Face à la cybercriminalité, les banques mettent résolument en place des « barrières numériques ».

Dans la course à la transformation numérique du secteur bancaire, l'expansion des services et des connexions pour les utilisateurs s'accompagne du défi de la protection des données face à la cybercriminalité. Les investissements technologiques doivent être massifs et à long terme. L'authentification biométrique constitue un premier pas important : quelle banque sera la première à relever ce défi ?

La cybercriminalité « envahit » l'ère de la transformation numérique

Selon les données du Département de la cybersécurité et de la prévention de la cybercriminalité, on a dénombré jusqu'à 13 900 cyberattaques en 2023, causant des dommages estimés à 390 000 milliards de VND (soit 3,6 % du PIB), tandis que le montant total des escroqueries en ligne s'élevait à environ 8 000 à 10 000 milliards de VND (1,5 fois plus qu'en 2022).

D'après les statistiques du ministère de la Sécurité publique et du ministère de l'Information et des Communications, on dénombre actuellement trois grandes catégories de fraudes (contrefaçon de marques, usurpation d'identité de comptes et autres formes combinées) regroupant 24 méthodes frauduleuses. Parmi les principales techniques et astuces utilisées pour commettre ces délits lors d'opérations de paiement dématérialisées, on retrouve l'usurpation d'identité de biens.

Le directeur du département des paiements (SBV), M. Pham Anh Tuan, a déclaré que ces derniers temps, les paiements dématérialisés ont connu un fort développement, avec plus de 182 millions de comptes de paiement ouverts par des particuliers, soit plus de 87 % des adultes possédant un compte bancaire. Le nombre de transactions effectuées via mobile et par QR code a notamment progressé rapidement. Cependant, cette croissance expose le secteur bancaire à des risques et des défis en matière de sécurité et de confidentialité, en particulier face aux escroqueries perpétrées par des criminels utilisant des technologies de pointe pour détourner des fonds et accéder aux comptes bancaires grâce à des techniques sophistiquées.

En conséquence, l'escroquerie la plus courante consiste à exploiter la politique de l'agence d'État en matière de normalisation des informations sur les numéros de téléphone, les comptes bancaires, les déclarations de déduction fiscale, l'identification du compte VNIeD... (contenant des logiciels malveillants) et à demander de suivre des instructions, puis à s'approprier les numéros de téléphone, en utilisant les numéros de téléphone obtenus pour s'approprier les actifs sur les comptes des personnes (portefeuilles électroniques, banques).

Par exemple, selon un représentant du Département de la cybersécurité et de la prévention de la cybercriminalité (A05) du ministère de la Sécurité publique, l'escroc a envoyé un lien suspect et a demandé à la victime d'accéder à un logiciel appelé « Direction générale des impôts » et de l'installer afin de payer des impôts et de réduire la TVA de 10 % à 8 %. Après l'installation du logiciel, la victime a constaté que des centaines de millions de dongs avaient disparu de son compte bancaire.

Parmi les autres formes de fraude perpétrées par les cybercriminels dans le secteur financier et bancaire, on peut citer l'usurpation d'identité des messages publicitaires (SMS avec le nom de la marque) des banques ; l'usurpation d'identité d'employés ou d'adresses électroniques de certaines banques et institutions financières pour inciter des personnes ayant besoin de prêts à remplir des informations de compte, à fournir des codes OTP pour s'inscrire à des prêts en ligne ou à transférer de l'argent pour faire des demandes de prêt, puis à détourner l'argent des emprunteurs/personnes fournissant les codes OTP vers les comptes bancaires.

Pour prévenir la cybercriminalité, les banques sont déterminées à nettoyer et à protéger les données.

Au Vietnam , le secteur bancaire est l'un des secteurs ayant connu la transformation numérique la plus forte et la plus réussie. Selon les statistiques de la Banque d'État du Vietnam (SBV), la croissance annuelle moyenne du nombre de transactions de paiement mobile et de codes QR a dépassé les 100 % entre 2017 et 2023.

