Ngân hàng Nhà nước Việt Nam (NHNN) vừa ban hành Thông tư 50/2024/TT-NHNN với các quy định quan trọng về bảo mật trong cung cấp dịch vụ ngân hàng trực tuyến, áp dụng từ ngày 1/1/2025. Đây là bước tiến nhằm tăng cường an toàn thông tin trong ngành tài chính, đặc biệt với các ứng dụng Mobile Banking.
Quy định nổi bật trong Thông tư 50/2024/TT-NHNN
Thông tư 50 áp dụng cho các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung cấp dịch vụ trung gian thanh toán và các công ty thông tin tín dụng. Những điểm quan trọng của Thông tư bao gồm:
- Ứng dụng Mobile Banking phải được quản lý chặt chẽ:
Ứng dụng phải đăng ký tại kho ứng dụng chính thức của hệ điều hành (như App Store, Google Play).
Trong trường hợp không thể đăng ký, ngân hàng cần có biện pháp hướng dẫn khách hàng tải và cài đặt an toàn, đồng thời báo cáo NHNN.
- Tăng cường bảo vệ dữ liệu và mã nguồn:
Các ứng dụng cần hạn chế nguy cơ bị dịch ngược mã nguồn.
Có biện pháp chống lại các hành vi can thiệp trái phép vào dữ liệu hoặc ứng dụng.
- Xác thực người dùng chặt chẽ hơn:
Không cho phép chức năng ghi nhớ mật khẩu (password).
Người dùng phải xác thực lại khi đăng nhập trên thiết bị mới hoặc lần đầu sử dụng, bằng các hình thức như SMS OTP, Soft OTP hoặc xác minh sinh trắc học.
Không còn chức năng ghi nhớ mật khẩu từ 2025
Một thay đổi quan trọng là các ứng dụng Mobile Banking sẽ không còn tính năng ghi nhớ mật khẩu. Điều này đòi hỏi người dùng phải tự nhập mật khẩu mỗi khi đăng nhập, nhằm giảm nguy cơ tài khoản bị truy cập trái phép khi thiết bị di động bị mất hoặc rơi vào tay người khác.
Yêu cầu đối với mật khẩu bảo mật
Để tăng tính an toàn, Thông tư quy định:
Mật khẩu phải dài tối thiểu 8 ký tự, bao gồm số, chữ hoa và chữ thường.
Mật khẩu chỉ có hiệu lực tối đa 12 tháng và phải đổi mới sau thời gian này.
Đối với mật khẩu cấp lần đầu, thời gian hiệu lực tối đa là 30 ngày.
Người dùng cần chuẩn bị gì?
Từ đầu năm 2025, khi các quy định mới có hiệu lực, người dùng nên:
Ghi nhớ mật khẩu của mình hoặc sử dụng các ứng dụng quản lý mật khẩu an toàn.
Cập nhật thông tin liên lạc, đặc biệt số điện thoại dùng để nhận mã OTP.
Thay đổi mật khẩu định kỳ để đảm bảo an toàn.
Các ngân hàng và tổ chức tín dụng cũng sẽ hỗ trợ người dùng trong việc thích nghi với những thay đổi này. Thông tư 50 không chỉ là yêu cầu pháp lý mà còn là bước đi quan trọng để nâng cao chuẩn mực an toàn trong ngành ngân hàng.
