Перекази від 10 мільйонів мають бути біометрично автентифіковані: банки скаржаться на труднощі, що кажуть регулятори?

Нещодавно Державний банк видав Рішення 2345/QD-NHNN щодо впровадження рішень безпеки в онлайн-платежах та платежах за допомогою банківських карток. Відповідно, Державний банк вимагає від кредитних установ застосовувати заходи біометричної автентифікації для деяких типів транзакцій в онлайн-платежах в Інтернеті.

Зокрема, банківські грошові перекази (різним власникам рахунків) або депозити на електронні гаманці на суму понад 10 мільйонів донгів, або загальна сума грошових переказів та платежів за день, що перевищує 20 мільйонів донгів, повинні бути автентифіковані за допомогою біометричних даних (таких як відбитки обличчя, пальців або вен на руці, відбитки пальців, райдужна оболонка ока, голос).

За даними Державного банку, ця технологія вважається такою, що мінімізує можливість підробки та матиме найвищий рівень безпеки.

Вищезазначені правила застосовуються з 1 липня 2024 року. Для кредитних установ, що перебувають під спеціальним контролем, період застосування – з 1 січня 2025 року.

Для переказів на суму 10 мільйонів донгів або більше потрібна біометрична автентифікація.

Щодо цього питання деякі кредитні установи стурбовані тим, що вони зіткнуться з труднощами під час інвестування в технології або синхронізації баз даних. Однак Державний банк вважає, що найвищою метою вищезазначеного регулювання є захист безпеки активів користувачів банківських послуг, тому кредитні установи повинні сприяти своїй відповідальності у захисті клієнтів.

Пан Фам Ань Туан, директор Департаменту платежів Державного банку, зазначив, що насправді Рішення 2345 не було раптовим, але вже 24 квітня 2023 року, коли Державний банк та Міністерство громадської безпеки підписали План виконання завдань у Проекті 06, було порушено питання про орієнтацію на те, що Державний банк використовуватиме біометричні дані для автентифікації платіжних транзакцій.

Крім того, Рішення 2345 передбачає, що період подання заявок – з 1 липня 2024 року, а кредитні установи, що перебувають під особливим контролем, – з 1 січня 2025 року, тому кредитні установи мають достатньо часу для дослідження, оснащення та придбання.

За словами пана Туана, Закон про кредитні установи та пов’язані з ним нормативні акти вимагають від кредитних установ забезпечити, щоб під час відкриття рахунку та використання клієнтами рахунку вони переконувалися, що рахунок належить належному власнику.

«Ми повинні нести відповідальність за депозити людей, не залишати лазівок та використовувати рахунки довільно, не гарантуючи права власності. Ми дуже сподіваємося, що кредитні установи повною мірою виконуватимуть свою відповідальність за захист клієнтів. Люди відкривають рахунки в наших банках лише тому, що вони нам довіряють, тому ми повинні переконатися, що люди не турбуються про шахрайство, обман чи втрати. А коли відбувається шахрайство, ми зведемо його до мінімуму, тому що якщо переказ перевищує цей ліміт, потрібна біометрична автентифікація», – сказав пан Туан.

Однак, керівник Департаменту платежів також уточнив, що вищезазначене положення стосується лише операцій з переказу коштів, а не платіжних операцій. Усі платіжні операції для пунктів прийому платежів та пунктів продажу, автентифіковані кредитними установами та платіжними посередниками, не вимагають від платника проходження біометричної автентифікації.

«Наприклад, оплата рахунків за електроенергію на сотні мільйонів, транспортних зборів, податків, страхування… на сотні мільйонів, з чітким призначенням, не вимагає біометричної автентифікації. Але у випадку переказу грошей від особи А до особи Б, понад 10 мільйонів, біометрична автентифікація має бути виконана, щоб показати, що я є власником рахунку, я переказую цю суму грошей».

«У разі переказів на суму менше 10 мільйонів донгів загальний баланс переказу на цей день не може перевищувати 20 мільйонів без необхідності біометричної автентифікації. Якщо він перевищує 20 мільйонів донгів, наступна транзакція вимагатиме біометричної автентифікації, а потім буде скинута до наступного рівня 20 мільйонів», – пояснив далі пан Фам Ань Туан.