Bảo Mật Giao Dịch Ngân Hàng: Bốn Cấp Độ Xác Thực Mới Từ 1/7

Từ ngày 1/7, theo Quyết định 2345 của Ngân hàng Nhà nước, việc xác thực thanh toán trực tuyến sẽ được chia thành bốn cấp độ nhằm tăng cường an toàn và bảo mật. Dưới đây là phân tích chi tiết về từng cấp độ xác thực:

Cấp độ A: Xác thực đơn giản

Phương thức xác thực:

• Tên đăng nhập
• Mật khẩu
• Mã PIN

Áp dụng cho:

• Tra cứu thông tin
• Chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản
• Thanh toán hàng hóa, dịch vụ dưới 5 triệu đồng

Đặc điểm:

• Đây là mức xác thực đơn giản nhất, tương tự như các hình thức thanh toán hoặc chuyển tiền nhanh trước đây.
• Người dùng không cần xác thực thêm nếu đã đăng nhập trước đó.

Cấp độ B: Xác thực bằng OTP, sinh trắc học hoặc chữ ký điện tử

Phương thức xác thực:

• OTP (One Time Password)
• Nhận dạng sinh trắc học (vân tay, nhận diện khuôn mặt)
• Chữ ký điện tử an toàn

Áp dụng cho:

• Chuyển tiền cho người khác (cùng hoặc khác ngân hàng)
• Nạp, rút tiền với ví điện tử dưới 10 triệu đồng mỗi lần và dưới 20 triệu đồng mỗi ngày
• Thanh toán hàng hóa, dịch vụ từ 5-100 triệu đồng

Đặc điểm:

• Yêu cầu xác thực mạnh hơn cấp độ A, đảm bảo an toàn hơn cho các giao dịch có giá trị lớn hơn hoặc phức tạp hơn.
• Phổ biến và dễ thực hiện nhờ vào sự hỗ trợ của thiết bị cầm tay.

Cấp độ C: Xác thực bằng sinh trắc học khớp với dữ liệu định danh

Phương thức xác thực:

• Sinh trắc học (vân tay, nhận diện khuôn mặt) khớp với dữ liệu trên CCCD gắn chip hoặc tài khoản định danh điện tử

Áp dụng cho:

• Chuyển tiền từ 10 triệu đồng trở lên hoặc tổng số tiền chuyển các lần trong ngày quá 20 triệu
• Giao dịch hàng hóa, dịch vụ trên 100 triệu đồng

Đặc điểm:

• Yêu cầu khớp sinh trắc học với dữ liệu đã được định danh, tăng cường độ bảo mật cao hơn.
• Dành cho các giao dịch có giá trị lớn, yêu cầu an toàn cao.

Cấp độ D: Xác thực cao nhất, kết hợp sinh trắc học và phương pháp khác

Phương thức xác thực:

• Sinh trắc học kết hợp với OTP cao cấp, FIDO, hoặc chữ ký điện tử an toàn

Áp dụng cho:

• Chuyển tiền một lần từ 10 đến 500 triệu đồng (áp dụng cấp C, nếu cao hơn áp dụng cấp D)
• Tổng số tiền chuyển khoản, nạp ví điện tử trên 1,5 tỷ đồng
• Chuyển tiền ra nước ngoài trên 200 triệu mỗi lần hoặc trên 1 tỷ đồng mỗi ngày

Đặc điểm:

• Kết hợp nhiều phương thức xác thực, đảm bảo mức độ an toàn cao nhất cho các giao dịch có giá trị rất lớn hoặc quan trọng.
• Yêu cầu người dùng có thiết bị hỗ trợ các phương thức xác thực cao cấp.

Quy trình cập nhật sinh trắc học

Phương thức cập nhật:

• Thực hiện trực tiếp qua ứng dụng ngân hàng
• Thiết bị phải có chức năng quét khuôn mặt hoặc vân tay và có tính năng đọc NFC

Nếu thiết bị không đủ chức năng:

• Khách hàng có thể tới chi nhánh, phòng giao dịch ngân hàng gần nhất để được hỗ trợ.

Bối cảnh và lý do áp dụng

• Các vụ lừa đảo, gian lận tài chính qua mạng ngày càng tăng.
• Việc áp dụng sinh trắc học giúp giảm thiểu rủi ro tài khoản không chính chủ, hạn chế luân chuyển dòng tiền lừa đảo.
• Quy định này nhằm bảo vệ người dùng và nâng cao mức độ bảo mật trong các giao dịch trực tuyến.

Trong tuần trước khi quyết định có hiệu lực, các ngân hàng và ví điện tử đã nhanh chóng tiến hành xác thực tài khoản. Mặc dù quá trình này diễn ra khá suôn sẻ, một số khách hàng gặp khó khăn với tính năng quét NFC trên CCCD. Các ngân hàng đang nỗ lực hỗ trợ khách hàng để đảm bảo quy định mới được thực thi hiệu quả.