اعتبارًا من 1 يناير 2025، لن يُسمح لتطبيقات البنوك بتذكر كلمات مرور تسجيل الدخول، وفقًا للتعميم 50/2024/TT-NHNN (التعميم 50) الصادر عن محافظ بنك الدولة في فيتنام . ويأتي هذا التنظيم في إطار الجهود الرامية إلى تحسين سلامة وأمن الخدمات المصرفية عبر الإنترنت، مع ضمان أقصى قدر من الحماية للمعلومات الشخصية للعملاء في سياق التكنولوجيا المتطورة بشكل متزايد.
زيادة السلامة والأمان
تنص المادة 8 من التعميم 50 بوضوح على أن التطبيقات المصرفية، وخاصة تطبيقات الخدمات المصرفية عبر الهاتف المحمول، يجب أن تفي بمعايير أمنية صارمة لضمان سلامة وسرية بيانات المعاملات.
وعلى وجه الخصوص، فإن التنظيم الذي لا يسمح لتطبيقات البنوك بتذكر كلمات المرور يعد أحد التدابير المهمة لمنع خطر اختراق الحساب. رغم أن تذكر كلمات المرور قد يكون مريحًا للمستخدمين، إلا أنه يفرض العديد من المخاطر الأمنية، خاصة في حالة سرقة الهاتف أو اختراقه.
وتنص المادة 8 على أن برامج التطبيقات المصرفية التي تقدمها الوحدة يجب أن تضمن الالتزام بأحكام المادة 7 من التعميم، بما في ذلك:
أولاً، يجب تسجيله وإدارته في متجر التطبيقات الرسمي لمزود نظام التشغيل المحمول والحصول على تعليمات تثبيت واضحة على موقع الوحدة، حتى يتمكن العملاء من تنزيل برنامج تطبيق الخدمات المصرفية وتثبيته. في حالة عدم تسجيل برنامج تطبيق الخدمات المصرفية عبر الهاتف المحمول وإدارته في متجر التطبيقات الرسمي لمزود نظام تشغيل الهاتف المحمول، لأسباب موضوعية، يجب على الوحدة أن يكون لديها طريقة للتوجيه والإخطار ودعم تثبيت برنامج تطبيق الخدمات المصرفية لضمان السلامة والأمان للعملاء والإبلاغ إلى بنك الدولة (قسم تكنولوجيا المعلومات) قبل تقديم الخدمة.
ثانياً، يجب تطبيق الضمانات للحد من الهندسة العكسية للرمز المصدر.
ثالثا، هناك تدابير للحماية من التدخل في تدفق تبادل البيانات على تطبيق الخدمات المصرفية عبر الهاتف المحمول وبين تطبيق الخدمات المصرفية عبر الهاتف المحمول والخادم الذي يقدم الخدمات المصرفية عبر الإنترنت.
رابعا، نشر الحلول لمنع واكتشاف التدخل غير المصرح به مع تطبيقات الخدمات المصرفية عبر الهاتف المحمول المثبتة على الأجهزة المحمولة للعملاء.
خامسًا، لا تسمح بوصول وظيفة ذاكرة المفتاح السري.
سادساً، بالنسبة للعملاء الأفراد، يجب أن تكون هناك وظيفة للتحقق من العملاء عندما يقومون بالدخول لأول مرة، أو عندما يقوم العملاء بالدخول على جهاز مختلف عن الجهاز الذي أجرى آخر معاملة باستخدام تطبيق الخدمات المصرفية عبر الهاتف المحمول.
قال السيد ماش كووك فونغ، مدير فرع كا ماو لبنك كين لونغ التجاري المساهم (كين لونغ بنك): "ندعم تمامًا اللوائح الأمنية الجديدة للبنك المركزي. يُعدّ حظر تذكر كلمات المرور خطوةً صائبةً لضمان سلامة العملاء. خلال الفترة الماضية، استثمرنا بكثافة في تقنيات الأمن، وطوّرنا أنظمة مصادقة المستخدمين لتلبية المتطلبات الجديدة. لن يقتصر تطبيق هذه الإجراءات الأمنية على مساعدة البنك على الامتثال لللوائح فحسب، بل سيُحسّن أيضًا جودة الخدمة، ويعزز ثقة العملاء. يُركّز البنك على تطوير تقنيات المصادقة البيومترية وكلمة المرور لمرة واحدة (OTP) عبر الأجهزة المحمولة، مما يُتيح للعملاء الشعور بالأمان في معاملاتهم دون القلق بشأن أي مشاكل أمنية."
