Từ ngày 1/7, Quyết định 2345 của Ngân hàng Nhà nước chính thức thay đổi bức tranh bảo mật giao dịch trực tuyến. Thay vì một quy trình chung, giờ đây sẽ có 4 cấp độ bảo mật được thiết lập, từ A đến D, tương ứng với mức độ phức tạp và giá trị giao dịch tăng dần.
Cấp độ A, đơn giản nhất, chỉ yêu cầu tên đăng nhập, mật khẩu hoặc mã PIN, và chỉ áp dụng cho các giao dịch tra cứu thông tin, chuyển tiền nội bộ cùng chủ tài khoản, hoặc thanh toán dưới 5 triệu đồng.
Cấp độ B, yêu cầu thêm xác thực OTP, nhận dạng sinh trắc học trên thiết bị di động, hoặc chữ ký điện tử, áp dụng cho giao dịch chuyển tiền, nạp, rút ví điện tử dưới 10 triệu đồng mỗi lần và dưới 20 triệu đồng mỗi ngày, hoặc thanh toán hàng hóa, dịch vụ từ 5 đến 100 triệu đồng.
Cấp độ C, yêu cầu xác thực sinh trắc học khớp với dữ liệu đã đăng ký, áp dụng cho giao dịch chuyển tiền từ 10 đến 500 triệu đồng.
Cấp độ D, cao nhất, yêu cầu kết hợp xác thực sinh trắc học với OTP, hoặc phương thức FIDO kèm chữ ký điện tử, áp dụng cho giao dịch chuyển tiền từ 10 triệu đồng trở lên, hoặc trên 20 triệu đồng mỗi ngày, giao dịch hàng hóa, dịch vụ trên 100 triệu đồng, chuyển khoản, nạp ví điện tử trên 1,5 tỷ đồng, hoặc chuyển tiền ra nước ngoài trên 200 triệu đồng mỗi lần hoặc trên 1 tỷ đồng mỗi ngày.
Quyết định 2345 cũng cho phép sử dụng biện pháp xác thực cao hơn cho giao dịch yêu cầu bảo mật thấp hơn. Ví dụ, xác thực cấp độ D có thể dùng cho giao dịch cấp A, B, C.
Các chuyên gia nhận định, xác thực sinh trắc học, đặc biệt là công nghệ NFC sử dụng cảm ứng từ trường để kết nối thiết bị di động với căn cước công dân gắn chip, sẽ giúp giảm thiểu đáng kể tình trạng lừa đảo. Công nghệ này được đánh giá cao về tính bảo mật, hạn chế tối đa khả năng làm giả, đảm bảo an toàn cho khách hàng trong các giao dịch tài chính, đặc biệt là giao dịch có giá trị lớn.
Tuy nhiên, người dùng cần lưu ý cập nhật thông tin sinh trắc học kịp thời. Nếu gặp khó khăn, có thể đến trực tiếp ngân hàng để được hỗ trợ.
Bảo An