A bankoknak tilos linkeket tartalmazó üzeneteket és e-maileket küldeniük az ügyfeleknek.

A Vietnami Állami Bank (SBV) a közelmúltban kiadta az 50/2024/TT-NHNN (50. körlevél) számú körlevelet, amely a bankszektorban nyújtott online szolgáltatások biztonságát szabályozza. A körlevél 2025 elejétől lép hatályba.

Nevezetesen, az ügyfelek jogainak védelmére vonatkozó szabályozásokkal kapcsolatban a Körlevél kimondja: A bankok nem küldhetnek olyan SMS-üzeneteket vagy e-maileket az ügyfeleknek, amelyek elektronikus híroldalakhoz vezető hiperhivatkozásokat tartalmaznak, kivéve, ha az ügyfelek ezt kérik.

A fenti szabályozás segíteni fog az ügyfeleknek a csalárd üzenetek azonosításában. Jelenleg ugyanis a bankoknak kiadott csalók gyakran hamis linkeket használnak, amelyeket közösségi oldalakon (Facebook, Zalo...), SMS-ben vagy e-mailben küldenek az ügyfeleknek. Ennek megfelelően, amikor az ügyfelek hamis linkekhez férnek hozzá, az elektronikus banki alkalmazás biztonsági adatait (bejelentkezési név, jelszó, OTP kód...) ellopják.

A bankok nem küldhetnek linkeket tartalmazó üzeneteket vagy e-maileket az ügyfeleknek.

Ezenkívül a Körlevél azt is előírja, hogy a hitelintézeteknek utasítaniuk kell ügyfeleiket az online banki szolgáltatások használatára a biztonság és a védelem érdekében. Különösen legalább a következőkre kell utasítaniuk az ügyfeleket: a titkos kulcs, a PIN-kód és az OTP védelme, valamint az ezeket az információkat tároló eszközök megosztásának tilalma; az elektronikus tranzakciós számlák titkos kulcsának, PIN-kódjának beállítására és a titkos kulcs, PIN-kód módosítására vonatkozó alapelvek;

Utasítsa ügyfeleit, hogy ne használjanak nyilvános számítógépeket tranzakciók eléréséhez és végrehajtásához; ne használjanak nyilvános WIFI-hálózatokat az online banki szolgáltatások használatakor; Ne mentsenek el bejelentkezési neveket és titkos kódokat, PIN-kódokat a böngészőkbe; Lépjenek ki az online banki alkalmazásszoftverből, amikor nem használják;

Ugyanakkor útmutatást kell adni az ügyfeleknek a csalások, álhíreket terjesztő weboldalak és online banki alkalmazásszoftverek azonosítására és kezelésére; teljes körű biztonsági javítások telepítése az operációs rendszerekre és a mobilbanki alkalmazásszoftverekre; kártevőirtó szoftverek telepítésének fontolóra vétele és a legújabb kártevő-azonosítási modell frissítése a tranzakciókhoz használt személyes eszközökön;

Válasszon olyan tranzakció-visszaigazolási módszereket, amelyek rendelkeznek a szükséges biztonsági szinttel, és megfelelnek az ügyfelek tranzakciós limitekkel kapcsolatos igényeinek...

Ne használjon feloldott mobileszközöket online banki alkalmazások, OTP-generáló szoftverek letöltéséhez és használatához; Ne telepítsen ismeretlen eredetű, licenc nélküli vagy ismeretlen szoftvereket;

Azonnal értesítse az egységet a következő esetekben: az OTP-t generáló eszköz, az SMS-üzenetek fogadására szolgáló telefonszám vagy az elektronikus aláírás generálásához szükséges biztonsági kulcsot tároló eszköz elvesztése, elvesztésének vagy sérülésének esete; csalás áldozata vagy csalás gyanúja; feltörés áldozata vagy feltörés gyanúja.