Không xác thực sinh trắc học sẽ không thể giao dịch online từ 01/1/2025
Ngày 28/6/2024, NHNN đã ban hành Thông tư 17/2024/TT-NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Theo đó, trường hợp không xác thực sinh trắc học sẽ không thể giao dịch online từ 01/1/2025. (1) Không xác thực sinh trắc học sẽ không thể giao dịch online từ 01/1/2025 Cụ thể, tại Khoản 5 Điều 17 Thông tư 17/2024/TT-NHNN có quy định ngân hàng, chi nhánh ngân hàng nước ngoài khi hướng dẫn khách hàng sử dụng tài khoản thanh toán phải đảm bảo những nguyên tắc như sau: - Phạm vi sử dụng và hạn mức giao dịch theo từng đối tượng khách hàng phù hợp với quy định về quản lý rủi ro và thỏa thuận mở và sử dụng tài khoản thanh toán theo quy định tại Điểm c Khoản 1 Điều 19 Thông tư 17/2024/TT-NHNN. - Có đủ thông tin cần thiết để kiểm tra, đối chiếu, xác minh thông tin nhận biết. - Chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (đối với khách hàng cá nhân) hoặc người đại diện hợp pháp (đối với khách hàng tổ chức) với: + Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ CCCD hoặc thẻ căn cước của người đó đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập. + Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch. + Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ CCCD hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập). + Dữ liệu sinh trắc học của người đó được lưu trong CSDL quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa. - Áp dụng các biện pháp xác thực đối với từng loại giao dịch trong thanh toán bằng phương tiện điện tử theo quy định của NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng bằng phương tiện điện tử. Đồng thời, tại Khoản 6 Điều 16 Thông tư 18/2024/TT-NHNN cũng nêu rõ, thẻ chỉ được sử dụng để thực hiện giao dịch bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu thông tin khớp đúng với giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ. Theo đó, kể từ ngày 01/1/2025 (ngày 02 điều khoản trên chính thức có hiệu lực thi hành) thì trường hợp khách hàng không thực hiện cung cấp dữ liệu sinh trắc học và chưa được kiểm tra đối chiếu thì sẽ bị dừng toàn bộ các giao dịch trực tuyến. Trường hợp có nhu cầu thì chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch. (2) Hướng dẫn xử lý trường hợp bị mất hoặc lộ thông tin thẻ Tho quy định tại Điều 18 Thông tư 18/2024/TT-NHNN có quy định về trường hợp khách hàng bị mất thẻ hoặc lộ thông tin thẻ thì thực hiện theo các bước như sau: Khi mất thẻ hoặc lộ thông tin thẻ, chủ thẻ phải thông báo ngay cho Tổ chức phát hành thẻ (TCPHT). Theo đó, khi nhận được thông báo, TCPHT sẽ thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan để thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ. Sau khi thực hiện khóa thẻ, TCPHT hoàn thành việc xử lý thông báo nhận được từ chủ thẻ không quá 05 ngày làm việc đối với thẻ có BIN do NHNN cấp hoặc 10 ngày làm việc đối với thẻ có BIN do TCTQT cấp kể từ ngày nhận được thông báo của chủ thẻ. Trường hợp thẻ bị lợi dụng, gây ra thiệt hại, TCPHT và chủ thẻ sẽ phân định trách nhiệm và thương lượng cách xử lý hậu quả. Trường hợp hai bên không thống nhất được thì việc xử lý được thực hiện theo quy định của pháp luật. Theo đó, đối với trường hợp khách hàng bị mất hoặc bị lộ thông tin thẻ thì sẽ tiến hành xử lý theo quy trình như đã nêu trên.
