Renforcement du système d'alerte de sécurité sur les applications bancaires numériques

Les clients effectuent des transactions de crédit à la succursale LPBank Nam Dinh .

En tant que banque pionnière dans la mise en œuvre de solutions répondant aux exigences de la Banque d'État en matière de nettoyage des données, de prévention des risques et de protection des clients, la Banque commerciale par actions du Vietnam pour l'investissement et le développement (BIDV) de la province a déployé la fonctionnalité Smart Alert sur l'application BIDV SmartBanking. Cette fonctionnalité permet d'identifier et d'avertir automatiquement les utilisateurs de l'application bancaire lorsqu'un virement vers un compte présentant des risques suspects est effectué. Ainsi, lorsque les clients saisissent le numéro de compte du destinataire, le système effectue une analyse automatique avec la base de données fournie par les autorités ( ministère de la Sécurité publique , Banque d'État du Vietnam, etc.). Si le compte est détecté comme figurant sur la liste des comptes suspects de fraude, le système active immédiatement une notification indiquant que le compte du destinataire pourrait figurer sur la liste des comptes suspects et informe les clients des risques à prendre en compte lors de leurs transactions. De même, la succursale Nam Dinh de la Banque commerciale par actions du Vietnam Prosperity (VPBank) a également développé une fonctionnalité d'alerte sur les risques de sécurité dans l'application VPBank NEO. Grâce à la fonctionnalité d'avertissement ci-dessus, VPBank NEO émet un avertissement dès que le client ouvre l'application et lui explique comment désactiver les fonctionnalités potentiellement dangereuses si l'appareil du client accorde des autorisations d'accessibilité à des applications ou risque d'être consulté/contrôlé à distance. Par exemple, des instructions sont fournies pour désactiver les autorisations d'accessibilité sur les téléphones Android et empêcher les appareils émulés d'utiliser les applications bancaires. De plus, l'application VPBank NEO peut bloquer automatiquement les virements vers les comptes suspectés de fraude figurant sur la liste noire, évitant ainsi toute perte d'argent due à une fraude.

La Banque Militaire Commerciale par Actions (MB) a déployé une fonctionnalité permettant d'identifier rapidement et efficacement les informations de compte frauduleuses, renforçant ainsi la sécurité des clients lors de leurs transferts d'argent via l'application MBBank . Cette fonctionnalité est particulièrement utile dans un contexte de développement rapide des technologies de l'information et de formes de fraude de plus en plus sophistiquées. MB a déployé cette fonctionnalité supplémentaire afin d'offrir des services bancaires sûrs et sécurisés à chaque client. Ainsi, lors de leurs transferts d'argent, les clients reçoivent un avertissement si le destinataire est un compte frauduleux. Cela leur permet de bloquer facilement les transactions suspectes et de protéger leurs comptes et leurs actifs. De plus, l'application MBBank est capable de détecter proactivement et d'avertir immédiatement les clients lorsque leurs téléphones présentent des signes d'infiltration et de prise de contrôle par des logiciels malveillants. Cette technologie avancée renforce l'objectif de la banque de « protection des portefeuilles ». Outre la technologie App Protection, afin de privilégier la sécurité des transactions des clients, MB améliore constamment les couches de défense solides pour chaque transaction, telles que les mots de passe, le D-OTP, l'authentification biométrique et les avertissements de comptes frauduleux, basés sur les informations fournies par le Département de la Cybersécurité et de la Prévention de la Criminalité High-Tech (A05). Par ailleurs, des banques telles que Vietcombank, Techcombank et VPBank proposent des formules d'assurance contre la fraude à la carte, aidant ainsi leurs clients à minimiser les risques de vol ou d'utilisation illégale de leurs cartes de crédit. Grâce à cette formule, les clients sont remboursés du montant perdu suite à des transactions frauduleuses en cas de vol de données ou de transactions non effectuées par le titulaire de la carte, moyennant des frais allant de 10 000 à 50 000 VND par mois, selon le montant de l'assurance.

À l'avenir, le secteur bancaire devra continuer à promouvoir la communication et l'éducation financière par le biais de multiples moyens d'expression faciles à comprendre, à mémoriser, à mettre en œuvre et à large diffusion. Il est nécessaire de cibler les populations rurales, les populations défavorisées, les jeunes et les étudiants, afin d'améliorer les connaissances et les compétences des utilisateurs des services bancaires numériques, de minimiser les risques pour les clients et de créer ainsi une communauté financière performante. Il est également nécessaire de renforcer la sécurité des systèmes de sécurité techniques déployés, notamment : des solutions d'authentification des clients pour les transactions bancaires en ligne en fonction du niveau de risque de la transaction (type et montant de la transaction) ; une solution d'authentification 3D Secure pour les paiements par carte en ligne ; des solutions de surveillance et d'alerte des transactions suspectes basées sur des critères minimaux tels que l'heure de la transaction, son emplacement (localisation géographique, adresse IP du réseau), sa fréquence, son montant et le nombre d'authentifications incorrectes, afin de mettre en place des mesures de prévention et d'alerte des clients. Par ailleurs, la Banque d'État doit renforcer la gestion, l'inspection et le contrôle des activités de prestation de services de paiement afin de détecter et de traiter rapidement les violations. Parallèlement, il est nécessaire d'accélérer la mise en œuvre du Projet 06, afin de nettoyer les données clients et d'exploiter efficacement les données d'identification des citoyens intégrées aux puces pour vérifier les informations d'identification des clients, notamment pour l'ouverture et l'utilisation de comptes de paiement et de cartes bancaires. Les établissements de crédit doivent régulièrement mettre à jour et maîtriser les techniques d'attaque et de fraude, et renforcer les mesures de surveillance et de suivi des opérations des systèmes importants, notamment des services bancaires centraux, des distributeurs automatiques de billets, des portails, des sites web et des systèmes bancaires en ligne, afin de les détecter rapidement et de les traiter proactivement. Ils doivent également réaliser des analyses et des évaluations de sécurité des applications disponibles sur leur site internet afin de détecter et de corriger les failles de sécurité.

Pour éviter de perdre de l'argent sur leurs comptes, les utilisateurs de services bancaires en ligne doivent respecter les règles et instructions des banques proposant des services de transactions en ligne et s'inscrire pour recevoir des notifications de modification de solde. Pour accéder aux services de transactions en ligne, il est essentiel de définir des mots de passe difficiles à deviner, de respecter les règles de sécurité, de les modifier régulièrement et de ne pas utiliser les fonctions d'enregistrement automatique. Ils ne doivent communiquer leur identifiant, mot de passe ou code d'authentification (OTP) à quiconque, y compris aux employés de la banque, par téléphone, e-mail, réseaux sociaux ou web. En cas de divulgation ou de suspicion de divulgation de leur identifiant/mot de passe, les clients doivent en informer rapidement la banque pour obtenir une assistance rapide. En cas de perte de leur carte, ils doivent la bloquer sur l'application bancaire électronique ou en informer la banque dans les meilleurs délais afin d'éviter de perdre de l'argent sur leur compte. Connectez-vous en saisissant directement l'adresse du site web de la banque en ligne au lieu de cliquer sur le lien disponible ; connectez-vous uniquement sur le site web officiel de la banque et installez uniquement des applications provenant des boutiques officielles telles que Google Play et App Store. Préservez la confidentialité de vos informations personnelles et de votre compte. surveiller et mettre à jour régulièrement les avertissements concernant la sécurité des paiements en ligne provenant de la banque prestataire de services et des médias de masse.

Article et photos : Duc Toan