Dùng ánh mắt, mạch máu bảo mật giao dịch ngân hàng

Theo VnEconomy, Ngân hàng Nhà nước vừa công bố dự thảo thông tư quy định về an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ ngân hàng trực tuyến.

Với xác thực bằng dấu hiệu nhận dạng sinh trắc học, đây phải là dấu hiệu duy nhất gắn với mỗi khách hàng và không thể giả mạo.

Dự thảo này đưa ra các yêu cầu xác thực theo bốn loại giao dịch, trong đó cơ chế xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng được áp cho loại giao dịch có quy mô lớn nhất.

Cụ thể, với giao dịch loại D (các giao dịch thanh toán có số tiền từ 200 triệu đồng trở lên), ngân hàng phải tối thiểu áp dụng một trong các giải pháp: chữ ký số; dấu hiệu nhận dạng sinh trắc học của khách hàng gồm khuôn mặt, ánh mắt, giọng nói, mạch máu; các giải pháp xác thực khác có tiêu chuẩn, tính năng bảo mật tương đương hoặc cao hơn và phải được sự chấp thuận của Ngân hàng Nhà nước.

Với xác thực bằng dấu hiệu nhận dạng sinh trắc học, đây phải là dấu hiệu duy nhất gắn với mỗi khách hàng và không thể giả mạo.

Cùng với loại giao dịch trên, dự thảo thông tư quy định ba loại giao dịch khác với quy mô thấp hơn.

Đó là giao dịch loại A (các giao dịch thanh toán có số tiền dưới 5 triệu đồng và tổng số tiền thanh toán trong ngày dưới 20 triệu đồng), ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực: sử dụng OTP được tạo từ ma trận lưới ngẫu nhiên; sử dụng SMS OTP.

Giao dịch loại B (các giao dịch thanh toán có số tiền từ 5 triệu đồng đến dưới 50 triệu đồng và tổng số tiền thanh toán trong ngày dưới 200 triệu đồng), ngân hàng tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP được tạo từ thiết bị (token), sử dụng OTP được tạo từ phần mềm cài trên thiết bị di động.

Giao dịch loại C (các giao dịch thanh toán có số tiền từ 50 triệu đồng đến dưới 200 triệu đồng và tổng số tiền thanh toán trong ngày dưới 500 triệu đồng), ngân hàng phải tối thiểu áp dụng một trong các giải pháp xác thực là sử dụng OTP có chức năng ký giao dịch được tạo bởi thiết bị (token) hoặc phần mềm (cài trên thiết bị di động) từ mã giao dịch do hệ thống ứng dụng ngân hàng trực tuyến thông báo; sử dụng giải pháp xác thực hai chiều: hệ thống gửi thông tin về giao dịch đến thiết bị di động của khách hàng để khách hàng xác nhận thực hiện hoặc không thực hiện giao dịch...

http://vneconomy.vn/tai-chinh/dung-anh-mat-mach-mau-bao-mat-giao-dich-ngan-hang-20161101041826580.htm

>   MBB báo lãi ròng 9 tháng hơn 2,200 tỷ đồng (02/11/2016)

>   Giá vàng tăng 100 ngàn đồng lên mức 36.01 triệu đồng/lượng (02/11/2016)

>   Lãi suất liên ngân hàng tăng nhẹ trở lại (02/11/2016)

>   Lãi suất liên ngân hàng tăng nhẹ trở lại (02/11/2016)

>   Chuyên gia: Chưa đến lúc phá sản ngân hàng (01/11/2016)

>   9 tháng đầu năm, đầu tư tín dụng vào nông nghiệp đạt hơn 925 ngàn tỷ đồng (01/11/2016)

>   Giá vàng tăng nhỏ giọt ngóng kết quả cuộc họp của Fed (01/11/2016)

>   Điểm trùng hợp của nhóm ngân hàng lãi nhất 9 tháng đầu năm (01/11/2016)

>   SHB: Lãi ròng 9 tháng 627 tỷ đồng, nợ xấu tăng lên 2.22% (31/10/2016)

>   ANZ không bán mảng ngân hàng bán lẻ ở Việt Nam (31/10/2016)