Die State Bank of Vietnam (SBV) hat vor Kurzem das Rundschreiben 50/2024/TT-NHNN (Rundschreiben 50) herausgegeben, das die Sicherheit bei der Bereitstellung von Online-Diensten im Bankensektor regelt. Das oben genannte Rundschreiben tritt Anfang 2025 in Kraft.

Insbesondere hinsichtlich der Bestimmungen zum Schutz der Kundenrechte heißt es in dem Rundschreiben: „Banken dürfen ihren Kunden keine SMS-Nachrichten oder E-Mails senden, die Hyperlinks zum Zugriff auf elektronische Nachrichtenseiten enthalten, außer in Fällen, in denen die Kunden dies wünschen.“

Die oben genannten Bestimmungen helfen Kunden dabei, betrügerische Nachrichten zu erkennen. Denn heutzutage verwenden Betrüger, die sich als Banken ausgeben, häufig gefälschte Links, die sie über soziale Netzwerke (Facebook, Zalo usw.), per SMS oder E-Mail an Kunden senden. Wenn Kunden auf gefälschte Links zugreifen, werden ihre Sicherheitsinformationen für die E-Banking-Anwendung (Anmeldename, Passwort, OTP-Code usw.) gestohlen.

Banken dürfen keine Nachrichten oder E-Mails mit Links an Kunden senden.

Darüber hinaus schreibt das Rundschreiben vor, dass Kreditinstitute ihre Kunden bei der Nutzung von Online-Banking-Diensten anleiten müssen, um Sicherheit zu gewährleisten. Kunden müssen mindestens dazu angewiesen werden: Geheimcodes, PIN-Codes und OTPs vertraulich zu behandeln und keine Geräte weiterzugeben, auf denen diese Informationen gespeichert sind; Grundsätze für die Einrichtung von Geheimschlüsseln, PIN-Codes und die Änderung von Geheimschlüsseln und PIN-Codes für elektronische Transaktionskonten;

Weisen Sie Kunden an, für den Zugriff auf oder die Durchführung von Transaktionen keine öffentlichen Computer zu verwenden. Verwenden Sie kein öffentliches WLAN, wenn Sie Online-Banking-Dienste nutzen. Speichern Sie keine Anmeldenamen, geheimen Schlüssel und PINs in Browsern. Beenden Sie die Online-Banking-Anwendungssoftware, wenn Sie sie nicht verwenden.

Gleichzeitig werden Kunden angeleitet, betrügerische Situationen, gefälschte Websites und Online-Banking-Anwendungssoftware zu erkennen und entsprechende Maßnahmen zu ergreifen. Installieren Sie Sicherheitspatches für Betriebssysteme und Mobile-Banking-Anwendungssoftware vollständig. Erwägen Sie die Installation von Anti-Malware-Software und die Aktualisierung der Malware-Erkennungsmuster auf persönlichen Geräten, die für Transaktionen verwendet werden.

Wählen Sie Transaktionsbestätigungsmethoden, die das erforderliche Maß an Sicherheit bieten und den Kundenanforderungen hinsichtlich der Transaktionslimits entsprechen.

Verwenden Sie keine entsperrten Mobilgeräte, um Online-Banking-Anwendungssoftware oder OTP-Generierungssoftware herunterzuladen und zu verwenden. Installieren Sie keine fremde Software, nicht lizenzierte Software oder Software unbekannter Herkunft.

Benachrichtigen Sie die Einheit umgehend in den folgenden Fällen: Verlust, Verlegung oder Beschädigung des OTP-generierenden Geräts, der SMS-Empfangstelefonnummer oder des Speichergeräts zur Generierung eines Sicherheitsschlüssels für elektronische Signaturen; betrogen oder des Betrugs verdächtigt; Gehackt oder der Verdacht besteht, gehackt worden zu sein.