Le banche stanno costruendo uno "scudo" di sicurezza utilizzando i propri utenti.

Controllare i rischi fin dal "punto di ingresso".

Negli ultimi anni, i servizi bancari elettronici e mobili si sono sviluppati rapidamente, diventando un canale di transazione molto diffuso sia per i clienti privati ​​che per le aziende. Se in passato il sistema tecnologico delle banche era l'obiettivo principale degli attacchi, ora anche i dispositivi di accesso degli utenti, come smartphone e computer personali, sono diventati punti deboli vulnerabili.

Secondo gli esperti di sicurezza informatica, gli hacker possono installare malware tramite applicazioni false, link di phishing o software che interferiscono con il sistema operativo. Una volta compromesso un dispositivo, gli aggressori possono monitorare l'attività delle applicazioni bancarie o ottenere il controllo degli account.

In questo contesto è stata emanata la Circolare 77/2025/TT-NHNN della Banca di Stato del Vietnam sul rafforzamento della sicurezza nelle transazioni bancarie digitali, che impone agli istituti di credito di potenziare le soluzioni tecniche per rilevare e prevenire i rischi di frode fin dal dispositivo di accesso. Secondo la normativa, le applicazioni bancarie devono essere in grado di rilevare automaticamente i dispositivi non sicuri e di interrompere proattivamente le operazioni in caso di rilevamento di rischi.

Nello specifico, il sistema effettuerà automaticamente il logout o negherà l'accesso al dispositivo se quest'ultimo presenta uno dei tre seguenti segnali di insicurezza. In primo luogo, il dispositivo ha il debugger abilitato, è in esecuzione in un ambiente emulatore o ha Android Debug Bridge attivato, consentendo al computer di controllare direttamente il telefono. In secondo luogo, l'applicazione bancaria è stata manomessa, ad esempio tramite l'inserimento di codice dannoso, il monitoraggio dei dati o la modifica dell'applicazione. In terzo luogo, il dispositivo è stato compromesso, ad esempio tramite il rooting di Android o il jailbreaking di iOS.

Per conformarsi alle nuove normative, molte grandi banche hanno contemporaneamente informato i clienti dell'interruzione dei servizi di digital banking sui dispositivi che non soddisfano gli standard di sicurezza. La Vietnam Investment and Development Bank (BIDV) ha dichiarato che il suo servizio SmartBanking cesserà di funzionare sui dispositivi sottoposti a rooting, jailbreaking o con bootloader sbloccato, casi ad alto rischio di interferenza con il sistema. Anche la Vietnam Bank for Agriculture and Rural Development ( Agribank ) ha annunciato che la sua applicazione di Mobile Banking negherà l'accesso ai dispositivi che non soddisfano gli standard di sicurezza. Analogamente, la Vietnam Export Import Bank (Eximbank) ha dichiarato che l'applicazione Eximbank EDigi si chiuderà automaticamente se rileva un dispositivo con un debugger abilitato, un emulatore in esecuzione o con codice non autorizzato iniettato.

Questo inasprimento degli standard tecnici è visto come una "barriera protettiva" per impedire agli hacker di ottenere il controllo delle applicazioni bancarie.

Costruire un ecosistema bancario digitale sicuro.

Oltre a inasprire gli standard tecnici per i dispositivi di accesso, molte banche stanno contemporaneamente implementando soluzioni per rafforzare la sicurezza digitale al fine di creare un ecosistema bancario digitale più sicuro per i clienti.

Uno dei punti salienti della Circolare 77 è l'obbligo per gli istituti di credito di implementare soluzioni di rilevamento delle frodi biometriche conformi allo standard internazionale ISO 30107 livello 2. Questa normativa è considerata un passo importante per innalzare gli standard di autenticazione degli utenti, contribuendo a ridurre il rischio di frode dei dati biometrici durante le transazioni online.

In realtà, con lo sviluppo della tecnologia dell'intelligenza artificiale (IA), le forme di falsificazione di dati facciali, video o biometrici stanno diventando sempre più sofisticate. Pertanto, si prevede che l'applicazione di standard di identificazione biometrica di livello superiore aiuterà le banche ad aumentare la loro capacità di individuare e prevenire le frodi.

Contemporaneamente, molte banche continuano a investire nell'aggiornamento delle proprie piattaforme di digital banking per integrare molteplici livelli di sicurezza. Tecnologie come la crittografia dei dati, l'autenticazione a più fattori, il monitoraggio delle transazioni in tempo reale e i sistemi di allerta per le anomalie vengono ampiamente applicate per individuare tempestivamente i segnali di frode.

Presso la Vietnam Prosperity Commercial Bank ( VPBank ), la sicurezza è considerata una delle componenti fondamentali per lo sviluppo del digital banking. Secondo i rappresentanti della banca, l'implementazione dei requisiti della Circolare 77 non mira solo al rispetto delle normative vigenti, ma fa anche parte di una strategia a lungo termine per costruire un ecosistema finanziario digitale sicuro e trasparente sia per i clienti privati ​​che per le aziende.

Le piattaforme di digital banking di VPBank sono attualmente progettate con molteplici livelli di protezione, dall'autenticazione biometrica e la crittografia dei dati al monitoraggio delle transazioni in tempo reale e agli avvisi di anomalie. Questo approccio aiuta la banca a controllare i rischi durante l'intero ciclo di vita della transazione, dall'accesso e dall'autenticazione all'esecuzione e al completamento della transazione.

Nel frattempo, anche la Saigon - Hanoi Commercial Joint Stock Bank (SHB ) continua ad aggiornare la sua soluzione di sicurezza per l'applicazione di e-banking SShield sulla piattaforma SHB SAHA. Secondo un rappresentante della banca, SShield è progettato per rilevare interferenze non autorizzate con l'applicazione bancaria, migliorando così la sicurezza delle transazioni online.

Parallelamente, si consiglia ai clienti di aggiornare regolarmente le proprie applicazioni bancarie tramite gli store ufficiali, di verificare lo stato di sicurezza dei propri dispositivi e di evitare di installare software da fonti non verificate. Inoltre, gli utenti devono prestare attenzione alle truffe più comuni, come falsi messaggi bancari, link di phishing o richieste di credenziali di accesso e codici OTP.