ベトナム国家銀行（SBV）総裁は、オンライン決済および銀行カード決済における安全性とセキュリティのソリューションの実装に関する決定第2345/QD-NHNΝ号を発行しました。

本決定の内容に基づき、信用機関、外国銀行支店、決済仲介サービス提供者は、本決定に規定する取引分類に基づき、インターネット上のオンライン決済（インターネットバンキング、モバイルバンキング）において認証措置を実施・適用するものとする。

顧客は、モバイル バンキングを使用して初めて支払いを行う際に、生体認証を行う必要があります。

オンライン決済におけるリスクを最小限に抑えるソリューション

信用機関、外国銀行支店、決済仲介サービスプロバイダーは、オンライン決済におけるリスクを最小限に抑えるために、以下のソリューションを実装する必要があります。

個人のお客様については、モバイル バンキング アプリケーションを使用して最初の取引を行う前、または前回のモバイル バンキング取引を行ったデバイスとは異なるデバイスで取引を行う前に、顧客を認証する必要があります。

顧客の生体認証マークにより: (i) 公安機関が発行した顧客の国民身分証明書のチップに保存されている生体認証データと一致していること。 （ii）電子識別認証システムによって作成された顧客の電子識別アカウントの認証を通じて、

または、収集され検証された顧客生体認証データベースに保存されている生体認証データと一致する顧客の生体認証識別マークと、SMS/音声またはソフト OTP/トークン OTP 経由で送信された OTP 認証方式を組み合わせて使用​​します。

併せて、インターネットバンキング/モバイルバンキングアプリケーションへの最初のログイン、またはインターネットバンキング/モバイルバンキングアプリケーションに最後にログインしたデバイスとは別のデバイスでのインターネットバンキング/モバイルバンキングアプリケーションへのログインを、SMSまたはお客様が登録したその他のチャネル（電子メール、電話など）を介して通知します。

一方、お客様のオンライン取引を行うデバイスの情報や取引の認証ログは、少なくとも3か月間保存します。

カード決済サービスを提供する組織向け

この決定では、カード決済サービスを提供する組織は、以下のリスク軽減ソリューションを実装する必要があることが明確に述べられています。

SMS または電子メールによる取引通知。

1 日の取引限度額を設定します。

オンライン支払いを許可/禁止する機能を設定します。

毎日のオンラインカード支払い限度額を設定します。

海外からの支払いを許可/禁止する機能を設定します（オンライン取引を除く）。

国際カードによるオンライン決済には、3D セキュア認証ソリューション (または同等のもの) を実装します。

この決定は2024年7月1日から発効し、オンライン決済および銀行カード決済におけるセキュリティソリューションの適用計画の公布に関するベトナム国家銀行総裁の2017年3月31日付決定第630/QD-NHNN号に代わるものです。

特別管理下にある信用機関については、本決定の規定の適用時期は2025年1月1日からとする。