Voor overschrijvingen van 10 miljoen VND of meer kan biometrische authenticatie vereist zijn

Deze informatie werd gedeeld door de heer Le Anh Dung, adjunct-directeur van de afdeling Betalingen (Staatsbank) tijdens de workshop "Bankrekeningen beschermen tegen het toenemende risico van onlinefraude" op 19 september.

Biometrische technologie is een manier om personen te identificeren en te verifiëren aan de hand van biologische kenmerken zoals vingerafdrukken, irispatronen, stem, gezichtsafbeeldingen... Deze technologie wordt gezien als de meest effectieve manier om vervalsing tegen te gaan en biedt momenteel de hoogste beveiliging.

Vietnam is een land met een hoog online fraudecijfer, met 87.000 geregistreerde gevallen, volgens de Global Anti-Fraud Alliance (GASA). Alleen al in 2021 verloren slachtoffers 374 miljoen dollar, wat neerkomt op 4.200 dollar per geval.

De heer Dung stelde vast dat criminelen steeds vaker georganiseerd opereren, wereldwijd opererende bedrijven opzetten en zelfs frauduleuze wervingscampagnes opzetten. De afgelopen jaren is er voortdurend een reeks nieuwe vormen van oplichting opgedoken, van het zich voordoen als autoriteiten en organisaties (politie, belastingdienst, verzekeringen, banken), het werven van online verkopers tot het vragen om aandeleninvesteringen... waardoor helaas veel mensen in de val lopen. Vanuit het perspectief van herkenning van rekeninghouders, heeft de heer Dung ze echter in twee groepen oplichters ingedeeld.

De eerste en meest voorkomende vorm is ongeautoriseerde betalingsfraude (gestolen informatie). Dit type fraude vindt plaats wanneer een crimineel de inloggegevens van een klant bemachtigt of eerder de authenticatiegegevens van de klant heeft verkregen.

Hierdoor kunnen criminelen toegang krijgen tot de rekening van een klant en transacties uitvoeren zonder medeweten van de rekeninghouder. In dat geval kan de klant recht hebben op een schadevergoeding van de financiële instelling, tenzij hij zelf opzettelijk fraude heeft gepleegd.

De heer Nguyen Tran Nam, directeur Digitaal Bankieren bij Asia Commercial Bank (ACB ), zei dat frauduleuze geldtransacties vaak niet plaatsvinden op het apparaat van de klant zelf. Een van de nieuwste trucs is om klanten te verleiden tot het installeren van applicaties waarmee ze het besturingssysteem kunnen verstoren en hun mobiele telefoongedrag kunnen monitoren. De oplichter wacht tot er veel geld op de rekening van het slachtoffer staat en bedient vervolgens de telefoon op afstand om het geld te stelen. Bij dit soort fraude is biometrische transactieauthenticatie volgens de heer Nam de sleutelfactor om fraude te minimaliseren.

De heer Le Anh Dung zei ook dat de Staatsbank in de nabije toekomst Besluit 630 zal wijzigen, waardoor kredietinstellingen biometrische authenticatie mogen toepassen op transacties die een bepaalde transactielimiet overschrijden.

De heer Dung stelde dat het noodzakelijk is om een ​​minimumniveau vast te stellen voor online transacties, waarbij biometrische authenticatie vereist is in plaats van authenticatie via een gewone eenmalige betaalmethode (OTP). Momenteel bedraagt ​​90% van de online overboekingen minder dan 10 miljoen VND. Dit kan dienen als referentiepunt voor het hanteren van een minimum overboekingsniveau waarbij biometrische authenticatie vereist is, om zo een evenwicht te creëren tussen klantervaring en fraudepreventie.

Het tweede type betalingsfraude, aldus de adjunct-directeur van de afdeling Betalingen, is de "geautoriseerde" transactie van de rekeninghouder. Criminelen zetten daarbij een valstrik op en verleiden de rekeninghouder om de transactie actief uit te voeren.

Misdaden maken gebruik van de psychologische factoren van slachtoffers, zoals hebzucht, angst en medeleven met sociale relaties. "Het aanpakken van dit soort fraude is niet eenvoudig en vereist sectoroverschrijdende initiatieven om risico's te minimaliseren en verliezen te beperken", aldus de adjunct-directeur van de afdeling Betalingen.

De belangrijkste verdediging tegen fraude, en dan met name psychologische fraude, komt daarom bij de gebruiker vandaan.

De trieste realiteit is echter dat bedrijven en banken weliswaar veel investeren in hun veiligheid, maar dat gebruikers, de zwakste schakel, niet over de tools beschikken om fraude te voorkomen en op te sporen. Dat zegt de heer Ngo Tan Vu Khanh, Country Director van het beveiligingssoftwarebedrijf Kaspersky in Vietnam.

Bovendien hebben veel mensen nog steeds een subjectieve houding ten opzichte van de herhaaldelijke vormen van oplichting. Luitenant-kolonel Cao Viet Hung, adjunct-hoofd van afdeling A05 van het Ministerie van Openbare Veiligheid , zei dat veel oplichtingspraktijken niet nieuw zijn; ze vinden al een paar jaar plaats, maar wanneer ze weer oplaaien, blijven mensen erin trappen.

Om fraude te beperken, schetste de algemeen directeur van Asia Commercial Bank (ACB), de heer Tu Tien Phat, de drie 'nee'-principes voor mensen. Ten eerste mogen klanten niet klikken op links die via sms of sociale media worden verzonden, vooral niet als de bron niet is geverifieerd. Ten tweede mogen klanten geen apps downloaden die niet in Google Play of de App Store staan. Klanten moeten ook niet luisteren naar adviezen van vreemden via de telefoon of sociale media. Daarnaast moeten mensen hun snelheid verlagen voor 'vreemd' gedrag en de informatie en waarschuwingen die naar de telefoon worden gestuurd, zorgvuldig lezen voordat ze transacties doen.

Daarnaast adviseerde de algemeen directeur van de ACB ook tal van beleidsoplossingen om online fraude te beperken. Volgens hem zouden de autoriteiten strenge sancties moeten invoeren om de situatie rond het kopen en verkopen van bankrekeningen aan te pakken – een van de factoren die ervoor zorgt dat financiële fraude tegenwoordig explosief toeneemt. Daarnaast zou de Staatsbank een mechanisme moeten invoeren voor snelle coördinatie tussen commerciële banken in geval van tekenen van fraude, om rekeningen snel te blokkeren en ongebruikelijke transacties te voorkomen, en zo het verlies van klanten te beperken.

Quynh Trang