ANTD.VN - Перед совершением первой транзакции с использованием приложения «Мобильный банкинг» или перед совершением транзакции на устройстве, отличном от устройства, на котором была совершена последняя транзакция «Мобильный банкинг», индивидуальные клиенты должны пройти биометрическую аутентификацию.
Управляющий Государственного банка Вьетнама (SBV) только что издал Постановление № 2345/QD-NHΝΝ о внедрении решений по обеспечению безопасности при онлайн-платежах и платежах по банковским картам.
Согласно содержанию Решения кредитные организации, филиалы иностранных банков, поставщики посреднических услуг по платежам обязаны на основании классификации операций, указанной в настоящем Решении, внедрять и применять меры аутентификации при осуществлении онлайн-платежей в сети Интернет (интернет-банкинг, мобильный банкинг).
 |
При совершении первого платежа с использованием мобильного банкинга клиентам необходимо будет пройти биометрическую аутентификацию. |
Решения по минимизации рисков при онлайн-платежах
Кредитные организации, филиалы иностранных банков и поставщики посреднических услуг по платежам должны внедрить следующие решения для минимизации рисков при онлайн-платежах:
Для клиентов-физических лиц перед совершением первой транзакции с использованием приложения «Мобильный банк» или перед совершением транзакции на устройстве, отличном от устройства, на котором была совершена последняя транзакция «Мобильный банк», клиент должен пройти аутентификацию:
По биометрическому идентификационному знаку клиента: (i) совпадает с биометрическими данными, хранящимися в чипе удостоверения личности гражданина клиента, выданного полицейским органом; (ii) или посредством аутентификации учетной записи электронной идентификации клиента, созданной системой электронной идентификации и аутентификации;
Или путем сопоставления биометрической идентификационной метки клиента с биометрическими данными, хранящимися в собранной и проверенной базе данных биометрических данных клиентов, в сочетании с методом аутентификации OTP, отправляемым с помощью SMS/голоса или Soft OTP/Token OTP.
При этом уведомлять о первом входе в приложение «Интернет-банкинг/Мобильный банкинг» или о входе в приложение «Интернет-банкинг/Мобильный банкинг» на устройстве, отличном от устройства, с которого был выполнен последний вход в приложение «Интернет-банкинг/Мобильный банкинг», посредством СМС-сообщений или других каналов, зарегистрированных клиентом (электронная почта, телефон...).
С другой стороны, храните информацию об устройстве, которое выполняет онлайн-транзакции клиентов, а также журналы аутентификации транзакций в течение не менее 3 месяцев.
Для организаций, предоставляющих услуги по оплате картами
В решении четко указано, что организации, предоставляющие услуги по оплате картами, должны внедрить следующие решения по снижению рисков:
Уведомление о транзакции по SMS или электронной почте.
Установите дневные лимиты транзакций.
Настройте функции, разрешающие/запрещающие онлайн-платежи.
Установите дневной лимит на онлайн-платежи по карте.
Настройте функции, разрешающие/запрещающие иностранные платежи (за исключением онлайн-транзакций).
Внедрить решение аутентификации 3D Secure (или эквивалент) для онлайн-платежей с использованием международных карт.
Настоящее Решение вступает в силу с 1 июля 2024 года и заменяет Решение № 630/QD-NHNN от 31 марта 2017 года Управляющего Государственного банка Вьетнама об обнародовании Плана по применению решений безопасности при онлайн-платежах и платежах по банковским картам.
Для кредитных организаций, находящихся под особым контролем, срок применения положений настоящего Постановления - с 1 января 2025 года.
Ссылка на источник
Комментарий (0)