Mới: App ngân hàng sẽ không được phép lưu mật khẩu từ ngày mai

Thông tư 50 quy định các yêu cầu về an toàn, bảo mật cho dịch vụ ngân hàng trực tuyến như dịch vụ Internet Banking, Mobile Banking, thanh toán trực tuyến và các dịch vụ trung gian thanh toán khác.

Trong đó, Điều 8 của Thông tư quy định về phần mềm ứng dụng mobile banking, yêu cầu các ứng dụng không được phép có chức năng ghi nhớ mã khóa bí mật (password) truy cập. Ngoài ra, đối với khách hàng cá nhân, ứng dụng cần có chức năng kiểm tra khách hàng truy cập lần đầu hoặc truy cập trên thiết bị khác. Việc kiểm tra bao gồm khớp đúng SMS OTP hoặc voice OTP thông qua số điện thoại đã đăng ký hoặc khớp đúng thông tin sinh trắc học.

Hiện nay, hầu như các ngân hàng không cho phép lưu mật khẩu trên ứng dụng ngân hàng. Ảnh:T.L

Nói về quy định này, ông Nguyễn Hưng, Tổng Giám đốc TPBank cho biết: "Thông tư 50 của NHNN đưa ra những quy định chặt chẽ hơn nhằm bảo vệ người dùng khi thanh toán trực tuyến trong bối cảnh tội phạm công nghệ ngày càng tinh vi và có các thủ đoạn đánh cắp thông tin, đánh cắp tài sản, lừa đảo gây thiệt hại cho người dân, ảnh hưởng tới sự phát triển của hoạt động ngân hàng số.

Việc quy định của NHNN không cho phép chức năng ghi nhớ mã khóa bí mật truy cập là một biện pháp giúp tăng cường khả năng đảm bảo an toàn bảo mật cho tài khoản khách hàng khi giao dịch trực tuyến, tránh tình trạng lộ thông tin do mật khẩu bị lạm dụng hoặc mất cắp".

Ông Hưng cũng cho biết thêm, với app TPBank, người dùng hiện tại hầu như đã quen với việc sử dụng faceID/touchID của thiết bị để đăng nhập thay vì phải nhập mật khẩu. Vì khách hàng có thể đăng nhập bằng khuôn mặt, vân tay trên thiết bị, nên việc ghi nhớ mã khóa bí mật không còn là “nỗi lo” của phần lớn khách hàng tại TPBank, người dùng không phải nhớ và nhập mật khẩu mỗi lần giao dịch mà vẫn đảm bảo được tính an toàn.

"Dự kiến trong tháng 1-2025, TPBank cũng sẽ phối hợp với Bộ Công an triển khai tính năng đăng nhập app TPBank thông qua ứng dụng VNeID (SSO). Theo đó, khi quên mật khẩu đăng nhập app TPBank và đã có tài khoản VNeID ở mức độ 2, người dùng chỉ cần lựa chọn tính năng đăng nhập thông qua ứng dụng VNeID. Sau khi xác nhận chia sẻ thông tin từ VNeID, người dùng sẽ được tự động đăng nhập vào app TPBank mà không cần nhập mật khẩu.

Điều này mang lại sự tiện lợi, giúp giảm thiểu các bước đăng nhập phức tạp và tăng cường bảo mật nhờ sự tích hợp của hệ thống nhận diện và xác thực từ VNeID. Bên cạnh đó, với những người dùng không quen với việc tự thao tác trên app, TPBank cũng hỗ trợ người dùng bằng việc cấp lại mật khẩu qua hotline của ngân hàng để được hỗ trợ", lãnh đạo ngân hàng TPBank cho biết thêm.

THÙY LINH