Выступая сегодня утром (21 августа) на семинаре «Обеспечение безопасности и сохранности электронных платежей в цифровую эпоху», г-н Фам Ань Туан, директор платежного департамента Государственного банка Вьетнама (SBV), сказал, что управляющее агентство изучает возможность регулирования лимитов транзакций, требующих биометрической аутентификации для идентификации владельца.

Представитель Госбанка заявил, что на самом деле уровень осведомленности людей о защите персональных данных не очень высок, что привело к таким явлениям, как: аренда, кредитование, купля-продажа счетов.

Типичное дело, недавно рассмотренное полицией провинции Каобанг, показывает, что всего за 6 месяцев сумма денег, прошедших через этот мошеннический счет, составила почти 1000 миллиардов донгов.

«Это очень болезненная цифра. Это ущерб, который понесли люди. Что нам теперь делать? Это значит, что если мы сможем подтвердить, что владелец — тот, кто это сделает, вероятность мошенничества снизится», — сказал г-н Фам Ань Туан.

Применение биометрии в электронных платежных транзакциях ограничит нынешнюю взрывоопасную ситуацию с мошенничеством.

По словам г-на Туана, преступники редко используют достоверную информацию. В связи с этим Государственный банк направил губернатору и получил одобрение на внесение поправок в Решение 630/QD-NHNN о плане применения решений безопасности при онлайн-платежах и платежах по банковским картам, которое будет устанавливать лимит для биометрической аутентификации.

«Это очень фундаментальное решение, которое определит, какой лимит потребует биометрической аутентификации для идентификации владельца. Это означает, что лицо, открывающее счет, и лицо, совершающее транзакцию, должны быть одним и тем же. Это может вызвать трудности для некоторых кредитных организаций, но для общего блага, блага всего сообщества и общества, а также для защиты сохранности вкладов людей это необходимо сделать», — подчеркнул г-н Фам Ань Туан.

По его словам, Госбанк рассмотрит вопрос установления лимита таким образом, чтобы последствия были минимальными.

Согласно статистике управляющего агентства, в общем количестве транзакций за первые 6 месяцев 2023 года транзакции стоимостью 10 миллионов донгов и более составили всего около 10%, а транзакции стоимостью 20 миллионов донгов и более — всего около 5%.

«Таким образом, влияние на пользовательский опыт очень мало, не говоря уже о том, что при совершении транзакции по переводу денег вам нужно только ввести свое лицо и пройти аутентификацию по лицу, использованному для открытия счета, при текущей ситуации с применением технологий кредитными организациями это занимает всего около 3-5 секунд. Таким образом, влияние на пользовательский опыт невелико. Но что мы получаем взамен? То есть люди могут «спать спокойно», не будет ни одного случая, чтобы мои деньги были переведены без моего ведома.

Кроме того, при крупных суммах транзакций преступникам потребуется время, чтобы перевести деньги со счетов клиентов, и они «могут только войти, но не выйти», поскольку большинство счетов, на которые поступают деньги, не принадлежат их владельцам. «Таким образом, у банка остается возможность сохранить активы, которые присвоили мошенники, чтобы иметь возможность вернуть деньги пользователям, которых обманули мошенники», — проанализировал руководитель платежного департамента.

Г-н Туан сообщил, что это одна из мер, которую Государственный банк будет радикально реализовывать в августе и сентябре 2023 года. Однако до вступления официального решения в силу кредитным организациям потребуется переходный период для подготовки инфраструктуры, условий редактирования заявок, сбора данных и т. д.

«Государственный банк надеется получить поддержку от сообщества, общества, министерств, ведомств и филиалов, включая кредитные учреждения, чтобы объединить усилия с Государственным банком для постепенного преодоления и минимизации ситуации с мошенничеством и аферами, которые развиваются в последнее время», - добавил г-н Туан.

Г-н Фам Ань Туан также упомянул о необходимости более высокого уровня безопасности аутентификации для международных организаций, выпускающих карты.

«Мы также упомянули об этой проблеме Mastercard и Visa. Если все транзакции защищены 3D Secure, то можно быть уверенным, что деньги не будут потеряны. Мы можем раскрыть номера наших карт, наш CVV может быть раскрыт, но когда держателю карты отправляется сообщение для подтверждения транзакции, а держатель карты не выполняет его, никакая транзакция не может быть выполнена.

Однако, несмотря на значительную поддержку со стороны Master Card и Visa, уровень внедрения 3D Secure в последнее время не является окончательным. «Мы очень надеемся, что этот показатель будет постепенно увеличиваться, и количество вопросов и жалоб от держателей карт, когда их данные не используются, будет постепенно уменьшаться», - отметил руководитель платежного департамента.