Les clients ont du mal avec l'authentification biométrique pour les transactions bancaires
À partir du 1er juillet, les transactions bancaires en ligne appliqueront la bio-authentification conformément à la décision 2345 de la Banque d'État.
Les banques prennent l’initiative
Ainsi, les clients qui souhaitent transférer de l'argent à partir de 10 millions de VND/heure et 20 millions de VND/jour ; les clients qui déposent de l'argent dans des portefeuilles électroniques à partir de 10 millions de VND ou effectuent des transactions interbancaires à l'étranger... doivent effectuer une authentification biométrique.
En juin, de nombreuses banques ont lancé un projet pilote d'authentification biométrique et ont rapidement aidé leurs clients à le mettre en œuvre. Jusqu'à présent, de nombreuses banques l'ont mis en œuvre rapidement et un grand nombre de clients s'inscrivant à l'identification biométrique, notamment : VietinBank, Vietcombank, BIDV, Agribank, VIB…

Mme Le Thi Mong Ly, directrice adjointe de l'agence BIDV de Nghe An, a déclaré que BIDV accompagne activement ses clients dans cette démarche depuis plusieurs mois. Fin juin, notamment, l'agence a augmenté ses horaires de travail et effectué des heures supplémentaires pour servir ses clients.
Ces derniers jours, le nombre de clients se rendant au siège social a fortement augmenté, car beaucoup ne peuvent pas le faire eux-mêmes. Ils se rendent donc à la banque pour obtenir des instructions. Les instructions sont faciles à suivre. Cependant, avec l'augmentation du trafic aujourd'hui, le réseau est parfois saturé. Les clients pourront le faire dans les prochains jours.
Mme Le Thi Mong Ly - Directrice adjointe de la BIDV Bank, succursale de Nghe An
Actuellement, certaines banques ont ajouté des dispositifs pour lire et vérifier les cartes CCCD à puce intégrée ; dans le même temps, elles collectent de toute urgence les données biométriques des clients pour déployer l'authentification biométrique pour certaines transactions à partir du 1er juillet.
Le processus de mise en œuvre montre que les banques s'empressent de mettre à jour leurs applications, d'améliorer les fonctionnalités de reconnaissance faciale des clients et de mettre à jour les informations pour qu'elles correspondent à la base de données démographiques. Parallèlement, de nombreux clients peinent à mettre à jour leurs données ; certains peuvent le faire immédiatement, d'autres peinent encore.
Dans une banque par actions de la ville de Vinh, un client a déclaré : « Comme je fais beaucoup de transactions et gère des sommes importantes, dès que j'ai entendu parler de cette politique, je l'ai immédiatement appliquée. J'ai suivi les instructions de la banque, mais pour scanner ma carte d'identité, je n'ai pas pu le faire. J'ai dû me rendre à la banque pour demander des instructions. Cependant, le personnel de la banque n'a pas pu le faire non plus. »

