Một thay đổi quan trọng trên ứng dụng ngân hàng BIDV, Vietcombank, VietinBank, Agribank,... sau ngày 1/1/2025
Thông tư mới của NHNN đặt ra nhiều yêu cầu nhằm tăng cường bảo vệ thông tin người dùng, đặc biệt liên quan đến các ứng dụng ngân hàng.
Từ ngày 1/1/2025, Thông tư 50/2024/TT-NHNN của Ngân hàng Nhà nước (NHNN ) quy định về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến sẽ chính thức có hiệu lực. Văn bản này đặt ra nhiều yêu cầu mới nhằm tăng cường bảo vệ thông tin người dùng, đặc biệt liên quan đến các ứng dụng ngân hàng (Mobile Banking).
Tại Điều 8 của Thông tư 50, ứng dụng ngân hàng di động phải đáp ứng những tiêu chuẩn bảo mật quan trọng về bảo mật trực tuyến. Cụ thể:
- Đăng ký và quản lý chính thức: Ứng dụng Mobile Banking phải được đăng ký tại các kho ứng dụng chính thức như Google Play hoặc Apple App Store. Hướng dẫn cài đặt cần được đăng tải rõ ràng trên trang web của ngân hàng.
Nếu vì lý do đặc biệt không thể đăng ký ứng dụng tại kho chính thức, ngân hàng phải có phương án hướng dẫn, hỗ trợ khách hàng cài đặt an toàn và báo cáo NHNN trước khi cung cấp dịch vụ.
- Chống dịch ngược mã nguồn: Các biện pháp bảo vệ ứng dụng phải được áp dụng để ngăn chặn việc giải mã trái phép.
- Bảo vệ dữ liệu: Ngăn chặn can thiệp trái phép vào luồng dữ liệu giữa ứng dụng và máy chủ. Triển khai các giải pháp nhằm phát hiện, phòng chống hành vi xâm nhập.
- Không cho phép ghi nhớ mật khẩu: Ứng dụng không được hỗ trợ chức năng ghi nhớ mã khóa bí mật (password).
- Xác thực người dùng chặt chẽ hơn: Với khách hàng cá nhân, ứng dụng phải kiểm tra kỹ khi khách hàng truy cập lần đầu hoặc sử dụng thiết bị mới.
Hình thức xác thực bao gồm: OTP (qua SMS, Voice, hoặc Soft/Token) và xác thực sinh trắc học (nếu được pháp luật quy định).
Mã khóa bí mật - hình thức xác nhận chính trong nhiều giao dịch ngân hàng, cũng được yêu cầu nâng cấp. Theo đó, độ phức tạp của mã khóa bí mật phải đáp ứng tối thiểu 8 ký tự (bao gồm số, chữ hoa và chữ thường). Thời gian hiệu lực không quá 12 tháng; riêng mã mặc định lần đầu chỉ có hiệu lực trong 30 ngày.
 |
| Ứng dụng ngân hàng không có chức năng ghi nhớ mật khẩu. Ảnh minh họa |
Như vậy, theo quy định này, kể từ năm 2025, các ứng dụng ngân hàng như VCB Digibank, BIDV SmartBanking, Agribank Plus, VietinBank iPay và nhiều ứng dụng ngân hàng khác sẽ không còn hỗ trợ chức năng ghi nhớ mật khẩu. Hiện nay, nhiều ứng dụng ngân hàng cũng đã loại bỏ chức năng này.
Thay vào đó, khách hàng có thể sử dụng các tính năng sinh trắc học như cảm biến vân tay hoặc FaceID để đăng nhập nhanh chóng và thuận tiện hơn.
Tuy nhiên, để không gây ảnh hưởng đến trải nghiệm khi sử dụng dịch vụ ngân hàng, khách hàng nên sao lưu mã khóa bí mật truy cập ở một nơi an toàn như ghi chép vào một cuốn sổ bảo mật hoặc sử dụng các ứng dụng quản lý mật khẩu uy tín. Điều này giúp người dùng không phải lo lắng về việc quên mã khóa.
Từ 1/1/2025, 3 quy định mới chủ tài khoản ngân hàng nhất định phải biết để tránh gián đoạn giao dịch
