Ghi chú:

- Biện pháp xác thực giao dịch loại D có thể xác thực giao dịch loại A, B, C.

- Biện pháp xác thực giao dịch loại C có thể xác thực giao dịch loại A, B.

- Biện pháp xác thực giao dịch loại B có thể xác thực giao dịch loại A.

- Trường hợp các đơn vị sử dụng các biện pháp xác thực khác các loại trên thì báo cáo Ngân hàng Nhà nước (qua Cục Công nghệ thông tin) trước khi áp dụng.

2. Triển khai áp dng các giải pháp giảm thiểu rủi ro trong thanh toán

Các tổ chức cung ứng dịch vụ thanh toán thẻ phải triển khai các giải pháp giảm thiểu rủi ro theo lộ trình như sau:

STT

Giải pháp

Thời hạn hoàn thành

1

Thông báo giao dịch qua tin nhắn SMS hoặc thư điện tử

01/01/2018

2

Thiết lập hạn mức giao dịch trong ngày.

01/01/2019

3

Thiết lập tính năng cho phép/ không cho phép thanh toán trực tuyến.

01/01/2019

4

Thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày.

01/01/2019

5

Thiết lập tính năng cho phép/ không cho phép thanh toán ở nước ngoài (ngoại trừ các giao dịch trực tuyến)

01/01/2019

6

Triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.

01/01/2019

3. Trong quá trình triển khai, nếu có khó khăn, vướng mắc, các đơn vị báo cáo về Ngân hàng Nhà nước (qua Cục Công nghệ thông tin) để phối hợp xử lý.

II. Đối với các đơn vị Ngân hàng Nhà nước

1. Vụ Truyền thông phối hp với các đơn vị liên quan thực hiện công tác truyền thông đến người dân, doanh nghiệp hỗ trợ hiệu quả cho việc áp dụng các tiêu chuẩn, các giải pháp xác thực trong thanh toán trực tuyến và thanh toán thẻ.

2. Vụ Thanh toán có trách nhiệm phối hợp với Cục Công nghệ thông tin theo dõi, giám sát và kiểm tra việc triển khai Kế hoạch này.

3. Cục Công nghệ thông tin có trách nhiệm theo dõi, đôn đốc thực hiện việc áp dụng. Định kỳ hằng năm hoặc đột xut (khi cần thiết) tổng hợp tình hình báo cáo Thống đốc NHNN.

 


Nơi nhận:
- Ban Lãnh đạo NHNN;
- Các đơn vị, Vụ, Cục thuộc NHNN.
- Các TCTD, chi nhánh ngân hàng nước ngoài;
- Các tổ chức cung ứng dịch vụ trung gian thanh toán;
- Lưu Văn phòng, Cục CNTT.

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC




Nguyễn Kim Anh

 

PHỤ LỤC 01:

PHÂN LOẠI GIAO DỊCH

STT

Loại giao dịch

Giao dịch loại A

Giao dịch loại B

Giao dịch loại C

Giao dịch loại D

I

Khách hàng cá nhân

 

 

 

 

1

- Các giao dịch tra cu thông tin

- Chuyển tiền trong ngân hàng, cùng chủ tài khoản

Tất cả các giao dịch

 

 

 

2

Các giao dịch thanh toán hóa đơn dịch vụ với mã khách hàng cố định (như dịch vụ điện, nước, viễn thông, phí giao thông).

Giao dịch có hạn mức:

+ Hạn mức giao dịch 1 ngày ≤ 5 triệu VND

Giao dịch có hạn mc:

+ Hạn mức giao dịch 1 ngày > 5 triệu VND đến 100 triệu VND và theo đăng ký của khách hàng.

 

 

3

Chuyển tin trong ngân hàng, khác chủ tài khoản

 

Giao dịch có hạn mức:

+ Hạn mức giao dịch 1 ngày ≤ 100 triệu VND

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch < 500 triệu VND

+ Hạn mc giao dịch 1 ngày < 1,5 tỷ VND

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch ≥ 500 triệu VND

+ Hạn mức giao dịch 1 ngày theo đăng ký của khách hàng

4

Chuyển tiền liên ngân hàng trong nước

 

Giao dịch có hạn mức:

+ Hạn mức giao dịch 1 ngày ≤ 100 triệu VND

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch < 500 triệu VND

+ Hạn mức giao dịch 1 ngày < 1,5 tỷ VND

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch ≥ 500 triệu VND

+ Hạn mức giao dịch 1 ngày theo đăng ký của khách hàng

5

Chuyển tiền liên ngân hàng ra nước ngoài

 