Đề xuất khách hàng sử dụng Mobile Banking phải xác thực sinh trắc học khi giao dịch lần đầu
Ngân hàng Nhà nước đang lấy ý kiến đối với Dự thảo Thông tư thay thế Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Trong đó đề xuất khách hàng sử dụng Mobile Banking phải xác thực sinh trắc học khi giao dịch lần đầu là vấn đề được đông đảo người dân quan tâm. Với sự bùng nổ của công nghệ thông tin và xu hướng số hóa trong lĩnh vực ngân hàng, ứng dụng Mobile Banking đã trở thành công cụ không thể thiếu đối với nhiều người dùng. Tuy nhiên, đi kèm với tiện ích là những thách thức về an toàn thông tin và bảo mật dữ liệu. Trước tình hình đó, việc đề xuất quy định ứng dụng Mobile Banking phải xác thực sinh trắc học khi lần đầu giao dịch điện tử là biện pháp cần thiết và hợp lý. Lợi ích của việc áp dụng xác thực sinh trắc học: - Nâng cao tính bảo mật: Xác thực sinh trắc học giúp ngăn chặn các hành vi gian lận và đánh cắp tài khoản, bảo vệ thông tin cá nhân và tài sản của người dùng. - Tiện lợi cho người dùng: Người dùng không cần phải nhớ nhiều mật khẩu phức tạp, việc đăng nhập và xác thực trở nên nhanh chóng và thuận tiện hơn. (1) Đề xuất khách hàng sử dụng Mobile Banking phải xác thực sinh trắc học khi giao dịch lần đầu Dấu hiệu nhận dạng sinh trắc học là những thuộc tính vật lý, đặc điểm sinh học cá biệt và ổn định của một người để nhận diện, phân biệt người này với người khác như khuôn mặt, vân tay, mống mắt, ADN, giọng nói theo khoản 15 Điều 2 dự thảo Thông tư mới. So với Thông tư 35/2016/TT-NHNN, theo Điều 8 dự thảo Thông tư mới đề cập đến phần mềm Mobile Banking như sau: - Đối với khách hàng cá nhân, phần mềm ứng dụng Mobile Banking phải xác thực khách hàng trước khi cho phép khách hàng thực hiện giao dịch lần đầu hoặc trước khi khách hàng thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch tại ứng dụng Mobile Banking lần gần nhất: + Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: khớp đúng với dữ liệu sinh trắc học được lưu trong chip CCCD của khách hàng do cơ quan Công an cấp; hoặc khớp đúng thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập; hoặc khớp đúng thông qua gặp mặt trực tiếp với khách hàng cá nhân là người nước ngoài hoặc khách hàng cá nhân không phải làm CCCD gắn chíp theo quy định của pháp luật. + Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra (kiểm tra theo các biện pháp được đề cập ở trên hoặc kiểm tra khớp đúng với dấu hiệu sinh trắc học trong cơ sở dữ liệu quốc gia về dân cư), kết hợp với hình thức xác thực SMS OTP hoặc Voice OTP hoặc Soft OTP hoặc Token OTP Như vậy, dự thảo Thông tư trên mới đề xuất khi sử dụng ứng dụng Mobile Banking phải xác thực khách hàng bằng dấu hiệu nhận dạng sinh trắc học khớp với dữ liệu sinh trắc học được lưu trong chip CCCD của khách hàng do cơ quan Công an cấp, hoặc khớp đúng thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập. Bài được viết theo Dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng ( lần 01):https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/06/18/du-thao-tt-thay-the-tt-35.docx (2) Yêu cầu đối với hình thức xác thực giao dịch điện tử bằng nhận dạng sinh trắc học Theo khoản 9 Điều 11 dự thảo Thông tư mới đề cập hình thức xác thực bằng dấu hiệu nhận dạng sinh trắc học phải đáp ứng yêu cầu: - Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị di động: chỉ cho phép kích hoạt sử dụng sau khi có sự đồng ý của khách hàng và khách hàng đã thực hiện một số lần (do đơn vị quy định) giao dịch thành công bằng hình thức xác thực khác. - Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học thông qua CCCD gắn chíp của khách