Les clients ont du mal avec l'authentification biométrique pour les transactions bancaires
À partir du 1er juillet, les transactions bancaires en ligne appliqueront la bio-authentification conformément à la décision 2345 de la Banque d'État.
Les banques interviennent de manière proactive
Ainsi, les clients qui souhaitent transférer de l'argent à partir de 10 millions de VND/heure et de 20 millions de VND/jour ; les clients qui déposent de l'argent dans des portefeuilles électroniques à partir de 10 millions de VND ou effectuent des transactions interbancaires à l'étranger... doivent effectuer une authentification biométrique.
En juin, de nombreuses banques ont lancé un projet pilote d'authentification biométrique et ont rapidement aidé leurs clients à le mettre en œuvre. Jusqu'à présent, de nombreuses banques, comme VietinBank, Vietcombank, BIDV, Agribank et VIB, ont rapidement mis en œuvre cette technologie et enregistré un grand nombre de clients souhaitant l'identification biométrique.

Mme Le Thi Mong Ly, directrice adjointe de l'agence de Nghe An de la BIDV Bank, a déclaré que la BIDV encourageait activement ses clients à effectuer ces démarches depuis plusieurs mois. Fin juin, notamment, l'agence a augmenté ses horaires d'ouverture et effectué des heures supplémentaires pour servir ses clients.
Ces derniers jours, le nombre de clients se rendant au siège social a fortement augmenté, car beaucoup ne peuvent pas se déplacer seuls. Ils se rendent donc à la banque pour obtenir des instructions. Les instructions sont faciles à suivre. Cependant, la circulation a augmenté aujourd'hui, ce qui rend le réseau parfois saturé. Les clients pourront le faire dans les prochains jours.
Mme Le Thi Mong Ly - Directrice adjointe de la BIDV Bank, succursale de Nghe An
Actuellement, certaines banques ont ajouté des dispositifs de lecture et de vérification de cartes d'identité à puce et collectent de toute urgence les données biométriques des clients pour déployer l'authentification biométrique pour certaines transactions à partir du 1er juillet.
Le processus de mise en œuvre montre que les banques s'empressent de mettre à jour leurs applications, d'améliorer les fonctionnalités de reconnaissance faciale des clients et de mettre à jour les informations pour qu'elles correspondent à la base de données démographiques. Parallèlement, de nombreux clients peinent à mettre à jour leurs applications ; certains peuvent le faire immédiatement, d'autres peinent encore.
Dans une banque par actions de la ville de Vinh, un client a déclaré : « Comme je fais beaucoup de transactions et que je gère des sommes importantes, dès que j'ai entendu parler de cette politique, je l'ai immédiatement appliquée. J'ai suivi les instructions de la banque, mais pour scanner ma pièce d'identité, je n'ai pas pu le faire. J'ai dû me rendre à la banque pour demander des instructions. Cependant, le personnel n'a pas pu le faire non plus. »

