CÁC HÌNH THỨC HÌNH XÁC NHẬN GIAO DỊCH ĐIỆN TỬ THÔNG QUA HỆ THỐNG NGÂN HÀNG TRỰC TUYẾN

I. Căn cứ pháp lý

Thông tư 50/2024/TT-NHNN

II. Các hình thức hình xác nhận giao dịch điện tử thông qua hệ thống ngân hàng trực tuyến

1. Hình thức xác nhận bằng mã khóa bí mật (Password): 

Độ dài và cấu tạo: Mã khóa phải có ít nhất 8 ký tự, bao gồm số, chữ hoa, chữ thường.

Thời gian hiệu lực: Tối đa 12 tháng đối với mã khóa thường. 30 ngày đối với mã khóa cấp phát mặc định lần đầu.

123456passwort

2. Hình thức xác nhận bằng mã PIN (Personal Identification Number):

Độ dài: Mã PIN phải có ít nhất 6 chữ số.

Thời gian hiệu lực: Tối đa 12 tháng đối với mã PIN thông thường. 30 ngày đối với mã PIN cấp phát mặc định lần đầu.

pincode hankuklawfirm

3. Hình thức xác nhận bằng mã khóa bí mật dùng một lần (One Time Password – OTP) 

  • SMS OTP: Thời gian hiệu lực: tối đa 5 phút.
  • Voice OTP: Thời gian hiệu lực: tối đa 3 phút.
  • Email OTP: Thời gian hiệu lực: tối đa 5 phút.
  • Thẻ ma trận OTP: Thời gian sử dụng: tối đa 1 năm từ khi đăng ký. Thời gian hiệu lực OTP: tối đa 2 phút.
  • Soft OTP: Thời gian hiệu lực OTP: tối đa 2 phút.
  • Token OTP: Thời gian hiệu lực OTP: tối đa 2 phút.

4. Hình thức xác nhận hai kênh yêu cầu khách hàng xác nhận giao dịch qua hai phương thức kết nối khác nhau. Cụ thể:

Quá trình xác nhận: Hệ thống Online Banking sẽ gửi yêu cầu xác nhận giao dịch tới thiết bị di động của khách hàng qua một trong các phương thức sau: 

  • Cuộc gọi thoại hoặc cuộc gọi qua dịch vụ viễn thông cơ bản trên Internet. 
  • Mã tin nhắn nhanh USSD.
  • Phần mềm chuyên dụng.

Hình thức phản hồi: Khách hàng sẽ phản hồi trực tiếp qua kênh đã kết nối (cuộc gọi, tin nhắn USSD, hoặc phần mềm) để xác nhận hoặc không xác nhận việc thực hiện giao dịch.

Thời gian hiệu lực: Yêu cầu xác nhận có hiệu lực tối đa 5 phút.

CÁC HÌNH THỨC HÌNH XÁC NHẬN GIAO DỊCH ĐIỆN TỬ THÔNG QUA HỆ THỐNG NGÂN HÀNG TRỰC TUYẾN

5. Hình thức xác nhận khớp đúng thông tin sinh trắc học yêu cầu đối chiếu thông tin sinh trắc học của khách hàng khi thực hiện giao dịch với thông tin đã lưu trữ tại đơn vị. Các yêu cầu cụ thể bao gồm:

Khuôn mặt:

  • Độ chính xác: Tỷ lệ từ chối sai < 5% và tỷ lệ chấp nhận sai < 0,01% theo tiêu chuẩn FIDO Biometric Requirement (với mẫu tối thiểu 10.000).
  • Phát hiện tấn công giả mạo (PAD) bằng tiêu chuẩn quốc tế (như NIST SP 800-63B, ISO 30107, FIDO Biometric Requirements).

Khác: Các hình thức khớp thông tin sinh trắc học khác phải đảm bảo tiêu chuẩn phòng, chống gian lận tương đương.

Phát hiện tấn công giả mạo (PAD): Giải pháp phải được chứng nhận bởi tổ chức/phòng thí nghiệm sinh trắc học được công nhận bởi FIDO Alliance.

Số lần sai: Nếu khách hàng xác nhận sai quá 10 lần, chức năng xác nhận sẽ bị khóa, chỉ mở khóa khi khách hàng yêu cầu và kiểm tra lại.

Thời gian thực hiện: Thời gian khớp thông tin sinh trắc học tối đa là 3 phút.

6. Hình thức xác nhận khớp đúng thông tin sinh trắc học trên thiết bị yêu cầu đối chiếu thông tin sinh trắc học của khách hàng với thông tin đã lưu trữ trên thiết bị di động của khách hàng. Các yêu cầu cụ thể bao gồm:

Kích hoạt sử dụng: Chỉ được phép kích hoạt sau khi có sự đồng ý của khách hàng và khách hàng đã thực hiện ít nhất một giao dịch thành công bằng hình thức xác nhận khác.

Thời gian thực hiện: Thời gian khớp thông tin sinh trắc học tối đa là 2 phút.

7. Hình thức xác nhận FIDO (Fast IDentity Online) yêu cầu sử dụng thuật toán khóa không đối xứng (bao gồm khóa bí mật và khóa công khai) để xác thực giao dịch. Các yêu cầu cụ thể bao gồm:

Khóa bí mật:

  • Được lưu giữ an toàn trên thiết bị của khách hàng.
  • Khách hàng sử dụng mã PIN hoặc khớp thông tin sinh trắc học thiết bị để truy cập và sử dụng khóa bí mật khi thực hiện giao dịch.

