베트남 국가은행 총재가 발표한 회람 50/2024/TT-NHNN(회람 50)에 따르면, 2025년 1월 1일부터 은행 애플리케이션은 로그인 비밀번호를 기억할 수 없습니다. 이 규정은 기술이 날로 발전하는 상황에서 고객의 개인 정보를 최대한 보호하는 동시에 온라인 뱅킹 서비스의 안전성과 보안성을 강화하기 위한 노력의 일환입니다.

안전과 보안을 강화하세요

통지문 50호 제8조에서는 은행 애플리케이션, 특히 모바일 뱅킹 애플리케이션은 거래 데이터의 무결성과 기밀성을 보장하기 위해 엄격한 보안 기준을 충족해야 한다고 명시하고 있습니다.

특히, 은행 애플리케이션이 비밀번호를 기억하지 못하도록 하는 규정은 계좌 침입 위험을 방지하기 위한 중요한 조치 중 하나입니다. 비밀번호를 기억하는 것은 사용자에게 편리할 수 있지만, 특히 휴대전화가 도난당하거나 해킹당하는 경우 많은 보안 위험을 초래할 수 있습니다.

2025년 1월 1일부터 은행 앱에서 로그인 비밀번호를 기억하는 것이 더 이상 허용되지 않습니다.

제8조는 해당 부서가 제공하는 은행 응용 소프트웨어가 다음을 포함하여 통지문 제7조의 규정을 준수해야 한다고 규정합니다.

첫째, 모바일 운영체제 제공업체의 공식 애플리케이션 스토어에 등록 및 관리되어야 하며, 해당 업체의 웹사이트에 명확한 설치 지침이 있어야 고객이 뱅킹 애플리케이션 소프트웨어를 다운로드하여 설치할 수 있습니다. 만약 객관적인 이유로 모바일뱅킹 애플리케이션 소프트웨어가 모바일 운영체제 제공자의 공식 앱스토어에 등록 및 관리되지 않을 경우, 해당 기관은 고객의 안전과 보안을 확보하기 위해 뱅킹 애플리케이션 소프트웨어 설치를 안내, 알림, 지원하는 방법을 마련해야 하며, 서비스를 제공하기 전에 중앙은행(정보기술부)에 보고해야 합니다.

둘째, 소스 코드의 역엔지니어링을 제한하기 위한 안전장치를 적용해야 합니다.

셋째, 모바일뱅킹 애플리케이션과 온라인뱅킹 서비스를 제공하는 서버 간의 데이터 교환 흐름에 대한 간섭을 방지하기 위한 조치가 있습니다.

넷째, 고객 모바일 기기에 설치된 모바일 뱅킹 애플리케이션에 대한 무단 간섭을 방지하고 감지하는 솔루션을 구축합니다.

다섯째, 비밀키 메모리 함수의 접근을 허용하지 않습니다.

여섯째, 개인 고객의 경우, 모바일뱅킹 앱을 이용하여 처음 접속할 때 또는 마지막으로 거래를 진행한 기기와 다른 기기에서 접속할 때 고객을 확인하는 기능이 있어야 합니다.

50호 통지문은 은행 부문의 사이버 보안 위협으로부터 고객을 보호하는 것을 목표로 발행되었습니다.

끼엔롱상업은행(끼엔롱은행) 까마우 지점장 마흐 꾸옥 퐁 씨는 "저희는 국가은행의 새로운 보안 규정을 전적으로 지지합니다. 비밀번호 기억 금지는 고객 안전을 보장하는 올바른 조치입니다. 지난 몇 년간 저희는 새로운 요구 사항을 충족하기 위해 보안 기술에 많은 투자를 하고 사용자 인증 시스템을 업그레이드해 왔습니다. 보안 조치를 시행하면 은행이 규정을 준수하는 데 도움이 될 뿐만 아니라 서비스 품질을 향상시켜 고객 신뢰를 구축할 수 있습니다. 저희는 모바일 기기를 통한 생체 인증 및 OTP 기술 개발에 집중하여 고객이 보안 문제 없이 안전하게 거래할 수 있도록 지원하고 있습니다."라고 말했습니다.

변화를 기대하다

위의 통지문은 사용자를 보호하기 위한 강력한 법적 틀을 마련했지만, 이 규정을 시행하는 데는 몇 가지 어려움도 있을 것입니다. 은행에서는 소프트웨어를 업데이트하고, 인증 절차를 변경하고, 사용자를 교육하여 새로운 변화에 적응할 수 있도록 해야 합니다. 특히 기술에 익숙하지 않은 사람들에게는 로그인할 때마다 비밀번호를 입력해야 한다는 것이 골치 아픈 일일 수 있습니다.

하지만 이는 은행과 금융 서비스 제공업체가 서비스 품질을 개선하고 브랜드를 확립할 수 있는 기회이기도 합니다. 은행은 생체 인식, 얼굴 또는 지문 인증과 같은 새로운 기술을 활용하여 고객이 비밀번호를 기억할 필요 없이 높은 보안을 보장할 수 있도록 지원합니다.

애플리케이션에 비밀번호를 저장할 수 없는 상황에서 고객들의 습관이 변화하는 것에 대해 퐁 씨는 이는 필수적인 변화라고 강조했습니다. "일부 사용자에게는 불편을 끼칠 수 있지만, 고객 계좌와 자산을 보호하는 것이 저희의 최우선 과제입니다. 은행은 고객들이 새로운 보안 방식에 익숙해지도록 자세한 안내와 지원을 제공할 것입니다."

베트남 투자개발은행( BIDV ) 까마우 지점 재무 전문가 판 티 빅 응옥(Phan Thi Bich Ngoc) 씨는 몇 가지 중요한 사항을 언급했습니다. "사용자는 새로운 보안 기능을 활용하고 발생할 수 있는 보안 취약점을 해결하기 위해 뱅킹 애플리케이션을 항상 최신 버전으로 업데이트해야 합니다. 뱅킹 애플리케이션은 더 이상 비밀번호를 기억하지 않으므로 로그인할 때마다 정확한 비밀번호를 기억하고 입력해야 하므로 비밀번호 입력 시 주의해야 합니다. 비밀번호를 잊어버리지 않으려면 비밀번호 관리 소프트웨어와 같은 안전한 비밀번호 저장 방법을 사용하십시오. 또한, 고객은 OTP, 소프트 OTP, 생체 인식과 같은 강력한 인증 방법을 사용해야 합니다. 이러한 방법은 계정 침입을 방지하는 데 도움이 되는 안전한 옵션입니다."

고객 검증에는 최소한 다음 단계가 포함됩니다. 고객의 등록된 전화번호를 통해 SMS OTP 또는 음성 OTP의 유효성을 확인하거나 Soft OTP/Token OTP를 사용합니다. 동시에, 해당 시스템은 모바일 뱅킹 애플리케이션을 통해 서비스를 제공하는 경우 생체 인식 정보의 수집 및 저장을 요구하는 통지문 50조 5항, 제11조에 규정된 바와 같이 고객의 생체 인식 정보와의 일치도 요구합니다.

베트남 아메리카