 

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch < 200 triệu VND

+ Hạn mc giao dịch 1 ngày < 1 tỷ VND

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch ≥ 200 triệu VND

+ Hạn mức giao dịch 1 ngày theo đăng ký của khách hàng

II

Khách hàng doanh nghiệp

 

 

 

 

1

Các giao dịch tra cứu thông tin

Tất cả các giao dịch

 

 

 

2

Chuyển tiền trong ngân hàng, cùng chủ tài khoản

 

Tất cả các giao dịch

 

 

3

Chuyển tiền trong ngân hàng, khác chủ tài khoản

 

 

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch < 1 tỷ VND

+ Hạn mức giao dịch 1 ngày < 10 tỷ VND

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch ≥ 1 t VND

+ Hạn mức giao dịch 1 ngày theo đăng ký của khách hàng

4

Chuyển tiền liên ngân hàng trong nước

 

 

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch < 1 tỷ VND

+ Hạn mức giao dịch 1 ngày < 10 tỷ VND

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch ≥ 1 t VND

+ Hạn mức giao dịch 1 ngày theo đăng ký của khách hàng

5

Chuyển tiền liên ngân hàng ra nước ngoài

 

 

Giao dịch có hạn mức:

+ Hạn mức 1 giao dịch < 500 triệu VND

+ Hạn mức giao dịch 1 ngày < 5 tỷ VND

Giao dịch có hạn mc:

+ Hạn mức 1 giao dịch ≥ 500 triệu VND

+ Hạn mức giao dịch 1 ngày theo đăng ký của khách hàng

 

PHỤ LỤC 02:

CÁC GIẢI PHÁP XÁC THỰC GIAO DỊCH TRỰC TUYẾN

STT

Giải pháp

Chi tiết về giải pháp

1

SMS OTP

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống ngân hàng trực tuyến sẽ gửi tin nhắn SMS có chứa mã OTP tới điện thoại khách hàng đã đăng ký trước.

Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán.

2

Th ma trn OTP

Thẻ ma trận là một bảng 2 chiu (dòng, cột), tương ng với mỗi dòng, cột là một mã OTP.

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống ngân hàng trực tuyến sẽ thông báo số dòng, cột trên thẻ ma trận để khách hàng nhập mã OTP tương ứng hoàn thành giao dịch thanh toán.

3

Soft OTP loại cơ bản

Phần mm tạo mã OTP (Soft OTP) thường được cài đặt trên điện thoại di động/ máy tính bảng đã đăng ký với Ngân hàng. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống thanh toán trực tuyến tại ngân hàng.

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống ngân hàng trực tuyến yêu cầu khách hàng nhập mã OTP được sinh bởi Soft OTP để hoàn thành giao dịch thanh toán.

4

Soft OTP loại nâng cao

Soft OTP loại nâng cao thường được cài đặt trên điện thoại di động/ máy tính bảng đã đăng ký với Ngân hàng. Đối với loại nâng cao, mã OTP được tạo kết hợp với mũ của từng giao dịch (transaction signing).

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống ngân hàng trực tuyến tạo ra một mã giao dịch thông báo cho khách hàng.

Khách hàng nhập mã giao dịch vào Soft OTP để phần mềm tạo ra mã OTP.

Sau đó khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch thanh toán.

5

Token OTP loại cơ bản

Token OTP là thiết bị tạo mã OTP. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đng bộ với hệ thống thanh toán trực tuyến tại ngân hàng.

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống ngân hàng trực tuyến yêu cầu khách hàng nhập mã OTP được sinh bởi Token OTP đhoàn thành giao dịch thanh toán.

6

Token OTP loại nâng cao

Token OTP loại nâng cao là thiết bị tạo mã OTP. Trong đó mã OTP được tạo kết hợp với mã của từng giao dịch (transaction signing).

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống ngân hàng trực tuyến tạo ra một mã giao dịch thông báo cho khách hàng.

Khách hàng nhập mã giao dịch vào Token OTP để thiết bị to ra mã OTP.

Sau đó khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch thanh toán.

7

Xác thực hai kênh

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống gửi thông tin yêu cầu xác thực giao dịch đến thiết bị di động của khách hàng qua kênh thoại hoặc qua mã USSD hoặc qua phần mềm chuyên dụng.

Khách hàng phản hồi trực tiếp qua kênh đã kết nối để xác nhận hoặc không xác nhận thực hiện giao dịch.

8

Sinh trắc học

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thng ngân hàng trực tuyến yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trc học của khách hàng khó có khả năng làm giả để xác thực giao dịch (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, mống mắt, giọng nói).

