Đây là những quy định mới nhất tại Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, do Ngân hàng Nhà nước ban hành.
Theo Ngân hàng Nhà nước, quy định mới nhằm tăng cường an toàn, bảo mật hệ thống thông tin trong cung cấp dịch vụ online banking, áp dụng cho tất cả tổ chức tín dụng và các công ty cung cấp dịch vụ thông tin tín dụng.
Điểm nổi bật tại khoản 3 Điều 17 bổ sung quy định, các đơn vị được không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định mới này nhằm phòng chống tội phạm lừa đảo (phishing) khách hàng qua tin nhắn SMS, thư điện tử.
Thông tư 50 bổ sung nhiều quy định nhằm tăng cường an ninh, an toàn đối với phần mềm ứng dụng Mobile Banking phù hợp với tình hình phát triển công nghệ hiện nay. Cụ thể, ứng dụng ngân hàng phải được triển khai các giải pháp nhằm phòng, chống, phát hiện hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập (mật khẩu đăng nhập). Như vậy, các ứng dụng ngân hàng sẽ không được trang bị chức năng lưu mật khẩu đăng nhập tài khoản của người dùng.
Thực tế, hiện các ứng dụng ngân hàng đều cho phép người dùng đăng nhập thông qua tính năng sinh trắc học (vân tay hoặc khuôn mặt) trên thiết bị di động.
Điều này giúp người dùng có thể đăng nhập nhanh vào ứng dụng ngân hàng mà không cần phải nhập mật khẩu đăng nhập.
Trong một số trường hợp, ngân hàng yêu cầu người dùng phải thay đổi mật khẩu đăng nhập tài khoản và ứng dụng sau một khoảng thời gian nhất định (6 tháng hoặc một năm) để tăng cường bảo mật. Khi đó, người dùng mới cần phải dùng đến mật khẩu đăng nhập tài khoản ngân hàng.
Thông tư 50 sẽ chính thức có hiệu lực vào ngày 1-1-2025. Theo Ngân hàng Nhà nước, thông tư có hiệu lực từ đầu năm tới nhằm giúp tổ chức tín dụng và các đơn vị có thời gian thực hiện, chỉnh sửa, cập nhật giải pháp công nghệ… Đây là một trong những giải pháp tiếp theo của ngành ngân hàng nhằm giảm tình trạng gian lận, lừa đảo của tội phạm an ninh mạng.
Theo Thái Phương, Ảnh: Lam Giang (NLĐO)
