اعتبارًا من 1 يناير 2025، لن يُسمح للتطبيقات المصرفية بتذكر كلمات مرور تسجيل الدخول، وفقًا للتعميم 50/2024/TT-NHNN (التعميم 50) الصادر عن محافظ بنك الدولة الفيتنامي . يأتي هذا القرار في إطار الجهود المبذولة لتحسين سلامة وأمان الخدمات المصرفية عبر الإنترنت، مع ضمان أقصى حماية لمعلومات العملاء الشخصية في ظل التطور التكنولوجي المتسارع.
زيادة السلامة والأمان
تنص المادة 8 من التعميم 50 بوضوح على أن التطبيقات المصرفية، وخاصة تطبيقات الخدمات المصرفية عبر الهاتف المحمول، يجب أن تفي بمعايير أمنية صارمة لضمان سلامة وسرية بيانات المعاملات.
من بينها، يُعدّ منع التطبيقات المصرفية من تذكر كلمات المرور أحد الإجراءات المهمة للوقاية من خطر اختراق الحسابات. فرغم أن تذكر كلمات المرور قد يُسهّل على المستخدمين حفظها، إلا أنه يُشكّل مخاطر أمنية عديدة، خاصةً في حال سرقة الهاتف أو تعرضه لهجوم إلكتروني.
وتنص المادة 8 على أن برامج التطبيقات المصرفية التي تقدمها الوحدة يجب أن تضمن الامتثال لأحكام المادة 7 من التعميم، بما في ذلك:
أولاً، يجب تسجيل التطبيق وإدارته في متجر التطبيقات الرسمي لموفر نظام تشغيل الهاتف المحمول، مع توفير تعليمات تثبيت واضحة على موقع الوحدة الإلكتروني، ليتمكن العملاء من تنزيل وتثبيت برنامج تطبيق الخدمات المصرفية. في حال عدم تسجيل تطبيق الخدمات المصرفية عبر الهاتف المحمول وإدارته في متجر التطبيقات الرسمي لموفر نظام تشغيل الهاتف المحمول، يجب على الوحدة توفير آلية لتوجيه العملاء وإخطارهم ودعم عملية تثبيت البرنامج لضمان سلامتهم وأمنهم، وإبلاغ إدارة تكنولوجيا المعلومات في البنك المركزي قبل تقديم الخدمة.
ثانياً، يجب تطبيق الضمانات للحد من الهندسة العكسية للكود المصدر.
ثالثا، هناك تدابير للحماية من التدخل في تدفق تبادل البيانات على تطبيق الخدمات المصرفية عبر الهاتف المحمول وبين تطبيق الخدمات المصرفية عبر الهاتف المحمول والخادم الذي يقدم الخدمات المصرفية عبر الإنترنت.
رابعا، نشر الحلول لمنع واكتشاف التدخل غير المصرح به مع تطبيقات الخدمات المصرفية عبر الهاتف المحمول المثبتة على الأجهزة المحمولة للعملاء.
خامسًا، لا تسمح بوصول وظيفة ذاكرة المفتاح السري.
سادساً، بالنسبة للعملاء الأفراد، يجب أن تكون هناك وظيفة للتحقق من العملاء عندما يقومون بالدخول لأول مرة، أو عندما يقومون بالدخول على جهاز مختلف عن الجهاز الذي أجرى آخر معاملة باستخدام تطبيق الخدمات المصرفية عبر الهاتف المحمول.
قال السيد ماش كووك فونغ، مدير فرع كا ماو لبنك كينلونغ التجاري المساهم (كينلونغ بنك): "ندعم تمامًا اللوائح الأمنية الجديدة للبنك المركزي. يُعدّ حظر حفظ كلمات المرور خطوةً صائبةً لضمان سلامة العملاء. خلال الفترة الماضية، استثمرنا بكثافة في تقنيات الأمن وطوّرنا أنظمة مصادقة المستخدمين لتلبية المتطلبات الجديدة. لن يقتصر تطبيق هذه الإجراءات الأمنية على مساعدة البنك على الامتثال لللوائح فحسب، بل سيُحسّن أيضًا جودة الخدمة، ويعزز ثقة العملاء. يُركّز البنك على تطوير تقنيات المصادقة البيومترية وكلمة المرور لمرة واحدة (OTP) عبر الأجهزة المحمولة، مما يُتيح للعملاء الشعور بالأمان في معاملاتهم دون القلق بشأن أي مشاكل أمنية."
