Rà soát giả mạo dấu hiệu sinh trắc học

Thanh Xuân
Thanh Xuân
12/07/2024 17:40 GMT+7

Ngân hàng Nhà nước vừa có công văn 5675 gửi các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán về việc triển khai Quyết định 2345. Trong đó yêu cầu ngân hàng rà soát, thiết lập các tiêu chí kỹ thuật của giải pháp xác thực sinh trắc học bảo đảm xác định chính xác chủ thể thực hiện giao dịch, tính năng phát hiện các hành vi giả mạo dấu hiệu sinh trắc học của vật thể sống.

Theo Ngân hàng Nhà nước, qua theo dõi tình hình thực hiện Quyết định số 2345 về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (Quyết định 2345), các đơn vị trong ngành ngân hàng đã quan tâm tổ chức triển khai đồng bộ, bước đầu đạt được những kết quả tích cực, có 19 triệu khách hàng đăng ký sinh trắc học. Để bảo đảm an ninh, an toàn hơn nữa cho khách hàng thực hiện giao dịch ngân hàng trực tuyến, Ngân hàng Nhà nước đề nghị các đơn vị thực hiện một số các biện pháp. Đối với giao dịch loại C của khách hàng cá nhân theo quy định tại Quyết định 2345, áp dụng biện pháp xác thực sinh trắc học theo quy định và phải kết hợp với biện pháp xác thực OTP gửi qua SMS/Voice hoặc SoftOTP/TokenOTP.

Rà soát giả mạo dấu hiệu sinh trắc học- Ảnh 1.

Khách hàng cài sinh trắc học khi chuyển khoản

NGỌC THẠCH

Các đơn vị rà soát, thiết lập các tiêu chí kỹ thuật của giải pháp xác thực sinh trắc học bảo đảm xác định chính xác chủ thể thực hiện giao dịch, có tính năng phát hiện các hành vi giả mạo dấu hiệu sinh trắc học của vật thể sống (Liveness Detection) để phòng chống gian lận, giả mạo khách hàng qua hình ảnh (ảnh tĩnh, ảnh động), video, mặt nạ 3D và các hình ảnh, video tạo bởi công nghệ Deepfake.

Xem xét áp dụng tiêu chuẩn quốc tế và khuyến khích thiết lập mức độ chính xác trong đối sánh sinh trắc học như tỷ lệ nhận sai, từ chối sai. Đồng thời rà soát tài khoản thanh toán của doanh nghiệp như mở tài khoản, xây dựng quy trình nội bộ về mở, sử dụng tài khoản thanh toán theo quy định. Nghiên cứu, có giải pháp áp dụng các biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trong quá trình mở và sử dụng tài khoản thanh toán và các biện pháp đảm bảo việc sử dụng tài khoản là chính chủ hoặc người đại diện hợp pháp.

Ngoài ra, nhà điều hành còn yêu cầu các đơn vị truyền thông cho khách hàng về nguy cơ, rủi ro tội phạm lừa đảo đánh cắp thông tin, chiếm đoạt quyền truy cập điện thoại, ứng dụng ngân hàng điện tử từ đó chiếm đoạt tài sản. Hướng dẫn các khách hàng biện pháp phòng tránh như tuyệt đối không truy cập vào đường link lạ; không cài đặt các phần mềm lạ, không rõ nguồn gốc; không cấp quyền trợ năng cho bất kỳ ứng dụng nào; không cung cấp thông tin bảo mật tài khoản truy cập ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng. Đồng thời hướng dẫn khách hàng chỉ thực hiện cập nhật thông tin sinh trắc học qua các ứng dụng chính thức của ngân hàng, ví điện tử hoặc trực tiếp tại các điểm giao dịch.

Ngân hàng Nhà nước yêu cầu các đơn vị báo cáo kết quả triển khai trước ngày 20.7.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.