Theo quy định thông tư 18/2024 của Ngân hàng Nhà nước sẽ có những trường hợp bị khoá tài khoản thanh toán từ 1/1/2025.
Theo Saostar ngày 23/12 có bài Từ 1/1/2025, những trường hợp sau đây chính thức bị khoá tài khoản thanh toán. Nội dung như sau:
Ngân hàng Nhà nước ban hành thông tư 18/2024 nhằm đảm bảo an ninh, an toàn trong giao dịch thẻ bằng phương thức điện tử.
Tại khoản 6, điều 16, thông 18/2024 quy định thẻ chỉ được sử dụng để thực hiện giao dịch thẻ bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu đảm bảo khớp đúng giấy tờ tùy thân và thông tin sinh trắc học.
Theo quy định trên, từ 01/01/2025, khách hàng phải thực hiện xác thực sinh trắc học ngân hàng, đồng thời phải kiểm tra đối chiếu giấy tờ tùy thân khớp với thông tin mở tài khoản. Trường hợp khách hàng không có thay đổi về giấy tờ tùy thân thì chỉ cần đối chiếu giấy tờ khớp với thông tin mở tài khoản và thực hiện xác thực sinh trắc học.
Ảnh minh hoạ.
Điểm q, khoản 1, điều 17 cũng quy định rõ tổ chức phát hành thẻ phải tạm dừng giao dịch thẻ với các trường hợp giấy tờ tùy thân, giấy tờ chứng minh thời hạn cư trú tại Việt Nam của khách hàng hết hiệu lực.
Như vậy, từ ngày 1/1/2025, 3 nhóm tài khoản sẽ không thể giao dịch trực tuyến gồm: khách hàng không cập nhật giấy tờ tùy thân đã hết hạn; khách hàng không thực hiện xác thực sinh trắc học và khách hàng nước ngoài sở hữu các giấy tờ chứng minh thời hạn cư trú hết hiệu lực.
Ngoài ra, khoản 1, Điều 17 cũng yêu cầu các tổ chức phát hành thẻ phải kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng trong quá trình phát hành và sử dụng thẻ; thường xuyên cảnh báo hướng dẫn cho khách hàng về các phương thức thủ đoạn tội phạm trong phát hành và sử dụng thẻ, hướng dẫn bảo mật thông tin dữ liệu và sử dụng thẻ an toàn…
Làm thế nào để xác thực sinh trắc học?
Để cập nhật sinh trắc học, người dân cần chuẩn bị CCCD 12 số gắn chip còn hạn sử dụng hoặc thẻ căn cước được cấp từ ngày 1/7 theo chuẩn mới của Bộ Công an và thiết bị di động có hỗ trợ NFC.
Trường hợp người dân không có điện thoại thông minh hoặc điện thoại không có NFC hoặc không tự cài sinh trắc học tại nhà được thì có thể đến phòng giao dịch của ngân hàng đã mở thẻ để được hỗ trợ cài đặt sinh trắc học. Lưu ý, khi đi cần mang theo thẻ CCCD hoặc thẻ căn cước.
Tại Thông tư 18/2024 do Ngân hàng Nhà nước quy định thông tin sinh trắc học không chỉ dùng trong trường hợp chuyển khoản mà còn được đưa vào sử dụng để xác định tài khoản chính chủ. Đây được xem là một trong những biện pháp mạnh tay để xử lý tài khoản “rác”, vốn đang bị lợi dụng cho hoạt động lừa đảo.
Ngày 21/12/2024 Đời sống Pháp luật đưa tin “Thay đổi trên loạt ứng dụng ngân hàng Vietcombank, BIDV, Agribank, VietinBank… từ 1/1/2025” như sau:
Ngày 1/1/2025, nhiều quy định tại Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng sẽ chính thức có hiệu lực.
Ngày 1/1/2025, Thông tư 50/2024/TT-NHNN do Ngân hàng Nhà nước ban hành về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến sẽ chính thức có hiệu lực. Văn bản này đặt ra nhiều yêu cầu mới, đặc biệt liên quan đến các ứng dụng ngân hàng (Mobile Banking), nhằm tăng cường bảo vệ thông tin người dùng.
Tại Điều 8 của Thông tư, các ứng dụng ngân hàng di động phải tuân thủ các quy định về bảo mật trực tuyến và đáp ứng những yêu cầu sau:
Từ 1/1/2025, ứng dụng ngân hàng không cho phép ghi nhớ mật khẩu, yêu cầu xác thực chặt chẽ hơn để bảo vệ thông tin người dùng. (Ảnh minh hoạ)
Đăng ký và quản lý chính thức: Ứng dụng Mobile Banking phải được đăng ký tại các kho ứng dụng chính thức như Google Play hoặc Apple App Store. Hướng dẫn cài đặt cần được đăng tải rõ ràng trên trang web của ngân hàng.
Nếu vì lý do đặc biệt không thể đăng ký ứng dụng tại kho chính thức, ngân hàng phải có phương án hướng dẫn, hỗ trợ khách hàng cài đặt an toàn và báo cáo Ngân hàng Nhà nước trước khi cung cấp dịch vụ.
Chống dịch ngược mã nguồn: Các biện pháp bảo vệ ứng dụng phải được áp dụng để ngăn chặn việc giải mã trái phép.
Bảo vệ dữ liệu: Ngăn chặn can thiệp trái phép vào luồng dữ liệu giữa ứng dụng và máy chủ. Triển khai các giải pháp nhằm phát hiện, phòng chống hành vi xâm nhập.
Không cho phép ghi nhớ mật khẩu: Ứng dụng không được hỗ trợ chức năng ghi nhớ mã khóa bí mật (password).
Xác thực người dùng chặt chẽ hơn: Với khách hàng cá nhân, ứng dụng phải kiểm tra kỹ khi khách hàng truy cập lần đầu hoặc sử dụng thiết bị mới.
Hình thức xác thực bao gồm: OTP (qua SMS, Voice, hoặc Soft/Token) và xác thực sinh trắc học (nếu được pháp luật quy định).
Mã khóa bí mật – hình thức xác nhận chính trong nhiều giao dịch ngân hàng – cũng được yêu cầu nâng cấp. Cụ thể, độ phức tạp: Tối thiểu 8 ký tự, bao gồm số, chữ hoa và chữ thường. Thời gian hiệu lực: Không quá 12 tháng; riêng mã mặc định lần đầu chỉ hiệu lực trong 30 ngày.
Như vậy, kể từ năm 2025, các ứng dụng Mobile Banking như VCB Digibank, BIDV SmartBanking, Agribank Plus, VietinBank iPay,… và các ứng dụng ngân hàng khác đều không được phép có chức năng ghi nhớ mã khóa bí mật (mật khẩu) truy cập. Hiện nay, nhiều ứng dụng ngân hàng đều đã tắt chức năng này.
Thông tư 50/2024/TT-NHNN là bước tiến quan trọng trong việc bảo vệ thông tin cá nhân và ngăn chặn các rủi ro bảo mật trong kỷ nguyên số. Người dùng ngân hàng cần chú ý cập nhật ứng dụng và làm quen với những thay đổi này để đảm bảo an toàn khi giao dịch trực tuyến.
