Từ 2025: Không thể lưu mật khẩu trong các ứng dụng ngân hàng

25/11/2024 60

Mục lục

    Trong bối cảnh công nghệ thông tin và các dịch vụ trực tuyến ngày càng phát triển mạnh mẽ, việc bảo vệ thông tin cá nhânbảo mật trong các giao dịch ngân hàng trở nên quan trọng hơn bao giờ hết. Để tăng cường sự bảo mật cho người sử dụng dịch vụ ngân hàng trực tuyến, Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư 50/2024/TT-NHNN, áp dụng từ 01/01/2025. Đây là một bước đi quan trọng nhằm ngăn chặn các nguy cơ mất an toàn thông tin, đặc biệt là trong bối cảnh các hành vi gian lận trực tuyến đang gia tăng. Những quy định trong thông tư này có ảnh hưởng lớn đến cách thức hoạt động của các ngân hàng và ứng dụng ngân hàng số.

    Từ 2025: Không thể lưu mật khẩu trong các ứng dụng ngân hàng

    Ngừng gửi tin nhắn SMS và email có chứa đường link

    Một trong những quy định đáng chú ý trong Thông tư 50 là việc các ngân hàngtổ chức tín dụng không được gửi tin nhắn SMS hay email có chứa đường link dẫn tới các trang web hoặc ứng dụng, trừ khi có yêu cầu từ phía khách hàng. Quy định này nhằm giảm thiểu nguy cơ lừa đảo qua các hình thức phishing (lừa đảo qua tin nhắn, email giả mạo).

    Trong thực tế, đã có rất nhiều vụ việc người dùng trở thành nạn nhân của những cuộc tấn công phishing thông qua tin nhắn SMS hoặc email chứa các đường link giả mạo, dẫn tới việc lộ thông tin cá nhân hoặc tài khoản ngân hàng. Điều này không chỉ ảnh hưởng đến tài chính của người dùng mà còn làm giảm niềm tin vào các dịch vụ ngân hàng trực tuyến. Do đó, việc cấm gửi các tin nhắn có đường link sẽ góp phần bảo vệ người sử dụng dịch vụ ngân hàng và nâng cao độ tin cậy của hệ thống ngân hàng điện tử.

    Quy định mới này cũng yêu cầu các ngân hàng phải chủ động đảm bảo rằng mọi thông tin gửi đến khách hàng không chứa liên kết dẫn đến các trang web không rõ nguồn gốc hoặc có nguy cơ lừa đảo. Tuy nhiên, nếu khách hàng yêu cầu hoặc có nhu cầu nhận thông tin qua email hoặc SMS, ngân hàng vẫn có thể thực hiện nhưng phải tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt.

    Ngừng gửi tin nhắn SMS và email có chứa đường link

    Các ứng dụng ngân hàng không được lưu mật khẩu đăng nhập

    Một quy định khác trong Thông tư 50 là các ứng dụng ngân hàng không được phép lưu trữ mật khẩu đăng nhập của người dùng. Mặc dù đây là một thay đổi quan trọng, nhưng thực tế, các ứng dụng ngân hàng hiện nay đã sử dụng các phương pháp bảo mật hiện đại như sinh trắc học (vân tay, nhận diện khuôn mặt) để xác thực người dùng, thay vì lưu mật khẩu.

    Mật khẩu được xem là yếu tố bảo mật quan trọng nhưng cũng là điểm yếu nếu không được bảo vệ đúng cách. Nếu mật khẩu bị lưu trữ trong ứng dụng và thiết bị của người dùng bị xâm nhập, hacker có thể dễ dàng đánh cắp mật khẩu và truy cập vào tài khoản ngân hàng. Điều này có thể dẫn đến những hậu quả nghiêm trọng như mất tiền hoặc lộ thông tin tài chính cá nhân.

    Thông qua quy định này, các ngân hàng cần phải thay đổi cách thức xác thực người dùng, hướng tới các phương pháp bảo mật an toàn hơn. Các phương pháp sinh trắc học như vân tay hoặc nhận diện khuôn mặt là những giải pháp đang được ứng dụng phổ biến hiện nay, không chỉ giúp tăng cường bảo mật mà còn mang lại sự tiện lợi cho người dùng khi đăng nhập vào ứng dụng ngân hàng.

