Overføringer fra 10 millioner må autentiseres biometrisk: Banker klager over vanskeligheter, hva sier regulatorene?

Nylig utstedte Statsbanken beslutning 2345/QD-NHNN om implementering av sikkerhetsløsninger for nettbetalinger og bankkortbetalinger. Følgelig krever Statsbanken at kredittinstitusjoner bruker biometriske autentiseringstiltak for enkelte typer transaksjoner i nettbetalinger på internett.

Mer spesifikt må bankoverføringer (til forskjellige kontoinnehavere) eller innskudd i e-lommebøker på over 10 millioner VND eller en totalverdi av pengeoverføringer og betalingstransaksjoner på en dag som overstiger 20 millioner VND, autentiseres med biometri (som ansikt, finger- eller håndvener, fingeravtrykk, iris, stemme).

Ifølge Statsbanken anses denne teknologien å minimere muligheten for forfalskning og vil ha den høyeste sikkerheten.

Ovennevnte forskrift gjelder fra 1. juli 2024. For kredittinstitusjoner under særlig kontroll er søknadsperioden fra 1. januar 2025.

Overføringstransaksjoner på 10 millioner VND eller mer krever biometrisk autentisering.

Når det gjelder dette problemet, er noen kredittinstitusjoner bekymret for at de vil støte på vanskeligheter med å investere i teknologi eller synkronisere databaser. Statsbanken mener imidlertid at det viktigste målet med ovennevnte forskrift er å beskytte sikkerheten til eiendeler for brukere av banktjenester, så kredittinstitusjoner må fremme sitt ansvar for å beskytte kunder.

Pham Anh Tuan, direktør for betalingsavdelingen i Statsbanken, sa at beslutning 2345 faktisk ikke kom plutselig, men allerede 24. april 2023, da Statsbanken og Departementet for offentlig sikkerhet signerte planen for å implementere oppgavene i Prosjekt 06, reiste den spørsmålet om retningen i at Statsbanken ville bruke biometriske data for å autentisere betalingstransaksjoner.

Videre fastsetter beslutning 2345 at søknadsperioden er fra 1. juli 2024, og kredittinstitusjoner underlagt spesiell kontroll fra 1. januar 2025, slik at det er nok tid for kredittinstitusjoner til å undersøke, utstyre og kjøpe inn.

Ifølge Tuan krever kredittinstitusjonsloven og tilhørende forskrifter at kredittinstitusjoner skal sørge for at kontoen er riktig eier når de åpner en konto og når kunder bruker kontoen.

«Vi må være ansvarlige for folks innskudd, ikke etterlate smutthull og bruke kontoer vilkårlig uten å sikre eierskap. Vi håper at kredittinstitusjoner fullt ut vil fremme sitt ansvar for å beskytte kunder. Folk åpner bare kontoer i bankene våre fordi de stoler på oss, så vi må sørge for at folk ikke bekymrer seg for svindel, juks eller tap. Og når det er svindel, vil vi holde det på et minimum, for hvis overføringen overstiger denne grensen, kreves biometrisk autentisering», sa Tuan.

Lederen for betalingsavdelingen presiserte imidlertid også at ovennevnte forskrift kun gjelder pengeoverføringstransaksjoner og ikke betalingstransaksjoner. Alle betalingstransaksjoner for betalingsakseptenheter og kjøpssteder som er autentisert av kredittinstitusjoner og betalingsformidlere, krever ikke at betaleren gjennomgår biometrisk autentisering.

«For eksempel krever det ikke biometrisk autentisering å betale strømregninger på hundrevis av millioner, trafikkavgifter, skatter, forsikring ... på hundrevis av millioner, med en klar destinasjon. Men når det gjelder overføring av penger fra person A til person B, må over 10 millioner ha biometrisk autentisering for å vise at jeg er kontoinnehaveren, at jeg overfører det beløpet.»

«Ved overføringer under 10 millioner VND kan den totale overføringssaldoen den dagen ikke overstige 20 millioner uten at det kreves biometrisk autentisering. Hvis den overstiger 20 millioner VND, vil den neste transaksjonen kreve biometrisk autentisering og deretter tilbakestilles til neste 20-millionersnivå», forklarte Pham Anh Tuan videre.