ANTD.VN - Antes de realizar la primera transacción utilizando la aplicación de Banca Móvil o antes de realizar una transacción en un dispositivo distinto del dispositivo que realizó la última transacción de Banca Móvil, los clientes individuales deben autenticarse biométricamente.
El Gobernador del Banco Estatal de Vietnam (SBV) acaba de emitir la Decisión No. 2345/QD-NHΝΝ sobre la implementación de soluciones de seguridad y protección en los pagos en línea y los pagos con tarjetas bancarias.
De acuerdo con el contenido de la Decisión, las instituciones de crédito, las sucursales de bancos extranjeros y los proveedores de servicios de intermediación de pagos deberán, con base en la clasificación de transacciones especificada en esta Decisión, implementar y aplicar medidas de autenticación en los pagos en línea en Internet (Banca por Internet, Banca Móvil).
 |
Los clientes deberán autenticar datos biométricos cuando realicen su primer pago mediante la Banca Móvil. |
Soluciones para minimizar riesgos en pagos online
Las entidades de crédito, sucursales de bancos extranjeros y proveedores de servicios de intermediación de pagos deberán implementar las siguientes soluciones para minimizar los riesgos en los pagos en línea:
Para clientes individuales, antes de realizar la primera transacción utilizando la aplicación de Banca Móvil o antes de realizar una transacción en un dispositivo diferente al que realizó la última transacción de Banca Móvil, el cliente deberá estar autenticado:
Por la marca de identificación biométrica del cliente: (i) coincide con los datos biométricos almacenados en el chip de la cédula de identificación ciudadana del cliente emitida por la agencia policial; (ii) o mediante la autenticación de la cuenta de identificación electrónica del cliente creada por el sistema de identificación y autenticación electrónica;
O mediante la marca de identificación biométrica del cliente coincidente con los datos biométricos almacenados en la base de datos biométrica del cliente recopilada y verificada, combinado con el método de autenticación OTP enviado por SMS/Voz o Soft OTP/Token OTP.
Junto con ello, notificar el primer inicio de sesión en la aplicación de Internet Banking/Mobile Banking o el inicio de sesión en la aplicación de Internet Banking/Mobile Banking en un dispositivo diferente al último dispositivo que inició sesión en la aplicación de Internet Banking/Mobile Banking mediante SMS u otros canales registrados por el cliente (correo electrónico, teléfono...).
Por otro lado, almacenar información sobre el dispositivo que realiza las transacciones en línea de los clientes y los registros de autenticación de transacciones durante al menos 3 meses.
Para organizaciones que brindan servicios de pago con tarjeta
La decisión establece claramente que las organizaciones que prestan servicios de pago con tarjeta deben implementar las siguientes soluciones de mitigación de riesgos:
Notificación de transacciones vía SMS o correo electrónico.
Establecer límites de transacciones diarias.
Configure funciones para permitir/no permitir pagos en línea.
Establezca un límite diario de pago con tarjeta en línea.
Configurar funciones para permitir/no permitir pagos extranjeros (excepto transacciones en línea).
Implementar la solución de autenticación 3D Secure (o equivalente) para pagos en línea con tarjetas internacionales.
Esta Decisión entra en vigor el 1 de julio de 2024 y reemplaza la Decisión No. 630/QD-NHNN del 31 de marzo de 2017 del Gobernador del Banco Estatal de Vietnam sobre la promulgación del Plan para aplicar soluciones de seguridad en los pagos en línea y pagos con tarjetas bancarias.
Para las entidades de crédito bajo control especial, el plazo de aplicación de las disposiciones de la presente Decisión es a partir del 1 de enero de 2025.
Enlace de origen
Kommentar (0)