Vừa qua, NHNN ban hành Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet – Internet Banking
Theo đó, quy định đối với giải pháp xác thực giao dịch bằng mã khóa bí mật dùng một lần (OTP) như sau:
– Với OTP gửi qua tin nhắn SMS/ thư điện tử:
+ OTP gửi khách hàng (KH) phải kèm thông tin cảnh báo để KH nhận biết được mục đích của OTP;
+ OTP có hiệu lực tối đa không quá 05 phút.
– Với OTP được tạo từ phần mềm cài đặt trên thiết bị di động:
+ Đơn vị (ĐV) phải chỉ rõ đường dẫn trên website/ kho ứng dụng để KH tải, cài đặt phần mềm tạo OTP;
+ Phần mềm tạo OTP phải sử dụng mã khóa do ĐV cung cấp để kích hoạt trước khi sử dụng, 01 mã khóa kích hoạt chỉ được sử dụng cho 01 thiết bị di động;
+ Phần mềm tạo OTP phải được kiểm soát truy cập, trường hợp xác thực truy cập sai 05 lần liên tiếp, phần mềm phải tự động khoá không cho KH sử dụng tiếp;
+ OTP có hiệu lực tối đa không quá 02 phút.
Thông tư 35/2016/TT-NHNN có hiệu lực từ ngày 01/7/2017 và thay thế Thông tư 29/2011/TT-NHNN.
Tongdaire.com tổng hợp
Công ty dịch vụ viễn thông số