У гонці цифрової трансформації банківської галузі розширення комунальних послуг та підключень для користувачів йде пліч-о-пліч із проблемою очищення та захисту даних користувачів від хвилі кіберзлочинності. Інвестиції в технології мають бути довгостроковими та масштабними. Біометрична автентифікація – це перше випробування, який банк першим досягне фінішу?
Високотехнологічна злочинність «вторгається» в еру цифрової трансформації
Згідно з даними Департаменту кібербезпеки та запобігання злочинам у сфері високих технологій, у 2023 році було скоєно до 13 900 кібератак, що завдали збитків на суму 390 000 мільярдів донгів (що еквівалентно 3,6% ВВП), загальна сума грошей, на яку людей обдурили в Інтернеті, становила близько 8 000 - 10 000 мільярдів донгів (у 1,5 раза більше, ніж у 2022 році).
Згідно зі статистикою Міністерства громадської безпеки та Міністерства інформації та зв'язку, наразі існує 3 основні групи шахрайства (підробка брендів, привласнення рахунків та інші комбіновані форми) з 24 методами шахрайства. Деякі з основних методів та хитрощів скоєння злочинів у сфері безготівкових платежів, як правило, спрямовані на привласнення активів.
Директор Департаменту платежів (SBV) пан Фам Ань Туан зазначив, що останнім часом безготівкові платіжні операції значно розвинулися, і налічується понад 182 мільйони платіжних рахунків індивідуальних клієнтів, що еквівалентно понад 87% дорослих, які мають банківські рахунки. Зокрема, стрімко зростає кількість платіжних транзакцій через мобільні канали та QR-коди. Однак це означає, що банківська галузь стикається з ризиками та викликами щодо безпеки та конфіденційності, особливо через злочинців, які використовують високі технології для шахрайства та привласнення грошей та рахунків людей за допомогою багатьох витончених трюків.
Відповідно, найпоширенішим шахрайством є використання політики державного агентства щодо стандартизації інформації про номери телефонів, банківські рахунки, декларації про податкові відрахування, ідентифікацію облікових записів VNIeD... (що містить шкідливе програмне забезпечення) та вимога виконати інструкції, а потім привласнення номерів телефонів, використання отриманих номерів телефонів для привласнення активів на рахунках людей (електронні гаманці, банки).
Наприклад, за словами представника Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05) Міністерства громадської безпеки, шахрай надіслав дивне посилання та просив жертву отримати доступ та встановити програмне забезпечення під назвою «Генеральний департамент оподаткування» для сплати податків та зменшення ПДВ з 10% до 8%. Після встановлення програмного забезпечення жертва виявила, що з його банківського рахунку було втрачено сотні мільйонів донгів.
Деякі інші форми шахрайства з боку кіберзлочинців у фінансовому та банківському секторі включають використання брендових повідомлень (SMS-брендів) банків; використання імен співробітників або електронних листів деяких банків та фінансових установ, щоб заманити людей, які потребують позик, заповнити інформацію про рахунки, надати одноразові паролі (OTP-коди) для реєстрації на онлайн-позики або переказати гроші для подання заявок на позику, а потім привласнити гроші позичальників/людей, які надають OTP-коди для банківських рахунків.
Щоб запобігти кіберзлочинності, банки рішуче налаштовані очищати та захищати дані.
У В'єтнамі банківська справа є однією з галузей з найсильнішою та найуспішнішою цифровою трансформацією. Згідно зі статистикою Державного банку В'єтнаму (SBV), середнє зростання кількості мобільних платіжних транзакцій та QR-кодів у період 2017-2023 років сягнуло понад 100% на рік.
У гонці цифрової трансформації банки визначають очищення та захист даних як ключові питання. Об’єднання та інтеграція національних даних про населення допомагає банкам не лише розробляти цифрові продукти, але й запобігати шахрайству. За словами пана Фам Дик Лонга, заступника міністра інформації та зв’язку : «Банківській галузі необхідно покращити можливості управління ризиками, захистити дані клієнтів та тісно співпрацювати з органами влади для побудови безпечної та здорової цифрової екосистеми» .
