Une bio-authentification sera requise pour la première transaction bancaire mobile

Le gouverneur de la Banque d'État du Vietnam (SBV) vient de publier la décision n° 2345/QSS-NHNN relative à la mise en œuvre de solutions de sécurité pour les paiements en ligne et par carte bancaire. Cette réglementation impose notamment aux clients de s'authentifier par biométrie lors de leur première transaction bancaire mobile.

Concrètement, selon la décision, les établissements de crédit, les succursales de banques étrangères et les prestataires de services intermédiaires de paiement doivent mettre en œuvre des solutions pour minimiser les risques liés aux paiements en ligne.

Les cas nécessitant une authentification biométrique incluent les clients individuels effectuant leur première transaction à l'aide de l'application Mobile Banking et les clients effectuant des transactions sur un appareil différent de celui qui a effectué la dernière transaction Mobile Banking.

Les données biométriques du client doivent correspondre à celles stockées dans la puce de la carte d'identité délivrée par la police. Elles doivent également correspondre à l'authentification du compte d'identification électronique du client créé par le système d'identification et d'authentification électroniques.

De plus, lors de la première connexion à l'application bancaire en ligne, l'établissement de crédit doit informer le client par SMS ou par d'autres canaux enregistrés par le client tels que l'e-mail, le téléphone...

Les informations sur l'appareil qui effectue les transactions en ligne des clients et le journal d'authentification des transactions client seront conservés pendant au moins 3 mois.

La décision entrera en vigueur à compter du 1er juillet 2024, remplaçant la décision n° 630/QD-NHNN du 31 mars 2017 du gouverneur de la Banque d'État portant promulgation d'un plan d'application de solutions de sécurité dans les paiements en ligne et les paiements par carte bancaire.