Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024?
Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024?
Căn cứ tại khoản 5 Điều 11 Thông tư 50/2024/TT-NHNN có quy định hình thức xác nhận khớp đúng thông tin sinh trắc học là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước.
Theo đó, hình thức khớp đúng thông tin sinh trắc học phải đáp ứng tối thiểu yêu cầu sau đây:
- Trường hợp áp dụng hình thức khớp đúng thông tin sinh trắc học sử dụng khuôn mặt:
+ Có độ chính xác được xác định theo tiêu chuẩn quốc tế như sau (hoặc tương đương): Có tỷ lệ từ chối sai < 5% với tỷ lệ chấp nhận sai < 0,01% theo tiêu chuẩn FIDO Biometric Requirement (áp dụng đối với tập mẫu tối thiểu 10.000 mẫu);
+ Có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) dựa trên các tiêu chuẩn quốc tế (như NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management hoặc ISO 30107 - Biometric presentation attack detection hoặc FIDO Biometric Requirements) để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D.
- Trường hợp áp dụng các hình thức khớp đúng thông tin sinh trắc học khác, phải bảo đảm phòng, chống gian lận, giả mạo khách hàng theo tiêu chuẩn tương đương;
- Giải pháp phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) theo quy định tại điểm a khoản này do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận của tổ chức/phòng thí nghiệm sinh trắc học được Liên minh FIDO (FIDO Alliance) công nhận;
- Trường hợp khách hàng xác nhận bằng hình thức khớp đúng thông tin sinh trắc học quá số lần sai liên tiếp do đơn vị quy định (nhưng không quá 10 lần): khóa chức năng thực hiện xác nhận giao dịch bằng hình thức khớp đúng thông tin sinh trắc học, chỉ mở khóa khi khách hàng yêu cầu và phải kiểm tra khách hàng trước khi thực hiện, bảo đảm chống gian lận, giả mạo;
- Thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 03 phút.
Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024? (Hình từ internet)
Quản lý hoạt động của môi trường vận hành hệ thống Online Banking thế nào?
Căn cứ tại Điều 13 Thông tư 50/2024/TT-NHNN quy định về quản lý hoạt động của môi trường vận hành hệ thống Online Banking như sau:
- Đơn vị không cài đặt, lưu trữ phần mềm phát triển ứng dụng, mã nguồn trên môi trường vận hành.
- Hoạt động quản trị, giám sát và vận hành phải đáp ứng các yêu cầu sau:
+ Máy tính của nhân sự quản trị, giám sát và vận hành chỉ được cài đặt các phần mềm được phép sử dụng và phải được cài đặt phần mềm phòng chống mã độc, cập nhật thường xuyên các mẫu nhận diện mã độc và không cho phép tự vô hiệu hóa phần mềm phòng chống mã độc;
+ Việc kết nối quản trị, giám sát và vận hành hệ thống phải qua các máy chủ trung gian hoặc các hệ thống quản trị tập trung an toàn, có kiểm soát, không thực hiện trực tiếp từ máy tính của nhân sự quản trị, giám sát và vận hành;
+ Việc sử dụng tài khoản có quyền quản trị phải được giới hạn trong khoảng thời gian đủ để thực hiện công việc và phải được thu hồi ngay sau khi kết thúc phiên làm việc;
+ Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị, giám sát và vận hành, có cảnh báo khi có tác động bất thường vào cơ sở dữ liệu, ứng dụng.
- Đơn vị phải thiết lập chính sách đối với các máy tính thực hiện quản trị, giám sát và vận hành hệ thống Online Banking chỉ được phép kết nối đến hệ thống Online Banking hoặc các hệ thống thông tin khác của đơn vị để phục vụ quản trị, giám sát và vận hành.
*Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực từ ngày 01/1/2025, ngoại trừ những trường hợp sau đây:
- Các điểm b khoản 1 Điều 4, điểm d khoản 9 Điều 7, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2025.
- Các điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/1/2026.
- Các điểm c khoản 5 Điều 11, điểm c khoản 7 Điều 11, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2026.
Hành vi nào bị nghiêm cấm trong lĩnh vực ngân hàng?
Căn cứ tại Điều 15 Luật Các tổ chức tín dụng 2024 có quy định các hành vi bị nghiêm cấm bao gồm:
- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hoạt động ngân hàng, hoạt động kinh doanh khác ngoài hoạt động ghi trong Giấy phép được Ngân hàng Nhà nước cấp cho tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
- Tổ chức, cá nhân không phải là tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hoạt động ngân hàng, trừ giao dịch ký quỹ, giao dịch mua bán lại chứng khoán của công ty chứng khoán.
- Tổ chức, cá nhân can thiệp trái pháp luật vào hoạt động ngân hàng, hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hành vi hạn chế cạnh tranh hoặc hành vi cạnh tranh không lành mạnh có nguy cơ gây tổn hại hoặc gây tổn hại đến việc thực hiện chính sách tiền tệ quốc gia, an toàn của hệ thống tổ chức tín dụng, lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, người quản lý, người điều hành, nhân viên của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài gắn việc bán sản phẩm bảo hiểm không bắt buộc với việc cung ứng sản phẩm, dịch vụ ngân hàng dưới mọi hình thức.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Doanh thu của năm có nằm trong tiêu chí phân loại quy mô của hợp tác xã theo Nghị định 113 không?
- Trong vụ án hình sự, áp giải là gì? Bị cáo vắng mặt theo giấy triệu tập của Tòa án thì bị áp giải đúng không?
- Hợp tác xã có được hỗ trợ kinh phí tham gia triển lãm của địa phương tổ chức trong nước hay không?
- Tổng hợp mẫu bản cam kết không sử dụng pháo nổ mới nhất là? Cam kết không sử dụng pháo nổ là gì?
- Thửa đất được giao để quản lý mà không thực hiện đăng ký đất đai lần đầu có bị xử phạt không?