طبق بخشنامه 50/2024/TT-NHNN (بخشنامه 50) که توسط رئیس بانک مرکزی ویتنام صادر شده است، از اول ژانویه 2025، برنامههای بانکی مجاز به حفظ رمزهای عبور نخواهند بود. این آییننامه بخشی از تلاش برای بهبود ایمنی و امنیت خدمات بانکداری آنلاین است، ضمن اینکه حداکثر حفاظت از اطلاعات شخصی مشتریان را در زمینه فناوری که به طور فزایندهای در حال توسعه است، تضمین میکند.
افزایش ایمنی و امنیت
ماده ۸ بخشنامه ۵۰ به وضوح تصریح میکند که برنامههای بانکی، به ویژه برنامههای بانکداری همراه، باید استانداردهای امنیتی سختگیرانهای را برای تضمین یکپارچگی و محرمانگی دادههای تراکنش رعایت کنند.
در میان آنها، مقرراتی که به برنامههای بانکی اجازه نمیدهد رمزهای عبور را به خاطر بسپارند، یکی از اقدامات مهم برای جلوگیری از خطر نفوذ به حساب است. اگرچه به خاطر سپردن رمزهای عبور میتواند برای کاربران راحتی به ارمغان بیاورد، اما خطرات امنیتی زیادی را به همراه دارد، به خصوص در مورد سرقت یا حمله به تلفن.
ماده ۸ تصریح میکند که نرمافزارهای کاربردی بانکی ارائه شده توسط واحد باید رعایت مفاد ماده ۷ بخشنامه، از جمله موارد زیر را تضمین کنند:
اولاً، باید در فروشگاه رسمی برنامههای کاربردی ارائهدهنده سیستم عامل تلفن همراه ثبت و مدیریت شود و دستورالعملهای نصب واضحی در وبسایت واحد داشته باشد تا مشتریان بتوانند نرمافزار کاربردی بانکی را دانلود و نصب کنند. در صورتی که به دلایل عینی، نرمافزار کاربردی بانکداری همراه در فروشگاه رسمی برنامههای کاربردی ارائهدهنده سیستم عامل تلفن همراه ثبت و مدیریت نشود، واحد باید روشی برای راهنمایی، اطلاعرسانی و پشتیبانی از نصب نرمافزار کاربردی بانکی داشته باشد تا ایمنی و امنیت مشتریان را تضمین کند و قبل از ارائه خدمات، به بانک دولتی (اداره فناوری اطلاعات) گزارش دهد.
دوم، باید اقدامات حفاظتی برای محدود کردن مهندسی معکوس کد منبع اعمال شود.
سوم، اقداماتی برای محافظت در برابر تداخل در جریان تبادل دادهها در برنامه بانکداری همراه و بین برنامه بانکداری همراه و سرور ارائه دهنده خدمات بانکداری آنلاین وجود دارد.
چهارم، راهکارهایی را برای جلوگیری و تشخیص تداخل غیرمجاز با برنامههای بانکداری همراه نصبشده روی دستگاههای تلفن همراه مشتریان به کار بگیرید.
پنجم، به تابع حافظه کلید مخفی اجازه دسترسی ندهید.
ششم، برای هر مشتری، باید قابلیتی وجود داشته باشد که مشتریان را هنگام اولین دسترسی یا هنگام دسترسی با دستگاهی متفاوت از دستگاهی که آخرین بار با استفاده از برنامه بانکداری همراه تراکنش انجام داده است، بررسی کند.
آقای ماخ کوک فونگ، مدیر بانک سهامی تجاری کیِنلونگ (Kienlongbank) شعبه کا مائو ، گفت: «ما کاملاً از مقررات امنیتی جدید بانک دولتی حمایت میکنیم. ممنوعیت به خاطر سپردن رمزهای عبور گامی درست برای تضمین امنیت مشتریان است. در طول مدت گذشته، ما سرمایهگذاری زیادی در فناوری امنیتی و ارتقاء سیستمهای احراز هویت کاربر برای برآورده کردن الزامات جدید انجام دادهایم. اجرای اقدامات امنیتی نه تنها به بانک کمک میکند تا با مقررات مطابقت داشته باشد، بلکه کیفیت خدمات را نیز بهبود میبخشد و اعتماد مشتریان را جلب میکند. این بانک بر توسعه فناوریهای احراز هویت بیومتریک و OTP از طریق دستگاههای تلفن همراه تمرکز دارد و به مشتریان کمک میکند تا بدون نگرانی در مورد مسائل امنیتی، در تراکنشها احساس امنیت کنند.»
انتظار تغییر داشته باشید
اگرچه این بخشنامه یک چارچوب قانونی قوی برای محافظت از کاربران فراهم میکند، اما اجرای آن با چالشهایی روبرو خواهد بود. بانکها باید نرمافزار خود را بهروزرسانی کنند، فرآیندهای احراز هویت خود را تغییر دهند و کاربران را برای سازگاری با تغییرات جدید آموزش دهند. برای کسانی که از فناوری اطلاعات کمتری برخوردارند، وارد کردن رمز عبور در هر بار ورود به سیستم میتواند دردسرساز باشد.
با این حال، این فرصتی برای بانکها و ارائهدهندگان خدمات مالی است تا کیفیت خدمات خود را بهبود بخشند و برند خود را تثبیت کنند. بانکها میتوانند از فناوریهای جدید مانند تشخیص بیومتریک، احراز هویت چهره یا اثر انگشت بهره ببرند و به مشتریان کمک کنند تا نگران به خاطر سپردن رمزهای عبور نباشند و در عین حال امنیت بالایی را تضمین کنند.
آقای فونگ در مورد تغییر عادات مشتریان در زمانی که رمزهای عبور در برنامه قابل ذخیره نیستند، تأکید کرد که این یک تغییر ضروری است: «اگرچه این ممکن است برای برخی از کاربران ناراحتی ایجاد کند، اما محافظت از حسابها و داراییهای مشتریان اولویت اصلی ما است. بانک دستورالعملها و پشتیبانی دقیقی را برای کمک به مشتریان جهت عادت کردن به روشهای امنیتی جدید ارائه خواهد داد.»
خانم فان تی بیچ نگوک، متخصص خزانهداری بانک سرمایهگذاری و توسعه تجاری ویتنام ( BIDV ) شعبه کا مائو، به نکات مهمی اشاره کرد: «کاربران اطمینان حاصل میکنند که برنامه بانکی آنها همیشه به آخرین نسخه بهروزرسانی شده است تا از ویژگیهای امنیتی جدید بهرهمند شوند و آسیبپذیریهای امنیتی که ممکن است ظاهر شوند را برطرف کنند. هنگام وارد کردن رمزهای عبور مراقب باشید زیرا برنامههای بانکی دیگر رمزهای عبور را به خاطر نمیسپارند، شما باید هر بار که وارد سیستم میشوید، رمز عبور صحیح را به خاطر بسپارید و وارد کنید. برای جلوگیری از فراموش کردن رمز عبور خود، از روشهای ذخیرهسازی امن رمز عبور مانند نرمافزار مدیریت رمز عبور استفاده کنید. علاوه بر این، مشتریان باید از روشهای احراز هویت قوی مانند: OTP، OTP نرم، بیومتریک استفاده کنند، اینها گزینههای ایمنی هستند که به محافظت از حساب شما در برابر نفوذ کمک میکنند.»
تأیید مشتری حداقل شامل مراحل زیر خواهد بود: بررسی اعتبار رمز یکبار مصرف پیامکی یا رمز یکبار مصرف صوتی از طریق شماره تلفن ثبت شده مشتری یا استفاده از رمز یکبار مصرف نرم افزاری/رمز عبور. در عین حال، سیستم همچنین مطابق با بند 5، ماده 11، بخشنامه 50 که جمعآوری و ذخیره اطلاعات بیومتریک را در مورد خدمات ارائه شده از طریق برنامه بانکداری همراه مربوطه الزامی میکند، نیاز به تطبیق اطلاعات بیومتریک مشتری خواهد داشت.
ویتنام و آمریکا
منبع: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[عکس] اختتامیه سیزدهمین کنفرانس سیزدهمین کمیته مرکزی حزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
نظر (0)