Ab dem 1. Januar 2025 dürfen Bankanwendungen gemäß dem Rundschreiben 50/2024/TT-NHNN (Rundschreiben 50) des Gouverneurs der Staatsbank von Vietnam keine Anmeldekennwörter mehr speichern. Diese Regelung ist Teil der Bemühungen, die Sicherheit von Online-Banking-Diensten zu verbessern und gleichzeitig im Kontext der sich ständig weiterentwickelnden Technologie maximalen Schutz der persönlichen Daten der Kunden zu gewährleisten.
Erhöhen Sie die Sicherheit
Artikel 8 des Rundschreibens 50 legt eindeutig fest, dass Bankanwendungen, insbesondere Mobile-Banking-Anwendungen, strenge Sicherheitsstandards erfüllen müssen, um die Integrität und Vertraulichkeit der Transaktionsdaten zu gewährleisten.
Eine wichtige Maßnahme gegen Kontodiebstahl ist die Regelung, dass Bankanwendungen keine Passwörter speichern dürfen. Obwohl das Speichern von Passwörtern für Benutzer praktisch sein kann, birgt es auch viele Sicherheitsrisiken, insbesondere im Falle eines Telefondiebstahls oder -angriffs.
Artikel 8 legt fest, dass die von der Einheit bereitgestellte Bankanwendungssoftware die Einhaltung der Bestimmungen in Artikel 7 des Rundschreibens gewährleisten muss, einschließlich:
Zunächst muss die Bank im offiziellen App Store des Anbieters des mobilen Betriebssystems registriert und verwaltet werden. Außerdem muss auf der Website der Einheit eine klare Installationsanleitung vorhanden sein, damit Kunden die Bankanwendungssoftware herunterladen und installieren können. Falls die Mobile-Banking-Anwendungssoftware aus objektiven Gründen nicht im offiziellen App Store des Anbieters des mobilen Betriebssystems registriert und verwaltet wird, muss die Einheit über eine Methode verfügen, um die Installation der Bankanwendungssoftware anzuleiten, zu benachrichtigen und zu unterstützen, um die Sicherheit der Kunden zu gewährleisten. Außerdem muss die Einheit der Staatsbank (Abteilung Informationstechnologie) vor Bereitstellung des Dienstes Bericht erstatten.
Zweitens müssen Sicherheitsvorkehrungen getroffen werden, um das Reverse Engineering des Quellcodes einzuschränken.
Drittens gibt es Maßnahmen zum Schutz vor Störungen des Datenaustauschflusses in der Mobile-Banking-Anwendung und zwischen der Mobile-Banking-Anwendung und dem Server, der die Online-Banking-Dienste bereitstellt.
Viertens: Setzen Sie Lösungen ein, um unbefugte Eingriffe in die auf den Mobilgeräten der Kunden installierten Mobile-Banking-Anwendungen zu verhindern und zu erkennen.
Fünftens: Erlauben Sie keinen Zugriff auf die Speicherfunktion des geheimen Schlüssels.
Sechstens muss es für einzelne Kunden eine Funktion geben, mit der Kunden überprüft werden können, wenn sie zum ersten Mal zugreifen oder wenn sie von einem anderen Gerät aus zugreifen als dem, mit dem zuletzt eine Transaktion mit der Mobile-Banking-Anwendung durchgeführt wurde.
Herr Mach Quoc Phong, Direktor der Kienlong Commercial Joint Stock Bank (Kienlongbank), Filiale Ca Mau , sagte: „Wir unterstützen die neuen Sicherheitsbestimmungen der Staatsbank voll und ganz. Das Verbot, Passwörter zu speichern, ist der richtige Schritt zur Gewährleistung der Kundensicherheit. In der Vergangenheit haben wir massiv in Sicherheitstechnologie investiert und die Benutzerauthentifizierungssysteme modernisiert, um den neuen Anforderungen gerecht zu werden. Die Umsetzung von Sicherheitsmaßnahmen hilft der Bank nicht nur, die Vorschriften einzuhalten, sondern verbessert auch die Servicequalität und schafft so Vertrauen bei den Kunden. Die Bank konzentriert sich auf die Entwicklung biometrischer Authentifizierungs- und OTP-Technologien für mobile Geräte, damit sich die Kunden bei Transaktionen sicher fühlen, ohne sich um Sicherheitsprobleme sorgen zu müssen.“
Erwarten Sie Veränderungen
Das Rundschreiben bietet zwar einen starken rechtlichen Rahmen zum Schutz der Nutzer, seine Umsetzung wird jedoch mit Herausforderungen verbunden sein. Banken müssen ihre Software aktualisieren, ihre Authentifizierungsprozesse anpassen und ihre Nutzer schulen, um sich an die neuen Änderungen anzupassen. Für weniger technisch versierte Nutzer kann die Eingabe eines Passworts bei jeder Anmeldung lästig sein.