9

Universal 2nd Factor/ Universal Authentication Framework (U2F/UAF)

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thng ngân hàng trực tuyến yêu cầu khách hàng sử dụng thiết bị U2F/UAF giao tiếp qua cổng USB hoặc không dây (Bluetooth, NFC). Sau khi xác thực sử dụng thiết bị bằng mã truy cập hoặc dấu hiệu sinh trắc học, thiết bị U2F/UAF sẽ tự động giao tiếp với trình duyệt và máy chxác thực để xác thực địa ch website IB và giao dch.

10

Chữ ký số

Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống ngân hàng trực tuyến yêu cầu khách hàng nhập chứng thư số (u trên thiết bUSB hoặc SIM điện thoại)

Khách hàng phải nhập mã truy cập thiết bị USB hoặc SIM điện thoại và chọn chứng thư số để ký giao dịch.

 



1 Phân loại giao dịch tham khảo tại Phụ lục 01.

2 Chi tiết về các giải pháp xác thực tham khảo tại Phụ lục 02.

STATE BANK OF VIETNAM
-------

SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
---------------

No. 630/QD-NHNN

Hanoi, March 31, 2017

 

DECISION

PROMULGATION OF THE PLAN FOR APPLICATION OF SECURITY MEASURES TO ONLINE PAYMENT AND CARD PAYMENT

THE GOVERNOR OF THE STATE BANK

Pursuant to the Law on the State bank of Vietnam No. 46/2010/QH12 dated June 16, 2010;

Pursuant to the Government's Decree No. 16/2017/ND-CP dated February 17, 2017 on functions, tasks, entitlements and organizational structure of the State bank of Vietnam;

Pursuant to Circular No. 35/2016/TT-NHNN dated December 29, 2016 of the State bank on safety and security of online banking services;

At the request of the Director of Information Technology Department,

DECIDES:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 2. This Decision comes into force from the day on which it is signed.

Article 3. Chief of Office, Director of Information Technology Department, heads of affiliates of the State bank, directors of provincial branches of the State bank; Chairpersons of the Executive Boards, Chairpersons of the Boards of members, General Directors (Directors) of credit institutions, foreign branch banks (FBBs), providers of payment services are responsible for implementation of this Decision./.

 

 

PP GOVERNOR
DEPUTY GOVERNOR




Nguyen Kim Anh

 

PLAN

FOR APPLICATION OF SECURITY MEASURES TO ONLINE PAYMENT AND CARD PAYMENT

A. TARGETS

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Improve the quality of IT security, enhance security of online banking and card payment services provided by credit institutions, FBBs and payment service providers  

B. OBJECTIVES AND ROADMAP

I. Objectives of credit institutions, FBBs and providers of payment services

1. Apply new authentication technologies to Internet banking and mobile banking

From January 01, 2019, according to the categories of transactions in Appendix 01 hereof, payment service providers and online payment service providers shall apply the minimum authentication as follows:

No.

Transaction1

Minimum authentication 2

1

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Username, password or PIN

2

 Category B transactions

- SMS OTP.

- or OTP matrix card.

- or basic OTP tokens which are not able to verify users.

3

 Category C transactions

- OTP software or basic OTP tokens which can verify users.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- or biometric authentication.

4

 Category D transactions

- OTP software or advanced OTP tokens which is capable of transaction signing.

- or U2F/UAF authentication.

- or certificate-based authentication.

Notes:

- The authentication methods for Category D transactions can be used for Category A, B and C transactions.

- The authentication methods for Category C transactions can be used for Category A and B transactions.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Use of authentication methods shall be reported to the State bank (through Information Technology Department) before being put into use.

2. Measures for minimization of risks to payment

Provider of card payment services shall implement risk minimization measures by the following deadlines:

No.

Measure

Deadline

1

Sending notices by SMS or email

01/01/2018

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Establishing daily limits.

01/01/2019

3

Offering the option to allow/disallow online payment.

01/01/2019

4

Establishing daily limits on card payment.

01/01/2019

5

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

01/01/2019

6

Apply 3-D Secure or equivalent authentication for online payment by international cards.

01/01/2019

3. Difficulties that arise during implementation should be reported to the State bank (through Information Technology Department) for assistance.

II. Objectives of affiliates of the State bank

1. Communications Department shall cooperate with relevant units in providing information for the public and enterprises; effectively assist application of authentication standards and authentication solutions to online payment and card payment.

2. Payment Department shall cooperate with Information Technology Department in monitoring, supervising and inspecting the implementation of this Plan.

