З 1 липня під час грошових переказів потрібна автентифікація за обличчям та відбитком пальця.

Згідно з Рішенням 2345/QD-NHNN від 18 грудня 2023 року (Рішення 2345) Державного банку про впровадження рішень безпеки в онлайн-платежах та платежах за допомогою банківських карток, з 1 липня 2024 року грошові перекази через онлайн-рахунки або депозити на електронні гаманці на суму понад 10 мільйонів донгів повинні проходити біометричну автентифікацію за допомогою обличчя та відбитків пальців.

Розповідаючи про це питання в газеті «Промисловість і торгівля» , пан Фам Ань Туан, директор Департаменту платежів Державного банку, зазначив, що метою автентифікації за обличчям є переконатися, що власник виконує транзакцію. За словами пана Туана, останнім часом шахраї викрали гроші багатьох людей. Хитрощі цих осіб дуже витончені, наприклад, вони видають себе за представників таких органів влади, як: поліція, інспектори дорожнього руху тощо, і створюють ситуації, що змушують людей втрачати пильність, отримують доступ до програмного забезпечення, посилань зі шкідливим кодом. Потім особа отримує доступ до облікового запису або навіть контролює телефон, щоб забрати всі гроші.

Відповідно, щоб запобігти вищезазначеній ситуації та водночас підвищити безпеку власників рахунків, згідно з Рішенням 2345, з 1 липня грошові перекази на суму менше 10 мільйонів донгів/транзакція повинні бути автентичні за допомогою OTP-коду. Для грошових переказів понад 10 мільйонів донгів, окрім поточної звичайної автентифікації, особа, яка здійснює транзакцію, також повинна автентифікувати своє обличчя. Мета полягає в тому, щоб переконатися, що транзакцію виконує правильна особа. Водночас Державний банк також передбачає, що загальна сума транзакцій понад 20 мільйонів донгів/день повинна бути автентична за допомогою біометричних даних.

«Біометрична автентифікація – це справжнє обличчя, а не зображення, встановлене на телефоні. Це означає, що особа, яка здійснює грошовий переказ, повинна подивитися на своє обличчя в застосунку, подивитися вгору та вниз, щоб переконатися, що це живе зображення. А обличчя особи, яка здійснює грошовий переказ, порівнюється з біометричними даними з ідентифікаційної картки громадянина з чіпом, якою керує Міністерство громадської безпеки », – сказав пан Туан.

Щоб уточнити це положення, керівник Департаменту платежів зазначив, що положення поширюється лише на звичайні операції з переказу грошей, а не на платіжні операції, де одержувач є явним пунктом призначення.

«Усі платіжні транзакції, автентифіковані пунктами прийому платежів, кредитними установами та платіжними посередниками, не потребують біометричної автентифікації. Наприклад, оплата електроенергії, води, податків, транспортних зборів... усі транзакції з чітким призначенням не потребують біометричної автентифікації», – додав пан Туан.

Державний банк вимагає від кредитних установ застосовувати заходи біометричної автентифікації для деяких типів транзакцій в онлайн-платежах в Інтернеті (інтернет-банкінг, мобільний банкінг). Крім того, Державний банк також вимагає від банків зберігати інформацію про пристрої онлайн-транзакцій клієнтів та журнали автентифікації транзакцій протягом щонайменше 3 місяців.

Для кредитних установ, що перебувають під спеціальним контролем, термін застосування положень Рішення 2345 розпочнеться з 1 січня 2025 року.

Примітно, що нещодавно, згідно з результатами розслідування справ про шахрайство, в результаті якого були привласнені гроші людей, до 99% випадків не залишили слідів злочинців. Це тому, що гроші були переведені, але рахунок був орендований, позичений для купівлі-продажу, а потім переведений на інший рахунок. Відстежити шахраїв дуже складно. Але з 1 липня, навіть якщо клієнти випадково перерахували гроші на рахунки шахраїв, вони все одно зможуть їх повернути. Адже для переказу грошей на рахунок особа, яка здійснює транзакцію, повинна пройти біометричну автентифікацію, якщо сума транзакцій перевищує 10 мільйонів донгів. У випадку, якщо шахрай використовує свій рахунок для переказу грошей, поліція швидко ідентифікує особу, порівнюючи її з інформацією на посвідченні особи з чіпом.

Трук Чі (т/год)