Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, do Ngân hàng Nhà nước ban hành sẽ chính thức có hiệu lực vào ngày 1/12025, quy định các đơn vị được không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định mới này nhằm phòng chống tội phạm lừa đảo (phishing) khách hàng qua tin nhắn SMS, thư điện tử.
 |
|
Từ năm 2025, các ứng dụng ngân hàng không được lưu mật khẩu. |
Đồng thời, Thông tư 50 bổ sung nhiều quy định nhằm tăng cường an ninh, an toàn đối với phần mềm ứng dụng Mobile Banking phù hợp với tình hình phát triển công nghệ hiện nay. Cụ thể, ứng dụng ngân hàng phải được triển khai các giải pháp nhằm phòng, chống, phát hiện hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập (mật khẩu đăng nhập). Như vậy, các ứng dụng ngân hàng sẽ không được trang bị chức năng lưu mật khẩu đăng nhập tài khoản của người dùng.
Quy định này khiến nhiều người thắc mắc điều này có đồng nghĩa với khách hàng khó khăn hơn trong việc đăng nhập vào tài khoản ngân hàng online. Thậm chí nhiều khách hàng ít sử dụng dịch vụ Mobile Banking dễ bị quên mật khẩu?
Lãnh đạo một ngân hàng cho biết sự thay đổi này cũng không ảnh hưởng quá nhiều đến người dùng.
Hiện, các ứng dụng ngân hàng đều cho phép khách hàng đăng nhập thông qua tính năng sinh trắc học trên smartphone (cảm biến vân tay đối với smartphone Android hay gương mặt FaceID đối với iPhone).
Điều này giúp người dùng có thể đăng nhập nhanh vào ứng dụng ngân hàng mà không cần phải nhập mật khẩu đăng nhập.
Trong một vài trường hợp, các ngân hàng yêu cầu người dùng phải thay đổi mật khẩu đăng nhập tài khoản và ứng dụng sau một khoảng thời gian nhất định (6 tháng hoặc một năm) để tăng cường bảo mật. Lúc này, người dùng mới cần phải dùng đến mật khẩu đăng nhập tài khoản ngân hàng.
Để đặt mật khẩu mạnh, người dùng nên tuyệt đối tránh các thông tin cá nhân (như địa chỉ, ngày sinh) và các từ khóa thông dụng (như abcd, 1234...), nên đặt tối thiểu 12 ký tự trong đó bao gồm chữ, số, chữ viết hoa và các ký tự đặc biệt.
"Nhằm đề phòng khách hàng có thể quên, ngân hàng khuyến cáo người dùng nên ghi mật khẩu ra giấy và cất giữ nơi an toàn, bí mật", vị lãnh đạo này cho hay, đồng thời nhấn mạnh: Việc ứng dụng ngân hàng không có chức năng lưu mật khẩu đăng nhập tài khoản sẽ giúp tăng cường bảo mật, giảm nguy cơ tin tặc có thể xâm nhập vào smartphone và lấy cắp mật khẩu đăng nhập tài khoản ngân hàng lưu trên thiết bị, từ đó xâm nhập trái phép vào tài khoản.
Theo Ngân hàng Nhà nước, Thông tư 50 nhằm tăng cường an toàn, bảo mật hệ thống thông tin trong cung cấp dịch vụ online banking, áp dụng cho tất cả tổ chức tín dụng và các công ty cung cấp dịch vụ thông tin tín dụng.
Đồng thời, Thông tư có hiệu lực từ đầu năm tới nhằm giúp tổ chức tín dụng và các đơn vị có thời gian thực hiện, chỉnh sửa, cập nhật giải pháp công nghệ… Đây là một trong những giải pháp tiếp theo của ngành ngân hàng nhằm giảm tình trạng gian lận, lừa đảo của tội phạm an ninh mạng.
Thanh Hoa
