Hoạt động chuyển tiền trực tuyến của doanh nghiệp, hộ kinh doanh và các tổ chức kinh tế bước sang giai đoạn mới khi quy định xác thực sinh trắc học bằng khuôn mặt đối với các giao dịch có giá trị lớn chính thức được triển khai. Quy định mới của Ngân hàng Nhà nước được đánh giá là giải pháp quan trọng nhằm tăng cường bảo vệ tài khoản, ngăn chặn các hành vi giả mạo và nâng cao mức độ an toàn trong thanh toán không dùng tiền mặt.

Theo Thông tư số 77 của Ngân hàng Nhà nước, doanh nghiệp mới thành lập hoặc mới thiết lập quan hệ với ngân hàng dưới 12 tháng phải thực hiện xác thực khuôn mặt của người đại diện theo pháp luật khi thực hiện giao dịch chuyển tiền hoặc thanh toán trực tuyến có giá trị từ 50 triệu đồng/lần hoặc tổng giá trị từ 100 triệu đồng/ngày.

Khách hàng thực hiện xác thực sinh trắc học bằng khuôn mặt khi giao dịch trên ứng dụng ngân hàng điện tử
Khách hàng thực hiện xác thực sinh trắc học bằng khuôn mặt khi giao dịch trên ứng dụng ngân hàng điện tử

Đối với hộ kinh doanh, doanh nghiệp siêu nhỏ hoặc doanh nghiệp áp dụng mô hình "người nhập và người duyệt", ngưỡng xác thực được áp dụng ở mức thấp hơn. Theo đó, các giao dịch từ 10 triệu đồng/lần hoặc có tổng giá trị từ 20 triệu đồng/ngày phải thực hiện xác thực sinh trắc học trước khi hoàn tất giao dịch.

Việc mở rộng phạm vi xác thực sinh trắc học được đánh giá sẽ tác động đến lượng lớn doanh nghiệp và hộ kinh doanh thường xuyên sử dụng dịch vụ ngân hàng điện tử. Nhiều giao dịch vốn được thực hiện hoàn toàn trực tuyến trước đây sẽ phải bổ sung thêm bước xác thực khuôn mặt nhằm bảo đảm chính chủ thực hiện giao dịch.

Để đáp ứng quy định mới, các ngân hàng đã đồng loạt nâng cấp hệ thống công nghệ, hoàn thiện nền tảng nhận diện sinh trắc học và thông báo tới khách hàng doanh nghiệp về việc cập nhật dữ liệu khuôn mặt của người đại diện theo pháp luật hoặc người được ủy quyền giao dịch. Việc hoàn thiện thông tin sinh trắc học được khuyến cáo thực hiện sớm nhằm bảo đảm các giao dịch không bị gián đoạn.

Bên cạnh quy định về xác thực giao dịch, ngành ngân hàng cũng đồng thời siết chặt các tiêu chuẩn bảo mật đối với dịch vụ ngân hàng trực tuyến theo Thông tư số 50 của Ngân hàng Nhà nước.

Theo đó, các giải pháp phát hiện hành vi giả mạo sinh trắc học (Presentation Attack Detection - PAD), dù do ngân hàng tự phát triển hay sử dụng từ đơn vị thứ ba, đều phải được cấp chứng nhận bởi các tổ chức hoặc phòng thí nghiệm sinh trắc học được Liên minh FIDO công nhận.

Thông tư cũng yêu cầu các hình thức xác thực theo tiêu chuẩn FIDO (Fast Identity Online) phải đáp ứng đầy đủ các yêu cầu kỹ thuật và bảo mật. Đây là tiêu chuẩn xác thực sử dụng công nghệ khóa bất đối xứng, giúp tăng cường khả năng bảo vệ tài khoản và giảm nguy cơ đánh cắp thông tin trong quá trình giao dịch trực tuyến.

Ngoài ra, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, đơn vị cung ứng dịch vụ trung gian thanh toán và tổ chức cung cấp dịch vụ thông tin tín dụng có trách nhiệm báo cáo, cung cấp các chứng nhận liên quan đến an toàn thông tin, phòng chống gian lận và giả mạo theo quy định của Ngân hàng Nhà nước.

Việc đồng thời áp dụng xác thực sinh trắc học và nâng cao các tiêu chuẩn an toàn bảo mật được kỳ vọng sẽ góp phần xây dựng môi trường thanh toán số an toàn, minh bạch, giảm thiểu rủi ro gian lận, đồng thời tạo nền tảng cho quá trình chuyển đổi số của ngành ngân hàng trong thời gian tới.

Minh Thắm