Để ngân hàng, tổ chức tín dụng sẵn sàng triển khai Quyết định 2345/QĐ-NHNN từ 1/7/2024
Nhằm tăng cường các giải pháp an toàn, bảo mật trong thanh toán trực tuyến, thanh toán thẻ ngân hàng, ngày 18/12/2023, Ngân hàng Nhà nước đã ban hành Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng. Theo đó, FPT IS đề xuất Ngân hàng, Tổ chức tín dụng lựa chọn dữ liệu sinh trắc học khuôn mặt để áp dụng trong phương thức xác thực định danh.
Quyết định 2345/QĐ-NHNN sẽ có hiệu lực thi hành kể từ ngày 01/07/2024
Tính đến cuối năm 2023, thanh toán không dùng tiền mặt tại Việt Nam đạt khoảng 11 tỷ giao dịch, tăng gần 50% so với năm 2022. Tổng giá trị giao dịch đạt hơn 200 triệu tỷ đồng. Bên cạnh đó, việc mở tài khoản trực tuyến được triển khai từ cuối tháng 3/2021, đến nay, gần 27 triệu tài khoản thanh toán và 12,9 triệu thẻ đang hoạt động được phát hành bằng phương thức định danh điện tử eKYC. Do đó, ngày 18/12/2023, Ngân hàng Nhà nước Việt Nam đã ban hành Quyết định 2345/QĐ-NHΝΝ về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tổ chức cung ứng dịch vụ trung gian thanh toán cần hoàn thiện giải pháp và triển khai trước ngày 1/7/2024 nhằm tuân thủ việc xác thực theo phân loại giao dịch tương ứng. Đối với khách hàng cá nhân, các giao dịch có giá trị lớn và giao dịch liên ngân hàng ra nước ngoài đều yêu cầu phải xác thực với dấu hiệu sinh trắc học được kiểm tra đảm bảo. Cụ thể, một giao dịch chuyển tiền ngân hàng trong nước, nộp tiền vào ví điện tử trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền, thanh toán trong ngày vượt quá 20 triệu đồng phải được xác thực bằng sinh trắc học.
Xác thực khách hàng rất quan trọng để đảm bảo phát hiện dấu hiệu giả mạo, lừa đảo, tăng độ tin cậy cho các giao dịch trực tuyến. Một số phương pháp sinh trắc học phổ biến đang được sử dụng là xác thực khuôn mặt, tĩnh mạch ngón tay, bàn tay, vân tay, mống mắt, giọng nói… Nhằm đáp ứng yêu cầu của Quyết định 2345/QĐ-NHNN, các tổ chức ngân hàng – tài chính và trung gian thanh toán cần thực hiện xây dựng cơ sở dữ liệu sinh trắc học được kiểm tra chéo với dữ liệu trong chip thẻ CCCD của khách hàng do cơ quan Công an cấp. Đối với khách hàng mới, các tổ chức tài chính, ngân hàng cần thu thập thông tin sinh trắc học đủ 2 bước là xác thực khuôn mặt và so khớp với dữ liệu của Bộ Công an. Đối với khách hàng hiện hữu, phải gấp rút kiểm tra tính đầy đủ của dữ liệu, nhanh chóng cập nhật và làm sạch dữ liệu của khách hàng nhằm ngăn chặn rủi ro gian lận. Song song với đó, các giải pháp xác thực sinh trắc học phải dễ sử dụng, dễ tích hợp trên các thiết bị như di động, máy tính hoặc tại quầy, để đảm bảo sự thuận tiện cho khách hàng.
Bên cạnh đó, Quyết định 2345/QĐ-NHNN cũng yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau:
Thứ nhất, đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) của khách hàng do cơ quan Công an cấp 4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập;
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Thứ hai, thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
Thứ ba, lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký (log) xác thực giao dịch tối thiểu trong vòng 3 tháng.
Công nghệ giúp quá trình xác thực thanh toán chỉ trong 1 giây
Tại Ngày hội Chuyển đổi số Ngân hàng 2024 vừa qua, ông Vũ Anh Đức, Phó Giám đốc Trung tâm nền tảng và định danh số, FPT IS đề xuất Ngân hàng, Tổ chức tín dụng cần lựa chọn dữ liệu sinh trắc học khuôn mặt để áp dụng trong phương thức xác thực định danh.
