Quyết định 2345 của Ngân hàng Nhà nước yêu cầu từ 1/7/2024, chuyển tiền trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt, vân tay nhằm đảm bảo an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Cụ thể, khi khách hàng thực hiện các dịch vụ của ngân hàng gồm giao dịch chuyển tiền ngân hàng (khác chủ tài khoản), tổng giá trị giao dịch chuyển tiền, thanh toán trong ngày vượt quá 20 triệu, nộp tiền vào ví điện tử trên 10 triệu đồng, phải được xác thực bằng sinh trắc học. Khách hàng có thể dùng tài khoản VneID, căn cước công dân gắn chip, hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng.
Công nghệ sinh trắc học (Biometric) là cách thức nhận diện và xác minh cá nhân được đánh giá là có tính bảo mật cao nhất hiện nay thông qua các đặc điểm sinh học như hình ảnh khuôn mặt, dấu vân tay, mẫu mống mắt, giọng nói... Hiện nay, các ngân hàng đa phần xác thực sinh trắc qua nhận diện khuôn mặt, dấu vân tay.
Ngoài ra, khi giao dịch lần đầu bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, khách hàng cá nhân cũng phải thực hiện nhận dạng sinh trắc học. Ngân hàng cũng cần bổ sung thêm phương thức xác thực OTP gửi qua tin nhắn/giọng nói hoặc Soft OTP/Token OTP.
Cùng với đó, ngân hàng cần gửi thông báo về việc đăng nhập lần đầu ứng dụng Internet Banking/Mobile Banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất bằng SMS hoặc email cho khách hàng (theo thông tin khách hàng đăng ký).
Các ngân hàng sẽ phải lưu trữ thông tin về thiết bị giao dịch trực tuyến và nhật ký xác thực giao dịch của khách hàng tối thiểu trong vòng 3 tháng.
Hiện nay, nhiều ngân hàng cũng đã chủ động áp dụng việc xác thực sinh trắc học khuôn mặt và vân tay khi giao dịch trên ứng dụng.