Giao dịch điện tử trên 100 triệu phải xác thực bằng Smart OTP

Theo quy định của Ngân hàng Nhà nước, khách hàng cá nhân cũng như doanh nghiệp khi chuyển tiền sẽ phải dùng cách xác thực giao dịch Smart OTP kể từ đầu tháng 7-2019.

Với phương thức xác thực Smart OTP, khách hàng sẽ phải cài đặt thêm ứng dụng di động của ngân hàng để có được mã xác thực (OTP). Ảnh minh hoạ: Vietcombank

Theo thông báo từ các ngân hàng, những khách hàng doanh nghiệp cũng như khách hàng cá nhân có mức giao dịch từ 100 triệu đồng trở lên sẽ phải chuyển qua dùng phương thức xác thực Smart OTP (nhận mã xác thực thông qua ứng dụng di động Smart OTP) từ ngày 1-7-2019. Đây là quy định mới được triển khai từ Ngân hàng Nhà nước Việt Nam, theo Quyết định số 630/QĐ-NHNN ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.

Cụ thể, tất cả khách hàng doanh nghiệp khi sử dụng dịch vụ ngân hàng trực tuyến, ứng dụng ngân hàng số... sẽ phải áp dụng phương thức xác thực qua Smart OTP cho nhóm khách hàng doanh nghiệp và khách hàng cá nhân khi tiến hành giao dịch cao với số tiền từ 100 triệu đồng trở lên.

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) cũng đã thông báo về việc chuyển đổi hình thức xác thực đối với các giao dịch trực tuyến trên kênh ngân hàng điện tử nhằm tăng cường bảo mật dữ liệu cho khách hàng và tuân thủ theo quy định của Ngân hàng Nhà nước.

Theo đó, từ ngày 1-7-2019, BIDV sẽ triển khai phương thức xác thực giao dịch nâng cao BIDV Smart OTP dành cho khách hàng cá nhân và doanh nghiệp đang sử dụng các dịch vụ ngân hàng điện tử của BIDV (BIDV e-Banking).

BIDV nêu rõ trong thông báo: "Đối với khách hàng cá nhân thì các giao dịch chuyển tiền khác chủ tài khoản (không cùng một tài khoản ngân hàng) có giá trị trên 100 triệu đồng/giao dịch hoặc tổng giá trị giao dịch trên 100 triệu đồng/ngày trên BIDV Online, BIDV SmartBanking phải xác thực bằng BIDV Smart OTP. Đối với khách hàng doanh nghiệp thì tất cả các giao dịch chuyển tiền trong nước và quốc tế khác chủ tài khoản trên BIDV Business Online phải chuyển qua dùng phương thức BIDV Smart OTP".

Ngân hàng TMCP Thương mại Thịnh Vượng (VPBank) thông báo: "Theo quy định của Ngân hàng Nhà nước, từ ngày 1-7, khách hàng sử dụng internet banking (VPBank Online) và các loại thẻ ghi nợ, thẻ tín dụng bắt buộc nhận mật khẩu xác thực dùng một lần (OTP) qua VPBank Smart OTP khi sử dụng VPBank Online. Tất cả khách hàng doanh nghiệp khi giao dịch, chuyển tiền qua VPBank Online phải nhận OTP qua VPBank Smart OTP thay vì nhận qua SMS hay email như hiện tại. Đối với khách hàng cá nhân, các giao dịch chuyển tiền/thanh toán hóa đơn từ 100 triệu đồng/ngày bắt buộc phải dùng VPBank Smart OTP".

Theo ý kiến của một số chuyên gia bảo mật trong lĩnh vực ngân hàng, thông thường khách hàng cá nhân khi giao dịch và thanh toán trực tuyến vẫn thích nhận OTP SMS (xác thực qua tin nhắn) hơn. Cách xác thực này đơn giản, thuận tiện và ai cũng có thể sử dụng dễ dàng; còn Smart OTP yêu cầu người dùng phải cài đặt thêm ứng dụng di động của ngân hàng (lấy mã xác thực từ ứng dụng Smart OTP).

Tuy nhiên, đối với những giao dịch giá trị lớn (ví dụ như chuyển tiền/thanh toán từ 100 triệu đồng) đòi hỏi dùng cách xác thực an toàn hơn. Trước đây, ngân hàng thường đề nghị khách hàng dùng Token (thiết bị bảo mật điện tử) để nhận OTP để tăng mức độ an toàn khi giao dịch.