Les transferts de 10 millions de VND ou plus peuvent nécessiter une authentification biométrique

Cette information a été partagée par M. Le Anh Dung, directeur adjoint du Département des paiements (Banque d'État) lors de l'atelier « Protéger les comptes bancaires contre le risque croissant de fraude en ligne » le 19 septembre.

La technologie biométrique est un moyen d'identifier et de vérifier les individus grâce à des caractéristiques biologiques telles que les empreintes digitales, les motifs de l'iris, la voix, les images faciales... Cette technologie est considérée comme minimisant les possibilités de contrefaçon et possède aujourd'hui la plus haute sécurité.

Le Vietnam est un pays où le taux de fraude en ligne est élevé, avec 87 000 cas recensés, selon l'Alliance mondiale antifraude (GASA). Rien qu'en 2021, les victimes ont perdu 374 millions de dollars américains, soit 4 200 dollars américains par cas.

M. Dung a constaté que les criminels opèrent de plus en plus de manière organisée, créant des entreprises opérant à l'échelle mondiale et organisant même des campagnes de recrutement frauduleuses. Ces dernières années, de nouvelles escroqueries ont fait leur apparition, allant de l'usurpation d'identité des autorités et d'organisations (police, impôts, assurances, banques), au recrutement de collaborateurs commerciaux en ligne, en passant par l'incitation à investir en bourse… poussant malheureusement de nombreuses personnes à tomber dans le piège. Cependant, du point de vue de la reconnaissance des titulaires de comptes, M. Dung les a classés en deux groupes d'escrocs.

Le premier type, et le plus courant, est la fraude au paiement non autorisé (vol d'informations). Ce type de fraude se produit lorsqu'un criminel obtient les informations de connexion d'un client ou a déjà obtenu ses informations d'authentification.

Cela permet aux criminels d'accéder au compte d'un client et d'effectuer des transactions à son insu. Dans ce cas, le client peut prétendre à une indemnisation de la part de l'institution financière, sauf s'il a lui-même commis une fraude intentionnelle.

M. Nguyen Tran Nam, directeur des services bancaires numériques à l'Asia Commercial Bank (ACB ), a déclaré que les transactions frauduleuses de transfert d'argent ne se font souvent pas sur l'appareil du client. L'une des dernières astuces consiste à inciter les clients à installer des applications leur permettant de perturber le système d'exploitation et de surveiller leur utilisation du téléphone. L'escroc attend que le compte de la victime soit approvisionné pour contrôler à distance le téléphone et voler l'argent. Face à ce type de fraude, M. Nam a déclaré que l'authentification biométrique des transactions est essentielle pour minimiser la fraude.

Dans un avenir proche, M. Le Anh Dung a également déclaré que la Banque d'État modifierait la Décision 630, permettant aux établissements de crédit d'appliquer l'authentification biométrique aux transactions dépassant une certaine limite de transaction.

M. Dung a déclaré qu'il était nécessaire de fixer un seuil minimum pour les transactions en ligne, exigeant une authentification biométrique plutôt qu'une simple authentification par mot de passe à usage unique (OTP). Actuellement, 90 % des transactions de transfert en ligne sont inférieures à 10 millions de VND. Cela peut servir de référence pour l'application d'un seuil minimum de transfert exigeant une authentification biométrique, garantissant ainsi un équilibre entre expérience client et prévention de la fraude.

Le deuxième type de fraude aux paiements, selon le directeur adjoint du service des paiements, concerne la transaction « autorisée » du titulaire du compte. Les criminels tendent alors un piège, incitant le titulaire du compte à effectuer activement la transaction.

Les crimes exploitent les facteurs psychologiques des victimes, tels que la cupidité, la peur et la compassion envers les relations sociales. « Lutter contre ce type de fraude n'est pas simple et nécessite des initiatives intersectorielles pour minimiser les risques et limiter les pertes », selon le directeur adjoint du département des paiements.

La défense la plus importante contre la fraude, notamment psychologique, vient donc de l’utilisateur.

Cependant, la triste réalité, selon M. Ngo Tan Vu Khanh, directeur national de la société de logiciels de sécurité Kaspersky au Vietnam, est que, bien que les entreprises et les banques investissent beaucoup pour assurer la sécurité, les utilisateurs, qui constituent le maillon le plus faible, ne sont pas équipés d'outils pour prévenir et détecter la fraude.

Sans compter que de nombreuses personnes conservent une attitude subjective face aux escroqueries répétées. Le lieutenant-colonel Cao Viet Hung, chef adjoint du département A05 du ministère de la Sécurité publique , a déclaré que de nombreuses escroqueries ne sont pas nouvelles, qu'elles existent depuis quelques années, mais que lorsqu'elles se reproduisent, les gens continuent de tomber dans le piège.

Afin de limiter la fraude, le directeur général de l'Asia Commercial Bank (ACB), M. Tu Tien Phat, a exposé les trois principes à proscrire. Premièrement, les clients ne doivent pas cliquer sur les liens envoyés par SMS ou sur les réseaux sociaux, surtout si la source n'a pas été vérifiée. Deuxièmement, ils ne doivent pas télécharger d'applications non disponibles sur Google Play ou l'App Store. Ils ne doivent pas non plus écouter les conseils d'inconnus par téléphone ou sur les réseaux sociaux. Enfin, il est conseillé de ralentir la cadence face aux comportements « étranges » et de lire attentivement les informations et les avertissements reçus sur son téléphone avant d'effectuer des transactions.

Par ailleurs, le directeur général de l'ACB a recommandé de nombreuses mesures pour limiter la fraude en ligne. Selon lui, les autorités devraient instaurer des sanctions strictes pour lutter contre les transactions bancaires, l'un des facteurs à l'origine de l'explosion actuelle de la fraude financière. Par ailleurs, la Banque d'État devrait mettre en place un mécanisme de coordination rapide entre les banques commerciales en cas de signes de fraude, afin de bloquer rapidement les comptes et d'empêcher les transactions inhabituelles, limitant ainsi les pertes des clients.

Quynh Trang