1,660万の銀行口座に顔認証が導入されている
7月4日午前、「銀行サービスを利用する顧客を保護するためのソリューション」ワークショップにおいて、ベトナム国立銀行のファム・ティエン・ズン副総裁は、生体認証導入初日に送金ができない状況があったことを認めたが、その後数日で徐々に解消され、今のところは概ね安定し、順調に進んでいると述べた。チップ内蔵型国民IDカードを所持していない顧客は、1,000万ドンを超える取引を行う際に、銀行から案内とサポートを受けている。
ユン氏によると、生体認証は必要不可欠であり、保護層がさらに強化されるため、安全性は確実に向上する。顧客が書類を紛失したり、偽の銀行に連行されて金を詐取されたりした場合でも、顔認証によって顧客が本人であるかどうかを確認できるため、そのような行為は困難になる。
「生体認証は、さらなる保護層を追加します。銀行はセキュリティ対策を一切省略しないため、顧客にとってより安全です。ハイテク犯罪はますます巧妙化しており、顧客の資産をより良く保護するためには、技術を常に向上させる必要があると強く信じています」と副総裁は強調した。
国家銀行のファム・ティエン・ズン副総裁は、7月3日午後5時時点で1,660万件の銀行口座が検査され、 公安省のデータと照合され、所有者が所有していない口座や偽造文書で作成された口座などを排除したと付け加えた。
「この数字は、銀行業界が1年間に顧客のために口座を開設した数に相当します。過去30年間で1億7000万口座を開設し、昨日だけでも1660万口座の決済処理を行いました。最大手の銀行は約260万人の顧客を認証しました。7月1日だけでも、一部の銀行では認証済み口座数が通常の10~20倍に増加しました」とドゥン氏は述べた。
ズン氏はまた、オンライン決済および銀行カード決済における安全・セキュリティ対策の実施に関する決定第2345号の発効初日(2024年7月1日)には、銀行の取引件数が通常の10~20倍に増加し、一部の銀行で混雑が発生したと述べた。しかし、7月2日と3日は基本的な取引はスムーズに行われた。
副総裁はまた、銀行間送金システムでは1日平均約200万件の1,000万ドンを超える取引が発生していると付け加えた。現在、銀行取引の90%はインターネット上で行われている。そのため、銀行口座開設時に生体認証情報を取得することは、銀行口座のクリーンアップに役立ち、偽造書類による口座開設や、実在する書類で口座を開設したにもかかわらず、口座開設者が書類に記載されている本人と異なる場合を防ぐことができる。
ズン氏は、未登録の銀行口座を排除することが決定第2345号の第一歩であり、サイバー空間における詐欺の削減に貢献すると断言した。
「銀行システムは公安部のデータと連携しています。銀行口座を開設する際には、公安部からデータを取得します。口座開設者の顔と国民身分証明書(CCCD)に保存されている顔を照合することで、口座開設者が本人であるかどうかを即座に判定します」と、副総裁は銀行の生体認証プロセスについてさらに説明した。
国立銀行の幹部らは、今後、国立銀行は公安省と連携し、チップが埋め込まれたIDカードやVneIDアカウントの情報を活用して顧客情報を正確に識別・認証することに重点を置くと述べた。
生体認証インストールサポートを悪用した詐欺行為に関する警告
人々の生体認証登録の需要が高まる中、銀行は最近、生体認証導入支援サービスを利用した不正利用に関する警告を発し、顧客に対しより一層の警戒を呼びかけています。具体的には、 BIDV銀行は、お客様の生体認証データの更新を、お客様のBIDV SmartBanking、または全国のBIDV支店/取引窓口のいずれかの方法でのみ行うことを推奨しています。他のウェブサイトやアプリケーションでは、生体認証データを絶対に更新しないでください。
同時に、ワンタイムパスワード(OTP)、パスワード、カード番号、セキュリティコード、個人情報、銀行口座情報、国民IDの写真、顔写真を、銀行員を含め、誰にも提供しないでください。チャット、SMS、またはメール経由で、生体認証情報収集をサポートするアプリケーションをダウンロード・インストールするように促す怪しいリンクには、絶対にアクセスしないでください。
同様に、 ベトコムバンクは、初期の導入段階において、一部の顧客が生体認証情報の更新に苦労している状況を利用し、詐欺師が銀行員になりすまして顧客に連絡を取り、銀行口座情報を盗み取ったと述べています。ベトコムバンクは、電話、SMS、メール、チャットソフトウェア(Zalo、Viber、Facebook Messengerなど)などのチャネルを通じて顧客に個人情報の提供を求めたことはないと断言しています。
ベトコムバンクは、「お客様は絶対にリンクをクリックしたり、口座のセキュリティ情報、デジタルバンキングサービス(ログイン名、パスワード、ワンタイムパスワードコード)、カードサービス(カード番号、ワンタイムパスワードコード)、口座情報、その他の銀行サービスのセキュリティ情報、個人情報を提供してはいけません。詐欺師に利用されないよう、お客様は個人情報、銀行サービス情報、銀行取引情報などをソーシャルネットワーク上で共有してはいけません」と警告した。
銀行によると、通常、悪質な人物は電話やテキストメッセージ、ソーシャル ネットワーク (Zalo、Facebook など) を介した友達作りなどによって顧客に連絡し、生体認証情報を収集するよう誘導するとのこと。
または、サポートのために、お客様に個人情報、銀行口座情報、住民票画像、お客様の顔画像の提供をお願いする場合があります。対象者は、より多くの音声とジェスチャーを収集するために、ビデオ通話をリクエストできます。
悪意のある人物は、携帯電話で生体認証収集をサポートするアプリケーションをダウンロードしてインストールするために、ユーザーに奇妙なリンクにアクセスするよう求めることもできます。
「銀行職員」「カスタマーサポート」などの紛らわしいニックネームを作成し、銀行の公式ソーシャル ネットワーキング サイトの投稿でやり取りして、顧客に個人的に (受信トレイに) 連絡するように求め、誘惑して詐欺を働きます。
犯人らは被害者の情報を入手した後、銀行口座の金銭を着服し、顧客の情報を悪用した。
ソース
コメント (0)