הידוק האימות, מניעת חשבונות "רפאים".

Siết xác thực, ngăn tài khoản 'ma' - Ảnh 1. — הבנק המרכזי של וייטנאם פרסם סדרה של תקנות חדשות בנושא אימות לקוחות וניהול חשבונות כדי לשפר את אבטחת התשלומים הדיגיטליים - צילום: קוואנג דין

בנוסף לאמצעי מניעת הונאות, הוחמרו גם התקנות בנושא איסור הלבנת הון. על פי הבנק הממלכתי של וייטנאם (SBV), מנגנון ההפעלה של המערכת מאפשר לחברים המשתתפים לדווח באופן יזום על חשבונות חשודים ברגע שהם מתגלים ולשתף נתונים עם יחידות אחרות ברשת.

להחמיר את דרישות אימות הזהות בעת פתיחת חשבון.

בראיון לעיתונות, אמר מר פאם אן טואן, מנהל מחלקת התשלומים של הבנק הממלכתי של וייטנאם, כי התקנות החדשות בנוגע לפתיחת חשבונות, הנפקת כרטיסים וארנקים אלקטרוניים הקשיחו את זיהוי הלקוחות, שיפרו את האימות הביומטרי באמצעות כרטיסי זהות אזרחיים המוטמעים בשבב ואפליקציית VNeID לאימות מדויק של משתמשים.

תקנות אלו נתפסות כ"מגן" המגן על לקוחות מפני פושעים המנצלים חשבונות עסקיים "רפאים", טכנולוגיית Deepfake ותוכנות זדוניות לביצוע הונאה. בהתאם לכך, לפחות אחת לשלושה חודשים, ספקי שירותים חייבים לעדכן את האפליקציות שלהם לגרסה העדכנית ביותר וליישם אמצעים למניעת עסקאות כאשר הם מזהים סיכון לניצול על ידי פושעי סייבר.

אם מתגלות פגיעויות חמורות, יש לתקן אותן באופן מיידי וליישם אמצעי בקרה כדי להגן על הלקוחות. התקנות החדשות מחייבות גם משקי בית עסקיים וארגונים לאמת מידע ביומטרי של נציגיהם כדי למנוע שימוש לרעה בחשבונות ארגוניים לפעילויות הונאה.

אפליקציות בנקאות סלולריות חייבות להיות מסוגלות לזהות ולהתריע על סימני סיכון, ולעצור או לסגור את האפליקציה באופן אוטומטי בנסיבות חריגות מסוימות כדי להגביל את הסיכון לגניבת נכסים.

הבנק הממלכתי של וייטנאם משתף פעולה גם עם משרד הביטחון הציבורי כדי להשתמש בנתוני אוכלוסייה, תעודות זיהוי אזרחיות משובצות בשבב ואפליקציית VNeID כדי לנקות נתוני לקוחות ולמנוע התחזות ושימוש במסמכים מזויפים לפתיחת חשבונות למטרות בלתי חוקיות.

נכון ל-24 באפריל, למעלה מ-156.6 מיליון רישומי לקוחות אומתו באמצעות נתונים ביומטריים. מרכז מידע האשראי הלאומי של וייטנאם אימת גם כ-57 מיליון רישומים, וניקה כמעט 44.5 מיליון קבצי לקוחות.

מוסדות אשראי ומתווכי תשלומים שילבו גם הם תכונות התאמה ביומטרית באפליקציות הבנקאות הסלולרית שלהם כדי לשפר את זיהוי הלקוחות.

בפלטפורמות נתונים מרכזיות, מוסדות אשראי יכולים להחליט באופן מיידי לחסום עסקאות או לדרוש אימות וזיהוי נוספים לפני שהם מאפשרים ללקוחות לבצע עסקאות מקוונות. זה נחשב לשכבת הגנה מכרעת בהקשר של תוכניות הונאה פיננסיות מתוחכמות יותר ויותר.

הגדל את רמת אזהרת הסיכון למסחר.

