Hướng dẫn cập nhật sinh trắc học Ngân hàng MB bank theo Quy định của Ngân hàng Nhà nước từ 01/07/2024?
Hướng dẫn cập nhật sinh trắc học Ngân hàng MB bank theo Quy định của Ngân hàng Nhà nước từ 01/07/2024?
>> Xem thêm: Hướng dẫn xác thực Sinh trắc học Ngân hàng VIB
>> Xem thêm: Hướng dẫn cài đặt sinh trắc học BIDV trên điện thoại Android và IOS
>> Xem thêm: Hướng dẫn cập nhật sinh trắc học Ngân hàng Sacombank
>> Xem thêm: Hướng dẫn cài đặt sinh trắc học Vietcombank
Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước ban hành Quyết định 2345/QĐ-NHΝN 2023 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Theo đó, từ ngày 01/07/2024, theo Quyết định 2345/QĐ-NHΝN 2023, áp dụng xác thực bằng sinh trắc học khuôn mặt trùng khớp với dữ liệu trên CCCD gắn chip đối với các giao dịch chuyển khoản, nạp ví điện tử, thanh toán hóa đơn. Khách hàng vui lòng lưu ý thực hiện theo các bước cập nhật sinh trắc học Ngân hàng MB bank, cụ thể dưới đây.
- Các giao dịch cần xác thực sinh trắc học:
+ Giao dịch chuyển tiền, nạp ví (Giá trị trên 10 triệu đồng/lần, trên 20 triệu đồng/ngày)
+ Thanh toán hóa đơn (Giá trị trên 100 triệu đồng mỗi lần hoặc ngày)
Việc yêu cầu xác thực sinh trắc học khuôn mặt giúp tăng cường bảo mật, ngăn chặn việc truy cập trái phép và hạn chế tối đa khả năng bị lừa đảo, mang lại sự an tâm và tin tưởng cho khách hàng khi sử dụng App ngân hàng. Để đảm bảo giao dịch ngân hàng không bị gián đoạn, bảo mật và an toàn từ ngày 01/07/2024, khách hàng vui lòng cài đặt xác thực khuôn mặt như hướng dẫn sau:
Hướng dẫn cập nhật sinh trắc học Ngân hàng MB bank:
(*) Cách 1 - Cập nhật trực tiếp trên App MBBank
- Chuẩn bị:
+ CCCD gắn chip
+ Cập nhật App MBBank phiên bản mới nhất
+ Thiết bị phải hỗ trợ NFC
- Bước 1: Đăng nhập App MBBank
- Bước 2: Truy cập mục Profile
- Bước 3: chọn tính năng “Giấy tờ tùy thân”
- Bước 4: Chọn “Thay đổi giấy tờ tùy thân”
- Bước 5: Nhập thông tin CCCD gắn chip
- Bước 6: Quét khuôn mặt; thực hiện theo các bước chụp CCCD mặt trước/sau và quét NFC.
- Bước 7: Xác nhận thông tin và xác thực OTP
- Bước 8: Hoàn tất việc cập nhật Giấy tờ tùy thân
(*) Cách 2 - Thực hiện tại Quầy giao dịch của MB
Chuẩn bị: CCCD gắn chip
Hướng dẫn: Tới Chi nhánh/Phòng giao dịch MB gần nhất để Giao dịch viên hỗ trợ khách hàng cập nhật.
Hướng dẫn cập nhật sinh trắc học Ngân hàng MB bank theo Quy định của Ngân hàng Nhà nước từ 01/07/2024? (Hình ảnh Internet)
Các tổ chức cung ứng dịch vụ thanh toán thẻ có phải triển khai các giải pháp giảm thiểu rủi ro?
Theo quy định tại Điều 3 Quyết định 2345/QĐ-NHΝN 2023, Các tổ chức cung ứng dịch vụ thanh toán thẻ phải triển khai các giải pháp giảm thiểu rủi ro như sau:
- Thông báo giao dịch qua tin nhắn SMS hoặc thư điện tử.
- Thiết lập hạn mức giao dịch trong ngày.
- Thiết lập tính năng cho phép/ không cho phép thanh toán trực tuyến.
- Thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày.
- Thiết lập tính năng cho phép/ không cho phép thanh toán ở nước ngoài (ngoại trừ các giao dịch trực tuyến).
- Triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Ngoài ra, phải thực hiện việc thông báo khi khách hàng đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc khi đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
Lưu ý: Quyết định 2345/QĐ-NHΝN 2023 có hiệu lực từ ngày 1/7/2024. Riêng đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Điều 1 và Điều 2 Quyết định 2345/QĐ-NHΝN 2023 từ ngày 1/1/2025.