Ông Vũ Anh Đức – Phó Giám đốc Trung tâm nền tảng và định danh số chia sẻ tại sự kiện Chuyển đổi số Ngân hàng 2024
Việc ứng dụng sinh khắc khuôn mặt sẽ giải quyết các vấn đề cốt lõi: Thứ nhất cho phép khai thác dữ liệu trong Chip của CCCD theo Đề án 06 được thúc đẩy mạnh mẽ, không chỉ làm sạch, cập nhật dữ liệu khách hàng hiện hữu mà hiệu quả chống giả mạo gần như tuyệt đối. Thứ hai đảm bảo quy trình thực hiện tiện lợi và có tốc độ xử lý nhanh hơn. Thứ ba, chi phí đầu tư thiết bị giá rẻ với những thiết bị chỉ cần có camera đơn giản. Cuối cùng giúp dễ dàng tích hợp linh hoạt trên các nền tảng phục vụ các nghiệp vụ khác nhau của Ngân hàng.
Thấu hiểu nhu cầu cấp bách, FPT IS đã đầu tư từ rất sớm và nghiêm túc cho các công nghệ phòng chống Deepfake khuôn mặt như chụp/quay video lại từ một thiết bị khác, sử dụng phần mềm giả lập, ghép khuôn mặt bằng AI… và bằng chứng là FPT IS đã đạt được chứng chỉ ISO 30107-3 về chống giả mạo sinh trắc học bằng khuôn mặt năm 2022.
Cùng với đó, FPT IS đã vinh dự khi được Trung tâm RAR nói riêng, Bộ Công an nói chung tin tưởng, giao nhiệm vụ quan trọng trong việc triển khai dịch vụ xác thực CCCD gắn chip, đáp ứng yêu cầu Đề án 06. Giải pháp được hoàn thiện với các công nghệ tiên tiến nhất trong xác thực định danh.
Để đạt được độ chính xác trong định danh lên tới 100%, ngoài việc được áp dụng dịch vụ xác thực thẻ CCCD gắn Chip của Bộ Công an, FPT.IDCheck còn được tích hợp các công nghệ tiên tiến nhất như: Công nghệ AI chống giả mạo xác thực đạt tiêu chuẩn Quốc tế (ISO-30107); Công nghệ OCR trích xuất toàn bộ thông tin từ ảnh chụp 2 mặt của thẻ, tự động đọc và phân tích chuỗi MRZ; Công nghệ giao tiếp trường gần (NFC) đọc dữ liệu từ thẻ CCCD gắn Chip theo tiêu chuẩn ICAO 9303….
Chuyên gia FPT IS: “dữ liệu sinh trắc khuôn mặt” sẽ là khiên chắn bảo vệ người dùng trong thanh toán số.
“Công nghệ của chúng tôi tự tin so sánh 2 khuôn mặt chỉ dưới 0.1s và có thể tìm kiếm 1 khuôn mặt trong 10 triệu khuôn mặt dưới 1s bằng thuật toán đã kiểm nghiệm trong thực tế. Minh chứng cho sự thành công giải pháp là sự tin tưởng của các khách hàng. Hiện chúng tôi đã có hơn 1 triệu lượt xác thực CCCD gắn chip chỉ sau 1 năm triển khai, hơn 20 triệu lượt face matching, và hơn 50 khách hàng là tổ chức tín dụng đang tin dùng cùng với những giải thưởng danh giá mà giải pháp chúng tôi đã đạt được”.
Trong lĩnh vực Tài chính – Ngân hàng, FPT.IDCheck là công cụ đắc lực hỗ trợ tổ chức và doanh nghiệp số hóa trải nghiệm xác thực định danh của người dùng trong các dịch vụ: mở mới tài khoản Ngân hàng, đăng ký vay tiêu dùng, chuyển tiền, rút tiền,.. Trải nghiệm của khách hàng được đảm bảo tính bảo mật, an toàn và tuân thủ các quy định giao dịch tài chính.
Thông qua ứng dụng, các khâu xác thực CCCD gắn Chip được thực hiện chỉ trong vài giây, thông tin nhân thân được tự động nhập một cách đầy đủ, đối chiếu với dữ liệu từ Bộ Công an.
Đến nay, FPT.IDCheck được tin chọn sử dụng bởi các Ngân hàng, tổ chức tài chính hàng đầu Việt Nam, tiêu biểu: Sacombank, ACB, VIB, TPBank, WooriBank, JACCS,…