Dies ist eine der neuen Bestimmungen im Rundschreiben Nr. 77/2025/TT-NHNN der vietnamesischen Staatsbank, mit dem einige Artikel des Rundschreibens Nr. 50/2024/TT-NHNN zur Regelung der Sicherheit bei der Erbringung von Online-Dienstleistungen im Bankwesen geändert und ergänzt werden. Die Bestimmung tritt am 1. März in Kraft.
Diese Verordnung zielt darauf ab, die Cybersicherheit zu verbessern und Kundengelder im Kontext des boomenden Online-Transaktionsmarktes zu schützen, der sich zu einem unverzichtbaren Zahlungskanal entwickelt hat.
Konkret verpflichtet das Rundschreiben 77/2025 Kreditinstitute zur Implementierung von Lösungen, um unbefugte Eingriffe in Banking-Anwendungen (Mobile Banking) auf den Mobilgeräten ihrer Kunden zu verhindern, zu bekämpfen und aufzudecken. Die Mobile-Banking-Anwendung muss sich insbesondere automatisch schließen oder ihre Funktion einstellen und den Kunden über den Grund informieren, sobald eines der folgenden drei Anzeichen erkannt wird.
Erstens ist ein Debugger angeschlossen oder in der Umgebung läuft ein Debugger; oder die Anwendung läuft in einem Emulator/einer virtuellen Maschine/einem emulierten Gerät; oder sie arbeitet in einem Modus, der es dem Computer ermöglicht, direkt mit dem Android-Gerät zu kommunizieren (Android Debug Bridge).
Zweitens kann die Anwendungssoftware während der Laufzeit mit externem Code infiziert werden, der Aktionen wie die Überwachung ausgeführter Funktionen, die Protokollierung von durch Funktionen, APIs usw. übergebenen Daten durchführt; oder die Anwendungssoftware kann manipuliert oder neu verpackt werden.
Drittens wurde das Gerät "jailbreaked" (gerootet/gejailbreakt); oder sein Bootloader wurde entsperrt.
Laut dem Sicherheitsunternehmen Kaspersky bezeichnet „Jailbreaking“ das Ausnutzen von Sicherheitslücken in einem gesperrten elektronischen Gerät, um andere Software als die vom Hersteller vorgesehene zu installieren. Jailbreaking ermöglicht dem Gerätebesitzer vollen Zugriff auf das Stammverzeichnis des Betriebssystems und alle seine Funktionen.
Da mittlerweile bis zu 90 % aller Bankgeschäfte über digitale Kanäle abgewickelt werden, ist die Investition in Informationstechnologie zur Minderung von Cybersicherheitsrisiken von entscheidender Bedeutung.
Tatsächlich geht das Entsperren von Smartphones oft nicht von der Nachfrage der Nutzer, sondern von den Händlern aus, insbesondere bei Importprodukten. Denn einheimische Android-Smartphones bieten in der Regel keine Unterstützung für Vietnamesisch, keine App-Stores und keine Benachrichtigungen. Um dies zu umgehen, müssen Händler die Smartphones häufig rooten, um ein internationales Betriebssystem zu installieren.
Um Störungen bei Banktransaktionen zu vermeiden, raten Experten Kunden, den Status ihres Geräts regelmäßig zu überprüfen und jegliches Rooting, Jailbreaking oder Entsperren des Bootloaders zu entfernen. Kunden sollten außerdem Anwendungen auf die neueste Version aktualisieren, wenn sie diese auf einem neuen Smartphone aktivieren oder Dienste neu installieren, um die Sicherheitsstandards zu gewährleisten.
Um Deepfake-Angriffe zu verhindern, schreibt das Rundschreiben 77/2025 außerdem vor, dass biometrische Authentifizierungslösungen (PADs) dem internationalen Standard ISO 30107 Level 2 oder einem gleichwertigen Standard entsprechen müssen. Anbieter solcher Lösungen müssen von anerkannten Organisationen wie der FIDO Alliance akkreditiert sein.
Laut der vietnamesischen Staatsbank zielt die Veröffentlichung des neuen Rundschreibens darauf ab, Kreditinstitute, Zahlungsdienstleister und Anbieter von Mobile-Money-Diensten zu verpflichten, die Sicherheitslösungen für Bankanwendungen zu verstärken, da bis zu 90 % der Banktransaktionen über digitale Kanäle abgewickelt werden und Investitionen in Informationstechnologie zur Vermeidung von Cybersicherheitsrisiken nicht vernachlässigt werden können.
Quelle: https://nld.com.vn/tu-1-3-dien-thoai-thuoc-dien-nay-khong-the-mo-ung-dung-giao-dich-ngan-hang-196260213095800734.htm
Kommentar (0)