Các ứng dụng ngân hàng tại Việt Nam chuẩn bị trải qua thay đổi đáng chú ý

Tháng 12 21, 2024 Tùng Lâm Nóng trên mạng 0

Kể từ ngày 1/1/2025, các ứng dụng ngân hàng sẽ không còn được phép ghi nhớ mật khẩu hay mã khóa bí mật của người dùng, theo quy định mới tại Thông tư 50/2024/TT-NHNN do Ngân hàng Nhà nước ban hành.
t8-8-anh-01-viettel-money-20220808155713-1699842772792-16998427729911977237014-0-0-640-1024-cr...jpg

Nội dung bài viết

Những điểm thay đổi quan trọng

Thông tư 50/2024/TT-NHNN, có hiệu lực từ ngày 1/1/2025, đặt ra các yêu cầu nghiêm ngặt nhằm bảo đảm an toàn và bảo mật cho các dịch vụ ngân hàng trực tuyến. Một trong những quy định đáng chú ý là việc xóa bỏ chức năng ghi nhớ mật khẩu, mã khóa bí mật và các thông tin nhạy cảm khác trên ứng dụng ngân hàng (Mobile Banking).

Điều này đồng nghĩa với việc người dùng cần ghi nhớ mật khẩu hoặc mã khóa bí mật để tránh gặp khó khăn trong quá trình đăng nhập. Các ứng dụng như VCB Digibank, BIDV SmartBanking, Agribank Plus, VietinBank iPay,… sẽ phải tuân thủ quy định này. Trên thực tế, nhiều ứng dụng ngân hàng đã tắt chức năng ghi nhớ mật khẩu trước thời điểm quy định có hiệu lực.

app-ngan-hang-yeu-thich-nhat-1_jpg_75(1).jpg

Chi tiết quy định tại Thông tư 50

Điều 8 của Thông tư 50/2024/TT-NHNN quy định các yêu cầu bảo mật cho phần mềm Mobile Banking, cụ thể như sau:

  1. Đăng ký và quản lý chính thức
    Phần mềm Mobile Banking phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành (App Store, Google Play). Đơn vị cung cấp phải có hướng dẫn cài đặt rõ ràng trên trang thông tin điện tử của mình.
    Trường hợp không thể đăng ký ứng dụng trên kho ứng dụng chính thức, đơn vị phải cung cấp phương thức hướng dẫn an toàn, báo cáo Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ.
  2. Hạn chế dịch ngược mã nguồn
    Phần mềm phải áp dụng các biện pháp bảo vệ để hạn chế nguy cơ dịch ngược mã nguồn.
  3. Chống can thiệp vào luồng dữ liệu
    Các biện pháp bảo vệ luồng trao đổi dữ liệu giữa ứng dụng Mobile Banking và máy chủ Online Banking phải được triển khai nhằm ngăn chặn can thiệp trái phép.
  4. Phát hiện hành vi xâm nhập
    Đơn vị cung cấp dịch vụ cần triển khai các giải pháp nhằm phòng chống và phát hiện các hành vi can thiệp trái phép vào ứng dụng đã được cài đặt trên thiết bị của khách hàng.
  5. Xóa bỏ chức năng ghi nhớ mã khóa bí mật
    Phần mềm không được phép tích hợp tính năng ghi nhớ mã khóa bí mật truy cập.
  6. Kiểm tra khách hàng khi truy cập lần đầu hoặc thiết bị mới
    Ứng dụng phải thực hiện kiểm tra danh tính khách hàng qua:
    • Xác minh SMS OTP, Voice OTP hoặc Soft OTP/Token OTP từ số điện thoại đã đăng ký.
    • Đối chiếu thông tin sinh trắc học, nếu dịch vụ yêu cầu thu thập và lưu trữ thông tin này.

photo1606360393675-1606360393853874467785_png_75(1).jpg

Tác động đối với người dùng

Việc loại bỏ chức năng ghi nhớ mật khẩu trên Mobile Banking nhằm tăng cường bảo mật, bảo vệ người dùng trước các nguy cơ lừa đảo trực tuyến. Tuy nhiên, người dùng cần chủ động ghi nhớ mã khóa bí mật hoặc sử dụng các phương tiện hỗ trợ như phần mềm quản lý mật khẩu để tránh gặp khó khăn khi đăng nhập.

Thông tư 50 đánh dấu nỗ lực của Ngân hàng Nhà nước trong việc nâng cao tiêu chuẩn an toàn cho dịch vụ ngân hàng trực tuyến, hướng tới một môi trường tài chính số bảo mật và minh bạch hơn.  

Nguồn: https://vnreview.vn/threads/hang-loat-app-ngan-hang-tai-viet-nam-sap-co-thay-doi-lon.51624/

Bài viết liên quan

About Tùng Lâm 13992 Articles
Xin chào, mình là Tùng Lâm hiện đang làm Marketer tại Web Đánh Giá, chịu trách nhiệm trong việc phát triển các bài viết trên trang web này. Mình thích chia sẻ những kiến thức công nghệ và đam mê trải nghiệm những sản phẩm mới. Cám ơn các bạn đã đọc, theo dõi mình ở những trang mạng xã hội khác nhé!
Website

Be the first to comment

Leave a Reply

Your email address will not be published.


*