اولین تراکنش با استفاده از بانکداری همراه نیاز به احراز هویت بیومتریک خواهد داشت

۲۲ دسامبر ۲۰۲۳، ساعت ۰۹:۰۰ وام ها چاپ مقاله

ANTD.VN - قبل از انجام اولین تراکنش با استفاده از برنامه بانکداری همراه یا قبل از انجام تراکنش روی دستگاهی غیر از دستگاهی که آخرین تراکنش بانکداری همراه را انجام داده است، مشتریان باید به صورت بیومتریک احراز هویت شوند.

رئیس بانک مرکزی ویتنام (SBV) به تازگی حکم شماره 2345/QD-NHNN را در مورد اجرای راهکارهای ایمنی و امنیتی در پرداخت‌های آنلاین و پرداخت‌های کارت بانکی صادر کرده است.

طبق مفاد این تصمیم، مؤسسات اعتباری، شعب بانک‌های خارجی و ارائه‌دهندگان خدمات واسطه پرداخت، موظفند بر اساس طبقه‌بندی تراکنش‌های مقرر در این تصمیم، اقدامات احراز هویت را در پرداخت‌های آنلاین در اینترنت (بانکداری اینترنتی، بانکداری همراه) پیاده‌سازی و اعمال کنند.

Khách hàng sẽ phải xác thực sinh trắc học khi thanh toán lần đầu bằng Mobile Banking

مشتریان هنگام انجام اولین پرداخت خود با استفاده از بانکداری همراه، ملزم به احراز هویت بیومتریک خواهند بود.

راهکارهایی برای کاهش ریسک در پرداخت‌های آنلاین

موسسات اعتباری، شعب بانک‌های خارجی و ارائه‌دهندگان خدمات واسطه پرداخت باید راهکارهای زیر را برای به حداقل رساندن خطرات در پرداخت‌های آنلاین پیاده‌سازی کنند:

برای مشتریان انفرادی، قبل از انجام اولین تراکنش با استفاده از برنامه بانکداری همراه یا قبل از انجام تراکنش روی دستگاهی غیر از دستگاهی که آخرین تراکنش بانکداری همراه را انجام داده است، مشتری باید احراز هویت شود:

با علامت شناسایی بیومتریک مشتری: (۱) با داده‌های بیومتریک ذخیره شده در تراشه کارت شناسایی شهروندی مشتری که توسط سازمان امنیت عمومی صادر شده است، مطابقت دارد؛ (۲) یا از طریق احراز هویت حساب شناسایی الکترونیکی مشتری که توسط سیستم شناسایی و احراز هویت الکترونیکی ایجاد شده است؛

یا با تطبیق علامت شناسایی بیومتریک مشتری با داده‌های بیومتریک ذخیره شده در پایگاه داده بیومتریک مشتری جمع‌آوری و تأیید شده، همراه با روش احراز هویت OTP ارسال شده از طریق پیامک/صوت یا OTP نرم‌افزاری/توکن OTP.

همراه با آن، اولین ورود به برنامه بانکداری اینترنتی/بانکداری همراه یا ورود به برنامه بانکداری اینترنتی/بانکداری همراه از طریق دستگاهی متفاوت از دستگاهی که آخرین بار با آن وارد برنامه بانکداری اینترنتی/بانکداری همراه شده‌اید را از طریق پیامک یا سایر کانال‌های ثبت شده توسط مشتری (ایمیل، تلفن...) اطلاع دهید.

از طرف دیگر، اطلاعات مربوط به دستگاهی که تراکنش‌های آنلاین مشتریان را انجام می‌دهد و گزارش‌های تأیید تراکنش را حداقل به مدت ۳ ماه ذخیره کنید.

برای ارائه دهندگان خدمات پرداخت با کارت

این تصمیم به وضوح بیان می‌کند که ارائه‌دهندگان خدمات پرداخت کارتی باید راه‌حل‌های کاهش ریسک زیر را پیاده‌سازی کنند:

اطلاع رسانی تراکنش از طریق پیامک یا ایمیل.

محدودیت تراکنش‌های روزانه را تعیین کنید.

ویژگی‌هایی را برای مجاز/غیرمجاز کردن پرداخت‌های آنلاین تنظیم کنید.

محدودیت پرداخت آنلاین روزانه با کارت را تنظیم کنید.

ویژگی‌هایی را برای مجاز/غیرمجاز کردن پرداخت‌های خارجی (به جز تراکنش‌های آنلاین) تنظیم کنید.

پیاده‌سازی راهکار احراز هویت سه‌بعدی امن (یا معادل آن) برای پرداخت‌های آنلاین با کارت‌های بین‌المللی.

این تصمیم از اول ژوئیه ۲۰۲۴ لازم‌الاجرا است و جایگزین تصمیم شماره ۶۳۰/QD-NHNN مورخ ۳۱ مارس ۲۰۱۷ رئیس بانک مرکزی ویتنام در مورد اعلام طرح اعمال راهکارهای امنیتی در پرداخت‌های آنلاین و پرداخت‌های کارت بانکی می‌شود.

برای مؤسسات اعتباری تحت کنترل ویژه، زمان اعمال مفاد این تصمیم از اول ژانویه 2025 است.

لینک منبع