Bảo mật ngân hàng lên tầm cao mới: Từ 2025 Không gửi đường link, tăng cường xác thực OTP

Ngừng gửi tin nhắn chứa đường link

Một trong những quy định nổi bật là ngân hàng không được phép gửi tin nhắn SMS hoặc email có chứa đường link dẫn đến các trang web, trừ trường hợp khách hàng yêu cầu.

Quy định này nhằm ngăn chặn tình trạng lừa đảo qua tin nhắn giả mạo ngân hàng. Kẻ gian thường lợi dụng các trạm phát sóng BTS giả để gửi tin nhắn "brandname" ngân hàng chứa đường link lừa đảo, đánh cắp thông tin tài khoản và chiếm đoạt tiền của người dùng.

Biện pháp này sẽ giúp khách hàng dễ dàng phân biệt tin nhắn chính thống và cảnh giác hơn với các tin nhắn chứa đường link bất thường.

Ngăn ghi nhớ mật khẩu và tăng cường xác thực

Thông tư cũng yêu cầu:

• Ứng dụng ngân hàng số không được ghi nhớ mật khẩu (password) của khách hàng.
• Đối với các lần truy cập đầu tiên hoặc trên thiết bị mới, ngân hàng phải xác thực bằng SMS OTP, Voice OTP, hoặc sinh trắc học qua thông tin đã đăng ký trước đó.

Hầu hết các ứng dụng ngân hàng hiện tại đã ngừng chức năng lưu mật khẩu, giúp tăng tính bảo mật cho tài khoản người dùng.

Bảo mật ứng dụng ngân hàng số

Ngân hàng cần:

• Đăng ký và quản lý các ứng dụng ngân hàng số trên kho ứng dụng chính thức như App Store, Google Play.
• Hướng dẫn khách hàng tải app từ nguồn đáng tin cậy.
• Đảm bảo ứng dụng có cơ chế bảo mật chống chỉnh sửa, can thiệp trái phép, và ngăn chặn các hành vi tấn công mạng.

Nâng cao an toàn trong bối cảnh đe dọa an ninh mạng gia tăng

Ngân hàng Nhà nước khẳng định Thông tư 50 là bước đi quan trọng để nâng cao chất lượng dịch vụ và bảo vệ quyền lợi khách hàng trước nguy cơ mất an toàn thông tin. Quy định này được kỳ vọng sẽ giúp ngành ngân hàng số phát triển an toàn, lành mạnh, trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp.

Xem thêm: https://dantri.com.vn/kinh-doanh/tu-nam-2025-ngan-hang-khong-duoc-gui-tin-nhan-chua-duong-link-toi-khach-20241125232153582.htm