החל מ-1 בינואר 2025, אפליקציות בנקאיות לא יורשו לזכור סיסמאות התחברות, בהתאם לחוזר 50/2024/TT-NHNN (חוזר 50) שפרסם נגיד הבנק הממלכתי של וייטנאם . תקנה זו היא חלק מהמאמץ לשפר את הבטיחות והאבטחה של שירותי בנקאות מקוונים, תוך הבטחת הגנה מרבית על המידע האישי של הלקוחות בהקשר של טכנולוגיה מתפתחת יותר ויותר.
הגברת הבטיחות והאבטחה
סעיף 8 לחוזר 50 קובע בבירור כי אפליקציות בנקאיות, ובמיוחד אפליקציות בנקאות סלולרית, חייבות לעמוד בתקני אבטחה מחמירים כדי להבטיח את שלמותם וסודיותם של נתוני העסקאות.
ביניהן, התקנה שאוסרת על אפליקציות בנקאיות לזכור סיסמאות היא אחד האמצעים החשובים למניעת הסיכון לפריצה לחשבון. למרות שזכירת סיסמאות יכולה להביא נוחות למשתמשים, היא מציבה סיכוני אבטחה רבים, במיוחד במקרה של גניבת טלפון או התקפה.
סעיף 8 קובע כי תוכנת יישומי בנקאות המסופקת על ידי היחידה חייבת להבטיח עמידה בהוראות סעיף 7 לחוזר, לרבות:
ראשית, יש לרשום ולנהל את היחידה בחנות האפליקציות הרשמית של ספק מערכת ההפעלה הסלולרית, ולכלול הוראות התקנה ברורות באתר האינטרנט של היחידה, כך שהלקוחות יוכלו להוריד ולהתקין את תוכנת האפליקציה הבנקאית. במקרה, מסיבות אובייקטיביות, שתוכנת האפליקציה של הבנקאות הסלולרית אינה רשומה ומנוהלת בחנות האפליקציות הרשמית של ספק מערכת ההפעלה הסלולרית, על היחידה להיות בעלת שיטה להנחיה, הודעה ותמיכה בהתקנת תוכנת האפליקציה הבנקאית כדי להבטיח את בטיחותם ואבטחתם של הלקוחות, ולדווח לבנק המדינה (מחלקת טכנולוגיית המידע) לפני מתן השירות.
שנית, יש ליישם אמצעי הגנה כדי להגביל את הנדסת קוד המקור.
שלישית, ישנם אמצעים להגנה מפני הפרעות בזרימת חילופי הנתונים באפליקציית הבנקאות הניידת ובין אפליקציית הבנקאות הניידת לשרת המספק שירותי בנקאות מקוונת.
רביעית, לפרוס פתרונות למניעה וזיהוי של הפרעות בלתי מורשות לאפליקציות בנקאות סלולרית המותקנות במכשירים הניידים של הלקוחות.
חמישית, אל תאפשרו לפונקציית זיכרון המפתח הסודי גישה.
שישית, עבור לקוחות בודדים, חייבת להיות פונקציה לבדיקת לקוחות מתי הם ניגשים בפעם הראשונה, או כשהם ניגשים ממכשיר שונה מהמכשיר שבו ביצע לאחרונה עסקה באמצעות אפליקציית הבנקאות הניידת.
מר מאך קווק פונג, מנהל סניף קא מאו בבנק קינלונג מסחרי משותף (קינלונגבנק), אמר: "אנו תומכים באופן מלא בתקנות האבטחה החדשות של הבנק הממלכתי. האיסור על שינון סיסמאות הוא הצעד הנכון להבטחת בטיחות הלקוחות. במהלך הזמן האחרון השקענו רבות בטכנולוגיית אבטחה ושדרגנו את מערכות אימות המשתמשים כדי לעמוד בדרישות החדשות. יישום אמצעי אבטחה לא רק יסייע לבנק לעמוד בתקנות אלא גם ישפר את איכות השירות, וייצור אמון בקרב הלקוחות. הבנק מתמקד בפיתוח טכנולוגיות אימות ביומטרי וטכנולוגיות OTP באמצעות מכשירים ניידים, ויסייע ללקוחות להרגיש בטוחים בעסקאות מבלי לדאוג לבעיות אבטחה."
