Bankom zabrania się wysyłania klientom wiadomości i e-maili zawierających linki.

Bank Państwowy Wietnamu (SBV) wydał niedawno Okólnik 50/2024/TT-NHNN (Okólnik 50) regulujący bezpieczeństwo świadczenia usług online w sektorze bankowym. Okólnik wejdzie w życie z początkiem 2025 roku.

W szczególności, jeśli chodzi o przepisy dotyczące ochrony praw klientów, Okólnik stanowi: Banki nie będą wysyłać klientom wiadomości SMS ani wiadomości e-mail zawierających hiperłącza do serwisów informacyjnych w wersji elektronicznej, z wyjątkiem przypadków, gdy klienci o to poproszą.

Powyższe rozporządzenie pomoże klientom identyfikować fałszywe wiadomości. Obecnie oszuści podszywający się pod banki często używają fałszywych linków, które wysyłają klientom za pośrednictwem portali społecznościowych (Facebook, Zalo...), SMS-ów i e-maili. W związku z tym, gdy klienci korzystają z fałszywych linków, ich dane bezpieczeństwa aplikacji bankowości elektronicznej (login, hasło, kod OTP...) zostaną skradzione.

Bankom nie wolno wysyłać klientom wiadomości ani e-maili zawierających linki.

Ponadto, Okólnik stanowi, że instytucje kredytowe muszą instruować klientów w zakresie korzystania z usług bankowości internetowej w celu zapewnienia bezpieczeństwa. W szczególności muszą one co najmniej poinstruować klientów o: ochronie klucza tajnego, kodu PIN i hasła jednorazowego (OTP) oraz o nieudostępnianiu urządzeń przechowujących te informacje; zasadach ustawiania klucza tajnego, kodu PIN i zmiany klucza tajnego, kodu PIN elektronicznych rachunków transakcyjnych;

Poinstruuj klientów, aby nie korzystali z komputerów publicznych w celu uzyskania dostępu do usług i przeprowadzania transakcji; nie korzystali z publicznych sieci Wi-Fi podczas korzystania z usług bankowości internetowej; nie zapisuj nazw logowania, kodów tajnych ani kodów PIN w przeglądarkach; wyjdź z oprogramowania aplikacji bankowości internetowej, gdy z niego nie korzystasz;

Jednocześnie poinstruuj klientów, jak rozpoznawać i podejmować działania w celu radzenia sobie z sytuacjami oszustw, fałszywymi witrynami informacyjnymi, oprogramowaniem bankowości internetowej; zainstaluj wszystkie poprawki zabezpieczeń dla systemów operacyjnych i oprogramowania bankowości mobilnej; rozważ zainstalowanie oprogramowania antywirusowego i zaktualizuj najnowszy model identyfikacji złośliwego oprogramowania na urządzeniach osobistych używanych do transakcji;

Wybierz taką metodę potwierdzania transakcji, która zapewnia wymagany poziom bezpieczeństwa i odpowiada potrzebom klienta w zakresie limitów transakcji...

Nie używaj odblokowanych urządzeń mobilnych do pobierania i korzystania z oprogramowania bankowości internetowej ani oprogramowania generującego jednorazowe hasła (OTP). Nie instaluj obcego oprogramowania, oprogramowania bez licencji ani oprogramowania nieznanego pochodzenia.

Należy natychmiast powiadomić jednostkę w następujących przypadkach: utraty, zgubienia lub uszkodzenia urządzenia generującego OTP, numeru telefonu odbierającego wiadomości SMS lub urządzenia przechowującego klucz bezpieczeństwa służący do generowania podpisu elektronicznego; bycia ofiarą oszustwa lub podejrzenia oszustwa; bycia ofiarą włamania lub podejrzenia włamania.