Trang chủ

Phân loại giao dịch thanh toán trực tuyến với khách hàng cá nhân

Giao dịch loại A bao gồm các giao dịch có mức độ rủi ro thấp nhất. Loại này gồm chuyển tiền giữa các tài khoản, thẻ của cùng một khách hàng trong một ngân hàng, chuyển tiền giữa ví điện tử cùng chủ sở hữu; thanh toán hàng hóa dịch vụ hợp pháp có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày không vượt quá 5 triệu đồng; giao dịch nạp rút tiền giữa ví điện tử với tài khoản ngân hàng liên kết có giá trị không quá 10 triệu đồng và có giá trị giao dịch cộng tổng giá trị giao dịch loại A, B của từng nhóm loại hình giao dịch đã thực hiện của cùng một chủ tài khoản tại cùng một tổ chức không vượt quá 20 triệu đồng.

Giao dịch loại B có mức độ rủi ro cao hơn, bao gồm giao dịch thanh toán hàng hóa, dịch vụ hợp pháp có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày từ trên 5 triệu đến dưới 100 triệu đồng; các giao dịch chuyển tiền khác chủ tài khoản, chủ thẻ, chủ ví điện tử hoặc khác ngân hàng, tổ chức phát hành thẻ, trung gian gian thanh toán (sau đây gọi tắt là "giao dịch chuyển tiền") có giá trị giao dịch từ dưới 10 triệu đồng và giá trị giao dịch cộng tổng giá trị giao dịch loại A, B của từng nhóm loại hình giao dịch đã thực hiện của cùng một chủ tài khoản tại cùng một tổ chức không vượt quá 20 triệu đồng.

Giao dịch loại C gồm giao dịch thanh toán hàng hóa, dịch vụ hợp pháp có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày từ trên 100 triệu đồng đến từ dưới 1,5 tỷ đồng; giao dịch chuyển tiền, nạp rút ví điện tử không quá 10 triệu đồng và giá trị giao dịch cộng tổng giá trị giao dịch loại A, B của từng nhóm loại hình giao dịch đã thực hiện của cùng một chủ tài khoản tại cùng một tổ chức vượt quá 20 triệu đồng, đồng thời có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày dưới 1,5 tỷ đồng, hoặc có giá trị giao dịch chuyển tiền, nạp rút ví điện tử trên 10 triệu đến 500 triệu đồng, và có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày từ dưới 1,5 tỷ đồng; chuyển tiền liên ngân hàng ra nước ngoài có giá trị không quá 200 triệu đồng với giá trị giao dịch cộng tổng giá trị giao dịch trong ngày không vượt quá 1 tỷ đồng.

Giao dịch loại D là loại có mức độ rủi ro cao nhất, áp dụng cho giao dịch thanh toán hàng hóa, dịch vụ pháp có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày trên 1,5 tỷ đồng; giao dịch chuyển tiền, nạp rút ví điện tử có giá trị từ dưới 10 triệu đồng và giá trị giao dịch cộng tổng giá trị giao dịch loại A, B của từng nhóm loại hình giao dịch đã thực hiện của cùng một chủ tài khoản tại cùng một tổ chức không vượt 20 triệu đồng, đồng thời có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày trên 1,5 tỷ đồng, hoặc giao dịch chuyển tiền, nạp rút ví điện tử có giá trị trên 10 triệu đồng nhưng dưới 500 triệu đồng và có giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày trên 1,5 tỷ đồng, hoặc giao dịch chuyển tiền, nạp rút ví điện tử trên 500 triệu đồng; giao dịch chuyển tiền liên ngân hàng ra nước ngoài có giá trị giao dịch không quá 200 triệu và giá trị giao dịch cộng tổng giá trị giao dịch của từng nhóm loại hình giao dịch đã thực hiện trong ngày vượt 1 tỷ đồng, hoặc giá trị của giao dịch chuyển tiền liên ngân hàng ra nước ngoài trên 200 triệu đồng.

Biện pháp xác thực tương ứng

Mỗi loại giao dịch được áp dụng biện pháp bảo mật phù hợp với mức độ rủi ro. Giao dịch loại A chỉ cần xác thực bằng mã khóa bí mật hoặc mã PIN, trong trường hợp đã xác nhận khi đăng nhập thì có thể không cần xác nhận lại.

Giao dịch loại B yêu cầu một trong các hình thức xác thực cao hơn như SMS OTP, Voice OTP, Email OTP, thẻ ma trận OTP, Soft OTP hoặc Token OTP, xác thực hai kênh, thông tin sinh trắc học thiết bị, FIDO, chữ ký điện tử hoặc chữ ký điện tử an toàn.

Giao dịch loại C đòi hỏi sự kết hợp giữa OTP qua SMS hoặc Voice, Soft OTP, Token OTP loại cơ bản, hoặc chữ ký điện tử, đồng thời phải kết hợp với thông tin sinh trắc học chính xác.

Giao dịch loại D có yêu cầu bảo mật nghiêm ngặt nhất, bắt buộc sử dụng Soft OTP hoặc Token OTP loại nâng cao, FIDO, hoặc chữ ký điện tử an toàn, đồng thời phải kết hợp khớp đúng thông tin sinh trắc học.

Nguyên tắc tương thích ngược

Quy định còn áp dụng nguyên tắc tương thích ngược, theo đó hình thức xác thực cho giao dịch cấp độ cao hơn có thể được sử dụng cho giao dịch cấp độ thấp hơn. Cụ thể, phương thức xác thực loại D có thể áp dụng cho các giao dịch loại A, B, C; phương thức loại C có thể dùng cho giao dịch loại A, B; và phương thức loại B có thể sử dụng cho giao dịch loại A.

Thông tư 50/2024 tạo cơ sở pháp lý vững chắc cho việc đảm bảo an toàn giao dịch ngân hàng trực tuyến, giúp cân bằng giữa tính tiện lợi và bảo mật trong thời đại số hóa.