Un représentant de la succursale de Nghe An de la Banque d'État du Vietnam a déclaré : « Il s'agit d'une condition obligatoire pour tout transfert d'argent supérieur à 10 millions de VND par jour ou supérieur à 20 millions de VND par jour, ou pour toute transaction de biens et services supérieure à 100 millions de VND. L'utilisation de mesures biométriques constitue un niveau de sécurité supplémentaire, prévenant les risques pour les clients. Afin de disposer du temps et d'une feuille de route pour sa mise en œuvre, les banques l'ont progressivement appliquée. La vision du secteur est de garantir la sécurité des clients sans pour autant compliquer leurs transactions, conformément à l'esprit du projet sans espèces que les banques et les agences mettent en œuvre avec brio depuis longtemps. »
« Il commencera à être mis en œuvre à partir du 1er juillet, mais toutes les banques ne pourront pas l'appliquer, cela dépend de la technologie de chaque banque », a déclaré un représentant de la Banque d'État du Vietnam, succursale de Nghe An.
Conformément à la Décision 2345, les deux niveaux d'authentification les plus bas, A et B, ne nécessitent pas d'authentification biométrique. Par exemple, pour les transactions de type A, les clients doivent simplement se connecter avec leur nom d'utilisateur, leur mot de passe ou leur code PIN ; ils ne sont pas tenus de s'authentifier à l'étape de la transaction s'ils se sont déjà connectés. Ce formulaire s'applique aux transactions de recherche d'informations, de transfert d'argent au sein d'une même banque, auprès d'un même titulaire de compte ou de paiement inférieur à 5 millions de VND.
Authentification de type B par OTP, identification biométrique attachée à un appareil portable ou signature électronique pour transférer de l'argent à des tiers, déposer et retirer de l'argent avec un portefeuille électronique. Cependant, le montant des transactions ne peut être inférieur à 10 millions de VND par transaction et à 20 millions de VND par jour.
Selon la Banque d'État, l'identification biométrique des clients pour les transactions de type C et D (les deux niveaux les plus élevés) s'effectue par comparaison des données biométriques stockées dans la base de données biométriques des clients, collectées et vérifiées. En l'absence de carte d'identité à puce, les personnes doivent se rendre en agence bancaire pour mettre à jour et vérifier leurs données.
Conformément à la décision de la Banque d'État, l'authentification biométrique repose sur la comparaison des caractéristiques biométriques de l'utilisateur avec les informations enregistrées dans la base de données nationale de la population fournie par le ministère de la Sécurité publique ou via VNeID, actuellement en phase pilote. Par conséquent, les utilisateurs doivent distinguer la biométrie de l'appareil de celle basée sur les données nationales de la population.
Si l'authentification biométrique ne correspond pas aux données du CCCD intégré à la puce ou à la base de données biométrique du client, les personnes ne peuvent effectuer que des transactions inférieures à 10 millions de VND par transaction, ou inférieures à 20 millions de VND par jour.
L'authentification biométrique peut toujours être effectuée sans carte d'identité à puce intégrée
L'une des étapes les plus importantes lors de la création de données biométriques sur les applications bancaires est de prendre une photo recto verso de la carte d'identité à puce. Que doivent donc faire les clients qui utilisent encore leur carte d'identité ou qui n'en possèdent pas ?
Pour résoudre les problèmes qui se posent, le Gouverneur de la Banque d'État du Vietnam a publié le 25 juin le document n° 5262/NHNN-CNTT sur les orientations d'un certain nombre de contenus pour mettre en œuvre la décision 2345/QD-NHNN.
Conformément aux directives de la Banque d'État, si les clients ne possèdent pas de carte d'identité, un CCCD à puce, ou s'ils possèdent uniquement une carte d'identité ou un CCCD sans puce (mais qui doit néanmoins être valide conformément à la loi), et s'ils doivent effectuer des transactions en ligne supérieures à 10 millions de VND ou un total de transactions quotidiennes supérieur à 20 millions de VND, ils doivent enregistrer leurs informations biométriques directement au guichet. Les établissements de crédit doivent aider les clients à s'authentifier en comparant les données biométriques stockées dans la base de données biométriques clients collectée et vérifiée.

Pour les clients possédant des cartes d'identité à puce intégrée mais utilisant des téléphones qui ne prennent pas en charge la norme de connexion sans fil NFC (Near-Field Communication), la mesure d'authentification utilisant la marque d'identification biométrique du client pour les transactions de type C et D spécifiées à l'article 1 de la Décision 2345 est mise en œuvre : Par l'authentification du compte d'identification électronique du client créé par le système d'identification et d'authentification électronique (les unités doivent intégrer les applications Internet Banking et Mobile Banking au système d'identification et d'authentification électronique pour fournir ce service).
La deuxième mesure consiste à faire correspondre les données biométriques stockées dans la base de données biométriques des clients collectées et vérifiées, dans laquelle la vérification est effectuée comme suit : faire correspondre les données d'identification biométriques du client avec les données biométriques de la puce de la carte CCCD du client émise par l'agence de sécurité publique en effectuant au comptoir de transaction, via le dispositif de lecture/téléphone CCCD monté sur puce de l'unité ; ou faire correspondre les données d'identification biométriques du client via l'authentification du compte d'identification électronique du client créé par le système d'identification et d'authentification électronique.
Afin de préparer la mise en œuvre de la Décision 2345 à compter du 1er juillet 2024, la Banque d'État du Vietnam exige des banques qu'elles renforcent la communication et l'accompagnement de tous leurs clients sur la mise en œuvre des mesures d'authentification des transactions, conformément aux limites de transaction prescrites. Les établissements de crédit doivent élaborer des plans, mettre en place des lignes d'assistance téléphonique et prévoir une permanence téléphonique 24h/24 et 7j/7 pour guider et assister rapidement les clients dans l'enregistrement et l'utilisation des informations d'authentification biométrique. Ils doivent également collaborer activement avec le Centre national de données démographiques (Département de la police administrative pour l'ordre social) du ministère de la Sécurité publique et d'autres organismes concernés afin d'élaborer des plans pour gérer les difficultés et les problèmes liés à l'enregistrement et à l'utilisation des services d'authentification biométrique. Les établissements de crédit déploient des solutions techniques pour garantir la sécurité des informations et des données clients, et se conformer aux réglementations légales relatives à la protection des données personnelles et à la sécurité des systèmes d'information.
Afin d'éviter la congestion des transactions et d'offrir une assistance rapide aux clients, la Banque d'État encourage ses unités à finaliser la mise en œuvre et à fournir rapidement les services aux clients. La banque recommande aux clients de ne pas mettre à jour leurs données biométriques via un autre site web ou une autre application afin d'éviter tout risque de fraude.