Bộ Tài chính đang tiến hành lấy ý kiến đóng góp cho dự thảo Thông tư quy định về giao dịch điện tử trên thị trường chứng khoán. Trong đó, cơ quan soạn thảo đưa ra đề xuất áp dụng xác thực sinh trắc học đối với nhiều loại giao dịch trực tuyến, đặc biệt là các lệnh rút và chuyển tiền có giá trị từ 10 triệu đồng trở lên.
Các hình thức xác thực giao dịch điện tử
Hiện nay, có 6 hình thức xác thực giao dịch điện tử được quy định, bao gồm: mã khóa bí mật dùng một lần (OTP), chữ ký số, khớp đúng thông tin sinh trắc học, xác thực khớp đúng thông tin sinh trắc học thiết bị, xác thực 2 kênh và xác thực Fast IDentity Online (FIDO). Thông tin sinh trắc học của khách hàng phải được đối chiếu với dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VNeID hoặc trong cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng khoán trực tuyến.
Quy định cụ thể về ngưỡng giao dịch
Theo dự thảo, đối với giao dịch rút hoặc chuyển tiền dưới 10 triệu đồng, nhà đầu tư phải áp dụng tối thiểu một hình thức xác thực như OTP, FIDO, xác thực 2 kênh hoặc sinh trắc học. Trong khi đó, với giao dịch từ 10 triệu đồng trở lên, việc xác thực khớp đúng thông tin sinh trắc học là bắt buộc. Ngưỡng 10 triệu đồng này chỉ áp dụng cho giao dịch rút, chuyển tiền ra khỏi tài khoản chứng khoán, không áp dụng cho giá trị các lệnh mua bán cổ phiếu.
Xác thực khuôn mặt trong giao dịch trực tuyến
Dự thảo cũng đề xuất áp dụng xác thực sinh trắc học khuôn mặt đối với giao dịch mua bán chứng khoán trực tuyến. Nhà đầu tư phải thực hiện xác thực ít nhất một lần tại giao dịch đầu tiên của mỗi phiên đăng nhập. Nếu xác thực sai liên tiếp tối đa 10 lần, hệ thống sẽ khóa chức năng giao dịch cho đến khi hoàn tất kiểm tra và nhận diện lại khách hàng. Ngoài ra, xác thực sinh trắc học cũng được áp dụng cho hoạt động mở và đóng tài khoản chứng khoán trực tuyến.
Yêu cầu về giải pháp kỹ thuật
Đồng thời, dự thảo yêu cầu tổ chức cung cấp dịch vụ phải có giải pháp kỹ thuật bảo đảm việc xác thực và giao dịch được thực hiện trên cùng một thiết bị nhằm hạn chế tình trạng giả mạo hoặc chiếm quyền sử dụng tài khoản.
Lý do đề xuất
Theo Bộ Tài chính, việc thị trường chứng khoán Việt Nam dự kiến được FTSE Russell nâng hạng lên thị trường mới nổi thứ cấp từ tháng 9 đòi hỏi khung pháp lý về giao dịch điện tử phải tiệm cận thông lệ quốc tế, tăng tính an toàn và khả năng chống chịu rủi ro của hệ thống.
