Renforcement du système d'alerte de sécurité sur les applications bancaires numériques

Les clients effectuent des transactions de crédit à la succursale LPBank Nam Dinh .

En tant que banque pionnière dans la mise en œuvre de solutions répondant aux exigences de la Banque d'État en matière de nettoyage des données, de prévention des risques et de protection des clients, la Banque commerciale par actions du Vietnam pour l'investissement et le développement (BIDV) de la province a déployé la fonctionnalité Smart Alert sur l'application BIDV SmartBanking. Cette fonctionnalité permet d'identifier et d'avertir automatiquement les utilisateurs de l'application bancaire lorsqu'un virement vers un compte présentant des risques suspects est effectué. Ainsi, lorsque les clients saisissent le numéro de compte du destinataire, le système effectue une analyse automatique avec la base de données fournie par les autorités ( ministère de la Sécurité publique , Banque d'État du Vietnam, etc.). Si le compte est détecté comme figurant sur la liste des comptes suspects de fraude, le système active immédiatement une notification indiquant que le compte du destinataire pourrait figurer sur la liste des comptes suspects et les avertit des précautions à prendre lors des transactions. De même, la succursale de Nam Dinh de la Banque commerciale par actions du Vietnam Prosperity (VPBank) a également développé une fonctionnalité d'alerte sur les risques de sécurité sur l'application VPBank NEO. Grâce à la fonctionnalité d'avertissement ci-dessus, VPBank NEO émet un avertissement dès l'ouverture de l'application et indique comment désactiver les fonctionnalités potentiellement dangereuses si l'appareil du client accorde des autorisations d'accès à des applications ou risque d'être consulté/contrôlé à distance. Par exemple, des instructions sont fournies pour désactiver les autorisations d'accès sur les téléphones Android et empêcher les appareils émulés d'utiliser les applications bancaires. De plus, l'application VPBank NEO peut bloquer automatiquement les virements vers des comptes suspectés de fraude figurant sur la liste noire, évitant ainsi toute perte d'argent due à la fraude.

La Banque Militaire Commerciale par Actions (MB) a déployé une fonctionnalité permettant d'identifier rapidement et efficacement les informations de compte frauduleuses, renforçant ainsi la sécurité des clients lors de leurs transferts d'argent via l'application MBBank . Cette fonctionnalité est particulièrement utile dans un contexte de développement rapide des technologies de l'information et de formes de fraude de plus en plus sophistiquées. MB a déployé cette fonctionnalité supplémentaire afin d'offrir des services bancaires sûrs et sécurisés à chaque client. Ainsi, lors de leurs transferts d'argent, les clients reçoivent une alerte si le destinataire est un compte frauduleux. Cela permet de bloquer facilement les transactions suspectes et de protéger ainsi leurs comptes et leurs actifs. De plus, l'application MBBank détecte proactivement et avertit immédiatement les clients lorsque leurs téléphones présentent des signes d'infiltration et de piratage par des logiciels malveillants. Cette technologie avancée renforce l'objectif de la banque de « protection des portefeuilles ». Outre la technologie App Protection, afin de garantir la sécurité des transactions des clients, MB renforce constamment ses couches de défense pour chaque transaction, telles que les mots de passe, le D-OTP, l'authentification biométrique et les alertes de compte frauduleux, basées sur les informations fournies par le Département de la Cybersécurité et de la Prévention de la Criminalité High-Tech (A05). Par ailleurs, des banques telles que Vietcombank, Techcombank et VPBank proposent des assurances contre la fraude à la carte, aidant ainsi leurs clients à minimiser les risques de vol ou d'utilisation illégale de leurs cartes de crédit. Grâce à cette assurance, les clients sont remboursés du montant perdu suite à des transactions frauduleuses en cas de vol de données ou de transactions non effectuées par le titulaire de la carte, moyennant des frais allant de 10 000 à 50 000 VND par mois, selon le montant de l'assurance.

À l'avenir, le secteur bancaire devra continuer de promouvoir la communication et l'éducation financière par le biais de moyens d'expression variés, faciles à comprendre, à mémoriser, à mettre en œuvre et à large diffusion. Il est nécessaire de cibler les populations rurales, les populations défavorisées, les jeunes et les étudiants, afin d'améliorer les connaissances et les compétences des utilisateurs des services bancaires numériques, de minimiser les risques pour les clients et de créer ainsi une communauté financière prospère. Il est également nécessaire de renforcer la sécurité des systèmes de sécurité techniques déployés, notamment : une solution d'authentification des clients pour les transactions bancaires en ligne, en fonction du niveau de risque de la transaction (type et montant de la transaction) ; une solution d'authentification 3D Secure pour les paiements par carte en ligne ; une solution de surveillance et d'alerte des transactions suspectes basée sur des critères minimaux tels que l'heure de la transaction, son emplacement (localisation géographique, adresse IP du réseau), sa fréquence, son montant et le nombre d'authentifications incorrectes, afin de mettre en place des mesures de prévention et d'alerte pour les clients. Par ailleurs, la Banque d'État doit renforcer la gestion, l'inspection et le contrôle des activités de prestation de services de paiement afin de détecter et de traiter rapidement les violations. Parallèlement, il est nécessaire d'accélérer la mise en œuvre du Projet 06, afin de nettoyer les données clients et d'exploiter efficacement les données d'identification des citoyens intégrées aux puces pour vérifier les informations d'identification des clients, notamment pour l'ouverture et l'utilisation de comptes de paiement et de cartes bancaires. Les établissements de crédit doivent régulièrement mettre à jour et maîtriser les techniques d'attaque et de fraude, et renforcer les mesures de surveillance et de suivi des opérations des systèmes importants, notamment des services bancaires centraux, des distributeurs automatiques de billets, des portails, des sites web et des systèmes de banque en ligne, afin de les détecter rapidement et de les traiter proactivement. Ils doivent également réaliser des analyses et des évaluations de sécurité des applications disponibles sur leur site internet afin de détecter et de corriger les failles de sécurité.

Pour éviter de perdre l'argent de leurs comptes, les utilisateurs de services bancaires en ligne doivent respecter les règles et instructions des banques proposant des services de transactions en ligne et s'inscrire pour recevoir des notifications de modification de solde. Pour accéder aux services de transactions en ligne, il est essentiel de définir des mots de passe difficiles à deviner, de respecter les règles de sécurité, de les modifier régulièrement et de ne pas utiliser les fonctions d'enregistrement automatique des mots de passe. Ils ne doivent communiquer leur identifiant, mot de passe ou code d'authentification (OTP) à quiconque, y compris aux employés de la banque, par téléphone, e-mail, réseaux sociaux ou web. En cas de divulgation ou de suspicion de divulgation de leur identifiant ou mot de passe, les clients doivent rapidement informer la banque pour obtenir une assistance rapide. En cas de perte de leur carte, ils doivent la bloquer sur l'application bancaire électronique ou en informer la banque au plus vite afin d'éviter de perdre l'argent de leur compte. Connectez-vous directement en saisissant l'adresse du site web de la banque en ligne au lieu de cliquer sur le lien disponible ; connectez-vous uniquement sur le site web officiel de la banque et installez uniquement des applications provenant des boutiques officielles telles que Google Play et App Store. Préservez la confidentialité de vos informations personnelles et de votre compte. surveiller et mettre à jour régulièrement les avertissements concernant la sécurité et la sûreté des paiements en ligne émanant de la banque prestataire de services et des médias de masse.

Article et photos : Duc Toan