Báo lỗi nội dung bài viết
Hủy
Báo cáo lỗi
Báo lỗi thành công

Cám ơn bạn đã gửi báo lỗi nội dung, chúng tôi sẽ kiểm tra và chỉnh sửa trong thời gian sớm nhất

Đóng

Xin chào bạn

Đăng nhập để tiếp tục

Đăng nhập với Google
Đăng nhập với tài khoản THƯ VIỆN PHÁP LUẬT
Bằng việc tiếp tục, là bạn đã đồng ý với Điều khoản sử dụng, Chính sách bảo mật, và Quy chế bảo vệ dữ liệu cá nhân của ThuVienNhaDat
Chưa là thành viên? Đăng ký tại đây
/ Pháp luật - đời sống
21:12 - 04/02/2025

Từ 2025, chuyển khoản trên 10 triệu bên cạnh sinh trắc học cần xác thực thêm hình thức OTP?

Từ 2025, chuyển khoản trên 10 triệu cần xác thực thêm hình thức OTP bên cạnh sinh trắc học? Các hình thức xác nhận giao dịch ngân hàng trực tuyến bằng mã OTP từ năm 2025?

Nội dung chính

    Từ 2025, chuyển khoản trên 10 triệu cần xác thực thêm hình thức OTP bên cạnh sinh trắc học?

    Theo quy định tại Phụ lục 02 ban hành kèm theo Thông tư số 50/2024/TT-NHNN về phương thức xác nhận thanh toán trực tuyến nêu rõ, đối với các giao dịch loại C quy định tại phụ lục 01 khi chuyển khoản, nạp/rút tiền từ ví điện tử > 10 triệu/lần hoặc ≤ 10 triệu/lần nhưng > 20 triệu/ngày, khách hàng cá nhân phải xác thực bằng 2 phương thức sau:

    - OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP loại cơ bản hoặc chữ ký điện tử,

    - Và kết hợp khớp đúng thông tin sinh trắc học.

    Như vậy,  kể từ năm 2025 chuyển khoản trên 10 triệu thì cần thêm xác thực bằng mã OTP (mã này được gửi qua SMS/Voice hoặc Soft OTP/Token OTP loại cơ bản hoặc chữ ký điện tử).

    Từ 2025, chuyển khoản trên 10 triệu bên cạnh sinh trắc học cần xác thực thêm hình thức OTP?Từ 2025, chuyển khoản trên 10 triệu bên cạnh sinh trắc học cần xác thực thêm hình thức OTP? (Hình từ Internet)

    Các hình thức xác nhận giao dịch ngân hàng trực tuyến bằng mã OTP từ năm 2025?

    Theo khoản 3 Điều 11 Thông tư 50/2024/TT-NHNN, hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password - OTP) là hình thức xác nhận bằng mã khóa bí mật trong đó mã khóa bí mật có giá trị sử dụng một lần và có hiệu lực trong một khoảng thời gian nhất định, bao gồm các hình thức sau:

    (1) SMS OTP là hình thức xác nhận thông qua mã OTP được gửi qua tin nhắn SMS (Short Message Services) hoặc tin nhắn thông qua dịch vụ viễn thông cơ bản trên Internet. SMS OTP phải đáp ứng yêu cầu:

    - OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;

    - OTP có hiệu lực tối đa 05 phút.

    (2) Voice OTP là hình thức xác nhận thông qua mã OTP được gửi qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet. Voice OTP phải đáp ứng yêu cầu:

    - OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;

    - OTP có hiệu lực tối đa 03 phút.

    (3) Email OTP là hình thức xác nhận thông qua mã OTP được gửi qua thư điện tử. Email OTP phải đáp ứng yêu cầu:

    - OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP;

    - OTP có hiệu lực tối đa 05 phút.

    (4) Thẻ ma trận OTP là hình thức xác nhận thông qua mã OTP được xác định từ một bảng 2 chiều (dòng, cột), tương ứng với mỗi dòng, cột là một mã OTP. Thẻ ma trận OTP phải đáp ứng yêu cầu:

    + Thẻ ma trận OTP có thời hạn sử dụng tối đa 01 năm kể từ ngày đăng ký thẻ;

    + OTP có hiệu lực tối đa 02 phút.

    (5) Soft OTP là hình thức xác nhận thông qua mã OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng, phần mềm Soft OTP có thể là phần mềm độc lập hoặc được tích hợp với phần mềm ứng dụng Mobile Banking.

    Soft OTP có 02 loại:

    - Soft OTP loại cơ bản: Mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking;

    - Soft OTP loại nâng cao: Mã OTP được tạo kết hợp với mã của từng giao dịch, khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng hoặc truyền cho phần mềm Soft OTP, khách hàng hoặc phần mềm Soft OTP tự động nhập mã giao dịch vào phần mềm Soft OTP để phần mềm Soft OTP tạo ra mã OTP.