Для людей підключення до автентифікації особи з VNeID у цифрових банківських додатках допомагає швидко та зручно надавати та ділитися своєю інформацією з банком, забезпечуючи безпеку, захист, конфіденційність даних, уникаючи випадків підробки інформації та, найголовніше, запобігаючи ризикам, оскільки автентифікація виконується на правильному пристрої клієнта.
Поряд з очищенням даних, банки також запровадили багато нових рішень та програм для автентифікації посвідчень особи громадян із вбудованими чіпами. Відповідно, використання пристроїв зчитування автентифікації в стійках транзакцій, що підтверджують автентифікацію інформації за допомогою NFC-зчитування для декодування інформації, що зберігається в чіпі посвідчень особи громадян, замінило старі традиційні технології, які створюють багато ризиків під час відкриття рахунків.
У Vietcombank , окрім можливості реєструвати/оновлювати біометричну інформацію, цей банк також одночасно перевіряє та очищує інформацію про клієнтів за допомогою багатьох методів, зокрема: застосування карток CCCD з вбудованим чіпом, застосування облікових записів електронної ідентифікації (VneID). Крім того, Vietcombank також застосовує громадянський кредитний скоринг у діяльності з надання кредитів клієнтам.
Клієнти можуть реєструватися/оновлювати інформацію, реєструватися для отримання послуг через планшет у стійці обробки транзакцій Vietcombank.
Перший банк, який підключився та пройшов автентифікацію за допомогою застосунку VNeID, побудувавши «цифровий паркан» для захисту клієнтів
На заході «Цифрова трансформація банківської справи 2024» Vietcombank представив рішення для ідентифікації та автентифікації особистої інформації клієнтів та біометричних зображень обличчя клієнтів через пряме з’єднання між банківським додатком та додатком VNeID. Vietcombank став першим банком, який застосував це рішення, забезпечуючи безперебійний та повністю онлайн-досвід, гарантуючи, що інформація відповідає найактуальнішій Національній базі даних населення. Vietcombank також продемонстрував додаток для біометричної автентифікації з використанням даних обличчя (Facepay) відповідно до нових правил Державного банку В’єтнаму, що допомагає посилити запобігання шахрайству в електронних транзакціях.
Коли для платіжних транзакцій потрібна автентифікація за обличчям, злочинці не зможуть порівняти обличчя з оригінальним профілем і матимуть труднощі з крадіжкою грошей власника рахунку. Пан Фам Тьєн Зунг, заступник голови Державного банку В'єтнаму, оцінив: « Біометрична автентифікація дуже важлива, тому що, коли інформацію викрадають, злочинці часто встановлюють її на інший пристрій для здійснення крадіжки. Але банки вимагають біометричної автентифікації. Тому злочинці не можуть встановити її на інший пристрій для крадіжки грошей».
Виступаючи на прес-конференції, організованій Державним банком В'єтнаму 23 липня, пан Ле Хоанг Тунг, заступник генерального директора Vietcombank, заявив, що після більш ніж 3 тижнів впровадження Vietcombank успішно оновив біометричну інформацію для понад 3,4 мільйона клієнтів, з яких понад 600 000 клієнтів зробили це через пряме з'єднання між застосунками VCB Digibank та VneID (метод, який досі впровадив лише Vietcombank). «Банк збільшує та продовжуватиме збільшувати інвестиції в технології, щоб клієнти могли мати кращу біометричну автентифікацію та досвід цифрового банкінгу. Біометрична автентифікація допоможе краще захистити банківські рахунки людей, сприяючи обмеженню дедалі складнішого шахрайства» , – наголосив керівник Vietcombank.
Відомо, що Vietcombank впровадив багато синхронних рішень для збору біометричної інформації клієнтів у стійках обробки транзакцій, на цифровому каналі VCB Digibank, управління централізованими лімітами транзакцій, автентифікації транзакцій у VCB Digibank або транзакцій поповнення електронних гаманців...
Фотозйомка
Коментар (0)