ANTD.VN – Vor der Durchführung der ersten Transaktion mit der Mobile-Banking-Anwendung oder vor der Durchführung einer Transaktion auf einem anderen Gerät als dem Gerät, auf dem die letzte Mobile-Banking-Transaktion durchgeführt wurde, müssen sich einzelne Kunden biometrisch authentifizieren.
Der Gouverneur der Staatsbank von Vietnam (SBV) hat gerade die Entscheidung Nr. 2345/QD-NHΝΝ zur Implementierung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen erlassen.
Gemäß dem Inhalt des Beschlusses müssen Kreditinstitute, ausländische Bankfilialen und Zahlungsvermittlungsdienstleister auf der Grundlage der in diesem Beschluss festgelegten Transaktionsklassifizierung Authentifizierungsmaßnahmen bei Online-Zahlungen im Internet (Internet-Banking, Mobile-Banking) implementieren und anwenden.
 |
Bei der ersten Zahlung per Mobile Banking müssen Kunden ihre biometrischen Daten authentifizieren. |
Lösungen zur Risikominimierung bei Online-Zahlungen
Um die Risiken bei Online-Zahlungen zu minimieren, müssen Kreditinstitute, ausländische Bankfilialen und Zahlungsdienstleister folgende Lösungen implementieren:
Bei Einzelkunden gilt: Bevor die erste Transaktion mit der Mobile Banking-Anwendung oder eine Transaktion auf einem anderen Gerät als dem durchgeführt wird, mit dem die letzte Mobile Banking-Transaktion getätigt wurde, muss der Kunde authentifiziert werden:
Durch das biometrische Identifikationszeichen des Kunden: (i) es stimmt mit den biometrischen Daten überein, die im Chip des von der Polizei ausgestellten Bürgerausweises des Kunden gespeichert sind; ii) oder durch Authentifizierung des vom elektronischen Identifizierungs- und Authentifizierungssystem erstellten elektronischen Identifizierungskontos des Kunden;
Oder durch das biometrische Identifikationszeichen des Kunden, das mit den biometrischen Daten übereinstimmt, die in der erfassten und überprüften biometrischen Kundendatenbank gespeichert sind, kombiniert mit der per SMS/Sprache oder Soft OTP/Token OTP gesendeten OTP-Authentifizierungsmethode.
Darüber hinaus wird die erste Anmeldung bei der Internet-Banking-/Mobile-Banking-Anwendung oder die Anmeldung bei der Internet-Banking-/Mobile-Banking-Anwendung auf einem anderen Gerät als dem Gerät, mit dem die letzte Anmeldung bei der Internet-Banking-/Mobile-Banking-Anwendung erfolgte, per SMS oder über andere vom Kunden registrierte Kanäle (E-Mail, Telefon …) benachrichtigt.
Speichern Sie andererseits Informationen über das Gerät, mit dem die Online-Transaktionen der Kunden ausgeführt werden, sowie Transaktionsauthentifizierungsprotokolle für mindestens drei Monate.
Für Organisationen, die Kartenzahlungsdienste anbieten
In der Entscheidung heißt es eindeutig, dass Unternehmen, die Kartenzahlungsdienste anbieten, die folgenden Lösungen zur Risikominderung implementieren müssen:
Transaktionsbenachrichtigung per SMS oder E-Mail.
Legen Sie tägliche Transaktionslimits fest.
Richten Sie Funktionen ein, um Online-Zahlungen zuzulassen/zu untersagen.
Legen Sie ein tägliches Online-Kartenzahlungslimit fest.
Richten Sie Funktionen ein, um Auslandszahlungen zuzulassen/zu untersagen (außer Online-Transaktionen).
Implementieren Sie die 3D Secure-Authentifizierungslösung (oder eine gleichwertige Lösung) für Online-Zahlungen mit internationalen Karten.
Dieser Beschluss tritt am 1. Juli 2024 in Kraft und ersetzt den Beschluss Nr. 630/QD-NHNN vom 31. März 2017 des Gouverneurs der Staatsbank von Vietnam zur Verkündung des Plans zur Anwendung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen.
Für Kreditinstitute unter besonderer Kontrolle beginnen die Bestimmungen dieses Beschlusses am 1. Januar 2025.
[Anzeige_2]
Quellenlink
Kommentar (0)