بنك الدولة: دراسة حدود التحويل التي تتطلب المصادقة البيومترية

قال السيد فام آنه توان، مدير إدارة الدفع في بنك الدولة الفيتنامي ، خلال مشاركته في ندوة "ضمان الأمن والسلامة للمدفوعات الإلكترونية في العصر الرقمي" صباح اليوم (21 أغسطس)، إن وكالة الإدارة تبحث تنظيم حدود المعاملات التي تتطلب المصادقة البيومترية لتحديد هوية المالك.

وقال ممثل البنك المركزي إن وعي الناس في الواقع بشأن حماية البيانات الشخصية ليس جيداً وليس مرتفعاً، مما أدى إلى ظواهر مثل: تأجير، وإقراض، وشراء وبيع الحسابات.

وتُظهر قضية نموذجية نظرت فيها شرطة مقاطعة كاو بانج مؤخرًا أنه في غضون ستة أشهر فقط، بلغ حجم الأموال المتدفقة عبر هذا الحساب الاحتيالي ما يقرب من 1000 مليار دونج.

هذا رقمٌ مؤلمٌ للغاية. هذا هو حجم الضرر الذي تكبّده الناس. ماذا علينا أن نفعل الآن؟ هذا يعني أنه إذا تأكدنا من أن المالك هو من سيفعل ذلك، فستقلّ احتمالية الاحتيال، كما قال السيد فام آنه توان.

إن تطبيق البيانات الحيوية في معاملات الدفع الإلكترونية من شأنه أن يحد من حالة الاحتيال المتفجرة الحالية.

وفقًا للسيد توان، نادرًا ما يستخدم المجرمون معلومات حقيقية. لذلك، قدّم البنك المركزي طلبًا إلى المحافظ وحصل على موافقة لتعديل القرار 630/QD-NHNN بشأن خطة تطبيق حلول أمنية في المدفوعات الإلكترونية ومدفوعات البطاقات المصرفية، والذي سيحدد حدًا أقصى للمصادقة البيومترية.

هذا قرار جوهري للغاية، سيحدد الحد الذي يتطلب المصادقة البيومترية لتحديد هوية المالك. هذا يعني أن الشخص الذي يفتح الحساب والشخص الذي يُجري المعاملة يجب أن يكونا هو نفسه. قد يُسبب هذا صعوبات لبعض المؤسسات الائتمانية، ولكن من أجل الصالح العام، ومصلحة المجتمع ككل، ولحماية سلامة ودائع الناس، يجب القيام بذلك، كما أكد السيد فام آنه توان.

وبحسب قوله فإن البنك المركزي سيدرس تحديد الحد الأقصى بحيث يكون التأثير في حده الأدنى.

وبحسب إحصائيات وكالة الإدارة، فإن قيم المعاملات التي تبلغ 10 ملايين دونج أو أكثر شكلت حوالي 10% فقط من إجمالي عدد المعاملات في الأشهر الستة الأولى من عام 2023، في حين أن قيم المعاملات التي تبلغ 20 مليون دونج أو أكثر شكلت حوالي 5% فقط.

وبالتالي، فإن التأثير على تجربة المستخدم ضئيل جدًا، ناهيك عن أنه عند إجراء معاملة تحويل أموال، ما عليك سوى إدخال وجهك والتحقق منه باستخدام الوجه المستخدم لفتح حساب، وفي ظل الوضع الحالي لتطبيقات التكنولوجيا في مؤسسات الائتمان، لا يستغرق الأمر سوى 3-5 ثوانٍ. وبالتالي، فإن التأثير على تجربة المستخدم ليس كبيرًا. ولكن ما الذي سنحصل عليه في المقابل؟ أي أنه سيطمئن الجميع، ولن تُحوّل أموالي دون علمي.

علاوة على ذلك، مع المعاملات الكبيرة، سيستغرق المحتال وقتًا لتحويل الأموال من حساب العميل، و"يستطيع فقط الدخول إلى الحساب ولا يستطيع الخروج منه"، لأن معظم الحسابات التي تتلقى الأموال ليست مملوكة لأصحابها. وبالتالي، لا يزال لدى البنك فرصة للاحتفاظ بالأصول التي احتال عليها المحتال واستولى عليها، ليتمكن من رد الأموال إلى المستخدمين الذين استغلهم المحتال - هذا ما حللته رئيسة قسم المدفوعات.

وقال السيد توان إن هذا أحد الإجراءات التي سينفذها بنك الدولة بقوة في شهري أغسطس وسبتمبر 2023. ومع ذلك، ستكون هناك فترة انتقالية لمؤسسات الائتمان لإعداد البنية التحتية، وشروط تحرير الطلبات، وجمع البيانات، وما إلى ذلك، للتحضير قبل أن يدخل القرار حيز التنفيذ رسميًا.

وأضاف السيد توان "إن بنك الدولة يأمل في الحصول على الدعم من المجتمع والوزارات والإدارات والفروع، بما في ذلك مؤسسات الائتمان، للتعاون مع بنك الدولة للتغلب تدريجياً على حالة الاحتيال والنصب التي تطورت في الآونة الأخيرة وتقليلها".

وبالنسبة لمنظمات البطاقات الدولية، أشار السيد فام آنه توان أيضًا إلى الحاجة إلى مصادقة أمنية بمستوى أعلى.

لقد ذكرنا هذه المشكلة أيضًا لماستركارد وفيزا. إذا كانت جميع المعاملات مؤمنة بتقنية 3D Secure، فمن المؤكد عدم فقدان أي أموال. قد تُكشف أرقام بطاقاتنا ورمز CVV الخاص بنا، ولكن عند إرسال رسالة إلى حامل البطاقة لتأكيد المعاملة وعدم إجرائها، لا يمكن إجراء أي معاملة.

مع ذلك، ورغم الدعم الكبير الذي قدمته ماستركارد وفيزا، إلا أن وتيرة تطبيق نظام 3D Secure في الآونة الأخيرة لم تكتمل بعد. نأمل أن يرتفع هذا المعدل تدريجيًا، مما سيؤدي إلى انخفاض تدريجي في أسئلة وشكاوى حاملي البطاقات عند عدم استخدام معلوماتهم بشكل صحيح، وفقًا لما ذكره رئيس قسم المدفوعات.