Quy định giúp đảm bảo an toàn, bảo mật cho dịch vụ ngân hàng trực tuyến
Theo Ngân hàng Nhà nước (NHNN) Chi nhánh Tiền Giang, NHNN Việt Nam vừa ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư trên hiệu lực từ ngày 1-1-2025.
Thông tư 50 quy định các yêu cầu về an toàn, bảo mật cho dịch vụ ngân hàng trực tuyến như dịch vụ Internet Banking, Mobile Banking, thanh toán trực tuyến và các dịch vụ trung gian thanh toán khác.
Một trong những quy định mới được đề cập tại Thông tư là ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Nhiều quy định mới về giao dịch điện tử liên quan đến ngành Ngân hàng. Ảnh minh họa.
Yêu cầu này được đặt ra trong bối cảnh liên tục có các tin nhắn lừa đảo (brandname) gửi tới điện thoại khách hàng trong thời gian qua. Tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn ngân hàng, yêu cầu khách hàng truy cập đường link từ đó bị đánh cắp thông tin, dẫn đến rủi ro mất tiền.
Việc yêu cầu ngân hàng không gửi tin nhắn, email chứa đường link có thể phần nào giúp khách hàng nhận biết được những tin nhắn có chứa link truy cập là lừa đảo. Tin nhắn giả mạo ngân hàng gửi đến khách hàng, có đường link lừa đảo, dẫn đến website mạo danh ngân hàng.
Các biện pháp cần thiết để bảo vệ khách hàng giao dịch trên môi trường mạng như quy định về xác thực sinh trắc học, NHNN đã và đang triển khai một số giải pháp như: NHNN đã chỉ đạo các tổ chức tín dụng phối hợp với đơn vị chức năng Bộ Công an triển khai các giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 của Chính phủ nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ.
Ngoài ra, Thông tư cũng quy định các ứng dụng không được phép có chức năng ghi nhớ mã khóa bí mật (password) truy cập và phải có giải pháp phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Với khách hàng cá nhân, ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc truy cập bằng thiết bị khác với thiết bị truy cập gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm khớp đúng SMS OTP hoặc Voice OTP, đồng thời khớp đúng thông tin sinh trắc học nếu quy định chuyên ngành có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.
Để phát huy tốt vai trò của thanh toán không dùng tiền mặt, ngành Ngân hàng cũng đang phối hợp với các cơ quan chức năng của Bộ Công an, Bộ Thông tin và truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm công nghệ cao trong ngành Ngân hàng.
TIN NÓNG
Malaysia bị tấn công mạng nhiều nhất khu vực, Việt Nam đứng thứ mấy?
Sovico Group cùng Keppel xây tuyến cáp quang biển nối Việt Nam với Singapore
Rò rỉ hình ảnh Nintendo Switch 2: Kích thước lớn hơn và nút bí ẩn gây chú ý
Rò rỉ thiết kế cụm camera hoàn toàn mới của iPhone 17 Pro
Công an khuyến cáo người dân cảnh giác các chiêu lừa trên không gian mạng kẻo 'sạch ví'
Tiết lộ gây sốc về AI siêu thông minh từ nhà đồng sáng lập OpenAI
TIN MỚI
Tin công nghệ 15-12: TikTok có nguy cơ bị xóa khỏi Google Play và App Store
Việt Nam sẵn sàng đón sóng công nghiệp bán dẫn
Giải pháp bảo vệ người tiêu dùng khi Temu dừng hoạt động
Đây là tương lai kính thực tế ảo chạy Android
Bảng giá iPhone 11 tháng 12: Xả kho cực gắt, iPhone 11 rẻ như cho, iPhone 11 Pro Maxthaapsp khó tin
Máy tính cá nhân AI: Cuộc đua mới trong lĩnh vực trí tuệ nhân tạo
Quân đội Anh thực hiện vụ bắn chiến đấu đầu tiên bằng tia laser HELWS
Nga giới thiệu tên lửa chống hạm mới nhất tại triển lãm quốc phòng ở Việt Nam
