Các biện pháp xác thực giao dịch thanh toán trực tuyến áp dụng từ 1/1/2025
Thông tư này quy định các yêu cầu mới về bảo đảm an toàn, bảo mật thông tin cho các dịch vụ trực tuyến trong hoạt động ngân hàng (Online Banking) và dịch vụ trung gian thanh toán, áp dụng kể từ ngày 1/1/2025.
Trong đó, theo Điều 3 Thông tư này, hệ thống Online Banking phải tuân thủ quy định về bảo đảm an toàn thông tin cấp độ 3 trở lên. Đối với hệ thống thông tin cung cấp dịch vụ chuyển mạch tài chính, dịch vụ bù trừ điện tử phải tuân thủ quy định về bảo đảm an toàn thông tin cấp độ 4 trở lên.
Phần mềm ứng dụng Mobile Banking phải triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng (khoản 4 Điều 8).
Đối với khách hàng cá nhân, ứng dụng Mobile Banking phải có chức năng kiểm tra khách hàng khi khách hàng truy cập lần đầu hoặc khi khách hàng truy cập trên thiết bị khác với thiết bị đã truy cập ứng dụng Mobile Banking lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm (khoản 6 Điều 8):
a) Khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký hoặc Soft OTP/Token OTP;
b) Khớp đúng thông tin sinh trắc học theo quy định tại khoản 5 Điều 11 Thông tư này trong trường hợp văn bản pháp luật chuyên ngành liên quan đến dịch vụ cung cấp trên phần mềm ứng dụng Mobile Banking có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.
Đối với giao dịch thanh toán trực tuyến, phải thực hiện phân loại giao dịch theo các quy định tại Phụ lục 01 và áp dụng hình thức xác nhận giao dịch theo quy định tại Phụ lục 02 Thông tư này. Riêng đối với các giao dịch thanh toán thẻ trực tuyến (không bao gồm giao dịch chuyển tiền), phải phân loại giao dịch theo quy định tại quy định tại Phụ lục 03 và áp dụng các hình thức xác nhận giao dịch theo quy định tại Phụ lục 04 Thông tư này.
Đối với giao dịch đăng ký tự động trích Nợ tài khoản thanh toán, tự động trích Nợ ví điện tử, tự động thanh toán từ thẻ của khách hàng thì phải áp dụng tối thiểu một trong các hình thức xác nhận quy định tại khoản 3, khoản 4, khoản 5, khoản 7, khoản 8, khoản 9 Điều 11 Thông tư này.
Thông tư có hiệu lực thi hành kể từ ngày 01/01/2025. Thay thế Thông tư số 35/2016/TT-NHNN
ngày 29/12/2016; Thông tư số 35/2018/TT-NHNN ngày 24/12/2018. Bãi bỏ Điều 25 của Thông tư số 09/2020/TT-NHNN
ngày 21/10/2020.
Nguồn: LuatVietnam.NET
Văn bản khác
- Các biện pháp xác thực giao dịch thanh toán trực tuyến áp dụng từ 1/1/2025 (02/12/2024 08:38:51)
- Về phương thức tính số thuế GTGT đầu vào được hoàn của hàng hoá, dịch vụ xuất khẩu (27/11/2024 09:02:48)
- Thủ tục cấp giấy phép kinh doanh karaoke, vũ trường áp dụng từ 19/11/2024 (25/11/2024 08:11:17)
- [Dự thảo] Quy định chi tiết về thuế tối thiểu toàn cầu (20/11/2024 13:37:17)
- Từ 1/8/2024, không cần làm thủ tục miễn tiền thuê đất (18/11/2024 10:35:14)
