Bộ Tài chính đang lấy ý kiến dự thảo Thông tư quy định về giao dịch điện tử trên thị trường chứng khoán. Trong đó, cơ quan soạn thảo đề xuất áp dụng xác thực sinh trắc học với nhiều giao dịch trực tuyến, đặc biệt là các lệnh rút, chuyển tiền từ 10 triệu đồng trở lên.
Cụ thể, hiện nay có 6 hình thức xác thực giao dịch điện tử như mã khóa bí mật dùng một lần (OTP), chữ ký số, khớp đúng thông tin sinh trắc học, xác thực khớp đúng thông tin sinh trắc học thiết bị, xác thực 2 kênh, xác thực Fast IDentity Online - FIDO.
Trong đó, thông tin sinh trắc học của khách hàng phải được đối chiếu với dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VNeID hoặc trong cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng khoán trực tuyến.
Giao dịch chứng khoán từ 10 triệu đồng có thể phải xác thực sinh trắc học (Ảnh: Hữu Thắng).
Theo dự thảo, giao dịch rút hoặc chuyển tiền dưới 10 triệu đồng phải áp dụng tối thiểu một hình thức xác thực như OTP, FIDO, xác thực 2 kênh hoặc sinh trắc học.
Trong khi đó, với giao dịch từ 10 triệu đồng trở lên, nhà đầu tư bắt buộc phải xác thực khớp đúng thông tin sinh trắc học.
Ngưỡng 10 triệu đồng này chỉ áp dụng với giao dịch rút, chuyển tiền ra khỏi tài khoản chứng khoán, không áp dụng cho giá trị các lệnh mua bán cổ phiếu.
Dự thảo cũng đề xuất áp dụng xác thực sinh trắc học khuôn mặt với giao dịch mua bán chứng khoán trực tuyến. Nhà đầu tư phải xác thực ít nhất một lần tại giao dịch đầu tiên của mỗi phiên đăng nhập.
Nếu xác thực sai liên tiếp tối đa 10 lần, hệ thống sẽ khóa chức năng giao dịch cho đến khi hoàn tất kiểm tra, nhận diện lại khách hàng. Ngoài ra việc xác thực sinh trắc học còn được áp dụng với hoạt động mở, đóng tài khoản chứng khoán trực tuyến.
Đồng thời, dự thảo yêu cầu tổ chức cung cấp dịch vụ phải có giải pháp kỹ thuật bảo đảm việc xác thực và giao dịch được thực hiện trên cùng một thiết bị nhằm hạn chế tình trạng giả mạo hoặc chiếm quyền sử dụng tài khoản.
Theo Bộ Tài chính, việc thị trường chứng khoán Việt Nam dự kiến được FTSE Russell nâng hạng lên thị trường mới nổi thứ cấp từ tháng 9 đòi hỏi khung pháp lý về giao dịch điện tử phải tiệm cận thông lệ quốc tế, tăng tính an toàn và khả năng chống chịu rủi ro của hệ thống.
