Trang Chủ
Theo nội dung Thông tư 17, tổ chức phát hành thẻ phải xây dựng, ban hành, công khai quy trình, thủ tục phát hành thẻ của cá nhân bằng phương thức điện tử phù hợp với quy định của pháp luật về phòng, chống rửa tiền, giao dịch điện tử, các quy định liên quan về bảo đảm an toàn, bảo mật thông tin khách hàng và an toàn hoạt động của tổ chức phát hành thẻ .
Bên cạnh đó, tổ chức phát hành thẻ được quyết định biện pháp, hình thức, công nghệ để nhận biết và xác minh khách hàng phục vụ việc phát hành thẻ bằng phương thức điện tử; chịu trách nhiệm về rủi ro phát sinh (nếu có) và phải đáp ứng các yêu cầu tối thiểu sau:
Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng (là các yếu tố, đặc điểm sinh học gắn liền với khách hàng thực hiện định danh, khó làm giả, có tỷ lệ trùng nhau thấp như vân tay, khuôn mặt, mống mắt, giọng nói và các yếu tố sinh trắc học khác) với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ cần thiết nhằm nhận biết khách hàng theo quy định pháp luật về phòng, chống rửa tiền, theo yêu cầu của tổ chức phát hành thẻ hoặc với dữ liệu định danh cá nhân được xác thực bởi cơ quan nhà nước có thẩm quyền hoặc bởi tổ chức tín dụng, chi nhánh ngân hàng nước ngoài khác hoặc bởi tổ chức được cung ứng dịch vụ định danh và xác thực điện tử;
Có biện pháp kỹ thuật để xác nhận việc khách hàng đã được định danh đồng ý với nội dung tại hợp đồng phát hành và sử dụng thẻ;
Xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi phát hành thẻ cho khách hàng; biện pháp để kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo khách hàng thực hiện giao dịch thẻ được phát hành bằng phương thức điện tử là chủ thẻ chính. Quy trình quản lý, kiểm soát rủi ro phải thường xuyên được rà soát, hoàn thiện dựa trên những thông tin, dữ liệu cập nhật trong quá trình cung ứng dịch vụ;
Lưu trữ, bảo quản đầy đủ, chi tiết theo thời gian đối với các thông tin, dữ liệu nhận biết khách hàng trong quá trình khách hàng phát hành và sử dụng thẻ, như: thông tin nhận biết khách hàng; các yếu tố sinh trắc học của khách hàng; âm thanh, hình ảnh, bản ghi hình, ghi âm; số điện thoại thực hiện giao dịch; nhật ký giao dịch. Các thông tin, dữ liệu phải được lưu trữ an toàn, bảo mật, được sao lưu dự phòng, đảm bảo tính đầy đủ, toàn vẹn của dữ liệu để phục vụ cho công tác kiểm tra, đối chiếu, giải quyết tra soát, khiếu nại, tranh chấp và cung cấp thông tin khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền. Thời gian lưu trữ thực hiện theo quy định của pháp luật về phòng, chống rửa tiền.
Đồng thời, tổ chức phát hành thẻ căn cứ điều kiện công nghệ áp dụng khi nhận biết và xác minh khách hàng để đánh giá rủi ro, quyết định áp dụng hạn mức giao dịch của khách hàng mở bằng phương thức điện tử nhưng phải bảo đảm tổng hạn mức giao dịch (bao gồm rút tiền mặt, chuyển khoản, thanh toán) của thẻ ghi nợ; hoặc thẻ trả trước định danh hoặc thẻ tín dụng của một khách hàng không vượt quá 100 triệu đồng Việt Nam trong một tháng và không thực hiện rút ngoại tệ tiền mặt tại nước ngoài, thanh toán quốc tế.
