Theo nội dung của văn bản trên, ngày 18-12-2023, Thống đốc NHNN đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345), có hiệu lực từ 1-7. Qua theo dõi, tổng hợp tình hình triển khai, NHNN đã hướng dẫn một số nội dung liên quan đến triển khai Quyết định 2345.
Cụ thể, đối với khách hàng chưa có căn cước, căn cước công dân (CCCD) gắn chíp, biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D quy định tại Điều 1 Quyết định 2345 được thực hiện bằng cách khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, trong đó việc kiểm tra được thực hiện bằng phương thức gặp mặt trực tiếp.
Các đơn vị thực hiện hướng dẫn khách hàng thuộc đối tượng này nếu có nhu cầu thực hiện giao dịch trực tuyến trên 10 triệu đồng hoặc tổng giao dịch trong ngày trên 20 triệu đồng thì đăng ký thông tin sinh trắc học trực tiếp tại quầy giao dịch.
Đối với khách hàng có CCCD gắn chíp nhưng sử dụng điện thoại không hỗ trợ NFC (Chuẩn kết nối không dây Near-Field Communication), biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng đối với giao dịch loại C, D quy định tại Điều 1 Quyết định 2345 được thực hiện qua 3 cách.
Một là, thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập. Các đơn vị cần tích hợp ứng dụng Internet Banking, Mobile Banking với hệ thống định danh và xác thực điện tử để cung cấp dịch vụ này.
Hai là, khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra. Cụ thể, khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng với dữ liệu sinh trắc học trong chíp của thẻ CCCD của khách hàng do cơ quan công an cấp bằng cách thực hiện tại quầy giao dịch, thông qua thiết bị/điện thoại đọc CCCD gắn chíp của đơn vị. Hoặc khớp đúng giữa dữ liệu nhận dạng sinh trắc học của khách hàng thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Văn bản số 5262/NHNN-CNTT nêu rõ, đơn vị lưu trữ các thông tin định danh về thiết bị thực hiện giao dịch theo nguyên tắc chỉ cần lưu các thông tin để có thể định danh duy nhất thiết bị. Các thông tin nêu tại khoản 3 Điều 2 Quyết định 2345 là các thông tin gợi ý và không bắt buộc lưu trữ tất cả các thông tin này.
Về xác thực giao dịch đối với giao dịch nạp, rút tiền từ ví điện tử, đối với giao dịch nạp, rút tiền từ ví điện tử thông qua tài khoản thanh toán/thẻ ghi nợ liên kết chính chủ, nếu khách hàng đã thực hiện xác thực chính chủ với ngân hàng khi thực hiện liên kết bằng biện pháp xác thực đối với giao dịch loại B hoặc cao hơn (trừ biện pháp xác thực bằng dấu hiệu nhận dạng sinh trắc học gắn liền với thiết bị cầm tay thông minh) thì không bắt buộc áp dụng biện pháp xác thực đối với các giao dịch nạp, rút tiền từ ví điện tử có hạn mức: G ≤ 10 triệu đồng và G + Tksth ≤ 20 triệu đồng.