Nhằm mục đích tăng cường an toàn bảo mật trong cung ứng dịch vụ, từ 1/7, các ngân hàng đã thông báo chuyển đổi phương thức xác thực mới đối với dịch vụ ngân hàng điện tử.
Cụ thể, các khách hàng tổ chức của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đang dùng phương thức xác thực OTP (One-Time Password: mã xác thực một lần) qua tin nhắn SMS (SMS - OTP) tại cấp duyệt lệnh cao nhất sẽ chuyển đổi sang phương thức khác mà ngân hàng đang cung cấp, bao gồm: VCB m-Token, EVM-OTP, eToken.
Đối với khách hàng cá nhân, bắt đầu từ ngày 1/7/2019, để sử dụng hạn mức giao dịch lớn hơn 100 triệu đồng/giao dịch và 100 triệu đồng/ngày, khách hàng sẽ phải đăng ký sử dụng phương thức xác thực Vietcombank Smart OTP - một ứng dụng trên điện thoại di động.
Còn tại Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), từ ngày 1/7/2019, khách hàng cá nhân chuyển khoản từ 100 triệu đồng/ngày qua VPBank Online sẽ phải sử dụng ứng dụng VPBank Smart OTP để nhận OTP thay vì qua email hay SMS truyền thống.
Tương tự, tại Ngân hàng TMCP Kiên Long (Kienlongbank), để giao dịch hạn mức lớn hơn 100 triệu đồng/ngày, khách hàng bắt buộc phải thay đổi phương thức xác thực từ SMS sang eToken (có thể tự đăng ký sử dụng miễn phí trên giao diện Internet Banking).
Trước đó, Ngân hàng TMCP Công thương Việt Nam (VietinBank) đã triển khai giải pháp bảo mật, xác thực mới trên iPay Mobile mang tên Soft OTP. Với giải pháp này, mã OTP được hệ thống sinh ngẫu nhiên theo thời gian rồi tự động được điền vào tại màn hình xác thực giao dịch trên iPay Mobile, rút ngắn thời gian thao tác giao dịch.
Ngoài ra, từ 1/7, ứng dụng Internet Banking trên di động không được nhớ mật khẩu. Theo đó, phần mềm ứng dụng Internet Banking trên thiết bị di động phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập. Đối với việc truy cập hệ thống Internet Banking bằng trình duyệt, các ngân hàng phải có biện pháp chống đăng nhập tự động.
Phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên, khóa tài khoản truy cập trong trường hợp bị nhập sai mã khóa bí mật liên tiếp quá số lần do đơn vị quy định. Ngân hàng chỉ mở khóa tài khoản khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện mở khóa tài khoản, bảo đảm chống gian lận, giả mạo.
Bên cạnh đó, hệ thống Internet Banking phải kiểm soát phiên giao dịch, có cơ chế tự động ngắt phiên giao dịch khi người sử dụng không thao tác trong một khoảng thời gian do đơn vị quy định hoặc áp dụng các biện pháp bảo vệ khác.
PHAN HÀ