Les transferts de 10 millions de VND ou plus peuvent nécessiter une authentification biométrique

Ces informations ont été communiquées par M. Le Anh Dung, directeur adjoint du département des paiements (Banque d'État), lors de l'atelier « Protéger les comptes bancaires contre le risque croissant de fraude en ligne » le 19 septembre.

La technologie biométrique est un moyen d'identifier et de vérifier les individus grâce à des caractéristiques biologiques telles que les empreintes digitales, les motifs de l'iris, la voix, les images faciales... Cette technologie est considérée comme minimisant les risques de contrefaçon et offre aujourd'hui le plus haut niveau de sécurité.

Le Vietnam est un pays où le taux de fraude en ligne est élevé, avec 87 000 cas recensés selon l’Alliance mondiale contre la fraude (GASA). Rien qu’en 2021, les victimes ont perdu 374 millions de dollars américains, soit 4 200 dollars américains par cas.

M. Dung a constaté que les criminels opèrent de plus en plus de manière organisée, créant des sociétés à l'échelle mondiale et mettant même en place des campagnes de recrutement frauduleuses. Ces dernières années, de nouvelles escroqueries ont vu le jour, allant de l'usurpation d'identité d'autorités et d'organismes (police, impôts, assurances, banques) au recrutement de vendeurs en ligne, en passant par les incitations à investir en bourse… piégeant ainsi de nombreuses personnes. Toutefois, selon la capacité des titulaires de comptes à les identifier, M. Dung les a classés en deux catégories d'escrocs.

Le premier type, et le plus courant, est la fraude au paiement non autorisée (informations volées). Ce type de fraude se produit lorsqu'un criminel obtient les identifiants de connexion d'un client ou a déjà obtenu ses informations d'authentification.

Cela permet aux criminels d'accéder au compte d'un client et d'effectuer des transactions à son insu. Dans ce cas, le client peut prétendre à une indemnisation de la part de l'établissement financier, sauf s'il a lui-même commis une fraude intentionnelle.

M. Nguyen Tran Nam, directeur des services bancaires numériques chez Asia Commercial Bank (ACB ), a déclaré que les transferts d'argent frauduleux sont rarement effectués sur l'appareil du client. L'une des techniques les plus récentes consiste à inciter les clients à installer des applications permettant de modifier le système d'exploitation et de surveiller l'activité de leur téléphone portable. L'escroc attend ensuite que le compte de la victime soit bien approvisionné, puis prend le contrôle du téléphone à distance pour détourner les fonds. Face à ce type de fraude, M. Nam a souligné que l'authentification biométrique des transactions est essentielle pour limiter les risques.

Dans un avenir proche, M. Le Anh Dung a également déclaré que la Banque d'État modifierait la décision 630, autorisant les établissements de crédit à appliquer l'authentification biométrique aux transactions dépassant une certaine limite.

M. Dung a déclaré qu'il est nécessaire d'établir un seuil minimal pour les transactions en ligne, exigeant une authentification biométrique plutôt qu'une simple authentification par code OTP. Actuellement, 90 % des transferts en ligne sont inférieurs à 10 millions de VND. Ce chiffre peut servir de référence pour l'application d'un seuil minimal de transfert nécessitant une authentification biométrique, garantissant ainsi un équilibre entre l'expérience client et la prévention de la fraude.

Le deuxième type de fraude aux paiements, d'après le directeur adjoint du département des paiements, consiste en la transaction « autorisée » par le titulaire du compte. Dans ce cas, les criminels tendent un piège, incitant le titulaire du compte à effectuer lui-même la transaction.

Ces crimes exploitent les faiblesses psychologiques des victimes, telles que la cupidité, la peur et l'attachement aux relations sociales. « Lutter contre ce type de fraude n'est pas chose aisée et nécessite des initiatives intersectorielles pour minimiser les risques et limiter les pertes », a déclaré le directeur adjoint du département des paiements.

Par conséquent, la meilleure défense contre la fraude, et notamment la fraude psychologique, provient de l'utilisateur.

Cependant, la triste réalité, selon M. Ngo Tan Vu Khanh, directeur national de la société de logiciels de sécurité Kaspersky au Vietnam, est que si les entreprises et les banques investissent beaucoup pour garantir la sécurité, les utilisateurs, qui constituent le maillon faible, ne sont équipés d'aucun outil pour prévenir et détecter la fraude.

Sans compter que beaucoup de gens conservent une attitude subjective face à ces arnaques récurrentes. Le lieutenant-colonel Cao Viet Hung, chef adjoint du département A05 du ministère de la Sécurité publique , a déclaré que nombre de ces arnaques ne sont pas nouvelles ; elles sévissent depuis plusieurs années, mais que lorsqu’elles refont surface, les gens continuent de tomber dans le piège.

Pour limiter la fraude, le directeur général d'Asia Commercial Bank (ACB), M. Tu Tien Phat, a présenté les trois principes à respecter. Premièrement, il est déconseillé de cliquer sur les liens reçus par SMS ou sur les réseaux sociaux, surtout si la source n'est pas vérifiée. Deuxièmement, il est déconseillé de télécharger des applications qui ne figurent pas sur Google Play ou l'App Store. Il est également déconseillé de suivre les conseils de personnes inconnues, que ce soit par téléphone ou sur les réseaux sociaux. Enfin, il est recommandé de rester vigilant face à tout comportement suspect et de lire attentivement les informations et les avertissements reçus sur son téléphone avant d'effectuer une transaction.

Par ailleurs, le directeur général de l'ACB a également recommandé plusieurs mesures pour limiter la fraude en ligne. Selon lui, les autorités devraient appliquer des sanctions strictes pour lutter contre l'achat et la vente de comptes bancaires, un des facteurs contribuant à l'explosion actuelle de la fraude financière. De plus, la Banque d'État devrait mettre en place un mécanisme de coordination rapide entre les banques commerciales en cas de suspicion de fraude, afin de bloquer rapidement les comptes et de prévenir les transactions suspectes, limitant ainsi les pertes pour les clients.

Quynh Trang