À compter du 1er janvier 2025, les applications bancaires ne seront plus autorisées à mémoriser les mots de passe de connexion, conformément à la circulaire 50/2024/TT-NHNN (Circulaire 50) publiée par le gouverneur de la Banque d'État du Vietnam . Cette réglementation s'inscrit dans le cadre des efforts visant à améliorer la sécurité des services bancaires en ligne, tout en garantissant une protection maximale des données personnelles des clients dans un contexte de développement technologique croissant.
Augmenter la sécurité et la sûreté
L’article 8 de la circulaire 50 stipule clairement que les applications bancaires, notamment les applications Mobile Banking, doivent répondre à des normes de sécurité strictes pour garantir l’intégrité et la confidentialité des données de transaction.
Parmi ces mesures, la réglementation interdisant aux applications bancaires de mémoriser les mots de passe est une mesure importante pour prévenir le risque d'intrusion dans les comptes. Si la mémorisation des mots de passe peut être pratique pour les utilisateurs, elle présente de nombreux risques de sécurité, notamment en cas de vol ou d'attaque de téléphone.
L’article 8 stipule que les logiciels d’application bancaire fournis par l’unité doivent assurer le respect des dispositions de l’article 7 de la circulaire, notamment :
Premièrement, l'application bancaire doit être enregistrée et gérée sur la boutique d'applications officielle du fournisseur du système d'exploitation mobile, et des instructions d'installation claires doivent être disponibles sur le site web de l'appareil, afin que les clients puissent la télécharger et l'installer. Si, pour des raisons objectives, l'application bancaire mobile n'est pas enregistrée et gérée sur la boutique d'applications officielle du fournisseur du système d'exploitation mobile, l'appareil doit disposer d'un système de guidage, de notification et d'assistance à l'installation afin de garantir la sécurité des clients et d'en informer la Banque d'État (Département des technologies de l'information) avant de fournir le service.
Deuxièmement, des mesures de protection doivent être appliquées pour limiter l’ingénierie inverse du code source.
Troisièmement, il existe des mesures de protection contre les interférences dans le flux d’échange de données sur l’application Mobile Banking et entre l’application Mobile Banking et le serveur fournissant les services de banque en ligne.
Quatrièmement, déployer des solutions pour prévenir et détecter les interférences non autorisées avec les applications bancaires mobiles installées sur les appareils mobiles des clients.
Cinquièmement, ne laissez pas la fonction de mémoire à clé secrète accéder.
Sixièmement, pour les clients individuels, il doit y avoir une fonction permettant de vérifier les clients lorsqu'ils accèdent pour la première fois, ou lorsqu'ils accèdent sur un appareil différent de celui qui a effectué la dernière transaction à l'aide de l'application Mobile Banking.
M. Mach Quoc Phong, directeur de la succursale de Ca Mau de la Kienlong Commercial Joint Stock Bank (Kienlongbank), a déclaré : « Nous soutenons pleinement les nouvelles réglementations de sécurité de la Banque d'État. L'interdiction de mémoriser les mots de passe est une mesure judicieuse pour garantir la sécurité des clients. Ces derniers temps, nous avons investi massivement dans les technologies de sécurité et modernisé les systèmes d'authentification des utilisateurs afin de répondre aux nouvelles exigences. La mise en œuvre de mesures de sécurité permettra non seulement à la banque de se conformer à la réglementation, mais aussi d'améliorer la qualité de service et de renforcer la confiance des clients. La banque se concentre sur le développement de l'authentification biométrique et des technologies OTP sur appareils mobiles, permettant aux clients de se sentir en sécurité lors de leurs transactions sans se soucier des problèmes de sécurité. »
Attendez-vous à un changement
Bien que la circulaire offre un cadre juridique solide pour protéger les utilisateurs, sa mise en œuvre sera confrontée à des difficultés. Les banques devront mettre à jour leurs logiciels, adapter leurs processus d'authentification et former les utilisateurs à s'adapter aux nouveaux changements. Pour les moins férus de technologie, devoir saisir un mot de passe à chaque connexion peut s'avérer fastidieux.
Cependant, c'est aussi l'occasion pour les banques et les prestataires de services financiers d'améliorer la qualité de leurs services et d'affirmer leur image de marque. Les banques peuvent tirer parti des nouvelles technologies telles que la reconnaissance biométrique et l'authentification faciale ou par empreintes digitales, permettant aux clients de ne plus se soucier de mémoriser leurs mots de passe tout en garantissant une sécurité optimale.
Concernant le changement d'habitudes des clients, qui ne peuvent plus enregistrer leurs mots de passe dans l'application, M. Phong a souligné la nécessité de ce changement : « Même si cela peut gêner certains utilisateurs, la protection des comptes et des actifs de nos clients est notre priorité absolue. La banque fournira des instructions détaillées et un accompagnement pour aider les clients à s'habituer aux nouvelles mesures de sécurité. »
Mme Phan Thi Bich Ngoc, spécialiste de la trésorerie à la succursale de Ca Mau de la Banque commerciale par actions du Vietnam pour l'investissement et le développement ( BIDV ), a souligné quelques points importants : « Les utilisateurs doivent s'assurer que leur application bancaire est toujours mise à jour afin de bénéficier des nouvelles fonctionnalités de sécurité et de corriger les éventuelles failles de sécurité. Soyez vigilants lors de la saisie de vos mots de passe, car les applications bancaires ne les mémorisent plus. Vous devez mémoriser et saisir le bon mot de passe à chaque connexion. Pour éviter d'oublier votre mot de passe, utilisez des méthodes de stockage sécurisées, comme un logiciel de gestion de mots de passe. De plus, les clients doivent utiliser des méthodes d'authentification fortes telles que l'OTP, l'OTP logiciel et la biométrie. Ce sont des options sûres qui contribuent à protéger votre compte contre les intrusions. »
La vérification du client comprendra au moins les étapes suivantes : vérification de la validité du mot de passe à usage unique (OTP) par SMS ou par message vocal via le numéro de téléphone enregistré du client ou via un OTP logiciel ou un OTP à jeton. Parallèlement, le système exigera également la comparaison des informations biométriques du client, comme le prévoit la clause 5 de l’article 11 de la circulaire 50, qui exige la collecte et le stockage des informations biométriques pour les services fournis via l’application de banque mobile concernée.
Le Vietnam et l'Amérique
Source : https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[Photo] Le Premier ministre Pham Minh Chinh inspecte et dirige les travaux visant à surmonter les conséquences des inondations après la tempête à Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh assiste au Congrès mondial de la Fédération internationale des transitaires et associations de transport - FIATA](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
Comment (0)