1,660万の銀行口座に顔認証が導入されている

7月4日午前、「銀行サービスを利用する顧客を保護するためのソリューション」ワークショップにおいて、国立銀行のファム・ティエン・ズン副総裁は、生体認証を導入した初日に送金できない状況があったことは事実であったが、その後数日で徐々に解決したと認めた。そして、これまでのところ、基本的には安定しており、スムーズに動作しています。チップ内蔵IDカードを持たない顧客は、1,000万VNDを超える取引を行う際に銀行から指導とサポートを受けている。

ダン氏によれば、生体認証の実装は必要であり、追加の保護層が追加されるため、確実に安全性が高まります。顧客が書類を紛失したり、偽の銀行に連れて行かれて金を騙し取られたりした場合でも、顔の生体認証によって顧客が所有者であるかどうかを確認できるため、そうすることは困難です。

「生体認証は、さらなる保護層を追加します。銀行はセキュリティ対策を一切省略しないため、顧客にとってより安全です。ハイテク犯罪はますます巧妙化しており、顧客の資産をより良く保護するためには、技術を常に向上させる必要があると強く信じています」と副総裁は強調した。

国立銀行のファム・ティエン・ズン副総裁は、午後5時時点で次のように付け加えた。 7月3日には、1,660万件の銀行口座が検査され、公安部のデータと照合され、所有者のいない口座や偽造文書などで作成された口座などが排除された。

「この数字は、銀行業界が1年間に顧客のために口座を開設した数に相当します。過去30年間で1億7000万口座を開設し、昨日だけでも1660万口座の決済処理を行いました。最大手の銀行は約260万人の顧客を認証しました。7月1日だけでも、一部の銀行では認証済み口座数が通常の10～20倍に増加しました」とドゥン氏は述べた。

ズン氏はまた、オンライン決済と銀行カード決済における安全性とセキュリティソリューションの実装に関する決定第2345号が発効した初日（2024年7月1日）に、銀行での取引件数が通常の日に比べて10～20倍に増加し、一部の銀行で取引の混雑が発生したと述べた。しかしながら、7月2日〜3日は基本的な取引はスムーズに行われました。

副総裁はまた、銀行間送金システムでは1日平均1000万ドンを超える取引が約200万件あると付け加えた。現在、銀行取引の90%はオンラインで行われています。したがって、銀行口座を開設する際に生体認証情報を収集することは、銀行口座をクリーンアップし、偽造文書を使用して銀行口座を開設したり、本物の文書で口座を開設したが、口座を開設した人が文書に記載されている人物と異なることを回避したりする役割を果たします。

ズン氏は、未登録の銀行口座を排除することが決定第2345号の第一歩であり、サイバー空間における詐欺の削減に貢献すると断言した。

「銀行システムは公安部のデータと連携しています。銀行口座を開設する際には、公安部からデータを取得します。口座開設者の顔と国民身分証明書（CCCD）に保存されている顔を照合することで、口座開設者が本人であるかどうかを即座に判定します」と、副総裁は銀行の生体認証プロセスについてさらに説明した。

国立銀行の幹部らは、今後、国立銀行は公安省と連携し、チップが埋め込まれたIDカードやVneIDアカウントの情報を活用して顧客情報を正確に識別・認証することに重点を置くと述べた。

生体認証インストールサポートを悪用した詐欺行為に関する警告

生体認証登録の需要が高まる中、最近、銀行は生体認証導入サポートを悪用した詐欺行為に対する警告を同時に発し、顧客に対してより警戒するよう勧告している。具体的には、BIDV 銀行は、顧客の BIDV SmartBanking 上、または全国の BIDV 支店/取引ポイントで直接、いずれかの方法でのみ生体認証データを更新することを顧客に推奨しています。他の Web サイトやアプリケーションを通じて生体認証データを更新しないでください。

同時に、OTP、パスワード、カード番号、セキュリティ コード、個人情報、銀行口座情報、国民 ID カードの画像、顔画像を銀行員を含む誰にも提供しないでください。十分に注意し、携帯電話に送信されるチャット、SMS、電子メール経由で、携帯電話で生体認証収集をサポートするアプリケーションをダウンロードしてインストールするための怪しいリンクにはアクセスしないでください。

同様に、ベトコムバンクは、初期の導入段階では、一部の顧客が生体認証情報の更新に苦労している状況を利用し、詐欺師が銀行員になりすまして顧客に連絡し、銀行口座情報を盗み取ろうとしたとも述べている。 Vietcombank は、電話、SMS メッセージ、電子メール、チャット ソフトウェア (Zalo、Viber、Facebook Messenger など) などのチャネルを通じて顧客に個人情報の提供を求めないことを明言します。

ベトコムバンクは、「お客様は絶対にリンクをクリックしたり、口座のセキュリティ情報、デジタルバンキングサービス（ログイン名、パスワード、ワンタイムパスワードコード）、カードサービス（カード番号、ワンタイムパスワードコード）、口座情報、その他の銀行サービスのセキュリティ情報、個人情報を提供してはいけません。詐欺師に利用されないよう、お客様は個人情報、銀行サービス情報、銀行取引情報などをソーシャルネットワーク上で共有してはいけません」と警告した。

銀行によると、通常、悪質な人物は電話やテキストメッセージ、ソーシャル ネットワーク (Zalo、Facebook など) を介した友達作りなどによって顧客に連絡し、生体認証情報を収集するよう誘導するとのこと。

または、サポートのために顧客に個人情報、銀行口座情報、国民身分証明書の画像、顧客の顔画像の提供を依頼します。被験者はビデオ通話をリクエストして、追加の音声およびジェスチャー情報を収集できます。

悪意のある人物は、携帯電話で生体認証収集をサポートするアプリケーションをダウンロードしてインストールするために、ユーザーに奇妙なリンクにアクセスするよう求めることもできます。

「銀行職員」「カスタマーサポート」などの紛らわしいニックネームを作成し、銀行の公式ソーシャル ネットワーキング サイトの投稿でやり取りして、顧客に個人的に (受信トレイに) 連絡するように求め、誘惑して詐欺を働きます。

犯人らは被害者の情報を入手した後、銀行口座の金銭を着服し、顧客の情報を悪用した。