Ab dem 1. Januar 2025 dürfen Bankanwendungen gemäß Rundschreiben 50/2024/TT-NHNN (Rundschreiben 50) des Gouverneurs der Staatsbank von Vietnam keine Anmeldekennwörter mehr speichern. Diese Regelung ist Teil der Bemühungen, die Sicherheit von Online-Banking-Diensten zu verbessern und gleichzeitig angesichts der sich ständig weiterentwickelnden Technologie einen maximalen Schutz der persönlichen Daten der Kunden zu gewährleisten.

Mehr Sicherheit

Artikel 8 des Rundschreibens 50 legt eindeutig fest, dass Bankanwendungen, insbesondere Mobile-Banking-Anwendungen, strenge Sicherheitsstandards erfüllen müssen, um die Integrität und Vertraulichkeit der Transaktionsdaten zu gewährleisten.

Insbesondere die Regelung, dass sich Bankanwendungen keine Passwörter merken dürfen, ist eine der wichtigen Maßnahmen, um der Gefahr eines Kontodiebstahls vorzubeugen. Das Merken von Passwörtern kann für Benutzer zwar praktisch sein, birgt jedoch viele Sicherheitsrisiken, insbesondere im Falle eines Diebstahls oder Hackens eines Telefons.

Ab dem 1. Januar 2025 dürfen sich Banking-Apps keine Login-Passwörter mehr merken.

Artikel 8 legt fest, dass die von der Einheit bereitgestellte Bankanwendungssoftware die Einhaltung der Bestimmungen von Artikel 7 des Rundschreibens gewährleisten muss, einschließlich:

Zunächst muss es im offiziellen Anwendungsspeicher des Anbieters des mobilen Betriebssystems registriert und verwaltet werden und auf der Website des Geräts müssen klare Installationsanweisungen vorhanden sein, damit Kunden die Bankanwendungssoftware herunterladen und installieren können. Falls die Mobile-Banking-Anwendungssoftware aus objektiven Gründen nicht im offiziellen Anwendungsspeicher des Anbieters des mobilen Betriebssystems registriert und verwaltet wird, muss die Einheit über eine Methode verfügen, um die Installation der Banking-Anwendungssoftware anzuleiten, zu benachrichtigen und zu unterstützen, um die Sicherheit der Kunden zu gewährleisten, und vor Bereitstellung des Dienstes der Staatsbank (Abteilung Informationstechnologie) Bericht erstatten.

Zweitens müssen Sicherheitsvorkehrungen getroffen werden, um das Reverse Engineering des Quellcodes einzuschränken.

Drittens gibt es Maßnahmen zum Schutz vor Störungen des Datenaustauschflusses in der Mobile-Banking-Anwendung und zwischen der Mobile-Banking-Anwendung und dem Server, der die Online-Banking-Dienste bereitstellt.

Viertens: Setzen Sie Lösungen ein, um unbefugte Eingriffe in die auf den Mobilgeräten der Kunden installierten Mobile-Banking-Anwendungen zu verhindern und zu erkennen.

Fünftens: Erlauben Sie keinen Zugriff auf die Speicherfunktion des geheimen Schlüssels.

Sechstens muss für einzelne Kunden eine Funktion zur Überprüfung vorhanden sein, wenn diese zum ersten Mal zugreifen oder wenn Kunden von einem anderen Gerät aus zugreifen als dem, mit dem sie zuletzt eine Transaktion über die Mobile-Banking-Anwendung durchgeführt haben.

Rundschreiben 50 wurde mit dem Ziel herausgegeben, Kunden vor Cybersicherheitsbedrohungen im Bankensektor zu schützen.

