ผู้ว่าการธนาคารแห่งรัฐเวียดนาม (SBV) เพิ่งออกคำสั่งหมายเลข 2345/QD-NHΝΝ เกี่ยวกับการนำโซลูชันด้านความปลอดภัยและความมั่นคงมาใช้ในการชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร

ตามเนื้อหาของคำตัดสิน สถาบันสินเชื่อ สาขาธนาคารต่างประเทศ และผู้ให้บริการตัวกลางการชำระเงิน จะต้องดำเนินการและปรับใช้มาตรการการตรวจสอบความถูกต้องในระบบชำระเงินออนไลน์บนอินเทอร์เน็ต (Internet Banking, Mobile Banking) ตามการจำแนกประเภทธุรกรรมที่กำหนดไว้ในคำตัดสินฉบับนี้

ลูกค้าจะต้องตรวจสอบข้อมูลชีวภาพเมื่อชำระเงินครั้งแรกผ่าน Mobile Banking

โซลูชั่นเพื่อลดความเสี่ยงในการชำระเงินออนไลน์

สถาบันสินเชื่อ สาขาธนาคารต่างประเทศ และผู้ให้บริการตัวกลางการชำระเงินจะต้องนำโซลูชั่นต่อไปนี้มาใช้เพื่อลดความเสี่ยงในการชำระเงินออนไลน์:

สำหรับลูกค้าบุคคลธรรมดา ก่อนทำธุรกรรมครั้งแรกโดยใช้แอปพลิเคชัน Mobile Banking หรือ ก่อนทำธุรกรรมบนอุปกรณ์อื่นที่ไม่ใช่อุปกรณ์ที่ใช้ทำธุรกรรม Mobile Banking ครั้งล่าสุด ลูกค้าจะต้องผ่านการตรวจสอบสิทธิ์:

โดยเครื่องหมายประจำตัวชีวมิติของลูกค้า: (i) ตรงกับข้อมูลชีวมิติที่จัดเก็บในชิปของบัตรประจำตัวประชาชนของลูกค้าที่ออกโดยหน่วยงานความมั่นคงสาธารณะ (ii) หรือผ่านการพิสูจน์ตัวตนบัญชีอิเล็กทรอนิกส์ของลูกค้าที่สร้างขึ้นโดยระบบระบุและยืนยันตัวตนอิเล็กทรอนิกส์

หรือโดยเครื่องหมายระบุข้อมูลไบโอเมตริกซ์ของลูกค้าที่ตรงกับข้อมูลไบโอเมตริกซ์ที่จัดเก็บไว้ในฐานข้อมูลไบโอเมตริกซ์ของลูกค้าที่รวบรวมและตรวจสอบแล้ว รวมกับวิธีการยืนยันตัวตน OTP ที่ส่งผ่าน SMS/เสียง หรือ OTP แบบอ่อน/โทเค็น OTP

พร้อมแจ้งการ Log In เข้าสู่แอปพลิเคชัน Internet Banking / Mobile Banking ครั้งแรก หรือการ Log In เข้าสู่แอปพลิเคชัน Internet Banking / Mobile Banking ในอุปกรณ์เครื่องอื่นที่ไม่ใช่เครื่องที่ Log In เข้าสู่แอปพลิเคชัน Internet Banking / Mobile Banking ครั้งล่าสุด ผ่าน SMS หรือช่องทางอื่นๆ ที่ลูกค้าลงทะเบียนไว้ (อีเมล, โทรศัพท์...)

ในทางกลับกัน ให้จัดเก็บข้อมูลเกี่ยวกับอุปกรณ์ที่ทำธุรกรรมออนไลน์ของลูกค้า และบันทึกการตรวจสอบธุรกรรมเป็นเวลาอย่างน้อย 3 เดือน

สำหรับองค์กรที่ให้บริการชำระเงินผ่านบัตร

การตัดสินใจระบุอย่างชัดเจนว่าองค์กรที่ให้บริการชำระเงินด้วยบัตรจะต้องนำโซลูชันการบรรเทาความเสี่ยงต่อไปนี้มาใช้:

แจ้งเตือนธุรกรรมผ่าน SMS หรือ อีเมล

กำหนดขีดจำกัดการทำธุรกรรมรายวัน

ตั้งค่าคุณสมบัติในการอนุญาต/ไม่อนุญาตการชำระเงินออนไลน์

กำหนดวงเงินชำระบัตรออนไลน์รายวัน

ตั้งค่าคุณสมบัติให้อนุญาต/ไม่อนุญาตการชำระเงินจากต่างประเทศ (ยกเว้นธุรกรรมออนไลน์)

นำโซลูชันการตรวจสอบสิทธิ์ 3D Secure (หรือเทียบเท่า) มาใช้สำหรับการชำระเงินออนไลน์ด้วยบัตรระหว่างประเทศ

การตัดสินใจนี้จะมีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม 2024 และแทนที่การตัดสินใจหมายเลข 630/QD-NHNN ลงวันที่ 31 มีนาคม 2017 ของผู้ว่าการธนาคารแห่งรัฐเวียดนามเกี่ยวกับการประกาศใช้แผนการนำโซลูชันด้านความปลอดภัยมาใช้ในการชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร

สำหรับสถาบันสินเชื่อที่อยู่ภายใต้การควบคุมพิเศษ เวลาในการบังคับใช้บทบัญญัติของการตัดสินใจนี้คือตั้งแต่วันที่ 1 มกราคม 2025