Az első mobilbanki tranzakcióhoz biometrikus hitelesítés szükséges.

A Vietnami Állami Bank (SBV) elnöke nemrégiben kiadta a 2345/QD-NHNN számú határozatot az online fizetések és a bankkártyás fizetések biztonsági megoldásainak bevezetéséről.

A Határozat tartalma szerint a hitelintézetek, a külföldi bankfiókok és a fizetésközvetítő szolgáltatók a jelen Határozatban előírt tranzakció-besorolás alapján hitelesítési intézkedéseket kötelesek bevezetni és alkalmazni az internetes online fizetések (internetbank, mobilbank) során.

Az ügyfeleknek biometrikus hitelesítést kell végezniük az első Mobilbanki fizetésük során.

Megoldások az online fizetések kockázatainak minimalizálására

A hitelintézeteknek, a külföldi bankfiókoknak és a fizetési közvetítő szolgáltatóknak a következő megoldásokat kell bevezetniük az online fizetések kockázatainak minimalizálása érdekében:

Magánszemély ügyfelek esetében az első tranzakció végrehajtása előtt a Mobilbanki alkalmazáson keresztül, vagy mielőtt tranzakciót hajtana végre egy másik eszközön, mint amelyiken utoljára végrehajtották a Mobilbanki tranzakciót, az ügyfelet hitelesíteni kell:

Az ügyfél biometrikus azonosító jelével: (i) megegyezik az ügyfél közbiztonsági szerv által kiállított személyazonosító igazolványának chipjében tárolt biometrikus adatokkal; (ii) vagy az elektronikus azonosító és hitelesítési rendszer által létrehozott elektronikus azonosító fiók hitelesítésével;

Vagy az ügyfél biometrikus azonosító jelének és az összegyűjtött és ellenőrzött ügyfél biometrikus adatbázisban tárolt biometrikus adatoknak való egyezése, valamint az SMS-ben/hanghíváson vagy Soft OTP/Token OTP-n keresztül küldött OTP hitelesítési módszerrel kombinálva.

Ezzel egyidejűleg értesítse az internetbanki/mobilbanki alkalmazásba történő első bejelentkezést, vagy az internetbanki/mobilbanki alkalmazásba való bejelentkezést egy másik eszközön, mint amelyikről utoljára bejelentkeztek az internetbanki/mobilbanki alkalmazásba, SMS-ben vagy az ügyfél által regisztrált egyéb csatornákon (e-mail, telefon...).

Másrészt legalább 3 hónapig tárolja az ügyfelek online tranzakcióit végrehajtó eszköz adatait és a tranzakció-hitelesítési naplókat.

Kártyás fizetési szolgáltatók számára

A határozat egyértelműen kimondja, hogy a kártyás fizetési szolgáltatóknak a következő kockázatcsökkentő megoldásokat kell végrehajtaniuk:

Tranzakcióértesítés SMS-ben vagy e-mailben.

Napi tranzakciós limitek beállítása.

Funkciók beállítása az online fizetések engedélyezéséhez/letiltásához.

Állítson be napi online kártyás fizetési limitet.

Beállíthat funkciókat a külföldi fizetések engedélyezéséhez/letiltásához (az online tranzakciók kivételével).

Vezessen be 3D Secure hitelesítési megoldást (vagy azzal egyenértékűt) a nemzetközi kártyákkal történő online fizetésekhez.

Ez a határozat 2024. július 1-jén lép hatályba, és felváltja a Vietnami Állami Bank elnökének 2017. március 31-i 630/QD-NHNN számú határozatát, amely kihirdeti a biztonsági megoldások online fizetésekben és bankkártyás fizetésekben történő alkalmazására vonatkozó tervet.

A különleges felügyelet alatt álló hitelintézetek esetében a jelen határozat rendelkezéseinek alkalmazási ideje 2025. január 1.