Банкам запрещено отправлять клиентам сообщения и электронные письма, содержащие ссылки.

Государственный банк Вьетнама (ГБВ) недавно выпустил циркуляр 50/2024/TT-NHNN (Циркуляр 50), регулирующий безопасность предоставления онлайн-услуг в банковском секторе. Циркуляр вступит в силу с начала 2025 года.

В частности, в отношении положений о защите прав клиентов в Циркуляре указано: Банки не должны отправлять клиентам SMS-сообщения или электронные письма, содержащие гиперссылки для доступа к электронным новостным сайтам, за исключением случаев, когда это запрошено клиентами.

Вышеуказанное положение поможет клиентам выявлять мошеннические сообщения. В настоящее время мошенники, выдавая себя за банки, часто используют поддельные ссылки для рассылки клиентам через социальные сети (Facebook, Zalo и т.д.), SMS-сообщения и электронную почту. Соответственно, при переходе по поддельным ссылкам происходит кража данных безопасности приложения электронного банкинга (логин, пароль, одноразовый пароль и т.д.).

Банкам запрещено отправлять клиентам сообщения или электронные письма, содержащие ссылки.

Кроме того, в циркуляре указано, что кредитные организации должны инструктировать клиентов по использованию услуг онлайн-банкинга для обеспечения безопасности. В частности, они должны, как минимум, инструктировать клиентов: о необходимости защищать секретный ключ, PIN-код и одноразовый пароль и не передавать другим лицам устройства, на которых хранится эта информация; о принципах настройки секретного ключа, PIN-кода и смены секретного ключа и PIN-кода для электронных счетов;

Попросите клиентов не использовать общественные компьютеры для доступа и проведения транзакций; не использовать общественные сети Wi-Fi при использовании услуг интернет-банкинга; Не сохранять имена пользователей, секретные коды и PIN-коды в браузерах; Выходить из программного обеспечения интернет-банкинга, когда оно не используется;

В то же время помогите клиентам выявлять и принимать меры для устранения некоторых случаев мошенничества, фейковых новостных сайтов, программного обеспечения для онлайн-банкинга; полностью установите исправления безопасности для операционных систем и программного обеспечения для мобильного банкинга; рассмотрите возможность установки антивирусного программного обеспечения и обновите последнюю модель идентификации вредоносных программ на персональных устройствах, используемых для транзакций;

Выбирайте способы подтверждения транзакций, которые обеспечивают необходимый уровень безопасности и надежности, а также соответствуют потребностям клиента относительно лимитов транзакций...

Не используйте разблокированные мобильные устройства для загрузки и использования программного обеспечения для онлайн-банкинга, программного обеспечения для генерации одноразовых паролей; Не устанавливайте странное программное обеспечение, нелицензионное программное обеспечение, программное обеспечение неизвестного происхождения;

Немедленно сообщите в подразделение в следующих случаях: утеря, ненадлежащее размещение или повреждение устройства генерации одноразовых паролей, номера телефона, на который отправляются SMS-сообщения, или устройства, на котором хранится ключ безопасности для генерации электронной подписи; мошенничество или подозрение на мошенничество; взлом или подозрение на взлом.