Ngày 31/10/2024, Ngân hàng Nhà nước đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Thông tư này có hiệu lực thi hành kể từ ngày 1/1/2025.
Theo đó, Thông tư 50 phân loại giao dịch thanh toán thẻ trực tuyến (không bao gồm giao dịch chuyển tiền) thành 3 loại: Giao dịch loại E, Giao dịch loại F và Giao dịch loại G. Mỗi loại giao dịch ở Phụ lục 03 sẽ tương ứng với một hình thức xác nhận giao dịch ở Phụ lục 04.
Cụ thể:
Nếu tổng giá trị của giao dịch đang thực hiện (G) cộng với tổng giá trị các giao dịch đã thực hiện trong ngày (T) từ 5 triệu đồng trở xuống được xếp vào giao dịch loại E, phải thực hiện xác thực mã khóa bí mật hoặc mã PIN (trường hợp đã xác nhận tại bước đăng nhập thì không bắt buộc phải xác nhận tại bước thực hiện giao dịch).
Nếu G+T lớn hơn 5 triệu và không quá 100 triệu sẽ xếp vào giao dịch loại F, phải thực hiện xác thực với một trong các phương thức sau: SMS OTP; Voice OTP Email OTP; Thẻ ma trận OTP; Soft OTP/ Token OTP loại cơ bản; hai kênh.
Nếu G+T lớn hơn 100 triệu đồng sẽ xếp vào giao dịch loại G, phải thực hiện xác thực với một trong các phương thức sau: Soft OTP/ Token OTP loại nâng cao; FIDO; chữ ký điện tử/chữ ký điện tử an toàn; EMV 3DS.
(Trong đó G là Giá trị của giao dịch, T là Tổng giá trị các giao dịch đã thực hiện trong ngày của thẻ đang giao dịch của khách hàng tại một tổ chức phát hành thẻ, không bao gồm các giao dịch do tổ chức phát hành thẻ chủ động thanh toán từ thẻ theo thỏa thuận với khách hàng)