    Trong đó, Soft OTP phải đáp ứng yêu cầu:

    - Trường hợp phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking, phải được đơn vị đăng ký, quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử của đơn vị để khách hàng tải và cài đặt phần mềm Soft OTP;

    - Phần mềm Soft OTP phải yêu cầu kích hoạt trước khi sử dụng. Mã kích hoạt sử dụng Soft OTP do đơn vị cung cấp cho khách hàng và chỉ được sử dụng để kích hoạt trên một thiết bị di động. Mã kích hoạt phải được thiết lập thời hạn hiệu lực sử dụng;

    - Phần mềm Soft OTP phải có chức năng kiểm soát truy cập. Trường hợp truy cập sai liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần), phần mềm Soft OTP phải tự động khóa không cho khách hàng sử dụng tiếp.

    Đơn vị chỉ mở khóa phần mềm Soft OTP khi khách hàng yêu cầu và phải kiểm tra, nhận biết khách hàng trước khi thực hiện mở khóa, bảo đảm chống gian lận, giả mạo.

    - Trường hợp phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking phải có chức năng kiểm tra khách hàng cá nhân trước khi cho phép khách hàng sử dụng lần đầu hoặc trước khi khách hàng sử dụng trên thiết bị khác với thiết bị sử dụng lần gần nhất.

    Việc kiểm tra khách hàng tối thiểu bao gồm: (i) khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký, (ii) và khớp đúng thông tin sinh trắc học của khách hàng;

    - Mã OTP có hiệu lực tối đa 02 phút.

    (6) Token OTP là hình thức xác nhận thông qua mã OTP tạo bởi thiết bị chuyên dụng.

    Token OTP có 02 loại:

    - Token OTP loại cơ bản: Mã OTP được tạo một cách ngẫu nhiên theo thời gian, đồng bộ với hệ thống Online Banking;

    - Token OTP loại nâng cao: Mã OTP được tạo ra kết hợp với mã của từng giao dịch. Khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng, khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP.

    Token OTP có hiệu lực tối đa 02 phút.

    Hướng dẫn xác thực sinh trắc học ngân hàng

    (1) Hướng dẫn xác thực sinh trắc học trên app ngân hàng

    Bước 1: Mở ứng dụng ngân hàng đang sử dụng trên điện thoại của mình và đăng nhập tài khoản.

    Bước 2: Chọn cập nhật thông tin sinh trắc học ngân hàng. Tùy vào mỗi ngân hàng mà phần này sẽ nằm ở mục khác nhau.

    Thông thường, thông báo Cập nhật sinh trắc học ngân hàng sẽ được tích hợp ở ngay trung tâm của ứng dụng giúp người dùng có thể dễ dàng quan sát thấy khi vừa đăng nhập.

    Bước 3: Chụp 2 mặt của thẻ căn cước công dân gắn chíp hoặc thẻ căn cước theo hướng dẫn trên app ngân hàng.

    Bước 4: Đọc thông tin trên căn cước công dân công dân gắn chíp hoặc thẻ căn cước theo hướng dẫn trên hệ thống. Lưu ý là để đọc được thì điện thoại của bạn phải bật tính năng NFC.

    Bước 5: Chụp ảnh khuôn mặt để hoàn tất cài đặt.

    Lưu ý: Tùy vào mỗi ngân hàng mà cách xác thực sinh trắc học có thể khác nhau

    (2) Hướng dẫn xác thực sinh trắc học trực tiếp tại ngân hàng

    Nếu đã thực hiện các bước tại mục (1) mà vẫn không thể xác thực được sinh trắc học trên app ngân hàng thì cần đến trực tiếp ngân hàng để được hỗ trợ xác thực sinh trắc học.

    Lưu ý: Khi đi nhớ mang theo căn cước công dân gắn chíp hoặc thẻ căn cước.

    32
    • Nội dung nêu trên là phần giải đáp, hỗ trợ pháp lý dành cho khách hàng của THƯ VIỆN NHÀ ĐẤT, chỉ mang tính chất tham khảo;
    • Vì pháp luật luôn thay đổi, nên Điều Khoản pháp lý viện dẫn trong bài (nếu có) có thể không còn hiệu lực tại thời điểm đang đọc. Quý khách bấm vào link Điều Khoản đó để xem nó còn hiệu lực không;
    • Đóng góp ý kiến vui lòng gửi đến email info@thuviennhadat.vn
    Quản lý: Công ty TNHH THƯ VIỆN NHÀ ĐẤT Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số ..., do ... cấp ngày ... (dự kiến) Mã số thuế: 0318679464 Địa chỉ trụ sở: Số 15 Đường 32, Khu Vạn Phúc, P. Hiệp Bình Phước, TP. Thủ Đức, TP. HCM, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ
    THƯ VIỆN PHÁP LUẬT
    THƯ VIỆN PHÁP LUẬT
    ...loại rủi ro pháp lý, nắm cơ hội làm giàu...
    NHÂN SỰ
    NhanSu.vn