ベトナム国家銀行総裁が発行した通達50/2024/TT-NHNN(通達50)に基づき、2025年1月1日より、銀行アプリケーションはログインパスワードを記憶できなくなります。この規制は、技術の進化が加速する中で、顧客の個人情報を最大限に保護しながら、オンラインバンキングサービスの安全性とセキュリティを向上させる取り組みの一環です。
安全性とセキュリティの向上
通達 50 の第 8 条では、銀行アプリケーション、特にモバイル バンキング アプリケーションは、取引データの整合性と機密性を確保するために厳格なセキュリティ基準を満たす必要があることが明確に規定されています。
中でも、銀行アプリにパスワードを記憶させないという規制は、アカウントへの侵入リスクを防ぐための重要な対策の一つです。パスワードを記憶することはユーザーにとって利便性をもたらす一方で、特に携帯電話の盗難や攻撃といった状況において、多くのセキュリティリスクをもたらします。
第 8 条では、ユニットが提供する銀行アプリケーション ソフトウェアは、次の事項を含む通達第 7 条の規定に準拠する必要があると規定されています。
まず、モバイルOSプロバイダーの公式アプリケーションストアに登録・管理され、顧客が銀行アプリケーションソフトウェアをダウンロードしてインストールできるよう、端末のウェブサイトに明確なインストール手順が掲載されている必要があります。客観的な理由により、モバイルバンキングアプリケーションソフトウェアがモバイルOSプロバイダーの公式アプリケーションストアに登録・管理されていない場合、端末は顧客の安全とセキュリティを確保するために、銀行アプリケーションソフトウェアのインストールに関するガイダンス、通知、サポートを提供し、サービスを提供する前に国立銀行(情報技術部)に報告する手段を講じる必要があります。
第二に、ソースコードのリバースエンジニアリングを制限するための安全策を適用する必要があります。
3 つ目は、モバイル バンキング アプリケーション上のデータ交換フロー、およびモバイル バンキング アプリケーションとオンライン バンキング サービスを提供するサーバー間の干渉を防ぐための対策です。
4 番目に、顧客のモバイル デバイスにインストールされたモバイル バンキング アプリケーションへの不正な干渉を防止および検出するためのソリューションを導入します。
5番目に、秘密鍵メモリ機能へのアクセスを許可しません。
6 番目に、個々の顧客については、顧客が初めてアクセスするとき、またはモバイル バンキング アプリケーションを使用して最後に取引を実行したデバイスとは異なるデバイスでアクセスするときに、顧客をチェックする機能が必要です。
キエンロン商業銀行(キエンロン銀行) カマウ支店長のマック・クオック・フォン氏は次のように述べています。「国立銀行の新しいセキュリティ規制を全面的に支持します。パスワードの記憶禁止は、顧客の安全を確保するための正しい措置です。これまで、当行はセキュリティ技術に多額の投資を行い、新しい要件を満たすためにユーザー認証システムをアップグレードしてきました。セキュリティ対策の導入は、当行が規制を遵守するだけでなく、サービス品質を向上させ、顧客の信頼を築くことにつながります。当行は、モバイルデバイスを介した生体認証とワンタイムパスワード(OTP)技術の開発に注力しており、顧客がセキュリティの問題を心配することなく、安心して取引を行えるよう支援しています。」
変化を期待する
この通達は利用者を保護するための強力な法的枠組みを提供する一方で、その実施には課題が伴う。銀行はソフトウェアのアップデート、認証プロセスの変更、そして利用者に新しい変更への適応を促すためのトレーニングを実施する必要がある。技術にあまり精通していない人にとって、ログインするたびにパスワードを入力しなければならないのは面倒な作業となるだろう。
しかし、これは銀行や金融サービス提供者にとって、サービス品質の向上とブランド確立の機会でもあります。銀行は生体認証、顔認証、指紋認証といった新しい技術を活用することで、顧客がパスワードを記憶する手間を省きながら、高いセキュリティを確保することができます。
パスワードをアプリに保存できなくなったことで顧客の習慣が変わったことについて、フォン氏はこれは必要な変更だと強調しました。「一部のユーザーにはご不便をおかけするかもしれませんが、お客様の口座と資産の保護は最優先事項です。銀行は、お客様が新しいセキュリティ対策に慣れていただけるよう、詳細な説明とサポートを提供してまいります。」
ベトナム投資開発株式会社商業銀行( BIDV )カマウ支店の財務スペシャリスト、ファン・ティ・ビック・ゴック氏は、いくつかの重要な点を指摘しました。「ユーザーは、新しいセキュリティ機能を利用でき、発生する可能性のあるセキュリティ上の脆弱性を修正するために、バンキングアプリケーションを常に最新バージョンに更新していることを確認してください。バンキングアプリケーションはパスワードを記憶しなくなったため、ログインするたびに正しいパスワードを覚えて入力する必要があるため、パスワードを入力するときは注意してください。パスワードを忘れないように、パスワード管理ソフトウェアなどの安全なパスワード保存方法を使用してください。さらに、顧客は、OTP、ソフトOTP、生体認証などの強力な認証方法を使用する必要があります。これらは安全なオプションであり、アカウントを侵入から保護するのに役立ちます。」
顧客認証には、少なくとも以下の手順が含まれます。顧客の登録電話番号、またはソフトOTP/トークンOTPを使用したSMS OTPまたは音声OTPの有効性確認。同時に、関連するモバイルバンキングアプリケーションを通じて提供されるサービスの場合、生体情報の収集と保管を義務付ける通達50第11条第5項に規定されているように、システムは顧客の生体情報の照合も要求します。
ベトナムとアメリカ
[広告2]
出典: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[写真] ファム・ミン・チン首相が住宅政策と不動産市場に関する中央指導委員会の初会合を主宰](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
コメント (0)