DN sinh trắc học khi chuyển tiền trên 50 triệu đồng
Vietcombank mới đây yêu cầu DN thành lập trong vòng 12 tháng bắt buộc áp dụng xác thực bằng thông tin sinh trắc học của người duyệt lệnh cuối cùng, kết hợp với SmartOTP hoặc Hard Token khi xác nhận giao dịch trực tuyến trên VCB DigiBiz và VCB-iB@nking. Các giao dịch áp dụng cho chuyển tiền trong hệ thống Vietcombank (không bao gồm chuyển tiền giữa các tài khoản của cùng một chủ tài khoản); chuyển tiền nhanh 24/7; chuyển tiền mặt, chuyển tiền từ thiện; thanh toán hóa đơn, thanh toán QR, mua sắm, nộp ngân sách nhà nước; nạp tiền. Giá trị giao dịch cần xác thực bằng sinh trắc học số tiền trên 50 triệu đồng; hoặc giao dịch có số tiền từ 50 triệu đồng trở xuống nhưng tổng số tiền lũy kế các giao dịch trong ngày trên một tài khoản thanh toán vượt quá 100 triệu đồng.
Tương tự, ngoài những quy định như trên, TPBank còn thông tin hệ thống TPBank Biz không áp dụng một hạn mức chung mà thiết lập các yêu cầu xác thực riêng biệt dựa trên từng tổ chức, yêu cầu xác thực khuôn mặt kết hợp mà OTP sẽ được linh hoạt theo từng nhóm khách hàng. Cụ thể, nhóm hộ kinh doanh và doanh nghiệp siêu nhỏ áp dụng chế độ kế toán đơn giản sẽ cần xác thực sinh trắc học khuôn mặt khi thực hiện chuyển tiền, giao dịch ví điện tử có giá trị trên 10 triệu đồng/lần hoặc trên 20 triệu đồng/ngày, khi thanh toán hóa đơn trên 100 triệu đồng (trên một lần hoặc trong ngày) và khi chuyển tiền quốc tế. Không những Vietcombank, TPBank mà các NH khác như ACB, VIB… cũng đã phát đi thông báo yêu cầu DN thực hiện cài đặt sinh trắc học theo Thông tư 77/2025 về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong NH.

DN mới thành lập cài đặt sinh trắc học khi chuyển tiền
ẢNH: NGỌC THẠCH
Cách đây 2 năm, NH đã yêu cầu các khách hàng cá nhân thực hiện cài đặt sinh trắc học khi chuyển tiền thanh toán trên 10 triệu đồng. Ngay sau đó, thị trường rộ lên tình trạng thành lập doanh nghiệp "ma" để tạo lập nhiều tài khoản nhằm nhận tiền lừa đảo. Mới đây, Công an tỉnh Hưng Yên khởi tố 5 bị can trong đường dây lập "công ty ma", mở hơn 100 tài khoản NH doanh nghiệp rồi bán cho các đối tượng tội phạm tại Campuchia. Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho rằng, quy định DN mới thành lập cài đặt sinh trắc học khi thực hiện chuyển khoản cũng là một bước siết chặt hơn nữa tình trạng thành lập DN ma vừa qua để mở tài khoản nhận tiền lừa đảo. Trong thời gian qua, tình trạng thuê người lao động đứng tên thành lập công ty diễn ra, từ đó kẻ lừa đảo dùng tư cách DN để mở tài khoản nhiều NH. Những tài khoản này nhằm thực hiện nhận tiền lừa đảo rồi từ đó thực hiện chuyển tiền đi hoặc rút ra. Một số vụ việc sau khi phát hiện thì người đại diện pháp luật của DN này không biết. "Hiện nay, việc thực hiện sinh trắc học đã trở nên phổ biến, cá nhân thực hiện chuyển khoản thường xuyên nên các chủ DN cũng sẽ không có trở ngại gì", ông Võ Đỗ Thắng nhận xét.
Chặn gian lận, lừa đảo
Cuối năm 2025, NHNN đã ban hành quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trước tình hình tội phạm sử dụng công nghệ cao lợi dụng các lỗ hổng bảo mật thực hiện tấn công vượt qua cơ chế xác thực sinh trắc học của các NH nhằm chiếm đoạt, mua bán tài khoản, phục vụ cho hoạt động tội phạm.
Đồng thời, NHNN đã phối hợp chặt chẽ với Bộ Công an triển khai Đề án 06 để làm sạch dữ liệu, xác minh thông tin và đối chiếu thông tin sinh trắc học của khách hàng, hỗ trợ các hoạt động nghiệp vụ, qua đó góp phần giảm số lượng vụ việc lừa đảo mất tiền. Tính đến hết ngày 26.6, ngành NH đã có hơn 162,9 triệu hồ sơ khách hàng cá nhân và hơn 2,6 triệu hồ sơ khách hàng tổ chức đã được đối chiếu thông tin sinh trắc học qua căn cước công dân gắn chip hoặc ứng dụng VNeID, đạt 100% tổng lượng tài khoản phát sinh giao dịch trên kênh số. 57 tổ chức tín dụng và 39 trung gian thanh toán đã triển khai ứng dụng thẻ CCCD gắn chip qua ứng dụng điện thoại; 64 tổ chức tín dụng đã triển khai ứng dụng thẻ CCCD gắn chip qua thiết bị tại quầy; 22 NH và 7 trung gian thanh toán đã triển khai chính thức tích hợp ứng dụng VneID.
Ngoài yêu cầu khách hàng thực hiện sinh trắc học, NHNN còn yêu cầu các NH phải bảo đảm giải pháp khớp đúng thông tin sinh trắc học phải có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D (có hiệu lực từ ngày 1.7.2026). Định kỳ kiểm thử hệ thống bằng mô phỏng tấn công Deepfake để đánh giá khả năng phòng thủ. Đồng thời, NH triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng. Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động và thông báo cho khách hàng lý do nếu phát hiện một trong các dấu hiệu như thiết bị đã bị phá khóa (root/jailbreak); hoặc bị mở khóa cơ chế bảo vệ (unlockbootloader). Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; hoặc hoạt động ở chế độ cho phép máy tính giao tiếp trực tiếp với thiết bị Android (Android Debug Bridge). Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook); hoặc phần mềm ứng dụng bị can thiệp, đóng gói lại (repacking). Các quy định này có hiệu lực từ ngày 1.3.2026.
Bình luận (0)