כדי להבטיח חוויית משתמש עקבית, הבנק המרכזי של וייטנאם דורש גם מהיחידות ליישם באופן סינכרוני שירותי התראות בכל ערוצי העסקאות, כולל בנקאות סלולרית, בנקאות מקוונת, עסקאות מעל לדלפק וכספומטים.

בתקופה הקרובה, הרשות הרגולטורית תמשיך להרחיב את איסוף הנתונים על חשבונות, ארנקים אלקטרוניים, כרטיסי אשראי ויחידות קבלת תשלומים החשודים בהונאה, תוך שדרוג התשתית הטכנית כדי לספק שירותים נוספים לאיתור סטטוס של חשבונות חשודים למוסדות אשראי ולמתווכי תשלומים הזקוקים לכך.

יתר על כן, על פי חוזר 27/2025, עסקאות בסכום של 500 מיליון דונג וייטנאמי ומעלה כפופות לניטור ודיווח. לכן, בנקים עשויים לבצע בדיקות נוספות, במיוחד עבור עסקאות חריגות. במקרים מסוימים, הדבר גורם לזמני עיבוד ארוכים יותר בהשוואה לסכומים קטנים יותר.

לצד ניטור מוגבר של עסקאות בסכום גבוה, בנקים רבים מיישמים באופן יזום גם כלי התרעה מוקדמת כדי להפחית את הסיכון שלקוחות יעבירו כסף לחשבונות החשודים בהונאה.

אגריבנק הוא אחד הבנקים החלוצים ליישם פונקציה זו, ומיישמים אותה על עסקאות המבוצעות בדלפק. המערכת תנתח באופן אוטומטי את פרטי החשבון של הנמען ותסווג את רמת הסיכון לשלוש רמות: סיכון גבוה, סיכון בינוני ולא מאומת.

במקרה שתזוהה פעילות חריגה, הפקיד יתריע בפני הלקוח לפני השלמת הוראת העברת הכספים. לדברי אגריבנק, לאחר תקופת היישום, המערכת רשמה מאות אלפי התראות עסקאות.

באופן דומה, Vietcombank השיקה גם את מערכת התראות VCB באפליקציה המובייל שלה ובסניפיה כדי להתריע ללקוחות על חשבונות חשודים בהונאה. בהתאם לכך, כאשר לקוחות מבצעים פעולות, המערכת תצליב ותנתח באופן אוטומטי את פרטי חשבון הנמען.

תינתן אזהרה אם פרטי הנמען אינם תואמים למאגר האוכלוסין הארצי, או אם הוא נמצא ברשימת העסקאות החשודות בסיכון גבוה של הבנק... תכונה זו מותקנת מראש באפליקציית VCB Digibank והתריעה באופן מיידי על מאות אלפי עסקאות העברת כספים שהראו סימני סיכון.

Siết xác thực, ngăn tài khoản 'ma' - Ảnh 2. — בנקים וארנקים אלקטרוניים רבים מיישמים מנגנונים כדי להזהיר לקוחות לגבי אמינות חשבונות הקבלה שלהם - צילום: קוואנג דין

התרעה מוקדמת על עסקאות חריגות

כדי להבטיח שהעסקאות מתבצעות עם הבעלים החוקיים, Vietcombank הודיעה כי הטמיעה אימות ביומטרי באמצעות כרטיסי זיהוי אזרחיים משובצים בשבב, VNeID משולב, חתימות דיגיטליות מרחוק ופתרונות אימות מתקדמים כגון SoftOTP. עד סוף שנת 2025, הבנק שואף לאסוף נתונים ביומטריים עבור למעלה מ-15 מיליון לקוחות.

בנקים רבים אחרים, כמו BIDV ו-VPBank, מיישמים גם מנגנוני התרעת סיכון בפלטפורמות הבנקאות הניידת שלהם. אם מתקבלת אזהרת סיכון, על המשתמשים לעצור את העסקה ולאמת את פרטי הנמען באמצעות ערוץ תקשורת עצמאי, ולא באמצעות הקישור או מספר הטלפון שסופקו ישירות על ידי שותף העסקה במהלך השיחה המתמשכת.

