II. Cần hướng dẫn thêm về việc ngăn chặn giao dịch bất hợp pháp khác
3. Điều 20.4) Yêu cầu về xác thực đa thành tố tại bước phê duyệt cuối cùng đối với hệ thống thông tin xử lý giao dịch
duyệt cuối cùng đối với hệ thống thông tin xử lý giao dịch khách hàng
Trích từ Cơng văn số 09112021BWGVBF ngày 9/11/2021:
BWG kính đề xuất Cục CNTT cho phép các ngân hàng được áp dụng xác thực đa thành tố (“Multi factor authentication – MFA/2FA”) ở bước đăng nhập (login) thay vì ở bước phê duyệt giao dịch, với các lý do sau:
(1) Tốn thời gian và ảnh hưởng tới việc hồn thành hạch tốn trong ngày và hiệu suất thanh toán, hoạt động của các Ngân hàng khi áp dụng MFA ở bước phê duyệt cuối cùng.
2) Các ngân hàng đã có quy trình chặt chẽ nhằm giảm thiểu rủi ro trong thanh toán, bao gồm các bước tạo lệnh và phê duyệt lệnh được
BWG đã nhận được phản hồi của NHNN vào ngày 27/1/2022 & tiếp tục nghiên cứu để triển khai phù hợp.
Báo cáo của NCT Ngân hàng Diễn đàn Doanh nghiệp Việt Nam Thường niên
thực hiện bởi hai người khác nhau, đồng thời đối chiếu toàn bộ các giao dịch đã được xử lý trong ngày.
(3) Yêu cầu trên khó có thể áp dụng đối với các lệnh thực hiện qua kênh thanh toán quốc tế như lệnh SWIFT (Society for Worldwide Interbank and Financial Telecommunication) - Hiệp hội viễn thơng liên ngân hàng và tài chính quốc tế.
Trong q trình thực hiện, chúng tơi nhận thấy rằng ngay cả khi đã đăng nhập ở bước phê duyệt cuối cùng, vẫn có khả năng xảy ra sự cố mất an tồn nếu nhân viên khơng quản lý tốt thiết bị bảo mật. Việc tăng thêm xác thực đa thành tố đã làm tăng thêm tính an tồn cho hệ thống thanh tốn, chưa có trường hợp vi phạm được ghi nhận trong các năm vừa qua nhờ việc áp dụng các phương thức quản lý hiện tại như, quản lý hệ thống liên ngân hang tập trung, phân biệt người duyệt lệnh và lập lệnh, phân hạn mức duyệt lệnh, thay đổi mật khẩu và sử dụng mật khẩu mạnh, thường xuyên kiễm tra quyền hạn nhân viên, kiểm tra đối chiếu cuối ngày …vv
A.2. CÁC VẤN ĐỀ NHNN MỚI PHÁT SINH TRONG NĂM 2021 (07 VẤN ĐỀ MỚI) 4. (BWG Ban Tài chính 4. (BWG Ban Tài chính
Tiêu dùng)
Điều 24.2 Thơng tư 19/2016/TT-NHNN quy định về hoạt động thẻ ngân hàng
BWG đã gửi tới NHNN Công văn số 210414BWGVBF ngày 14/4/2021 để cập nhật về quá trình chấp hành quy định tại Điều 24.2 Thông tư 19/2016/TT-NHNN, cũng như báo cáo tiến trình thực hiện giao dịch qua ATM chuyển mạch qua các TCTQT và quá trình cải tiến hệ thống từ phía TCTQT để cho phép truyền tải các giao dịch ATM trong nước theo thời gian thực qua NAPAS như yêu cầu của quy định.
BWG đã nhận được phản hồi của NHNN vào ngày 27/1/2022 & tiếp tục nghiên cứu để triển khai phù hợp.