Herr Mach Quoc Phong, Direktor der Kien Long Commercial Joint Stock Bank (Kienlongbank), Filiale Ca Mau , sagte: „Wir unterstützen die neuen Sicherheitsbestimmungen der Staatsbank voll und ganz. Das Verbot, Passwörter zu speichern, ist der richtige Schritt zum Schutz unserer Kunden. Wir haben in der Vergangenheit massiv in Sicherheitstechnologie investiert und unsere Benutzerauthentifizierungssysteme modernisiert, um den neuen Anforderungen gerecht zu werden. Die Umsetzung von Sicherheitsmaßnahmen hilft der Bank nicht nur, die Vorschriften einzuhalten, sondern verbessert auch die Servicequalität und schafft so Vertrauen bei den Kunden. Die Bank konzentriert sich auf die Entwicklung biometrischer Authentifizierungs- und OTP-Technologien für mobile Geräte, damit sich unsere Kunden bei Transaktionen sicher fühlen, ohne sich um Sicherheitsprobleme sorgen zu müssen.“

Erwarten Sie Veränderungen

Obwohl das oben genannte Rundschreiben einen starken Rechtsrahmen zum Schutz der Benutzer schafft, ist die Umsetzung dieser Verordnung auch mit einigen Herausforderungen verbunden. Banken müssen Software aktualisieren, Authentifizierungsprozesse ändern und Benutzer schulen, damit sie sich an die neuen Änderungen anpassen können. Besonders für technisch weniger versierte Benutzer kann es lästig sein, bei jeder Anmeldung ein Passwort eingeben zu müssen.

Für Banken und Finanzdienstleister ist dies jedoch auch eine Chance, die Servicequalität zu verbessern und ihre Marken zu stärken. Banken können neue Technologien wie biometrische Erkennung oder Gesichts- oder Fingerabdruckauthentifizierung nutzen, sodass sich Kunden keine Gedanken mehr über das Merken von Passwörtern machen müssen und dennoch ein hohes Maß an Sicherheit gewährleistet ist.

In Bezug auf die veränderten Kundengewohnheiten, da Passwörter nicht mehr in der Anwendung gespeichert werden können, betonte Herr Phong, dass dies eine notwendige Änderung sei: „Auch wenn dies für einige Nutzer mit Unannehmlichkeiten verbunden sein kann, hat der Schutz von Kundenkonten und -vermögen für uns oberste Priorität. Die Bank wird detaillierte Anweisungen und Unterstützung bereitstellen, um den Kunden bei der Eingewöhnung in die neuen Sicherheitsmethoden zu helfen.“

Frau Phan Thi Bich Ngoc, Treasury-Spezialistin der Vietnam Joint Stock Commercial Bank for Investment and Development ( BIDV ), Niederlassung Ca Mau, weist auf einige wichtige Punkte hin: „Nutzer sollten sicherstellen, dass ihre Banking-App immer auf dem neuesten Stand ist, um neue Sicherheitsfunktionen zu nutzen und eventuell auftretende Sicherheitslücken zu schließen. Seien Sie bei der Eingabe Ihres Passworts vorsichtig, da Banking-Apps Passwörter nicht mehr speichern. Sie müssen sich bei jeder Anmeldung das richtige Passwort merken und eingeben. Um Ihr Passwort nicht zu vergessen, verwenden Sie sichere Methoden zur Passwortspeicherung, beispielsweise eine Passwortverwaltungssoftware. Darüber hinaus sollten Kunden starke Authentifizierungsmethoden wie OTP, Soft OTP und Biometrie verwenden. Diese sicheren Optionen schützen Ihr Konto vor unbefugten Zugriffen.“

Die Kundenverifizierung umfasst mindestens die folgenden Schritte: Überprüfung der Gültigkeit von SMS OTP oder Voice OTP über die registrierte Telefonnummer des Kunden oder mithilfe von Soft OTP/Token OTP. Gleichzeitig erfordert das System auch den Abgleich der biometrischen Daten des Kunden, wie in Klausel 5, Artikel 11, Rundschreiben 50 vorgeschrieben, das die Erfassung und Speicherung biometrischer Daten in Fällen vorschreibt, in denen Dienste über entsprechende Mobile-Banking-Anwendungen bereitgestellt werden./.

Vietnam Amerika