Kể từ ngày 1/7, nhiều quy định mới về bảo đảm an toàn giao dịch ngân hàng trực tuyến chính thức có hiệu lực.

Theo Thông tư số 77/2025/TT-NHNN của Ngân hàng Nhà nước sửa đổi, bổ sung Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong việc cung cấp dịch vụ trực tuyến của ngành ngân hàng, từ ngày 1/7, khách hàng là tổ chức được thành lập trong vòng 12 tháng hoặc mới thiết lập quan hệ với ngân hàng trong cùng khoảng thời gian sẽ phải xác thực bằng sinh trắc học hoặc chữ ký điện tử an toàn khi thực hiện giao dịch.

Đối với doanh nghiệp, người đại diện hợp pháp – người trực tiếp phê duyệt giao dịch – bắt buộc phải xác thực khuôn mặt khi duyệt giao dịch có giá trị trên 50 triệu đồng hoặc khi tổng giá trị các giao dịch trong ngày vượt 100 triệu đồng.

01-1782891898-tu-17-doanh-nghiep-chuyen-khoan-tren-50-trieu-dong-can-luu-y
Các quy định mới về xác thực sinh trắc học yêu cầu ngân hàng nâng cao tiêu chuẩn kỹ thuật và bảo mật. Ảnh: TPBank

Để đảm bảo các giao dịch điện tử được thực hiện liên tục và an toàn, các ngân hàng đã yêu cầu khách hàng tổ chức hoàn tất việc cập nhật thông tin sinh trắc học của người đại diện hợp pháp trước thời điểm quy định có hiệu lực. Đối tượng áp dụng bao gồm người đại diện theo pháp luật hoặc người được ủy quyền của doanh nghiệp.

Việc xác thực có thể được thực hiện ngay trên ứng dụng ngân hàng thông qua quét chip NFC trên giấy tờ tùy thân hoặc liên kết dữ liệu với ứng dụng VNeID. Trường hợp cần thiết, người đại diện hợp pháp cũng có thể đến trực tiếp các điểm giao dịch của ngân hàng trên toàn quốc để hoàn tất thủ tục.

Bên cạnh quy định về xác thực sinh trắc học, từ ngày 1/7, nhiều yêu cầu mới liên quan đến an toàn, bảo mật trong hoạt động ngân hàng trực tuyến theo Thông tư 50 cũng chính thức được áp dụng.

Theo đó, các giải pháp phát hiện hành vi giả mạo thông tin sinh trắc học của người dùng (Presentation Attack Detection - PAD), dù do đơn vị tự phát triển hay sử dụng từ bên thứ ba, đều phải được cấp chứng nhận bởi các tổ chức hoặc phòng thí nghiệm sinh trắc học được Liên minh FIDO công nhận.

Thông tư cũng quy định FIDO (Fast Identity Online) là phương thức xác nhận giao dịch dựa trên tiêu chuẩn của Liên minh FIDO, sử dụng thuật toán khóa không đối xứng gồm khóa bí mật để ký số và khóa công khai nhằm xác minh chữ ký điện tử.

Theo quy định mới, các giải pháp xác thực FIDO do tổ chức tự triển khai hoặc sử dụng từ nhà cung cấp bên ngoài đều phải đáp ứng yêu cầu chứng nhận từ các tổ chức được Liên minh FIDO công nhận.

Ngoài ra, từ hôm nay, các đơn vị cung cấp dịch vụ ngân hàng trực tuyến có trách nhiệm gửi báo cáo kèm bản sao các chứng nhận liên quan đến an toàn, bảo mật cũng như phòng, chống gian lận và giả mạo về Ngân hàng Nhà nước.

Thông tư 50 áp dụng đối với các hoạt động ngân hàng, hoạt động kinh doanh khác của tổ chức tín dụng và chi nhánh ngân hàng nước ngoài, hoạt động cung ứng dịch vụ trung gian thanh toán cũng như hoạt động thông tin tín dụng, nhằm tăng cường mức độ an toàn cho các giao dịch trực tuyến trong lĩnh vực ngân hàng.

Bích Ngọc (SHTT)