Theo quyết định về an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước (NHNN), từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng hoặc tổng giao dịch trên 20 triệu mỗi ngày phải được xác thực sinh trắc học qua khuôn mặt và vân tay.

Theo đánh giá của chuyên gia bảo mật và lãnh đạo các ngân hàng, việc thực hiện xác thực sinh trắc học với các giao dịch có giá trị lớn sẽ giúp cho các đối tượng xấu không thể thực hiện được hành vi giả mạo khách hàng, từ đó đảm bảo an toàn cho tài sản của khách hàng.

"Không có thông tin sinh trắc học, đối tượng sẽ không thể sử dụng tài khoản để chuyển tiền đi, giảm tình trạng sử dụng tài khoản không chính chủ, ngăn tình trạng đối tượng lừa đảo thu mua tài khoản ngân hàng của người khác để luân chuyển dòng tiền bị chiếm đoạt, ông Triệu Mạnh Tùng, Phó Cụ trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao cho hay.

Thời điểm cận kề việc chuyển giao, các ngân hàng đã và đang cùng triển khai việc xác thực sinh trắc học cho khách hàng. Trong quá trình thực hiện, không ít người dùng gặp trường hợp khó thực hiện, quét nhiều lần không được, hệ thống báo lỗi, điện thoại không tương thích,...

Tuy vậy, NHNN cùng các ngân hàng cũng đang tập trung cao độ cho việc thực hiện quy định bảo mật mới này. Nhiều câu hỏi có liên quan đến việc xác thực đã được ông Nguyễn Hưng, Tổng Giám đốc TPBank giải đáp trên VTV.

1. Hạn mức giao dịch 20 triệu đồng/ngày áp dụng cho từng ngân hàng hay tất cả các ngân hàng mà khách hàng có tài khoản?

- Hạn mức này áp dụng cho từng ngân hàng. Tại mỗi ngân hàng thì khách hàng có một tài khoản. Hạn mức 20 triệu/ngày áp dụng cho mỗi tài khoản.

2. Khi đã dùng khuôn mặt để mở điện thoại (FaceID), có cần làm lại thủ tục xác thực sinh trắc học hay không?

- Vẫn phải làm lại. Cần phân biệt FaceID là dữ liệu của khuôn mặt được lưu trong điện thoại đó.

Còn dữ liệu cần xác thực là Face Biometrics, tức là dấu hiệu sinh trắc học bằng khuôn mặt. Khuôn mặt đó được so khớp với dữ liệu trong căn cước công dân hoặc dữ liệu dân cư quốc gia, nhằm xác thực được đúng người công dân có căn cước đó, là chủ tài khoản đó, trong thực hiện giao dịch với ngân hàng. Như vậy an toàn hơn rất nhiều.

Trong khi đó, FaceID chỉ xác nhận người thực hiện giao dịch là chủ điện thoại, chứ chưa chắc đã là chủ tài khoản.

3. Xác thực sinh trắc học có tự động liên thông giữa các ngân hàng hay không?

- Không liên thông. Hiện nay mới chỉ là từng ngân hàng xác thực. Khách hàng có tài khoản ở ngân hàng nào thì phải xác thực với ngân hàng đó. Ngân hàng sẽ thu thập dữ liệu và lưu vào cơ sở dữ liệu riêng, sau đó so sánh với dữ liệu của Bộ Công an.

4. Có thể rút tiền sang ví điện tử mà không cần xác thực hay không?

- Không. Từ tài khoản ngân hàng chuyển sang ví cũng áp dụng hạn mức. Mỗi lần chuyển từ ngân hàng sang ví mà quá hạn mức sẽ đều phải xác thực sinh trắc học.

5. Đâu là nguyên nhân khiến quá trình xác thực sinh trắc học còn chậm, khó khăn?

- Chỉ có một số dòng điện thoại có chip NFC để đọc được dữ liệu trên CCCD. Điện thoại cũ hơn chưa có, cũng có trường hợp chip không được nhạy hoặc CCCD bị trầy xước, nhiễm từ khiến khó đọc. Trong bất kỳ trường hợp nào, khách hàng có thể đến ngân hàng được hỗ trợ.

6. Giải pháp nào để xác thực nếu không có CCCD gắn chip, điện thoại có NFC?

- Khách hàng có thể đến quầy giao dịch. Ngân hàng sẽ hỗ trợ thu thập dữ liệu của khách hàng, đối sánh với giấy tờ tùy thân và khuôn mặt.

7. Xác thực sinh trắc sẽ giúp ngăn chặn việc luân chuyển dòng tiền như thế nào?

- Thời gian vừa qua, có nhiều khách hàng bị lừa khi ấn vào đường link, khi hoàn thiện thủ tục cấp CCCD hay thủ tục thuế,… Khi ấn vào link thì sẽ bị chiếm quyền điều khiển điện thoại. Tội phạm chỉ việc sử dụng OTP, password là có thể chuyển hết tiền đi rồi, mặc dù chủ tài khoản không phải là người thực hiện lệnh chuyển tiền.

Nhưng bây giờ, việc chuyển tiền đi nếu không phải chính chủ thì khó hơn rất nhiều. Chưa kể rằng mỗi lần chuyển giá trị lớn cũng cần phải xác thực đúng dữ liệu trên căn cước công dân, dữ liệu dân cư.

Yêu cầu này sẽ hạn chế việc luân chuyển tiền chiếm đoạt. Trong phần lớn các vụ phạm tội thì chỉ dưới 1 phút tiền đã chuyển qua ngân hàng khác, rồi sang một chục ngân hàng chỉ trong 10 phút. Do vậy, rất khó truy vết, thu hồi tiền.

Trước đây, tài khoản do mua bán không chính chủ, chỉ cần OTP, password và điện thoại nhận OTP. Bất kỳ ai, kể cả tội phạm ở nước khác vẫn có thể thực hiện được việc chuyển tiền của khách hàng.