انتقال امن پول با استفاده از فناوری بیومتریک

طبق مقررات بانک مرکزی ویتنام (SBV)، از اول جولای، موسسات اعتباری باید برای تراکنش‌های انتقال پول بالای ۱۰ میلیون دونگ ویتنام، از راهکارهای احراز هویت بیومتریک استفاده کنند و اطلاعات انتقال‌دهنده پول باید با پایگاه داده کارت شناسایی شهروندی مجهز به تراشه (CCCD) مطابقت داشته باشد.

راهکار جدید برای جلوگیری از کلاهبرداری

تصمیم شماره ۲۳۴۵/QD-NHNN در مورد اجرای راهکارهای ایمنی و امنیتی در پرداخت‌های آنلاین و پرداخت‌های کارت بانکی بانک دولتی ویتنام به وضوح بیان می‌کند: از اول جولای، انتقال پول بیش از ۱۰ میلیون دونگ ویتنام باید با چهره یا اثر انگشت تأیید شود؛ کل مبالغ تراکنش بیش از ۲۰ میلیون دونگ ویتنام در روز باید با استفاده از بیومتریک تأیید شود (می‌توان از کارت شناسایی تعبیه‌شده در تراشه، حساب VNeID یا داده‌های بیومتریک ذخیره‌شده در پایگاه داده بانک استفاده کرد).

به گفته کارشناسان، احراز هویت بیومتریک می‌تواند احتمال جعل را به حداقل برساند و امروزه بالاترین امنیت را دارد. این راهکار به سازمان‌های مدیریتی و ارائه‌دهندگان خدمات اجازه می‌دهد تا دارندگان حساب، انجام‌دهندگان تراکنش و ذینفعان را به طور دقیق شناسایی کنند. در نتیجه به بهبود بیشتر اثربخشی پیشگیری از جرایم با فناوری پیشرفته در فضای مجازی کمک می‌کند.

این راهکارها با هدف پاسخگویی به وضعیتی ارائه می‌شوند که در آن بخش‌های مالی و بانکی همیشه اهداف اصلی مجرمان فناوری پیشرفته هستند. افراد اغلب از حساب‌های بانکی و کیف پول‌های الکترونیکی که به نام خودشان نیست برای دریافت و انتقال پول‌های کلاهبرداری استفاده می‌کنند و سپس از ارزهای دیجیتال (USDT، بیت‌کوین و...) به عنوان ابزاری برای پولشویی استفاده می‌کنند. نماینده‌ای از بانک دولتی اعلام کرد: «بانک دولتی مقررات قانونی را بررسی و اصلاح کرده و هنگام انجام تراکنش‌های آنلاین، احراز هویت بیومتریک را برای مشتریان اعمال می‌کند. بانک‌ها باید تشخیص دهند که شخصی که از حساب پرداخت استفاده می‌کند، مالک است.»

Các ngân hàng bắt đầu triển khai xác thực dữ liệu sinh trắc học để chuẩn bị áp dụng cho những giao dịch chuyển tiền trên 10 triệu đồng ngày từ 1-7 Ảnh: BÌNH AN — بانک‌ها از اول جولای، پیاده‌سازی احراز هویت بیومتریک را برای تراکنش‌های انتقال پول بالای ۱۰ میلیون دونگ آغاز کرده‌اند. عکس: BINH AN

به گفته خبرنگار روزنامه لائو دونگ، تاکنون، تعدادی از بانک‌ها راهکارهایی را به کار گرفته‌اند و مشتریان را تشویق می‌کنند تا تراکنش‌ها را با استفاده از بیومتریک در بانک‌های دیجیتال نصب و تأیید کنند.

برای مثال، بانک تجاری سهامی ویتنام برای سرمایه‌گذاری و توسعه ( BIDV ) یک روش احراز هویت بیومتریک تراکنش را در برنامه BIDV SmartBanking پیاده‌سازی کرده است. بر این اساس، هنگامی که مشتریان انتقال وجه بیش از 10 میلیون دانگ ویتنام در هر تراکنش یا کمتر از 10 میلیون دانگ ویتنام در هر تراکنش انجام می‌دهند، اما کل مبلغ تراکنش در روز 20 میلیون دانگ ویتنام یا بیشتر است، باید احراز هویت چهره را انجام دهند.

