Transaksi pertama menggunakan Mobile Banking akan memerlukan otentikasi biometrik

Gubernur Bank Negara Vietnam (SBV) baru saja mengeluarkan Keputusan No. 2345/QD-NHΝΝ tentang penerapan solusi keselamatan dan keamanan dalam pembayaran daring dan pembayaran kartu bank.

Sesuai dengan isi Keputusan ini, lembaga perkreditan, cabang bank asing, dan penyedia jasa perantara pembayaran wajib, berdasarkan klasifikasi transaksi yang ditetapkan dalam Keputusan ini, menerapkan dan menerapkan langkah-langkah autentikasi dalam pembayaran daring di internet (Internet Banking, Mobile Banking).

Nasabah akan diminta untuk mengautentikasi biometrik saat melakukan pembayaran pertama menggunakan Mobile Banking.

Solusi untuk meminimalkan risiko dalam pembayaran online

Lembaga kredit, cabang bank asing, dan penyedia layanan perantara pembayaran harus menerapkan solusi berikut untuk meminimalkan risiko dalam pembayaran daring:

Bagi nasabah perorangan, sebelum melakukan transaksi pertama kali menggunakan aplikasi Mobile Banking atau sebelum melakukan transaksi pada perangkat yang berbeda dengan perangkat yang digunakan untuk melakukan transaksi Mobile Banking terakhir, nasabah wajib melakukan autentikasi:

Melalui tanda pengenal biometrik nasabah: (i) pencocokan data biometrik yang tersimpan dalam chip kartu tanda penduduk nasabah yang diterbitkan oleh Badan Keamanan Publik; (ii) atau melalui otentikasi akun identifikasi elektronik nasabah yang dibuat oleh sistem identifikasi dan otentikasi elektronik;

Atau dengan tanda identifikasi biometrik pelanggan yang cocok dengan data biometrik yang tersimpan dalam basis data biometrik pelanggan yang dikumpulkan dan diverifikasi, dikombinasikan dengan metode autentikasi OTP yang dikirim melalui SMS/Suara atau Soft OTP/Token OTP.

Bersamaan dengan itu, beritahukan login pertama kali ke aplikasi Internet Banking/Mobile Banking atau login ke aplikasi Internet Banking/Mobile Banking pada perangkat yang berbeda dengan perangkat yang terakhir kali login ke aplikasi Internet Banking/Mobile Banking melalui SMS atau saluran lain yang didaftarkan oleh nasabah (email, telepon...).

Di sisi lain, simpan informasi tentang perangkat yang melakukan transaksi daring pelanggan dan log autentikasi transaksi setidaknya selama 3 bulan.

Untuk organisasi yang menyediakan layanan pembayaran kartu

Keputusan tersebut dengan jelas menyatakan bahwa organisasi yang menyediakan layanan pembayaran kartu harus menerapkan solusi mitigasi risiko berikut:

Pemberitahuan transaksi melalui SMS atau email.

Tetapkan batas transaksi harian.

Siapkan fitur untuk mengizinkan/melarang pembayaran daring.

Tetapkan batas pembayaran kartu online harian.

Siapkan fitur untuk mengizinkan/melarang pembayaran luar negeri (kecuali transaksi daring).

Terapkan solusi autentikasi 3D Secure (atau setara) untuk pembayaran daring dengan kartu internasional.

Keputusan ini berlaku efektif sejak 1 Juli 2024 dan menggantikan Keputusan No. 630/QD-NHNN tanggal 31 Maret 2017 dari Gubernur Bank Negara Vietnam tentang pengumuman Rencana penerapan solusi keamanan dalam pembayaran daring dan pembayaran kartu bank.

Bagi lembaga kredit di bawah pengawasan khusus, waktu untuk menerapkan ketentuan Keputusan ini adalah mulai 1 Januari 2025.