Безпечні перекази грошей за допомогою біометрії

Згідно з правилами Державного банку В'єтнаму (SBV), з 1 липня кредитні установи повинні застосовувати біометричні рішення для автентифікації для транзакцій з переказу грошей на суму понад 10 мільйонів донгів, а інформація про платника грошових переказів повинна збігатися з базою даних посвідчення особи громадянина з чіпом (CCCD).

Нове рішення для запобігання шахрайству

У рішенні № 2345/QD-NHNN щодо впровадження рішень безпеки в онлайн-платежах та платежах за допомогою банківських карток Державного банку В'єтнаму чітко зазначено: з 1 липня грошові перекази понад 10 мільйонів донгів повинні бути автентичні за допомогою обличчя або відбитка пальця; загальні суми транзакцій понад 20 мільйонів донгів на день повинні бути автентичні за допомогою біометричних даних (можна використовувати посвідчення особи з вбудованим чіпом, обліковий запис VNeID або біометричні дані, що зберігаються в базі даних банку).

За словами експертів, біометрична автентифікація може мінімізувати можливість підробки та має найвищий рівень безпеки на сьогодні. Це рішення дозволяє управлінським органам та постачальникам послуг точно ідентифікувати власників рахунків, виконавців транзакцій та бенефіціарів. Тим самим сприяючи подальшому підвищенню ефективності запобігання високотехнологічним злочинам у кіберпросторі.

Ці рішення спрямовані на реагування на ситуацію, коли фінансовий та банківський сектори завжди є головними цілями для високотехнологічних злочинців. Суб'єкти часто використовують банківські рахунки та електронні гаманці, які не є їхніми іменами, для отримання та переказу шахрайських грошей, а потім використовують криптовалюти (USDT, Bitcoin...) як інструмент відмивання грошей. «Державний банк дослідив та вніс зміни до законодавчих норм, застосовуючи біометричну автентифікацію до окремих клієнтів під час здійснення онлайн-транзакцій. Банки повинні визнавати, що особа, яка використовує платіжний рахунок, є його власником», – повідомив представник Державного банку.

За словами репортера газети Lao Dong, на сьогоднішній день низка банків впровадила рішення, що заохочують клієнтів встановлювати та автентифікувати транзакції за допомогою біометрії в цифрових банках.

Наприклад, В'єтнамський акціонерний комерційний банк інвестицій та розвитку ( BIDV ) запровадив метод біометричної автентифікації транзакцій у застосунку BIDV SmartBanking. Відповідно, коли клієнти здійснюють грошовий переказ на суму понад 10 мільйонів донгів за транзакцію або менше 10 мільйонів донгів за транзакцію, але загальна сума транзакції за день становить 20 мільйонів донгів або більше, вони повинні пройти автентифікацію за обличчям.

BIDV також рекомендує індивідуальним клієнтам, перш ніж здійснювати свою першу транзакцію за допомогою мобільного банківського застосунку або перед здійсненням транзакції на пристрої, відмінному від того, на якому вони здійснювали транзакцію востаннє, встановити біометричні дані для автентифікації, щоб забезпечити безпеку та надійність транзакцій.

Акціонерний комерційний банк Азії ( ACB ) заявив про готовність автентифікації грошових переказів за допомогою біометричних даних. Перед здійсненням першої транзакції за допомогою мобільного банкінгу або на іншому пристрої банк автентифікуватиме клієнтів за допомогою біометричних ідентифікаційних знаків, що відповідають даним, що зберігаються в чіпі картки CCCD; або шляхом автентифікації електронного ідентифікаційного облікового запису клієнта, створеного системою електронної ідентифікації та автентифікації...

Багато інших банків, таких як TPBank, Techcombank, OCB ... також впроваджують збір біометричних даних або застосовують автентифікацію за обличчям для клієнтів замість використання паролів чи OTP-кодів. В OCB, після успішного встановлення зображення обличчя або відбитка пальця власника в додатку OCB OMNI, всі транзакції власника рахунку будуть автентифіковані лише за кілька секунд.

"Неможливо" видати себе за іншу особу

За словами пана Нгуєн Дінь Тунга, члена Ради директорів OCB, підключення до національної бази даних населення допомагає банку розрізняти справжню та фальшиву інформацію про учасників транзакцій, особливо це допоможе виявити шахрайські дії, пов'язані з видачею себе за іншу особу для відкриття рахунку.

Пан Хоанг Мінь Нгок, заступник генерального директора Банку сільського господарства та розвитку сільських районів В'єтнаму (Agribank), заявив, що біометрична автентифікація, пов'язана з даними Міністерства громадської безпеки, допоможе банку запобігти шахрайським транзакціям, а інформація про клієнтів також стане точнішою. ​​Завдяки цьому банк матиме довгострокову базу даних клієнтів для скорочення адміністративних процедур.

Керівник акціонерного комерційного банку Nam A (Nam A Bank) вважає, що нове регулювання допоможе посилити безпеку та запобігти використанню високотехнологічними злочинцями особистої інформації клієнтів для скоєння шахрайства. «Банк впроваджує вимоги Рішення № 2345 та правильно застосовує положення з 1 липня», – підтвердив представник банку.

Пан Ву Нгок Сон, представник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва Асоціації кібербезпеки, зазначив, що біометрична автентифікація в операціях з переказу грошей може допомогти обмежити шахрайство. Нещодавно банки виявили багато транзакцій, здійснених через віртуальні рахунки. Тобто шахраї купують рахунки людей, а потім використовують номер телефону, зареєстрований у цьому обліковому записі, для переказу грошей іншим особам, щоб приховати грошовий потік.

Однак, за словами репортера газети Nguoi Lao Dong, деякі електронні гаманці та комерційні банки заявили, що мають труднощі з впровадженням правил біометричної автентифікації, особливо з урахуванням загальної суми транзакцій понад 20 мільйонів донгів на день. Наприклад, якщо 4-та транзакція клієнта за день має загальну вартість 19 мільйонів донгів, але п'ята транзакція, яку клієнт здійснює, становить 1,5 мільйона донгів, то біометрична автентифікація обов'язкова, оскільки на цей час загальна вартість становитиме 20,5 мільйона донгів.

Що буде з клієнтами, які ще не підтвердили свою інформацію або не оновили свої біометричні дані після 1 липня? Керівник акціонерного комерційного банку заявив, що оскільки це нормативний акт, його необхідно застосовувати, і банк спробує поінформувати всіх клієнтів про необхідність оновлення.

«Спочатку операції та взаємодія з клієнтами можуть бути не такими швидкими, як зараз, але в довгостроковій перспективі необхідно забезпечити безпеку рахунків клієнтів, особливо в контексті дедалі складніших високотехнологічних злочинів, кількості випадків шахрайства з привласненням грошей на рахунках та масштабів випадків втрати грошей, що зростають, як і сьогодні», – проаналізував керівник цього банку.