Từ ngày 1/7, nhiều quy định mới của Ngân hàng Nhà nước liên quan đến xác thực sinh trắc học và bảo đảm an toàn giao dịch ngân hàng trực tuyến chính thức có hiệu lực. Trong đó, hộ kinh doanh, doanh nghiệp siêu nhỏ và một số doanh nghiệp sẽ phải xác thực khuôn mặt khi thực hiện các giao dịch chuyển khoản từ ngưỡng giá trị nhất định, đồng thời các ngân hàng phải đáp ứng thêm tiêu chuẩn bảo mật theo chuẩn FIDO.
Theo Thông tư 77 của Ngân hàng Nhà nước, doanh nghiệp mới thành lập hoặc mới mở tài khoản dưới 12 tháng sẽ phải xác thực khuôn mặt của người đại diện theo pháp luật khi thực hiện giao dịch chuyển tiền hoặc thanh toán từ 50 triệu đồng/lần hoặc tổng giá trị từ 100 triệu đồng/ngày.

Đối với hộ kinh doanh, doanh nghiệp siêu nhỏ hoặc doanh nghiệp áp dụng mô hình "người nhập và duyệt", ngưỡng xác thực sinh trắc học được quy định thấp hơn. Cụ thể, các giao dịch từ 10 triệu đồng/lần hoặc từ 20 triệu đồng/ngày sẽ phải thực hiện xác thực khuôn mặt trước khi hoàn tất. Điều này đồng nghĩa nhiều giao dịch chuyển khoản vốn được thực hiện theo quy trình thông thường trước đây sẽ phát sinh thêm bước xác thực sinh trắc học.
Cũng từ ngày 1/7, Thông tư 50 của Ngân hàng Nhà nước về bảo đảm an toàn, bảo mật đối với dịch vụ ngân hàng trực tuyến chính thức có hiệu lực.
Theo quy định mới, giải pháp phát hiện hành vi giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD), dù do đơn vị tự phát triển hay sử dụng từ nhà cung cấp bên thứ ba, đều phải được cấp chứng nhận bởi tổ chức hoặc phòng thí nghiệm sinh trắc học được Liên minh FIDO công nhận.
Thông tư 50 cũng quy định FIDO (Fast Identity Online) là phương thức xác nhận giao dịch theo tiêu chuẩn của Liên minh FIDO, sử dụng thuật toán khóa không đối xứng, gồm khóa bí mật để ký số và khóa công khai nhằm kiểm tra chữ ký số.
Bên cạnh đó, từ ngày 1/7, các ngân hàng phải đáp ứng thêm yêu cầu về hình thức xác nhận FIDO theo quy định tại điểm c khoản 7 Điều 11. Theo đó, giải pháp FIDO do đơn vị tự triển khai hoặc sử dụng từ bên thứ ba đều phải được cấp chứng nhận bởi tổ chức được Liên minh FIDO công nhận.
Ngoài yêu cầu về công nghệ, các đơn vị cung cấp dịch vụ ngân hàng trực tuyến (Online Banking) còn có trách nhiệm gửi Ngân hàng Nhà nước bản sao các chứng nhận liên quan đến an toàn, bảo mật cũng như phòng, chống gian lận và giả mạo theo quy định.
Thông tư 50 áp dụng đối với các hoạt động cung cấp dịch vụ trực tuyến trong lĩnh vực ngân hàng, bao gồm hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, hoạt động cung ứng dịch vụ trung gian thanh toán và hoạt động thông tin tín dụng.