La bio-authentification sera requise pour la première transaction bancaire mobile

Le gouverneur de la Banque d'État du Vietnam (SBV) vient de publier la décision n° 2345/QSS-NHNN sur la mise en œuvre de solutions de sécurité et de sûreté dans les paiements en ligne et les paiements par carte bancaire. Notamment, la réglementation exige que les clients s’authentifient à l’aide de données biométriques lors de leur première transaction bancaire mobile.

Concrètement, selon la décision, les établissements de crédit, les succursales de banques étrangères et les prestataires de services intermédiaires de paiement doivent mettre en œuvre des solutions pour minimiser les risques dans les paiements en ligne.

Les cas nécessitant une authentification biométrique incluent les clients individuels effectuant leur première transaction à l'aide de l'application Mobile Banking et les clients effectuant des transactions sur un appareil différent de celui qui a effectué la dernière transaction Mobile Banking.

Les données biométriques du client doivent correspondre aux données biométriques stockées dans la puce de la carte d'identité du citoyen délivrée par l'organisme de police. Soit via l’authentification du compte d’identification électronique du client créé par le système d’identification et d’authentification électronique.

De plus, lors de la première connexion à l'application bancaire en ligne, l'établissement de crédit doit informer le client par SMS ou par d'autres canaux enregistrés par le client tels que l'e-mail, le téléphone...

Les informations sur l'appareil qui effectue les transactions en ligne des clients et les journaux d'authentification des transactions des clients doivent être conservés pendant au moins 3 mois.

La décision entrera en vigueur à compter du 1er juillet 2024, remplaçant la décision n° 630/QD-NHNN du 31 mars 2017 du gouverneur de la Banque d'État portant promulgation d'un plan d'application de solutions de sécurité dans les paiements en ligne et les paiements par carte bancaire.