Für die erste Transaktion im Mobile Banking ist eine biometrische Authentifizierung erforderlich

Der Gouverneur der Staatsbank von Vietnam (SBV) hat gerade die Entscheidung Nr. 2345/QD-NHΝΝ zur Implementierung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen erlassen.

Gemäß dem Inhalt des Beschlusses müssen Kreditinstitute, ausländische Bankfilialen und Zahlungsvermittlungsdienstleister auf Grundlage der in diesem Beschluss festgelegten Transaktionsklassifizierung Authentifizierungsmaßnahmen bei Online-Zahlungen im Internet (Internet-Banking, Mobile-Banking) implementieren und anwenden.

Bei der ersten Zahlung per Mobile Banking müssen Kunden ihre biometrischen Daten authentifizieren.

Lösungen zur Risikominimierung bei Online-Zahlungen

Kreditinstitute, ausländische Bankfilialen und Zahlungsdienstleister müssen die folgenden Lösungen implementieren, um die Risiken bei Online-Zahlungen zu minimieren:

Bei Einzelkunden muss der Kunde vor der ersten Transaktion mit der Mobile-Banking-Anwendung oder vor der Durchführung einer Transaktion auf einem anderen Gerät als dem Gerät, auf dem die letzte Mobile-Banking-Transaktion durchgeführt wurde, authentifiziert werden:

Durch das biometrische Identifikationsmerkmal des Kunden: (i) Abgleich mit den biometrischen Daten, die im Chip des von der Behörde für öffentliche Sicherheit ausgestellten Bürgerausweises des Kunden gespeichert sind; (ii) oder durch Authentifizierung des elektronischen Identifikationskontos des Kunden, das vom elektronischen Identifikations- und Authentifizierungssystem erstellt wurde;

Oder durch die Übereinstimmung des biometrischen Identifikationszeichens des Kunden mit den in der erfassten und verifizierten biometrischen Kundendatenbank gespeicherten biometrischen Daten, kombiniert mit der per SMS/Sprache oder Soft OTP/Token OTP gesendeten OTP-Authentifizierungsmethode.

Benachrichtigen Sie außerdem die erste Anmeldung bei der Internet-Banking-/Mobile-Banking-Anwendung oder die Anmeldung bei der Internet-Banking-/Mobile-Banking-Anwendung auf einem anderen Gerät als dem Gerät, mit dem Sie sich zuletzt bei der Internet-Banking-/Mobile-Banking-Anwendung angemeldet haben, per SMS oder über andere vom Kunden registrierte Kanäle (E-Mail, Telefon usw.).

Speichern Sie andererseits Informationen über das Gerät, das die Online-Transaktionen der Kunden durchführt, sowie Transaktionsauthentifizierungsprotokolle für mindestens 3 Monate.

Für Organisationen, die Kartenzahlungsdienste anbieten

In der Entscheidung heißt es eindeutig, dass Unternehmen, die Kartenzahlungsdienste anbieten, die folgenden Lösungen zur Risikominderung implementieren müssen:

Transaktionsbenachrichtigung per SMS oder E-Mail.

Legen Sie tägliche Transaktionslimits fest.

Richten Sie Funktionen ein, um Online-Zahlungen zuzulassen/zu verbieten.

Legen Sie ein tägliches Online-Kartenzahlungslimit fest.

Richten Sie Funktionen ein, um Auslandszahlungen zuzulassen/zu verbieten (außer Online-Transaktionen).

Implementieren Sie die 3D Secure-Authentifizierungslösung (oder eine gleichwertige Lösung) für Online-Zahlungen mit internationalen Karten.

Dieser Beschluss tritt am 1. Juli 2024 in Kraft und ersetzt den Beschluss Nr. 630/QD-NHNN vom 31. März 2017 des Gouverneurs der Staatsbank von Vietnam zur Verkündung des Plans zur Anwendung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen.

Für Kreditinstitute unter besonderer Kontrolle beginnt die Anwendung der Bestimmungen dieses Beschlusses am 1. Januar 2025.