Như ICTnews đã đưa tin, Thủ tướng Chính phủ đã đồng ý triển khai thí điểm dịch vụ Mobile Money. Các doanh nghiệp cung ứng dịch vụ trung gian thanh toán ví điện tử, doanh nghiệp cung cấp dịch vụ viễn thông là các đối tượng có thể tham gia xin cấp phép triển khai thí điểm.
Để được cấp phép, doanh nghiệp cần xây dựng hồ sơ đề nghị triển khai thí điểm dịch vụ Mobile Money gửi về Ngân hàng Nhà nước (NHNN).
Hồ sơ bao gồm: Đề án triển khai thí điểm dịch vụ Mobile Money; Giấy phép hoạt động cung ứng dịch vụ trung gian thanh toán; giấy phép thiết lập mạng viễn thông di động và hồ sơ nhân sự. NHNN sẽ phối hợp với Bộ Công an, Bộ TT&TT và các bộ, ngành liên quan xem xét, thẩm định hồ sơ.
Tài khoản đảm bảo thanh toán có số dư không thấp hơn tổng số dư tất cả các tài khoản Mobile Money tại cùng thời điểm. (Ảnh: Genk) |
Tại Đề án triển khai thí điểm dịch vụ Mobile Money, doanh nghiệp phải thể hiện được các quy trình nghiệp vụ; thành lập 1 đơn vị riêng để vận hành, triển khai việc cung ứng dịch vụ Mobile Money và phải có phương án cụ thể để quản lý tách bạch tài khoản Mobile Money với tài khoản của SIM thuê bao di động (là tài khoản sử dụng cho việc cung cấp và sử dụng dịch vụ thông tin di động, dịch vụ viễn thông) cùng một số quy định cụ thể, chặt chẽ khác. Cụ thể như sau:
Đảm bảo khả năng thanh toán
Doanh nghiệp thực hiện thí điểm phải mở tài khoản đảm bảo thanh toán tại ngân hàng thương mại. Số dư trên các tài khoản đảm bảo thanh toán phải được duy trì không thấp hơn so với tổng số dư tất cả các tài khoản Mobile Money của khách hàng tại cùng một thời điểm; doanh nghiệp cũng phải xây dựng cơ chế xử lý rủi ro về thanh khoản để đảm bảo quyền và lợi ích hợp pháp của khách hàng.
Tài khoản thanh toán cho dịch vụ Mobile Money phải riêng biệt với các tài khoản thanh toán khác của doanh nghiệp thực hiện thí điểm mở tại ngân hàng thương mại. Các ngân hàng thương mại có trách nhiệm theo dõi, quản lý để đảm bảo doanh nghiệp thí điểm dịch vụ chỉ sử dụng tài khoản đảm bảo thanh toán cho các nghiệp vụ của dịch vụ Mobile Money.
Ngoài ra, các doanh nghiệp thực hiện thí điểm cũng cần xây dựng công cụ để các cơ quan như NHNN, Bộ TT&TT, Bộ Công an có thể truy cập hệ thống để khai thác thông tin, dữ liệu, giám sát theo thời gian thực tổng số dư của các tài khoản Mobile Money và số tiền trên các tài khoản đảm bảo thanh toán cho dịch vụ Mobile Money của doanh nghiệp.
Trên công cụ phải có chức năng để cơ quan quản lý giám sát việc tuân thủ đối với các hành vi bị cấm. Doanh nghiệp thực hiện phải đảm bảo phản ánh đầy đủ thông tin về các tài khoản Mobile Money của khách hàng trên công cụ và chịu trách nhiệm trước pháp luật về tính chính xác của thông tin này.
Doanh nghiệp phải định danh khách hàng
Doanh nghiệp thực hiện thí điểm phải chịu trách nhiệm định danh khách hàng (KYC) sử dụng Mobile Money. Cụ thể, xây dựng công cụ để quản lý rủi ro và quy trình KYC đảm bảo chỉ các khách hàng đủ điều kiện quy định mới được đăng ký và sử dụng dịch vụ Mobile Money.
Theo đó, doanh nghiệp có quyết định cho khách hàng đăng ký mở và sử dụng dịch vụ trực tiếp hoặc online. Trong trường hợp không gặp mặt trực tiếp khách hàng, doanh nghiệp thí điểm phải xây dựng và ban hành quy trình, thủ tục đăng ký mở và sử dụng dịch vụ Mobile Money bằng phương thức điện tử phù hợp với quy định của pháp luật, đảm bảo có các biện pháp hình thức và công cụ để nhận biết, định danh khách hàng đồng thời chịu trách nhiệm về tính chính xác của thông tin khách hàng.
