Theo Quyết định 2345 của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, từ ngày 1/7, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.
Thanh toán trong ngày vượt quá 20 triệu phải được xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).
Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng triển khai áp dụng biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên internet (Internet Banking, Mobile Banking).
Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VneID hoặc dữ liệu sinh trắc học - lưu trong cơ sở dữ liệu của ngân hàng.
Công nghệ này được xem là hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất.
Ngoài thay đổi khi chuyển tiền, khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.
Ngân hàng cần có thêm phương thức xác thực OTP gửi qua tin nhắn/giọng nói hoặc Soft OTP/Token OTP.
Cùng với đó, ngân hàng cần gửi SMS hoặc email cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Ngân hàng Nhà nước cũng yêu cầu các nhà băng lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.
Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 1/1/2025, thay vì 1/7 tới.
Thời gian qua có không ít người dân đã bị các đối tượng lừa đảo chiếm đoạt tiền.
Thủ đoạn của các đối tượng này rất tinh vi như tự xưng cơ quan chức năng như: Công an, thanh tra giao thông... và đưa ra các tình huống khiến người dân mất cảnh giác, truy cập vào phần mềm, đường link có mã độc.
Sau đó, đối tượng vào tài khoản, thậm chí chiếm quyền kiểm soát điện thoại để lấy hết tiền.