Cụ thể, khi thực hiện giao dịch chuyển tiền ngân hàng (khác chủ tài khoản) hoặc nộp tiền vào ví điện tử với số tiền trên 10 triệu đồng hoặc tổng giá trị giao dịch trong ngày vượt quá 20 triệu, người thực hiện giao dịch phải được xác thực bằng sinh trắc học. Xác thực có thể sử dụng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng.
Công nghệ sinh trắc học (Biometric) là phương pháp nhận diện và xác minh cá nhân thông qua các đặc điểm sinh học như hình ảnh khuôn mặt, dấu vân tay, mẫu mống mắt, giọng nói... Công nghệ này được coi là giảm thiểu khả năng làm giả và có tính bảo mật cao nhất. Hiện nay, các ngân hàng chủ yếu sử dụng xác thực sinh trắc học thông qua việc nhận diện khuôn mặt, dấu vân tay vì dữ liệu mống mắt và giọng nói vẫn chưa được thu thập và lưu trữ.
Theo quy định, việc xác định danh tính của khách hàng thông qua sinh trắc học phải phù hợp với thông tin sinh trắc học được lưu trữ trong chip của thẻ căn cước công dân do Công an cấp; hoặc thông qua việc xác thực tài khoản điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo ra. Do đó, người dân không cần phải đến ngân hàng để cập nhật thông tin mà các ứng dụng ngân hàng sẽ tự động xác thực thông tin sinh trắc học của khách hàng.
Hơn nữa, có thể xác minh bằng dấu hiệu nhận dạng sinh trắc học của khách hàng phù hợp với dữ liệu đã lưu trong cơ sở dữ liệu đã thu thập và kiểm tra, kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.
Ngoài việc thay đổi khi chuyển tiền, khách hàng cá nhân trước khi thực hiện giao dịch lần đầu thông qua ứng dụng ngân hàng di động hoặc trên thiết bị khác so với thiết bị đã sử dụng gần đây nhất, cũng cần phải được xác thực bằng sinh trắc học. Ngoài ra, ngân hàng cũng cần có phương thức xác thực OTP được gửi qua tin nhắn/gọi điện hoặc Soft OTP/Token OTP.
Ngoài ra, ngân hàng cần thông báo cho khách hàng thông qua tin nhắn SMS hoặc email (dựa trên thông tin khách hàng đã đăng ký) về việc đăng nhập lần đầu vào ứng dụng Ngân hàng trực tuyến/ Ngân hàng di động hoặc đăng nhập từ một thiết bị khác so với thiết bị đã sử dụng gần đây nhất.
