Överföringar från 10 miljoner måste autentiseras biometriskt: Banker klagar på svårigheter, vad säger tillsynsmyndigheterna?

Nyligen utfärdade statsbanken beslut 2345/QD-NHNN om implementering av säkerhetslösningar för onlinebetalningar och bankkortsbetalningar. Följaktligen kräver statsbanken att kreditinstitut tillämpar biometriska autentiseringsåtgärder för vissa typer av transaktioner i onlinebetalningar på internet.

Mer specifikt måste banköverföringar (till olika kontoinnehavare) eller insättningar i e-plånböcker på över 10 miljoner VND eller ett totalt värde av pengaöverföringar och betalningstransaktioner under en dag som överstiger 20 miljoner VND autentiseras med biometri (såsom ansikts-, finger- eller handvener, fingeravtryck, iris, röst).

Enligt Statsbanken anses denna teknik minimera risken för förfalskning och ha högsta säkerhet.

Ovanstående föreskrifter ska tillämpas från och med den 1 juli 2024. För kreditinstitut under särskild kontroll ska ansökningsperioden vara från och med den 1 januari 2025.

Överföringstransaktioner på 10 miljoner VND eller mer kräver biometrisk autentisering.

Angående denna fråga är vissa kreditinstitut oroliga för att de kommer att stöta på svårigheter med att investera i teknik eller synkronisera databaser. Statsbanken anser dock att det högsta målet med ovanstående förordning är att skydda tillgångarnas säkerhet för användare av banktjänster, så kreditinstitut måste främja sitt ansvar för att skydda kunderna.

Herr Pham Anh Tuan, chef för betalningsavdelningen på statsbanken, sa att beslut 2345 faktiskt inte kom plötsligt, men redan den 24 april 2023, när statsbanken och ministeriet för offentlig säkerhet undertecknade planen för att genomföra uppgifterna i projekt 06, väckte det frågan om inriktningen att statsbanken skulle använda biometriska data för att autentisera betalningstransaktioner.

Vidare föreskriver beslut 2345 att ansökningsperioden är från och med den 1 juli 2024, och kreditinstitut under särskild kontroll från och med den 1 januari 2025, så det finns tillräckligt med tid för kreditinstitut att undersöka, utrusta och köpa in.

Enligt Tuan kräver lagen om kreditinstitut och relaterade förordningar att kreditinstitut säkerställer att kontot är rätt ägare när de öppnar ett konto och när kunder använder kontot.

”Vi måste ta ansvar för människors insättningar, inte lämna kryphål och använda konton godtyckligt utan att säkerställa äganderätten. Vi hoppas att kreditinstituten fullt ut kommer att främja sitt ansvar att skydda kunderna. Människor öppnar bara konton i våra banker för att de litar på oss, så vi måste se till att folk inte oroar sig för bedrägerier, fusk eller förlust. Och när det förekommer bedrägerier kommer vi att hålla dem till ett minimum, för om överföringen överskrider den gränsen krävs biometrisk autentisering”, sa Tuan.

Betalningsavdelningens chef förtydligade dock också att ovanstående förordning endast gäller penningöverföringar och inte betalningstransaktioner. Alla betalningstransaktioner för betalningsmottagningsenheter och inköpsställen som autentiserats av kreditinstitut och betalningsförmedlare kräver inte att betalaren genomgår biometrisk autentisering.

"Till exempel kräver det inte biometrisk autentisering att betala elräkningar på hundratals miljoner, trafikavgifter, skatter, försäkringar... på hundratals miljoner, med en tydlig destination. Men när det gäller att överföra pengar från person A till person B, måste över 10 miljoner ha biometrisk autentisering för att visa att jag är kontoinnehavaren, att jag överför det beloppet."

Vid överföringar under 10 miljoner VND får det totala överföringssaldot den dagen inte överstiga 20 miljoner utan att biometrisk autentisering krävs. Om det överstiger 20 miljoner VND kräver nästa transaktion biometrisk autentisering och återställs sedan till nästa 20-miljonersnivå", förklarade Pham Anh Tuan vidare.