Im Wettlauf um die digitale Transformation der Bankenbranche geht die Erweiterung der Dienstprogramme und Verbindungen für Benutzer Hand in Hand mit dem Problem, Benutzerdaten zu bereinigen und vor der Welle der Cyberkriminalität zu schützen. Investitionen in Technologie müssen langfristig und in großem Umfang erfolgen. Die biometrische Authentifizierung ist der erste Test: Welche Bank erreicht zuerst die Ziellinie?

High-Tech-Kriminalität „erobert“ das Zeitalter der digitalen Transformation

Nach Angaben des Ministeriums für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention gab es im Jahr 2023 13.900 Cyberangriffe, die einen Schaden von 390.000 Milliarden VND (entsprechend 3,6 % des BIP) verursachten. Der Gesamtbetrag, um den Menschen online betrogen wurden, betrug etwa 8.000 – 10.000 Milliarden VND (ein Anstieg um das Eineinhalbfache im Vergleich zu 2022).

Laut Statistiken des Ministeriums für öffentliche Sicherheit und des Ministeriums für Information und Kommunikation gibt es derzeit drei Hauptbetrugsgruppen (Markenfälschung, Account-Hijacking und andere kombinierte Formen) mit 24 Betrugsmethoden. Einige typische Methoden und Tricks zur Begehung von Straftaten im Bereich der bargeldlosen Zahlungsabwicklung zur Aneignung von Eigentum.

Der Direktor der Zahlungsabteilung (SBV), Herr Pham Anh Tuan, sagte, dass sich bargeldlose Zahlungsaktivitäten in letzter Zeit stark entwickelt hätten und dass es mehr als 182 Millionen Zahlungskonten von Einzelkunden gebe, was einem Bankkonto von mehr als 87 % aller Erwachsenen entspräche. Insbesondere die Zahl der Zahlungstransaktionen über mobile Kanäle und QR-Codes wächst rasant. Dies bedeutet jedoch auch, dass die Bankenbranche mit Risiken und Herausforderungen hinsichtlich der Sicherheit und Vertraulichkeit konfrontiert ist. Insbesondere Kriminelle nutzen Hochtechnologie, um Menschen mit vielen raffinierten Tricks zu betrügen und sich das Geld und die Konten der Menschen anzueignen.

Dementsprechend besteht der häufigste Betrug darin, die Richtlinie staatlicher Behörden zur Standardisierung von Informationen zu Telefonnummern, Bankkonten, Steuerabzugserklärungen, VNIeD-Kontoidentifikationen usw. (die Malware enthalten) auszunutzen und die Benutzer aufzufordern, Anweisungen zu befolgen. Anschließend werden ihnen Telefonnummern angeeignet und die erhaltenen Nummern verwendet, um sich Vermögenswerte auf den Konten von Personen (E-Wallets, Banken) anzueignen.

So habe der Betrüger beispielsweise laut einem Vertreter der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (A05) des Ministeriums für öffentliche Sicherheit einen seltsamen Link verschickt und das Opfer aufgefordert, auf eine Software namens „General Department of Taxation“ zuzugreifen und diese zu installieren, um Steuern zu zahlen und die Mehrwertsteuer von 10 % auf 8 % zu senken. Nach der Installation der Software stellte das Opfer fest, dass Hunderte Millionen Dong von seinem Bankkonto gestohlen worden waren.

Einige andere Formen des Betrugs durch Cyberkriminelle im Finanz- und Bankensektor sind gefälschte Markennachrichten (SMS Brandname) von Banken; Sie geben sich als Mitarbeiter oder E-Mail-Adressen von Banken und Finanzinstituten aus, um Kreditbedürftige dazu zu verleiten, Kontoinformationen einzugeben, OTP-Codes für die Registrierung für Online-Kredite bereitzustellen oder Geld für die Beantragung von Krediten zu überweisen und sich dann Geld von Kreditnehmern/Personen, die OTP-Codes bereitstellen, für Bankkonten anzueignen.

Um Cyberkriminalität zu verhindern, sind Banken entschlossen, Daten zu bereinigen und zu schützen

In Vietnam ist das Bankwesen eine der mächtigsten und erfolgreichsten Branchen der digitalen Transformation. Laut Statistiken der State Bank of Vietnam (SBV) betrug das durchschnittliche Wachstum der Anzahl mobiler Zahlungstransaktionen und QR-Codes im Zeitraum 2017–2023 über 100 % pro Jahr.