    Các ứng dụng ngân hàng không được lưu mật khẩu đăng nhập

    Tăng cường bảo mật cho ứng dụng Mobile Banking

    Ngoài việc điều chỉnh các quy định liên quan đến tin nhắn và mật khẩu, Thông tư 50 còn yêu cầu các ngân hàng phải trang bị các giải pháp bảo mật mạnh mẽ cho các ứng dụng Mobile Banking. Cụ thể, các ứng dụng này phải có cơ chế phòng ngừa và phát hiện hành vi can thiệp trái phép vào hệ thống ứng dụng của khách hàng.

    Việc bảo vệ ứng dụng ngân hàng khỏi các cuộc tấn công mạng, đặc biệt là từ các phần mềm độc hại, là vô cùng quan trọng. Các ứng dụng ngân hàng cần phải áp dụng các biện pháp như mã hóa dữ liệu, bảo vệ quá trình giao dịch và phát hiện các hành động xâm nhập bất hợp pháp. Điều này không chỉ giúp bảo vệ thông tin tài khoản và giao dịch của khách hàng mà còn đảm bảo rằng hệ thống ngân hàng không bị xâm nhập hoặc đánh cắp dữ liệu.

    Các ngân hàng cũng cần phải triển khai các biện pháp để theo dõi và phản ứng kịp thời với các cuộc tấn công mạng, đảm bảo rằng mọi giao dịch trực tuyến đều được bảo vệ tối đa. Ngoài ra, việc cập nhật và nâng cấp ứng dụng ngân hàng thường xuyên cũng là một yếu tố quan trọng để giữ cho hệ thống luôn được bảo mật.

    Tăng cường bảo mật cho ứng dụng Mobile Banking

    Tại sao các quy định này được đưa ra?

    Với sự phát triển của công nghệ và sự gia tăng nhanh chóng của các phương thức tấn công mạng, việc bảo mật thông tin trong ngành ngân hàng là một vấn đề vô cùng cấp thiết. Các hình thức tấn công như phishing, tấn công từ xagian lận trực tuyến ngày càng trở nên tinh vi và khó phát hiện hơn, nếu không có các biện pháp bảo mật mạnh mẽ, người dùng có thể gặp phải những rủi ro lớn.

    Thông qua Thông tư 50, Ngân hàng Nhà nước Việt Nam đã tạo ra một khung pháp lý chặt chẽ để bảo vệ người sử dụng dịch vụ ngân hàng trực tuyến khỏi các nguy cơ tấn công mạng. Những quy định mới này không chỉ giúp bảo vệ người dùng mà còn nâng cao trách nhiệm của các tổ chức tín dụng trong việc bảo mật thông tin và hệ thống ngân hàng của mình.

    Tại sao các quy định này được đưa ra?

    Tác động đến người dùng và các ngân hàng

    Đối với người dùng, những quy định này mang đến sự an tâm khi sử dụng dịch vụ ngân hàng trực tuyến. Người dùng sẽ không còn phải lo lắng về việc nhận phải tin nhắn giả mạo hoặc mất an toàn khi lưu mật khẩu trên thiết bị của mình. Thay vào đó, với các phương pháp xác thực bảo mật hiện đại, người dùng có thể giao dịch an toàn và thuận tiện hơn.

    Về phía các ngân hàng, việc tuân thủ các quy định mới này đòi hỏi các ngân hàng phải đầu tư vào công nghệ bảo mật hiện đại, đào tạo nhân viên và cải tiến các hệ thống bảo mật. Mặc dù điều này có thể tạo ra một số chi phí ban đầu, nhưng đây là một bước đi cần thiết để đảm bảo sự phát triển bền vững của các dịch vụ ngân hàng trực tuyến, đồng thời củng cố niềm tin của khách hàng.

    Tác động đến người dùng và các ngân hàng

    Ngoài việc cập nhật nhiều tin tức hữu ích, nếu bạn đang có nhu cầu tìm kiếm một chiếc smartphone đến từ các thương hiệu Apple, Samsung, Xiaomi,... thì hãy ghé thăm 24hStore - nơi chuyên cung cấp các sản phẩm công nghệ chính hãng với mức giá hợp lý và cạnh tranh. Hơn nữa, nếu bạn cần thêm thông tin hoặc hỗ trợ, đừng ngần ngại liên hệ qua hotline 1900.0351, đội ngũ tư vấn của chúng tôi sẽ sẵn sàng hỗ trợ bạn một cách tận tình và chu đáo nhất.

    Theo: Báo Người Lao Động

    Hotline
    1900 0351 (8h - 22h)
    Support Zalo
    Chat Zalo (8h - 22h)