hàng do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập; hoặc thông qua cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra (kiểm tra theo các biện pháp tại điểm a khoản 4 Điều 8 dự thảo hoặc kiểm tra khớp đúng với dấu hiệu sinh trắc học trong cơ sở dữ liệu quốc gia về dân cư) phải tuân thủ tối thiểu các quy định sau: Đơn vị lựa chọn công nghệ xác thực sinh trắc học có độ chính xác được xác định theo tiêu chuẩn quốc tế như sau (hoặc tương đương): - Có tỷ lệ chấp nhận sai (FAR) theo tiêu chuẩn FIDO Biometric Requirement. - Có tỷ lệ từ chối sai (FRR) theo tiêu chuẩn FIDO Biometric Requirement. Có khả năng phát hiện các cuộc tấn công giả mạo dấu hiệu sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) dựa trên các tiêu chuẩn quốc tế (như NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management hoặc ISO 30107 - Biometric presentation attack detection hoặc FIDO Biometric Requirements) để phòng chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D. - Vô hiệu hóa hình thức xác thực bằng sinh trắc học trong trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần). Đơn vị chỉ mở lại khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện, bảo đảm chống gian lận, giả mạo. Tóm lại, dự thảo Thông tư trên mới đề xuất khi sử dụng ứng dụng Mobile Banking lần đầu phải xác thực bằng dấu hiệu nhận dạng sinh trắc học. Bên cạnh đó, hình thức nhận dạng sinh trắc học phải đảm bảo các yêu cầu theo quy định tại dự thảo. Dự kiến Thông tư mới có hiệu lực vào ngày ngày 01/01/2025. Bài được viết theo Dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng ( lần 01):https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/06/18/du-thao-tt-thay-the-tt-35.docx
Không xác thực sinh trắc học sẽ không thể giao dịch online từ 01/1/2025
Ngày 28/6/2024, NHNN đã ban hành Thông tư 17/2024/TT-NHNN quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Theo đó, trường hợp không xác thực sinh trắc học sẽ không thể giao dịch online từ 01/1/2025. (1) Không xác thực sinh trắc học sẽ không thể giao dịch online từ 01/1/2025 Cụ thể, tại Khoản 5 Điều 17 Thông tư 17/2024/TT-NHNN có quy định ngân hàng, chi nhánh ngân hàng nước ngoài khi hướng dẫn khách hàng sử dụng tài khoản thanh toán phải đảm bảo những nguyên tắc như sau: - Phạm vi sử dụng và hạn mức giao dịch theo từng đối tượng khách hàng phù hợp với quy định về quản lý rủi ro và thỏa thuận mở và sử dụng tài khoản thanh toán theo quy định tại Điểm c Khoản 1 Điều 19 Thông tư 17/2024/TT-NHNN. - Có đủ thông tin cần thiết để kiểm tra, đối chiếu, xác minh thông tin nhận biết. - Chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của chủ tài khoản hoặc người đại diện (đối với khách hàng cá nhân) hoặc người đại diện hợp pháp (đối với khách hàng tổ chức) với: + Dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ CCCD hoặc thẻ căn cước của người đó đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử của người đó do Hệ thống định danh và xác thực điện tử tạo lập. + Dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp người đó đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch. + Dữ liệu sinh trắc học đã được thu thập và kiểm tra (đảm bảo sự khớp đúng giữa dữ liệu sinh trắc học của người đó với dữ liệu sinh trắc học trong bộ phận lưu trữ thông tin được mã hóa của thẻ CCCD hoặc thẻ căn cước đã được xác thực chính xác là do cơ quan Công an cấp hoặc với dữ liệu sinh trắc học của người đó thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập). + Dữ liệu sinh trắc học của người đó được lưu trong CSDL quốc gia về dân cư trong trường hợp sử dụng thẻ căn cước công dân không có