Αυξήστε την ασφάλεια των υπηρεσιών ηλεκτρονικής τραπεζικής

Από την 1η Ιανουαρίου 2025, οι τραπεζικές εφαρμογές δεν θα επιτρέπεται να θυμούνται κωδικούς πρόσβασης σύνδεσης, σύμφωνα με την Εγκύκλιο 50/2024/TT-NHNN (Εγκύκλιος 50) που εκδόθηκε από τον Διοικητή της Κρατικής Τράπεζας του Βιετνάμ . Αυτός ο κανονισμός αποτελεί μέρος της προσπάθειας βελτίωσης της ασφάλειας των υπηρεσιών ηλεκτρονικής τραπεζικής, διασφαλίζοντας παράλληλα τη μέγιστη προστασία των προσωπικών πληροφοριών των πελατών στο πλαίσιο της ολοένα και πιο εξελισσόμενης τεχνολογίας.

Αύξηση της ασφάλειας και της προστασίας

Το Άρθρο 8 της Εγκυκλίου 50 ορίζει σαφώς ότι οι τραπεζικές εφαρμογές, και ιδίως οι εφαρμογές Mobile Banking, πρέπει να πληρούν αυστηρά πρότυπα ασφαλείας για να διασφαλίζεται η ακεραιότητα και η εμπιστευτικότητα των δεδομένων συναλλαγών.

Μεταξύ αυτών, ο κανονισμός που δεν επιτρέπει στις τραπεζικές εφαρμογές να απομνημονεύουν κωδικούς πρόσβασης είναι ένα από τα σημαντικά μέτρα για την αποτροπή του κινδύνου εισβολής σε λογαριασμούς. Παρόλο που η απομνημόνευση κωδικών πρόσβασης μπορεί να προσφέρει ευκολία στους χρήστες, ενέχει πολλούς κινδύνους ασφαλείας, ειδικά σε περίπτωση κλοπής ή επίθεσης τηλεφώνου.

Από την 1η Ιανουαρίου 2025, οι τραπεζικές εφαρμογές δεν θα επιτρέπεται πλέον να θυμούνται κωδικούς πρόσβασης σύνδεσης.

Το Άρθρο 8 ορίζει ότι το λογισμικό τραπεζικών εφαρμογών που παρέχεται από τη μονάδα πρέπει να διασφαλίζει τη συμμόρφωση με τις διατάξεις του Άρθρου 7 της Εγκυκλίου, συμπεριλαμβανομένων:

Καταρχάς, πρέπει να είναι εγγεγραμμένο και να διαχειρίζεται στο επίσημο κατάστημα εφαρμογών του παρόχου λειτουργικού συστήματος κινητής τηλεφωνίας και να υπάρχουν σαφείς οδηγίες εγκατάστασης στον ιστότοπο της μονάδας, ώστε οι πελάτες να μπορούν να κατεβάσουν και να εγκαταστήσουν το λογισμικό τραπεζικών εφαρμογών. Σε περίπτωση που, για αντικειμενικούς λόγους, το λογισμικό εφαρμογής Mobile Banking δεν είναι εγγεγραμμένο και δεν διαχειρίζεται στο επίσημο κατάστημα εφαρμογών του παρόχου λειτουργικού συστήματος κινητής τηλεφωνίας, η μονάδα πρέπει να διαθέτει μέθοδο καθοδήγησης, ειδοποίησης και υποστήριξης της εγκατάστασης του λογισμικού τραπεζικών εφαρμογών, ώστε να διασφαλίζεται η ασφάλεια των πελατών και να υποβάλλεται έκθεση στην Κρατική Τράπεζα (Τμήμα Πληροφορικής) πριν από την παροχή της υπηρεσίας.

Δεύτερον, πρέπει να εφαρμόζονται μέτρα ασφαλείας για τον περιορισμό της αντίστροφης μηχανικής του πηγαίου κώδικα.

Τρίτον, υπάρχουν μέτρα για την προστασία από παρεμβολές στη ροή ανταλλαγής δεδομένων στην εφαρμογή Mobile Banking και μεταξύ της εφαρμογής Mobile Banking και του διακομιστή που παρέχει υπηρεσίες Online Banking.

Τέταρτον, αναπτύξτε λύσεις για την πρόληψη και την ανίχνευση μη εξουσιοδοτημένων παρεμβολών σε εφαρμογές Mobile Banking που είναι εγκατεστημένες στις κινητές συσκευές των πελατών.

Πέμπτον, μην επιτρέψετε την πρόσβαση στη λειτουργία μνήμης μυστικού κλειδιού.

Έκτον, για τους μεμονωμένους πελάτες, πρέπει να υπάρχει μια λειτουργία που να ελέγχει τους πελάτες όταν έχουν πρόσβαση για πρώτη φορά ή όταν έχουν πρόσβαση από διαφορετική συσκευή από τη συσκευή που πραγματοποίησε την τελευταία συναλλαγή χρησιμοποιώντας την εφαρμογή Mobile Banking.

Η Εγκύκλιος 50 εκδόθηκε με στόχο την προστασία των πελατών από απειλές στον κυβερνοχώρο στον τραπεζικό τομέα.

