内容の概要

I. 法的根拠

ベトナム国家銀行発行の通達第50/2024/TT-NHNN号

II. オンラインバンキングシステムにおける電子取引の各種認証方式

1. パスワードによる認証方式

  • 長さ・構成:最低8文字、数字・大文字・小文字を含むこと。
  • 有効期間:通常のパスワードは最大12か月。初回発行のデフォルトパスワードは最大30日。

2. PINコードによる認証方式

  • 長さ:最低6桁の数字。
  • 有効期間:通常のPINは最大12か月。初回デフォルトPINは最大30日。

3. ワンタイムパスワード(OTP)による認証方式

  • SMS OTP:最大有効時間5分。
  • 音声(Voice)OTP:最大有効時間3分。
  • メールOTP:最大有効時間5分。
  • マトリックスカードOTP:登録日から最大1年間使用可。各OTPの有効時間は最大2分。
  • ソフトOTP:有効時間は最大2分。
  • トークンOTP:有効時間は最大2分。

オンラインバンキングシステムにおける電子取引の認証方式

4. 二要素認証方式(2チャンネル認証)

  • 認証プロセス:オンラインバンキングから顧客のモバイル端末に以下の方法で確認通知を送信:

    • 音声通話またはインターネット経由の音声通信
    • USSDコードメッセージ
    • 専用アプリ
  • 応答方法:顧客は通知されたチャネル(通話、USSD、アプリ)で応答して取引の実行可否を確認。
  • 有効時間:最大5分。

5. 生体認証照合フォームでは、取引時に顧客の生体認証情報を、ユニットに保存されている情報と照合する必要があります。具体的な要件は以下のとおりです。

顔認証(フェイス認証):

  • 認証精度:FIDO生体認証要件に基づき、誤拒否率(False Reject Rate)は5%未満、誤受入率(False Accept Rate)は0.01%未満であること(最小検体数:10,000件)。
  • なりすまし攻撃検出(PAD:Presentation Attack Detection):NIST SP 800-63B、ISO 30107、FIDO Biometric Requirementsなどの国際基準に準拠したなりすまし攻撃検出機能を備えていること。
  • その他:その他の生体情報認証方式についても、同等レベルの詐欺防止対策基準を満たす必要がある。
  • PADの認証要件:当該ソリューションは、FIDO Alliance により認定されたバイオメトリクス試験機関または研究所によって認証されている必要がある。
  • 認証失敗回数:ユーザーが誤って10回以上認証に失敗した場合、認証機能はロックされ、ユーザーの要求および再確認が行われた場合にのみ解除される。
  • 実行時間:生体情報との照合時間は最大3分以内とすること。

6. デバイスに保存されたお客様の生体認証情報と実行時の情報を照合する認証方式では、お客様の生体認証情報とお客様のモバイルデバイスに保存されている情報を比較する必要があります。具体的な要件は以下のとおりです。

  • 使用の有効化:有効化は、お客様の同意が得られ、お客様が別の確認方法を使用して少なくとも1つの取引を正常に完了した後にのみ許可されます。
  • 実装時間:生体認証情報の照合にかかる時間は最大2分です。

7. FIDO(Fast IDentity Online)認証方式では、取引の認証に非対称鍵アルゴリズム(秘密鍵と公開鍵を含む)を使用する必要があります。具体的な要件は以下のとおりです。

  • 秘密鍵:お客様のデバイスに安全に保存されます。お客様は、取引を行う際にPINコードまたはデバイスの生体認証情報を使用して秘密鍵にアクセスし、使用します。
  • 公開鍵:ユニットに安全に保管され、お客様の電子取引口座にリンクされます。
  • 認証:FIDO認証ソリューションは、第三者から提供される場合、または当該機関自身が導入する場合、FIDOアライアンス認定機関による認証を受けている必要があります。

8. 電子署名に関する法律の規定に従った電子署名による認証方式(第9条に規定されているセキュア電子署名を除く)。

9. セキュア電子署名による認証方式とは、電子署名が安全性を確保した特殊な電子署名、または電子署名に関する法律の規定に従ってベトナムで認められているデジタル署名もしくは外国の電子署名である電子署名による認証方式をいいます。

10. EMV 3-Dセキュア規格に従ったオンラインカード決済取引のリスク評価に基づく認証方式(以下、「EMV 3DS認証方式」といいます)。EMV 3DS認証方式は、以下の要件を満たす必要があります。カード発行会社、カード決済組織、およびカード受付機関は、EMV 3-Dセキュア規格を実装する必要があります。

11. オンラインバンキングアプリケーションソフトウェアの操作による認証方式では、顧客が取引を実行する際に(「承諾」、「承認」、「送信」のクリックなど)、データメッセージの確認を示す必要があります。具体的な要件は以下のとおりです。

  • ログの保存:確認操作はログに保存され、当該操作に関連する情報を取得できるようにする必要があります。
  • 法人のお客様:法人のお客様は、オンラインバンキングアプリケーションソフトウェアにログインし、本規則に従って認証方式を使用する必要があります。ただし、条項1、2、6、および10(これらの条項の内容は文脈上不明瞭です)は除きます。

III. Innopines 法律事務所法律および会計に関する情報

innopines law firm

Innopines Law & Accounting 

   INNOPINESは、クライアントの夢を現実化する設計者であり建築家であります。クライアントの意見を革新的な方法で実現することを目指し、INNOPINESはクライアントの頼れる友人となり、守護者としてサポートし、海外という慣れない環境での光となります。

   企業、個人投資家を問わず、それぞれに適した対策を提案し、最適な解決策を見つけることをお約束します。投資、企業設立、移住、訴訟、税務、民事、商事、労働、結婚、家族、相続などの多様な分野でアドバイスを提供し、クライアントの正当な権利と利益を守り、最良の結果を引き出せるよういつも頑張っております。

   この目的を達成するため、当社の弁護士、仲裁人、公認会計士、経理担当者、翻訳者、通訳者など、多様な分野で豊富な経験を持つ専門家がクライアントを全力でサポートします。

■ ベトナムでのサポートが必要な方々に

innopines law firm

信頼できる効果的な法的アドバイスが必要な場合は、いつでもINNOPINES までお問い合わせください。私たちは可能な限り最良の回答を提供することに全力を尽くしています。

さらに、当事務所の経験豊富な弁護士チームは、多くの法的分野において幅広い知識を持っています。契約問題、商事紛争、海外投資に関するガイダンスが必要な場合でも、当社は最も効果的なサポートを提供します。

INNOPINES は、ベトナム国内の多様な法的問題を巧解決するのを支援しており、信頼できる法的パートナーであることを誇りに思っております。ベトナムだけではなく日本のパートナ若しくは日本の相手との問題発生場合も日本国弁護士の支援を受け、最も効果的な解決策になるようサポートしています。

法的問題などがクライアントの成功に邪魔にならないように安心できる環境を作り出します。クライアントの権利や権益がいつでも保護されますよう迅速かつ信頼性の高いサポーターとしてお待ちしております。

■ お問い合わせはご覧のInnopines Law & Accounting にてお願い致します。

ウェブサイト: https://innopines.com/ 

フェイスブック: https://www.facebook.com/profile.php?id=100093551600683 

ティックトック: https://www.tiktok.com/@innopines 

ユーチューブ:  https://www.youtube.com/channel/UCsKRRs45PrQ9QvcMxbD55UQ

メール: info@innopines.co

電話番号: ベトナム 0369.39.4600

LINEで直接連絡: https://line.me/ti/p/rfDaOy3ATK 

 Innop QR

 

Tags :
PINコードバイオメトリクスパスワード認証