Mobile Banking là gì? Một số giải pháp giảm thiểu rủi ro khi thực hiện giao dịch Mobile Banking?
Mobile Banking là gì? Một số giải pháp giảm thiểu rủi ro khi thực hiện giao dịch Mobile Banking?
Mobile banking là dịch vụ ngân hàng điện tử được cung cấp trên các thiết bị di động như điện thoại thông minh, máy tính bảng có kết nối Internet.
Một số chức năng mà người dùng có thể thực hiện online thông qua ứng dụng Mobile Banking như:
- Quản lý tài khoản ngân hàng mọi lúc mọi nơi.
- Thực hiện giao dịch chuyển tiền, thanh hóa hóa đơn.
- Thanh toán tiền nước, thanh toán tiền điện.
- Nhận tất cả các thông báo về biến động số dư, khuyến mại, nhắc nhở từ hệ thống ngân hàng.
- Đăng ký sử dụng thêm các dịch vụ từ ngân hàng như vay vốn online, mở sổ tiết kiệm, mua bảo hiểm nhân thọ,...
- Mua vé máy bay, vé xem phim, đặt phòng khách sạn,...
Lưu ý: Thông tin chỉ mang tính chất tham khảo
Căn cứ Điều 2 Quyết định 2345/QĐ-NHNN năm 2023 quy định, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro khi thực hiện giao dịch Mobile Banking, cụ thể như sau:
(1) Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập;
- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong Cơ sở dữ liệu sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
(2) Thông báo việc đăng nhập lần đầu ứng dụng Mobile Banking hoặc việc đăng nhập ứng dụng Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
(3) Lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
- Thông tin về thiết bị tối thiểu bao gồm:
+ Đối với thiết bị di động: Thông tin định danh duy nhất của thiết bị (như số IMEI, Serial, WLAN MAC, Android ID,…).
+ Đối với máy tính: địa chỉ MAC hoặc thông tin định danh thiết bị khác thông qua các API (Application Programming Interface) của hệ điều hành.
- Nhật ký (log) xác thực giao dịch tối thiểu gồm: biện pháp xác thực, thời gian xác thực, mã giao dịch được xác thực, mã khách hàng.
Mobile Banking là gì? Một số giải pháp giảm thiểu rủi ro khi thực hiện giao dịch Mobile Banking? (Hình từ Internet)
Xác thực sinh trắc học khi thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking như thế nào?
Việc xác thực sinh trắc học khi thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking được quy định tại Phụ lục 02 ban hành kèm Quyết định 2345/QĐ-NHNN năm 2023 như sau:
STT | Biện pháp | Chi tiết về biện pháp |
... | ... | ... |
7 | Xác thực hai kênh | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking gửi thông tin yêu cầu xác thực giao dịch đến thiết bị di động của khách hàng qua kênh thoại hoặc qua mã USSD hoặc qua phần mềm chuyên dụng. Khách hàng phản hồi trực tiếp qua kênh đã kết nối để xác nhận hoặc không xác nhận thực hiện giao dịch. |
8 | Sinh trắc học | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch (như khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói). |
9 | FIDO | Tiêu chuẩn xác thực do Liên minh Xác thực trực tuyến thế giới FIDO Alliance ban hành (tham khảo tại Fidoalliance.org). Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking yêu cầu khách hàng sử dụng thiết bị U2F/UAF (giao tiếp qua cổng USB hoặc không dây (Bluetooth, NFC)) hoặc phần mềm xác thực tích hợp với điện thoại thông minh hoặc trình duyệt đáp ứng tiêu chuẩn FIDO2, Sau khi xác thực sử dụng thiết bị bằng mã truy cập hoặc dấu hiệu sinh trắc học, thiết bị U2F/UAF hoặc phần mềm xác thực sẽ tự động giao tiếp với trình duyệt và máy chủ xác thực để xác thực địa chỉ website Internet Banking và giao dịch. |
... | ... | ... |
Theo đó, khi thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking thì ngân hàng yêu cầu khách hàng trình diện dấu hiệu nhận dạng sinh trắc học của khách hàng khó có khả năng làm giả để xác thực giao dịch như: khuôn mặt, tĩnh mạch ngón tay hoặc bàn tay, vân tay, mống mắt, giọng nói.
Biện pháp xác thực mã OTP thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking như thế nào?
Căn cứ Phụ lục 02 ban hành kèm Quyết định 2345/QĐ-NHNN năm 2023 quy định như sau:
STT | Biện pháp | Chi tiết về biện pháp |
1 | OTP gửi qua phương thức SMS hoặc Voice hoặc Email. | Khi thực hiện giao dịch thanh toán trực tuyến, hệ thống Internet Banking / Mobile Banking sẽ gửi mã OTP qua tin nhắn SMS (SMS OTP) hoặc qua cuộc gọi thoại (Voice OTP) hoặc qua thư điện tử (Email OTP) khách hàng đã đăng ký trước. Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán. |
... | ... | ... |
Theo đó, khi thực hiện giao dịch thanh toán trực tuyến qua Mobile Banking thì ngân hàng sẽ gửi mã OTP qua tin nhắn SMS (SMS OTP) hoặc qua cuộc gọi thoại (Voice OTP) hoặc qua thư điện tử (Email OTP) khách hàng đã đăng ký trước.
Khách hàng nhập mã OTP trên giao diện thanh toán trực tuyến để hoàn thành giao dịch để thanh toán.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.