צפו לשינוי
בעוד שהחוזר מספק מסגרת משפטית חזקה להגנה על משתמשים, יישומו יעמוד בפני אתגרים. בנקים יצטרכו לעדכן את התוכנה שלהם, לשנות את תהליכי האימות שלהם ולהכשיר משתמשים להסתגל לשינויים החדשים. עבור אלו שפחות בקיאים בטכנולוגיה, הצורך להזין סיסמה בכל פעם שהם מתחברים יכול להיות כאב ראש.
עם זאת, זוהי גם הזדמנות עבור בנקים וספקי שירותים פיננסיים לשפר את איכות השירות ולאשר את המותגים שלהם. בנקים יכולים לנצל טכנולוגיות חדשות כגון זיהוי ביומטרי, אימות פנים או אימות טביעות אצבע, ולעזור ללקוחות לא לדאוג לגבי זכירת סיסמאות ועדיין להבטיח אבטחה גבוהה.
בנוגע לשינוי בהרגלי הלקוחות כאשר לא ניתן לשמור סיסמאות באפליקציה, הדגיש מר פונג כי מדובר בשינוי הכרחי: "למרות שזה עלול לגרום אי נוחות לחלק מהמשתמשים, הגנה על חשבונות ונכסי הלקוחות היא בראש סדר העדיפויות שלנו. הבנק יספק הוראות מפורטות ותמיכה כדי לעזור ללקוחות להתרגל לשיטות האבטחה החדשות."
גב' פאן טי ביץ' נגוק, מומחית האוצר של סניף קא מאו בבנק המסחרי המשותף של וייטנאם להשקעות ופיתוח ( BIDV ), ציינה כמה נקודות חשובות: "משתמשים מוודאים שאפליקציית הבנקאות שלהם מעודכנת תמיד לגרסה העדכנית ביותר, כדי ליהנות מתכונות אבטחה חדשות ולתקן פגיעויות אבטחה שעשויות להופיע. יש לנקוט משנה זהירות בעת הזנת סיסמאות, מכיוון שאפליקציות בנקאיות כבר לא זוכרות סיסמאות, עליכם לזכור ולהזין את הסיסמה הנכונה בכל פעם שאתם מתחברים. כדי להימנע משכיחת הסיסמה שלכם, השתמשו בשיטות אחסון סיסמאות מאובטחות כגון תוכנת ניהול סיסמאות. בנוסף, על הלקוחות להשתמש בשיטות אימות חזקות כגון: OTP, Soft OTP, ביומטריה, אלו הן אפשרויות בטוחות, המסייעות להגן על חשבונכם מפני פריצה".
אימות הלקוח יכלול לפחות את השלבים הבאים: בדיקת תוקף סיסמת SMS OTP או סיסמת Voice OTP דרך מספר הטלפון הרשום של הלקוח או באמצעות סיסמת Soft OTP/Token OTP. במקביל, המערכת תדרוש גם התאמה של המידע הביומטרי של הלקוח, כפי שנקבע בסעיף 5, סעיף 11, חוזר 50 המחייב איסוף ואחסון של מידע ביומטרי במקרה של שירותים הניתנים דרך אפליקציית הבנקאות הסלולרית הרלוונטית.
וייטנאם ואמריקה
[מודעה_2]
מקור: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה הראשונה של ועדת ההיגוי המרכזית למדיניות דיור ושוק הנדל"ן](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[תמונה] המזכיר הכללי טו לאם מעניק את מדליית העבודה מדרגה ראשונה לקבוצת האנרגיה והתעשייה הלאומית של וייטנאם](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
תגובה (0)