Der Gouverneur der Staatsbank von Vietnam (SBV) hat gerade die Entscheidung Nr. 2345/QD-NHΝΝ zur Implementierung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen erlassen.

Gemäß dem Inhalt des Beschlusses müssen Kreditinstitute, ausländische Bankfilialen und Zahlungsvermittlungsdienstleister auf Grundlage der in diesem Beschluss festgelegten Transaktionsklassifizierung Authentifizierungsmaßnahmen bei Online-Zahlungen im Internet (Internet-Banking, Mobile-Banking) implementieren und anwenden.

Bei der ersten Zahlung per Mobile Banking müssen Kunden ihre biometrischen Daten authentifizieren.

Lösungen zur Risikominimierung bei Online-Zahlungen

Kreditinstitute, ausländische Bankfilialen und Zahlungsdienstleister müssen die folgenden Lösungen implementieren, um die Risiken bei Online-Zahlungen zu minimieren:

Bei Einzelkunden gilt: Bevor die erste Transaktion mit der Mobile-Banking-Anwendung oder eine Transaktion auf einem anderen Gerät als dem, auf dem die letzte Mobile-Banking-Transaktion getätigt wurde, durchgeführt wird, muss der Kunde authentifiziert werden:

Durch das biometrische Identifikationszeichen des Kunden: (i) stimmt es mit den biometrischen Daten überein, die im Chip des von der Behörde für öffentliche Sicherheit ausgestellten Bürgerausweises des Kunden gespeichert sind; (ii) oder durch Authentifizierung des vom elektronischen Identifizierungs- und Authentifizierungssystem erstellten elektronischen Identifizierungskontos des Kunden;

Oder durch die Übereinstimmung des biometrischen Identifikationszeichens des Kunden mit den in der erfassten und überprüften biometrischen Kundendatenbank gespeicherten biometrischen Daten, kombiniert mit der per SMS/Sprache oder Soft OTP/Token OTP gesendeten OTP-Authentifizierungsmethode.

Benachrichtigen Sie außerdem die erste Anmeldung bei der Internet-Banking-/Mobile-Banking-Anwendung oder die Anmeldung bei der Internet-Banking-/Mobile-Banking-Anwendung auf einem anderen Gerät als dem Gerät, mit dem Sie sich zuletzt bei der Internet-Banking-/Mobile-Banking-Anwendung angemeldet haben, per SMS oder über andere vom Kunden registrierte Kanäle (E-Mail, Telefon usw.).

Speichern Sie andererseits Informationen über das Gerät, das die Online-Transaktionen der Kunden durchführt, sowie Transaktionsauthentifizierungsprotokolle für mindestens drei Monate.

Für Organisationen, die Kartenzahlungsdienste anbieten

In der Entscheidung heißt es eindeutig, dass Unternehmen, die Kartenzahlungsdienste anbieten, die folgenden Lösungen zur Risikominderung implementieren müssen:

Transaktionsbenachrichtigung per SMS oder E-Mail.

Legen Sie tägliche Transaktionslimits fest.

Richten Sie Funktionen ein, um Online-Zahlungen zuzulassen/zu verbieten.

Legen Sie ein tägliches Online-Kartenzahlungslimit fest.

Richten Sie Funktionen ein, um Auslandszahlungen zuzulassen/zu verbieten (außer Online-Transaktionen).

Implementieren Sie die 3D Secure-Authentifizierungslösung (oder eine gleichwertige Lösung) für Online-Zahlungen mit internationalen Karten.

Dieser Beschluss tritt am 1. Juli 2024 in Kraft und ersetzt den Beschluss Nr. 630/QD-NHNN vom 31. März 2017 des Gouverneurs der Staatsbank von Vietnam zur Verkündung des Plans zur Anwendung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen.

Für Kreditinstitute unter besonderer Kontrolle gilt die Anwendung der Bestimmungen dieser Entscheidung ab dem 1. Januar 2025.