BIDV همچنین به مشتریان توصیه می‌کند که قبل از انجام اولین تراکنش خود با استفاده از برنامه بانکداری موبایلی یا قبل از انجام تراکنش روی دستگاهی غیر از دستگاهی که آخرین تراکنش را با آن انجام داده‌اند، برای اطمینان از تراکنش‌های ایمن و مطمئن، سیستم‌های بیومتریک را برای احراز هویت نصب کنند.

بانک سهامی تجاری آسیا ( ACB ) اعلام کرد که آماده است تا انتقال پول را با استفاده از بیومتریک تأیید کند. قبل از انجام اولین تراکنش با استفاده از برنامه بانکداری موبایل یا در دستگاه دیگری، بانک مشتریان را با استفاده از علائم شناسایی بیومتریک که با داده‌های ذخیره شده در تراشه کارت CCCD مطابقت دارند، یا از طریق تأیید حساب شناسایی الکترونیکی مشتری که توسط سیستم شناسایی و تأیید الکترونیکی ایجاد شده است، تأیید می‌کند...

بسیاری از بانک‌های دیگر مانند TPBank، Techcombank، OCB ... نیز در حال پیاده‌سازی جمع‌آوری داده‌های بیومتریک هستند یا به جای استفاده از رمز عبور یا کدهای OTP، احراز هویت چهره را برای مشتریان اعمال کرده‌اند. در OCB، پس از نصب موفقیت‌آمیز تصویر چهره یا اثر انگشت صاحب حساب در برنامه OCB OMNI، تمام تراکنش‌های صاحب حساب تنها در چند ثانیه تأیید می‌شوند.

«هیچ راهی» برای جعل هویت وجود ندارد

به گفته آقای نگوین دین تونگ، عضو هیئت مدیره OCB، اتصال به پایگاه داده ملی جمعیت به بانک کمک می‌کند تا اطلاعات واقعی و جعلی تراکنش‌ها را تشخیص دهد، به خصوص اقدام به جعل هویت شخص دیگری برای افتتاح حساب به منظور کلاهبرداری، شناسایی خواهد شد.

آقای هوانگ مین نگوک، معاون مدیر کل بانک کشاورزی و توسعه روستایی ویتنام (Agribank)، گفت که احراز هویت بیومتریک مرتبط با داده‌ها با وزارت امنیت عمومی به بانک کمک می‌کند تا از تراکنش‌های جعلی جلوگیری کند و اطلاعات مشتری نیز دقیق‌تر خواهد شد. از آنجا، بانک یک پایگاه داده بلندمدت مشتری برای کاهش رویه‌های اداری خواهد داشت.

یکی از مدیران بانک سهامی تجاری نام آ (بانک نام آ) معتقد است که این آیین‌نامه جدید به تقویت امنیت و جلوگیری از سوءاستفاده مجرمان فناوری پیشرفته از اطلاعات شخصی مشتریان برای ارتکاب کلاهبرداری کمک خواهد کرد. نماینده بانک تأیید کرد: «این بانک از اول ژوئیه الزامات تصمیم شماره ۲۳۴۵ را اجرا و آیین‌نامه‌ها را به درستی اعمال می‌کند.»

آقای وو نگوک سان، از دپارتمان تحقیقات، مشاوره، توسعه فناوری و همکاری‌های بین‌المللی انجمن امنیت سایبری، گفت که احراز هویت بیومتریک در تراکنش‌های انتقال پول می‌تواند به محدود کردن کلاهبرداری کمک کند. اخیراً، بانک‌ها بسیاری از تراکنش‌های انجام شده توسط حساب‌های مجازی را کشف کرده‌اند. یعنی کلاهبرداران حساب‌های افراد را می‌خرند و سپس از شماره تلفن ثبت شده در آن حساب برای انتقال پول به دیگران استفاده می‌کنند تا جریان پول را پنهان کنند.

