Yüksek teknoloji suçlarına karşı bankalar kararlılıkla "dijital çitler" kuruyor

Bankacılık sektörünün dijital dönüşüm yarışında, kullanıcılar için hizmet ve bağlantıların genişletilmesi, siber suç dalgasından kullanıcı verilerinin temizlenmesi ve korunması sorunuyla el ele gidiyor. Teknolojiye yatırımın uzun vadeli ve büyük ölçekli olması gerekiyor. Biyometrik kimlik doğrulama ilk test; hangi banka bitiş çizgisine önce ulaşacak?

Yüksek teknoloji suçları dijital dönüşüm çağını "istila ediyor"

Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi'nin verilerine göre, 2023 yılında 13.900'e kadar siber saldırı gerçekleşti ve 390.000 milyar VND (GSYİH'nin %3,6'sına eşdeğer) hasara yol açtı, insanların çevrimiçi ortamda dolandırıldığı toplam para miktarı yaklaşık 8.000 - 10.000 milyar VND (2022'ye göre 1,5 kat daha fazla) oldu.

Kamu Güvenliği Bakanlığı ve Bilgi ve İletişim Bakanlığı istatistiklerine göre, şu anda 24 dolandırıcılık yöntemiyle 3 ana dolandırıcılık grubu (marka sahteciliği, hesap gaspı ve diğer birleşik formlar) bulunmaktadır. Suç işlemenin başlıca yöntem ve hilelerinden bazıları, genellikle varlıkları gasp etmek için nakit dışı ödeme faaliyetlerinde kullanılmaktadır.

Ödeme Departmanı (SBV) Direktörü Bay Pham Anh Tuan, son zamanlarda nakit dışı ödeme faaliyetlerinin güçlü bir şekilde geliştiğini ve bireysel müşterilere ait 182 milyondan fazla ödeme hesabının bulunduğunu, bunun da yetişkinlerin %87'sinden fazlasına denk geldiğini söyledi. Özellikle mobil kanallar ve QR Kodları üzerinden yapılan ödeme işlemlerinin sayısı hızla arttı. Ancak bu durum, bankacılık sektörünün, özellikle de suçluların insanların paralarını ve hesaplarını dolandırmak ve çeşitli karmaşık hilelerle ele geçirmek için yüksek teknolojiyi kullanması nedeniyle güvenlik ve gizlilik konusunda riskler ve zorluklarla karşı karşıya olduğu anlamına geliyor.

Buna göre en yaygın dolandırıcılık yöntemi, Devlet kurumunun telefon numaraları, banka hesapları, vergi indirimi beyanları, VNIeD hesap tanımlamaları... (kötü amaçlı yazılım içeren) hakkındaki bilgileri standartlaştırma politikasından yararlanarak, talimatları takip etmelerini istemek, ardından telefon numaralarını ele geçirmek ve elde edilen telefon numaralarını kullanarak kişilerin hesaplarındaki varlıkları (e-cüzdanlar, bankalar) ele geçirmektir.

Örneğin, Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi (A05) temsilcisine göre, dolandırıcı garip bir bağlantı göndererek mağdurdan "Genel Vergi Dairesi" adlı bir yazılıma erişip yüklemesini ve vergi ödemesini, KDV'yi %10'dan %8'e düşürmesini istemiş. Yazılımı yükledikten sonra mağdur, banka hesabından yüz milyonlarca dong'un kaybolduğunu fark etmiş.

Siber suçluların finans ve bankacılık sektöründe gerçekleştirdiği diğer dolandırıcılık biçimleri arasında, bankaların marka mesajlarını (SMS Marka Adı) taklit etmek; krediye ihtiyacı olan kişileri hesap bilgilerini doldurmaya, çevrimiçi kredilere kayıt olmak için OTP kodları sağlamaya veya kredi başvuruları yapmak için para transfer etmeye ikna etmek amacıyla bazı bankaların ve finans kuruluşlarının çalışanlarını veya e-postalarını taklit etmek ve ardından borçlulardan/banka hesaplarına OTP kodu sağlayan kişilerden para almak yer almaktadır.

Siber suçları önlemek için bankalar verileri temizlemeye ve korumaya kararlıdır.

Vietnam'da bankacılık, dijital dönüşümün en güçlü ve en başarılı olduğu sektörlerden biridir. Vietnam Devlet Bankası'nın (SBV) istatistiklerine göre, 2017-2023 döneminde mobil ödeme işlemleri ve QR kodlarındaki ortalama büyüme yıllık %100'ün üzerine çıkmıştır.

Dijital dönüşüm yarışında, bankalar veri temizliği ve veri korumasını temel konular olarak görüyor. Ulusal nüfus verilerini birbirine bağlamak ve entegre etmek, bankaların yalnızca dijital ürünler geliştirmesine değil, aynı zamanda dolandırıcılığı da önlemesine yardımcı oluyor. Bilgi ve İletişim Bakan Yardımcısı Pham Duc Long'a göre: "Bankacılık sektörünün risk yönetimi kapasitesini geliştirmesi, müşteri verilerini koruması ve güvenli ve sağlıklı bir dijital ekosistem oluşturmak için yetkililerle yakın iş birliği yapması gerekiyor."