Im Rennen um die digitale Transformation sehen die Banken Datenbereinigung und Datenschutz als zentrale Themen an. Durch die Verknüpfung und Integration nationaler Bevölkerungsdaten können Banken nicht nur digitale Produkte entwickeln, sondern auch Betrug verhindern. Laut Pham Duc Long, stellvertretender Minister für Information und Kommunikation: „Die Bankenbranche muss ihre Kapazitäten im Risikomanagement verbessern, Kundendaten schützen und eng mit den Behörden zusammenarbeiten, um ein sicheres und gesundes digitales Ökosystem aufzubauen.“

Durch die Verbindung zur Authentifizierung ihrer Identität über VNeID in digitalen Banking-Anwendungen können Benutzer ihre Informationen schnell und bequem an die Bank übermitteln und weitergeben. Dies gewährleistet Sicherheit und Datenvertraulichkeit, verhindert Fälle von Informationsfälschung und beugt vor allem Risiken vor, da die Authentifizierung auf dem richtigen Kundengerät durchgeführt wird.

Neben der Datenbereinigung bieten Banken auch viele neue Lösungen und Anwendungen zur Authentifizierung von Bürgerausweisen mit eingebettetem Chip an. Dementsprechend hat der Einsatz von Authentifizierungslesegeräten an Transaktionsschaltern, die Informationen durch NFC-Lesen authentifizieren und so die im Chip der Bürgerausweise gespeicherten Informationen entschlüsseln, die alte traditionelle Technologie ersetzt, die bei der Kontoeröffnung viele Risiken birgt.

Mit Vietcombank führt diese Bank nicht nur die Registrierung/Aktualisierung biometrischer Informationen für Kunden durch, sondern überprüft und bereinigt gleichzeitig Kundeninformationen mit vielen Methoden, darunter: Anwendung für chipintegrierte CCCD-Karten, Anwendung für elektronische Identifikationskonten (VneID). Darüber hinaus wendet die Vietcombank bei der Kreditvergabe an ihre Kunden auch ein Bürger-Kredit-Scoring an.

Kunden können am Transaktionsschalter der Vietcombank über ein Tablet Informationen registrieren/aktualisieren und sich für Dienste anmelden.

Die erste Bank, die sich mit der VNeID-App verbindet und authentifiziert und so einen „digitalen Zaun“ zum Schutz der Kunden errichtet

Auf der Veranstaltung „Banking Digital Transformation“ im Jahr 2024 stellte Vietcombank eine Lösung zur Identifizierung und Authentifizierung persönlicher Kundeninformationen und biometrischer Gesichtsbilder von Kunden durch eine direkte Verbindung zwischen der Banking-App und der VNeID-App vor. Vietcombank ist die erste Bank, die diese Lösung anwendet. Sie bietet ein nahtloses und vollständig online verfügbares Erlebnis und stellt sicher, dass die mit der nationalen Bevölkerungsdatenbank abgeglichenen Informationen stets auf dem aktuellsten Stand sind. Vietcombank demonstrierte außerdem die biometrische Authentifizierungsanwendung mit Gesichtsdaten (Facepay) gemäß den neuen Vorschriften der Staatsbank von Vietnam und trägt so zur stärkeren Betrugsprävention bei elektronischen Transaktionen bei.

Wenn für Zahlungstransaktionen eine Gesichtsauthentifizierung erforderlich ist, können Kriminelle das Gesicht nicht mit dem Originalprofil vergleichen und haben daher Schwierigkeiten, an das Geld des Kontoinhabers zu gelangen. Pham Tien Dung, stellvertretender Gouverneur der vietnamesischen Staatsbank, erklärte: „ Die biometrische Authentifizierung ist sehr wichtig, denn wenn Informationen gestohlen werden, installieren Kriminelle sie oft auf anderen Geräten, um den Diebstahl durchzuführen. Banken verlangen jedoch eine biometrische Authentifizierung. Daher können Kriminelle sie nicht auf anderen Geräten installieren, um Geld zu stehlen.“

Bei einer Pressekonferenz der Staatsbank von Vietnam am 23. Juli erklärte Herr Le Hoang Tung, stellvertretender Generaldirektor der Vietcombank, dass die Vietcombank nach einer über dreiwöchigen Implementierungsphase die biometrischen Daten von über 3,4 Millionen Kunden erfolgreich aktualisiert habe. Mehr als 600.000 Kunden hätten dies über eine direkte App-zu-App-Verbindung zwischen der VCB Digibank-Anwendung und der VneID-Anwendung getan (eine Methode, die bislang nur die Vietcombank implementiert hat). „Die Bank investiert derzeit und auch künftig verstärkt in Technologie, um ihren Kunden ein besseres Erlebnis mit biometrischer Authentifizierung und digitalem Banking zu bieten. Die biometrische Authentifizierung trägt dazu bei, die Bankkonten der Kunden besser zu schützen und so den immer raffinierteren Betrug einzudämmen“ , betonte der Vietcombank-Chef.

Es ist bekannt, dass Vietcombank viele synchrone Lösungen eingesetzt hat, um biometrische Informationen für Kunden an Transaktionsschaltern und auf dem digitalen Kanal der VCB Digibank zu erfassen, zentralisierte Transaktionslimits zu verwalten, Transaktionen bei der VCB Digibank oder E-Wallet-Aufladetransaktionen zu authentifizieren usw.

PV