Ngân hàng Nhà nước (NHNN) vừa có công văn số 5262 về việc hướng dẫn một số nội dung triển khai Quyết định 2345 gửi các tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán.
Theo đó, ngày 18/12/2023, Thống đốc NHNN đã ban hành Quyết định số 2345 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, có hiệu lực từ 01/7/2024. Qua theo dõi, tổng hợp tình hình triển khai, NHNN hướng dẫn một số nội dung liên quan đến triển khai Quyết định.
Cụ thể, đối với khách hàng chưa có Căn cước, Căn cước công dân (CCCD) gắn chíp (khách hàng chỉ có Chứng minh nhân dân hoặc CCCD không gắn chíp còn thời hạn sử dụng theo quy định của pháp luật), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C,D quy định tại Điều 1 Quyết định 2345 được thực hiện bằng cách khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra được thực hiện bằng phương thức gặp mặt trực tiếp.
Đối với khách hàng có CCCD gắn chíp nhưng sử dụng điện thoại không hỗ trợ NFC (Chuẩn kết nối không dây Near-Field Communication), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D quy định tại Điều 1 Quyết định 2345 được thực hiện thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập;
Hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra thực hiện như sau: khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng với dữ liệu sinh trắc học trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp bằng cách thực hiện tại quầy giao dịch, thông qua thiết bị/điện thoại đọc CCCD gắn chíp của đơn vị;
Hoặc khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Về lưu trữ thông tin thiết bị thực hiện giao dịch theo quy định tại khoản 3 Điều 2 Quyết định 2345, đối với lưu trữ thông tin thiết bị (bao gồm cả trên máy tính sử dụng trình duyệt web) thực hiện giao dịch: đơn vị lưu trữ các thông tin định danh về thiết bị thực hiện giao dịch theo nguyên tắc chỉ cần lưu các thông tin để có thể định danh duy nhất thiết bị.
Các thông tin nêu tại khoản 3 Điều 2 Quyết định 2345 là các thông tin gợi ý và không bắt buộc lưu trữ tất cả các thông tin này.
Về xác thực giao dịch đối với giao dịch nạp, rút tiền từ Ví điện tử quy định tại Phụ lục 01 Quyết định 2345. Cụ thể, đối với giao dịch nạp, rút tiền từ Ví điện tử thông qua tài khoản thanh toán/thẻ ghi nợ liên kết chính chủ, nếu khách hàng đã thực hiện xác thực chính chủ với ngân hàng khi thực hiện liên kết bằng biện pháp xác thực đối với giao dịch loại B hoặc cao hơn.
Trừ biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị cầm tay thông minh thì không bắt buộc áp dụng biện pháp xác thực đối với các giao dịch nạp, rút tiền từ Ví điện tử có hạn mức: G ≤ 10 triệu đồng và G + Tksth ≤ 20 triệu đồng. Các giao dịch khác, thực hiện theo quy định tại Quyết định 2345.
Để sẵn sàng cho việc triển khai áp dụng Quyết định 2345 kể từ ngày 01/7/2024, NHNN yêu cầu các đơn vị tổ chức triển khai tập trung một số nhiệm vụ quan trọng. Đó là tổ chức truyền thông, hướng dẫn thực hiện đến toàn bộ khách hàng về việc triển khai các biện pháp xác thực giao dịch tương ứng với hạn mức giao dịch theo quy định.
Chuẩn bị sẵn phương án, kênh hotline và bố trí cán bộ trực 24/7 để hướng dẫn, hỗ trợ kịp thời khách hàng đăng ký, sử dụng thông tin xác thực sinh trắc học.
Chủ động phối hợp với Trung tâm dữ liệu quốc gia về dân cư - Cục Cảnh sát quản lý hành chính về trật tự xã hội - Bộ Công an và các tổ chức khác có liên quan chuẩn bị sẵn sàng phương án xử lý các khó khăn, vướng mắc trong quá trình đăng ký, sử dụng dịch vụ xác thực bằng sinh trắc học từ ngày 01/7/2024.
Triển khai các giải pháp kỹ thuật để bảo đảm an ninh, an toàn thông tin, dữ liệu khách hàng, tuân thủ đúng quy định của pháp luật về bảo vệ dữ liệu cá nhân và các quy định của pháp luật về bảo đảm an ninh, an toàn hệ thống thông tin.
Để phòng tránh ách tắc giao dịch và hỗ trợ khách hàng kịp thời, khuyến khích các đơn vị đã hoàn thành triển khai, sớm thực hiện cung cấp dịch vụ cho khách hàng.