À compter du 1er juillet 2025, suspendre temporairement les transactions avec les entreprises qui n'ont pas encore vérifié les données biométriques.

Ce règlement entrera en vigueur le 1er juillet 2024. Cependant, la feuille de route pour la mise en œuvre de l'authentification biométrique pour les entreprises est retardée d'un an, c'est-à-dire que jusqu'au 1er juillet 2025, elle s'appliquera au groupe de clients professionnels.

Il s'agit d'une des mesures visant à renforcer la sécurité du système bancaire et à prévenir les risques de contrefaçon et de fraude dans les transactions électroniques, qui ont connu une forte augmentation ces derniers temps. L'utilisation de la biométrie permettra d'authentifier avec précision l'identité des représentants d'entreprises, tout en contribuant à la mise en œuvre efficace de la transformation numérique nationale.

Des réglementations claires sur l'authentification biométrique

Conformément à la circulaire n° 17, les établissements de crédit et les succursales de banques étrangères sont responsables de l’authentification biométrique des représentants légaux des entreprises lors de la fourniture et de la gestion des services bancaires électroniques. La biométrie désigne ici les caractéristiques d’identification biologique des individus – notamment le visage et les empreintes digitales – utilisées pour vérifier leur identité par des systèmes automatisés ou par comparaison de données.

L'authentification biométrique peut être effectuée via l'une des sources suivantes :

-Données biométriques issues des cartes d'identité citoyennes à puce (CCCD), en utilisant la technologie de lecture de puces pour comparer les informations stockées dans l'unité de chiffrement.

-Authentification via un compte d'identification électronique (VNeID)- application du ministère de la Sécurité publique, où les données biométriques ont été synchronisées et authentifiées avec la base de données nationale de la population.

-Collecter des données biométriques lors de rencontres en face à face, appliquée dans des cas particuliers tels que les étrangers, les Vietnamiens dont la nationalité n'a pas été déterminée ou qui ne possèdent pas de carte CCCD.

Au cas où le CCCD ne possède pas de puceL’authentification peut se faire au moyen de données biométriques stockées dans la base de données nationale de la population.

La circulaire exige également des banques qu'elles s'assurent de l'exactitude et de la sécurité des rapprochements bancaires, et qu'elles ne provoquent aucune fuite d'informations personnelles. Si les informations ne correspondent pas ou ne sont pas authentifiées, la banque doit cesser de fournir des services électroniques à l'entreprise concernée.

Authentification en ligne sur les applications bancaires

Pour continuer à utiliser les services bancaires en ligne après le 1er juillet 2025, les entreprises doivent procéder à une authentification biométrique de leurs représentants légaux sous deux formes :

-Connectez-vous à l'application bancaire électronique

Sélectionnez la fonction permettant de mettre à jour ou d'authentifier les informations biométriques.

Prenez des photos du recto et du verso de votre CCCD.

Prenez une photo de votre visage comme indiqué afin que le système puisse le reconnaître et le comparer avec la photo contenue dans la puce ou les données d'identification.

Si le capteur CCCD est équipé d'une puce, le système exige d'approcher le capteur CCCD de l'appareil photo ou du lecteur NFC pour scanner les informations cryptées.

Si le représentant a déjà subi une authentification biométrique (lors de l'ouverture d'un compte personnel, d'une identification électronique…), il suffit de confirmer la synchronisation des informations.

-Vérification directe à la banque

Si l'entreprise ne peut pas s'authentifier en ligne, son représentant légal doit se rendre directement à l'agence bancaire où le compte est ouvert. Sur place, le personnel prendra des photos, recueillera les empreintes digitales et comparera les données avec celles du fichier national des incidents de paiement (CNIP) ou du système national d'identification électronique.

Conséquences du non-respect des délais :

La Banque d'État a clairement indiqué : à compter du 1er juillet 2025, si une entreprise n'a pas finalisé l'authentification biométrique, la banque suspendra toutes les transactions électroniques de son compte professionnel. Sont concernées les opérations suivantes : virements (internes et interbancaires) ; paiement des factures, salaires, impôts et assurances.

Opérations de retrait et de dépôt via des systèmes électroniques ; services bancaires numériques tels que les services bancaires en ligne, les services bancaires mobiles et les services bancaires par Internet.

La suspension des transactions ne signifie pas le blocage du compte, mais elle entraîne de graves perturbations dans les opérations commerciales et de paiement de l'entreprise. C'est pourquoi les banques envoient des notifications, des appels, des courriels et des SMS à chaque entreprise pour lui rappeler cette mesure, et mobilisent simultanément du personnel supplémentaire pour assurer l'authentification au guichet et sur la plateforme numérique.

La Banque d'État et les établissements de crédit recommandent aux entreprises de :

* Vérifier le statut d'authentification biométrique du représentant légalsur le système bancaire.

* Procéder proactivement à l'authentification dès que possibleÉvitez de vous y prendre trop près de la date limite afin d'éviter une surcharge du système et des retards dans les transactions.

* Contactez la banque pour obtenir des conseils spécifiques, notamment en cas de changement de représentant légal, de perte de la carte d'identité ou de non-utilisation des services bancaires électroniques.

L’authentification biométrique n’est pas seulement une obligation légale, mais aussi une étape importante pour renforcer la sécurité des transactions bancaires, minimiser les risques de fraude et promouvoir la numérisation durable du secteur financier et bancaire.