Đảm bảo an toàn, bảo mật khi mở và sử dụng ví điện tử
Ngân hàng Nhà nước (NHNN) Việt Nam vừa ban hành Thông tư 40/2024/TT-NHNN, trong đó có quy định về đảm bảo an toàn, bảo mật trong mở và sử dụng ví điện tử.
Thông tư 40/2024/TT-NHNN quy định về việc đảm bảo an toàn, bảo mật trong mở và sử dụng ví điện tử như sau:
Tổ chức cung ứng dịch vụ ví điện tử phải ban hành quy định nội bộ về quản lý rủi ro trong mở và sử dụng ví điện tử bao gồm các nội dung: Các biện pháp kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng trong quá trình mở, sử dụng ví điện tử gồm: Biện pháp kiểm tra tính hợp pháp, hợp lệ và đối chiếu đảm bảo sự khớp đúng, chính xác của các tài liệu, thông tin, dữ liệu trong hồ sơ mở ví điện tử của khách hàng.
Áp dụng các biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trong quá trình mở và sử dụng ví điện tử của khách hàng.
Biện pháp kỹ thuật, giải pháp công nghệ để đối chiếu khớp đúng thông tin sinh trắc học của khách hàng theo quy định tại điểm b khoản 1 Điều 22 và điểm c khoản 6 Điều 25 Thông tư 40/2024/TT-NHNN.
Các biện pháp đảm bảo việc sử dụng ví điện tử được thực hiện bởi chính chủ ví điện tử hoặc người được ủy quyền hoặc người đại diện hoặc người đại diện hợp pháp.
Các biện pháp khác do tổ chức cung ứng dịch vụ ví điện tử quy định nhằm phòng, chống rủi ro gian lận, mạo danh, vi phạm pháp luật hoặc lợi dụng ví điện tử cho mục đích bất hợp pháp.
Bộ tiêu chí nhận diện các ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật (Bộ tiêu chí) trên cơ sở tham khảo các lý do nghi ngờ tại Phụ lục số 01, Phụ lục số 02 ban hành kèm theo Thông tư 40/2024/TT-NHNN. Tổ chức cung ứng dịch vụ ví điện tử phải thường xuyên rà soát, chỉnh sửa, bổ sung, cập nhật Bộ tiêu chí dựa trên các tài liệu, thông tin, dữ liệu trong quá trình mở và sử dụng ví điện tử của khách hàng.
Xác định các loại rủi ro có thể phát sinh trong hoạt động mở, sử dụng ví điện tử và biện pháp xử lý rủi ro tương ứng. Biện pháp xử lý rủi ro bao gồm: Quy định về phạm vi, hạn mức giao dịch theo các mức độ rủi ro phân theo đối tượng khách hàng, trong đó có quy định cụ thể biện pháp quản lý rủi ro với đối tượng khách hàng chưa đủ 18 tuổi; các trường hợp phải thực hiện cập nhật, xác minh lại thông tin nhận biết khách hàng, bao gồm các trường hợp theo quy định tại khoản 4 Điều 28 Thông tư 40/2024/TT-NHNN.
Các trường hợp áp dụng từ chối hoặc tạm dừng thực hiện các giao dịch quy định tại khoản 2 Điều 25 Thông tư 40/2024/TT-NHNN bằng phương tiện điện tử.
Quy định về việc kiểm tra, đối chiếu thông tin nhận biết chủ ví điện tử với Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước và danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có) để áp dụng các biện pháp quản lý rủi ro phù hợp.
Quy định nội bộ về quản lý rủi ro phải thường xuyên được rà soát, chỉnh sửa bổ sung dựa trên các chỉ đạo, khuyến nghị, cảnh báo của cơ quan chức năng và các thông tin, dữ liệu cập nhật, rủi ro phát sinh trong quá trình thực hiện mở và sử dụng ví điện tử cho khách hàng.
Tổ chức cung ứng dịch vụ ví điện tử phải thường xuyên cảnh báo, hướng dẫn cho khách hàng về các phương thức thủ đoạn tội phạm trong mở và sử dụng ví điện tử; hướng dẫn việc bảo mật thông tin dữ liệu và việc sử dụng ví điện tử an toàn.
Tổ chức cung ứng dịch vụ ví điện tử phải theo dõi thời hạn hiệu lạc giấy tờ tùy thân của chủ ví điện tử và người liên quan trong quá trình sử dụng ví điện tử; thông báo cho khách hàng tối thiểu 30 ngày trước ngày hết hiệu lực của giấy tờ tùy thân để kịp thời yêu cầu khách hàng cập nhật, bổ sung thông tin; tạm dừng thực hiện các giao dịch ví điện tử quy định tại khoản 2 Điều 25 Thông tư 40/2024/TT-NHNN đối với các trường hợp giấy tờ tùy thân của khách hàng hết hiệu lực hoặc hết thời hạn sử dụng.
Tổ chức cung ứng dịch vụ ví điện tử phải xác minh lại thông tin nhận biết khách hàng và kịp thời áp dụng biện pháp theo quy định pháp luật về phòng, chống rửa tiền trong các trường hợp dưới đây:
Khách hàng có các dấu hiệu đáng ngờ theo quy định của Luật Phòng, chống rửa tiền; tổ chức cung ứng dịch vụ ví điện tử có cơ sở nghi ngờ tính hợp pháp, hợp lệ của các giấy tờ trong hồ sơ mở ví điện tử của khách hàng đã thu thập trước đây.
Thông tin của chủ ví điện tử cá nhân hoặc người đại diện hợp pháp của tổ chức mở ví điện tử có trong Danh sách đen theo quy định pháp luật về phòng, chống rửa tiền, danh sách nghi ngờ gian lận, lừa đảo của Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước hoặc danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có).
Thông tin về ví điện tử, chủ ví điện tử sai lệch, không phù hợp thông tin, dữ liệu của cơ quan có thẩm quyền.
Tổ chức cung ứng dịch vụ ví điện tử phải tuân thủ các quy định về an toàn, bảo mật thông tin trong hoạt động mở và sử dụng ví điện tử theo quy định pháp luật.