Yêu cầu này được đề cập tại Quyết định 2345 của Ngân hàng Nhà nước, liên quan áp dụng giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Cụ thể, giao dịch chuyển tiền ngân hàng (khác chủ tài khoản) hoặc nộp tiền vào ví điện tử trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền, thanh toán trong ngày vượt quá 20 triệu phải được xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).
Công nghệ sinh trắc học (Biometric) là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như hình ảnh khuôn mặt, dấu vân tay, mẫu mống mắt, giọng nói... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất. Hiện nay, các ngân hàng đa phần xác thực sinh trắc qua nhận diện khuôn mặt, bởi các dữ liệu mống mắt giọng nói hiện chưa được thu thập và lưu trữ.
Ngoài thay đổi khi chuyển tiền, khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học. Bên cạnh đó, ngân hàng cần có thêm phương thức xác thực OTP gửi qua tin nhắn/giọng nói hoặc Soft OTP/Token OTP.
Cùng với đó, ngân hàng cần gửi SMS hoặc email cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Ngân hàng Nhà nước cũng yêu cầu các nhà băng lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.
Quyết định này có hiệu lực thi hành kể từ ngày 1/7 năm sau, thay thế Quyết định số 630 ban hành trước đó. Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định này là từ đầu 2025.
Hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học khi giao dịch trên ứng dụng, bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng ký. Phó vụ trưởng Vụ Thanh toán gần đây cũng cho biết kế hoạch dự kiến bắt buộc các ngân hàng phải áp dụng cả sinh trắc học khi khách hàng chuyển khoản mobile banking vượt hạn mức.
Quỳnh Trang