VPBank הזהירה גם כי אנשים רבים, עקב חוסר ידע משפטי, שכרו, הלוו או קנו ומכרו חשבונות בנק. נוכלים יוצרים קשר עם משתמשים לעתים קרובות באמצעות מדיה חברתית, הודעות טקסט או שיחות טלפון, ומציעים למכור להם חשבונות כדי לקבל כסף מהונאות מקוונות, הימורים או הימורים.

לפי VPBank, זוהי הפרה של החוק. בעלי חשבונות עלולים לעמוד בפני קנסות מנהליים של עד 200 מיליון דונג וייטנאמי או העמדה לדין פלילי, בהתאם לאופי וחומרת ההפרה. הבנק ממליץ ללקוחות בשום אופן לא להשכיר, להלוות או למכור את חשבונותיהם בשום צורה שהיא.

לאחרונה, MoMo הודיעה גם כי בעת העברת כסף דרך MoMo, לקוחות יקבלו אזהרה לגבי אמינות החשבון המקבל עם שלושה סטטוסים: ירוק: בטוח - לא זוהה סיכון בחשבון; צהוב: יש לקחת בחשבון - סיכון פוטנציאלי בחשבון; אדום: מסוכן - חשבון בסיכון להונאה.

על ידי שילוב של מקורות נתונים אמינים, דוחות משתמשים וטכנולוגיית בינה מלאכותית, MoMo יכולה לספק התראות מוקדמות, ולסייע למשתמשים להימנע באופן יזום מסיכונים בכל עסקה. מערכת האבטחה של MoMo גם תנתח ותזהה באופן אוטומטי עסקאות חריגות מוקדם.

עם זיהוי סיכון, MoMo תחסום זמנית את העסקה, ישלח אזהרה ברורה וינחה את הלקוח להתקשר לקו חם. כאשר הלקוח מתקשר, המערכת תשתף תרחישי הונאה אופייניים, ותעזור ללקוח להבין טוב יותר ולהחליט האם להמשיך בעסקה או לא.

גם חשבון הבנק של העסק חייב להיות על שם הבעלים.

על פי חוזר מס' 25/2025 של הבנק הממלכתי של וייטנאם, החל מ-1 במרץ, חשבון הבנק של משק בית עסקי חייב להתאים לשם המופיע בתעודת רישום העסק שלו.

בהתאם לכך, משקי בית עסקיים אינם יכולים עוד להשתמש בחשבונות אישיים או בחשבונות השייכים לקרובי משפחה כדי לקבל כסף ממכירת סחורות או ממתן שירותים כפי שהיה בעבר. כל תזרימי המזומנים הנכנסים והיוצאים חייבים להתבצע דרך חשבונות הרשומים על שם משק הבית העסקי.

תפסיקו להשתמש בכינויים לחשבונות תשלום.

חלק מהבנקים מאפשרים ללקוחות להשתמש בכינויים לצד מספרי החשבון הרשמיים שלהם (חשבונות מקוריים), מה שעוזר להתאים אישית את פרטי חשבון הלקוח. עם זאת, הדבר הוביל למספר בעיות במהלך עסקאות, כגון בלבול קל, קושי בזיהוי הנמען והסיכון להעברת כסף לאדם הלא נכון.

החל מ-1 באפריל, על פי חוזר מס' 30/2025 של הבנק הממלכתי של וייטנאם, שם החשבון של לקוחות חייב להתאים למידע בתעודת הזהות או בתעודת הזהות הלאומית שלהם, על מנת לשפר את האבטחה והבטיחות של כל העסקאות. לכן, הבנקים יצטרכו להפסיק את השירות המאפשר ללקוחות להגדיר כינויים לחשבונותיהם.

אן הונג - לה טאן

מקור: https://tuoitre.vn/siet-xac-thuc-ngan-tai-khoan-ma-20260528232559092.htm