生体認証で安全に送金

ベトナム国家銀行（SBV）の規定によると、7月1日から、信用機関は1,000万VNDを超える送金取引に生体認証ソリューションを適用する必要があり、送金者の情報はチップが埋め込まれた国民識別カード（CCCD）のデータベースと一致している必要がある。

詐欺を防止するための新しいソリューション

ベトナム国家銀行のオンライン決済および銀行カード決済における安全性とセキュリティのソリューションの実装に関する決定第2345/QD-NHNN号には、7月1日から、1,000万VNDを超える送金は顔または指紋で認証する必要があり、1日あたり2,000万VNDを超える取引総額は生体認証（チップ埋め込みIDカード、VNeIDアカウント、または銀行のデータベースに保存されている生体認証データを使用できる）で認証する必要があると明記されています。

専門家によると、生体認証は偽造の可能性を最小限に抑え、現在最も高いセキュリティを実現しています。このソリューションにより、管理機関やサービスプロバイダーは、口座保有者、取引実行者、受益者を正確に識別できます。これにより、サイバー空間におけるハイテク犯罪防止の有効性をさらに向上させることに貢献します。

これらのソリューションは、金融・銀行業界がハイテク犯罪者の最大の標的となっている状況に対応することを目的としています。標的は、しばしば自分の名義ではない銀行口座や電子ウォレットを利用して不正な資金の授受を行い、その後、仮想通貨（USDT、ビットコインなど）をマネーロンダリングの手段として利用します。「国立銀行は、オンライン取引を行う個々の顧客に生体認証を適用する法的規制を調査し、改正しました。銀行は、決済口座を使用する人がその口座の所有者であることを認識する必要があります」と国立銀行の担当者は述べています。

労働東新聞の記者によると、これまでに一連の銀行がソリューションを導入し、顧客にデジタル銀行での生体認証を使った取引のインストールと認証を奨励している。

例えば、ベトナム投資開発商業銀行（ BIDV ）は、BIDVスマートバンキングアプリケーションに生体認証による取引認証方式を導入しました。これにより、顧客が1取引あたり1,000万VNDを超える、または1取引あたり1,000万VND未満であっても1日の合計取引額が2,000万VND以上の送金を行う場合、顔認証が必要となります。

BIDV はまた、個々の顧客に対し、モバイル バンキング アプリケーションを使用して初めて取引を行う前、または最後に取引を行ったデバイス以外のデバイスで取引を行う前に、安全でセキュリティ保護された取引を確保するために認証用の生体認証をインストールすることを推奨しています。

アジア商業銀行（ACB ）は、生体認証を用いた送金認証の準備が整ったと発表した。モバイルバンキングアプリまたは他のデバイスを使用して最初の取引を行う前に、銀行はCCCDカードチップに保存されているデータと一致する生体認証サインを用いて顧客を認証する。または、電子識別認証システムによって作成された顧客の電子識別アカウントを認証する。

TPBank、Techcombank、OCBなど、他の多くの銀行も、パスワードやワンタイムパスワード（OTP）コードの代わりに、生体認証データ収集や顔認証を導入しています。OCBでは、口座名義人の顔画像または指紋をOCB OMNIアプリケーションに正常にインストールすると、口座名義人のすべての取引がわずか数秒で認証されます。

「なりすましはありえない」

OCBの取締役であるグエン・ディン・トゥン氏によれば、国の人口データベースに接続することで、銀行は取引者の本当の情報と偽の情報を見分けることができ、特に他人になりすまして詐欺目的で口座を開設する行為を検出できるようになるという。

ベトナム農業農村開発銀行（アグリバンク）のホアン・ミン・ゴック副総裁は、公安省のデータと連携した生体認証によって、銀行は不正取引を防止できるだけでなく、顧客情報の精度も向上すると述べた。これにより、銀行は長期的な顧客データベースを構築し、事務手続きの簡素化を図ることができる。

ナムA商業銀行（ナムA銀行）の幹部は、この新規制によってセキュリティが強化され、ハイテク犯罪者が顧客の個人情報を悪用して詐欺を働くのを阻止できると考えている。「当行は7月1日から決定第2345号の要件を履行し、規制を適切に適用しています」と同行の代表者は断言した。

サイバーセキュリティ協会の研究・コンサルティング・技術開発・国際協力部門のヴー・ゴック・ソン氏は、送金取引における生体認証は詐欺行為の抑制に役立つと述べた。最近、銀行は仮想口座による取引を多数発見している。つまり、詐欺師は他人の口座を購入し、その口座に登録されている電話番号を使って他人に送金し、資金の流れを隠蔽しているのだ。

しかし、Nguoi Lao Dong紙の記者によると、一部の電子ウォレットや商業銀行は、特に1日あたり2,000万ドンを超える取引において、生体認証規制の導入に困難を抱えていると述べている。例えば、顧客が1日4回目の取引で合計1,900万ドンの取引を行った場合、5回目の取引で150万ドンを送金すると、合計金額は2,050万ドンとなるため、生体認証は必要となるのだろうか？

7月1日以降、まだ情報の確認や生体認証データの更新を行っていない顧客はどうなるのでしょうか？ある株式会社商業銀行の幹部は、これは規制なので必ず適用されなければならないと述べ、銀行はすべての顧客に更新を促していくと語りました。

「当初は、顧客の操作や体験は現在ほど迅速ではないかもしれないが、長期的には、特にハイテク犯罪がますます巧妙化し、口座の資金を横領する詐欺事件の数や金銭損失事件の規模が今日と同じように大きくなっている状況では、顧客口座の安全を確保する必要がある」とこの銀行のリーダーは分析した。