Quy định về xác nhận bằng OTP trong giao dịch Online Banking từ năm 2025

Quy định về xác nhận bằng OTP trong giao dịch Online Banking - Từ đầu năm 2025, việc xác nhận bằng OTP trong giao dịch Online Banking đã trở thành quy định bắt buộc để đảm bảo an toàn và bảo mật thông tin cho khách hàng. Quy định này được đưa ra nhằm ngăn chặn các hoạt động gian lận, chiếm đoạt tài sản qua các giao dịch trực tuyến. Hoa Tiêu mời bạn cùng theo dõi chi tiết dưới đây.

Việc xác nhận bằng mã OTP là một trong những hình thức xác nhận giao dịch điện tử thông qua hệ thống Online Banking được quy định tại Khoản 3 Điều 11 Mục 2 Thông tư số 50/2024/TT-NHNN ban hành bởi Ngân hàng Nhà nước Việt Nam ngày 31/10/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (chính thức có hiệu lực thi hành kể từ ngày 01/01/2025).

Xác thực bằng OTP trong giao dịch Online Banking

1. Mã OTP là gì?

OTP: One Time Password - Mã khóa bí mật dùng một lần.

Đây là hình thức xác nhận bằng mã khóa bí mật trong đó mã khóa bí mật có giá trị sử dụng một lần và có hiệu lực trong một khoảng thời gian nhất định.

2. Xác nhận bằng OTP trong giao dịch Online Banking từ năm 2025

Hình thức xác nhận bằng OTP trong giao dịch Online Banking bao gồm những hình thức dưới đây:

STT

Hình thức

Nội dung

Yêu cầu

1SMS OTP

Xác nhận thông qua mã OTP được gửi qua tin nhắn SMS là từ viết tắt của Short Message Services hoặc có thể hiểu là tin nhắn thông qua dịch vụ viễn thông cơ bản trên Internet.

(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP.

(ii) OTP có hiệu lực tối đa 05 phút.

2Voice OTP

Xác nhận thông qua mã OTP được gửi qua cuộc gọi thoại hoặc cuộc gọi thông qua dịch vụ viễn thông cơ bản trên Internet.

(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP.

(ii) OTP có hiệu lực tối đa 03 phút.

3Email OTP

Xác nhận thông qua mã OTP được gửi qua thư điện tử.

(i) OTP gửi tới khách hàng phải kèm thông tin thông báo để khách hàng nhận biết được mục đích của OTP.

(ii) OTP có hiệu lực tối đa 05 phút.

4Thẻ ma trận OTP

Xác nhận thông qua mã OTP được xác định tử một bảng 2 chiều (dòng, cột), tương ứng với mỗi dòng, cột là một mã OTP.

(i) Thẻ ma trận OTP có thời hạn sử dụng tối đa 01 năm kể từ ngày đăng ký

thẻ.

(ii) OTP có hiệu lực tối đa 02 phút.

5Soft OTP

Xác nhận thông qua mã OTP được tạo bởi phần mềm cài đặt trên thiết bị di động của khách hàng, phần mềm Soft OTP có thể là phần mềm độc lập hoặc được tích hợp với phần mềm ứng dụng Mobile Banking. Gồm 02 loại:

(i) Soft OTP loại cơ bản.

(ii) Soft OTP loại nâng cao.

(i) Trường hợp phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking, phải được đơn vị đăng ký, quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử của đơn vị để khách hàng tải và cài đặt phần mềm Soft OTP.

(ii) Phần mềm Soft OTP phải yêu cầu kích hoạt trước khi sử dụng. Mã kích hoạt sử dụng Soft OTP do đơn vị cung cấp cho khách hàng và chỉ được sử dụng để kích hoạt trên một thiết bị di động. Mã kích hoạt phải được thiết lập thời hạn hiệu lực sử dụng.

(iii) Phần mềm Soft OTP phải có chức năng kiểm soát truy cập. Trường hợp truy cập sai liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần), phần mềm Soft OTP phải tự động khóa không cho khách hàng sử dụng tiếp. Đơn vị chỉ mở khóa phần mềm Soft OTP khi khách hàng yêu cầu và phải kiểm tra, nhận biết khách hàng trước khi thực hiện mở khóa, bảo đảm chống gian lận, giá mạo.

(iv) Trường hợp phần mềm Soft OTP độc lập với phần mềm ứng dụng Mobile Banking phải có chức năng kiểm tra khách hàng cá nhân trước khi cho phép khách hàng sử dụng lần đầu hoặc trước khi khách hàng sử dụng trên thiết bị khác với thiết bị sử dụng lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm: (i) khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký, (ii) và khớp đúng thông tin sinh trắc học của khách hàng.

(v) Mã OTP có hiệu lực tối đa 02 phút.

6Token OTP

Xác nhận thông qua mã OTP tạo bởi thiết bị chuyên dụng. Gồm có có 02 loại:

(i) Token OTP loại cơ bản.

(ii) Token OTP loại nâng cao.

Khi thực hiện giao dịch, hệ thống Online Banking tạo ra một mã giao dịch thông báo cho khách hàng, khách hàng nhập mã giao dịch vào Token OTP để thiết bị tạo ra mã OTP. Token OTP có hiệu lực tối đa 02 phú

Quy định mới về thực hiện xác nhận bằng OTP trong giao dịch Online Banking nhằm mục đích tăng cường tính bảo mật, ngăn chặn sự gian lận và đảm bảo tính xác thực, từ đó giúp phòng ngừa những hành vi lừa đảo, chiếm đoạt tài sản, bảo vệ lợi ích cá nhân của mỗi người. Cụ thể:

- Tăng cường bảo mật: OTP là một lớp bảo mật bổ sung bên cạnh mật khẩu, giúp ngăn chặn người khác truy cập trái phép vào tài khoản của người dùng, ngay cả khi họ biết mật khẩu.

- Ngăn chặn sự gian lận: OTP sẽ giúp xác minh rằng người đang thực hiện giao dịch chính là chủ sở hữu tài khoản.

- Đảm bảo tính xác thực: OTP giúp đảm bảo rằng các giao dịch được thực hiện một cách hợp pháp và có sự đồng ý của chủ tài khoản

Mời các bạn tham khảo thêm các bài viết khác liên quan tại chuyên mục Phổ biến pháp luật.

Đánh giá bài viết
3 21
0 Bình luận
Sắp xếp theo
⚛
Xóa Đăng nhập để Gửi
    Chỉ thành viên Hoatieu Pro tải được nội dung này! Hoatieu Pro - Tải nhanh, website không quảng cáo! Tìm hiểu thêm