Vanaf 1 januari 2025 mogen bankapplicaties geen inlogwachtwoorden meer onthouden, aldus Circulaire 50/2024/TT-NHNN (Circulaire 50) van de gouverneur van de Staatsbank van Vietnam . Deze regelgeving maakt deel uit van de inspanningen om de veiligheid en beveiliging van online bankdiensten te verbeteren en tegelijkertijd de persoonlijke gegevens van klanten maximaal te beschermen in de context van de steeds verder ontwikkelende technologie.
Verhoog de veiligheid en beveiliging
Artikel 8 van Circulaire 50 bepaalt duidelijk dat banktoepassingen, met name Mobiel Bankieren-toepassingen, moeten voldoen aan strenge veiligheidsnormen om de integriteit en vertrouwelijkheid van transactiegegevens te garanderen.
Een van de belangrijkste maatregelen om het risico op accountinbraak te voorkomen, is de regelgeving die het onthouden van wachtwoorden door bankapps verbiedt. Hoewel het onthouden van wachtwoorden gebruikers gemak kan bieden, brengt het ook veel veiligheidsrisico's met zich mee, vooral in het geval van telefoondiefstal of -aanvallen.
Artikel 8 bepaalt dat de door de eenheid ter beschikking gestelde banktoepassingssoftware moet voldoen aan de bepalingen van artikel 7 van de circulaire, waaronder:
Ten eerste moet de app geregistreerd en beheerd worden in de officiële app store van de aanbieder van het mobiele besturingssysteem en duidelijke installatie-instructies bevatten op de website van de app, zodat klanten de banksoftware kunnen downloaden en installeren. Indien de app voor mobiel bankieren om objectieve redenen niet geregistreerd en beheerd wordt in de officiële app store van de aanbieder van het mobiele besturingssysteem, moet de app een methode hebben om de installatie van de banksoftware te begeleiden, te informeren en te ondersteunen om de veiligheid en beveiliging van klanten te waarborgen. De app moet dit melden aan de afdeling Informatietechnologie van de Staatsbank voordat de dienst wordt verleend.
Ten tweede moeten er veiligheidsmaatregelen worden genomen om reverse engineering van de broncode te beperken.
Ten derde zijn er maatregelen getroffen ter bescherming tegen storingen in de gegevensuitwisseling op de Mobiel Bankieren-applicatie en tussen de Mobiel Bankieren-applicatie en de server die de Online Bankieren-diensten levert.
Ten vierde moeten er oplossingen worden geïmplementeerd om ongeautoriseerde inmenging in Mobile Banking-applicaties op de mobiele apparaten van klanten te voorkomen en detecteren.
Ten vijfde, zorg ervoor dat de geheugenfunctie voor de geheime sleutel geen toegang heeft.
Ten zesde moet er voor individuele klanten een functie zijn waarmee klanten gecontroleerd kunnen worden wanneer zij voor het eerst inloggen, of wanneer zij inloggen op een ander apparaat dan het apparaat waarmee de laatste transactie met de Mobiel Bankieren-applicatie is uitgevoerd.
De heer Mach Quoc Phong, directeur van Kienlong Commercial Joint Stock Bank (Kienlongbank) Ca Mau Branch, zei: "Wij staan volledig achter de nieuwe beveiligingsregels van de staatsbank. Het verbod op het onthouden van wachtwoorden is de juiste stap om de veiligheid van klanten te waarborgen. De afgelopen tijd hebben we fors geïnvesteerd in beveiligingstechnologie en de authenticatiesystemen voor gebruikers geüpgraded om aan de nieuwe eisen te voldoen. De implementatie van beveiligingsmaatregelen zal de bank niet alleen helpen om aan de regelgeving te voldoen, maar ook de servicekwaliteit verbeteren en vertrouwen bij klanten creëren. De bank richt zich op de ontwikkeling van biometrische authenticatie en OTP-technologieën via mobiele apparaten, waardoor klanten zich veilig voelen bij transacties zonder zich zorgen te hoeven maken over beveiligingsproblemen."
Verwacht verandering
Hoewel de circulaire een sterk juridisch kader biedt om gebruikers te beschermen, zal de implementatie ervan uitdagingen met zich meebrengen. Banken zullen hun software moeten updaten, hun authenticatieprocessen moeten aanpassen en gebruikers moeten trainen om zich aan de nieuwe veranderingen aan te passen. Voor mensen die minder technisch onderlegd zijn, kan het lastig zijn om elke keer dat ze inloggen een wachtwoord in te voeren.
Dit is echter ook een kans voor banken en financiële dienstverleners om de servicekwaliteit te verbeteren en hun merkimago te versterken. Banken kunnen profiteren van nieuwe technologieën zoals biometrische herkenning, gezichts- of vingerafdrukauthenticatie, waardoor klanten zich geen zorgen hoeven te maken over het onthouden van wachtwoorden en toch een hoge mate van beveiliging wordt gegarandeerd.
Wat betreft de verandering in klantgewoonten wanneer wachtwoorden niet in de applicatie kunnen worden opgeslagen, benadrukte de heer Phong dat dit een noodzakelijke verandering is: "Hoewel dit voor sommige gebruikers ongemak kan veroorzaken, is de bescherming van klantrekeningen en -tegoeden onze topprioriteit. De bank zal gedetailleerde instructies en ondersteuning bieden om klanten te helpen wennen aan de nieuwe beveiligingsmethoden."
Mevrouw Phan Thi Bich Ngoc, Treasury Specialist van de Vietnamese Joint Stock Commercial Bank for Investment and Development ( BIDV ) Ca Mau Branch, merkte enkele belangrijke punten op: "Gebruikers moeten ervoor zorgen dat hun bankapplicatie altijd is bijgewerkt naar de nieuwste versie om te profiteren van nieuwe beveiligingsfuncties en beveiligingsproblemen te verhelpen. Wees voorzichtig bij het invoeren van wachtwoorden, omdat bankapplicaties geen wachtwoorden meer onthouden. U moet elke keer dat u inlogt het juiste wachtwoord onthouden en invoeren. Om te voorkomen dat u uw wachtwoord vergeet, kunt u het beste veilige wachtwoordopslagmethoden gebruiken, zoals wachtwoordbeheersoftware. Daarnaast moeten klanten sterke authenticatiemethoden gebruiken, zoals: eenmalig wachtwoord (OTP), eenmalig wachtwoord (OTP) en biometrie. Dit zijn veilige opties die uw account beschermen tegen indringers."
De klantverificatie omvat ten minste de volgende stappen: het controleren van de geldigheid van de SMS OTP of Voice OTP via het geregistreerde telefoonnummer van de klant of met behulp van een Soft OTP/Token OTP. Tegelijkertijd vereist het systeem ook het matchen van de biometrische gegevens van de klant, zoals voorgeschreven in Clausule 5, Artikel 11, Circulaire 50, die het verzamelen en opslaan van biometrische gegevens vereist in het geval van diensten die worden geleverd via de relevante Mobiel Bankieren-applicatie.
Vietnam en Amerika
Bron: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[Foto] Ho Chi Minhstad schittert met vlaggen en bloemen op de vooravond van het eerste partijcongres, termijn 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Foto] Secretaris-generaal woont de parade bij ter viering van de 80e verjaardag van de oprichting van de Koreaanse Arbeiderspartij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Opening van het Wereld Cultureel Festival in Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
Reactie (0)