Bổ sung "tiền di động" vào quy định an toàn, bảo mật dịch

Bổ sung "tiền di động" vào quy định an toàn, bảo mật dịch vụ trực tuyến trong ngành ngân hàng

Các giao dịch thanh toán trực tuyến sẽ bao gồm cả giao dịch chuyển tiền giữa các tài khoản tiền di động (Mobile Money), không chỉ giữa các tài khoản thanh toán, thẻ, ví điện tử. Giao dịch tiền di động cũng sẽ tuân thủ các quy định về xác thực giao dịch theo các hạn mức.

Ngân hàng Nhà nước vừa công bố Dự thảo Thông tư sửa đổi, bổ sung một số Điều của Thông tư số 50/2024/TT-NHNN ngày 31 tháng 10 năm 2024 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Tại Điều 1 về Phạm vi điều chỉnh và đối tượng áp dụng, Ngân hàng Nhà nước bổ sung thêm "Hoạt động cung ứng dịch vụ Tiền di động".

Theo đó, các giao dịch thanh toán trực tuyến sẽ bao gồm cả giao dịch chuyển tiền giữa các tài khoản tiền di động, không chỉ giữa các tài khoản thanh toán, thẻ, ví điện tử. Giao dịch tiền di động cũng sẽ tuân thủ các quy định về xác thực giao dịch theo các hạn mức.

Hiện tại, NHNN cũng đang dự thảo Nghị định quy định về hoạt động cung ứng dịch vụ Tiền di động (Mobile Money), dự kiến ban hành trong năm 2025.

Bên cạnh đó, Dự thảo bổ sung nhiều quy định an toàn, bảo mật với Phần mềm ứng dụng Mobilf Banking. Trong đó, ứng dụng phải định kỳ tối thiểu 02 tháng một lần đánh giá các phiên bản phần mềm ứng dụng đang cho phép khách hàng cài đặt, sử dụng nhằm xác định các lỗ hổng bảo mật và đánh giá khả năng bị can thiệp bởi tội phạm mạng.

Thêm vào đó, kiểm soát và không cho phép khách hàng sử dụng các phiên bản cũ hơn tối đa không quá 02 phiên bản so với phiên bản mới nhất kết nối tới hệ thống Online Banking để thực hiện giao dịch.

Trong trường hợp khách hàng kích hoạt trên thiết bị mới hoặc kích hoạt lại ứng dụng Mobile Banking, bắt buộc phải cài đặt, sử dụng phiên bản mới nhất. Có giải pháp kiểm soát không cho phép hạ phiên bản (downgrading) xuống sử dụng các phiên bản thấp hơn trong trường hợp này.

Khi phát hiện có lỗ hổng bảo mật phải có biện pháp kiểm tra, không cho thực hiện giao dịch và thực hiện xử lý, khắc phục, cập nhật ngay phiên bản mới.

Triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng. Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động nếu phát hiện: Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; Phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook); Thiết bị đã bị phá khóa (root / jailbreak).