Od 1 stycznia 2025 roku aplikacje bankowe nie będą mogły zapamiętywać haseł logowania, zgodnie z Okólnikiem 50/2024/TT-NHNN (Okólnik 50) wydanym przez Prezesa Banku Państwowego Wietnamu . Rozporządzenie to jest częścią wysiłków mających na celu poprawę bezpieczeństwa usług bankowości internetowej, przy jednoczesnym zapewnieniu maksymalnej ochrony danych osobowych klientów w kontekście coraz bardziej rozwijającej się technologii.
Zwiększenie bezpieczeństwa i ochrony
Artykuł 8 Okólnika nr 50 wyraźnie stanowi, że aplikacje bankowe, zwłaszcza aplikacje bankowości mobilnej, muszą spełniać rygorystyczne standardy bezpieczeństwa, aby zagwarantować integralność i poufność danych transakcyjnych.
Jednym z ważnych środków zapobiegających ryzyku włamania na konto jest regulacja, która zabrania aplikacjom bankowym zapamiętywania haseł. Chociaż zapamiętywanie haseł może być wygodne dla użytkowników, stwarza również wiele zagrożeń bezpieczeństwa, zwłaszcza w przypadku kradzieży lub ataku na telefon.
Artykuł 8 stanowi, że oprogramowanie aplikacji bankowych dostarczane przez jednostkę musi zapewniać zgodność z postanowieniami artykułu 7 Okólnika, w tym:
Po pierwsze, musi być zarejestrowana i zarządzana w oficjalnym sklepie z aplikacjami dostawcy mobilnego systemu operacyjnego oraz posiadać jasne instrukcje instalacji na stronie internetowej urządzenia, aby klienci mogli pobrać i zainstalować oprogramowanie bankowe. W przypadku, gdy z przyczyn obiektywnych oprogramowanie bankowości mobilnej nie zostanie zarejestrowane i zarządzane w oficjalnym sklepie z aplikacjami dostawcy mobilnego systemu operacyjnego, urządzenie musi posiadać system nadzoru, powiadamiania i wsparcia instalacji oprogramowania bankowego, aby zapewnić bezpieczeństwo klientów i zgłosić ten fakt do Banku Państwowego (Departamentu Technologii Informacyjnych) przed świadczeniem usługi.
Po drugie, należy zastosować zabezpieczenia ograniczające możliwość inżynierii wstecznej kodu źródłowego.
Po trzecie, zastosowano środki zabezpieczające przed zakłóceniami w przepływie wymiany danych w aplikacji bankowości mobilnej oraz między aplikacją bankowości mobilnej a serwerem udostępniającym usługi bankowości internetowej.
Po czwarte, wdróż rozwiązania zapobiegające nieautoryzowanej ingerencji w aplikacje bankowości mobilnej zainstalowane na urządzeniach mobilnych klientów oraz wykrywające tego typu przypadki.
Po piąte, nie pozwól na dostęp do funkcji pamięci klucza tajnego.
Po szóste, w przypadku klientów indywidualnych musi istnieć funkcja umożliwiająca weryfikację klientów przy pierwszym logowaniu lub logowaniu z innego urządzenia niż to, na którym ostatnio wykonano transakcję za pomocą aplikacji bankowości mobilnej.
Pan Mach Quoc Phong, dyrektor oddziału Kienlong Commercial Joint Stock Bank (Kienlongbank) w Ca Mau , powiedział: „W pełni popieramy nowe przepisy bezpieczeństwa Banku Państwowego. Zakaz zapamiętywania haseł to właściwy krok w celu zapewnienia bezpieczeństwa klientów. W ostatnim czasie zainwestowaliśmy znaczne środki w technologie bezpieczeństwa i unowocześniliśmy systemy uwierzytelniania użytkowników, aby sprostać nowym wymaganiom. Wdrożenie środków bezpieczeństwa nie tylko pomoże bankowi w przestrzeganiu przepisów, ale także poprawi jakość usług, budując zaufanie klientów. Bank koncentruje się na rozwijaniu technologii uwierzytelniania biometrycznego i OTP za pośrednictwem urządzeń mobilnych, dzięki czemu klienci czują się bezpiecznie podczas transakcji, nie martwiąc się o kwestie bezpieczeństwa”.
Spodziewaj się zmian
Chociaż Okólnik zapewnia solidne ramy prawne chroniące użytkowników, jego wdrożenie będzie wiązać się z wyzwaniami. Banki będą musiały aktualizować swoje oprogramowanie, zmieniać procesy uwierzytelniania i szkolić użytkowników w zakresie dostosowywania się do nowych zmian. Dla osób mniej obeznanych z technologią konieczność wpisywania hasła przy każdym logowaniu może być uciążliwa.
Jest to jednak również szansa dla banków i dostawców usług finansowych na poprawę jakości usług i wzmocnienie swojej marki. Banki mogą wykorzystać nowe technologie, takie jak rozpoznawanie biometryczne, uwierzytelnianie twarzy lub odcisków palców, dzięki czemu klienci nie muszą martwić się o zapamiętywanie haseł, a jednocześnie zapewniają wysoki poziom bezpieczeństwa.
Odnosząc się do zmiany nawyków klientów, która uniemożliwia zapisanie haseł w aplikacji, pan Phong podkreślił, że jest to konieczna zmiana: „Chociaż może to powodować niedogodności dla niektórych użytkowników, ochrona kont i aktywów klientów jest naszym najwyższym priorytetem. Bank zapewni szczegółowe instrukcje i wsparcie, aby pomóc klientom przyzwyczaić się do nowych metod bezpieczeństwa”.
Pani Phan Thi Bich Ngoc, specjalistka ds. skarbu w Wietnamskim Banku Handlowym ds. Inwestycji i Rozwoju ( BIDV ) w oddziale w Ca Mau, zwróciła uwagę na kilka istotnych kwestii: „Użytkownicy powinni dbać o to, aby ich aplikacje bankowe były zawsze aktualizowane do najnowszej wersji, aby korzystać z nowych funkcji bezpieczeństwa i naprawiać luki w zabezpieczeniach, które mogą się pojawić. Należy zachować ostrożność podczas wprowadzania haseł, ponieważ aplikacje bankowe nie zapamiętują już haseł. Należy pamiętać i wprowadzać poprawne hasło przy każdym logowaniu. Aby uniknąć zapomnienia hasła, należy korzystać z bezpiecznych metod przechowywania haseł, takich jak oprogramowanie do zarządzania hasłami. Ponadto klienci powinni korzystać z silnych metod uwierzytelniania, takich jak: OTP, Soft OTP, biometria – są to bezpieczne opcje, które pomagają chronić konto przed włamaniem”.
Weryfikacja klienta będzie obejmować co najmniej następujące kroki: sprawdzenie ważności jednorazowego hasła SMS lub głosowego hasła jednorazowego (OTP) za pośrednictwem zarejestrowanego numeru telefonu klienta lub za pomocą miękkiego hasła jednorazowego (OTP)/tokenu jednorazowego (OTP). Jednocześnie system będzie wymagał weryfikacji danych biometrycznych klienta, zgodnie z klauzulą 5, artykułem 11, Okólnika 50, który nakłada obowiązek gromadzenia i przechowywania danych biometrycznych w przypadku usług świadczonych za pośrednictwem odpowiedniej aplikacji bankowości mobilnej.
Wietnam i Ameryka
Source: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html
![[Zdjęcie] Zakończenie XIII Konferencji XIII KC PZPR](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Komentarz (0)