توقع التغيير
وعلى الرغم من أن التعميم المذكور أعلاه ينشئ إطارًا قانونيًا قويًا لحماية المستخدمين، فإن تنفيذ هذا التنظيم سيواجه أيضًا بعض التحديات. وتحتاج البنوك إلى تحديث برامجها وتغيير عمليات المصادقة وتدريب المستخدمين حتى يتمكنوا من التكيف مع التغييرات الجديدة. بالنسبة لأولئك الذين لديهم خبرة أقل في مجال التكنولوجيا، فإن الحاجة إلى إدخال كلمة مرور في كل مرة تقوم فيها بتسجيل الدخول قد تكون أمرًا مزعجًا.
ومع ذلك، فهذه أيضًا فرصة للبنوك ومقدمي الخدمات المالية لتحسين جودة خدماتهم وتأكيد علاماتهم التجارية. يمكن للبنوك الاستفادة من التقنيات الجديدة مثل التعرف على البيانات الحيوية، أو المصادقة عن طريق الوجه أو بصمة الإصبع، مما يساعد العملاء على عدم القلق بشأن تذكر كلمات المرور مع ضمان مستوى عال من الأمان.
فيما يتعلق بتغيير عادات العملاء عند عدم إمكانية حفظ كلمات المرور في التطبيق، أكد السيد فونغ أن هذا التغيير ضروري: "على الرغم من أن هذا قد يسبب إزعاجًا لبعض المستخدمين، إلا أن حماية حسابات العملاء وأصولهم هي أولويتنا القصوى. سيقدم البنك تعليمات ودعمًا مفصلين لمساعدة العملاء على التعود على أساليب الأمان الجديدة".
أشارت السيدة فان ثي بيتش نغوك، أخصائية الخزانة في بنك فيتنام التجاري للاستثمار والتنمية ( BIDV ) فرع كا ماو، إلى بعض النقاط المهمة: "ينبغي على المستخدمين التأكد من تحديث تطبيقاتهم المصرفية باستمرار إلى أحدث إصدار للاستفادة من ميزات الأمان الجديدة وإصلاح الثغرات الأمنية التي قد تظهر. توخَّ الحذر عند إدخال كلمة المرور، لأن تطبيقات الخدمات المصرفية لم تعد تتذكر كلمات المرور، لذا عليك تذكر كلمة المرور الصحيحة وإدخالها في كل مرة تسجل فيها الدخول. لتجنب نسيان كلمة المرور، استخدم طرق تخزين آمنة لكلمات المرور، مثل برامج إدارة كلمات المرور. بالإضافة إلى ذلك، ينبغي على العملاء استخدام أساليب مصادقة قوية، مثل: OTP، وSoft OTP، والبيانات الحيوية، فهذه خيارات آمنة تساعد على حماية حساباتهم من الاختراق".
سيتضمن التحقق من العميل الخطوات التالية على الأقل: التحقق من صحة SMS OTP أو Voice OTP عبر رقم الهاتف المسجل للعميل أو باستخدام Soft OTP/Token OTP. وفي الوقت نفسه، سيتطلب النظام أيضًا مطابقة المعلومات البيومترية للعميل، كما هو منصوص عليه في البند 5، المادة 11، من التعميم 50 الذي يتطلب جمع وتخزين المعلومات البيومترية في الحالات التي يتم فيها تقديم الخدمات عبر تطبيقات الخدمات المصرفية عبر الهاتف المحمول ذات الصلة.
فيتنام أمريكا
[إعلان 2]
المصدر: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[صورة] رئيسا وزراء فيتنام وتايلاند يزوران معرض المنتجات الحرفية التقليدية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/15/6cfcd1c23b3e4a238b7fcf93c91a65dd)
![[صورة] رئيس الجمعية الوطنية تران ثانه مان يلتقي رئيس الوزراء التايلاندي بايتونجتارن شيناواترا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/15/e71160b1572a457395f2816d84a18b45)
تعليق (0)