À partir du 1er janvier 2025, les applications bancaires ne seront plus autorisées à mémoriser les mots de passe de connexion, selon la circulaire 50/2024/TT-NHNN (Circulaire 50) émise par le gouverneur de la Banque d'État du Vietnam . Ce règlement s'inscrit dans le cadre d'un effort visant à améliorer la sécurité des services bancaires en ligne, tout en garantissant une protection maximale des informations personnelles des clients dans le contexte d'une technologie en constante évolution.
Augmenter la sécurité et la sûreté
L’article 8 de la circulaire 50 stipule clairement que les applications bancaires, notamment les applications Mobile Banking, doivent répondre à des normes de sécurité strictes pour garantir l’intégrité et la confidentialité des données de transaction.
En particulier, la réglementation qui ne permet pas aux applications bancaires de mémoriser les mots de passe est l’une des mesures importantes pour prévenir le risque d’intrusion dans les comptes. Bien que la mémorisation des mots de passe puisse être pratique pour les utilisateurs, elle présente de nombreux risques de sécurité, notamment en cas de vol ou de piratage d’un téléphone.
L'article 8 stipule que les logiciels d'application bancaire fournis par l'unité doivent garantir le respect des dispositions de l'article 7 de la circulaire, notamment :
Tout d'abord, il doit être enregistré et géré dans la boutique d'applications officielle du fournisseur du système d'exploitation mobile et disposer d'instructions d'installation claires sur le site Web de l'unité, afin que les clients puissent télécharger et installer le logiciel d'application bancaire. Dans le cas où, pour des raisons objectives, le logiciel d'application bancaire mobile n'est pas enregistré et géré dans la boutique d'applications officielle du fournisseur du système d'exploitation mobile, l'unité doit disposer d'une méthode de guidage, de notification et de prise en charge de l'installation du logiciel d'application bancaire pour assurer la sécurité des clients et signaler à la Banque d'État (Département des technologies de l'information) avant de fournir le service.
Deuxièmement, des mesures de protection doivent être appliquées pour limiter l’ingénierie inverse du code source.
Troisièmement, il existe des mesures de protection contre les interférences dans le flux d’échange de données sur l’application Mobile Banking et entre l’application Mobile Banking et le serveur fournissant les services de banque en ligne.
Quatrièmement, déployer des solutions pour prévenir et détecter les interférences non autorisées avec les applications bancaires mobiles installées sur les appareils mobiles des clients.
Cinquièmement, ne laissez pas la fonction de mémoire de clé secrète accéder.
Sixièmement, pour les clients individuels, il doit y avoir une fonction permettant de vérifier les clients lorsqu'ils accèdent pour la première fois, ou lorsque les clients accèdent sur un appareil différent de celui qui a effectué la dernière transaction à l'aide de l'application Mobile Banking.
M. Mach Quoc Phong, directeur de la succursale de Ca Mau de la Kien Long Commercial Joint Stock Bank (Kienlongbank), a déclaré : « Nous soutenons pleinement les nouvelles réglementations de sécurité de la Banque d'État. L'interdiction de mémoriser les mots de passe est une mesure judicieuse pour garantir la sécurité des clients. Ces derniers temps, nous avons investi massivement dans les technologies de sécurité et modernisé les systèmes d'authentification des utilisateurs afin de répondre aux nouvelles exigences. La mise en œuvre de mesures de sécurité permettra non seulement à la banque de se conformer à la réglementation, mais aussi d'améliorer la qualité de service et de renforcer la confiance des clients. La banque se concentre sur le développement de l'authentification biométrique et des technologies OTP via les appareils mobiles, permettant aux clients de se sentir en sécurité lors de leurs transactions sans se soucier des problèmes de sécurité. »
Attendez-vous à un changement
Bien que la circulaire ci-dessus crée un cadre juridique solide pour protéger les utilisateurs, la mise en œuvre de ce règlement sera également confrontée à certains défis. Les banques doivent mettre à jour leurs logiciels, modifier leurs processus d’authentification et former les utilisateurs afin qu’ils puissent s’adapter aux nouveaux changements. Surtout pour ceux qui sont moins férus de technologie, devoir saisir un mot de passe à chaque fois que vous vous connectez peut être pénible.
Mais c’est aussi l’occasion pour les banques et les prestataires de services financiers d’améliorer la qualité de leurs services et d’affirmer leur marque. Les banques peuvent tirer parti des nouvelles technologies telles que la reconnaissance biométrique, l’authentification faciale ou par empreintes digitales, permettant aux clients de ne pas avoir à se soucier de se souvenir des mots de passe tout en garantissant une sécurité élevée.
Concernant le changement d'habitudes des clients, qui ne peuvent plus enregistrer leurs mots de passe dans l'application, M. Phong a souligné la nécessité de ce changement : « Même si cela peut gêner certains utilisateurs, la protection des comptes et des actifs de nos clients est notre priorité absolue. La banque fournira des instructions détaillées et un accompagnement pour aider les clients à s'habituer aux nouvelles méthodes de sécurité. »
Mme Phan Thi Bich Ngoc, spécialiste de la trésorerie à la succursale de Ca Mau de la Banque commerciale par actions vietnamienne pour l'investissement et le développement ( BIDV ), a souligné quelques points importants : « Les utilisateurs doivent s'assurer que leur application bancaire est toujours mise à jour pour bénéficier des nouvelles fonctionnalités de sécurité et corriger les éventuelles failles de sécurité. Soyez vigilant lors de la saisie de votre mot de passe, car les applications bancaires ne les mémorisent plus. Vous devez mémoriser et saisir le bon mot de passe à chaque connexion. Pour éviter d'oublier votre mot de passe, utilisez des méthodes de stockage sécurisées, comme un logiciel de gestion de mots de passe. De plus, les clients doivent utiliser des méthodes d'authentification fortes telles que l'OTP, l'OTP logiciel et la biométrie. Ce sont des options sûres qui contribuent à protéger votre compte contre les intrusions. »
La vérification du client comprendra au moins les étapes suivantes : vérification de la validité du SMS OTP ou du Voice OTP via le numéro de téléphone enregistré du client ou en utilisant Soft OTP/Token OTP. Dans le même temps, le système nécessitera également la mise en correspondance des informations biométriques du client, comme prescrit dans la clause 5, article 11, circulaire 50 exigeant la collecte et le stockage des informations biométriques dans les cas où les services sont fournis via des applications bancaires mobiles associées./.
Vietnam Amérique
Source : https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[Photo] Le Premier ministre Pham Minh Chinh et le Premier ministre du Royaume de Thaïlande Paetongtarn Shinawatra assistent au Forum d'affaires Vietnam-Thaïlande 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/1cdfce54d25c48a68ae6fb9204f2171a)
![[Photo] Le président Luong Cuong reçoit le Premier ministre du Royaume de Thaïlande Paetongtarn Shinawatra](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/52c73b27198a4e12bd6a903d1c218846)
Comment (0)