Có phải tới ngân hàng cập nhật sinh trắc học để thực hiện chuyển khoản online?
Từ 1/7 tới đây, chuyển tiền trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt, vân tay. Vậy người dân có cần tới ngân hàng để cập nhật các thông tin liên quan đến sinh trắc học?
Cụ thể, giao dịch chuyển tiền ngân hàng (khác chủ tài khoản) hoặc nộp tiền vào ví điện tử trên 10 triệu đồng hoặc tổng giá trị giao dịch chuyển tiền, thanh toán trong ngày vượt quá 20 triệu phải được xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).
Công nghệ sinh trắc học (Biometric) là cách thức nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như hình ảnh khuôn mặt, dấu vân tay, mẫu mống mắt, giọng nói... Công nghệ này được xem là hạn chế tối đa khả năng làm giả và có tính bảo mật cao nhất. Hiện nay, các ngân hàng đa phần xác thực sinh trắc qua nhận diện khuôn mặt, dấu vân tay bởi các dữ liệu mống mắt giọng nói hiện chưa được thu thập và lưu trữ.
Theo đó, dấu hiệu nhận dạng sinh trắc học của khách hàng phải khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân do cơ quan Công an cấp; hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập. Do đó, người dân không cần phải đến ngân hàng để cập nhật mà các ứng dụng ngân hàng sẽ chủ động xác thực dữ liệu sinh trắc học của khách hàng.
(Ảnh minh hoạ từ Internet)
Ngoài ra, cũng có thể xác thực bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu được lưu trong cơ sở dữ liệu đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Ngoài thay đổi khi chuyển tiền, khách hàng cá nhân trước khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học. Bên cạnh đó, ngân hàng cần có thêm phương thức xác thực OTP gửi qua tin nhắn/giọng nói hoặc Soft OTP/Token OTP.
Cùng với đó, ngân hàng cần gửi SMS hoặc email cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Nguồn: [Link nguồn]
Tỷ lệ và quy mô các cuộc tấn công ransomware gia tăng đáng kể, gây thiệt hại không hề nhỏ cho các nạn nhân.