Từ ngày 1/1/2025, các ứng dụng ngân hàng sẽ không được phép ghi nhớ mật khẩu đăng nhập, theo quy định tại Thông tư 50/2024/TT-NHNN (Thông tư 50)do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành. Quy định này là một phần trong nỗ lực nâng cao mức độ an toàn, bảo mật đối với các dịch vụ ngân hàng trực tuyến, đồng thời đảm bảo sự bảo vệ tối đa cho thông tin cá nhân của khách hàng trong bối cảnh công nghệ ngày càng phát triển.
- Bùng nổ xu hướng “nhúng” dịch vụ ngân hàng
- Thủ tướng: Hệ thống ngân hàng cần thực hiện '6 tăng, 6 giảm, 6 tăng tốc, bứt phá'
- Agribank kết nối ngân hàng với doanh nghiệp
- Phát mãi tài sản thế chấp ngân hàng
- Giảm lãi suất cho vay tại Ngân hàng Chính sách hỗ trợ khách hàng bị ảnh hưởng của bão số 3
Nâng mức an toàn, bảo mật
Ðiều 8 của Thông tư 50 quy định rõ các ứng dụng ngân hàng, đặc biệt là ứng dụng Mobile Banking, phải đáp ứng các tiêu chuẩn bảo mật khắt khe để đảm bảo tính toàn vẹn và bảo mật của dữ liệu giao dịch.
Trong đó, quy định không cho phép các ứng dụng ngân hàng ghi nhớ mật khẩu là một trong những biện pháp quan trọng để ngăn ngừa nguy cơ bị xâm nhập tài khoản. Mặc dù việc ghi nhớ mật khẩu có thể mang lại sự tiện lợi cho người sử dụng, nhưng lại tiềm ẩn nhiều rủi ro về an ninh, đặc biệt là trong trường hợp điện thoại bị mất cắp hoặc bị tấn công.
Từ ngày 1/1/2025, các ứng dụng ngân hàng sẽ không được phép ghi nhớ mật khẩu đăng nhập.
Ðiều 8 quy định phần mềm ứng dụng ngân hàng do đơn vị cung cấp phải bảo đảm tuân thủ các quy định tại Ðiều 7 của Thông tư, bao gồm:
Thứ nhất, phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử đơn vị, để khách hàng tải và cài đặt phần mềm ứng dụng ngân hàng. Trong trường hợp vì lý do khách quan mà phần mềm ứng dụng Mobile Banking không được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động, đơn vị phải có phương thức hướng dẫn, thông báo, hỗ trợ cài đặt phần mềm ứng dụng ngân hàng bảo đảm an toàn, bảo mật cho khách hàng và báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ.
Thứ hai, phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược mã nguồn.
Thứ ba, có biện pháp bảo vệ, chống can thiệp vào luồng trao đổi dữ liệu trên ứng dụng Mobile Banking và giữa ứng dụng Mobile Banking với máy chủ cung cấp dịch vụ Online Banking.
Thứ tư, triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Thứ năm, không cho phép chức năng ghi nhớ mã khoá bí mật truy cập.
Thứ sáu, đối với khách hàng cá nhân, phải có chức năng kiểm tra khách hàng khi khách hàng truy cập lần đầu, hoặc khi khách hàng truy cập trên thiết bị khác với thiết bị đã thực hiện giao dịch bằng ứng dụng Mobile Banking lần gần nhất.
Thông tư 50 được ban hành với mục tiêu bảo vệ khách hàng khỏi các mối đe doạ liên quan đến an ninh mạng trong lĩnh vực ngân hàng.
