Prima tranzacție prin intermediul serviciului de Mobile Banking va necesita autentificare biometrică

Guvernatorul Băncii de Stat a Vietnamului (SBV) a emis recent Decizia nr. 2345/QD-NHNN privind implementarea unor soluții de siguranță și securitate pentru plățile online și plățile cu cardul bancar.

Conform conținutului Hotărârii, instituțiile de credit, sucursalele băncilor străine și furnizorii de servicii de intermediere a plăților vor implementa și aplica, pe baza clasificării tranzacțiilor prevăzute în prezenta Hotărâre, măsuri de autentificare în cadrul plăților online pe internet (Internet Banking, Mobile Banking).

Clienții vor fi obligați să se autentifice biometric atunci când efectuează prima plată prin intermediul serviciului de Mobile Banking.

Soluții pentru minimizarea riscurilor în plățile online

Instituțiile de credit, sucursalele băncilor străine și furnizorii de servicii de intermediere a plăților trebuie să implementeze următoarele soluții pentru a minimiza riscurile în plățile online:

Pentru clienții individuali, înainte de efectuarea primei tranzacții folosind aplicația Mobile Banking sau înainte de efectuarea unei tranzacții pe un alt dispozitiv decât cel pe care a efectuat ultima tranzacție de Mobile Banking, clientul trebuie autentificat:

Prin intermediul marcajului biometric de identificare al clientului: (i) corespunde cu datele biometrice stocate în cipul cărții de identitate a clientului, emisă de agenția de Securitate Publică; (ii) sau prin autentificarea contului de identificare electronică al clientului creat de sistemul electronic de identificare și autentificare;

Sau prin semnul de identificare biometrică al clientului care corespunde datelor biometrice stocate în baza de date biometrică a clientului colectată și verificată, combinată cu metoda de autentificare OTP trimisă prin SMS/Voce sau Soft OTP/Token OTP.

Odată cu aceasta, notificați prima conectare la aplicația de Internet Banking/Mobile Banking sau conectarea la aplicația de Internet Banking/Mobile Banking pe un dispozitiv diferit de dispozitivul pe care s-a conectat ultima dată la aplicația de Internet Banking/Mobile Banking prin SMS sau alte canale înregistrate de client (e-mail, telefon...).

Pe de altă parte, stocați informații despre dispozitivul care efectuează tranzacțiile online ale clienților și jurnalele de autentificare a tranzacțiilor timp de cel puțin 3 luni.

Pentru furnizorii de servicii de plată cu cardul

Decizia prevede în mod clar că furnizorii de servicii de plată cu cardul trebuie să implementeze următoarele soluții de atenuare a riscurilor:

Notificare tranzacție prin SMS sau e-mail.

Setați limite zilnice pentru tranzacții.

Configurați funcții pentru a permite/dezactiva plățile online.

Stabilește o limită zilnică pentru plățile online cu cardul.

Configurați funcții pentru a permite/dezactiva plățile în străinătate (cu excepția tranzacțiilor online).

Implementați o soluție de autentificare 3D Secure (sau echivalentă) pentru plățile online cu carduri internaționale.

Prezenta Decizie intră în vigoare la 1 iulie 2024 și înlocuiește Decizia nr. 630/QD-NHNN din 31 martie 2017 a Guvernatorului Băncii de Stat a Vietnamului privind promulgarea Planului de aplicare a soluțiilor de securitate în plățile online și plățile cu cardul bancar.

Pentru instituțiile de credit aflate sub control special, termenul de aplicare a prevederilor prezentei Hotărâri este de la 1 ianuarie 2025.