Voor overschrijvingen van 10 miljoen VND of meer kan biometrische authenticatie vereist zijn

Deze informatie werd gedeeld door de heer Le Anh Dung, adjunct-directeur van de afdeling Betalingen (Staatsbank) tijdens de workshop "Bankrekeningen beschermen tegen het toenemende risico van onlinefraude" op 19 september.

Biometrische technologie is een manier om personen te identificeren en te verifiëren aan de hand van biologische kenmerken zoals vingerafdrukken, irispatronen, stem, gezichtsafbeeldingen... Deze technologie wordt gezien als de meest effectieve manier om vervalsing tegen te gaan en biedt momenteel de hoogste beveiliging.

Vietnam is een land met een hoog online fraudecijfer, met 87.000 geregistreerde fraudegevallen, volgens de Global Anti-Fraud Alliance (GASA). Alleen al in 2021 verloren slachtoffers $ 374 miljoen, wat neerkomt op $ 4.200 per fraudegeval.

De heer Dung stelde vast dat criminelen steeds vaker georganiseerd opereren, wereldwijd opererende bedrijven opzetten en zelfs frauduleuze wervingscampagnes opzetten. De afgelopen jaren is er voortdurend een reeks nieuwe vormen van oplichting opgedoken, van het zich voordoen als autoriteiten en organisaties (politie, belastingdienst, verzekeringen, banken), het werven van online verkopers tot het vragen om aandeleninvesteringen... waardoor helaas veel mensen in de val lopen. Vanuit het perspectief van herkenning van rekeninghouders, heeft de heer Dung ze echter in twee groepen oplichters ingedeeld.

De eerste en meest voorkomende vorm is ongeautoriseerde betalingsfraude (diefstal van inloggegevens). Dit type fraude vindt plaats wanneer een crimineel de inloggegevens van een klant bemachtigt of eerder de inloggegevens van een klant heeft verkregen.

Hierdoor kunnen criminelen toegang krijgen tot de rekening van een klant en transacties uitvoeren zonder medeweten van de rekeninghouder. In dat geval heeft de klant mogelijk recht op schadevergoeding van de financiële instelling, tenzij hij zelf opzettelijk fraude heeft gepleegd.

De heer Nguyen Tran Nam, directeur Digitaal Bankieren bij Asia Commercial Bank (ACB ), zei dat frauduleuze geldtransacties vaak niet plaatsvinden op het apparaat van de klant zelf. Een van de nieuwste trucs is om klanten te verleiden tot het installeren van applicaties waarmee ze het besturingssysteem kunnen verstoren en hun gedrag op hun mobiele telefoon kunnen volgen. De oplichters wachten tot er veel geld op de rekening van het slachtoffer staat en besturen de telefoon vervolgens op afstand om het geld te stelen. Bij dit soort fraude is biometrische transactieauthenticatie volgens de heer Nam een ​​belangrijke factor in het minimaliseren van fraude.

De heer Le Anh Dung zei ook dat de Staatsbank in de nabije toekomst Besluit 630 zal wijzigen, waardoor kredietinstellingen biometrische authenticatie mogen toepassen op transacties die een bepaalde transactielimiet overschrijden.

De heer Dung stelde dat het noodzakelijk is om een ​​minimumniveau vast te stellen voor online transacties, waarbij biometrische authenticatie vereist is in plaats van authenticatie via een gewone eenmalige betaalmethode (OTP). Momenteel bedraagt ​​90% van de online overboekingen minder dan 10 miljoen VND. Dit kan dienen als referentiepunt voor het hanteren van een minimumniveau voor overboekingen waarbij biometrische authenticatie vereist is, om zo een evenwicht te creëren tussen klantervaring en fraudepreventie.

Het tweede type betalingsfraude, aldus de adjunct-directeur van de afdeling Betalingen, is de "geautoriseerde" transactie van de rekeninghouder. Criminelen zetten daarbij een valstrik op en verleiden de rekeninghouder om de transactie actief uit te voeren.

Misdaden spelen in op de psychologische factoren van slachtoffers, zoals hebzucht, angst en medeleven met sociale relaties. "Het aanpakken van dit soort fraude is niet eenvoudig en vereist sectoroverschrijdende initiatieven om risico's te minimaliseren en verliezen te beperken", aldus de adjunct-directeur van de afdeling Betalingen.

De belangrijkste verdedigingslinie tegen fraude, en dan met name psychologische fraude, ligt daarom bij de gebruiker.

De trieste realiteit is echter dat bedrijven en banken weliswaar veel investeren in hun veiligheid, maar dat gebruikers, de zwakste schakel, niet over de tools beschikken om fraude te voorkomen en op te sporen. Dat zegt de heer Ngo Tan Vu Khanh, Country Director van het beveiligingssoftwarebedrijf Kaspersky in Vietnam.

Bovendien hebben veel mensen nog steeds een subjectieve houding ten opzichte van de herhaaldelijke vormen van oplichting. Luitenant-kolonel Cao Viet Hung, adjunct-hoofd van afdeling A05 van het Ministerie van Openbare Veiligheid , zei dat veel oplichtingspraktijken niet nieuw zijn; ze vinden al een paar jaar plaats, maar wanneer ze weer oplaaien, blijven mensen erin trappen.

Om fraude te beperken, schetste de algemeen directeur van Asia Commercial Bank (ACB), de heer Tu Tien Phat, het "drie nee"-principe. Ten eerste moeten klanten niet klikken op links die via sms of sociale media worden verzonden, vooral niet als de bron niet is geverifieerd. Ten tweede moeten klanten geen apps downloaden die niet in Google Play of de App Store staan. Klanten moeten ook niet luisteren naar adviezen van vreemden via de telefoon of sociale media. Daarnaast moeten mensen hun snelheid verlagen voor "vreemd" gedrag en de informatie en waarschuwingen die naar de telefoon worden gestuurd, zorgvuldig lezen voordat ze transacties doen.

Daarnaast adviseerde de algemeen directeur van de ACB ook tal van beleidsoplossingen om online fraude te beperken. Volgens hem zouden de autoriteiten strenge sancties moeten invoeren om de situatie rond het kopen en verkopen van bankrekeningen aan te pakken – een van de factoren die de huidige explosie van financiële fraude veroorzaakt. Daarnaast zou de Staatsbank een mechanisme moeten creëren voor snelle coördinatie tussen commerciële banken in geval van tekenen van fraude, om rekeningen snel te blokkeren en ongebruikelijke transacties te voorkomen, en zo het verlies van klanten te beperken.

Quynh Trang