Банки решительно устанавливают «цифровые ограждения» против высокотехнологичных преступлений

В гонке цифровой трансформации банковской отрасли расширение услуг и возможностей подключения пользователей идёт рука об руку с проблемой очистки и защиты пользовательских данных от волны киберпреступности. Инвестиции в технологии должны быть долгосрочными и масштабными. Биометрическая аутентификация — это первый тест: какой банк первым придёт к финишу?

Преступность в сфере высоких технологий «вторгается» в эпоху цифровой трансформации

По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий, в 2023 году было совершено до 13 900 кибератак, в результате которых был нанесен ущерб в размере 390 000 млрд донгов (что эквивалентно 3,6% ВВП), а общая сумма денег, украденных онлайн, составила около 8 000 - 10 000 млрд донгов (в 1,5 раза больше, чем в 2022 году).

Согласно статистике Министерства общественной безопасности и Министерства информации и коммуникаций, в настоящее время существует 3 основные группы мошенничества (подделка брендов, присвоение средств на банковских счетах и ​​другие комбинированные формы), включающие 24 способа мошенничества. Некоторые из основных методов и уловок совершения преступлений в сфере безналичных платежей обычно направлены на присвоение активов.

Директор Департамента платежей (SBV) г-н Фам Ань Туан отметил, что в последнее время безналичные платежи получили значительное развитие: более 182 миллионов счетов частных клиентов, что соответствует более чем 87% взрослого населения, имеющего банковские счета. В частности, стремительно растет количество платежных транзакций через мобильные устройства и QR-коды. Однако это означает, что банковская сфера сталкивается с рисками и проблемами в области безопасности и конфиденциальности, особенно с использованием мошенниками высоких технологий для мошенничества и присвоения денежных средств и счетов людей, используя множество изощренных схем.

Соответственно, наиболее распространенным видом мошенничества является использование политики государственного агентства по стандартизации информации о телефонных номерах, банковских счетах, декларациях о налоговых вычетах, идентификации счетов VNIeD... (содержащей вредоносное ПО) и требование следовать инструкциям, а затем присвоение телефонных номеров и использование полученных телефонных номеров для присвоения активов на счетах людей (электронных кошельках, банках).

Например, по словам представителя Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05) Министерства общественной безопасности, мошенник отправил жертве странную ссылку и попросил её установить программное обеспечение под названием «Главное налоговое управление» для уплаты налогов и снижения НДС с 10% до 8%. После установки программного обеспечения жертва обнаружила, что с её банковского счёта пропали сотни миллионов донгов.

Другие формы мошенничества, совершаемые киберпреступниками в финансовом и банковском секторе, включают в себя выдачу сообщений от имени бренда (брендовые SMS-сообщения) банков, выдачу себя за сотрудников или электронные письма некоторых банков и финансовых учреждений с целью заставить людей, нуждающихся в кредитах, заполнить информацию о счетах, предоставить коды OTP для регистрации на получение онлайн-кредитов или перевести деньги для подачи заявок на кредит, а затем присваивать деньги заемщиков/людей, предоставляющих коды OTP на банковские счета.

Чтобы предотвратить киберпреступность, банки полны решимости очистить и защитить данные.

Во Вьетнаме банковская сфера является одной из отраслей с наиболее активной и успешной цифровой трансформацией. Согласно статистике Государственного банка Вьетнама (ГБВ), средний рост количества мобильных платежей и QR-кодов в период с 2017 по 2023 год превысил 100% в год.

В гонке цифровой трансформации банки считают очистку и защиту данных ключевыми вопросами. Подключение и интеграция национальных данных о населении помогает банкам не только разрабатывать цифровые продукты, но и предотвращать мошенничество. По словам г-на Фам Дык Лонга, заместителя министра информации и коммуникаций : «Банковской отрасли необходимо улучшить управление рисками, защитить данные клиентов и тесно сотрудничать с органами власти для создания безопасной и здоровой цифровой экосистемы» .

Для людей подключение к системе аутентификации личности через VNeID в приложениях цифрового банкинга помогает быстро и удобно предоставлять и обмениваться информацией с банком, обеспечивая безопасность, сохранность и конфиденциальность данных, избегая случаев подделки информации и, что самое важное, предотвращая риски, поскольку аутентификация выполняется на правильном устройстве клиента.

Наряду с очисткой данных банки также внедрили множество новых решений и приложений для аутентификации чиповых удостоверений личности граждан. Использование устройств считывания данных на кассах, проверяющих подлинность информации посредством считывания NFC для декодирования информации, хранящейся в чипе удостоверения личности граждан, заменило устаревшую традиционную технологию, создающую множество рисков при открытии счетов.

Vietcombank , помимо предоставления клиентам возможности регистрировать/обновлять биометрические данные, одновременно проверяет и очищает информацию о клиентах различными способами, включая использование карт CCCD со встроенным чипом и использование электронных идентификационных учётных записей (VneID). Кроме того, Vietcombank применяет систему оценки кредитоспособности граждан при выдаче кредитов клиентам.

Клиенты могут зарегистрироваться/обновить информацию, зарегистрироваться для получения услуг с помощью планшета на кассе Vietcombank.

Первый банк, подключившийся и прошедший аутентификацию с помощью приложения VNeID, создав «цифровой барьер» для защиты клиентов.

На мероприятии «Цифровая трансформация банковской сферы 2024» Vietcombank представил решение для идентификации и аутентификации персональных данных клиентов и биометрических изображений лиц клиентов посредством прямого соединения между банковским приложением и приложением VNeID. Vietcombank стал первым банком, применившим это решение, обеспечив бесперебойный и полностью онлайн-опыт, гарантируя соответствие информации самой актуальной Национальной базе данных населения. Vietcombank также продемонстрировал приложение биометрической аутентификации с использованием данных лица (Facepay) в соответствии с новыми правилами Государственного банка Вьетнама, что способствует усилению мер по предотвращению мошенничества при электронных транзакциях.

Если для платёжных операций требуется аутентификация по лицу, преступники не смогут сравнить лицо с оригинальным профилем и столкнутся с трудностями при получении денег владельца счёта. Г-н Фам Тиен Зунг, заместитель управляющего Государственного банка Вьетнама, отметил: « Биометрическая аутентификация очень важна, поскольку при краже информации преступники часто устанавливают её на другое устройство для совершения кражи. Но банки требуют биометрическую аутентификацию. Поэтому преступники не могут установить её на другое устройство для кражи денег».

Выступая на пресс-конференции, организованной Государственным банком Вьетнама 23 июля, заместитель генерального директора Vietcombank г-н Ле Хоанг Тунг заявил, что после более чем трёх недель внедрения Vietcombank успешно обновил биометрическую информацию более чем 3,4 миллиона клиентов, из которых более 600 000 клиентов сделали это через прямое межприкладное соединение между приложениями VCB Digibank и VneID (метод, который до сих пор реализовал только Vietcombank). «Банк увеличивает и будет продолжать увеличивать инвестиции в технологии, чтобы клиенты могли получить более качественную биометрическую аутентификацию и опыт цифрового банкинга. Биометрическая аутентификация поможет повысить безопасность банковских счетов людей, способствуя ограничению всё более изощрённого мошенничества» , — подчеркнул руководитель Vietcombank.

Известно, что Vietcombank внедрил множество синхронных решений для сбора биометрической информации клиентов на стойках транзакций, на цифровом канале VCB Digibank, для управления централизованными лимитами транзакций, аутентификации транзакций на VCB Digibank или транзакций пополнения электронных кошельков...

ПВ