ធនាគារកំពុងកសាង «ខែល» សុវត្ថិភាពដោយប្រើប្រាស់អ្នកប្រើប្រាស់ផ្ទាល់ខ្លួនរបស់ពួកគេ។

គ្រប់គ្រងហានិភ័យនៅ "ច្រកទ្វារ" ដោយផ្ទាល់។

ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ សេវាកម្មធនាគារអេឡិចត្រូនិក និងសេវាធនាគារចល័តបានអភិវឌ្ឍយ៉ាងឆាប់រហ័ស ដោយបានក្លាយជាបណ្តាញប្រតិបត្តិការដ៏ពេញនិយមសម្រាប់អតិថិជនបុគ្គល និងសាជីវកម្ម។ ខណៈពេលដែលពីមុនប្រព័ន្ធបច្ចេកវិទ្យារបស់ធនាគារគឺជាគោលដៅចម្បងនៃការវាយប្រហារ ឥឡូវនេះឧបករណ៍ចូលប្រើរបស់អ្នកប្រើប្រាស់ដូចជាស្មាតហ្វូន និងកុំព្យូទ័រផ្ទាល់ខ្លួនបានក្លាយជាតំណភ្ជាប់ងាយរងគ្រោះទៅនឹងការកេងប្រវ័ញ្ច។

យោងតាមអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត ពួក Hacker អាចដំឡើងមេរោគតាមរយៈកម្មវិធីក្លែងក្លាយ តំណភ្ជាប់បន្លំ ឬកម្មវិធីដែលរំខានដល់ប្រព័ន្ធប្រតិបត្តិការ។ នៅពេលដែលឧបករណ៍មួយត្រូវបានលួចចូល អ្នកវាយប្រហារអាចតាមដានសកម្មភាពកម្មវិធីធនាគារ ឬទទួលបានការគ្រប់គ្រងគណនី។

សារាចរលេខ 77/2025/TT-NHNN របស់ធនាគាររដ្ឋវៀតណាម ស្តីពីការពង្រឹងសុវត្ថិភាពក្នុងប្រតិបត្តិការធនាគារឌីជីថល ត្រូវបានចេញផ្សាយក្នុងបរិបទនេះ ដោយទាមទារឱ្យស្ថាប័នឥណទានបង្កើនដំណោះស្រាយបច្ចេកទេស ដើម្បីរកឃើញ និងការពារហានិភ័យនៃការក្លែងបន្លំដោយផ្ទាល់ពីឧបករណ៍ចូលប្រើ។ យោងតាមបទប្បញ្ញត្តិ កម្មវិធីធនាគារត្រូវតែអាចរកឃើញឧបករណ៍ដែលមិនមានសុវត្ថិភាពដោយស្វ័យប្រវត្តិ និងបញ្ឈប់ប្រតិបត្តិការជាបន្ទាន់ នៅពេលដែលហានិភ័យត្រូវបានរកឃើញ។

ជាពិសេស ប្រព័ន្ធនឹងចាកចេញដោយស្វ័យប្រវត្តិ ឬបដិសេធការចូលប្រើ ប្រសិនបើឧបករណ៍បង្ហាញសញ្ញាមិនសុវត្ថិភាពមួយក្នុងចំណោមសញ្ញាបី។ ទីមួយ ឧបករណ៍បានបើកដំណើរការកម្មវិធីបំបាត់កំហុស កំពុងដំណើរការក្នុងបរិស្ថានកម្មវិធីត្រាប់តាម ឬបានធ្វើឱ្យ Android Debug Bridge សកម្ម ដែលអនុញ្ញាតឱ្យកុំព្យូទ័រគ្រប់គ្រងទូរស័ព្ទដោយផ្ទាល់។ ទីពីរ កម្មវិធីធនាគារត្រូវបានជ្រៀតជ្រែក ដូចជាដោយការបញ្ចូលកូដព្យាបាទ ការត្រួតពិនិត្យទិន្នន័យ ឬការកែប្រែកម្មវិធី។ ទីបី ឧបករណ៍ត្រូវបានលួចចូល ដូចជាដោយការ root Android ឬការ jailbreak iOS។