Dans la course à la transformation numérique, les banques considèrent le nettoyage et la protection des données comme des enjeux majeurs. La connexion et l'intégration des données nationales sur la population permettent aux banques non seulement de développer des produits numériques, mais aussi de prévenir la fraude. Selon M. Pham Duc Long, vice-ministre de l'Information et des Communications : « Le secteur bancaire doit renforcer ses capacités de gestion des risques, protéger les données de ses clients et collaborer étroitement avec les autorités afin de bâtir un écosystème numérique sûr et sain. »

Pour les particuliers, la connexion à VNeID pour authentifier leur identité sur les applications bancaires numériques permet de fournir et de partager rapidement et facilement leurs informations avec la banque, garantissant ainsi la sécurité, la confidentialité des données, évitant les cas de falsification d'informations et, surtout, prévenant les risques, car l'authentification est effectuée sur l'appareil du client.

Parallèlement au nettoyage des données, les banques ont également mis en place de nombreuses solutions et applications innovantes pour authentifier les cartes d'identité à puce. Ainsi, l'utilisation de lecteurs NFC aux guichets, permettant de décoder les informations stockées dans la puce, a remplacé l'ancienne technologie, plus risquée lors de l'ouverture de comptes.

Vietcombank permet non seulement à ses clients d'enregistrer ou de mettre à jour leurs données biométriques, mais elle vérifie et nettoie également simultanément ces données par divers moyens, notamment grâce aux cartes à puce CCCD et aux comptes d'identification électronique (VneID). De plus, Vietcombank utilise un système de notation de crédit pour l'octroi de ses services de crédit.

Les clients peuvent s'inscrire/mettre à jour leurs informations et s'inscrire aux services via une tablette au guichet de Vietcombank.

La première banque à se connecter et à s'authentifier avec l'application VNeID, créant ainsi une « barrière numérique » pour protéger ses clients.

Lors de l'événement « Transformation numérique bancaire 2024 », Vietcombank a présenté une solution d'identification et d'authentification des informations personnelles et des images biométriques faciales de ses clients grâce à une connexion directe entre son application bancaire et l'application VNeID. Vietcombank est la première banque à mettre en œuvre cette solution, offrant une expérience utilisateur fluide et entièrement en ligne, et garantissant la concordance des informations avec la base de données nationale de la population la plus récente. Vietcombank a également présenté l'application d'authentification biométrique par reconnaissance faciale (Facepay), conformément à la nouvelle réglementation de la Banque d'État du Vietnam, contribuant ainsi à renforcer la prévention de la fraude dans les transactions électroniques.

Lorsque les transactions de paiement exigent une authentification faciale, les criminels ne peuvent pas comparer le visage avec le profil original et ont plus de difficultés à s'emparer de l'argent du titulaire du compte. M. Pham Tien Dung, vice-gouverneur de la Banque d'État du Vietnam, a déclaré : « L'authentification biométrique est essentielle, car lorsque des informations sont volées, les criminels les installent souvent sur un autre appareil pour commettre le vol. Or, les banques exigent une authentification biométrique. Par conséquent, les criminels ne peuvent pas installer les données sur un autre appareil pour voler de l'argent. »

Lors d'une conférence de presse organisée par la Banque d'État du Vietnam le 23 juillet, M. Le Hoang Tung, directeur général adjoint de Vietcombank, a déclaré qu'après plus de trois semaines de mise en œuvre, Vietcombank avait mis à jour avec succès les informations biométriques de plus de 3,4 millions de clients. Parmi eux, plus de 600 000 ont effectué cette mise à jour via une connexion directe entre l'application VCB Digibank et l'application VneID (une méthode jusqu'alors exclusive à Vietcombank). « La banque investit et continuera d'investir dans la technologie afin d'offrir à ses clients une meilleure authentification biométrique et une expérience bancaire numérique optimale. L'authentification biométrique contribuera à renforcer la sécurité des comptes bancaires et à limiter la fraude , de plus en plus sophistiquée », a souligné le dirigeant de Vietcombank.

Il est connu que Vietcombank a déployé de nombreuses solutions synchrones pour collecter les informations biométriques des clients aux guichets, sur le canal numérique VCB Digibank, gérer les limites de transaction centralisées, authentifier les transactions sur VCB Digibank ou les recharges de portefeuille électronique...

PV