Theo quy định của Ngân hàng Nhà nước, từ ngày 1/7/2024, mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực sinh trắc học đối với người chuyển tiền. Dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập.
Ngoài ra, cũng có thể xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu được lưu trong cơ sở dữ liệu đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Theo ông Đoàn Thanh Hải, Phó Cục trưởng Cục Công nghệ thông tin Ngân hàng Nhà nước, việc xác thực sinh trắc học cho phép cơ quan quản lý, tổ chức cung cấp dịch vụ xác định được chính xác chủ tài khoản, người thực hiện giao dịch, người thụ hưởng, đồng thời nâng cao hiệu quả của công tác phòng, chống tội phạm sử dụng công nghệ cao trên không gian mạng.
Từ cách đây nhiều năm, Ngân hàng Nhà nước cũng đã có yêu cầu các ngân hàng, tổ chức tín dụng khi cung cấp dịch vụ giao dịch trực tuyến, cần có các biện pháp tăng cường xác thực giao dịch phù hợp với rủi ro mất an toàn thông tin. Tuy nhiên, với sự gia tăng các hình thức tấn công mạng, thủ đoạn ngày càng tinh vi, người dân, tổ chức và doanh nghiệp vẫn phải đối diện với các rủi ro bị chiếm đoạt tài khoản, gây mất mát, thiệt hại.
Bên cạnh đó, tội phạm mạng thường lợi dụng các thông tin rò rỉ, sự thiếu hiểu biết của một số người dân đồng bào dân tộc vùng sâu, vùng xa để thuê, mua tài khoản thanh toán, làm giả thông tin để mở tài khoản cá nhân… giúp chúng dễ dàng “ẩn thân” tiếp tục thực hiện các hành vi phạm pháp trên không gian mạng.
Quy định mới của Ngân hàng Nhà nước buộc các ngân hàng, tổ chức tín dụng phải phối hợp với Bộ Công an để làm sạch cơ sở dữ liệu sinh trắc học của khách hàng bằng cách đối chiếu với dữ liệu quốc gia về dân cư. Khi phát sinh giao dịch có giá trị từ 10 triệu đồng trở lên, người dân buộc phải xác minh sinh trắc học, trùng khớp với cơ sở dữ liệu của khách hàng mà ngân hàng đang lưu.
Công nghệ sinh trắc học hiện nay bao gồm các đặc điểm sinh học như vân tay, mẫu mống mắc, giọng nói, hình ảnh khuôn mặt (FaceID)… Việc áp dụng xác minh sinh trắc học được đánh giá là có hiệu quả bảo mật cao, khó làm giả hơn so với phương pháp xác minh truyền thống qua mã OTP. Xác minh sinh trắc học hiện là phương thức có tính an toàn hàng đầu hiện nay. Bên cạnh ưu điểm khó làm giả, xác minh sinh trắc học còn ưu điểm lớn về việc có thể bổ sung một lớp bảo mật cho thanh toán không tiếp xúc. Người dùng cũng không phải đau đầu vì phải nhớ mã pin và tương tác vật lý với các mã pin…
Xác minh sinh trắc học đối với các giao dịch ngân hàng cũng được đánh giá sẽ góp phần đẩy lùi nạn cho thuê tài khoản ngân hàng đã tồn tại suốt nhiều năm qua.
Thực tế, hầu hết các điện thoại thông minh hiện nay đều đã, đang được tích hợp các tính năng sinh trắc học kể trên, bao gồm xác thực vân tay, mống mắt, hình ảnh khuôn mặt (FaceID)… Nhiều ngân hàng cũng đã chủ động áp dụng xác thực sinh trắc học trên các ứng dụng trực tuyến của mình, tạo ra thói quen sử dụng ứng dụng số mới cho khách hàng. Vì vậy, quy định mới cũng sẽ không làm khó những người tiêu dùng “chính chủ” đối với các giao dịch ngân hàng trực tuyến hiện nay.
Nhiều ngân hàng trên thế giới như Ngân hàng Trung ương Thái Lan đã quy định từ tháng 6/2023, các giao dịch chuyển tiền trên 50.000 Bath (1.400 USD) phải xác thực sinh trắc học. Việc áp dụng công nghệ này cũng đang cho thấy những hiệu quả vượt trội so với các phương pháp xác minh truyền thống.
