A partir del 1 de enero de 2025, las aplicaciones bancarias no podrán recordar contraseñas de inicio de sesión, según la Circular 50/2024/TT-NHNN (Circular 50) emitida por el Gobernador del Banco Estatal de Vietnam . Esta normativa forma parte de los esfuerzos para mejorar la seguridad de los servicios de banca en línea, garantizando al mismo tiempo la máxima protección de la información personal de los clientes en el contexto del creciente desarrollo tecnológico.
Aumentar la seguridad y la protección
El artículo 8 de la Circular 50 estipula claramente que las aplicaciones bancarias, especialmente las de Banca Móvil, deben cumplir estrictos estándares de seguridad para garantizar la integridad y confidencialidad de los datos de las transacciones.
Entre ellas, la regulación que impide que las aplicaciones bancarias recuerden contraseñas es una de las medidas importantes para prevenir el riesgo de robo de cuentas. Si bien recordar contraseñas puede ser cómodo para los usuarios, conlleva numerosos riesgos de seguridad, especialmente en caso de robo o ataque telefónico.
El artículo 8 establece que el software de aplicación bancaria proporcionado por la unidad debe garantizar el cumplimiento de lo dispuesto en el artículo 7 de la Circular, incluyendo:
En primer lugar, debe estar registrado y administrado en la tienda oficial de aplicaciones del proveedor del sistema operativo móvil y contar con instrucciones de instalación claras en el sitio web de la unidad, para que los clientes puedan descargar e instalar el software de la aplicación bancaria. Si, por razones objetivas, el software de la aplicación de Banca Móvil no está registrado ni administrado en la tienda oficial de aplicaciones del proveedor del sistema operativo móvil, la unidad debe contar con un método para guiar, notificar y apoyar la instalación del software de la aplicación bancaria a fin de garantizar la seguridad de los clientes e informar al Banco Estatal (Departamento de Tecnología de la Información) antes de prestar el servicio.
En segundo lugar, se deben aplicar medidas de protección para limitar la ingeniería inversa del código fuente.
En tercer lugar, existen medidas de protección contra interferencias en el flujo de intercambio de datos en la aplicación de Banca Móvil y entre la aplicación de Banca Móvil y el servidor que proporciona servicios de Banca en Línea.
En cuarto lugar, implementar soluciones para prevenir y detectar interferencias no autorizadas con las aplicaciones de Banca Móvil instaladas en los dispositivos móviles de los clientes.
En quinto lugar, no permita que se acceda a la función de memoria de clave secreta.
En sexto lugar, para los clientes individuales, debe existir una función para verificar a los clientes cuando acceden por primera vez, o cuando acceden en un dispositivo diferente al dispositivo en el que realizaron la última transacción utilizando la aplicación de Banca Móvil.
El Sr. Mach Quoc Phong, Director de la Sucursal Ca Mau del Kienlong Commercial Joint Stock Bank (Kienlongbank), declaró: «Apoyamos plenamente las nuevas normas de seguridad del Banco Estatal. La prohibición de memorizar contraseñas es la medida correcta para garantizar la seguridad de los clientes. En los últimos años, hemos invertido considerablemente en tecnología de seguridad y mejorado los sistemas de autenticación de usuarios para cumplir con los nuevos requisitos. La implementación de medidas de seguridad no solo ayudará al banco a cumplir con las normativas, sino que también mejorará la calidad del servicio, generando confianza en los clientes. El banco se centra en el desarrollo de tecnologías de autenticación biométrica y OTP a través de dispositivos móviles, lo que ayuda a los clientes a sentirse seguros en sus transacciones sin preocuparse por problemas de seguridad».
Esperar el cambio
Si bien la Circular proporciona un marco legal sólido para proteger a los usuarios, su implementación enfrentará desafíos. Los bancos deberán actualizar su software, modificar sus procesos de autenticación y capacitar a los usuarios para adaptarse a los nuevos cambios. Para quienes no son tan expertos en tecnología, tener que ingresar una contraseña cada vez que inician sesión puede ser un fastidio.
Sin embargo, esta también es una oportunidad para que los bancos y los proveedores de servicios financieros mejoren la calidad del servicio y fortalezcan sus marcas. Los bancos pueden aprovechar las nuevas tecnologías, como el reconocimiento biométrico y la autenticación facial o dactilar, para que los clientes no tengan que preocuparse por recordar contraseñas, a la vez que garantizan una alta seguridad.
Respecto al cambio en los hábitos de los clientes cuando no se pueden guardar las contraseñas en la aplicación, el Sr. Phong enfatizó que se trata de un cambio necesario: «Aunque esto pueda causar inconvenientes a algunos usuarios, proteger las cuentas y los activos de los clientes es nuestra máxima prioridad. El banco proporcionará instrucciones detalladas y asistencia para que los clientes se familiaricen con los nuevos métodos de seguridad».
La Sra. Phan Thi Bich Ngoc, Especialista en Tesorería de la Sucursal Ca Mau del Banco Comercial Vietnam Joint Stock para la Inversión y el Desarrollo ( BIDV ), señaló algunos puntos importantes: “Los usuarios deben asegurarse de que su aplicación bancaria esté siempre actualizada a la última versión para disfrutar de nuevas funciones de seguridad y corregir las vulnerabilidades que puedan aparecer. Tengan cuidado al ingresar contraseñas, ya que las aplicaciones bancarias ya no las recuerdan; deben recordar e ingresar la contraseña correcta cada vez que inicien sesión. Para evitar olvidar su contraseña, utilice métodos seguros de almacenamiento de contraseñas, como un software de administración de contraseñas. Además, los clientes deben utilizar métodos de autenticación robustos como OTP, Soft OTP y biometría; estas son opciones seguras que ayudan a proteger su cuenta de intrusiones”.
La verificación del cliente incluirá al menos los siguientes pasos: comprobar la validez del OTP por SMS o de voz a través del número de teléfono registrado del cliente o mediante un OTP suave o un token OTP. Asimismo, el sistema requerirá la comparación de la información biométrica del cliente, según lo estipulado en la Cláusula 5, Artículo 11, de la Circular 50, que exige la recopilación y el almacenamiento de información biométrica en el caso de los servicios prestados a través de la aplicación de Banca Móvil correspondiente.
Vietnam y Estados Unidos
[anuncio_2]
Fuente: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[Foto] El primer ministro Pham Minh Chinh inspecciona y dirige los trabajos para superar las consecuencias de las inundaciones tras la tormenta en Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[Foto] El primer ministro Pham Minh Chinh asiste al Congreso Mundial de la Federación Internacional de Transitarios y Asociaciones de Transporte - FIATA](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
Kommentar (0)