בנקים אינם מורשים לשלוח הודעות ודוא"ל המכילים קישורים ללקוחות.

[מודעה_1]

ANTD.VN - אי מתן אפשרות לבנקים לשלוח הודעות SMS ודוא"ל המכילים קישורים יעזור ללקוחות לזהות הודעות ודוא"ל הונאה.

הבנק המרכזי של וייטנאם (SBV) פרסם לאחרונה את חוזר 50/2024/TT-NHNN (חוזר 50) המסדיר את הבטיחות והאבטחה של מתן שירותים מקוונים במגזר הבנקאות. החוזר ייכנס לתוקף מתחילת 2025.

יצוין כי בנוגע לתקנות להגנה על זכויות הלקוחות, החוזר קובע: בנקים לא ישלחו ללקוחות הודעות SMS או דוא"ל המכילות היפר-קישורים לגישה לאתרי חדשות אלקטרוניים, למעט במקרים בהם הלקוחות ביקשו זאת.

התקנה הנ"ל תעזור ללקוחות לזהות הודעות הונאה. מכיוון שכיום, נוכלים המתחזים לבנקים משתמשים לעתים קרובות בקישורים מזויפים כדי לשלוח ללקוחות, דרך אתרי רשתות חברתיות (פייסבוק, זאלו...), באמצעות הודעות SMS ודוא"ל. בהתאם לכך, כאשר לקוחות ניגשים לקישורים מזויפים, פרטי האבטחה שלהם של אפליקציית הבנקאות האלקטרונית (שם משתמש, סיסמה, קוד OTP...) ייגנבו.

Ngân hàng không được gửi tin nhắn, email chứa đường link cho khách hàng

בנקים אינם מורשים לשלוח הודעות או מיילים המכילים קישורים ללקוחות.

בנוסף, החוזר קובע גם כי על מוסדות אשראי להורות ללקוחות להשתמש בשירותי בנקאות מקוונת על מנת להבטיח בטיחות ואבטחה. בפרט, עליהם לפחות להורות ללקוחות: להגן על המפתח הסודי, קוד ה-PIN וה-OTP ולא לשתף את המכשירים המאחסנים מידע זה; עקרונות להגדרת מפתח סודי, קוד PIN ולשינוי מפתח סודי, קוד PIN של חשבונות עסקאות אלקטרוניות;

להורות ללקוחות לא להשתמש במחשבים ציבוריים כדי לגשת ולבצע עסקאות; לא להשתמש ברשתות WIFI ציבוריות בעת שימוש בשירותי בנקאות מקוונת; אין לשמור שמות משתמש וקודי סוד וקודי PIN בדפדפנים; לצאת מתוכנת הבנקאות המקוונת כאשר אינה בשימוש;

במקביל, להדריך את הלקוחות לזהות ולנקוט פעולה לטיפול במצבים מסוימים של הונאה, אתרי חדשות מזויפות, תוכנות יישומי בנקאות מקוונת; להתקין באופן מלא תיקוני אבטחה עבור מערכות הפעלה ותוכנות יישומי בנקאות ניידת; לשקול התקנת תוכנה נגד תוכנות זדוניות ולעדכן את מודל זיהוי התוכנות הזדוניות העדכני ביותר במכשירים אישיים המשמשים לעסקאות;

בחרו שיטות אישור עסקאות בעלות רמת הבטיחות והאבטחה הנדרשת ומתאימות לצורכי הלקוח בנוגע למגבלות עסקאות...

אין להשתמש במכשירים ניידים לא נעולים כדי להוריד ולהשתמש בתוכנות יישומי בנקאות מקוונת, תוכנות ליצירת OTP; אין להתקין תוכנות זרות, תוכנות לא מורשות, תוכנות ממקור לא ידוע;

יש להודיע מיד ליחידה במקרים הבאים: אובדן, אי מיקום או נזק למכשיר ליצירת קוד ה-OTP, למספר הטלפון המקבל הודעות SMS, או למכשיר המאחסן את מפתח האבטחה ליצירת החתימה האלקטרונית; הונאה או חשד להונאה; פריצה או חשד לפריצה.

[מודעה_2]
מקור: https://www.anninhthudo.vn/cam-ngan-hang-gui-tin-nhan-email-co-chua-duong-link-cho-khach-hang-post596544.antd