Banken ist es untersagt, Nachrichten und E-Mails mit Links an Kunden zu versenden.

Die vietnamesische Staatsbank (SBV) hat kürzlich das Rundschreiben 50/2024/TT-NHNN (Rundschreiben 50) zur Regelung der Sicherheit von Online-Banking-Dienstleistungen erlassen. Das Rundschreiben tritt Anfang 2025 in Kraft.

Insbesondere hinsichtlich der Vorschriften zum Schutz der Kundenrechte legt das Rundschreiben Folgendes fest: Banken dürfen Kunden keine SMS oder E-Mails mit Hyperlinks zu elektronischen Nachrichtenseiten senden, es sei denn, dies wird von den Kunden gewünscht.

Die oben genannte Regelung soll Kunden helfen, betrügerische Nachrichten zu erkennen. Denn Betrüger, die sich als Banken ausgeben, verwenden derzeit häufig gefälschte Links, die sie über soziale Netzwerke (Facebook, Zalo usw.), SMS und E-Mails an Kunden versenden. Klicken Kunden auf diese gefälschten Links, werden ihre Sicherheitsdaten für die Online-Banking-Anwendung (Benutzername, Passwort, Einmalpasswort usw.) gestohlen.

Banken ist es nicht gestattet, Nachrichten oder E-Mails mit Links an Kunden zu senden.

Darüber hinaus legt das Rundschreiben fest, dass Kreditinstitute ihre Kunden anweisen müssen, Online-Banking-Dienste zu nutzen, um Sicherheit zu gewährleisten. Insbesondere müssen sie ihre Kunden mindestens darüber informieren, wie sie den geheimen Schlüssel, die PIN und das Einmalpasswort (OTP) schützen und die Geräte, auf denen diese Informationen gespeichert sind, nicht weitergeben dürfen; sowie über die Grundsätze für die Einrichtung und Änderung des geheimen Schlüssels und der PIN für elektronische Transaktionskonten.

Weisen Sie Kunden darauf hin, für den Zugriff auf und die Durchführung von Transaktionen keine öffentlichen Computer zu verwenden; öffentliche WLAN-Netzwerke bei der Nutzung von Online-Banking-Diensten nicht zu verwenden; Anmeldenamen und geheime Codes, PIN-Codes, nicht im Browser zu speichern; die Online-Banking-Anwendungssoftware zu beenden, wenn sie nicht verwendet wird;

Gleichzeitig sollten Kunden angeleitet werden, Betrugsfälle, gefälschte Nachrichtenwebseiten und Online-Banking-Anwendungssoftware zu erkennen und entsprechende Maßnahmen zu ergreifen; Sicherheitspatches für Betriebssysteme und Mobile-Banking-Anwendungssoftware vollständig installieren; die Installation von Anti-Malware-Software in Erwägung ziehen und das neueste Malware-Erkennungsmodell auf den für Transaktionen verwendeten persönlichen Geräten aktualisieren;

Wählen Sie Transaktionsbestätigungsmethoden, die das erforderliche Sicherheitsniveau aufweisen und den Kundenbedürfnissen hinsichtlich Transaktionslimits entsprechen...

Verwenden Sie keine entsperrten Mobilgeräte zum Herunterladen und Verwenden von Online-Banking-Anwendungssoftware oder OTP-Generierungssoftware; Installieren Sie keine unbekannte, nicht lizenzierte oder Software unbekannter Herkunft;

Benachrichtigen Sie die zuständige Stelle unverzüglich in folgenden Fällen: Verlust, Verlegung oder Beschädigung des OTP-Generierungsgeräts, der Telefonnummer, an die SMS gesendet werden, oder des Geräts, auf dem der Sicherheitsschlüssel zur Generierung der elektronischen Signatur gespeichert ist; Betrug oder Verdacht auf Betrug; Hacking oder Verdacht auf Hacking.