.

Quy định giúp đảm bảo an toàn, bảo mật cho dịch vụ ngân hàng trực tuyến

Cập nhật: 11:36, 15/12/2024 (GMT+7)

(ABO) Theo Ngân hàng Nhà nước (NHNN) Chi nhánh Tiền Giang, NHNN Việt Nam vừa ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư trên hiệu lực từ ngày 1-1-2025.

Thông tư 50 quy định các yêu cầu về an toàn, bảo mật cho dịch vụ ngân hàng trực tuyến như dịch vụ Internet Banking, Mobile Banking, thanh toán trực tuyến và các dịch vụ trung gian thanh toán khác.

Một trong những quy định mới được đề cập tại Thông tư là ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

a
Nhiều quy định mới về giao dịch điện tử liên quan đến ngành Ngân hàng. Ảnh minh họa.

Yêu cầu này được đặt ra trong bối cảnh liên tục có các tin nhắn lừa đảo (brandname) gửi tới điện thoại khách hàng trong thời gian qua. Tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn ngân hàng, yêu cầu khách hàng truy cập đường link từ đó bị đánh cắp thông tin, dẫn đến rủi ro mất tiền.

Việc yêu cầu ngân hàng không gửi tin nhắn, email chứa đường link có thể phần nào giúp khách hàng nhận biết được những tin nhắn có chứa link truy cập là lừa đảo. Tin nhắn giả mạo ngân hàng gửi đến khách hàng, có đường link lừa đảo, dẫn đến website mạo danh ngân hàng.

Các biện pháp cần thiết để bảo vệ khách hàng giao dịch trên môi trường mạng như quy định về xác thực sinh trắc học, NHNN đã và đang triển khai một số giải pháp như: NHNN đã chỉ đạo các tổ chức tín dụng phối hợp với đơn vị chức năng Bộ Công an triển khai các giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 của Chính phủ nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ.

Ngoài ra, Thông tư cũng quy định các ứng dụng không được phép có chức năng ghi nhớ mã khóa bí mật (password) truy cập và phải có giải pháp phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.

Với khách hàng cá nhân, ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc truy cập bằng thiết bị khác với thiết bị truy cập gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm khớp đúng SMS OTP hoặc Voice OTP, đồng thời khớp đúng thông tin sinh trắc học nếu quy định chuyên ngành có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.

Để phát huy tốt vai trò của thanh toán không dùng tiền mặt, ngành Ngân hàng cũng đang phối hợp với các cơ quan chức năng của Bộ Công an, Bộ Thông tin và truyền thông và các tổ chức liên quan trong công tác bảo đảm an ninh, an toàn thông tin và phòng, chống tội phạm công nghệ cao trong ngành Ngân hàng.

PV

.
.
.