ដើម្បីអនុវត្តតាមបទប្បញ្ញត្តិថ្មី ធនាគារធំៗជាច្រើនបានជូនដំណឹងដល់អតិថិជនក្នុងពេលដំណាលគ្នាអំពីការបញ្ឈប់សេវាកម្មធនាគារឌីជីថលលើឧបករណ៍ដែលមិនបំពេញតាមស្តង់ដារសុវត្ថិភាព។ ធនាគារវិនិយោគ និងអភិវឌ្ឍន៍វៀតណាម (BIDV) បានបញ្ជាក់ថា សេវាកម្ម SmartBanking របស់ខ្លួននឹងបញ្ឈប់ប្រតិបត្តិការលើឧបករណ៍ដែលត្រូវបាន rooted, jailbroken ឬបានដោះសោ bootloader របស់ពួកគេ - ករណីដែលមានហានិភ័យខ្ពស់នៃការជ្រៀតជ្រែកប្រព័ន្ធ។ ធនាគារកសិកម្ម និងអភិវឌ្ឍន៍ជនបទវៀតណាម ( Agribank ) ក៏បានប្រកាសផងដែរថា កម្មវិធី Mobile Banking របស់ខ្លួននឹងបដិសេធការចូលប្រើឧបករណ៍ដែលមិនបំពេញតាមស្តង់ដារសុវត្ថិភាព។ ស្រដៀងគ្នានេះដែរ ធនាគារនាំចេញ នាំចូលវៀតណាម (Eximbank) បានបញ្ជាក់ថា កម្មវិធី Eximbank EDigi នឹងបិទដោយស្វ័យប្រវត្តិ ប្រសិនបើវារកឃើញឧបករណ៍ដែលមានកម្មវិធីបំបាត់កំហុសបើកដំណើរការ ដំណើរការកម្មវិធីត្រាប់តាម ឬមានការចាក់កូដដែលគ្មានការអនុញ្ញាត។

ការរឹតបន្តឹងស្តង់ដារបច្ចេកទេសនេះត្រូវបានគេមើលឃើញថាជា «របាំងការពារ» ដើម្បីការពារពួក Hacker ពីការគ្រប់គ្រងកម្មវិធីធនាគារតាំងពីដំបូង។

ការកសាងប្រព័ន្ធអេកូឡូស៊ីធនាគារឌីជីថលដែលមានសុវត្ថិភាព។

បន្ថែមពីលើការរឹតបន្តឹងស្តង់ដារបច្ចេកទេសសម្រាប់ឧបករណ៍ចូលប្រើ ធនាគារជាច្រើនក៏កំពុងអនុវត្តដំណោះស្រាយក្នុងពេលដំណាលគ្នា ដើម្បីបង្កើនសុវត្ថិភាពឌីជីថល ដើម្បីបង្កើតប្រព័ន្ធអេកូឡូស៊ីធនាគារឌីជីថលដែលមានសុវត្ថិភាពជាងមុនសម្រាប់អតិថិជន។

ចំណុចគួរឱ្យកត់សម្គាល់មួយនៃសារាចរលេខ ៧៧ គឺតម្រូវការសម្រាប់ស្ថាប័នឥណទានដើម្បីអនុវត្តដំណោះស្រាយរកឃើញការក្លែងបន្លំជីវមាត្រដែលបំពេញតាមស្តង់ដារអន្តរជាតិ ISO 30107 កម្រិត ២។ បទប្បញ្ញត្តិនេះត្រូវបានចាត់ទុកថាជាជំហានដ៏សំខាន់មួយក្នុងការលើកកម្ពស់ស្តង់ដារក្នុងការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ ដែលជួយកាត់បន្ថយហានិភ័យនៃការក្លែងបន្លំទិន្នន័យជីវមាត្រនៅពេលធ្វើប្រតិបត្តិការតាមអ៊ីនធឺណិត។

តាមពិតទៅ ជាមួយនឹងការអភិវឌ្ឍបច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) ទម្រង់នៃការក្លែងបន្លំទិន្នន័យមុខ វីដេអូ ឬជីវមាត្រកំពុងតែមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើង។ ដូច្នេះ ការអនុវត្តស្តង់ដារកំណត់អត្តសញ្ញាណជីវមាត្រកម្រិតខ្ពស់ត្រូវបានគេរំពឹងថានឹងជួយធនាគារបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការរកឃើញ និងការពារការក្លែងបន្លំ។