Có quy trình xác thực đối với mỗi giao dịch của tài khoản Mobile Money; xây dựng phương án quản lý đối với trường hợp một cá nhân sử dụng nhiều tài khoản Mobile Money; đồng thời phải có biện pháp nhằm hạn chế, loại bỏ tình trạng SIM có thông tin không chính xác, không đầy đủ trên thị trường.
Không chuyển giá trị thẻ di động sang tài khoản Mobile Money
Đối với các điểm kinh doanh dịch vụ, doanh nghiệp cần trang bị công nghệ trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data) để nhận biết và xác thực chính xác khách hàng khi đăng ký và sử dụng Mobile Money.
Các điểm kinh doanh không chuyển giá trị thẻ di động sang tài khoản Mobile Money. (Ảnh: Vir) |
Các điểm kinh doanh không chuyển giá trị thẻ thanh toán dịch vụ thông tin di động (thẻ điện thoại) sang tài khoản Mobile Money, không để xảy ra tình trạng mở tài khoản Mobile Money tràn lan, các biến tướng và lợi dụng dịch vụ Mobile Money để thực hiện những hành vi vi phạm pháp luật.
Doanh nghiệp cần xây dựng cơ chế kiểm soát giao dịch tiền mặt (nạp/rút tiền mặt ra/vào tài khoản Mobile Money) phát sinh tại các điểm kinh doanh đảm bảo nhận biết và kiểm soát được chính xác số tiền đã nhận của khách hàng; đối soát với tổng số dư tài khoản Mobile Money của khách hàng. Đảm bảo số tiền các điểm kinh doanh đã nhận của khách hàng phải được nạp tương ứng theo tỷ lệ 1:1 vào tài khoản Mobile Money.
Hạ tầng CNTT đảm bảo an toàn cấp độ 3
Quyết định nêu rõ các doanh nghiệp thí điểm phải có hệ thống đáp ứng yêu cầu đảm bảo an toàn hệ thống thông tin cấp độ 3. Hạ tầng CNTT và các giải pháp phục vụ cung ứng dịch vụ Mobile Money phải đảm bảo hoạt động liên tục, an toàn trong suốt quá trình triển khai thí điểm.
Doanh nghiệp phải có công cụ, giải pháp phù hợp xác định được chính xác địa chỉ IP, thuê bao sử dụng để có thể truy vết đối tượng khách hàng sử dụng tài khoản Mobile Money.
Có hệ thống lưu trữ lịch sử giao dịch Mobile Money phát sinh, hệ thống lưu trữ thông tin định danh khách hàng, định danh thiết bị, địa chỉ IP, thời gian giao dịch, nội dung, tài khoản nhận/gửi… từ khi khách hàng mở đến khi đóng tài khoản, trong đó có các thông tin truy vết người sử dụng dịch vụ (thông tin lưu trữ tối thiểu 2 năm) và có các bản sao lưu thông tin. Thông tin địa chỉ IP, thời gian đăng nhập phải lưu trữ tối thiểu 2 năm.
Mã hóa và kiểm soát truy cập thông tin khách hàng
Doanh nghiệp phải tuân thủ quy định về bảo vệ người dùng đồng thời xây dựng quy trình cơ chế xử lý khiếu nại, tố cáo, tranh chấp… khi triển khai thí điểm dịch vụ Mobile Money.
Doanh nghiệp cần xây dựng phương án xử lý đối với trường hợp tài khoản Mobile Money còn tiền nhưng thuê bao di động đã bị thu hồi và cấp cho người khác sử dụng, hoặc thuê bao di động chuyển sang sử dụng dịch vụ của doanh nghiệp khác qua thủ tục chuyển mạng giữ số.
Doanh nghiệp thực hiện thông báo về các dịch vụ được triển khai, mức phí các điều kiện, điều khoản sử dụng và quyền lợi ích hợp pháp của khách hàng.
Ngoài ra, doanh nghiệp cũng cần xây dựng quy định về mã hóa và kiểm soát truy cập thông tin khách hàng, thông tin giao dịch nhằm đảm bảo an toàn thông tin, bảo vệ dữ liệu khách hàng.
Duy Vũ
Ictnews
Xem thêm: nhc.86010209101301202-ig-neik-ueid-gnuhn-nac-peihgn-hnaod-yenom-elibom-uv-hcid-meid-iht/nv.zibefac