📅 Dự thảo Thông tư sửa đổi Thông tư 50/2024/TT-NHNN, dự kiến có hiệu lực từ 1/1/2026, yêu cầu các ngân hàng, ví điện tử, trung gian thanh toán phải tăng cường kiểm soát ứng dụng và phòng chống tấn công mạng.
🔒 Siết bảo mật, chống hack – chống app “mốc”
Theo NHNN, các ngân hàng phải:
-
🧩 Đánh giá, dò quét lỗ hổng bảo mật định kỳ; kiểm tra khả năng phòng thủ trước tấn công mạng.
-
🌐 Với Online Banking, hệ thống phải chống được 10 lỗ hổng phổ biến nhất theo chuẩn OWASP Top 10.
-
📱 Với Mobile Banking, ứng dụng phải đáp ứng chuẩn OWASP Mobile Application Security quốc tế.
🚫 Không được dùng app cũ quá 2 phiên bản
Đây là điểm “gắt” nhất trong dự thảo 👇
-
Các ngân hàng phải kiểm soát phiên bản app ít nhất 2 tháng/lần.
-
Không cho phép khách hàng dùng app cũ quá hai thế hệ so với bản mới nhất.
-
Khi kích hoạt trên thiết bị mới hoặc cài lại, bắt buộc dùng bản mới nhất, không được “hạ cấp” app.
Nếu phát hiện lỗ hổng bảo mật, ngân hàng phải ngừng giao dịch ngay, vá lỗi và cập nhật phiên bản mới.
🧠 Phát hiện can thiệp trái phép — app tự động thoát
Ứng dụng Mobile Banking sẽ tự động ngắt kết nối nếu phát hiện:
-
Thiết bị bị root / jailbreak,
-
Có debugger hoặc trình giả lập đang chạy,
-
Có dấu hiệu bị chèn mã theo dõi (hook) hay can thiệp vào quá trình xử lý dữ liệu.
✍️ Xác nhận giao dịch = chữ ký điện tử an toàn
NHNN cũng làm rõ: chỉ chữ ký điện tử an toàn (bao gồm chữ ký số hoặc chữ ký điện tử nước ngoài được công nhận tại Việt Nam) mới được dùng để xác nhận giao dịch trực tuyến.
⚙️ Mục tiêu cuối cùng:
Tăng cường niềm tin vào ngân hàng số, bảo vệ người dùng trước các hình thức tấn công mạng ngày càng tinh vi, đồng thời chuẩn hóa hoạt động Mobile Banking trước khi chuyển sang giai đoạn số hóa toàn diện.
