Renforcement de l'authentification : VietinBank suit la Banque d'État du Vietnam
VietinBank a informé ses clients qu'à compter du 16 juillet 2026 le code PIN utilisé pour son dispositif Soft OTP passera de 4 à 6 chiffres. Ce changement répond à des exigences de la Banque d'État du Vietnam énoncées dans la circulaire 50/2024/TT-NHNN relative à la sécurité des transactions de paiement.
Ce que prévoit la réglementation
La circulaire précise plusieurs points techniques et de gouvernance applicables aux mots de passe et codes OTP logiciels. Parmi les prescriptions citées par la banque :
- Le code PIN doit comporter au moins 6 caractères.
- La durée de validité maximale d'un code PIN est de 12 mois, sauf pour le code PIN initial par défaut dont la validité maximale est de 30 jours.
- L'authentification par OTP logiciel peut être fournie par une application dédiée ou intégrée à une application bancaire mobile, et se décline en deux types : un OTP logiciel de base (généré aléatoirement) et un OTP logiciel avancé (lié à chaque transaction).
Consignes pour les clients et impact opérationnel
VietinBank demande à ses clients de modifier leur code PIN dans la rubrique Paramètres Soft OTP de l'application avant l'entrée en vigueur afin de continuer à utiliser le service sans interruption. Le basculement implique une action de la part des titulaires de comptes : sans mise à jour du code PIN, le service Soft OTP risque d'être indisponible pour l'authentification des opérations.
Une tendance réglementaire cohérente
La hausse de la longueur minimale du code PIN s'inscrit dans une logique plus large de renforcement des mécanismes d'authentification dans le paiement électronique. Le passage à 6 chiffres augmente l'entropie du code et vise à réduire les risques de fraude liés à des codes courts et facilement devinables. Selon le communiqué de VietinBank, « la modification vise à se conformer à la réglementation de la Banque d'État du Vietnam relative à la sécurité des transactions de paiement ».
Tableau récapitulatif des exigences citées
| Élément | Exigence |
|---|---|
| Longueur minimale PIN | 6 caractères |
| Validité maximale PIN | 12 mois (sauf PIN initial : 30 jours) |
| Types d'OTP logiciel | OTP de base et OTP avancé (lié à la transaction) |
Pour les établissements financiers et leurs clients, cette évolution illustre la nécessité d'adapter les interfaces utilisateur et les procédures d'installation des services d'authentification. Les banques qui n'ont pas encore mis à jour leurs dispositifs devront demander aux utilisateurs d'effectuer des changements similaires, sous peine d'interruptions de service.