bộ phận lưu trữ thông tin được mã hóa. - Áp dụng các biện pháp xác thực đối với từng loại giao dịch trong thanh toán bằng phương tiện điện tử theo quy định của NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng bằng phương tiện điện tử. Đồng thời, tại Khoản 6 Điều 16 Thông tư 18/2024/TT-NHNN cũng nêu rõ, thẻ chỉ được sử dụng để thực hiện giao dịch bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu thông tin khớp đúng với giấy tờ tùy thân và thông tin sinh trắc học của chủ thẻ. Theo đó, kể từ ngày 01/1/2025 (ngày 02 điều khoản trên chính thức có hiệu lực thi hành) thì trường hợp khách hàng không thực hiện cung cấp dữ liệu sinh trắc học và chưa được kiểm tra đối chiếu thì sẽ bị dừng toàn bộ các giao dịch trực tuyến. Trường hợp có nhu cầu thì chỉ có thể trực tiếp đến ngân hàng để thực hiện giao dịch. (2) Hướng dẫn xử lý trường hợp bị mất hoặc lộ thông tin thẻ Tho quy định tại Điều 18 Thông tư 18/2024/TT-NHNN có quy định về trường hợp khách hàng bị mất thẻ hoặc lộ thông tin thẻ thì thực hiện theo các bước như sau: Khi mất thẻ hoặc lộ thông tin thẻ, chủ thẻ phải thông báo ngay cho Tổ chức phát hành thẻ (TCPHT). Theo đó, khi nhận được thông báo, TCPHT sẽ thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan để thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ. Sau khi thực hiện khóa thẻ, TCPHT hoàn thành việc xử lý thông báo nhận được từ chủ thẻ không quá 05 ngày làm việc đối với thẻ có BIN do NHNN cấp hoặc 10 ngày làm việc đối với thẻ có BIN do TCTQT cấp kể từ ngày nhận được thông báo của chủ thẻ. Trường hợp thẻ bị lợi dụng, gây ra thiệt hại, TCPHT và chủ thẻ sẽ phân định trách nhiệm và thương lượng cách xử lý hậu quả. Trường hợp hai bên không thống nhất được thì việc xử lý được thực hiện theo quy định của pháp luật. Theo đó, đối với trường hợp khách hàng bị mất hoặc bị lộ thông tin thẻ thì sẽ tiến hành xử lý theo quy trình như đã nêu trên.
Đề xuất khách hàng sử dụng Mobile Banking phải xác thực sinh trắc học khi giao dịch lần đầu
Ngân hàng Nhà nước đang lấy ý kiến đối với Dự thảo Thông tư thay thế Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Trong đó đề xuất khách hàng sử dụng Mobile Banking phải xác thực sinh trắc học khi giao dịch lần đầu là vấn đề được đông đảo người dân quan tâm. Với sự bùng nổ của công nghệ thông tin và xu hướng số hóa trong lĩnh vực ngân hàng, ứng dụng Mobile Banking đã trở thành công cụ không thể thiếu đối với nhiều người dùng. Tuy nhiên, đi kèm với tiện ích là những thách thức về an toàn thông tin và bảo mật dữ liệu. Trước tình hình đó, việc đề xuất quy định ứng dụng Mobile Banking phải xác thực sinh trắc học khi lần đầu giao dịch điện tử là biện pháp cần thiết và hợp lý. Lợi ích của việc áp dụng xác thực sinh trắc học: - Nâng cao tính bảo mật: Xác thực sinh trắc học giúp ngăn chặn các hành vi gian lận và đánh cắp tài khoản, bảo vệ thông tin cá nhân và tài sản của người dùng. - Tiện lợi cho người dùng: Người dùng không cần phải nhớ nhiều mật khẩu phức tạp, việc đăng nhập và xác thực trở nên nhanh chóng và thuận tiện hơn. (1) Đề xuất khách hàng sử dụng Mobile Banking phải xác thực sinh trắc học khi giao dịch lần đầu Dấu hiệu nhận dạng sinh trắc học là những thuộc tính vật lý, đặc điểm sinh học cá biệt và ổn định của một người để nhận diện, phân biệt người này với người khác như khuôn mặt, vân tay, mống mắt, ADN, giọng nói theo khoản 15 Điều 2 dự thảo Thông tư mới. So với Thông tư 35/2016/TT-NHNN, theo Điều 8 dự thảo Thông tư mới đề cập đến phần mềm Mobile Banking như sau: - Đối với khách hàng cá nhân, phần mềm ứng dụng Mobile Banking phải xác thực khách hàng trước khi cho