Ce règlement entre en vigueur à partir du 1er juillet 2024. Cependant, la feuille de route pour la mise en œuvre de l'authentification biométrique pour les entreprises a été retardée d'un an - c'est-à-dire que jusqu'au 1er juillet 2025, le traitement sera appliqué au groupe de clients légaux.

Il s’agit d’une des mesures visant à renforcer la sécurité du système bancaire, en prévenant le risque de contrefaçon et de fraude dans les transactions électroniques, qui a augmenté rapidement ces derniers temps. L’application de la biométrie permettra d’authentifier avec précision l’identité des représentants d’entreprises, tout en contribuant à la mise en œuvre efficace de la transformation numérique nationale.

Une réglementation claire sur l'authentification biométrique

Conformément à la circulaire 17, les établissements de crédit et les succursales de banques étrangères sont responsables de l'authentification biométrique des représentants légaux des entreprises lors de la fourniture et de la maintenance de services bancaires électroniques. La biométrie est ici comprise comme les caractéristiques d'identification biologique d'un individu - y compris le visage, les empreintes digitales - utilisées pour vérifier l'authenticité de l'identité par le biais de systèmes automatisés ou de comparaison de données.

L'authentification biométrique peut être effectuée via l'une des sources suivantes :

- Données biométriques de la carte d'identité du citoyen à puce intégrée (CCCD) , utilisant la technologie de lecture de la puce pour comparer les informations stockées dans l'unité de cryptage.

-Authentification via un compte d'identification électronique (VNeID) - application du ministère de la Sécurité publique , où les données biométriques ont été synchronisées et authentifiées avec la base de données nationale de la population.

- Collecte de données biométriques par le biais de rencontres en face à face , applicable dans des cas particuliers tels que les étrangers, les Vietnamiens dont la nationalité n'a pas été déterminée ou qui ne possèdent pas de carte CCCD.

Dans le cas où le CCCD ne dispose pas de puce , l'authentification peut être effectuée via des données biométriques stockées dans la base de données nationale de la population.

La circulaire exige également que les banques s’assurent que le rapprochement est correct, sécurisé et n’entraîne pas de fuite d’informations personnelles. Si les informations ne correspondent pas ou ne sont pas authentifiées, la banque doit cesser de fournir des services électroniques à cette entreprise.

Authentification en ligne sur l'application bancaire

Pour continuer à utiliser les services bancaires en ligne après le 1er juillet 2025, les entreprises doivent effectuer une authentification biométrique pour les représentants légaux sous deux formes :

-Connectez-vous à l'application e-banking

Sélectionnez la fonction pour mettre à jour ou authentifier les informations biométriques.

Prenez des photos de l’avant et de l’arrière de votre CCCD.

Prenez une photo de votre visage comme indiqué pour que le système puisse la reconnaître et la comparer avec la photo de la puce ou les données d'identification.

Dans le cas où le CCCD possède une puce, le système nécessite de rapprocher le CCCD de la caméra ou du lecteur NFC pour scanner les informations cryptées.

Si le représentant a déjà subi une authentification biométrique (lors de l'ouverture d'un compte personnel, d'une identification électronique, etc.), il suffit de confirmer la synchronisation des informations.

-Vérification directe à la banque

Si l'entreprise ne peut pas s'authentifier en ligne, le représentant légal doit se rendre directement à l'agence bancaire où le compte a été ouvert pour obtenir de l'aide. Ici, le personnel de la banque prendra des photos, collectera les empreintes digitales et comparera les données du CCCD ou du système national d'identification électronique.

Conséquences si cela n'est pas fait à temps :

La Banque d'État a clairement indiqué : à partir du 1er juillet 2025, si une entreprise n'a pas terminé l'authentification biométrique, la banque suspendra toutes les transactions électroniques du compte de cette entreprise. Les transactions concernées comprennent : les transactions de transfert (internes, interbancaires) ; Payer les factures, les salaires, les impôts, les assurances.

Opérations de retrait et de dépôt via un système électronique ; Services bancaires numériques tels que eBanking, Mobile Banking, Internet Banking.

La suspension des transactions ne signifie pas le blocage du compte, mais entraînera de graves perturbations dans les opérations commerciales et les paiements de l'entreprise. C'est pourquoi les banques ont envoyé des notifications, des appels, des e-mails et des SMS à chaque entreprise pour leur rappeler et, en même temps, ont mis en place du personnel supplémentaire pour prendre en charge l'authentification au guichet et sur les plateformes numériques.

La Banque d’État et les établissements de crédit recommandent aux entreprises de :

* Vérifiez le statut d'authentification biométrique du représentant légal sur le système bancaire.

* Effectuez l'authentification de manière proactive dès que possible , évitez de la laisser trop près de la date limite pour éviter de provoquer une surcharge du système et des retards de transaction.

* Contactez la banque pour des conseils spécifiques , notamment en cas de changement de représentant légal, de perte de carte d'identité ou de non-utilisation des services bancaires électroniques.

L’authentification biométrique n’est pas seulement une exigence légale, mais également une étape importante pour améliorer la sécurité et la sûreté des transactions bancaires, minimiser les risques de fraude et promouvoir la numérisation durable de la finance et de la banque.