Chi tiết các biện pháp xác thực giao dịch trực tuyến như thế nào?
Căn cứ tại Phụ lục 02 ban hành kèm theo Quyết định 2345/QĐ-NHΝN năm 2023, các biện pháp xác thực giao dịch trực tuyến gồm có như sau:
STT | Biện pháp | Chi tiết về biện pháp |
1 | OTP gửi qua phương thức SMS hoặc Voice hoặc Email. | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ gửi mã OTP qua tin nhắn SMS (SMS OTP) hoặc qua cuộc gọi thoại (Voice OTP) hoặc qua thư điện tử (Email OTP) khách hàng đã đăng ký trước. Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán. |
2 | Thẻ ma trận OTP | Thẻ ma trận là một bảng 2 chiều (dòng, cột), tương ứng với mỗi dòng, cột là một mã OTP. Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ thông báo số dòng, cột trên thẻ ma trận để khách hàng nhập mã OTP tương ứng hoàn thành giao dịch thanh toán. |
3 | Soft OTP loại cơ bản | Phần mềm tạo mã OTP (Soft: OTP) thường được cài đặt trên thiết bị cầm tay thông minh đã đăng ký với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống thanh toán trực tuyến tại tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng nhập mã OTP được sinh bởi Soft OTP. Khách hàng hoặc phần mềm tự động nhập mã OTP trên giao diện thanh toán trực tuyến và khách hàng thực hiện xác nhận để hoàn thành giao dịch thanh toán. |
4 | Soft OTP loại nâng cao | Soft OTP loại nâng cao thường được cài đặt trên thiết bị cầm tay thông minh đã đăng ký với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Đối với loại nâng cao, mã OTP được tạo kết hợp với mã của từng giao dịch (transaction signing). Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking tạo ra một mã giao dịch thông báo cho khách hàng. Khách hàng hoặc phần mềm tự động nhập mã giao dịch vào Soft OTP để phần mềm tạo ra mã OTP. Sau đó khách hàng hoặc phần mềm tự động nhập mã OTP trên giao diện thanh toán trực tuyến và khách hàng thực hiện xác nhận để hoàn thành giao dịch thanh toán. |
5 | Token OTP loại cơ bản | Token OTP là thiết bị tạo mã OTP. Đối với loại cơ bản, mã OTP được sinh ngẫu nhiên theo thời gian, đồng bộ với hệ thống thanh toán trực tuyến tại tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng nhập mã OTP được sinh bởi Token OTP để hoàn thành giao dịch thanh toán. |
6 | Token OTP loại nâng cao | Token OTP loại nâng cao là thiết bị tạo mã OTP. Trong đó mã OTP được tạo kết hợp với mã của từng giao dịch (transaction signing). Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking tạo ra một mã giao dịch thông báo cho khách hàng. Khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP. Sau đó khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch thanh toán. |
7 | Xác thực hai kênh | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking gửi thông tin yêu cầu xác thực giao dịch đến thiết bị di động của khách hàng qua kênh thoại hoặc qua mã USSD hoặc qua phần mềm chuyên dụng. Khách hàng phản hồi trực tiếp qua kênh đã kết nối để xác nhận hoặc không xác nhận thực hiện giao dịch. |
8 | Sinh trắc học | Khí thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói). |
9 | FIDO | Tiêu chuẩn xác thực do Liên minh Xác thực trực tuyến thế giới FIDO Alliance ban hành (tham khảo tại Fidoalliance.org). Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng thiết bị U2F/UAF (giao tiếp qua cổng USB hoặc không dây (Bluetooth, NFC)) hoặc phần mềm xác thực tích hợp với điện thoại thông minh hoặc trình duyệt đáp ứng tiêu chuẩn FIDO2, Sau khi xác thực sử dụng thiết bị bằng mã truy cập hoặc dấu hiệu sinh trắc học, thiết bị U2F/UAF hoặc phần mềm xác thực sẽ tự động giao tiếp với trình duyệt và máy chủ xác thực để xác thực địa chỉ website Internet Banking và giao dịch. |
10 | Chữ ký điện tử an toàn | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng chữ ký điện tử an toàn đã đăng ký sử dụng với tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán. Chữ ký điện tử an toàn bao gồm Chữ ký điện tử chuyên dùng bảo đảm an toàn hoặc chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận theo quy định của pháp luật. |
Quyết định 2345/QĐ-NHΝN năm 2023 có hiệu lực thi hành kể từ ngày 01/7/2024, thay thế Quyết định 630/QĐ-NHNN năm 2017.
Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Điều 1, Điều 2 Quyết định 2345/QĐ-NHΝN năm 2023 kể từ ngày 01/01/2025.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.