Doanh nghiệp mới thành lập hoặc mới thiết lập quan hệ với ngân hàng dưới 12 tháng phải xác thực khuôn mặt khi chuyển từ 50 triệu đồng/lần hoặc 100 triệu đồng/ngày.
Cụ thể, với doanh nghiệp mới thành lập hoặc mới mở tài khoản dưới 12 tháng, các giao dịch chuyển tiền, thanh toán từ 50 triệu đồng/lần hoặc từ 100 triệu đồng/ngày sẽ phải xác thực khuôn mặt của người đại diện pháp luật.
Đáng chú ý, với hộ kinh doanh, doanh nghiệp siêu nhỏ hoặc doanh nghiệp áp dụng mô hình “người nhập và duyệt”, ngưỡng xác thực được hạ xuống từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày. Nhiều giao dịch vốn thực hiện thông thường trước đây sẽ phải qua thêm bước xác thực sinh trắc học.

Từ 1/7 doanh nghiệp, hộ kinh doanh khi chuyển khoản lưu ý gì? (Ảnh minh họa).
Thực hiện theo quy định này, nhiều ngân hàng đã chủ động nâng cấp hạ tầng công nghệ và thông báo tới khách hàng doanh nghiệp để chuẩn bị cho quá trình chuyển đổi.
Cũng từ 1/7, nhiều quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong lĩnh vực ngân hàng tại Thông tư 50 chính thức có hiệu lực.
Theo quy định, giải pháp phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection – PAD), dù do đơn vị tự triển khai hay sử dụng từ bên thứ ba, đều phải được cấp chứng nhận bởi tổ chức hoặc phòng thí nghiệm sinh trắc học được Liên minh FIDO công nhận.
Thông tư 50 quy định, FIDO (Fast Identity Online) là hình thức xác nhận giao dịch theo tiêu chuẩn do Liên minh FIDO ban hành. Hình thức này sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật để ký số và khóa công khai để kiểm tra chữ ký số.
Từ 1/7, ngân hàng phải đáp ứng thêm điều kiện về hình thức xác nhận FIDO theo quy định tại điểm c khoản 7 Điều 11 là giải pháp do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận của tổ chức được Liên minh FIDO công nhận.
Ngoài ra, các đơn vị cung cấp dịch vụ vụ ngân hàng trực tuyến (Online Banking) có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước các bản sao chứng nhận về bảo đảm an toàn bảo mật, phòng, chống gian lận, giả mạo từ 1/7.
Thông tư 50 quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, bao gồm: Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; hoạt động cung ứng dịch vụ trung gian thanh toán; hoạt động thông tin tín dụng.