توقع التغيير
رغم أن التعميم يوفر إطارًا قانونيًا متينًا لحماية المستخدمين، إلا أن تطبيقه سيواجه تحديات. ستحتاج البنوك إلى تحديث برامجها، وتغيير إجراءات المصادقة، وتدريب المستخدمين على التكيف مع التغييرات الجديدة. أما بالنسبة لمن لا يملكون خبرة تقنية واسعة، فقد يكون إدخال كلمة مرور في كل مرة يسجلون فيها الدخول أمرًا مزعجًا.
ومع ذلك، تُعدّ هذه فرصةً أيضًا للبنوك ومُقدّمي الخدمات المالية لتحسين جودة خدماتهم وتعزيز مكانتهم. يُمكن للبنوك الاستفادة من التقنيات الحديثة، مثل التعرّف البيومتري، والمصادقة عبر الوجه أو بصمة الإصبع، مما يُساعد العملاء على تجنّب عناء تذكر كلمات المرور مع ضمان أعلى مستويات الأمان.
فيما يتعلق بتغيير عادات العملاء عند عدم إمكانية حفظ كلمات المرور في التطبيق، أكد السيد فونغ أن هذا التغيير ضروري: "على الرغم من أن هذا قد يسبب إزعاجًا لبعض المستخدمين، إلا أن حماية حسابات العملاء وأصولهم هي أولويتنا القصوى. سيقدم البنك تعليمات ودعمًا مفصلين لمساعدة العملاء على التعود على أساليب الأمان الجديدة".
أشارت السيدة فان ثي بيتش نغوك، أخصائية الخزانة في بنك فيتنام التجاري للاستثمار والتنمية ( BIDV ) فرع كا ماو، إلى بعض النقاط المهمة: "يُرجى من المستخدمين التأكد من تحديث تطبيقهم المصرفي باستمرار إلى أحدث إصدار، للاستفادة من ميزات الأمان الجديدة، وإصلاح أي ثغرات أمنية قد تظهر. توخَّ الحذر عند إدخال كلمات المرور، لأن تطبيقات الخدمات المصرفية لم تعد تتذكر كلمات المرور، لذا يجب تذكر كلمة المرور الصحيحة وإدخالها في كل مرة تُسجِّل فيها الدخول. لتجنب نسيان كلمة المرور، استخدم طرقًا آمنة لتخزين كلمات المرور، مثل برامج إدارة كلمات المرور. بالإضافة إلى ذلك، يُنصح العملاء باستخدام أساليب مصادقة قوية، مثل: OTP، وSoft OTP، والبيانات الحيوية، فهذه خيارات آمنة تُساعد على حماية حساباتهم من الاختراق".
سيشمل التحقق من صحة العميل الخطوات التالية على الأقل: التحقق من صحة كلمة المرور لمرة واحدة (OTP) عبر الرسائل النصية القصيرة أو الصوتية عبر رقم هاتف العميل المسجل أو باستخدام كلمة المرور لمرة واحدة (Soft OTP/Token OTP). في الوقت نفسه، سيطلب النظام أيضًا مطابقة المعلومات البيومترية للعميل، وفقًا للبند 5 من المادة 11 من التعميم 50، الذي يتطلب جمع وتخزين المعلومات البيومترية في حالة الخدمات المقدمة عبر تطبيق الخدمات المصرفية عبر الهاتف المحمول ذي الصلة.
فيتنام وأمريكا
[إعلان 2]
المصدر: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
تعليق (0)