Yêu cầu này được đề cập tại Quyết định 2345 của Ngân hàng Nhà nước, liên quan áp dụng giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Theo đó, khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, phải được nhận dạng sinh trắc học. Bên cạnh đó, ngân hàng cần có thêm phương thức xác thực OTP gửi qua tin nhắn/giọng nói hoặc Soft OTP/Token OTP.
Công nghệ sinh trắc học (Biometric) là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như dấu vân tay, mẫu mống mắt, giọng nói, hình ảnh khuôn mặt... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất hiện nay.
Cùng với đó, ngân hàng cần gửi SMS hoặc email cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Ngân hàng Nhà nước cũng yêu cầu các nhà băng lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.
Quyết định này có hiệu lực thi hành kể từ ngày 1/7 năm sau, thay thế Quyết định số 630 ban hành trước đó. Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định này là từ đầu 2025.
Hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học khi giao dịch trên ứng dụng, bao gồm từ khâu mở tài khoản hay đăng nhập vào ứng dụng ngân hàng qua số điện thoại đã đăng ký. Phó vụ trưởng Vụ Thanh toán gần đây cũng cho biết kế hoạch dự kiến bắt buộc các ngân hàng phải áp dụng cả sinh trắc học khi khách hàng chuyển khoản mobile banking vượt hạn mức.
Quỳnh Trang