ក្នុងពេលជាមួយគ្នានេះ ធនាគារជាច្រើនកំពុងបន្តវិនិយោគលើការធ្វើឱ្យប្រសើរឡើងនូវវេទិកាធនាគារឌីជីថលរបស់ពួកគេ ដើម្បីរួមបញ្ចូលស្រទាប់សុវត្ថិភាពច្រើនស្រទាប់។ បច្ចេកវិទ្យាដូចជាការអ៊ិនគ្រីបទិន្នន័យ ការផ្ទៀងផ្ទាត់ពហុកត្តា ការត្រួតពិនិត្យប្រតិបត្តិការពេលវេលាជាក់ស្តែង និងប្រព័ន្ធជូនដំណឹងអំពីភាពមិនប្រក្រតី កំពុងត្រូវបានអនុវត្តយ៉ាងទូលំទូលាយ ដើម្បីរកឃើញសញ្ញាដំបូងនៃការក្លែងបន្លំ។

នៅធនាគារពាណិជ្ជកម្មវៀតណាម វិបុលភាព ( VPBank ) សន្តិសុខត្រូវបានកំណត់ថាជាសមាសធាតុស្នូលមួយក្នុងការអភិវឌ្ឍធនាគារឌីជីថល។ យោងតាមតំណាងធនាគារ ការអនុវត្តតម្រូវការនៃសារាចរលេខ ៧៧ មិនត្រឹមតែមានគោលបំណងអនុវត្តតាមបទប្បញ្ញត្តិច្បាប់ប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏ជាផ្នែកមួយនៃយុទ្ធសាស្ត្ររយៈពេលវែង ដើម្បីកសាងប្រព័ន្ធអេកូឡូស៊ីហិរញ្ញវត្ថុឌីជីថលដែលមានសុវត្ថិភាព និងមានតម្លាភាពសម្រាប់ទាំងអតិថិជនបុគ្គល និងសាជីវកម្មផងដែរ។

វេទិកាធនាគារឌីជីថលរបស់ VPBank បច្ចុប្បន្នត្រូវបានរចនាឡើងជាមួយនឹងស្រទាប់ការពារច្រើនស្រទាប់ ចាប់ពីការផ្ទៀងផ្ទាត់ជីវមាត្រ និងការអ៊ិនគ្រីបទិន្នន័យ រហូតដល់ការត្រួតពិនិត្យប្រតិបត្តិការទាន់ពេលវេលា និងការជូនដំណឹងអំពីភាពមិនប្រក្រតី។ វិធីសាស្រ្តនេះជួយធនាគារគ្រប់គ្រងហានិភ័យពេញមួយវដ្តជីវិតប្រតិបត្តិការទាំងមូល ចាប់ពីការចូលប្រើ និងការផ្ទៀងផ្ទាត់ រហូតដល់ការអនុវត្តប្រតិបត្តិការ និងការបញ្ចប់។

ទន្ទឹមនឹងនេះ ធនាគារ Saigon - Hanoi Commercial Joint Stock Bank (SHB ) ក៏កំពុងបន្តធ្វើឱ្យប្រសើរឡើងនូវដំណោះស្រាយសុវត្ថិភាពកម្មវិធីធនាគារអេឡិចត្រូនិក SShield របស់ខ្លួននៅលើវេទិកា SHB SAHA។ យោងតាមតំណាងធនាគារម្នាក់ SShield ត្រូវបានរចនាឡើងដើម្បីរកឃើញការជ្រៀតជ្រែកដោយគ្មានការអនុញ្ញាតជាមួយកម្មវិធីធនាគារ ដោយហេតុនេះបង្កើនសុវត្ថិភាពនៃប្រតិបត្តិការតាមអ៊ីនធឺណិត។

ក្នុងពេលជាមួយគ្នានេះ អតិថិជនក៏ត្រូវបានណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពកម្មវិធីធនាគាររបស់ពួកគេជាប្រចាំពីហាងកម្មវិធីផ្លូវការ ពិនិត្យមើលស្ថានភាពសុវត្ថិភាពនៃឧបករណ៍របស់ពួកគេ និងជៀសវាងការដំឡើងកម្មវិធីពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់។ លើសពីនេះ អ្នកប្រើប្រាស់ត្រូវប្រុងប្រយ័ត្នចំពោះការឆបោកទូទៅដូចជាសារធនាគារក្លែងក្លាយ តំណភ្ជាប់បន្លំ ឬសំណើសុំព័ត៌មានចូល និងលេខកូដ OTP។