با این حال، به گفته خبرنگار روزنامه نگوئی لائو دونگ، برخی از کیف پول‌های الکترونیکی و بانک‌های تجاری اعلام کرده‌اند که در اجرای مقررات احراز هویت بیومتریک، به ویژه با تراکنش‌های بالای 20 میلیون دانگ در روز، با مشکل مواجه هستند. به عنوان مثال، اگر چهارمین تراکنش روز یک مشتری دارای ارزش کل 19 میلیون دانگ باشد اما در پنجمین تراکنش مشتری 1.5 میلیون دانگ منتقل کند، آیا احراز هویت بیومتریک لازم است زیرا در این زمان ارزش کل 20.5 میلیون دانگ خواهد بود.

چه اتفاقی برای مشتریانی که هنوز اطلاعات خود را تأیید نکرده‌اند یا داده‌های بیومتریک خود را پس از اول ژوئیه به‌روزرسانی نکرده‌اند، خواهد افتاد؟ یکی از مدیران یک بانک تجاری سهامی عام گفت که از آنجایی که این یک آیین‌نامه است، باید اعمال شود و بانک سعی خواهد کرد به همه مشتریان اطلاع دهد تا به‌روزرسانی کنند.

مدیر این بانک تحلیل کرد: «در ابتدا، عملیات و تجربیات مشتری ممکن است به سرعت فعلی نباشد، اما در درازمدت، لازم است ایمنی حساب‌های مشتری تضمین شود، به خصوص در زمینه جرایم پیشرفته و رو به رشد، تعداد موارد کلاهبرداری از حساب‌ها و مقیاس موارد از دست دادن پول، همانطور که امروز هست، رو به افزایش است.»

داده‌های بانکی هنوز هم می‌توانند جعلی باشند

به گفته آقای وو نگوک سان، داده‌های بیومتریک ذخیره شده در برخی بانک‌ها توسط خود بانک‌ها جمع‌آوری می‌شوند و ممکن است واقعی نباشند، زیرا کلاهبرداران می‌توانند داده‌های جعلی ارائه دهند. بنابراین، بانک‌ها باید این داده‌ها را پاکسازی کرده و برای همگام‌سازی اطلاعات، با پایگاه داده ملی جمعیت وزارت امنیت عمومی ارتباط برقرار کنند.

تطبیق داده‌های معامله‌گر با داده‌های بایگانی‌شده‌ی وزارت امنیت عمومی به بانک کمک می‌کند تا صحت یا سقم تراکنش را تشخیص دهد. در صورت عدم تطابق، تراکنش رد می‌شود و به جلوگیری از کلاهبرداری بانکی کمک می‌کند.

بسیاری از کشورها درخواست داده‌اند

معاون رئیس بانک مرکزی ویتنام، فام تین دونگ، گفت که تاکنون، وزارت امنیت عمومی و بخش بانکی ۴۹ میلیون مجموعه داده از مرکز ملی اطلاعات اعتباری، ۳.۵ میلیون مجموعه داده از موسسات اعتباری، واسطه‌های پرداخت و کیف پول‌های الکترونیکی را پاکسازی کرده‌اند. با این پاکسازی داده‌ها، اگر افراد شرور از کارت‌های شناسایی جعلی یا غیرمالک برای افتتاح حساب‌های بانکی جهت ارتکاب کلاهبرداری استفاده کنند، شناسایی خواهند شد.

طبق آمار بانک ایالتی، در حال حاضر تنها ۱۰٪ از تراکنش‌ها، انتقال بیش از ۱۰ میلیون دونگ ویتنامی هستند. بنابراین، تأثیر احراز هویت بیومتریک بر افراد زیاد نیست. انتقال‌دهنده پول فقط باید چهره خود را نشان دهد تا سیستم بانک ظرف ۳ تا ۵ ثانیه چهره او را شناسایی و با داده‌های ذخیره شده مطابقت دهد تا احراز هویت تکمیل شود.

در حال حاضر، برخی از کشورهای جهان این اقدام را اعمال کرده‌اند. اخیراً، بانک مرکزی تایلند تصریح کرده است که از ژوئن ۲۰۲۳، تراکنش‌های انتقال پول بالای ۵۰،۰۰۰ بات (۱۴۰۰ دلار آمریکا) باید از نظر بیومتریک تأیید شوند.

منبع: https://nld.com.vn/chuyen-tien-an-toan-bang-sinh-trac-hoc-196240527214102517.htm