Η πρώτη συναλλαγή μέσω Mobile Banking θα απαιτεί βιομετρική επαλήθευση ταυτότητας

Ο Διοικητής της Κρατικής Τράπεζας του Βιετνάμ (SBV) μόλις εξέδωσε την απόφαση αριθ. 2345/QD-NHNN σχετικά με την εφαρμογή λύσεων ασφάλειας στις ηλεκτρονικές πληρωμές και τις πληρωμές με τραπεζικές κάρτες.

Σύμφωνα με το περιεχόμενο της Απόφασης, τα πιστωτικά ιδρύματα, τα υποκαταστήματα ξένων τραπεζών και οι πάροχοι υπηρεσιών διαμεσολάβησης πληρωμών οφείλουν, βάσει της ταξινόμησης συναλλαγών που ορίζεται στην παρούσα Απόφαση, να εφαρμόζουν μέτρα ελέγχου ταυτότητας στις ηλεκτρονικές πληρωμές στο Διαδίκτυο (Internet Banking, Mobile Banking).

Οι πελάτες θα πρέπει να επαληθεύουν βιομετρικά την ταυτότητά τους κατά την πραγματοποίηση της πρώτης τους πληρωμής μέσω Mobile Banking.

Λύσεις για την ελαχιστοποίηση των κινδύνων στις ηλεκτρονικές πληρωμές

Τα πιστωτικά ιδρύματα, τα υποκαταστήματα ξένων τραπεζών και οι πάροχοι υπηρεσιών διαμεσολάβησης πληρωμών πρέπει να εφαρμόσουν τις ακόλουθες λύσεις για την ελαχιστοποίηση των κινδύνων στις ηλεκτρονικές πληρωμές:

Για τους ιδιώτες πελάτες, πριν από την πραγματοποίηση της πρώτης συναλλαγής χρησιμοποιώντας την εφαρμογή Mobile Banking ή πριν από την πραγματοποίηση συναλλαγής σε συσκευή διαφορετική από τη συσκευή που πραγματοποίησε την τελευταία συναλλαγή Mobile Banking, ο πελάτης πρέπει να έχει πιστοποιηθεί:

Μέσω του βιομετρικού σήματος αναγνώρισης του πελάτη: (i) που αντιστοιχεί στα βιομετρικά δεδομένα που είναι αποθηκευμένα στο τσιπ της ταυτότητας πολίτη του πελάτη που εκδίδεται από την υπηρεσία Δημόσιας Ασφάλειας· (ii) ή μέσω επαλήθευσης ταυτότητας του λογαριασμού ηλεκτρονικής αναγνώρισης του πελάτη που δημιουργείται από το σύστημα ηλεκτρονικής αναγνώρισης και επαλήθευσης ταυτότητας·

Ή μέσω του βιομετρικού σήματος αναγνώρισης του πελάτη που ταιριάζει με τα βιομετρικά δεδομένα που είναι αποθηκευμένα στη συλλεγμένη και επαληθευμένη βιομετρική βάση δεδομένων του πελάτη, σε συνδυασμό με τη μέθοδο ελέγχου ταυτότητας OTP που αποστέλλεται μέσω SMS/Φωνητικής κλήσης ή Soft OTP/Token OTP.

Παράλληλα, ειδοποιήστε για την πρώτη σύνδεση στην εφαρμογή Internet Banking/Mobile Banking ή τη σύνδεση στην εφαρμογή Internet Banking/Mobile Banking σε συσκευή διαφορετική από τη συσκευή που συνδέθηκε τελευταία στην εφαρμογή Internet Banking/Mobile Banking μέσω SMS ή άλλων καναλιών που έχει καταχωρίσει ο πελάτης (email, τηλέφωνο...).

Από την άλλη πλευρά, αποθηκεύστε πληροφορίες σχετικά με τη συσκευή που εκτελεί τις ηλεκτρονικές συναλλαγές των πελατών και τα αρχεία καταγραφής ελέγχου ταυτότητας συναλλαγών για τουλάχιστον 3 μήνες.

Για παρόχους υπηρεσιών πληρωμών με κάρτα

Η απόφαση αναφέρει σαφώς ότι οι πάροχοι υπηρεσιών πληρωμών με κάρτα πρέπει να εφαρμόσουν τις ακόλουθες λύσεις μετριασμού κινδύνου:

Ειδοποίηση συναλλαγής μέσω SMS ή email.

Ορίστε ημερήσια όρια συναλλαγών.

Ρυθμίστε λειτουργίες για να επιτρέψετε/απαγορεύσετε τις ηλεκτρονικές πληρωμές.

Ορίστε ένα ημερήσιο όριο πληρωμών με κάρτα στο διαδίκτυο.

Ρυθμίστε λειτουργίες για να επιτρέπονται/απαγορεύονται οι πληρωμές στο εξωτερικό (εκτός από τις ηλεκτρονικές συναλλαγές).

Υλοποίηση λύσης ελέγχου ταυτότητας 3D Secure (ή ισοδύναμης) για ηλεκτρονικές πληρωμές με διεθνείς κάρτες.

Η παρούσα απόφαση τίθεται σε ισχύ από την 1η Ιουλίου 2024 και αντικαθιστά την απόφαση αριθ. 630/QD-NHNN της 31ης Μαρτίου 2017 του Διοικητή της Κρατικής Τράπεζας του Βιετνάμ σχετικά με την έκδοση του Σχεδίου εφαρμογής λύσεων ασφαλείας στις ηλεκτρονικές πληρωμές και τις πληρωμές με τραπεζικές κάρτες.

Για τα πιστωτικά ιδρύματα που τελούν υπό ειδικό έλεγχο, ο χρόνος εφαρμογής των διατάξεων της παρούσας Απόφασης είναι από 1ης Ιανουαρίου 2025.