Dies ist jedoch auch eine Chance für Banken und Finanzdienstleister, die Servicequalität zu verbessern und ihre Marken zu stärken. Banken können neue Technologien wie biometrische Erkennung, Gesichts- oder Fingerabdruckauthentifizierung nutzen, damit sich Kunden keine Passwörter merken müssen und gleichzeitig ein hohes Maß an Sicherheit gewährleistet ist.
In Bezug auf die veränderten Kundengewohnheiten, wenn Passwörter nicht mehr in der Anwendung gespeichert werden können, betonte Herr Phong, dass dies eine notwendige Änderung sei: „Auch wenn dies für einige Nutzer Unannehmlichkeiten mit sich bringen kann, hat der Schutz von Kundenkonten und -vermögen für uns oberste Priorität. Die Bank wird detaillierte Anweisungen und Unterstützung bereitstellen, um den Kunden bei der Eingewöhnung in die neuen Sicherheitsmethoden zu helfen.“
Frau Phan Thi Bich Ngoc, Treasury-Spezialistin der Vietnam Joint Stock Commercial Bank for Investment and Development ( BIDV ), Niederlassung Ca Mau, weist auf einige wichtige Punkte hin: „Benutzer sollten darauf achten, dass ihre Banking-App immer auf dem neuesten Stand ist, um neue Sicherheitsfunktionen zu nutzen und eventuell auftretende Sicherheitslücken zu schließen. Seien Sie bei der Eingabe von Passwörtern vorsichtig, da Banking-Apps Passwörter nicht mehr speichern. Sie müssen sich das Passwort merken und es bei jeder Anmeldung korrekt eingeben. Um zu verhindern, dass Sie Ihr Passwort vergessen, verwenden Sie sichere Methoden zur Passwortspeicherung, beispielsweise eine Passwortverwaltungssoftware. Darüber hinaus sollten Kunden starke Authentifizierungsmethoden wie OTP, Soft OTP und Biometrie verwenden. Diese sicheren Optionen schützen Ihr Konto vor unbefugten Zugriffen.“
Die Kundenverifizierung umfasst mindestens die folgenden Schritte: Überprüfung der Gültigkeit von SMS-OTP oder Voice-OTP über die registrierte Telefonnummer des Kunden oder mithilfe von Soft-OTP/Token-OTP. Gleichzeitig erfordert das System auch den Abgleich der biometrischen Daten des Kunden, wie in Klausel 5, Artikel 11, Rundschreiben 50 vorgeschrieben, das die Erfassung und Speicherung biometrischer Daten bei Dienstleistungen vorschreibt, die über die entsprechende Mobile-Banking-Anwendung bereitgestellt werden./.
Vietnam und Amerika
[Anzeige_2]
Quelle: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[Foto] Generalsekretär To Lam nimmt am 8. Kongress des Zentralkomitees der Partei für öffentliche Sicherheit teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[Foto] Feierliche Eröffnung des 8. Kongresses des Zentralkomitees der Partei für öffentliche Sicherheit, Amtszeit 2025–2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[Foto] Lebhaftes Mittherbstfest im Museum für Völkerkunde](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[VIDEO] Zusammenfassung der Zeremonie zum 50. Jahrestag von Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERALSEKRETÄR VON LAM VERLEIHT PETROVIETNAM 8 GOLDENE WORTE: „PIONIER – EXZELLENZ – NACHHALTIG – GLOBAL“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Kommentar (0)