Державний банк: Вивчення ліміту переказів, що вимагають біометричної автентифікації

ANTD.VN - Державний банк розглядає можливість обмеження онлайн-платежів та платежів картками біометричною автентифікацією для забезпечення безпеки клієнтів і рішуче впровадить це у серпні та вересні 2023 року.

Виступаючи сьогодні вранці (21 серпня) на семінарі «Забезпечення безпеки електронних платежів у цифрову епоху», пан Фам Ань Туан, директор Департаменту платежів Державного банку В'єтнаму (SBV), заявив, що керівне агентство проводить дослідження щодо регулювання лімітів транзакцій, які вимагають біометричної автентифікації для ідентифікації власника.

Представник Державного банку зазначив, що насправді обізнаність людей щодо захисту персональних даних не дуже добра та не висока, що призвело до таких явищ, як: оренда, позики, купівля-продаж рахунків.

Типова справа, нещодавно розслідувана поліцією провінції Као Банг, показує, що лише за 6 місяців сума грошей, що пройшла через цей шахрайський рахунок, склала майже 1000 мільярдів донгів.

«Це дуже болісна цифра. Це втрати, яких зазнали люди. Що нам робити зараз? Це означає, що якщо ми зможемо підтвердити, що власник саме той, хто це зробить, ймовірність шахрайства зменшиться», – сказав пан Фам Ань Туан.

Державний банк: Дослідження ліміту переказів, що вимагає біометричної автентифікації (фото 1)

Застосування біометрії в електронних платіжних транзакціях обмежить поточну вибухонебезпечну ситуацію з шахрайством.

За словами пана Туана, злочинці рідко використовують достовірну інформацію. Тому Державний банк подав губернатору та отримав схвалення на внесення змін до Рішення 630/QD-NHNN щодо плану застосування рішень безпеки в онлайн-платежах та платежах за допомогою банківських карток, яке передбачатиме обмеження на біометричну автентифікацію.

«Це дуже фундаментальне рішення, яке визначатиме, які обмеження вимагатимуть біометричної автентифікації для ідентифікації власника. Це означає, що особа, яка відкриває рахунок, та особа, яка здійснює транзакцію, повинні бути однією й тією ж особою. Це може спричинити труднощі для деяких кредитних установ, але заради спільного блага, блага всієї громади та суспільства, а також для захисту безпеки вкладів людей це необхідно зробити», – наголосив пан Фам Ань Туан.

За його словами, Держбанк розгляне можливість встановлення ліміту таким чином, щоб вплив був мінімальним.

Згідно зі статистикою агентства з управління, від загальної кількості транзакцій за перші 6 місяців 2023 року транзакції на суму 10 мільйонів донгів або більше становлять лише близько 10%, тоді як транзакції на суму 20 мільйонів донгів або більше – лише близько 5%.

«Таким чином, вплив на користувацький досвід дуже незначний, не кажучи вже про те, що під час здійснення грошового переказу вам потрібно лише ввести своє обличчя та пройти автентифікацію за допомогою обличчя, яке використовується для відкриття рахунку, а за поточної ситуації із застосуванням технологій у кредитних установах це займає лише близько 3-5 секунд. Таким чином, вплив на користувацький досвід невеликий. Але що ми отримуємо натомість? Тобто, люди можуть спати спокійно, мої гроші ніяк не будуть переведені без мого відома».

Крім того, у випадку великих сум транзакцій шахраю знадобиться час, щоб переказати гроші з рахунку клієнта, і він «зможе лише зайти, але не вийти», оскільки більшість рахунків, на які надходять гроші, не належать власнику. Таким чином, банк все ще має можливість зберегти активи, які шахрай обдурив та привласнив, щоб мати можливість повернути кошти користувачам, якими скористався шахрай», – проаналізував керівник відділу платежів.

Пан Туан зазначив, що це один із заходів, які Державний банк активно впроваджуватиме у серпні та вересні 2023 року. Однак, до офіційного набрання чинності рішення кредитним установам буде надано перехідний період для підготовки інфраструктури, умов для редагування заявок, збору даних тощо.

«Державний банк сподівається отримати підтримку від громади, суспільства, міністерств, відомств та відділень, включаючи кредитні установи, щоб об’єднати зусилля з Державним банком для поступового подолання та мінімізації ситуації з шахрайством та аферами, які розвивалися останнім часом», – додав пан Туан.

Щодо міжнародних карткових організацій, пан Фам Ань Туан також згадав про необхідність автентифікації з вищим рівнем безпеки.

«Ми також повідомили про цю проблему Mastercard та Visa. Якщо всі транзакції захищені за допомогою 3D Secure, то точно неможливо втратити жодні гроші. Ми можемо розкрити номери наших карток, наш CVV може бути розкритий, але коли власнику картки надсилається повідомлення для підтвердження транзакції, а власник картки його не виконує, жодна транзакція не може бути виконана».

Однак, хоча MasterCard та Visa надали значну підтримку, темпи впровадження 3D Secure останнім часом ще не завершені. Ми дуже сподіваємося, що ці темпи поступово зростатимуть, від чого поступово зменшуватимуться питання та скарги власників карток, коли їхня інформація використовується неналежним чином», – сказав керівник платіжного відділу.

Чотири труднощі та виклики

Пан Фам Ань Туан виділив 4 основні групи труднощів та викликів для безпеки у сфері цифрової трансформації в банківській галузі.

По-перше, правова база не встигає за прогресом науки і техніки. Багато продуктів і послуг використовують сучасні передові технології, але не мають достатньої кількості правових документів, або ж правова база не встигає за ними, що призводить до багатьох труднощів у застосуванні та обробці.

По-друге, злочинність зростає швидкими темпами порівняно з багатьма роками.

По-третє, відсутність сумісності між інфраструктурами. «Можна сказати, що наразі банки використовують банківські дані, поліцейські органи використовують дані поліцейських органів (за винятком Проекту 06, який перебуває на початкових стадіях впровадження), телекомунікаційні мережі також використовують приватні дані, які не можна використовувати. Якщо ці інфраструктури даних сумісні, інтегровані та пов’язані, то у випадку відкриття клієнтами рахунків, реєстрації номерів телефонів, використання мобільного банкінгу банки можуть перевірити, чи є номер телефону власника та особи, яка виконує операцію, правильним», – сказав він.

Наразі ці інфраструктури поступово рухаються до об'єднання одна з одною для створення спільної екосистеми та її ефективного використання, що сприятиме запобіганню шахрайству.

По-четверте, людська проблема. Психологія та звичка витрачати готівку серед людей у віддалених, ізольованих та острівних районах все ще є значною. Обмежені навички людей у користуванні послугами цифрового банкінгу сприяли підтримці шахраїв та аферистів. Шахраї використовують брак знань та низькі навички клієнтів у користуванні послугами цифрового банкінгу для скоєння шахрайства.

Посилання на джерело