Dijital bankacılık uygulamaları üzerinden VNeID ile kimlik doğrulaması yapmak isteyen kişiler için, bilgilerini bankaya hızlı ve kolay bir şekilde iletmek ve paylaşmak, güvenliği, emniyeti, veri gizliliğini sağlamak, bilgi sahteciliği vakalarını önlemek ve en önemlisi riskleri engellemek mümkün oluyor, çünkü kimlik doğrulama doğru müşteri cihazında yapılıyor.

Bankalar, veri temizlemenin yanı sıra, çipli vatandaş kimlik kartlarının doğruluğunu doğrulamak için birçok yeni çözüm ve uygulama da sunmuştur. Bu doğrultuda, işlem gişelerinde kimlik doğrulama okuma cihazlarının kullanımı, vatandaş kimlik kartlarının çipinde saklanan bilgileri çözmek için NFC okuması yoluyla bilgilerin doğrulanması, hesap açarken birçok risk oluşturan eski geleneksel teknolojinin yerini almıştır.

Vietcombank , müşterilerinin biyometrik bilgilerini kaydetmelerine/güncellemelerine olanak sağlamanın yanı sıra, çipli CCCD kartlarının uygulanması ve elektronik kimlik hesaplarının (VneID) uygulanması gibi birçok yöntemle müşteri bilgilerini eş zamanlı olarak inceleyip temizliyor. Ayrıca, Vietcombank , müşterilerine kredi verme faaliyetlerinde vatandaş kredi puanlaması da uyguluyor.

Müşteriler Vietcombank işlem gişesinde tablet üzerinden kayıt yaptırabilir/bilgilerini güncelleyebilir, hizmetlere kayıt yaptırabilirler.

Müşterileri korumak için "dijital çit" kuran ve VNeID Uygulaması ile bağlantı kuran ve kimlik doğrulaması yapan ilk banka

Vietcombank, 2024 Bankacılık Dijital Dönüşüm etkinliğinde, bankacılık uygulaması ile VNeID uygulaması arasında doğrudan bir bağlantı aracılığıyla kişisel müşteri bilgilerini ve müşteri yüz biyometrik görüntülerini tespit edip doğrulamak için bir çözüm tanıttı. Vietcombank, bu çözümü uygulayan ilk banka oldu ve bilgilerin en güncel Ulusal Nüfus Veritabanı ile eşleşmesini sağlayarak kusursuz ve tamamen çevrimiçi bir deneyim sundu. Vietcombank ayrıca, Vietnam Devlet Bankası'nın yeni düzenlemelerine uygun olarak yüz verilerini kullanan biyometrik kimlik doğrulama uygulamasını (Facepay) tanıttı ve elektronik işlemlerde dolandırıcılığın önlenmesine yardımcı oldu.

Ödeme işlemleri yüz doğrulaması gerektirdiğinde, suçlular orijinal profildeki yüzü karşılaştıramayacak ve hesap sahibinin parasını almakta zorluk çekecektir. Vietnam Devlet Bankası Başkan Yardımcısı Bay Pham Tien Dung, şunları söyledi: " Biyometrik kimlik doğrulama çok önemli, çünkü bilgiler çalındığında, suçlular genellikle hırsızlığı gerçekleştirmek için biyometrik kimlik doğrulamayı başka bir cihaza yükler. Ancak bankalar biyometrik kimlik doğrulamayı zorunlu kılıyor. Bu nedenle, suçlular para çalmak için biyometrik kimlik doğrulamayı başka bir cihaza yükleyemezler."

Vietnam Devlet Bankası tarafından 23 Temmuz'da düzenlenen bir basın toplantısında konuşan Vietcombank Genel Müdür Yardımcısı Le Hoang Tung, 3 haftadan uzun süren uygulama sürecinin ardından Vietcombank'ın 3,4 milyondan fazla müşterisinin biyometrik bilgilerini başarıyla güncellediğini ve bunların 600.000'den fazlasının VCB Digibank uygulaması ile VneID uygulaması arasında doğrudan uygulamadan uygulamaya bağlantı kurarak (şimdiye kadar yalnızca Vietcombank tarafından uygulanan bir yöntem) bunu gerçekleştirdiğini belirtti. Vietcombank lideri, "Banka, müşterilerin daha iyi bir biyometrik kimlik doğrulama ve dijital bankacılık deneyimi yaşayabilmeleri için teknolojiye yatırım yapmaya devam ediyor ve yapmaya devam edecek. Biyometrik kimlik doğrulama, insanların banka hesaplarının daha iyi korunmasına yardımcı olacak ve giderek karmaşıklaşan dolandırıcılıkların sınırlandırılmasına katkıda bulunacak , " diye vurguladı.

Vietcombank'ın, müşterilerinin işlem gişelerinde, VCB Digibank dijital kanalında biyometrik bilgilerini toplamak, merkezi işlem limitlerini yönetmek, VCB Digibank'ta işlemleri doğrulamak veya e-cüzdan yükleme işlemleri için birçok senkron çözüm kullandığı bilinmektedir.

PV