Khóa công khai: Được lưu trữ an toàn tại đơn vị và liên kết với tài khoản giao dịch điện tử của khách hàng.

Chứng nhận: Giải pháp xác nhận FIDO phải được chứng nhận bởi tổ chức công nhận của Liên minh FIDO (FIDO Alliance) nếu do bên thứ ba cung cấp hoặc đơn vị tự triển khai.

8. Hình thức xác nhận bằng chữ ký điện tử theo quy định của pháp luật về chữ ký điện tử (không bao gồm chữ ký điện tử an toàn quy định tại mục 9).

9. Hình thức xác nhận bằng chữ ký điện tử an toàn là hình thức xác nhận bằng chữ ký điện tử, trong đó chữ ký điện tử là chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận tại Việt Nam theo quy định của pháp luật về chữ ký điện tử.

10. Hình thức xác nhận trên cơ sở đánh giá rủi ro đối với giao dịch thanh toán thẻ trực tuyến theo tiêu chuẩn EMV 3-D Secure (sau đây gọi tắt là hình thức xác nhận EMV 3DS). Hình thức xác nhận EMV 3DS phải đáp ứng yêu cầu: Tổ chức phát hành thẻ, tổ chức thanh toán thẻ và đơn vị chấp nhận thẻ phải triển khai tiêu chuẩn EMV 3-D Secure.

11. Hình thức xác nhận thông qua các thao tác trên phần mềm ứng dụng Online Banking yêu cầu khách hàng thể hiện sự xác nhận đối với thông điệp dữ liệu khi thực hiện giao dịch (như bấm chấp nhận, phê duyệt, gửi, v.v.). Các yêu cầu cụ thể bao gồm:

Lưu trữ nhật ký (log): Các thao tác xác nhận phải được lưu trữ trong nhật ký để có thể truy vấn thông tin liên quan đến các thao tác này.

Đối với khách hàng là tổ chức: Khách hàng là tổ chức phải thực hiện đăng nhập phần mềm ứng dụng Online Banking và sử dụng hình thức xác nhận theo quy định này, trừ các khoản 1, 2, 6, và 10 (không rõ nội dung của các khoản này trong ngữ cảnh).

III. Thông tin về Chúng Tôi, Hankuk Law Firm

hankuk law firm 1

■ Hankuk Law Firm

Mục tiêu của các dịch vụ pháp lý do HANKUK LAW FIRM cung cấp là hỗ trợ các doanh nghiệp, nhà đầu tư và mọi người. Tổ chức của chúng tôi tuyển dụng các luật sư, đối tác và chuyên gia lành nghề người Hàn Quốc cung cấp các dịch vụ pháp lý cho doanh nghiệp liên quan đến các tập đoàn và tố tụng.

Để hỗ trợ quá trình khởi nghiệp, các luật sư và nhân viên của chúng tôi cung cấp nhiều dịch vụ, bao gồm tư vấn luật kinh doanh, tư vấn luật thuế và nhập cư, dịch vụ bất động sản, tư vấn kinh doanh, tiếp thị và truyền thông, nguồn nhân lực, phân phối sản phẩm, các lựa chọn nhượng quyền thương mại, v.v. Chúng tôi cung cấp tư vấn chuyên môn về mọi khía cạnh trong nhu cầu kinh doanh của bạn.

Để bảo vệ quyền và lợi ích hợp pháp của khách hàng và đạt được kết quả tốt nhất, chúng tôi cung cấp tư vấn pháp lý và tham gia vào các vụ kiện dân sự liên quan đến kinh doanh, lao động, hôn nhân, gia đình và thừa kế.

■ Liên hệ Hankuk Law Firm

Hankuk banner fb update 2 scaled

Để được tư vấn pháp lý đáng tin cậy và hiệu quả, vui lòng liên hệ với HANKUK LAW FIRM ngay bây giờ. Chúng tôi cam kết cung cấp cho bạn những câu trả lời tốt nhất có thể và đội ngũ luật sư dày dạn kinh nghiệm của chúng tôi có kiến ​​thức sâu rộng trong nhiều lĩnh vực pháp lý. Chúng tôi luôn ở đây để cung cấp sự hỗ trợ có năng lực và tận tâm nhất, bất kể bạn đang giải quyết các vấn đề hợp đồng, tranh chấp thương mại hay cần hướng dẫn về đầu tư nước ngoài. HANKUK LAW FIRM rất vinh dự được hỗ trợ hàng trăm khách hàng trong nước và quốc tế giải quyết khéo léo các vấn đề pháp lý phức tạp với tư cách là đối tác pháp lý đáng tin cậy của họ. Đừng để các vấn đề pháp lý cản trở thành công của bạn. Hãy để chúng tôi đồng hành cùng bạn hướng tới thành tựu và sự thoải mái về mặt pháp lý. Để được hướng dẫn và hỗ trợ nhanh chóng đảm bảo quyền của bạn luôn được duy trì ở tiêu chuẩn cao nhất, hãy liên hệ với HANKUK LAW FIRM ngay bây giờ.

■ Liên hệ ngay cho chúng tôi, Hankuk Law Firm:

Website: http://hankuklawfirm.com/en/ 

FB: https://www.facebook.com/hankuk.lawfirm 

Tiktok: https://www.tiktok.com/@hankuklawfirm

Youtube: https://www.youtube.com/@hankuklawfirm6375

Email:  info@hankuklawfirm.com  

SĐT: 0942.339.063

 HKL