Аутентификация для безопасных платежей

К концу 2023 года в стране будет насчитываться более 182 миллионов личных платежных счетов, что соответствует 87,08% взрослых, имеющих банковский счет. Во многих банках более 95% транзакций обрабатываются по цифровым каналам; Доля клиентов, осуществляющих безналичные расчеты через электронные каналы, составляет около 50%.

Количество платежных операций с использованием мобильных устройств и QR-кодов также стремительно растет. В настоящее время 85 поставщиков платежных услуг реализуют платежные услуги через Интернет, а 52 организации реализуют платежи через мобильные устройства.

Статистика показывает, что за первые 4 месяца 2024 года объем безналичных платежей достиг около 4,9 млрд транзакций на общую сумму более 87 млн млрд донгов (рост на 57% по количеству и на 33% по стоимости). В частности, резко возросло количество транзакций через Интернет и мобильные каналы, особенно платежи с использованием метода QR-кода, количество которых достигло почти 101,2 млн транзакций на сумму более 126 800 млрд донгов (рост на 167% по количеству и более чем на 424% по стоимости).

Однако с развитием платежных технологий киберпреступность имеет тенденцию к росту, а ее уловки становятся все более изощренными, сложными и непредсказуемыми. Многие клиенты были обмануты и активно переводили деньги на счета, следуя указаниям преступников. Затем эти средства переводятся на другие счета (в рамках мошеннической схемы). Поэтому очень сложно помочь жертвам вернуть потерянные деньги.

В этом контексте Государственный банк активно координирует свою деятельность с Министерством общественной безопасности и соответствующими ведомствами для принятия многочисленных мер, способствующих предотвращению и минимизации рисков мошенничества, афер и потери безопасности и защищенности платежей. Среди них следует отметить Решение № 2345/QD-NHNN о внедрении решений по обеспечению безопасности при онлайн-платежах и оплате банковскими картами (вступает в силу с 1 июля 2024 года). Соответственно, это решение требует, чтобы отдельные электронные транзакции на сумму более 10 миллионов донгов или общая сумма ежедневных платежей, превышающая 20 миллионов донгов, применяли одну из мер биометрической аутентификации.

Суть Постановления № 2345 заключается в проверке соответствия информации об открывателе счета информации в удостоверении личности, выданном Министерством общественной безопасности, что позволяет исключить поддельные, несанкционированные и незаконные счета. Таким образом, кредитные организации будут точно идентифицировать и проверять клиентов при проведении платежных операций, способствуя предотвращению и минимизации преступлений по аренде, заимствованию, покупке, продаже платежных счетов, карт, электронных кошельков... в незаконных целях.

Владельцы счетов регистрируются в банке для прохождения биометрической аутентификации. Фото: БИНЬ АН

В настоящее время, если данные платежного счета пользователя украдены, преступники могут завладеть телефоном. Однако с введением нового постановления № 2345 при переводе денег необходимо проводить аутентификацию по лицу. Если он не соответствует исходному профилю, преступники не смогут получить деньги. При этом, присваивая данные учетных записей клиентов, преступники зачастую устанавливают их на другом компьютере, чтобы осуществить хищение. Но с 1 июля банки будут требовать биометрическую аутентификацию, поэтому преступники не смогут установить ее на другие устройства для кражи денег.

По данным Государственного банка Вьетнама, транзакции на сумму свыше 10 миллионов донгов составляют лишь около 11% от общего числа транзакций. Количество людей с транзакциями свыше 20 миллионов донгов в день составляет менее 1%. Таким образом, биометрическая аутентификация не оказывает существенного влияния на платежные транзакции пользователей, но все же способствует минимизации случаев мошенничества.

Статистика показывает, что к концу 2023 года Министерство общественной безопасности выдало более 84,7 млн удостоверений личности со встроенным чипом и 70,2 млн учетных записей VNeID, гарантируя, что «правильные, достаточные, чистые и актуальные» данные будут связаны и интегрированы с рядом других надежных источников данных (социальное страхование, государственные услуги и т. д.). Это важный источник входных данных, который не только помогает точно идентифицировать и проверять клиентов, но и помогает платежным посредникам иметь больше информации и входных данных для анализа и оценки клиентов; Разрабатывать и предоставлять продукты и услуги, отвечающие потребностям клиентов.

