Thanh toán hóa đơn mua sắm, điện nước… bằng thẻ trực tuyến trên 5 triệu đồng bắt buộc phải thực hiện việc này
Đây là quy định mới của NHNN, có hiệu lực kể từ ngày 1/1/2025.
Từ ngày 1/1/2025, Thông tư 50/2024/TT-NHNN của Ngân hàng Nhà nước (NHNN) quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng chính thức có hiệu lực.
Đáng chú ý, Thông tư 50 đã chia các giao dịch thanh toán thẻ trực tuyến (không bao gồm giao dịch chuyển tiền) thành 3 loại: Giao dịch loại E, Giao dịch loại F và Giao dịch loại G. Mỗi loại giao dịch ở Phụ lục 3 sẽ tương ứng với một hình thức xác nhận giao dịch ở Phụ lục 4.
 |
| Phân loại giao dịch thanh toán thẻ trực tuyến. Nguồn: Thông tư 50 |
Cụ thể, nếu tổng giá trị của giao dịch đang thực hiện (G) cộng với tổng giá trị các giao dịch đã thực hiện trong ngày (T) từ 5 triệu đồng trở xuống được xếp vào giao dịch loại E.
Đối với loại giao dịch này, người dùng phải thực hiện xác thực mã khóa bí mật hoặc mã PIN (trường hợp đã xác nhận tại bước đăng nhập thì không bắt buộc phải xác nhận tại bước thực hiện giao dịch).
Nếu G+T lớn hơn 5 triệu đồng và không quá 100 triệu đồng sẽ xếp vào giao dịch loại F. Người dùng phải thực hiện xác thực giao dịch bằng một trong các phương thức sau: SMS OTP; Voice OTP; Email OTP; Thẻ ma trận OTP; Soft OTP/ Token OTP loại cơ bản; hoặc khớp đúng thông tin sinh trắc học thiết bị; hai kênh.
Nếu G+T lớn hơn 100 triệu đồng sẽ xếp vào giao dịch loại G. Người dùng phải thực hiện xác thực với một trong các phương thức sau: Soft OTP/ Token OTP loại nâng cao; FIDO; chữ ký điện tử/chữ ký điện tử an toàn hoặc EMV 3DS.
Trong đó, G: Giá trị của giao dịch.
T: Tổng giá trị các giao dịch đã thực hiện trong ngày của thẻ đang giao dịch của khách hàng tại một tổ chức phát hành thẻ, không bao gồm các giao dịch do tổ chức phát hành thẻ chủ động thanh toán từ thẻ theo thỏa thuận với khách hàng.
Lưu ý, hình thức xác nhận giao dịch loại G có thể xác nhận giao dịch loại E, F. Hình thức xác nhận giao dịch loại F có thể xác nhận giao dịch loại E.
 |
| Hình thức xác nhận đối với mỗi loại giao dịch. Nguồn: Thông tư 50 |
Vì vậy, trong trường hợp thanh toán hóa đơn mua sắm, điện, nước… bằng thẻ trực tuyến, khách hàng cần xác thực tối thiểu bằng mã OTP nhận qua tin nhắn hoặc email. Bên cạnh đó, khách hàng cũng có thể lựa chọn thêm các phương thức bảo mật cao hơn như xác thực sinh trắc học thiết bị hoặc khớp đúng hai kênh để tăng tính an toàn.
