Chuyển tiền an toàn sau 1/7: 4 cấp độ bảo mật bắt buộc người dân Việt Nam phải biết
4 cấp độ bảo mật này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất, đảm bảo an toàn cho khách hàng khi thực hiện các giao dịch tài chính.
Bắt đầu từ ngày 1/7/2024, Quyết định số 2345/QĐ-NHNN do Ngân hàng Nhà nước ban hành về việc triển khai các giải pháp an toàn và bảo mật trong thanh toán trực tuyến cũng như thanh toán thẻ ngân hàng sẽ chính thức có hiệu lực. Quyết định này đề ra những biện pháp cụ thể nhằm tăng cường an toàn và bảo mật cho các giao dịch trực tuyến và sử dụng thẻ ngân hàng, nhằm bảo vệ thông tin và tài sản của người dùng trước các rủi ro từ gian lận và tấn công mạng. Theo đó, việc xác thực thanh toán và chuyển tiền sẽ được chia thành 4 cấp độ bảo mật từ thấp đến cao, đảm bảo sự an tâm và tin cậy cho người dùng trong quá trình thực hiện các giao dịch tài chính.
Theo quy định, việc xác thực thanh toán trực tuyến qua các dịch vụ ngân hàng trên Internet như Internet Banking và Mobile Banking sẽ được phân thành bốn cấp độ bảo mật từ thấp đến cao, được phân loại theo các mức A, B, C và D. Ở cấp độ thấp nhất, người dùng chỉ cần cung cấp mật khẩu hoặc mã PIN. Ở cấp độ cao nhất, yêu cầu phải kết hợp sinh trắc học với các biện pháp bảo mật khác. Quy định này áp dụng bắt buộc đối với các giao dịch chuyển tiền trên 10 triệu đồng mỗi lần hoặc trên 20 triệu đồng mỗi ngày, cũng như các giao dịch mua bán hàng hóa và dịch vụ có giá trị trên 100 triệu đồng.
Cụ thể:
Bảo mật cấp độ A là đơn giản nhất. Khách hàng chỉ cần sử dụng tên đăng nhập, mật khẩu hoặc mã PIN để xác thực, và không cần xác thực lại khi thực hiện giao dịch nếu đã đăng nhập trước đó. Tuy nhiên, sau ngày 1/7, hình thức bảo mật này chỉ được áp dụng cho các giao dịch tra cứu thông tin; chuyển tiền trong cùng ngân hàng, cùng chủ tài khoản hoặc thanh toán hàng hóa và dịch vụ dưới 5 triệu đồng.
Bảo mật cấp độ B: Khi thực hiện các giao dịch chuyển tiền, nạp hoặc rút tiền với ví điện tử dưới 10 triệu đồng mỗi lần và dưới 20 triệu đồng mỗi ngày, bảo mật cấp độ B sẽ được áp dụng. Cấp độ này yêu cầu xác thực bằng các phương thức như mã OTP (One-Time Password), nhận dạng sinh trắc học tích hợp trên thiết bị cầm tay, hoặc sử dụng chữ ký điện tử an toàn. Ngoài ra, các giao dịch thanh toán hàng hóa và dịch vụ có giá trị từ 5 đến 100 triệu đồng trong một lần hoặc trong một ngày cũng phải tuân theo cấp độ bảo mật này.
Bảo mật cấp độ C: Khách hàng phải xác thực bằng sinh trắc học, phù hợp với các nguồn dữ liệu đã được định danh trước đó. Cấp độ bảo mật này được áp dụng cho các giao dịch chuyển tiền có giá trị từ 10 đến 500 triệu đồng mỗi lần.
Bảo mật cấp độ D: Cấp độ bảo mật cao nhất này yêu cầu xác thực cho các giao dịch chuyển tiền từ 10 triệu đồng trở lên hoặc khi tổng số tiền chuyển trong ngày vượt quá 20 triệu đồng. Đối với các giao dịch hàng hóa và dịch vụ có giá trị trên 100 triệu đồng, việc xác thực cấp độ D cũng được áp dụng. Ngoài ra, các giao dịch tổng số tiền chuyển khoản hoặc nạp ví điện tử trên 1,5 tỷ đồng, chuyển tiền ra nước ngoài từ 200 triệu đồng mỗi lần hoặc tổng cộng trên 1 tỷ đồng mỗi ngày đều phải tuân thủ xác thực ở cấp độ cao nhất này.
Lúc này, khách hàng muốn thực hiện giao dịch cần kết hợp xác thực sinh trắc học với một biện pháp khác như nhập mã OTP hoặc sử dụng phương thức xác thực nhanh trực tuyến (FIDO) cùng với một cấp độ xác thực mạnh hơn, kèm theo chữ ký điện tử an toàn.
Quyết định 2345 cũng nêu rõ rằng các biện pháp xác thực có tính bảo mật cao có thể áp dụng cho các giao dịch yêu cầu cấp độ bảo mật thấp hơn. Cụ thể, biện pháp xác thực giao dịch loại D có thể xác thực cho các giao dịch loại A, B và C. Tương tự, biện pháp xác thực cấp C có thể xác thực cho các giao dịch cấp A và B, còn biện pháp xác thực cấp B có thể xác thực cho các giao dịch cấp A.
Theo các chuyên gia, việc sử dụng công nghệ xác thực sinh trắc học khuôn mặt có thể giúp giảm thiểu các trường hợp lừa đảo chiếm đoạt tài sản đã xảy ra gần đây. Đại diện từ BVBank giải thích rằng, công nghệ xác thực sinh trắc học bằng NFC sử dụng cảm ứng từ trường để kết nối thiết bị như điện thoại thông minh, máy tính bảng với thẻ căn cước công dân có chip. Qua quá trình này, dữ liệu được chuyển đổi để nhận dạng và xác minh cá nhân dựa trên đặc điểm sinh học như hình ảnh khuôn mặt.
Các cấp bảo mật này đóng vai trò như lá chắn vững chắc, ngăn chặn các hành vi gian lận, bảo vệ tối ưu cho các giao dịch, đặc biệt là những giao dịch chuyển khoản có giá trị lớn. Nhờ vậy, người dùng có thể an tâm hơn khi thực hiện giao dịch trực tuyến, tận hưởng trải nghiệm thanh toán an toàn, nhanh chóng và tiện lợi.
>> Những ai buộc phải ra ngân hàng nếu chuyển khoản trên 10 triệu đồng từ 1/7?
Từ 1/7, xác thực giao dịch trực tuyến ngân hàng phải trải qua những cấp bảo mật nào?
Chưa kịp cài sinh trắc học, người dùng có thể chuyển tiền từ 1/7 được không?