Перша транзакція через мобільний банкінг вимагатиме біометричної автентифікації

Голова Державного банку В'єтнаму (SBV) щойно видав Рішення № 2345/QD-NHNN щодо впровадження рішень безпеки в онлайн-платежах та платежах банківськими картками.

Відповідно до змісту Рішення, кредитні установи, філії іноземних банків та постачальники послуг платіжного посередництва, на основі класифікації транзакцій, передбаченої цим Рішенням, впроваджують та застосовують заходи автентифікації в онлайн-платежах в Інтернеті (інтернет-банкінг, мобільний банкінг).

Клієнти повинні будуть пройти біометричну автентифікацію під час здійснення першого платежу через мобільний банкінг.

Рішення для мінімізації ризиків в онлайн-платежах

Кредитні установи, філії іноземних банків та постачальники послуг платіжного посередництва повинні впроваджувати такі рішення для мінімізації ризиків в онлайн-платежах:

Для індивідуальних клієнтів, перед здійсненням першої транзакції за допомогою застосунку Мобільний банкінг або перед здійсненням транзакції на пристрої, відмінному від того, на якому востаннє здійснювалася транзакція Мобільного банкінгу, клієнт повинен пройти автентифікацію:

За допомогою біометричної ідентифікаційної позначки клієнта: (i) збігається з біометричними даними, що зберігаються в чіпі посвідчення особи громадянина клієнта, виданого агентством громадської безпеки; (ii) або шляхом автентифікації облікового запису електронної ідентифікації клієнта, створеного системою електронної ідентифікації та автентифікації;

Або за допомогою біометричної ідентифікаційної позначки клієнта, що збігається з біометричними даними, що зберігаються в зібраній та перевіреній біометричній базі даних клієнта, у поєднанні з методом автентифікації OTP, надісланим через SMS/голосове повідомлення або м’який OTP/токен OTP.

Разом з цим, повідомте про перший вхід до застосунку Інтернет-банкінг/Мобільний банкінг або вхід до застосунку Інтернет-банкінг/Мобільний банкінг на пристрої, відмінному від пристрою, з якого востаннє здійснювався вхід до застосунку Інтернет-банкінг/Мобільний банкінг, через SMS або інші канали, зареєстровані клієнтом (електронна пошта, телефон...).

З іншого боку, зберігайте інформацію про пристрій, який виконує онлайн-транзакції клієнтів, та журнали автентифікації транзакцій протягом щонайменше 3 місяців.

Для постачальників послуг оплати картками

У рішенні чітко зазначено, що постачальники послуг платіжних карток повинні впровадити такі рішення для зменшення ризиків:

Повідомлення про транзакції через SMS або електронну пошту.

Встановіть щоденні ліміти транзакцій.

Налаштуйте функції для дозволу/заборони онлайн-платежів.

Встановіть щоденний ліміт на онлайн-оплату карткою.

Налаштуйте функції для дозволу/заборони іноземних платежів (крім онлайн-транзакцій).

Впроваджуйте рішення для автентифікації 3D Secure (або еквівалент) для онлайн-платежів міжнародними картками.

Це рішення набирає чинності з 1 липня 2024 року та замінює Рішення № 630/QD-NHNN від 31 березня 2017 року Голови Державного банку В'єтнаму про оприлюднення Плану застосування рішень безпеки в онлайн-платежах та платежах за допомогою банківських карток.

Для кредитних установ, що перебувають під спеціальним контролем, термін застосування положень цього Рішення – з 1 січня 2025 року.