phép khách hàng thực hiện giao dịch lần đầu hoặc trước khi khách hàng thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch tại ứng dụng Mobile Banking lần gần nhất: + Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: khớp đúng với dữ liệu sinh trắc học được lưu trong chip CCCD của khách hàng do cơ quan Công an cấp; hoặc khớp đúng thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập; hoặc khớp đúng thông qua gặp mặt trực tiếp với khách hàng cá nhân là người nước ngoài hoặc khách hàng cá nhân không phải làm CCCD gắn chíp theo quy định của pháp luật. + Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra (kiểm tra theo các biện pháp được đề cập ở trên hoặc kiểm tra khớp đúng với dấu hiệu sinh trắc học trong cơ sở dữ liệu quốc gia về dân cư), kết hợp với hình thức xác thực SMS OTP hoặc Voice OTP hoặc Soft OTP hoặc Token OTP Như vậy, dự thảo Thông tư trên mới đề xuất khi sử dụng ứng dụng Mobile Banking phải xác thực khách hàng bằng dấu hiệu nhận dạng sinh trắc học khớp với dữ liệu sinh trắc học được lưu trong chip CCCD của khách hàng do cơ quan Công an cấp, hoặc khớp đúng thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập. Bài được viết theo Dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng ( lần 01):https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/06/18/du-thao-tt-thay-the-tt-35.docx (2) Yêu cầu đối với hình thức xác thực giao dịch điện tử bằng nhận dạng sinh trắc học Theo khoản 9 Điều 11 dự thảo Thông tư mới đề cập hình thức xác thực bằng dấu hiệu nhận dạng sinh trắc học phải đáp ứng yêu cầu: - Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị di động: chỉ cho phép kích hoạt sử dụng sau khi có sự đồng ý của khách hàng và khách hàng đã thực hiện một số lần (do đơn vị quy định) giao dịch thành công bằng hình thức xác thực khác. - Trường hợp xác thực bằng dấu hiệu nhận dạng sinh trắc học thông qua CCCD gắn chíp của khách hàng do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập; hoặc thông qua cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra (kiểm tra theo các biện pháp tại điểm a khoản 4 Điều 8 dự thảo hoặc kiểm tra khớp đúng với dấu hiệu sinh trắc học trong cơ sở dữ liệu quốc gia về dân cư) phải tuân thủ tối thiểu các quy định sau: Đơn vị lựa chọn công nghệ xác thực sinh trắc học có độ chính xác được xác định theo tiêu chuẩn quốc tế như sau (hoặc tương đương): - Có tỷ lệ chấp nhận sai (FAR) theo tiêu chuẩn FIDO Biometric Requirement. - Có tỷ lệ từ chối sai (FRR) theo tiêu chuẩn FIDO Biometric Requirement. Có khả năng phát hiện các cuộc tấn công giả mạo dấu hiệu sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) dựa trên các tiêu chuẩn quốc tế (như NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management hoặc ISO 30107 - Biometric presentation attack detection hoặc FIDO Biometric Requirements) để phòng chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D. - Vô hiệu hóa hình thức xác thực bằng sinh trắc học trong trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần). Đơn vị chỉ mở lại khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện, bảo đảm chống gian lận, giả mạo. Tóm lại, dự thảo Thông tư trên mới đề xuất khi sử dụng ứng dụng Mobile Banking lần đầu phải xác thực bằng dấu hiệu nhận dạng sinh trắc học. Bên cạnh đó, hình thức nhận dạng sinh trắc học phải đảm bảo các yêu cầu theo quy định tại dự thảo. Dự kiến Thông tư mới có hiệu lực vào ngày ngày 01/01/2025. Bài được viết theo Dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng ( lần 01):https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/06/18/du-thao-tt-thay-the-tt-35.docx