Un représentant de la succursale de Nghe An de la Banque d'État du Vietnam a déclaré : « Il s'agit d'une condition obligatoire pour tout transfert d'argent supérieur à 10 millions de VND par jour ou supérieur à 20 millions de VND par jour, ou pour toute transaction de biens et services supérieure à 100 millions de VND. L'utilisation de mesures biométriques constitue un niveau de sécurité supplémentaire, prévenant les risques pour les clients. Afin de disposer du temps et d'une feuille de route pour sa mise en œuvre, les banques l'ont progressivement mise en œuvre. La perspective du secteur est de garantir la sécurité des clients sans pour autant compliquer leurs transactions, conformément à l'objectif du projet sans espèces que les banques et les agences mettent en œuvre avec succès depuis longtemps. »
« Il commencera à être mis en œuvre à partir du 1er juillet, mais toutes les banques ne pourront pas l'appliquer, cela dépend de la technologie de chaque banque », a déclaré un représentant de la Banque d'État du Vietnam, succursale de Nghe An.
Conformément à la Décision 2345, les deux niveaux d'authentification les plus bas, A et B, ne nécessitent pas d'authentification biométrique. Par exemple, pour les transactions de type A, les clients doivent simplement se connecter avec leur nom d'utilisateur, leur mot de passe ou leur code PIN ; ils ne sont pas tenus de s'authentifier à l'étape de la transaction s'ils se sont déjà connectés. Ce formulaire s'applique aux transactions de recherche d'informations, de transfert d'argent au sein d'une même banque, auprès d'un même titulaire de compte ou de paiement inférieur à 5 millions de VND.
Authentification de type B par OTP, identification biométrique associée aux appareils portables ou signature électronique pour transférer de l'argent, déposer et retirer de l'argent via des portefeuilles électroniques. Cependant, le montant des transactions est inférieur à 10 millions de VND par transaction et à 20 millions de VND par jour.
Selon la Banque d'État, l'identification biométrique des clients pour les transactions de type C et D (les deux niveaux les plus élevés) s'effectue par comparaison des données biométriques stockées dans la base de données biométriques des clients, collectées et vérifiées. En l'absence de carte d'identité à puce, les personnes doivent se rendre en agence bancaire pour mettre à jour et vérifier leurs données.
L'authentification biométrique, telle que décidée par la Banque d'État, repose sur la comparaison des caractéristiques biométriques de l'utilisateur avec les informations enregistrées dans la base de données nationale de la population fournie par le ministère de la Sécurité publique ou via VNeID, actuellement en phase pilote. Par conséquent, les utilisateurs doivent distinguer la biométrie de l'appareil de celle basée sur la base de données nationale de la population.
Si l'authentification biométrique ne correspond pas aux données de la carte d'identité à puce intégrée ou à la base de données biométrique du client, les personnes ne seront autorisées à effectuer que des transactions inférieures à 10 millions de VND par transaction, ou inférieures à 20 millions de VND par jour.
L'authentification biométrique peut toujours être effectuée sans carte d'identité à puce intégrée
L'une des étapes les plus importantes lors de la création de données biométriques sur les applications bancaires est de prendre une photo recto verso de la carte d'identité à puce. Que doivent faire les clients qui utilisent encore leur carte d'identité ou qui n'en possèdent pas ?
Pour résoudre les problèmes survenus, le Gouverneur de la Banque d'État du Vietnam a publié le 25 juin le document n° 5262/NHNN-CNTT sur les orientations d'un certain nombre de contenus pour mettre en œuvre la décision 2345/QD-NHNN.
Conformément aux directives de la Banque d'État, si un client ne possède pas de carte d'identité, un CCCD à puce, ou possède uniquement une carte d'identité ou un CCCD sans puce (mais qui doit néanmoins être valide conformément à la loi), et s'il doit effectuer des transactions en ligne supérieures à 10 millions de VND ou un total de transactions quotidiennes supérieur à 20 millions de VND, il doit enregistrer ses informations biométriques directement au guichet. Les établissements de crédit doivent aider les clients à s'authentifier en comparant les données biométriques stockées dans la base de données biométriques clients collectée et vérifiée.

Pour les clients possédant des cartes d'identité à puce intégrée mais utilisant des téléphones qui ne prennent pas en charge la norme de connexion sans fil NFC (Near-Field Communication), la mesure d'authentification utilisant la marque d'identification biométrique du client pour les transactions de type C et D spécifiées à l'article 1 de la Décision 2345 est mise en œuvre : Par l'authentification du compte d'identification électronique du client créé par le système d'identification et d'authentification électronique (les unités doivent intégrer les applications Internet Banking et Mobile Banking au système d'identification et d'authentification électronique pour fournir ce service).
La deuxième mesure consiste à faire correspondre les données biométriques stockées dans la base de données biométrique du client collectée et vérifiée, dans laquelle la vérification est effectuée comme suit : faire correspondre les données d'identification biométrique du client avec les données biométriques de la puce de la carte CCCD du client délivrée par l'agence de police en effectuant au comptoir de transaction, via le lecteur/téléphone CCCD monté sur puce de l'unité ; ou faire correspondre les données d'identification biométrique du client via l'authentification du compte d'identification électronique du client créé par le système d'identification et d'authentification électronique.
Afin de préparer la mise en œuvre de la Décision 2345 à compter du 1er juillet 2024, la Banque d'État du Vietnam exige des banques qu'elles renforcent la communication et l'accompagnement de tous leurs clients concernant la mise en œuvre des mesures d'authentification des transactions, conformément aux limites de transaction prescrites. Les établissements de crédit élaborent des plans, mettent en place des lignes d'assistance téléphonique et mettent en place du personnel disponible 24h/24 et 7j/7 pour guider et assister rapidement les clients dans l'enregistrement et l'utilisation des informations d'authentification biométrique. Ils collaborent activement avec le Centre national de données démographiques (CND) du Département de la police administrative pour l'ordre social (DPS) du ministère de la Sécurité publique et d'autres organismes concernés afin d'élaborer des plans pour gérer les difficultés et les problèmes liés à l'enregistrement et à l'utilisation des services d'authentification biométrique. Les établissements de crédit déploient des solutions techniques pour garantir la sécurité des informations et des données clients, et se conformer aux réglementations légales relatives à la protection des données personnelles et à la sécurité des systèmes d'information.
Afin d'éviter la congestion des transactions et d'offrir une assistance rapide aux clients, la Banque d'État encourage ses unités à finaliser la mise en œuvre et à fournir rapidement les services aux clients. La Banque recommande aux clients de ne pas mettre à jour leurs données biométriques via un autre site web ou une autre application afin d'éviter tout risque de fraude.