MunSaigon507
New member
Từ 2025, chuyển khoản trên 10 triệu giờ phải xác thực kép chứ không đơn giản như trước nữa đâu nha!
Theo Thông tư 50/2024/TT-NHNN (dài lê thê nhưng quan trọng lắm), khi chuyển khoản, nạp/rút tiền từ ví điện tử > 10 triệu/lần hoặc ≤ 10 triệu/lần nhưng > 20 triệu/ngày, các bạn phải xác thực bằng 2 phương thức luôn:
- OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP loại cơ bản hoặc chữ ký điện tử,
- Và kết hợp khớp đúng thông tin sinh trắc học (vân tay, khuôn mặt ấy).
Nói cho dễ hiểu là: từ năm 2025, chuyển khoản trên 10 triệu thì bên cạnh xác thực sinh trắc học (vân tay, face ID), còn phải xác thực thêm mã OTP (thường là OTP được gửi qua tin nhắn SMS) hoặc chữ ký điện tử nữa. Double check để an toàn hơn á!
**So với trước đây thì khác gì?**
Trước đây, tại Quyết định 2345/QĐ-NHNN năm 2023, khi chuyển khoản, nạp/rút tiền từ ví điện tử > 10 triệu/lần hoặc ≤ 10 triệu/lần nhưng > 20 triệu/ngày, khách hàng cá nhân chỉ cần:
- Xác thực bằng dấu hiệu nhận dạng sinh trắc học khớp đúng với dữ liệu sinh trắc học trong cơ sở dữ liệu (CSDL)
- Còn việc kết hợp với phương thức xác thực OTP thì chỉ được "khuyến khích" thôi chứ chưa bắt buộc.
Giờ thì bắt buộc luôn rồi nha các bạn ơi!
**Để bảo vệ tài khoản, bạn cần làm gì?**
Đây là những điều cần nhớ kỹ để tránh mất tiền oan:
- Bảo vệ bí mật mã khóa bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này (đừng có cho mượn điện thoại lung tung nhé!)
- Không nên sử dụng máy tính công cộng để truy cập, thực hiện giao dịch; không nên sử dụng mạng WIFI công cộng khi sử dụng dịch vụ Online Banking (chỗ đông người = nguy hiểm!)
- Không lưu lại tên đăng nhập và mã khóa bí mật, mã PIN trên các trình duyệt (tắt cái tính năng "ghi nhớ mật khẩu" đi là vừa!)
- Thoát khỏi phần mềm ứng dụng Online Banking khi không sử dụng (đừng lười nhé!)
- Nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng Online Banking (bọn lừa đảo giờ tinh vi lắm!)
- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng Mobile Banking; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị cá nhân sử dụng để giao dịch
- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch
- Cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking
- Không sử dụng các thiết bị di động đã bị phá khóa (jailbreak) để tải và sử dụng phần mềm ứng dụng Online Banking, phần mềm tạo OTP (nguy hiểm lắm các bạn ơi!)
- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc
- Thông báo kịp thời cho ngân hàng khi phát hiện các giao dịch bất thường
- Thông báo ngay cho ngân hàng các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.
(Khoản 2 Điều 18 Thông tư 50/2024/TT-NHNN)
**Còn ngân hàng phải làm gì để bảo vệ mình?**
Ngân hàng cũng phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng đấy, tối thiểu bao gồm:
- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật
- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật
- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập
- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu
- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
(Điều 19 Thông tư 50/2024/TT-NHNN)
Nguồn: kenh14.vn
Theo Thông tư 50/2024/TT-NHNN (dài lê thê nhưng quan trọng lắm), khi chuyển khoản, nạp/rút tiền từ ví điện tử > 10 triệu/lần hoặc ≤ 10 triệu/lần nhưng > 20 triệu/ngày, các bạn phải xác thực bằng 2 phương thức luôn:
- OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP loại cơ bản hoặc chữ ký điện tử,
- Và kết hợp khớp đúng thông tin sinh trắc học (vân tay, khuôn mặt ấy).
Nói cho dễ hiểu là: từ năm 2025, chuyển khoản trên 10 triệu thì bên cạnh xác thực sinh trắc học (vân tay, face ID), còn phải xác thực thêm mã OTP (thường là OTP được gửi qua tin nhắn SMS) hoặc chữ ký điện tử nữa. Double check để an toàn hơn á!
**So với trước đây thì khác gì?**
Trước đây, tại Quyết định 2345/QĐ-NHNN năm 2023, khi chuyển khoản, nạp/rút tiền từ ví điện tử > 10 triệu/lần hoặc ≤ 10 triệu/lần nhưng > 20 triệu/ngày, khách hàng cá nhân chỉ cần:
- Xác thực bằng dấu hiệu nhận dạng sinh trắc học khớp đúng với dữ liệu sinh trắc học trong cơ sở dữ liệu (CSDL)
- Còn việc kết hợp với phương thức xác thực OTP thì chỉ được "khuyến khích" thôi chứ chưa bắt buộc.
Giờ thì bắt buộc luôn rồi nha các bạn ơi!
**Để bảo vệ tài khoản, bạn cần làm gì?**
Đây là những điều cần nhớ kỹ để tránh mất tiền oan:
- Bảo vệ bí mật mã khóa bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này (đừng có cho mượn điện thoại lung tung nhé!)
- Không nên sử dụng máy tính công cộng để truy cập, thực hiện giao dịch; không nên sử dụng mạng WIFI công cộng khi sử dụng dịch vụ Online Banking (chỗ đông người = nguy hiểm!)
- Không lưu lại tên đăng nhập và mã khóa bí mật, mã PIN trên các trình duyệt (tắt cái tính năng "ghi nhớ mật khẩu" đi là vừa!)
- Thoát khỏi phần mềm ứng dụng Online Banking khi không sử dụng (đừng lười nhé!)
- Nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng Online Banking (bọn lừa đảo giờ tinh vi lắm!)
- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng Mobile Banking; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị cá nhân sử dụng để giao dịch
- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch
- Cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking
- Không sử dụng các thiết bị di động đã bị phá khóa (jailbreak) để tải và sử dụng phần mềm ứng dụng Online Banking, phần mềm tạo OTP (nguy hiểm lắm các bạn ơi!)
- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc
- Thông báo kịp thời cho ngân hàng khi phát hiện các giao dịch bất thường
- Thông báo ngay cho ngân hàng các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.
(Khoản 2 Điều 18 Thông tư 50/2024/TT-NHNN)
**Còn ngân hàng phải làm gì để bảo vệ mình?**
Ngân hàng cũng phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng đấy, tối thiểu bao gồm:
- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật
- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật
- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập
- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu
- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
(Điều 19 Thông tư 50/2024/TT-NHNN)
Nguồn: kenh14.vn