. Г-н ТРАН КОНГ КУИНЬ ЛАН , заместитель генерального директора VietinBank:

Постоянно обновляйте технологии безопасности

Целью Постановления № 2345 является ликвидация незаконных счетов. Это помогает сделать денежные потоки прозрачными и предотвратить мошенничество. На самом деле, во многих ситуациях жертва становится жертвой мошенничества и активно переводит деньги мошеннику. Однако аккаунт мошенника не принадлежит владельцу (возможно, из-за ранее подделанных документов), поэтому отследить мошенника очень сложно. Теперь, согласно новым правилам, все владельцы счетов должны пройти аутентификацию и повторную идентификацию, а счета, открытые не на их имя, не смогут переводить деньги на сумму свыше 10 миллионов донгов... В это время незаконно присвоенные деньги будут удерживаться, что создаст условия для властей по их возврату.

Существуют также мнения, что биометрию можно подвергнуть глубокой фальсификации (сложная мошенническая схема, которая подделывает изображения и видео клиентов), но когда первая аутентификация включает NFC (считывание информации с чип-карты на CCCD), связанную с данными Министерства общественной безопасности и биометрии, это показывает, что это решение по-прежнему является наиболее безопасным и осуществимым. На самом деле, полного решения не существует, поскольку мошенники постоянно меняют свои методы мошенничества, а кредитным организациям приходится постоянно совершенствоваться. Технологии всегда нуждаются в совершенствовании, и в настоящее время решения, содержащиеся в Постановлении № 2345, будут способствовать ограничению преступлений, связанных с интернет-мошенничеством.

. Доц. Профессор, доктор ТРАН ХУНГ СОН , директор Института исследований развития банковских технологий (VNU-HCM):

Приложение ИИ для обнаружения мошенничества

Уровень ущерба от цифрового мошенничества во Вьетнаме достигает 3,6% ВВП, что выше среднего мирового показателя (1,1%) и превосходит такие страны, как Бразилия или Таиланд (обе по 3,2%). Распространенные формы мошенничества с цифровыми платежами во Вьетнаме включают кибератаки (вредоносное ПО, фишинг, атаки типа «человек посередине»), выдачу себя за другое лицо, мошенничество с использованием социальной инженерии, злоупотребление политикой возврата средств, мошенничество со стороны первой стороны... Уровень подтвержденных случаев мошенничества в Юго-Восточной Азии в прошлом году вырос на 5 процентных пунктов и составил 54%.

Чтобы справиться с растущим уровнем мошенничества, банкам и предприятиям необходимо синхронно внедрять множество решений, в которых применение искусственного интеллекта (ИИ) и технологий машинного обучения для обнаружения мошенничества является эффективным методом предотвращения рисков. Благодаря интеллектуальным алгоритмам система искусственного интеллекта может непрерывно анализировать поведение транзакций, выявлять необычные признаки и своевременно предупреждать операционное подразделение, а также клиентов. Постоянно «обучаясь» на основе данных, ИИ становится все более умным в обнаружении новых форм мошенничества.

Кроме того, поставщикам платежных услуг необходимо активно сотрудничать, обмениваться базами данных о мошенничестве и согласовывать общие процедуры обработки. Завершение создания системы цифровой идентификации также будет эффективно способствовать предотвращению мошенничества при платежах.

. Г-жа ДАН ТУЙЕТ ЗУНГ , директор Visa Вьетнама и Лаоса:

Инвестирование миллиардов долларов в безопасность

Visa инвестировала миллиарды долларов в решения на основе искусственного интеллекта для предотвращения мошенничества и повышения осведомленности о безопасности. Мы также реализовали стратегию замены информации об учетной записи уникальным идентификатором. Эта стратегия повышает безопасность, позволяя пользователям управлять параметрами обмена данными в банковских приложениях. Применение технологии шифрования транзакций помогает удалить личную информацию держателей карт из потока платежей, повышая безопасность.

Visa также сотрудничает с банками и партнерами с целью внедрения аутентификации на основе данных вместо одноразовых паролей для транзакций в электронной коммерции. Это тенденция на развитых рынках, таких как Сингапур и Малайзия, которая помогает повысить безопасность платежей во много раз. Постановление Государственного банка, требующее аутентификации по лицу при переводе денег, является важным шагом вперед в усилиях по предотвращению мошенничества и защите активов клиентов.

Линь Ань написал

^(*) См. газету «Лао Донг» от 25 июня.

Источник: https://nld.com.vn/chia-khoa-phong-chong-lua-dao-qua-mang-xac-thuc-de-thanh-toan-an-toan-196240626195938811.htm