Dùng ánh mắt, mạch máu bảo mật giao dịch ngân hàng

(PLO) - Cơ chế bảo mật này được áp dụng cho các giao dịch trực tuyến từ 200 triệu đồng trở lên...
Dùng ánh mắt, mạch máu bảo mật giao dịch ngân hàng Với xác thực bằng dấu hiệu nhận dạng sinh trắc học, đây phải là dấu hiệu duy nhất gắn với mỗi khách hàng và không thể giả mạo

Ngân hàng Nhà nước vừa công bố dự thảo thông tư quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến.

Dự thảo này đưa ra các yêu cầu xác thực theo bốn loại giao dịch, trong đó cơ chế xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng được áp cho loại giao dịch có quy mô lớn nhất.

Cụ thể, với giao dịch loại D (các giao dịch thanh toán có số tiền từ 200 triệu đồng trở lên), ngân hàng phải tối thiểu áp dụng một trong các giải pháp: chữ ký số; dấu hiệu nhận dạng sinh trắc học của khách hàng gồm khuôn mặt, ánh mắt, giọng nói, mạch máu; các giải pháp xác thực khác có tiêu chuẩn, tính năng bảo mật tương đương hoặc cao hơn và phải được sự chấp thuận của Ngân hàng Nhà nước.

Với xác thực bằng dấu hiệu nhận dạng sinh trắc học, đây phải là dấu hiệu duy nhất gắn với mỗi khách hàng và không thể giả mạo.

Cùng với loại giao dịch trên, dự thảo thông tư quy định ba loại giao dịch khác với quy mô thấp hơn.

Đó là giao dịch loại A (các giao dịch thanh toán có số tiền dưới 5 triệu đồng và tổng số tiền thanh toán trong ngày dưới 20 triệu đồng), ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực: sử dụng OTP được tạo từ ma trận lưới ngẫu nhiên; sử dụng SMS OTP.

Giao dịch loại B (các giao dịch thanh toán có số tiền từ 5 triệu đồng đến dưới 50 triệu đồng và tổng số tiền thanh toán trong ngày dưới 200 triệu đồng), ngân hàng tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP được tạo từ thiết bị (token), sử dụng OTP được tạo từ phần mềm cài trên thiết bị di động.

Giao dịch loại C (các giao dịch thanh toán có số tiền từ 50 triệu đồng đến dưới 200 triệu đồng và tổng số tiền thanh toán trong ngày dưới 500 triệu đồng), ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP có chức năng ký giao dịch được tạo bởi thiết bị (token) hoặc phần mềm (cài trên thiết bị di động) từ mã giao dịch do hệ thống ứng dụng ngân hàng trực tuyến thông báo; sử dụng giải pháp xác thực hai chiều: hệ thống gửi thông tin về giao dịch đến thiết bị di động của khách hàng để khách hàng xác nhận thực hiện hoặc không thực hiện giao dịch.

Ngoài ra, dự thảo thông tư còn quy định nhiều nội dung chi tiết, như với xác thực bằng OTP gửi qua tin nhắn SMS hoặc thư điện tử thì OTP gửi tới khách hàng phải kèm thông tin cảnh báo để khách hàng bảo mật; thời gian có hiệu lực tối đa của một OTP không quá 3 phút.

Hoặc quy định việc xác thực bằng OTP tạo ra bởi phần mềm trên thiết bị di động thì thời gian có hiệu lực tối đa của một OTP được tạo bởi phần mềm không quá 2 phút; xác thực bằng OTP trên thiết bị tạo khóa (OTP token) thì thời gian có hiệu lực tối đa của một OTP không quá 2 phút…

Theo Hải Vân / VnEconomy
Cùng chuyên mục

Đọc thêm

Ann Wolfe - người sở hữu cú knock-out mạnh nhất lịch sử quyền anh nữ (kỳ cuối)

Ann Wolfe - người sở hữu cú knock-out mạnh nhất lịch sử quyền anh nữ (kỳ cuối)
(PLVN) - Từ một phụ nữ đơn thân vô gia cư, mưu sinh cơ cực với nghề phá dỡ nhà để kiếm tiền nuôi hai con nhỏ, cơ duyên đã đưa Ann Wolfe đến với quyền anh và chói sáng trên thảm đỏ boxing. Ngoài thi đấu, cô còn tham gia với vai trò huấn luyện viên đào tạo võ sĩ trẻ. Ann cũng xuất hiện trong bộ phim Wonder Woman năm 2017 trong vai phụ của Amazon Artemis.

Bí ẩn về bộ bài Tây: Ý nghĩa đặc biệt của những lá bài J - Q – K

Bí ẩn về bộ bài Tây: Ý nghĩa đặc biệt của những lá bài J - Q – K
(PLVN) - Trong bộ bài Tây, các quân "J, Q, K” bao gồm 12 quân bài tượng trưng cho 12 tháng trong năm. Mỗi lá bài J, Q, K mang số phận và lai lịch của một nhân vật lịch sử thời La Mã cổ đại. Phải chăng chính vì những bí ẩn liên quan đến các nhân vật đế vương có thật này mà những lá bài trở nên thần bí, linh thiêng và được người ta gieo quẻ để xem bói vận mệnh, may rủi trong tương lai...  

Được dịp, không được thời

Được dịp, không được thời
(PLVN) - Nước Đức đảm trách cương vị chủ tịch luân phiên Liên minh châu Âu (EU) từ ngày 1/7 vừa qua cho 6 tháng tới. Ngay từ năm ngoái, Chính phủ Đức đã bắt đầu chuẩn bị cho trọng trách này, bởi ít nhất thì cũng phải sau 13 năm nước Đức mới có lại cơ hội cầm cân nảy mực chèo lái EU trong thời gian nửa năm và bởi đấy sẽ là lần cuối cùng đối với Thủ tướng Đức Angela Merkel. 
Phim ngắn về Maradona tại World Cup 1990

Phim ngắn về Maradona tại World Cup 1990

(PLVN) - FIFA vừa công bố những thước phim về Maradona tại World Cup 1990. Từ ngườif hùng tại Mexico 86 tới thất bại cay đắng trong trận chung kết với người Đức. 

Vinh danh làng nghề nước mắm Nam Ô

Vinh danh làng nghề nước mắm Nam Ô
(PLVN) -Ngày 4/7, UBND quận Liên Chiểu (Đà Nẵng) tổ chức lễ đón nhận Bằng chứng nhận Di sản văn hóa phi vật thể Quốc gia “Nghề làm nước mắm Nam Ô” và công bố Đề án phát triển du lịch cộng đồng Nam Ô.

Cháy rụi kho sản xuất mui nệm tại Quảng Ngãi

Cháy rụi kho sản xuất mui nệm tại Quảng Ngãi
(PLVN) - Vào khoảng 9 giờ ngày 4/7, người dân xung quanh phát hiện đám cháy bốc lên từ kho sản xuất mui nệm ở thôn Liên Trì Đông, xã Bình Hiệp, huyện Bình Sơn, tỉnh Quảng Ngãi. Chỉ sau thời gian ngắn, đám cháy đã nhanh chóng lan rộng, cột khói cao hàng chục mét nghi ngút.

Cách nhận biết và phòng tránh lũ quét

Cách nhận biết và phòng tránh lũ quét
(PLVN) - Những ngày gần đây nhiều tỉnh vùng núi phía Bắc liên tục xuất hiện mưa lớn, nguy cơ xảy ra lũ quét rất cao. Vậy người dân có thể nhận biết lũ quét bằng cách nào? Cần làm gì để tránh  những thiệt hại do lũ quét gây ra?

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