3. Information Technology Department shall monitor and supervise the implementation of this Plan. Submit annual reports and irregular reports (when necessary) to the Governor of the State bank.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 

PP GOVERNOR
DEPUTY GOVERNOR




Nguyen Kim Anh

 

APPENDIX 01

CATEGORIZATION OF TRANSACTIONS

No.

 Category of transaction

A

B

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

D

I

Individuals

 

 

 

 

1

- Information access

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

All transactions

 

 

 

2

Bill payments with fixed customer’s ID (electricity, water, telephone, traffic bills)

Limited transactions:

+ Daily limit: ≤ 5 million VND

 Limited transactions:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 

 

3

Intrabank transfer to other account holders

 

 Limited transactions:

+ Daily limit: ≤ 100 million VND

 Limited transactions:

+< 500 million VND per transaction

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 Limited transactions:

+ ≥ 500 million VND per transaction

+ Daily limit registered by clients

4

Domestic interbank transfer

 

 Limited transactions:

+ Daily limit: ≤ 100 million VND

 Limited transactions:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

+ < 1,5 billion VND per day

 Limited transactions:

+ ≥ 500 million VND per transaction

+ Daily limit registered by clients

5

Overseas interbank transfer

 

 

Limited transactions:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

+ < 1 billion VND per day

Limited transactions:

+ ≥ 200 million VND per transaction

II

Businesses

 

 

 

 

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Information access

All transactions

 

 

 

2

Interbank transfer to the same account holder

 

All transactions

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 

3

Interbank transfer to other account holders

 

 

Limited transactions:

+ < 1 billion VND per transaction

+ < 10 billion VND per day

Limited transactions:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

+ Daily limit registered by clients

4

Domestic interbank transfer

 

 

Limited transactions:

+ < 1 billion VND per transaction

+ < 10 billion VND per day

Limited transactions:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

+ Daily limit registered by clients

5

Overseas interbank transfer

 

 

Limited transactions:

+ < 500 million VND per transaction

+ < 5 billion VND per day

Limited transactions:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

+ Daily limit registered by clients

 

APPENDIX 02

ONLINE TRANSACTION AUTHENTICATION METHODS

No.

Method

Description

1

SMS OTP

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The client has to enter the OTP on the online payment interface to complete the transaction.

2

OTP matrix card

The matrix card is a 2-dimension table (line and column), each line and column has an OTP.

When an online payment is made, the online banking system will inform the client of the number of line and column on the matrix card. The client has to enter the corresponding OTP to complete the transaction.

3

Basic OTP software

The basis OTP software program will be installed on a cell phone or tablet registered with the bank and will periodically generate random OTPs, which are synchronized with the online banking system.

4

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

The advanced OTP software program will be installed on a cell phone or tablet registered with the bank and will generate the OTP together with a transaction code (transaction signing).

When an online payment is made, the online banking system will generate a transaction code.

The client has to enter the code to the OPT program to generate the OTP.

Then the client has to enter the OTP on the online payment interface to complete the transaction.

5

Basic OTP token

OTP token is an OTP-generating device. A basic OTP token will periodically generate random OTPs, which are synchronized with the online banking system.

When an online payment is made, the online banking system will request the client to enter the OTP generated by the token to complete the transaction.

6

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Advanced OTP token is an OTP-generating device. It will generate the OTP together with a transaction code (transaction signing).

When an online payment is made, the online banking system will generate a transaction code.

The client has to enter the code to the OPT token to generate the OTP.

7

Two-factor authentication

When an online payment is made, the online banking system will send an authentication request to the client’s mobile device through the telephone network or using USSD code or through a dedicated software program

The client has to respond utilizing the same factor to confirm or cancel the transaction.

8

Biometric authentication

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

9

Universal 2nd Factor/ Universal Authentication Framework (U2F/UAF)

When an online payment is made, the online banking system will request the client to use an U2F/UAF device which is connected through the USB port or wirelessly ((Bluetooth, NFC). After authenticating the user with a password or biometric traits, the U2F/UAF device will communicate with the browser and server to authenticate the website address and the transaction.

10

Digital signature

When an online payment is made, the online banking system will request the client to enter the digital certificate (stored on an USB flash drive or SIM card).

The client has to enter the access code of the USB device or SIM card and select the digital certificate to complete the transaction.

 

 

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2 See authentication methods in Appendix 02

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Decision No. 630/QD-NHNN dated March 31, 2017 promulgation of the plan for application of security measures to online payment and card payment

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


2.714

DMCA.com Protection Status
IP: 44.192.67.10
Hãy để chúng tôi hỗ trợ bạn!