Theo Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 Ngân hàng Nhà nước (NHNN), từ 1/7 mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học như khuôn mặt hay vân tay của người chuyển tiền. Còn nếu chuyển dưới 10 triệu đồng/lần nhưng tổng số tiền các giao dịch trong ngày từ 20 triệu đồng trở lên, đến lần chuyển tiếp theo trong ngày đó cũng phải bổ sung phương thức xác thực bằng khuôn mặt.
Bên cạnh đó, khách hàng khi thực hiện giao dịch đầu tiên khi cài đặt mới hoặc cài đặt lại ứng dụng di động trên thiết bị mới sẽ cần bổ sung bước xác thực sinh trắc học bằng khuôn mặt.
Các chuyên gia cho rằng các biện pháp xác thực giao dịch truyền thống như mật khẩu và mã xác thực một lần (OTP) ngày càng dễ bị tấn công. Trong khi xác thực sinh trắc học giúp giao dịch an toàn và bảo mật hơn khi sử dụng chính dữ liệu sinh trắc học của khách hàng đã được xác thực với Bộ Công an để giao dịch, mã hóa và bảo vệ thông tin của khách hàng trước các rủi ro tội phạm mạng.
Nếu giao dịch thuộc diện phải xác thực theo quy định, người dân sẽ phải thực hiện 3 bước giao dịch xác thực bằng sinh trắc học trên ứng dụng di động của ngân hàng (app). Đó là nhập các thông tin giao dịch như thông thường (số tiền, thông tin người nhận, ngân hàng nhận…). Với các giao dịch vượt ngưỡng theo quy định của NHNN, ứng dụng sẽ bật camera điện thoại để xác thực hình ảnh khuôn mặt của khách hàng; cuối cùng là nhập mã Smart/SMS OTP để hoàn tất giao dịch.
“Dữ liệu sinh trắc học là đặc điểm nhận dạng duy nhất của một cá nhân, không có bất kỳ ai giống nhau, kể cả sinh đôi. Hiện nay, thông tin sinh trắc học của công dân đã được Bộ Công an thu thập và lưu trữ trong thẻ căn cước công dân – CCCD gắn chip của mỗi công dân” – Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) Vũ Ngọc Sơn nói.
Bên cạnh đó, xác thực sinh trắc học cung cấp một lớp bảo mật bổ sung cho thanh toán bằng thẻ không tiếp xúc, nhờ đó có thể giúp loại bỏ hoàn toàn những hạn chế của phương thức thanh toán hiện tại, bao gồm việc phải ghi nhớ mã pin và tương tác vật lý với các mã pin, như vậy nếu không cẩn thận vô tình sẽ để lộ thông tin.
Quy định này nhằm ngăn chặn thiệt hại cho chủ tài khoản khi kẻ gian rút tiền nhiều lần với số lượng lớn. Đồng thời, bảo đảm đúng là chính chủ đang thực hiện chuyển tiền, qua đó góp phần bảo đảm an toàn cho chủ tài khoản.
Với việc xác thực sinh trắc học thì người mở tài khoản và người thực hiện giao dịch đó phải là một. Điều này có thể sẽ gây khó khăn cho một số tổ chức tín dụng (như phải đầu tư hạ tầng công nghệ, nhân sự…) nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm.
Nguồn: Kinh tế Đô thị