Theo Thông tư 77 của Ngân hàng Nhà nước, kể từ ngày 1/7, doanh nghiệp và hộ kinh doanh khi thực hiện chuyển khoản cần lưu ý các quy định mới về xác thực sinh trắc học.
Cụ thể, đối với doanh nghiệp mới thành lập hoặc mới mở tài khoản, thiết lập quan hệ với ngân hàng dưới 12 tháng, khi thực hiện giao dịch chuyển tiền hoặc thanh toán từ 50 triệu đồng/lần hoặc tổng giá trị từ 100 triệu đồng/ngày sẽ phải xác thực khuôn mặt của người đại diện theo pháp luật.
Đáng chú ý, với hộ kinh doanh, doanh nghiệp siêu nhỏ hoặc doanh nghiệp áp dụng mô hình “người nhập và duyệt”, ngưỡng yêu cầu xác thực được áp dụng ở mức thấp hơn, từ 10 triệu đồng/lần hoặc tổng giá trị từ 20 triệu đồng/ngày. Điều này đồng nghĩa nhiều giao dịch vốn được thực hiện như thông thường trước đây sẽ phải bổ sung bước xác thực sinh trắc học.
Để triển khai quy định mới, nhiều ngân hàng đã chủ động nâng cấp hạ tầng công nghệ, đồng thời gửi thông báo tới khách hàng doanh nghiệp nhằm chuẩn bị cho quá trình áp dụng.
Cũng từ ngày 1/7, nhiều quy định về an toàn, bảo mật trong cung cấp dịch vụ ngân hàng trực tuyến theo Thông tư 50 chính thức có hiệu lực.
Theo đó, giải pháp phát hiện hành vi giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD), dù do đơn vị tự phát triển hay sử dụng từ bên thứ ba, đều phải được cấp chứng nhận bởi tổ chức hoặc phòng thí nghiệm sinh trắc học được Liên minh FIDO công nhận.
Thông tư 50 nêu rõ, FIDO (Fast Identity Online) là phương thức xác thực giao dịch theo tiêu chuẩn do Liên minh FIDO ban hành, sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật để ký số và khóa công khai để kiểm tra chữ ký số.
Theo quy định có hiệu lực từ ngày 1/7, các ngân hàng còn phải đáp ứng thêm điều kiện đối với hình thức xác thực FIDO theo điểm c khoản 7 Điều 11. Cụ thể, giải pháp do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận bởi tổ chức được Liên minh FIDO công nhận.
Bên cạnh đó, các đơn vị cung cấp dịch vụ ngân hàng trực tuyến (Online Banking) có trách nhiệm gửi Ngân hàng Nhà nước bản sao các chứng nhận liên quan đến bảo đảm an toàn, bảo mật, phòng chống gian lận và giả mạo theo quy định.
Thông tư 50 quy định các yêu cầu về bảo đảm an toàn, bảo mật đối với việc cung cấp dịch vụ trực tuyến trong lĩnh vực ngân hàng, bao gồm hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; hoạt động cung ứng dịch vụ trung gian thanh toán và hoạt động thông tin tín dụng.