A primeira transação realizada pelo aplicativo de banco móvel exigirá autenticação biométrica.

O Governador do Banco Estatal do Vietnã (SBV) acaba de emitir a Decisão nº 2345/QD-NHNN sobre a implementação de soluções de segurança em pagamentos online e pagamentos com cartão bancário.

De acordo com o conteúdo da Decisão, as instituições de crédito, as sucursais de bancos estrangeiros e os prestadores de serviços de intermediação de pagamentos devem, com base na classificação de transações prescrita nesta Decisão, implementar e aplicar medidas de autenticação em pagamentos online na Internet (Internet Banking, Mobile Banking).

Os clientes deverão autenticar-se biometricamente ao efetuarem o primeiro pagamento através do Mobile Banking.

Soluções para minimizar os riscos em pagamentos online

Instituições de crédito, filiais de bancos estrangeiros e provedores de serviços intermediários de pagamento devem implementar as seguintes soluções para minimizar os riscos em pagamentos online:

Para clientes individuais, antes de realizar a primeira transação usando o aplicativo Mobile Banking ou antes de realizar uma transação em um dispositivo diferente daquele usado para a última transação no Mobile Banking, o cliente deve ser autenticado:

Pela marca de identificação biométrica do cliente: (i) corresponde aos dados biométricos armazenados no chip do cartão de identificação do cidadão do cliente emitido pela agência de Segurança Pública; (ii) ou através da autenticação da conta de identificação eletrônica do cliente criada pelo sistema eletrônico de identificação e autenticação;

Ou pela marca de identificação biométrica do cliente, que corresponde aos dados biométricos armazenados no banco de dados biométrico do cliente, coletados e verificados, combinada com o método de autenticação OTP enviado via SMS/Voz ou Soft OTP/Token OTP.

Além disso, notifique o primeiro acesso ao aplicativo de Internet Banking/Mobile Banking ou o acesso ao aplicativo de Internet Banking/Mobile Banking em um dispositivo diferente do dispositivo usado para acessar o aplicativo de Internet Banking/Mobile Banking pela última vez, via SMS ou outros canais cadastrados pelo cliente (e-mail, telefone...).

Por outro lado, armazene informações sobre o dispositivo que realiza as transações online dos clientes e os registros de autenticação de transações por pelo menos 3 meses.

Para fornecedores de serviços de pagamento com cartão

A decisão afirma claramente que os provedores de serviços de pagamento com cartão devem implementar as seguintes soluções de mitigação de riscos:

Notificação de transação via SMS ou e-mail.

Defina limites diários para transações.

Configure as funcionalidades para permitir/bloquear pagamentos online.

Defina um limite diário para pagamentos online com cartão.

Configure funcionalidades para permitir/bloquear pagamentos internacionais (exceto transações online).

Implementar uma solução de autenticação 3D Secure (ou equivalente) para pagamentos online com cartões internacionais.

Esta Decisão entra em vigor a partir de 1º de julho de 2024 e substitui a Decisão nº 630/QD-NHNN, de 31 de março de 2017, do Governador do Banco Estatal do Vietnã, que promulga o Plano para aplicação de soluções de segurança em pagamentos online e pagamentos com cartão bancário.

Para as instituições de crédito sob controle especial, o prazo para aplicação das disposições desta Decisão é a partir de 1º de janeiro de 2025.