Bộ Tài chính đang lấy ý kiến dự thảo Thông tư quy định về giao dịch điện tử trên thị trường chứng khoán với nhiều quy định mới nhằm tăng cường bảo mật, minh bạch và chống lại các hành vi thao túng. Trong đó, đáng chú ý là quy định về xác thực sinh trắc học trong giao dịch cổ phiếu.
Các hình thức xác thực giao dịch điện tử
Theo dự thảo, có 6 hình thức xác thực giao dịch điện tử bao gồm: mã khóa bí mật dùng một lần (OTP), khớp đúng thông tin sinh trắc học, xác thực khớp đúng thông tin sinh trắc học thiết bị, xác thực Fast IDentity Online (FIDO), xác thực hai kênh và xác thực chữ ký số. Thông tin sinh trắc học của khách hàng phải được đối chiếu với dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VNeID hoặc cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng khoán trực tuyến. Xác thực hai kênh có hiệu lực tối đa 5 phút kể từ thời điểm hệ thống tạo yêu cầu xác thực.
Quy định chi tiết về OTP và sinh trắc học khuôn mặt
Dự thảo bổ sung quy định về các hình thức xác thực OTP và yêu cầu đáp ứng đối với từng hình thức. OTP gửi đến khách hàng phải kèm thông tin thông báo để khách hàng nhận biết mục đích; OTP có hiệu lực tối đa 5 phút. Đối với xác thực khớp đúng thông tin sinh trắc học khuôn mặt, nhà đầu tư phải thực hiện ít nhất một lần tại giao dịch đầu tiên của mỗi phiên đăng nhập. Nếu xác thực sai liên tiếp tối đa 10 lần, tổ chức cung cấp dịch vụ sẽ khóa chức năng và chỉ mở lại sau khi kiểm tra, nhận biết khách hàng. Thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 3 phút kể từ thời điểm hệ thống ghi nhận yêu cầu xác thực.
Biện pháp kỹ thuật chống gian lận
Tổ chức cung cấp dịch vụ phải có biện pháp kỹ thuật để việc xác thực và mua bán chứng khoán được thực hiện trên cùng một thiết bị, nhằm hạn chế hành vi gian lận, tăng khả năng kiểm soát người giao dịch và người sở hữu tài khoản là một. Xác thực sinh trắc học cũng được yêu cầu đối với giao dịch mở, đóng tài khoản chứng khoán và rút, chuyển tiền trên 10 triệu đồng. Theo dự thảo, quy định này tương tự như ngân hàng đang thực hiện, nhằm bảo vệ an toàn tài sản của khách hàng.
Lợi ích của việc áp dụng công nghệ sinh trắc học
Bộ Tài chính cho biết, việc áp dụng công nghệ sinh trắc học trong nhận diện và xác thực khách hàng, bao gồm đối chiếu, khớp đúng thông tin sinh trắc học với dữ liệu đã thu thập, lưu trữ, góp phần nâng cao độ chính xác và hạn chế rủi ro giả mạo. Đồng thời, triển khai các giải pháp xác thực điện tử có độ tin cậy cao như xác thực hai yếu tố, xác thực dựa trên thiết bị hoặc các yếu tố bảo mật nâng cao khác, nhằm đảm bảo an toàn, bảo mật trong quá trình truy cập và giao dịch chứng khoán trực tuyến. Việc triển khai giao diện lập trình ứng dụng (API) tạo điều kiện cho các tổ chức kinh doanh chứng khoán tích hợp hệ thống với đối tác, phát triển hệ sinh thái dịch vụ tài chính số, thúc đẩy đổi mới sáng tạo trong cung cấp sản phẩm, dịch vụ trên thị trường chứng khoán.
Các quy định này góp phần nâng cao mức độ tự động hóa, tăng cường kết nối, chia sẻ dữ liệu và thúc đẩy phát triển các mô hình dịch vụ mới trên cơ sở ứng dụng công nghệ số, phù hợp với xu hướng phát triển của thị trường tài chính hiện đại, hiện đại hóa hạ tầng thị trường chứng khoán, nâng cao tính minh bạch, an toàn và hiệu quả của hoạt động giao dịch chứng khoán.
