Ngân hàng Nhà nước (NHNN) Việt Nam vừa có công văn hướng dẫn một số nội dung triển khai Quyết định số 2345/QĐ-NHNN về việc triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng cho khách hàng chưa có căn cước công dân gắn chip
Từ ngày 1-7, giao dịch trực tuyến ngân hàng sẽ áp dụng theo Quyết định số 2345 của NHNN với 4 cấp xác thực từ đơn giản tới phức tạp (phân loại từ A, B, C, D). Đây là điều kiện bắt buộc với chuyển tiền trên 10 triệu đồng mỗi lần hoặc trên 20 triệu đồng mỗi ngày, giao dịch hàng hóa – dịch vụ trên 100 triệu đồng. Theo Quyết định số 2345, hai cấp xác thực thấp nhất là A và B không yêu cầu xác thực sinh trắc học.
Việc đăng ký sinh trắc học được áp dụng cho 2 cấp xác thực C và D, có thể tự thực hiện trực tiếp qua ứng dụng (app) bằng cách dùng căn cước công dân gắn chip. Dữ liệu phải trùng với thông tin trên căn cước hoặc tài khoản định danh điện tử. Vì thế, thiết bị của người dùng phải có chức năng quét khuôn mặt hoặc vân tay và có tính năng đọc NFC (Near- Field Communications – kết nối không dây trong phạm vi ngắn).
Tuy nhiên, trong trường hợp khách hàng chưa có căn cước công dân gắn chip, chỉ có chứng minh nhân dân hoặc căn cước không gắn chip còn thời hạn sử dụng, việc xác thực không thể tự thực hiện mà cần phải ra các ngân hàng để được hướng dẫn thực hiện.
Cụ thể, công văn của NHNN nêu rõ, đối với khách hàng chưa có căn cước công dân gắn chíp (khách hàng chỉ có chứng minh nhân dân hoặc căn cước công dân không gắn chíp còn thời hạn sử dụng theo quy định của pháp luật), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D (hai cấp cao nhất) được thực hiện bằng cách khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra. Trong đó việc kiểm tra được thực hiện bằng phương thức gặp mặt trực tiếp tại quầy giao dịch của ngân hàng.
Đối với khách hàng có căn cước công dân gắn chíp nhưng sử dụng điện thoại không hỗ trợ NFC, biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D được thực hiện thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập. Hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra.
Việc kiểm tra thực hiện cần khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng với dữ liệu sinh trắc học trong chíp của thẻ căm cước công dân của khách hàng do cơ quan công an cấp bằng cách thực hiện tại quầy giao dịch, thông qua thiết bị/điện thoại đọc căn cước công dân gắn chíp của đơn vị. Hoặc khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.