Ο κ. Mach Quoc Phong, Διευθυντής του Kienlong Commercial Joint Stock Bank (Kienlongbank) Ca Mau Branch, δήλωσε: «Υποστηρίζουμε πλήρως τους νέους κανονισμούς ασφαλείας της Κρατικής Τράπεζας. Η απαγόρευση της απομνημόνευσης κωδικών πρόσβασης είναι το σωστό βήμα για την ασφάλεια των πελατών. Το τελευταίο διάστημα, έχουμε επενδύσει σημαντικά στην τεχνολογία ασφαλείας και έχουμε αναβαθμίσει τα συστήματα ελέγχου ταυτότητας χρηστών για να ανταποκριθούμε στις νέες απαιτήσεις. Η εφαρμογή μέτρων ασφαλείας όχι μόνο θα βοηθήσει την τράπεζα να συμμορφωθεί με τους κανονισμούς, αλλά και θα βελτιώσει την ποιότητα των υπηρεσιών, δημιουργώντας εμπιστοσύνη για τους πελάτες. Η τράπεζα επικεντρώνεται στην ανάπτυξη βιομετρικών τεχνολογιών ελέγχου ταυτότητας και OTP μέσω κινητών συσκευών, βοηθώντας τους πελάτες να αισθάνονται ασφαλείς στις συναλλαγές τους χωρίς να ανησυχούν για ζητήματα ασφαλείας».

Να περιμένετε αλλαγή

Ενώ η Εγκύκλιος παρέχει ένα ισχυρό νομικό πλαίσιο για την προστασία των χρηστών, η εφαρμογή της θα αντιμετωπίσει προκλήσεις. Οι τράπεζες θα πρέπει να ενημερώσουν το λογισμικό τους, να αλλάξουν τις διαδικασίες ελέγχου ταυτότητας και να εκπαιδεύσουν τους χρήστες ώστε να προσαρμοστούν στις νέες αλλαγές. Για όσους δεν είναι εξοικειωμένοι με την τεχνολογία, η εισαγωγή κωδικού πρόσβασης κάθε φορά που συνδέονται μπορεί να είναι δύσκολη.

Ωστόσο, αυτή είναι επίσης μια ευκαιρία για τις τράπεζες και τους παρόχους χρηματοπιστωτικών υπηρεσιών να βελτιώσουν την ποιότητα των υπηρεσιών και να επιβεβαιώσουν τα εμπορικά τους σήματα. Οι τράπεζες μπορούν να επωφεληθούν από νέες τεχνολογίες όπως η βιομετρική αναγνώριση, η αναγνώριση προσώπου ή δακτυλικών αποτυπωμάτων, βοηθώντας τους πελάτες να μην ανησυχούν για την απομνημόνευση κωδικών πρόσβασης, εξασφαλίζοντας παράλληλα υψηλή ασφάλεια.

Όσον αφορά την αλλαγή στις συνήθειες των πελατών όταν οι κωδικοί πρόσβασης δεν μπορούν να αποθηκευτούν στην εφαρμογή, ο κ. Phong τόνισε ότι πρόκειται για μια απαραίτητη αλλαγή: «Παρόλο που αυτό μπορεί να προκαλέσει ταλαιπωρία σε ορισμένους χρήστες, η προστασία των λογαριασμών και των περιουσιακών στοιχείων των πελατών αποτελεί ύψιστη προτεραιότητά μας. Η τράπεζα θα παρέχει λεπτομερείς οδηγίες και υποστήριξη για να βοηθήσει τους πελάτες να συνηθίσουν τις νέες μεθόδους ασφαλείας».

Η κα Phan Thi Bich Ngoc, Ειδικός σε Θησαυροφυλάκια της Βιετναμέζικης Κοινοτικής Εμπορικής Τράπεζας Επενδύσεων και Ανάπτυξης ( BIDV ) Ca Mau Branch, σημείωσε ορισμένα σημαντικά σημεία: «Οι χρήστες διασφαλίζουν ότι η τραπεζική τους εφαρμογή ενημερώνεται πάντα στην πιο πρόσφατη έκδοση, για να απολαμβάνουν νέες δυνατότητες ασφαλείας και να διορθώνουν ευπάθειες ασφαλείας που ενδέχεται να εμφανιστούν. Να είστε προσεκτικοί κατά την εισαγωγή κωδικών πρόσβασης, επειδή οι τραπεζικές εφαρμογές δεν θυμούνται πλέον τους κωδικούς πρόσβασης. Πρέπει να θυμάστε και να εισάγετε τον σωστό κωδικό πρόσβασης κάθε φορά που συνδέεστε. Για να αποφύγετε να ξεχάσετε τον κωδικό πρόσβασής σας, χρησιμοποιήστε ασφαλείς μεθόδους αποθήκευσης κωδικών πρόσβασης, όπως λογισμικό διαχείρισης κωδικών πρόσβασης. Επιπλέον, οι πελάτες θα πρέπει να χρησιμοποιούν ισχυρές μεθόδους ελέγχου ταυτότητας, όπως: OTP, Soft OTP, βιομετρικά στοιχεία, καθώς αυτές είναι ασφαλείς επιλογές που βοηθούν στην προστασία του λογαριασμού σας από εισβολές».

Η επαλήθευση του πελάτη θα περιλαμβάνει τουλάχιστον τα ακόλουθα βήματα: έλεγχο της εγκυρότητας του SMS OTP ή του Voice OTP μέσω του καταχωρημένου αριθμού τηλεφώνου του πελάτη ή χρησιμοποιώντας Soft OTP/Token OTP. Ταυτόχρονα, το σύστημα θα απαιτεί επίσης την αντιστοίχιση των βιομετρικών πληροφοριών του πελάτη, όπως ορίζεται στην Παράγραφο 5, Άρθρο 11, Εγκύκλιος 50, η οποία απαιτεί τη συλλογή και αποθήκευση βιομετρικών πληροφοριών στην περίπτωση υπηρεσιών που παρέχονται μέσω της σχετικής εφαρμογής Mobile Banking.

Βιετνάμ και Αμερική