Przelewy od 10 milionów muszą być uwierzytelniane biometrycznie: Banki narzekają na trudności, co mówią regulatorzy?

Niedawno Bank Stanowy wydał decyzję nr 2345/QD-NHNN w sprawie wdrożenia rozwiązań bezpieczeństwa płatności internetowych i płatności kartami bankowymi. Zgodnie z nią Bank Stanowy nakłada na instytucje kredytowe obowiązek stosowania biometrycznych środków uwierzytelniania dla niektórych rodzajów transakcji w płatnościach internetowych.

Dokładniej rzecz ujmując, przelewy bankowe (na rzecz różnych właścicieli kont) lub wpłaty do portfeli elektronicznych na kwotę przekraczającą 10 milionów VND lub łączna wartość przelewów pieniężnych i płatności w ciągu jednego dnia przekraczająca 20 milionów VND muszą zostać uwierzytelnione za pomocą danych biometrycznych (takich jak analiza twarzy, żył palców lub dłoni, odciski palców, tęczówki oka, głosu).

Według Banku Państwowego technologia ta ma zminimalizować ryzyko fałszerstwa i zapewniać najwyższy poziom bezpieczeństwa.

Powyższe przepisy stosuje się od dnia 1 lipca 2024 r. W przypadku instytucji kredytowych objętych szczególną kontrolą okres stosowania przepisów rozpoczyna się 1 stycznia 2025 r.

Przelewy na kwotę 10 milionów VND lub większą będą wymagały uwierzytelnienia biometrycznego.

W związku z tą kwestią niektóre instytucje kredytowe obawiają się trudności z inwestowaniem w technologię lub synchronizacją baz danych. Bank Państwowy uważa jednak, że nadrzędnym celem powyższych regulacji jest ochrona bezpieczeństwa aktywów użytkowników usług bankowych, dlatego instytucje kredytowe muszą promować swoją odpowiedzialność w zakresie ochrony klientów.

Pan Pham Anh Tuan, dyrektor departamentu płatności Banku Państwowego, powiedział, że decyzja 2345 nie była w rzeczywistości nagła, ale już 24 kwietnia 2023 r., kiedy Bank Państwowy i Ministerstwo Bezpieczeństwa Publicznego podpisały Plan realizacji zadań w Projekcie 06, poruszono kwestię orientacji, że Bank Państwowy będzie wykorzystywał dane biometryczne do uwierzytelniania transakcji płatniczych.

Ponadto decyzja 2345 stanowi, że okres składania wniosków rozpoczyna się 1 lipca 2024 r., a okres składania wniosków przez instytucje kredytowe podlegające szczególnej kontroli rozpoczyna się 1 stycznia 2025 r., dzięki czemu instytucje kredytowe mają wystarczająco dużo czasu na przeprowadzenie badań, zdobycie wyposażenia i dokonanie zakupów.

Według pana Tuana ustawa o instytucjach kredytowych i powiązane z nią przepisy nakładają na instytucje kredytowe obowiązek upewnienia się, że przy otwieraniu konta i korzystaniu z niego klienci mają pewność, że konto należy do właściwego właściciela.

„Musimy być odpowiedzialni za depozyty klientów, nie zostawiać luk prawnych i nie korzystać z kont arbitralnie, bez potwierdzenia ich praw własności. Mamy szczerą nadzieję, że instytucje kredytowe będą w pełni promować swoją odpowiedzialność za ochronę klientów. Ludzie otwierają konta w naszych bankach tylko dlatego, że nam ufają, dlatego musimy zadbać o to, aby nie obawiali się oszustw, wyłudzeń ani strat. A jeśli dojdzie do oszustwa, ograniczymy je do minimum, ponieważ jeśli przelew przekroczy limit, wymagane będzie uwierzytelnienie biometryczne” – powiedział pan Tuan.

Kierownik Departamentu Płatności wyjaśnił jednak, że powyższa regulacja dotyczy wyłącznie transakcji przekazów pieniężnych, a nie transakcji płatniczych. Wszystkie transakcje płatnicze realizowane w punktach akceptacji płatności i punktach sprzedaży autoryzowanych przez instytucje kredytowe i pośredników płatniczych nie wymagają od płatnika uwierzytelnienia biometrycznego.

„Na przykład opłacanie rachunków za prąd w wysokości setek milionów, opłat za transport, podatków, ubezpieczeń… w wysokości setek milionów, z jasno określonym przeznaczeniem, nie wymaga uwierzytelnienia biometrycznego. Jednak w przypadku przelewu pieniędzy od osoby A do osoby B na kwotę powyżej 10 milionów, konieczne jest uwierzytelnienie biometryczne, aby potwierdzić, że jestem właścicielem konta i przelewam tę kwotę.

W przypadku przelewów poniżej 10 milionów VND, łączne saldo przelewów w tym dniu nie może przekroczyć 20 milionów bez konieczności uwierzytelniania biometrycznego. Jeśli przekroczy 20 milionów VND, kolejna transakcja będzie wymagała uwierzytelnienia biometrycznego, a następnie zostanie zresetowana do poziomu kolejnych 20 milionów” – wyjaśnił dalej pan Pham Anh Tuan.