Từ ngày 01/07/2024, giao dịch lần đầu bằng Mobile Banking phải xác thực sinh trắc học?
Cho tôi hỏi: Có phải từ ngày 01/07/2024, giao dịch lần đầu bằng Mobile Banking phải xác thực sinh trắc học không?- Câu hỏi của anh Bằng (Hà Nội).
Từ ngày 01/07/2024, giao dịch lần đầu bằng Mobile Banking phải xác thực sinh trắc học?
Ngày 18/12/2023, Thống đốc Ngân hàng Nhà nước ban hành Quyết định 2345/QĐ-NHNN năm 2023 về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Theo đó, tại Điều 2 Quyết định 2345/QĐ-NHNN năm 2023 có quy định về trường hợp phải xác thực sinh trắc học khi giao dịch lần đầu bằng Mobile Banking như sau:
Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán phải triển khai áp dụng các giải pháp giảm thiểu rủi ro trong thanh toán trực tuyến như sau:
1. Đối với khách hàng cá nhân, trước khi thực hiện giao dịch lần đầu bằng ứng dụng Mobile Banking hoặc trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất thì phải xác thực khách hàng:
- Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ CCCD của khách hàng do cơ quan Công an cấp4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng trong do hệ thống định danh và xác thực điện tử tạo lập;
- Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra6, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
2. Thông báo việc đăng nhập lần đầu ứng dụng Internet Banking/ Mobile Banking hoặc việc đăng nhập ứng dụng Internet Banking/ Mobile Banking trên thiết bị khác với thiết bị thực hiện đăng nhập ứng dụng Internet Banking/ Mobile Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (email, điện thoại,…).
.....
Như vậy, từ ngày 01/7/2023, trước khi thực hiện giao dịch lần đầu bằng Mobile Banking thì phải xác thực sinh trắc học.
Ngoài ra khách hàng cá nhân cũng phải xác thực sinh trắc học trước khi thực hiện giao dịch trên thiết bị khác với thiết bị thực hiện giao dịch Mobile Banking lần gần nhất.
Từ ngày 01/07/2024, giao dịch lần đầu bằng Mobile Banking phải xác thực sinh trắc học? (Hình từ Internet)
Thông tin sinh trắc học của công dân gồm những gì?
Theo Điều 7 Nghị định 59/2022/NĐ-CP quy định về danh tính điện tử công dân Việt Nam như sau:
Danh tính điện tử công dân Việt Nam
Danh tính điện tử công dân Việt Nam gồm:
1. Thông tin cá nhân:
a) Số định danh cá nhân;
b) Họ, chữ đệm và tên;
c) Ngày, tháng, năm sinh;
d) Giới tính.
2. Thông tin sinh trắc học:
a) Ảnh chân dung;
b) Vân tay.
Tại Điều 8 Nghị định 59/2022/NĐ-CP quy định về danh tính điện tử người nước ngoài như sau:
Danh tính điện tử người nước ngoài
Danh tính điện tử người nước ngoài bao gồm:
1. Thông tin cá nhân:
a) Số định danh của người nước ngoài;
b) Họ, chữ đệm và tên;
c) Ngày, tháng, năm sinh;
d) Giới tính;
đ) Quốc tịch;
e) Số, ký hiệu, ngày, tháng, năm, loại giấy tờ và nơi cấp hộ chiếu hoặc giấy tờ có giá trị đi lại quốc tế.
2. Thông tin sinh trắc học:
a) Ảnh chân dung;
b) Vân tay.
Theo đó, hiện nay thông tin sinh trắc học của công dân được sử dụng làm định danh điện tử là ảnh chân dung và vân tay của người đó.
Dữ liệu về sinh trắc học được xem là dữ liệu cá nhân nhạy cảm hay dữ liệu cá nhân cơ bản?
Căn cứ tại khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP về dữ liệu cá nhân nhạy cảm như sau:
Giải thích từ ngữ
...
4. Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:
a) Quan điểm chính trị, quan điểm tôn giáo;
b) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
c) Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
d) Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
đ) Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
e) Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
g) Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
h) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
i) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
k) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
Như vậy, có thể thấy rằng, mỗi người đều có một đặc điểm sinh học duy nhất.
Dữ liệu về sinh trắc học của mỗi người có thể bao gồm đặc điểm khuôn mặt, ảnh chụp võng mạc, giọng nói, vân tay,...
Theo đó thì dữ liệu về sinh trắc học được xem là dữ liệu cá nhân nhạy cảm.
Trân trọng!
