Quyết định 2345 được ban hành trong bối cảnh thời gian qua, lừa đảo trên không gian mạng bằng thủ đoạn công nghệ cao vẫn diễn ra vô cùng phức tạp, có chiều hướng gia tăng, trở thành một thách thức không nhỏ cho cơ quan quản lý và ngành ngân hàng.
Các ngân hàng đã cảnh báo, lưu ý khách hàng không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… để tránh bị đối tượng lừa đảo lợi dụng. Tuy nhiên, thực tế vẫn có rất nhiều vụ lừa đảo liên tiếp xảy ra do người dùng bất cẩn trong việc tiếp nhận thông tin cảnh báo lừa đảo cũng như việc bảo vệ tài khoản cá nhân.
Chính vì vậy, Quyết định 2345 được kỳ vọng sẽ phần nào hạn chế được tình trạng lừa đảo cũng như vô hiệu hóa luôn nạn mua bán, cho thuê tài khoản ngân hàng đã tồn tại suốt thời gian qua.
Theo Quyết định 2345, từ ngày 01/7/2024, nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay.
Nếu chuyển tiền trên 10 triệu đồng thì bắt buộc phải xác thực bằng khuôn mặt, vân tay. Quy định này nhằm đảm bảo là chính chủ đang thực hiện chuyển tiền.
Nếu chuyển tiền dưới 10 triệu đồng/lần nhưng tổng các giao dịch trong ngày đã chạm mốc 20 triệu thì đến lần chuyển tiếp theo trong ngày đó phải xác thực bằng khuôn mặt, vân tay, dù lần tiếp theo đó chỉ chuyển vài nghìn đồng (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng). Quy định này nhằm ngăn chặn thiệt hại cho chủ tài khoản khi kẻ gian rút tiền nhiều lần với số lượng lớn.
Cũng theo Quyết định 2345, trường hợp khách hàng cá nhân trước khi giao dịch lần đầu tiên bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất cũng phải được nhận dạng sinh trắc học.
Ngân hàng Nhà nước yêu cầu các ngân hàng cần có thêm phương thức mã xác thực OTP gửi qua tin nhắn, giọng nói hoặc Soft OTP/Token OTP. Cùng với đó, ngân hàng cần gửi SMS hoặc e-mail cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng internet banking, mobile banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Các tổ chức tín dụng phải triển khai áp dụng biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên internet. Ngoài ra, các nhà băng phải lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.
Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 01/01/2025, thay vì ngày 01/7/2024 tới.
Trước đó, nhiều ngân hàng đã triển khai các biện pháp xác thực đăng nhập trên ứng dụng ngân hàng số để gia tăng thêm một bước bảo vệ cho khách hàng khi đăng nhập trên thiết bị mới, hạn chế tình trạng lừa đảo.
Theo đại diện Lãnh đạo Vụ Thanh toán, Ngân hàng Nhà nước, kết quả điều tra những vụ lừa đảo chiếm đoạt tiền của người dân thời gian qua cho thấy có đến 99% vụ việc là không để lại dấu vết của bọn tội phạm. Vì tiền được chuyển đến nhưng tài khoản được thuê, mượn mua bán sau đó được chuyển ra tài khoản khác. Việc truy tìm đối tượng lừa đảo rất khó khăn.
Nhưng từ ngày 01/7, kể cả khi khách hàng lỡ chuyển tiền vào tài khoản của bọn lừa đảo thì cũng có thể lấy lại tiền. Vì muốn chuyển vào tài khoản là người thực hiện phải xác thực sinh trắc học với giao dịch trên 10 triệu đồng. Còn trường hợp kẻ gian dùng tài khoản của mình để chuyển tiền thì cơ quan công an sẽ nhanh chóng xác định được danh tính qua đối chiếu với thông tin trên căn cước gắn chip./.