Ngân hàng Nhà nước vừa công bố dự thảo thông tư quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến. Đáng chú ý, dự thảo này đối với các giao dịch thanh toán có số tiền từ 200 triệu đồng trở lên, ngân hàng phải tối thiểu áp dụng một trong các giải pháp: chữ ký số; dấu hiệu nhận dạng sinh trắc học của khách hàng gồm khuôn mặt, ánh mắt, giọng nói, mạch máu…

Cong nghe quet anh mat trong bao mat giao dich ngan hang, loi gi? - Anh 1

Theo dự thảo, có thể phân loại giao dịch theo hạn mức thanh toán. Giao dịch loại A là các giao dịch thanh toán có số tiền dưới 5 triệu đồng và tổng số tiền thanh toán trong ngày dưới 20 triệu đồng. Đối với giao dịch này, ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực: sử dụng OTP được tạo từ ma trận lưới ngẫu nhiên; sử dụng SMS OTP.

Giao dịch loại B là các giao dịch thanh toán có số tiền từ 5 triệu đồng đến dưới 50 triệu đồng và tổng số tiền thanh toán trong ngày dưới 200 triệu đồng. Ngân hàng tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP được tạo từ thiết bị (token), sử dụng OTP được tạo từ phần mềm cài trên thiết bị di động.

Giao dịch loại C là các giao dịch thanh toán có số tiền từ 50 triệu đồng đến dưới 200 triệu đồng và tổng số tiền thanh toán trong ngày dưới 500 triệu đồng. Ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP có chức năng ký giao dịch được tạo bởi thiết bị (token) hoặc phần mềm (cài trên thiết bị di động) từ mã giao dịch do hệ thống ứng dụng ngân hàng trực tuyến thông báo; sử dụng giải pháp xác thực hai chiều: hệ thống gửi thông tin về giao dịch đến thiết bị di động của khách hàng để khách hàng xác nhận thực hiện hoặc không thực hiện giao dịch...

Giao dịch loại D là các giao dịch thanh toán có số tiền từ 200 triệu đồng trở lên. Ngân hàng tối thiểu áp dụng một trong các giải pháp sau: Chữ ký số; Dấu hiệu nhận dạng sinh trắc học của khách hàng: khuôn mặt, ánh mắt, giọng nói, mạch máu; Các giải pháp xác thực khác có tiêu chuẩn, tính năng bảo mật tương đương hoặc cao hơn và phải được sự chấp thuận của NHNN.

Việc tăng cường bảo mật để đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến. Thông tư này áp dụng đối với các TCTD, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán cung cấp dịch vụ ngân hàng trực tuyến.

Theo một chuyên gia trong lĩnh vực công nghệ, sinh trắc học là công nghệ duy nhất có thể đảm bảo an toàn ở mức độ cao mà còn rất tiện lợi. Với sinh trắc học, bạn không còn cần thiết phải ghi nhớ mật khẩu hay mã Pin. Bên cạnh đó, mức độ bảo mật và an toàn khi sử dụng sinh trắc học cũng sẽ cao hơn. Bất cứ ai biết hay có một số thông tin về cuộc sống cá nhân của bạn cũng có thể dễ dàng đánh cắp hoặc đoán được mật khẩu hoặc mã PIN. Còn với công nghệ sinh trắc học, việc đoán hoặc đánh cắp là không thể.

Trước đó, tại Hội nghị Hội nghị trực tuyến chuyên đề “Đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ”, ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ tin học NH cho biết: “ Trong thời gian tới, NHNN sẽ tiếp tục đánh giá, phân loại các loại rủi ro trong công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và ngân hàng. Nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như: xác thực sinh trắc học, khóa công khai PKI, công nghệ 3D secure”.

Lan Hương