Hàng loạt app ngân hàng tại Việt Nam sắp có thay đổi lớn

Khánh Vân · 16:06

Kể từ ngày 1/1/2025, các ứng dụng ngân hàng sẽ không còn được phép ghi nhớ mật khẩu hay mã khóa bí mật của người dùng, theo quy định mới tại Thông tư 50/2024/TT-NHNN do Ngân hàng Nhà nước ban hành.

t8-8-anh-01-viettel-money-20220808155713-1699842772792-16998427729911977237014-0-0-640-1024-cr...jpg

Những điểm thay đổi quan trọng

Thông tư 50/2024/TT-NHNN, có hiệu lực từ ngày 1/1/2025, đặt ra các yêu cầu nghiêm ngặt nhằm bảo đảm an toàn và bảo mật cho các dịch vụ ngân hàng trực tuyến. Một trong những quy định đáng chú ý là việc xóa bỏ chức năng ghi nhớ mật khẩu, mã khóa bí mật và các thông tin nhạy cảm khác trên ứng dụng ngân hàng (Mobile Banking).

Điều này đồng nghĩa với việc người dùng cần ghi nhớ mật khẩu hoặc mã khóa bí mật để tránh gặp khó khăn trong quá trình đăng nhập. Các ứng dụng như VCB Digibank, BIDV SmartBanking, Agribank Plus, VietinBank iPay,… sẽ phải tuân thủ quy định này. Trên thực tế, nhiều ứng dụng ngân hàng đã tắt chức năng ghi nhớ mật khẩu trước thời điểm quy định có hiệu lực.

app-ngan-hang-yeu-thich-nhat-1_jpg_75(1).jpg

Chi tiết quy định tại Thông tư 50

Điều 8 của Thông tư 50/2024/TT-NHNN quy định các yêu cầu bảo mật cho phần mềm Mobile Banking, cụ thể như sau:

Đăng ký và quản lý chính thức
Phần mềm Mobile Banking phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành (App Store, Google Play). Đơn vị cung cấp phải có hướng dẫn cài đặt rõ ràng trên trang thông tin điện tử của mình.
Trường hợp không thể đăng ký ứng dụng trên kho ứng dụng chính thức, đơn vị phải cung cấp phương thức hướng dẫn an toàn, báo cáo Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ.
Hạn chế dịch ngược mã nguồn
Phần mềm phải áp dụng các biện pháp bảo vệ để hạn chế nguy cơ dịch ngược mã nguồn.
Chống can thiệp vào luồng dữ liệu
Các biện pháp bảo vệ luồng trao đổi dữ liệu giữa ứng dụng Mobile Banking và máy chủ Online Banking phải được triển khai nhằm ngăn chặn can thiệp trái phép.
Phát hiện hành vi xâm nhập
Đơn vị cung cấp dịch vụ cần triển khai các giải pháp nhằm phòng chống và phát hiện các hành vi can thiệp trái phép vào ứng dụng đã được cài đặt trên thiết bị của khách hàng.
Xóa bỏ chức năng ghi nhớ mã khóa bí mật
Phần mềm không được phép tích hợp tính năng ghi nhớ mã khóa bí mật truy cập.
Kiểm tra khách hàng khi truy cập lần đầu hoặc thiết bị mới
Ứng dụng phải thực hiện kiểm tra danh tính khách hàng qua:
- Xác minh SMS OTP, Voice OTP hoặc Soft OTP/Token OTP từ số điện thoại đã đăng ký.
- Đối chiếu thông tin sinh trắc học, nếu dịch vụ yêu cầu thu thập và lưu trữ thông tin này.

photo1606360393675-1606360393853874467785_png_75(1).jpg

Tác động đối với người dùng

Việc loại bỏ chức năng ghi nhớ mật khẩu trên Mobile Banking nhằm tăng cường bảo mật, bảo vệ người dùng trước các nguy cơ lừa đảo trực tuyến. Tuy nhiên, người dùng cần chủ động ghi nhớ mã khóa bí mật hoặc sử dụng các phương tiện hỗ trợ như phần mềm quản lý mật khẩu để tránh gặp khó khăn khi đăng nhập.

Thông tư 50 đánh dấu nỗ lực của Ngân hàng Nhà nước trong việc nâng cao tiêu chuẩn an toàn cho dịch vụ ngân hàng trực tuyến, hướng tới một môi trường tài chính số bảo mật và minh bạch hơn.