Từ ngày 1/1/2025, hàng triệu người sử dụng dịch vụ trực tuyến ngân hàng sẽ vui khi biết thông tin này
Theo quy định mới, các ngân hàng sẽ không được gửi tin nhắn, email có chứa đường link tới khách hàng nếu không có yêu cầu.
Ngân hàng Nhà nước (NHNN) mới đây đã ban hành Thông tư 50/2024/TT-NHNN (Thông tư 50) quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Thông tư trên hiệu lực kể từ đầu năm 2025.
Đáng chú ý, Mục 3 Điều 17, Thông tư 50/2024/TT-NHNN quy định về thông tin về dịch vụ Online Banking. Theo đó, ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Quy định này được ban hành trong bối cảnh tội phạm công nghệ cao cùng các chiêu trò lừa đảo trong lĩnh vực ngân hàng ngày càng tinh vi và phức tạp. Các đối tượng sử dụng nhiều kênh truyền thông phổ biến như mạng xã hội (Facebook, Zalo), tin nhắn SMS, email và điện thoại để dẫn dụ khách hàng truy cập vào các đường link giả mạo. Thông qua các đường link này, kẻ lừa đảo có thể chiếm đoạt thông tin cá nhân của khách hàng (bao gồm tên đăng nhập, mật khẩu và mã OTP), dẫn đến rủi ro mất tiền.
Vì vậy, việc yêu cầu ngân hàng không được tự ý gửi tin nhắn, email chứa đường link có thể phần nào giúp khách hàng nhận diện được những tin nhắn lừa đảo.
Ngoài quy định trên, Thông tư 50 cũng đề cập đến nhiều nội dung về an toàn, bảo mật khác. Trong đó có yêu cầu các ứng dụng (app) không được có chức năng ghi nhớ mã khóa bí mật (password) truy cập của khách hàng. Đồng thời, mật khẩu phải đảm bảo độ dài tối thiểu 8 ký tự, bao gồm số, chữ hoa và chữ thường, và chỉ có hiệu lực tối đa 12 tháng.
Ngoài ra, đối với khách hàng cá nhân, app ngân hàng số cần có chức năng kiểm tra khách hàng truy cập lần đầu hoặc truy cập trên thiết bị khác. Việc kiểm tra bao gồm khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã đăng ký hoặc khớp đúng thông tin sinh trắc học.
Thông tư 50 cũng yêu cầu ngân hàng phải đăng ký và quản lý ứng dụng ngân hàng số trên kho ứng dụng chính thức, hướng dẫn khách hàng cài đặt ứng dụng từ nguồn tin cậy.
Đồng thời, app ngân hàng số phải áp dụng các biện pháp bảo mật để ngăn chặn việc chỉnh sửa hoặc can thiệp trái phép vào luồng dữ liệu và có cơ chế phòng chống các hành vi tấn công hoặc can thiệp ứng dụng cài đặt trên thiết bị của khách hàng.
Thông tư 50 chính thức có hiệu lực vào ngày 1/1/2025. Theo Ngân hàng Nhà nước, thông tư này nhằm giúp tổ chức tín dụng và các đơn vị có thời gian thực hiện, chỉnh sửa, cập nhật giải pháp công nghệ… Đây là một trong những giải pháp tiếp theo của ngành ngân hàng nhằm giảm tình trạng gian lận, lừa đảo của tội phạm an ninh mạng.
