أصدر البنك المركزي مؤخرا القرار رقم 2345/QD-NHNN بشأن تطبيق حلول السلامة والأمان في المدفوعات عبر الإنترنت ومدفوعات البطاقات المصرفية. وبناء على ذلك، يطلب البنك المركزي من مؤسسات الائتمان تطبيق إجراءات المصادقة البيومترية لبعض أنواع المعاملات في المدفوعات عبر الإنترنت.

على وجه التحديد، يجب التحقق من صحة التحويلات المالية المصرفية (إلى أصحاب حسابات مختلفين) أو الإيداعات في المحافظ الإلكترونية التي تزيد عن 10 ملايين دونج أو القيمة الإجمالية للتحويلات المالية والمدفوعات في اليوم والتي تتجاوز 20 مليون دونج من خلال البيانات الحيوية (مثل الوجه أو الأصابع أو أوردة اليد أو بصمات الأصابع أو القزحية أو الصوت).

وبحسب البنك المركزي، فإن هذه التقنية تهدف إلى تقليل احتمالية التزوير وستتمتع بأعلى مستوى من الأمان.

تدخل اللوائح المذكورة أعلاه حيز التنفيذ اعتبارًا من 1 يوليو 2024. بالنسبة للمؤسسات الائتمانية الخاضعة لرقابة خاصة، تكون فترة التقديم اعتبارًا من 1 يناير 2025.

ستتطلب عمليات تحويل مبلغ 10 ملايين دونج أو أكثر المصادقة البيومترية.

وفي هذا الصدد، تشعر بعض مؤسسات الائتمان بالقلق من أنها قد تواجه صعوبات في الاستثمار في التكنولوجيا أو مزامنة قواعد البيانات. ومع ذلك، يرى البنك المركزي أن الهدف الأعلى من اللائحة المذكورة أعلاه هو حماية سلامة الأصول لمستخدمي الخدمات المصرفية، لذا يجب على مؤسسات الائتمان تعزيز مسؤوليتها في حماية العملاء.

وقال السيد فام آنه توان، مدير إدارة المدفوعات في بنك الدولة، إن القرار 2345 لم يكن مفاجئًا في الواقع، ولكن في وقت مبكر من 24 أبريل 2023، عندما وقع بنك الدولة ووزارة الأمن العام على خطة تنفيذ المهام في المشروع 06، أثار مسألة التوجيه بأن بنك الدولة سيستخدم البيانات البيومترية للتحقق من صحة معاملات الدفع.

علاوة على ذلك، ينص القرار 2345 على أن فترة تقديم الطلبات هي من 1 يوليو 2024، والمؤسسات الائتمانية الخاضعة لرقابة خاصة هي من 1 يناير 2025، وبالتالي هناك وقت كافٍ للمؤسسات الائتمانية للبحث والتجهيز والشراء.

وبحسب السيد توان، فإن قانون مؤسسات الائتمان واللوائح ذات الصلة يتطلب من مؤسسات الائتمان التأكد من أنه عند فتح حساب وعندما يستخدم العملاء الحساب، يجب عليهم التأكد من أن الحساب مملوك للمالك الصحيح.

"يجب أن نكون مسؤولين عن ودائع الناس، وليس ترك ثغرات واستخدام الحسابات بشكل تعسفي، دون ضمان الملكية. ونأمل أن تعزز مؤسسات الائتمان مسؤوليتها تجاه حماية العملاء بشكل كامل. يفتح الناس حسابات في بنكنا فقط لأنهم يثقون بنا، لذلك يتعين علينا التأكد من أن الناس لا داعي للقلق بشأن الاحتيال أو النصب أو الخسائر. وعندما يكون هناك احتيال أو غش، فإننا سنعمل على تقليله إلى الحد الأدنى، لأنه إذا تجاوز النقل هذا الحد، فإن المصادقة البيومترية ستكون مطلوبة،" قال السيد توان.

وأوضح رئيس قسم المدفوعات أن اللائحة المذكورة أعلاه تنطبق فقط على معاملات تحويل الأموال وليس على معاملات الدفع. لا تتطلب جميع معاملات الدفع الخاصة بوحدات قبول الدفع ونقاط الشراء المعتمدة من قبل مؤسسات الائتمان ووسطاء الدفع من الدافع التحقق من البيانات الحيوية.

"على سبيل المثال، دفع فواتير الكهرباء بمئات الملايين، ورسوم المرور، والضرائب، والتأمين... بمئات الملايين، مع وجهة واضحة، لا يتطلب مصادقة بيومترية. لكن في حالة تحويل الأموال من الشخص أ إلى الشخص ب، يجب أن يكون لدى أكثر من 10 ملايين شخص مصادقة بيومترية لإثبات أنني صاحب الحساب، وأنا أقوم بتحويل تلك الأموال.

في حالة تحويل أقل من 10 ملايين دونج، يُسمح لرصيد التحويل الإجمالي في ذلك اليوم ألا يتجاوز 20 مليون دونج دون الحاجة إلى المصادقة البيومترية. وأوضح السيد فام آنه توان قائلاً: "إذا تجاوز المبلغ 20 مليون دونج، فإن المعاملة التالية ستتطلب المصادقة البيومترية ثم إعادة التعيين إلى مستوى 20 مليون التالي".