Theo Ngân hàng Nhà nước, thời gian qua có không ít người dân đã bị các đối tượng lừa đảo chiếm đoạt tiền. Thủ đoạn của các đối tượng này rất tinh vi, tự xưng cơ quan chức năng như: Công an, thanh tra giao thông... và đưa ra các tình huống khiến người dân mất cảnh giác, truy cập vào phần mềm, đường link có mã độc. Sau đó, đối tượng vào tài khoản, thậm chí chiếm quyền kiểm soát điện thoại để lấy hết tiền.
Mặc dù các ngân hàng thường xuyên đưa ra cảnh báo đến các khách hàng các tình huống để tránh bị các đối tượng lừa đảo lợi dụng; tuy nhiên vẫn có không ít khách hàng đã mắc bẫy và mất nhiều số tiền lớn. Do đó, NHNN đã ban hành Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước.
Theo đó, từ ngày 1/7/2024, chuyển tiền bằng phương thức điện tử trên 10 triệu đồng/ giao dịch phải được xác thực sinh trắc học qua khuôn mặt và vân tay.
Cụ thể, chuyển tiền dưới 10 triệu đồng sẽ xác thực bằng mã OTP. Nếu chuyển trên 10 triệu, người thực hiện giao dịch phải xác thực khuôn mặt nhằm đảm bảo đúng chính chủ đang thực hiện chuyển tiền. Đồng thời, Ngân hàng Nhà nước quy định tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải được xác thực bằng sinh trắc học.
Trường hợp khách hàng cá nhân trước khi giao dịch lần đầu tiên bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.
Ngân hàng Nhà nước yêu cầu các ngân hàng cần có thêm phương thức mã xác thực OTP gửi qua tin nhắn, giọng nói hoặc Soft OTP/Token OTP. Cùng với đó, ngân hàng cần gửi SMS hoặc e-mail cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng internet banking, mobile banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Các tổ chức tín dụng phải triển khai áp dụng biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên internet. Ngoài ra, các nhà băng phải lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.
Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 1/1/2025, thay vì ngày 1/7/2024 tới.
Công nghệ xác thực qua khuôn mặt và vân tay là giải pháp hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất. Vì xác thực sinh trắc học sử dụng khuôn mặt thật và người thực hiện phải soi khuôn mặt vào ứng dụng, đảm bảo đây là hình ảnh sống. Vì vậy, kể cả khi đối tượng lừa đảo chiếm quyền điều khiển điện thoại cũng không thể lấy được tiền trong tài khoản.
Đặc biệt, trong trường hợp người dùng lỡ chuyển tiền vào tài khoản của đối tượng lừa đảo rồi thì vẫn có thể lấy lại tiền. Trong trường hợp kẻ gian dùng điện thoại của mình để chuyển tiền, cơ quan công an sẽ nhanh chóng xác định được danh tính qua đối chiếu với thông tin trên căn cước găn chip.
Mục đích của việc phải xác thực khuôn mặt, vân tay là đảm bảo chính chủ đang thực hiện giao dịch. Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng. Công nghệ này được xem là hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất.
Theo đại diện Ngân hàng Nhà nước, khi đi vào triển khai quy định này có thể sẽ gây khó khăn cho một số tổ chức tín dụng nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm.