Meningkatkan keamanan layanan perbankan online

Mulai 1 Januari 2025, aplikasi perbankan tidak akan diizinkan mengingat kata sandi login, sesuai dengan Surat Edaran 50/2024/TT-NHNN (Surat Edaran 50) yang dikeluarkan oleh Gubernur Bank Negara Vietnam . Peraturan ini merupakan bagian dari upaya untuk meningkatkan keamanan dan keselamatan layanan perbankan daring, sekaligus memastikan perlindungan maksimal terhadap informasi pribadi nasabah di tengah perkembangan teknologi yang semakin pesat.

Meningkatkan keselamatan dan keamanan

Pasal 8 Surat Edaran 50 tersebut secara jelas mengatur bahwa aplikasi perbankan, khususnya aplikasi Mobile Banking, harus memenuhi standar keamanan yang ketat untuk menjamin integritas dan kerahasiaan data transaksi.

Di antaranya, peraturan yang melarang aplikasi perbankan mengingat kata sandi merupakan salah satu langkah penting untuk mencegah risiko pembobolan akun. Meskipun mengingat kata sandi dapat memberikan kemudahan bagi pengguna, hal ini menimbulkan banyak risiko keamanan, terutama dalam kasus pencurian atau serangan telepon.

Mulai 1 Januari 2025, aplikasi perbankan tidak lagi diizinkan mengingat kata sandi login.

Pasal 8 mengatur bahwa perangkat lunak aplikasi perbankan yang disediakan oleh unit harus memastikan kepatuhan terhadap ketentuan dalam Pasal 7 Surat Edaran tersebut, termasuk:

Pertama, perangkat lunak tersebut harus terdaftar dan dikelola di toko aplikasi resmi penyedia sistem operasi seluler dan memiliki petunjuk instalasi yang jelas di situs web unit tersebut, sehingga nasabah dapat mengunduh dan menginstal perangkat lunak aplikasi perbankan. Jika, karena alasan objektif, perangkat lunak aplikasi Mobile Banking tidak terdaftar dan dikelola di toko aplikasi resmi penyedia sistem operasi seluler, unit tersebut harus memiliki metode untuk memandu, memberi tahu, dan mendukung instalasi perangkat lunak aplikasi perbankan guna memastikan keselamatan dan keamanan nasabah, serta melaporkannya kepada Bank Negara (Departemen Teknologi Informasi) sebelum menyediakan layanan.

Kedua, pengamanan harus diterapkan untuk membatasi rekayasa balik kode sumber.

Ketiga, ada langkah-langkah untuk melindungi terhadap gangguan dalam arus pertukaran data pada aplikasi Mobile Banking dan antara aplikasi Mobile Banking dan server yang menyediakan layanan Online Banking.

Keempat, terapkan solusi untuk mencegah dan mendeteksi gangguan tidak sah pada aplikasi Mobile Banking yang terinstal di perangkat seluler nasabah.

Kelima, jangan izinkan fungsi memori kunci rahasia mengakses.

Keenam, untuk nasabah perorangan, harus tersedia fungsi pengecekan nasabah saat pertama kali mengakses, atau saat mengakses melalui perangkat yang berbeda dengan perangkat yang terakhir kali digunakan untuk bertransaksi menggunakan aplikasi Mobile Banking.

Surat Edaran 50 dikeluarkan dengan tujuan melindungi nasabah dari ancaman keamanan siber di sektor perbankan.

Bapak Mach Quoc Phong, Direktur Kienlong Commercial Joint Stock Bank (Kienlongbank) Cabang Ca Mau , mengatakan: “Kami sepenuhnya mendukung peraturan keamanan baru Bank Negara. Larangan menghafal kata sandi merupakan langkah yang tepat untuk menjamin keamanan nasabah. Selama ini, kami telah berinvestasi besar-besaran dalam teknologi keamanan dan meningkatkan sistem autentikasi pengguna untuk memenuhi persyaratan baru. Penerapan langkah-langkah keamanan tidak hanya akan membantu bank mematuhi peraturan tetapi juga meningkatkan kualitas layanan, sehingga menciptakan kepercayaan bagi nasabah. Bank berfokus pada pengembangan teknologi autentikasi biometrik dan OTP melalui perangkat seluler, yang membantu nasabah merasa aman dalam bertransaksi tanpa perlu khawatir akan masalah keamanan.”

Harapkan perubahan

Meskipun Surat Edaran ini menyediakan kerangka hukum yang kuat untuk melindungi pengguna, implementasinya akan menghadapi tantangan. Bank perlu memperbarui perangkat lunak mereka, mengubah proses autentikasi, dan melatih pengguna untuk beradaptasi dengan perubahan baru. Bagi mereka yang kurang paham teknologi, keharusan memasukkan kata sandi setiap kali masuk bisa sangat merepotkan.

Namun, ini juga merupakan peluang bagi bank dan penyedia jasa keuangan untuk meningkatkan kualitas layanan dan menegaskan merek mereka. Bank dapat memanfaatkan teknologi baru seperti pengenalan biometrik, autentikasi wajah atau sidik jari, yang membantu nasabah tidak perlu khawatir mengingat kata sandi sekaligus memastikan keamanan yang tinggi.

Terkait perubahan kebiasaan nasabah ketika kata sandi tidak dapat disimpan di aplikasi, Bapak Phong menekankan bahwa ini merupakan perubahan yang diperlukan: “Meskipun hal ini dapat menimbulkan ketidaknyamanan bagi sebagian pengguna, melindungi akun dan aset nasabah adalah prioritas utama kami. Bank akan memberikan instruksi dan dukungan terperinci untuk membantu nasabah terbiasa dengan metode keamanan baru ini.”

Phan Thi Bich Ngoc, Spesialis Perbendaharaan Bank Umum Saham Gabungan Vietnam untuk Investasi dan Pembangunan ( BIDV ) Cabang Ca Mau, mencatat beberapa poin penting: "Pengguna harus memastikan aplikasi perbankan mereka selalu diperbarui ke versi terbaru untuk menikmati fitur keamanan baru dan memperbaiki kerentanan keamanan yang mungkin muncul. Berhati-hatilah saat memasukkan kata sandi karena aplikasi perbankan tidak lagi mengingat kata sandi. Anda perlu mengingat dan memasukkan kata sandi yang benar setiap kali masuk. Untuk menghindari lupa kata sandi, gunakan metode penyimpanan kata sandi yang aman seperti perangkat lunak manajemen kata sandi. Selain itu, nasabah harus menggunakan metode autentikasi yang kuat seperti OTP, Soft OTP, dan biometrik. Ini adalah pilihan yang aman untuk membantu melindungi akun Anda dari intrusi."

Verifikasi nasabah setidaknya mencakup langkah-langkah berikut: memeriksa validitas SMS OTP atau Voice OTP melalui nomor telepon nasabah yang terdaftar atau menggunakan Soft OTP/Token OTP. Selain itu, sistem juga akan mensyaratkan pencocokan informasi biometrik nasabah, sebagaimana diatur dalam Pasal 5, Pasal 11, Surat Edaran 50 yang mewajibkan pengumpulan dan penyimpanan informasi biometrik untuk layanan yang diberikan melalui aplikasi Mobile Banking terkait.

Vietnam dan Amerika