Der Gouverneur der Staatsbank von Vietnam (SBV) hat gerade die Entscheidung Nr. 2345/QSS-NHNN zur Implementierung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen erlassen. Insbesondere verlangt die Verordnung von den Kunden, sich bei ihrer ersten mobilen Banking-Transaktion biometrisch zu authentifizieren.

Konkret heißt es in der Entscheidung, dass Kreditinstitute, ausländische Bankfilialen und Zahlungsdienstleister Lösungen implementieren müssen, um die Risiken bei Online-Zahlungen zu minimieren.

Zu den Fällen, in denen eine biometrische Authentifizierung erforderlich ist, gehören einzelne Kunden, die ihre erste Transaktion mithilfe der Mobile-Banking-Anwendung durchführen, und Kunden, die Transaktionen auf einem anderen Gerät durchführen als dem, mit dem sie ihre letzte Mobile-Banking-Transaktion durchgeführt haben.

Die biometrischen Daten des Kunden müssen mit den im Chip des von der Polizei ausgestellten Bürgerausweises gespeicherten biometrischen Daten übereinstimmen. Oder durch die Authentifizierung des elektronischen Identifikationskontos des Kunden, das durch das elektronische Identifikations- und Authentifizierungssystem erstellt wurde.

Darüber hinaus muss das Kreditinstitut den Kunden beim ersten Login in die Internet-Banking-Anwendung per SMS oder über andere vom Kunden registrierte Kanäle wie E-Mail, Telefon usw. benachrichtigen.

Informationen über das Gerät, mit dem die Online-Transaktionen der Kunden durchgeführt werden, und das Authentifizierungsprotokoll der Kundentransaktionen werden mindestens 3 Monate lang gespeichert.

Die Entscheidung tritt am 1. Juli 2024 in Kraft und ersetzt die Entscheidung Nr. 630/QD-NHNN des Gouverneurs der Staatsbank vom 31. März 2017 zur Verkündung eines Plans zur Anwendung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen.