Ngân hàng Nhà nước mới đây đã ban hành Thông tư 50 quy định về các yêu cầu bảo đảm an toàn, bảo mật đối với các dịch vụ ngân hàng trực tuyến. Thông tư có hiệu lực từ đầu năm 2025.
Thông tư 50 quy định những tiêu chuẩn mới phù hợp với thực tiễn hoạt động của dịch vụ ngân hàng số và yêu cầu quản lý Nhà nước. Đây cũng là một bước đi quan trọng nhằm nâng cao chất lượng dịch vụ và bảo vệ quyền lợi của khách hàng trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng.
Một trong những quy định mới được đề cập tại Thông tư 50 của Ngân hàng Nhà nước là ngân hàng không được gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Quy định trên được ban hành trong bối cảnh tội phạm cao nghệ cao và lừa đảo trong lĩnh vực ngân hàng diễn biến ngày càng tinh vi. Các đối tượng thông qua các kênh truyền thông phổ biến như mạng xã hội (Facebook, Zalo…), SMS, email, điện thoại tìm cách để dẫn dụ khách hàng truy cập các đường link giả mạo, cung cấp thông tin bảo mật của ứng dụng ngân hàng điện tử (như: Tên đăng nhập, mật khẩu, mã OTP…)
Do đó, việc yêu cầu không gửi tin nhắn, email chứa đường link có thể phần nào giúp khách hàng hạn chế rủi ro, nhận diện được những tin nhắn truy cập link là lừa đảo.
Ngoài quy định trên, Thông tư 50 cũng đề cập đến nhiều nội dung về an toàn, bảo mật khác. Đơn cử, ứng dụng ngân hàng điện tử sẽ không cho phép chức năng ghi nhớ mật khẩu. Đồng thời, các tổ chức tín dụng cần có giải pháp phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Với khách hàng cá nhân, ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc truy cập bằng thiết bị khác với thiết bị truy cập gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm khớp đúng SMS OTP hoặc Voice OTP, đồng thời khớp đúng thông tin sinh trắc học nếu quy định chuyên ngành có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.
Thông tư 50 chính thức có hiệu lực vào ngày 1/1/2025. Theo Ngân hàng Nhà nước, thông tư này nhằm giúp tổ chức tín dụng và các đơn vị có thời gian thực hiện, chỉnh sửa, cập nhật giải pháp công nghệ… Đây là một trong những giải pháp tiếp theo của ngành ngân hàng nhằm giảm tình trạng gian lận, lừa đảo của tội phạm an ninh mạng.
Trước đó, để tăng cường an ninh, an toàn cho khách hàng khi giao dịch ngân hàng trực tuyến, đồng thời phòng chống tội phạm sử dụng công nghệ cao, Ngân hàng Nhà nước cũng đã ban hành Quyết định Quyết định 2345, có hiệu lực từ ngày 1/7.
Trong đó có quy định về xác thực sinh trắc học khi thực hiện giao dịch chuyển tiền trên 10 triệu đồng (hoặc tổng giá trị giao dịch trên 20 triệu đồng/ngày). Bên cạnh đó, khi khách hàng có thay đổi, cài đặt ứng dụng mobile banking trên thiết bị di động mới cũng phải xác thực sinh trắc học.