Thông tư 18/2024/TT-NHNN (Thông tư 18) quy định về hoạt động thẻ ngân hàng có hiệu lực từ ngày 1/7/2024. Tuy nhiên, điều 9 và điều 10 của Thông tư 18 quy định về thủ tục phát hành thẻ và quy định về việc phát hành thẻ bằng phương tiện điện tử có hiệu lực từ ngày 1/10/2024.
Theo báo Vietnamnet, Thông tư 18 quy định, tổ chức phát hành thẻ phải thu thập các tài liệu, thông tin, dữ liệu nhằm nhận biết khách hàng và thông tin sinh trắc học của chủ thẻ đối với khách hàng cá nhân, thông tin sinh trắc học của đại diện hợp pháp đối với khách hàng tổ chức;
Tổ chức phát hành thẻ phải thực hiện đối chiếu, đảm bảo sự khớp đúng giữa thông tin sinh trắc học của chủ thẻ (đối với khách hàng cá nhân) hoặc đại diện hợp pháp (đối với khách hàng tổ chức) với dữ liệu sinh trắc học được lưu trong bộ phận lưu trữ thông tin được mã hóa của thẻ căn cước công dân hoặc thẻ căn cước; hoặc khớp với dữ liệu sinh trắc học đã được thu thập và kiểm tra.
Tổ chức phát hành thẻ lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng phát hành và sử dụng thẻ, như: thông tin nhận biết khách hàng; các yếu tố sinh trắc học của khách hàng; âm thanh, hình ảnh, bản ghi hình, ghi âm; số điện thoại thực hiện giao dịch; nhật ký giao dịch.
Theo quy định, các thông tin, dữ liệu phải được lưu trữ an toàn, bảo mật, được sao lưu dự phòng, đảm bảo tính đầy đủ, toàn vẹn của dữ liệu để phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.
Thời hạn lưu trữ thực hiện theo quy định của pháp luật về phòng, chống rửa tiền.
Các quy định tương tự cũng được áp dụng với khách hàng đăng ký mở ví điện tử bằng phương tiện điện tử theo quy định tại Thông tư 40 năm 2024 quy định về hoạt động cung ứng dịch vụ trung gian thanh toán.
Theo đó, tổ chức cung ứng ví điện tử phải thu thập, kiểm tra, xác minh thông tin sinh trắc học của chủ ví điện tử đối với khách hàng cá nhân và của người đại diện hợp pháp đối với khách hàng tổ chức.
Như vậy, từ 1/10/2024, cá nhân đăng ký mở thẻ hoặc ví điện tử bằng phương tiện điện tử phải thực hiện xác thực sinh trắc học.
Tăng cường giải pháp bảo mật sinh trắc học
Theo báo Thanh Niên, từ ngày 1/7, các ngân hàng đã triển khai ứng dụng đăng ký sinh trắc học khuôn mặt trên các ngân hàng số. Trong tuần đầu tháng 7, số lượng khách hàng đăng ký sinh trắc học lên đến 19 triệu tài khoản. Dữ liệu từ Ngân hàng Nhà nước cho thấy tính đến tháng 7, hơn 87% người trưởng thành tại Việt Nam đã có tài khoản thanh toán tại ngân hàng, nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số. Thanh toán không dùng tiền mặt tăng mạnh; số lượng giao dịch thanh toán qua di động (Mobile) và QR code bình quân qua các năm từ 2017 - 2023 đạt trên 100%/năm. Hệ thống thanh toán điện tử liên ngân hàng xử lý bình quân 830.000 tỷ đồng/ngày (tương đương 40 tỷ USD). Hệ thống chuyển mạch tài chính và bù trừ điện tử xử lý bình quân 20 - 25 triệu giao dịch/ngày.
Các ngân hàng đã và đang tăng cường các giải pháp bảo mật sinh trắc học nhiều lớp. Tuy nhiên, sau ngày 1/7 vừa qua đã xuất hiện hình thức lừa đảo mới, trong đó, kẻ gian giả mạo ngân hàng hỗ trợ khách hàng cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền.
Mới đây nhất, đối tượng lừa đảo mạo danh Ngân hàng Nhà nước, giả mạo giao diện email của Ngân hàng Nhà nước để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học. Hòm thư điện tử giả mạo có địa chỉ [email protected] gửi thông tin lừa đảo kèm 2 đường link: cập nhật thông tin sinh trắc học; toàn văn Quyết định số 2345 (đính kèm email giả mạo).
Bằng cách dẫn dụ khách hàng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật. Ngân hàng khẳng định đây là hành vi mạo danh lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng.
Ngân hàng không gửi thư điện tử trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học. Vì vậy, Ngân hàng đề nghị người dân, khách hàng của các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, tin nhắn SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ứng dụng ngân hàng di động (internet banking/mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng.