Il s'agit de l'une des nouvelles dispositions de la circulaire n° 77/2025/TT-NHNN de la Banque d'État du Vietnam, modifiant et complétant certains articles de la circulaire n° 50/2024/TT-NHNN régissant la sûreté et la sécurité de la fourniture de services en ligne dans le secteur bancaire, qui entrera en vigueur le 1er mars.
Ce règlement vise à renforcer la cybersécurité et à protéger les actifs des clients dans le contexte du marché florissant des transactions en ligne, devenu un canal de paiement essentiel.
Plus précisément, la circulaire 77/2025 impose aux établissements de crédit de mettre en œuvre des solutions permettant de prévenir, de combattre et de détecter toute interférence non autorisée avec les applications bancaires mobiles installées sur les appareils mobiles de leurs clients. En particulier, l'application bancaire mobile doit se fermer ou cesser de fonctionner automatiquement et informer le client du motif de cette fermeture si l'un des trois signes suivants est détecté.
Premièrement, un débogueur est attaché ou l'environnement dispose d'un débogueur en cours d'exécution ; ou lorsque l'application s'exécute dans un émulateur/une machine virtuelle/un appareil émulé ; ou lorsqu'elle fonctionne dans un mode qui permet à l'ordinateur de communiquer directement avec l'appareil Android (Android Debug Bridge).
Deuxièmement, le logiciel d'application peut être modifié ou reconditionné pendant son exécution, ce qui peut entraîner l'injection de code externe et la réalisation d'actions telles que la surveillance des fonctions exécutées, la journalisation des données transmises par les fonctions, les API, etc. ; ou encore, le logiciel d'application peut être altéré ou reconditionné.
Troisièmement, l'appareil a été « jailbreaké » (rooté/jailbreaké) ; ou son chargeur de démarrage a été déverrouillé.
Selon la société de sécurité Kaspersky, le « jailbreak » consiste à exploiter les failles de sécurité d'un appareil électronique verrouillé afin d'y installer un logiciel autre que celui fourni par le fabricant. Le jailbreak permet à son utilisateur d'accéder pleinement au répertoire racine du système d'exploitation et à toutes ses fonctionnalités.
Avec près de 90 % des transactions bancaires actuellement effectuées par voie numérique, investir dans les technologies de l'information pour atténuer les risques de cybersécurité est crucial.
En réalité, le « déblocage » des téléphones ne relève pas forcément d'une demande des utilisateurs, mais plutôt de celle des vendeurs, notamment pour les produits importés. En effet, les téléphones Android fabriqués en Chine ne prennent généralement pas en charge le vietnamien, les boutiques d'applications ni les notifications. Pour pallier ce manque, les vendeurs doivent souvent rooter le téléphone afin d'y installer un système d'exploitation international.
Pour éviter toute interruption des transactions bancaires, les experts conseillent aux clients de vérifier régulièrement l'état de leur appareil et de supprimer tout rootage, jailbreak ou déverrouillage du bootloader. Ils recommandent également de mettre à jour les applications vers leur dernière version lors de leur activation sur un nouveau téléphone ou de la réinstallation de services afin de garantir le respect des normes de sécurité.
Par ailleurs, afin de prévenir les attaques par deepfake, la circulaire 77/2025 stipule que les solutions d'authentification biométrique (PAD) doivent être conformes à la norme internationale ISO 30107 niveau 2 ou à un niveau équivalent. Les organismes fournissant ces solutions doivent être accrédités par des organismes reconnus tels que la FIDO Alliance.
Selon la Banque d'État du Vietnam, la publication de cette nouvelle circulaire vise à obliger les établissements de crédit, les prestataires de services d'intermédiation de paiement et les fournisseurs de services de paiement mobile à renforcer les solutions de sécurité des applications bancaires, étant donné que jusqu'à 90 % des transactions bancaires sont effectuées par voie numérique et que l'investissement dans les technologies de l'information pour prévenir les risques de cybersécurité ne peut être négligé.
Source : https://nld.com.vn/tu-1-3-dien-thoai-thuoc-dien-nay-khong-the-mo-ung-dung-giao-dich-ngan-hang-196260213095800734.htm
Comment (0)