Ông Mạch Quốc Phong, Giám đốc Ngân hàng Thương mại Cổ phần (TMCP) Kiên Long (Kienlongbank) Chi nhánh Cà Mau, cho biết: “Chúng tôi hoàn toàn ủng hộ các quy định bảo mật mới của Ngân hàng Nhà nước. Việc cấm ghi nhớ mật khẩu là bước đi đúng đắn để đảm bảo an toàn cho khách hàng. Thời gian qua, chúng tôi đã đầu tư mạnh vào công nghệ bảo mật và nâng cấp các hệ thống xác thực người dùng để phù hợp với yêu cầu mới. Việc thực hiện các biện pháp bảo mật sẽ không chỉ giúp ngân hàng tuân thủ quy định mà còn nâng cao chất lượng dịch vụ, tạo sự tin tưởng cho khách hàng. Ngân hàng đang tập trung phát triển các công nghệ xác thực sinh trắc học và OTP thông qua thiết bị di động, giúp khách hàng có thể yên tâm giao dịch mà không lo ngại về vấn đề bảo mật”.
Kỳ vọng vào sự thay đổi
Mặc dù Thông tư nói trên tạo ra khung pháp lý chặt chẽ giúp bảo vệ người dùng, nhưng việc thực thi quy định này cũng sẽ gặp phải một số thách thức. Các ngân hàng cần cập nhật phần mềm, thay đổi quy trình xác thực, đồng thời đào tạo người dùng để họ có thể thích nghi với các thay đổi mới. Ðặc biệt, đối với những người ít am hiểu công nghệ, việc phải nhập mật khẩu mỗi lần đăng nhập có thể gây khó khăn.
Tuy nhiên, đây cũng là cơ hội để các ngân hàng và các nhà cung cấp dịch vụ tài chính nâng cao chất lượng dịch vụ và khẳng định thương hiệu. Các ngân hàng có thể tận dụng công nghệ mới như nhận diện sinh trắc học, xác thực qua khuôn mặt hoặc vân tay, giúp khách hàng không phải lo lắng về việc nhớ mật khẩu mà vẫn đảm bảo tính bảo mật cao.
Về việc thay đổi thói quen của khách hàng khi không thể lưu mật khẩu trong ứng dụng, ông Phong nhấn mạnh rằng đây là sự thay đổi cần thiết: “Mặc dù điều này có thể gây bất tiện cho một số người dùng, nhưng việc bảo vệ tài khoản và tài sản của khách hàng là ưu tiên hàng đầu của chúng tôi. Ngân hàng sẽ cung cấp các hướng dẫn chi tiết và hỗ trợ để khách hàng làm quen với các phương thức bảo mật mới”.
Chị Phan Thị Bích Ngọc, Chuyên viên Kho quỹ Ngân hàng TMCP Ðầu tư và Phát triển Việt Nam (BIDV) Chi nhánh Cà Mau, lưu ý một số điểm quan trọng: “Người dùng đảm bảo rằng ứng dụng ngân hàng của bạn luôn được cập nhật phiên bản mới nhất, để tận hưởng các tính năng bảo mật mới, khắc phục các lỗ hổng bảo mật có thể xuất hiện. Phải cẩn thận khi nhập mật khẩu vì các ứng dụng ngân hàng không còn ghi nhớ mật khẩu, bạn cần phải nhớ và nhập mật khẩu chính xác mỗi lần đăng nhập. Ðể tránh quên mật khẩu, hãy sử dụng các phương pháp lưu trữ mật khẩu an toàn như các phần mềm quản lý mật khẩu. Bên cạnh đó, khách hàng nên sử dụng các phương thức xác thực mạnh như: OTP, Soft OTP, sinh trắc học, đây là những lựa chọn an toàn, giúp bảo vệ tài khoản của bạn khỏi sự xâm nhập”.
Việc xác minh khách hàng sẽ bao gồm tối thiểu các bước sau: kiểm tra tính hợp lệ của SMS OTP hoặc Voice OTP thông qua số điện thoại đã đăng ký của khách hàng hoặc sử dụng Soft OTP/Token OTP. Ðồng thời, hệ thống cũng sẽ yêu cầu khớp đúng thông tin sinh trắc học của khách hàng, theo quy định tại khoản 5, Ðiều 11, Thông tư 50 yêu cầu thu thập và lưu trữ thông tin sinh trắc học trong trường hợp dịch vụ cung cấp qua ứng dụng Mobile Banking liên quan./.
Việt Mỹ
Xem thêm bình luận