Dùng ánh mắt, mạch máu bảo mật giao dịch ngân hàng

(PLO) - Cơ chế bảo mật này được áp dụng cho các giao dịch trực tuyến từ 200 triệu đồng trở lên...
Dùng ánh mắt, mạch máu bảo mật giao dịch ngân hàng Với xác thực bằng dấu hiệu nhận dạng sinh trắc học, đây phải là dấu hiệu duy nhất gắn với mỗi khách hàng và không thể giả mạo

Ngân hàng Nhà nước vừa công bố dự thảo thông tư quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến.

Dự thảo này đưa ra các yêu cầu xác thực theo bốn loại giao dịch, trong đó cơ chế xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng được áp cho loại giao dịch có quy mô lớn nhất.

Cụ thể, với giao dịch loại D (các giao dịch thanh toán có số tiền từ 200 triệu đồng trở lên), ngân hàng phải tối thiểu áp dụng một trong các giải pháp: chữ ký số; dấu hiệu nhận dạng sinh trắc học của khách hàng gồm khuôn mặt, ánh mắt, giọng nói, mạch máu; các giải pháp xác thực khác có tiêu chuẩn, tính năng bảo mật tương đương hoặc cao hơn và phải được sự chấp thuận của Ngân hàng Nhà nước.

Với xác thực bằng dấu hiệu nhận dạng sinh trắc học, đây phải là dấu hiệu duy nhất gắn với mỗi khách hàng và không thể giả mạo.

Cùng với loại giao dịch trên, dự thảo thông tư quy định ba loại giao dịch khác với quy mô thấp hơn.

Đó là giao dịch loại A (các giao dịch thanh toán có số tiền dưới 5 triệu đồng và tổng số tiền thanh toán trong ngày dưới 20 triệu đồng), ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực: sử dụng OTP được tạo từ ma trận lưới ngẫu nhiên; sử dụng SMS OTP.

Giao dịch loại B (các giao dịch thanh toán có số tiền từ 5 triệu đồng đến dưới 50 triệu đồng và tổng số tiền thanh toán trong ngày dưới 200 triệu đồng), ngân hàng tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP được tạo từ thiết bị (token), sử dụng OTP được tạo từ phần mềm cài trên thiết bị di động.

Giao dịch loại C (các giao dịch thanh toán có số tiền từ 50 triệu đồng đến dưới 200 triệu đồng và tổng số tiền thanh toán trong ngày dưới 500 triệu đồng), ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP có chức năng ký giao dịch được tạo bởi thiết bị (token) hoặc phần mềm (cài trên thiết bị di động) từ mã giao dịch do hệ thống ứng dụng ngân hàng trực tuyến thông báo; sử dụng giải pháp xác thực hai chiều: hệ thống gửi thông tin về giao dịch đến thiết bị di động của khách hàng để khách hàng xác nhận thực hiện hoặc không thực hiện giao dịch.

Ngoài ra, dự thảo thông tư còn quy định nhiều nội dung chi tiết, như với xác thực bằng OTP gửi qua tin nhắn SMS hoặc thư điện tử thì OTP gửi tới khách hàng phải kèm thông tin cảnh báo để khách hàng bảo mật; thời gian có hiệu lực tối đa của một OTP không quá 3 phút.

Hoặc quy định việc xác thực bằng OTP tạo ra bởi phần mềm trên thiết bị di động thì thời gian có hiệu lực tối đa của một OTP được tạo bởi phần mềm không quá 2 phút; xác thực bằng OTP trên thiết bị tạo khóa (OTP token) thì thời gian có hiệu lực tối đa của một OTP không quá 2 phút…

Theo Hải Vân / VnEconomy
Cùng chuyên mục

Đọc thêm

Bác bỏ đề xuất mở tuyến vận tải hàng hóa trên sông Hàn

Bác bỏ đề xuất mở tuyến vận tải hàng hóa trên sông Hàn
(PLVN) - Chiều 24/2, Thứ trưởng Bộ Giao thông Vận tải (GTVT) Nguyễn Nhật dẫn đầu đoàn công tác của Bộ GTVT đã làm việc với UBND TP Đà Nẵng về công tác bảo trì kết cấu hạ tầng hàng hải và quy hoạch phát triển cảng biển, đường thủy khu vực TP. Đà Nẵng.
Ngày mai sẽ khai trương Cơ sở dữ liệu quốc gia về dân cư

Ngày mai sẽ khai trương Cơ sở dữ liệu quốc gia về dân cư

(PLVN) - Bộ Công an cho biết, dự kiến chiều 25/2, tại Hà Nội, Bộ Công an sẽ tổ chức Lễ khai trương Hệ thống cơ sở dữ liệu quốc gia về dân cư và Hệ thống sản xuất cấp và quản lý Căn cước công dân. Đây là sự kiện quan trọng đánh dấu sự thay đổi lớn trong công tác quản lý nhà nước, sử dụng giấy tờ của công dân từ “hồ sơ giấy” sang “hồ sơ điện tử”.

Ông Hoàng Việt Anh làm Chủ tịch FPT Digital

Ông Hoàng Việt Anh làm Chủ tịch FPT Digital
(PLVN) - Tập đoàn FPT vừa công bố việc thành lập Công ty TNHH FPT Digital (FPT Digital) - công ty thành viên thứ 9 của Tập đoàn FPT, được thành lập với mục đích hoàn thiện hệ sinh thái dịch vụ chuyển đổi số của FPT cho các khách hàng doanh nghiệp từ khâu tư vấn lộ trình đến triển khai, cung cấp các giải pháp số.

Ký biên bản ghi nhớ về việc hợp tác cung cấp móng cọc và hậu cần cho dự án điện gió La Gàn

Ký biên bản ghi nhớ về việc hợp tác cung cấp móng cọc và hậu cần cho dự án điện gió La Gàn
(PLVN) - Hôm nay - 24/2, Công ty Cổ phần Phát triển Điện gió La Gàn - đơn vị phát triển Dự án trang trại điện gió ngoài khơi La Gàn với công suất 3,5 GW thuộc sở hữu của Copenhagen Infrastructure Partners, Asiapetro và Novasia - đã ký bốn Bản ghi nhớ (MOUs) về việc hợp tác cung cấp móng cọc và cảng hậu cần. 

50% nông sản Hải Dương đã được tiêu thụ

50% nông sản Hải Dương đã được tiêu thụ
(PLVN) - Theo báo cáo của Sở Công Thương tỉnh Hải Dương, đến 17h ngày 23/02/2021, tỉnh đã tiêu thụ được khoảng hơn 50% sản lượng nông sản. Thông tin đã được Thứ trưởng Bộ Công Thương Đỗ Thắng Hải xác nhận.

Eo Gió Quy Nhơn hút khách đầu xuân

Eo Gió Quy Nhơn hút khách đầu xuân
(PLVN) - Nổi tiếng với cảnh sắc vừa hùng vĩ, vừa bình yên, Eo Gió (Quy Nhơn) là tọa độ du xuân thu hút đông đảo du khách trong những ngày đầu năm. 

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