В гонке цифровой трансформации банковской отрасли расширение услуг и возможностей подключения пользователей идёт рука об руку с проблемой очистки и защиты пользовательских данных от волны киберпреступности. Инвестиции в технологии должны быть долгосрочными и масштабными. Биометрическая аутентификация — это первый тест: какой банк первым придёт к финишу?
Преступность в сфере высоких технологий «вторгается» в эпоху цифровой трансформации
По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий, в 2023 году было совершено 13 900 кибератак, в результате которых был нанесен ущерб на сумму 390 000 млрд донгов (что эквивалентно 3,6% ВВП), а общая сумма денег, украденных в Интернете, составила около 8 000–10 000 млрд донгов (увеличившись в полтора раза по сравнению с 2022 годом).
Согласно статистике Министерства общественной безопасности и Министерства информации и коммуникаций, в настоящее время существуют 3 основные группы мошенничества (подделка брендов, кража аккаунтов и другие комбинированные формы), использующие 24 способа мошенничества. Некоторые типичные методы и уловки совершения преступлений в сфере безналичных платежей с целью хищения активов.
Директор Департамента платежей (SBV) г-н Фам Ань Туан отметил, что в последнее время безналичные платежи получили значительное развитие: более 182 миллионов счетов частных клиентов, что соответствует более чем 87% взрослого населения, имеющего банковские счета. В частности, стремительно растет количество платежных транзакций через мобильные устройства и QR-коды. Однако это означает, что банковская сфера сталкивается с рисками и проблемами в плане безопасности и конфиденциальности, особенно с использованием мошенниками высоких технологий для мошенничества и присвоения денежных средств и счетов людей, используя множество изощренных схем.
Соответственно, наиболее распространенным видом мошенничества является использование политики государственного агентства по стандартизации информации о телефонных номерах, банковских счетах, декларациях о налоговых вычетах, идентификации счетов VNIeD... (содержащей вредоносное ПО) и требование следовать инструкциям, а затем присвоение телефонных номеров и использование полученных номеров для присвоения активов на счетах людей (электронных кошельках, банках).
Например, по словам представителя Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05) Министерства общественной безопасности, мошенник отправил жертве странную ссылку и попросил её установить программное обеспечение под названием «Главное налоговое управление» для уплаты налогов и снижения НДС с 10% до 8%. После установки программного обеспечения жертва обнаружила, что с её банковского счёта пропали сотни миллионов донгов.
Другие формы мошенничества, совершаемые киберпреступниками в финансовом и банковском секторе, включают в себя выдачу сообщений от имени банков (брендовые SMS-сообщения), выдачу себя за сотрудников или электронные письма некоторых банков и финансовых учреждений с целью заставить людей, нуждающихся в кредитах, заполнить информацию о счетах, предоставить OTP-коды для регистрации на получение онлайн-кредитов или перевести деньги для подачи заявок на кредит, а затем присвоение денег заемщиков/людей, предоставляющих OTP-коды на банковские счета.
Чтобы предотвратить киберпреступность, банки полны решимости очистить и защитить данные
Во Вьетнаме банковская сфера является одной из отраслей с наиболее активной и успешной цифровой трансформацией. Согласно статистике Государственного банка Вьетнама (ГБВ), средний рост количества мобильных платежей и QR-кодов в период с 2017 по 2023 год превысил 100% в год.
В гонке цифровой трансформации банки считают очистку и защиту данных ключевыми вопросами. Подключение и интеграция национальных данных о населении помогает банкам не только разрабатывать цифровые продукты, но и предотвращать мошенничество. По словам г-на Фам Дык Лонга, заместителя министра информации и коммуникаций : «Банковской отрасли необходимо улучшить управление рисками, защитить данные клиентов и тесно сотрудничать с органами власти для создания безопасной и здоровой цифровой экосистемы» .
Для людей подключение к VNeID для аутентификации своей личности в приложениях цифрового банкинга помогает быстро и удобно предоставлять и обмениваться информацией с банком, обеспечивая безопасность, сохранность и конфиденциальность данных, избегая случаев подделки информации и, что самое важное, предотвращая риски, поскольку аутентификация выполняется на правильном устройстве клиента.
Наряду с очисткой данных банки также внедрили множество новых решений и приложений для аутентификации чиповых удостоверений личности граждан. Использование считывателей на кассах, проверяющих информацию с помощью считывания NFC для декодирования информации, хранящейся в чипе удостоверения личности граждан, заменило устаревшую традиционную технологию, создающую множество рисков при открытии счетов.
Vietcombank , помимо предоставления клиентам возможности регистрировать/обновлять биометрические данные, одновременно проверяет и очищает информацию о клиентах различными способами, включая использование карт CCCD со встроенным чипом и использование электронных идентификационных учётных записей (VneID). Кроме того, Vietcombank применяет систему оценки кредитоспособности граждан при выдаче кредитов клиентам.
Клиенты могут зарегистрироваться/обновить информацию, зарегистрироваться для получения услуг с помощью планшета на кассе Vietcombank.
Первый банк, подключившийся и прошедший аутентификацию с помощью приложения VNeID, создав «цифровой барьер» для защиты клиентов.
На мероприятии «Цифровая трансформация банковской сферы 2024» Vietcombank представил решение для идентификации и аутентификации персональных данных клиентов и биометрических изображений лиц клиентов посредством прямого соединения между банковским приложением и приложением VNeID. Vietcombank стал первым банком, применившим это решение, обеспечив бесперебойный и полностью онлайн-опыт, гарантирующий соответствие информации самой актуальной Национальной базе данных населения. Vietcombank также продемонстрировал приложение биометрической аутентификации с использованием данных лица (Facepay) в соответствии с новыми правилами Государственного банка Вьетнама, что способствует усилению мер по предотвращению мошенничества при электронных транзакциях.
Если для платёжных операций требуется аутентификация по лицу, преступники не смогут сравнить лицо с оригинальным профилем и столкнутся с трудностями при получении денег владельца счёта. Г-н Фам Тиен Зунг, заместитель управляющего Государственного банка Вьетнама, отметил: « Биометрическая аутентификация очень важна, поскольку при краже информации преступники часто устанавливают её на другое устройство для совершения кражи. Но банки требуют биометрическую аутентификацию. Поэтому преступники не могут установить её на другое устройство для кражи денег».
Выступая на пресс-конференции, проведенной Государственным банком Вьетнама 23 июля, заместитель генерального директора Vietcombank г-н Ле Хоанг Тунг заявил, что после более чем трех недель внедрения Vietcombank успешно обновил биометрическую информацию более чем 3,4 миллиона клиентов, из которых более 600 000 клиентов сделали это посредством прямого соединения между приложениями VCB Digibank и VneID (метод, который до сих пор реализовал только Vietcombank). «Банк увеличивает и будет продолжать увеличивать инвестиции в технологии, чтобы клиенты могли улучшить свой опыт биометрической аутентификации и цифрового банкинга. Биометрическая аутентификация поможет повысить безопасность банковских счетов людей, способствуя ограничению все более изощренных мошенничеств» , — подчеркнул руководитель Vietcombank.
Известно, что Vietcombank внедрил множество синхронных решений для сбора биометрической информации клиентов на стойках транзакций, на цифровом канале VCB Digibank, для управления централизованными лимитами транзакций, аутентификации транзакций на VCB Digibank или транзакций пополнения электронных кошельков...
ПВ
Комментарий (0)