온라인 뱅킹 서비스의 보안을 강화하세요

베트남 중앙은행 총재가 발표한 회람 50/2024/TT-NHNN(회람 50)에 따라 2025년 1월 1일부터 은행 애플리케이션에서 로그인 비밀번호를 기억하는 것이 허용되지 않습니다. 이 규정은 끊임없이 발전하는 기술 환경에서 온라인 뱅킹 서비스의 안전성과 보안성을 강화하는 동시에 고객 개인 정보를 최대한 보호하기 위한 노력의 일환입니다.

안전과 보안을 강화하세요

통지문 50호 제8조에서는 은행 애플리케이션, 특히 모바일 뱅킹 애플리케이션은 거래 데이터의 무결성과 기밀성을 보장하기 위해 엄격한 보안 기준을 충족해야 한다고 명시하고 있습니다.

그중에서도 은행 애플리케이션의 비밀번호 기억을 금지하는 규정은 계좌 도용 위험을 예방하는 중요한 조치 중 하나입니다. 비밀번호를 기억하는 것은 사용자에게 편리함을 제공할 수 있지만, 특히 휴대폰 도난이나 공격의 경우 많은 보안 위험을 초래합니다.

2025년 1월 1일부터 은행 앱에서 로그인 비밀번호를 기억하는 것이 더 이상 허용되지 않습니다.

제8조는 해당 부서가 제공하는 은행 응용 소프트웨어가 다음을 포함하여 통지문 제7조의 규정을 준수하도록 규정하고 있습니다.

첫째, 모바일 운영 체제 제공업체의 공식 앱 스토어에 등록 및 관리되어야 하며, 고객이 은행 애플리케이션 소프트웨어를 다운로드하고 설치할 수 있도록 해당 기관 웹사이트에 명확한 설치 지침을 제공해야 합니다. 만약 객관적인 이유로 모바일 뱅킹 애플리케이션 소프트웨어가 모바일 운영 체제 제공업체의 공식 앱 스토어에 등록 및 관리되지 않는 경우, 해당 기관은 고객의 안전과 보안을 보장하기 위해 은행 애플리케이션 소프트웨어 설치를 안내, 알림, 지원하는 시스템을 갖추어야 하며, 서비스 제공 전에 중앙은행(정보기술부)에 보고해야 합니다.

둘째, 소스 코드의 역엔지니어링을 제한하기 위한 안전장치를 적용해야 합니다.

셋째, 모바일 뱅킹 애플리케이션과 온라인 뱅킹 서비스를 제공하는 서버 간의 데이터 교환 흐름에 대한 간섭을 방지하기 위한 조치가 있습니다.

넷째, 고객의 모바일 기기에 설치된 모바일 뱅킹 애플리케이션에 대한 무단 간섭을 방지하고 감지하는 솔루션을 구축합니다.

다섯째, 비밀키 메모리 함수의 접근을 허용하지 않습니다.

여섯째, 개인 고객의 경우 모바일뱅킹 앱을 이용하여 처음 접속할 때 또는 마지막으로 거래를 진행한 기기와 다른 기기에서 접속할 때 고객을 확인하는 기능이 있어야 합니다.

50호 통지문은 은행 부문의 사이버 보안 위협으로부터 고객을 보호하는 것을 목표로 발행되었습니다.

키엔롱상업은행(Kienlong Commercial Joint Stock Bank, Kienlongbank) 까마우 지점장 마흐 꾸옥 퐁(Mach Quoc Phong) 씨는 다음과 같이 말했습니다. "저희는 국가은행의 새로운 보안 규정을 전적으로 지지합니다. 비밀번호 기억 금지는 고객 안전을 보장하는 올바른 조치입니다. 지난 몇 년간 저희는 새로운 요구 사항을 충족하기 위해 보안 기술에 많은 투자를 하고 사용자 인증 시스템을 업그레이드해 왔습니다. 보안 조치를 시행하면 은행이 규정을 준수하는 데 도움이 될 뿐만 아니라 서비스 품질을 향상시켜 고객 신뢰를 구축할 수 있습니다. 키엔롱은행은 모바일 기기를 통한 생체 인증 및 OTP 기술 개발에 집중하여 고객이 보안 문제 없이 안전하게 거래할 수 있도록 지원하고 있습니다."

변화를 기대하다

회람은 사용자를 보호하기 위한 강력한 법적 틀을 제공하지만, 이를 구현하는 데는 어려움이 따를 것입니다. 은행은 소프트웨어를 업데이트하고, 인증 절차를 변경하고, 새로운 변화에 적응하도록 사용자를 교육해야 합니다. 기술에 익숙하지 않은 사람들에게는 로그인할 때마다 비밀번호를 입력해야 하는 것이 번거로울 수 있습니다.

하지만 이는 은행과 금융 서비스 제공업체가 서비스 품질을 개선하고 브랜드 인지도를 높일 수 있는 기회이기도 합니다. 은행은 생체 인식, 안면 인식 또는 지문 인증과 같은 신기술을 활용하여 고객이 비밀번호를 기억할 필요 없이 높은 보안을 유지할 수 있도록 지원할 수 있습니다.

애플리케이션에 비밀번호를 저장할 수 없는 고객 습관 변화에 대해 퐁 씨는 이는 필수적인 변화라고 강조했습니다. "일부 사용자에게는 불편을 끼칠 수 있지만, 고객 계좌와 자산을 보호하는 것이 저희의 최우선 과제입니다. 은행은 고객이 새로운 보안 방식에 익숙해지도록 자세한 안내와 지원을 제공할 것입니다."

베트남 투자개발은행( BIDV ) 까마우 지점 재무 전문가 판 티 빅 응옥(Phan Thi Bich Ngoc) 씨는 몇 가지 중요한 사항을 언급했습니다. "사용자는 새로운 보안 기능을 활용하고 발생할 수 있는 보안 취약점을 해결하기 위해 은행 애플리케이션을 항상 최신 버전으로 업데이트해야 합니다. 은행 애플리케이션은 더 이상 비밀번호를 기억하지 않으므로 로그인할 때마다 정확한 비밀번호를 기억하고 입력해야 하므로 비밀번호 입력 시 주의해야 합니다. 비밀번호를 잊어버리지 않으려면 비밀번호 관리 소프트웨어와 같은 안전한 비밀번호 저장 방법을 사용하십시오. 또한, 고객은 OTP, 소프트 OTP, 생체 인식과 같은 강력한 인증 방법을 사용해야 합니다. 이러한 방법은 계정을 침입으로부터 보호하는 데 도움이 되는 안전한 옵션입니다."

고객 인증에는 최소한 다음 단계가 포함됩니다. 고객의 등록된 전화번호를 통해 SMS OTP 또는 Voice OTP의 유효성을 확인하거나 Soft OTP/Token OTP를 사용하는 것입니다. 동시에, 시스템은 관련 모바일 뱅킹 애플리케이션을 통해 제공되는 서비스의 경우 생체 정보 수집 및 저장을 규정하는 시행령 제50호 제11조 제5항에 따라 고객의 생체 정보 일치 여부를 확인해야 합니다.

베트남과 미국