Đề xuất yêu cầu đổi mã PIN thẻ ngân hàng mỗi 6 tháng
Thông tư áp dụng đối với các tổ chức phát hành, thanh toán, cung cấp dịch vụ phục vụ hoạt động thẻ ngân hàng tại Việt Nam.
Dự thảo thông tư đưa ra các yêu cầu kỹ thuật về phần mềm và truyền thông máy ATM, nêu ra một số yêu cầu về phần mềm của máy ATM, tính năng chấp nhận thẻ. Thông tư quy định phần mềm máy ATM phải thiết lập tính năng bắt buộc người dùng phải nhập lại mã PIN khi thực hiện giao dịch rút tiền tiếp theo, nhắc nhở người dùng về các biện pháp an toàn.
Các máy ATM được trang bị trước khi Thông tư này có hiệu lực thì trong thời gian 3 năm phải hoàn thành nâng cấp hoặc thay thế để chấp nhận thẻ chip. ATM trang bị sau thì phải chấp nhận thẻ chip.
Máy ATM phải trang bị hệ thống camera đảm bảo giám sát hình ảnh của quá trình giao dịch, quá trình thực hiện bảo trì, tiếp quỹ để phục vụ tra soát, khiếu nại và giám sát quy trình nội bộ
Đối với các máy chấp nhận thanh toán thẻ POS (Point Of Sale hoặc Point Of Servies), thông tư quy định sau thời gian 3 năm năm kể từ ngày Thông tư này có hiệu lực, các đơn vị phải thay thế hoặc nâng cấp máy POS để chấp nhận tất cả các thẻ nội địa đã đăng ký với Ngân hàng Nhà nước Việt Nam.
Tổ chức thanh toán thẻ phải yêu cầu đơn vị chấp nhận thẻ kiểm tra chứng minh thư/hộ chiếu khách hàng và đối chiếu chữ ký khách hàng tại mặt sau thẻ với chữ ký khách hàng trên hóa đơn thanh toán. Phải yêu cầu đơn vị chấp nhận thẻ đảm bảo chủ thẻ tự sử dụng thẻ để thanh toán hoặc nhân viên thực hiện thao tác thanh toán bằng thẻ của chủ thẻ trước mặt chủ thẻ và trả lại thẻ cho chủ thẻ ngay sau khi hoàn tất giao dịch.
Với mPOS (Mobile Point Of Sale) - thiết bị hoặc ứng dụng được gắn thêm vào thiết bị di động để sử dụng như một máy POS di động, thông tư quy định tổ chức thanh toán phải công bố danh sách các đơn vị chấp nhận thẻ đã đăng ký sử dụng mPOS để chấp nhận thanh toán trên website của đơn vị và các phương tiện truyền thông khác (nếu có).
Dự thảo thông tư cũng quy định trách nhiệm của các bên trong việc bảo mật thông tin thẻ. Trong đó có yêu cầu bàn phím dùng để nhập số PIN trên thiết bị ATM, POS phải tự hủy được các thông tin nhạy cảm lưu trữ trong đó và không thể khôi phục lại thông tin khi bị xâm nhập. Âm thanh khi gõ một phím không phân biệt được với âm thanh khi gõ phím khác.
Ngoài ra không thể xác định được bất kỳ ký tự PIN nào được nhập bằng cách theo dõi điện từ, điện năng tiêu thụ. Số PIN phải được mã hoá ngay sau khi nhập xong (người dùng ấn Enter). Bộ nhớ đệm tự động được xoá sau khi giao dịch kết thúc hoặc hết thời gian chờ.
Dự thảo thông tư quy định độ dài của PIN tối thiểu là sáu ký tự và có biện pháp thông báo người dùng thay đổi PIN nếu PIN quá sáu tháng.
Ngân hàng Nhà nước còn yêu cầu các đơn vị có trách nhiệm gửi báo cáo về Cục Công nghệ tin học, Ngân hàng Nhà nước về việc tuân thủ thông tư này trước ngày 15/3 hàng năm.
Trước khi mua sắm máy ATM/POS loại mới, đơn vị phải gửi Hồ sơ yêu cầu kỹ thuật của thiết bị về Cục Công nghệ tin học. Cục Công nghệ tin học có ý kiến thẩm định trong vòng 15 ngày sau khi nhận được đủ Hồ sơ. Căn cứ vào ý kiến thẩm định của Cục Công nghệ tin học, đơn vị hoàn thiện Hồ sơ yêu cầu kỹ thuật để thực hiện đầu tư trang bị.
Thông tư này dự kiến có hiệu lực thi hành từ ngày 01/06/2015.
Nguồn Theo DVO/SBV