Hướng dẫn xác thực sinh trắc học ngân hàng Vietinbank
Theo Quyết định số 2345/QĐ-NHNN, từ ngày 1/7/2024 khách hàng của các ngân hàng khi thực hiện một số giao dịch trực tuyến sẽ bắt buộc xác thực bằng sinh trắc học khuôn mặt khớp đúng với dữ liệu được lưu trữ trong chip của căn cước công dân (CCCD) để đảm bảo an toàn giao dịch, tránh bị kẻ gian lừa đảo, chiếm đoạt tài sản.
Sinh trắc học là công nghệ hạn chế tối đa khả năng làm giả với tính năng an toàn và bảo mật cao nhất hiện nay.
Tại VietinBank, các giao dịch bắt buộc phải xác thực sinh trắc học khuôn mặt theo quy định của NHNN cụ thể như sau:
- Giao dịch chuyển tiền giá trị trên 10 triệu đồng/lần hoặc cộng dồn có giá trị trên 20 triệu đồng/ngày
- Giao dịch thanh toán trên 100 triệu/lần hoặc cộng dồn có giá trị trên 100 triệu đồng/ngày
- Giao dịch lần đầu trên ứng dụng VietinBank iPay Mobile
- Chuyển đổi thiết bị điện thoại sử dụng ứng dụng VietinBank iPay Mobile
Hướng dẫn xác thực sinh trắc học ngân hàng VietinBank
Để đảm bảo đáp ứng điều kiện, không gián đoạn giao dịch, Quý khách chưa đăng ký sinh trắc học khuôn mặt hoặc đã đăng ký nhưng không thực hiện bằng CCCD gắn Chip cần đăng ký lại khuôn mặt/cập nhật khuôn mặt bằng CCCD gắn Chip.
Các bước thực hiện như sau:
- B1: Đăng nhập ứng dụng VietinBank iPay
- B2: Chọn Profile (Avatar)
- B3: Chọn “Cài đặt Facepay”
- B4: Chụp mặt trước, mặt sau CCCD gắn chip & chụp khuôn mặt
- B5: Thực hiện thu thập thông tin CCCD gắn chip bằng cách để CCCD sát dưới điện thoại, di chuyển từ trên xuống dưới để tìm vị trí đọc Chip. Khi điện thoại có dấu hiệu rung, giữ nguyên CCCD và điện thoại.
- B6: Hoàn tất đọc thông tin CCCD gắn Chip, chọn “Đăng ký sinh trắc học & cập nhật hồ sơ”
Các biện pháp giảm thiểu rủi ro trong thanh toán trực tuyến
Theo Quyết định 2345/QĐ-NHNN năm 2023, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau:
(1) Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:
– Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập;
– Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra6, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
(2) Thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
(3) Lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
* Thông tin về thiết bị tối thiểu bao gồm:
– Đối với thiết bị di động: Thông tin định danh duy nhất của thiết bị (như số IMEI, Serial, WLAN MAC, Android ID,…).
– Đối với máy tính: địa chỉ MAC hoặc thông tin định danh thiết bị khác thông qua các API (Application Programming Interface) của hệ điều hành.
* Nhật ký (log) xác thực giao dịch tối thiểu gồm: biện pháp xác thực, thời gian xác thực, mã giao dịch được xác thực, mã khách hàng.