Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024?

Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024?

Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024?

Căn cứ tại khoản 5 Điều 11 Thông tư 50/2024/TT-NHNN có quy định hình thức xác nhận khớp đúng thông tin sinh trắc học là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước.

Theo đó, hình thức khớp đúng thông tin sinh trắc học phải đáp ứng tối thiểu yêu cầu sau đây:

- Trường hợp áp dụng hình thức khớp đúng thông tin sinh trắc học sử dụng khuôn mặt:

+ Có độ chính xác được xác định theo tiêu chuẩn quốc tế như sau (hoặc tương đương): Có tỷ lệ từ chối sai < 5% với tỷ lệ chấp nhận sai < 0,01% theo tiêu chuẩn FIDO Biometric Requirement (áp dụng đối với tập mẫu tối thiểu 10.000 mẫu);

+ Có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) dựa trên các tiêu chuẩn quốc tế (như NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management hoặc ISO 30107 - Biometric presentation attack detection hoặc FIDO Biometric Requirements) để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D.

- Trường hợp áp dụng các hình thức khớp đúng thông tin sinh trắc học khác, phải bảo đảm phòng, chống gian lận, giả mạo khách hàng theo tiêu chuẩn tương đương;

- Giải pháp phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) theo quy định tại điểm a khoản này do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận của tổ chức/phòng thí nghiệm sinh trắc học được Liên minh FIDO (FIDO Alliance) công nhận;

- Trường hợp khách hàng xác nhận bằng hình thức khớp đúng thông tin sinh trắc học quá số lần sai liên tiếp do đơn vị quy định (nhưng không quá 10 lần): khóa chức năng thực hiện xác nhận giao dịch bằng hình thức khớp đúng thông tin sinh trắc học, chỉ mở khóa khi khách hàng yêu cầu và phải kiểm tra khách hàng trước khi thực hiện, bảo đảm chống gian lận, giả mạo;

- Thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 03 phút.

Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024? (Hình từ internet)

Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024? (Hình từ internet)

Quản lý hoạt động của môi trường vận hành hệ thống Online Banking thế nào?

Căn cứ tại Điều 13 Thông tư 50/2024/TT-NHNN quy định về quản lý hoạt động của môi trường vận hành hệ thống Online Banking như sau:

- Đơn vị không cài đặt, lưu trữ phần mềm phát triển ứng dụng, mã nguồn trên môi trường vận hành.

- Hoạt động quản trị, giám sát và vận hành phải đáp ứng các yêu cầu sau:

+ Máy tính của nhân sự quản trị, giám sát và vận hành chỉ được cài đặt các phần mềm được phép sử dụng và phải được cài đặt phần mềm phòng chống mã độc, cập nhật thường xuyên các mẫu nhận diện mã độc và không cho phép tự vô hiệu hóa phần mềm phòng chống mã độc;

+ Việc kết nối quản trị, giám sát và vận hành hệ thống phải qua các máy chủ trung gian hoặc các hệ thống quản trị tập trung an toàn, có kiểm soát, không thực hiện trực tiếp từ máy tính của nhân sự quản trị, giám sát và vận hành;

+ Việc sử dụng tài khoản có quyền quản trị phải được giới hạn trong khoảng thời gian đủ để thực hiện công việc và phải được thu hồi ngay sau khi kết thúc phiên làm việc;

+ Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị, giám sát và vận hành, có cảnh báo khi có tác động bất thường vào cơ sở dữ liệu, ứng dụng.

- Đơn vị phải thiết lập chính sách đối với các máy tính thực hiện quản trị, giám sát và vận hành hệ thống Online Banking chỉ được phép kết nối đến hệ thống Online Banking hoặc các hệ thống thông tin khác của đơn vị để phục vụ quản trị, giám sát và vận hành.

*Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực từ ngày 01/1/2025, ngoại trừ những trường hợp sau đây:

- Các điểm b khoản 1 Điều 4, điểm d khoản 9 Điều 7, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2025.

- Các điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/1/2026.

- Các điểm c khoản 5 Điều 11, điểm c khoản 7 Điều 11, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2026.

Hành vi nào bị nghiêm cấm trong lĩnh vực ngân hàng?

Căn cứ tại Điều 15 Luật Các tổ chức tín dụng 2024 có quy định các hành vi bị nghiêm cấm bao gồm:

- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hoạt động ngân hàng, hoạt động kinh doanh khác ngoài hoạt động ghi trong Giấy phép được Ngân hàng Nhà nước cấp cho tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

- Tổ chức, cá nhân không phải là tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hoạt động ngân hàng, trừ giao dịch ký quỹ, giao dịch mua bán lại chứng khoán của công ty chứng khoán.

- Tổ chức, cá nhân can thiệp trái pháp luật vào hoạt động ngân hàng, hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hành vi hạn chế cạnh tranh hoặc hành vi cạnh tranh không lành mạnh có nguy cơ gây tổn hại hoặc gây tổn hại đến việc thực hiện chính sách tiền tệ quốc gia, an toàn của hệ thống tổ chức tín dụng, lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, người quản lý, người điều hành, nhân viên của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài gắn việc bán sản phẩm bảo hiểm không bắt buộc với việc cung ứng sản phẩm, dịch vụ ngân hàng dưới mọi hình thức.

Dịch vụ Online Banking
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Có bao nhiêu loại mã OTP theo Thông tư 50/2024? Đơn vị cung cấp dịch vụ Online Banking phải công bố những thông tin gì?
Pháp luật
Nguyên tắc bảo đảm an toàn, bảo mật hệ thống thông tin cho việc cung cấp dịch vụ Online Banking theo Thông tư 50/2024 thế nào?
Pháp luật
Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024?
Pháp luật
Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Online Banking theo Thông tư 50/2024 thế nào?
Pháp luật
Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024?
Pháp luật
Hệ thống Online Banking là gì? Hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking theo Thông tư 50/2024 thế nào?
Pháp luật
Đơn vị cung cấp dịch vụ Online Banking phải hướng dẫn khách hàng sử dụng thế nào theo Thông tư 50/2024?
Pháp luật
Chế độ báo cáo của đơn vị cung cấp dịch vụ Online Banking từ 1 1 2025 theo Thông tư 50 2024?
Pháp luật
Thông tư 50 2024 quy định ngân hàng không gửi tin nhắn SMS thư điện tử có chứa link cho khách hàng từ ngày 1 1 2025?
Pháp luật
Soft OTP là gì? Soft OTP có mấy loại? Soft OTP phải đáp ứng yêu cầu gì theo Thông tư 50 2024?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Dịch vụ Online Banking
227 lượt xem

TÌM KIẾM LIÊN QUAN
Dịch vụ Online Banking

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Dịch vụ Online Banking

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào