Hetro 25/11/2024 17:22:05
Từ năm 2025, app ngân hàng không được ghi nhớ mật khẩu khách hàng
Từ đầu năm 2025, Thông tư 50 của Ngân hàng Nhà nước (NHNN) sẽ chính thức có hiệu lực, mang theo những quy định mới nhằm tăng cường bảo mật trong dịch vụ ngân hàng trực tuyến. Đây là bước tiến quan trọng để bảo vệ người dùng trước những nguy cơ lừa đảo công nghệ cao ngày càng tinh vi.
Một thay đổi đáng chú ý là ngân hàng sẽ không còn được phép gửi tin nhắn SMS hoặc email chứa đường link, trừ khi có yêu cầu từ khách hàng. Quy định này nhằm ngăn chặn tình trạng lừa đảo qua các tin nhắn giả mạo, khi kẻ gian tạo ra các tin nhắn với tên hiển thị giống thương hiệu ngân hàng để dẫn dụ khách hàng truy cập vào các trang web giả mạo, đánh cắp thông tin và tiền bạc. Việc loại bỏ hoàn toàn đường link trong tin nhắn sẽ giúp người dùng dễ dàng nhận biết tin nhắn giả mạo hơn.
Thông tư cũng quy định các ứng dụng ngân hàng không được phép ghi nhớ mật khẩu đăng nhập của khách hàng. Đây là một bước đi cần thiết để tránh rủi ro khi thiết bị của người dùng bị mất hoặc rơi vào tay kẻ xấu. Ngoài ra, các app sẽ yêu cầu kiểm tra kỹ lưỡng khi đăng nhập từ thiết bị mới hoặc lần đầu truy cập, thông qua xác thực SMS OTP, Voice OTP, hoặc sinh trắc học.
Để tăng cường an toàn, các ứng dụng ngân hàng phải được quản lý trên kho ứng dụng chính thức và có cơ chế bảo mật chặt chẽ, ngăn chặn mọi hành vi tấn công hoặc can thiệp trái phép. Người dùng cũng được hướng dẫn cài đặt ứng dụng từ nguồn tin cậy để giảm thiểu rủi ro.
Những biện pháp bảo mật trước đây, như Quyết định 2345 áp dụng từ tháng 7/2024, đã mang lại hiệu quả rõ rệt. Việc yêu cầu xác thực sinh trắc học với các giao dịch lớn đã giúp giảm đến 67% số vụ lừa đảo mất tiền, đồng thời số lượng tài khoản nhận tiền lừa đảo cũng giảm khoảng 65%. Một số ngân hàng thậm chí không ghi nhận vụ lừa đảo nào trong thời gian qua.
Với những quy định mới này, môi trường giao dịch ngân hàng số hứa hẹn sẽ trở nên an toàn hơn bao giờ hết. Tuy nhiên, người dùng cũng cần nâng cao cảnh giác, kiểm tra kỹ các tin nhắn, email và không chia sẻ thông tin cá nhân để tự bảo vệ mình trước các chiêu trò lừa đảo tinh vi.
