मोबाइल बैंकिंग के माध्यम से पहली बार किए जाने वाले लेनदेन के लिए बायोमेट्रिक प्रमाणीकरण आवश्यक होगा।

वियतनाम के स्टेट बैंक (एसबीवी) के गवर्नर ने ऑनलाइन भुगतान और बैंक कार्ड भुगतान में सुरक्षा और संरक्षा समाधानों के कार्यान्वयन पर निर्णय संख्या 2345/क्यूडी-एनएचएनएन जारी किया है।

इस निर्णय के अनुसार, क्रेडिट संस्थान, विदेशी बैंकों की शाखाएं और भुगतान मध्यस्थ सेवा प्रदाता, इस निर्णय में निर्धारित लेनदेन वर्गीकरण के आधार पर, इंटरनेट के माध्यम से ऑनलाइन भुगतान (इंटरनेट बैंकिंग, मोबाइल बैंकिंग) में प्रमाणीकरण उपायों को लागू करेंगे।

मोबाइल बैंकिंग के माध्यम से अपना पहला भुगतान करते समय ग्राहकों को अपने बायोमेट्रिक्स को सत्यापित करना होगा।

ऑनलाइन भुगतान में जोखिमों को कम करने के समाधान।

क्रेडिट संस्थानों, विदेशी बैंकों की शाखाओं और भुगतान मध्यस्थ सेवा प्रदाताओं को ऑनलाइन भुगतान के लिए निम्नलिखित जोखिम न्यूनीकरण समाधान लागू करने होंगे:

व्यक्तिगत ग्राहकों के लिए, मोबाइल बैंकिंग एप्लिकेशन का उपयोग करके अपना पहला लेनदेन करने से पहले या हाल ही में किए गए मोबाइल बैंकिंग लेनदेन के लिए उपयोग किए गए डिवाइस के अलावा किसी अन्य डिवाइस पर लेनदेन करने से पहले, ग्राहक प्रमाणीकरण आवश्यक है।

ग्राहक की बायोमेट्रिक पहचान के माध्यम से: (i) सार्वजनिक सुरक्षा एजेंसी द्वारा जारी ग्राहक के नागरिक पहचान पत्र की चिप में संग्रहीत बायोमेट्रिक डेटा का मिलान करके; (ii) या इलेक्ट्रॉनिक पहचान और प्रमाणीकरण प्रणाली द्वारा बनाए गए ग्राहक के इलेक्ट्रॉनिक पहचान खाते के सत्यापन के माध्यम से;

वैकल्पिक रूप से, ग्राहक की बायोमेट्रिक पहचान, एकत्रित और सत्यापित ग्राहक बायोमेट्रिक डेटाबेस में संग्रहीत बायोमेट्रिक डेटा से मेल खानी चाहिए, साथ ही एसएमएस/वॉयस या सॉफ्ट ओटीपी/टोकन ओटीपी के माध्यम से भेजे गए ओटीपी प्रमाणीकरण विधि से भी मेल खानी चाहिए।

इसके अतिरिक्त, इंटरनेट बैंकिंग/मोबाइल बैंकिंग एप्लिकेशन में पहली बार लॉगिन करने या हाल ही में किए गए लॉगिन के लिए उपयोग किए गए डिवाइस के अलावा किसी अन्य डिवाइस पर इंटरनेट बैंकिंग/मोबाइल बैंकिंग एप्लिकेशन में लॉगिन करने की सूचना एसएमएस या ग्राहक द्वारा पंजीकृत अन्य चैनलों (ईमेल, फोन आदि) के माध्यम से भेजी जाएगी।

दूसरी ओर, ग्राहकों द्वारा ऑनलाइन लेनदेन करने के लिए उपयोग किए जाने वाले उपकरणों के बारे में जानकारी और लेनदेन प्रमाणीकरण लॉग को कम से कम 3 महीने तक संग्रहीत किया जाना चाहिए।

कार्ड भुगतान सेवाएं प्रदान करने वाले संगठनों के लिए

इस निर्णय में कहा गया है कि कार्ड भुगतान सेवाएं प्रदान करने वाले संगठनों को निम्नलिखित जोखिम निवारण उपायों को लागू करना होगा:

लेनदेन की सूचनाएं एसएमएस या ईमेल के माध्यम से भेजी जाएंगी।

दैनिक ट्रेडिंग सीमा निर्धारित करें।

ऑनलाइन भुगतान की अनुमति देने/न देने के लिए सेटिंग्स कॉन्फ़िगर करें।

ऑनलाइन कार्ड से भुगतान करने की दैनिक सीमा निर्धारित करें।

अंतर्राष्ट्रीय भुगतानों (ऑनलाइन लेनदेन को छोड़कर) की अनुमति देने/न देने के लिए सेटिंग्स कॉन्फ़िगर करें।

अंतर्राष्ट्रीय कार्डों से ऑनलाइन भुगतान के लिए 3डी सिक्योर (या समकक्ष) प्रमाणीकरण समाधान लागू करें।

यह निर्णय 1 जुलाई, 2024 से प्रभावी होगा और ऑनलाइन भुगतान और बैंक कार्ड भुगतान में सुरक्षा समाधान लागू करने की योजना जारी करने के संबंध में वियतनाम के स्टेट बैंक के गवर्नर के 31 मार्च, 2017 के निर्णय संख्या 630/क्यूडी-एनएचएनएन का स्थान लेगा।

विशेष पर्यवेक्षण के अधीन ऋण संस्थानों के लिए, इस निर्णय में उल्लिखित विनियम 1 जनवरी, 2025 से प्रभावी होंगे।