Банки создают защитный «щит», используя своих собственных пользователей.

Контролируйте риски на самом «начальном этапе».

В последние годы электронный и мобильный банкинг стремительно развиваются, став популярным каналом транзакций для частных и корпоративных клиентов. Если раньше основной целью атак была технологическая система банка, то теперь уязвимыми для эксплуатации стали устройства доступа пользователей, такие как смартфоны и персональные компьютеры.

По мнению экспертов по кибербезопасности, хакеры могут устанавливать вредоносное ПО через поддельные приложения, фишинговые ссылки или программы, которые вмешиваются в работу операционной системы. После взлома устройства злоумышленники могут отслеживать активность банковских приложений или получить контроль над счетами.

В этом контексте был издан циркуляр 77/2025/TT-NHNN Государственного банка Вьетнама об усилении безопасности цифровых банковских операций, требующий от кредитных учреждений усовершенствовать технические решения для обнаружения и предотвращения рисков мошенничества непосредственно с устройства доступа. Согласно регламенту, банковские приложения должны уметь автоматически обнаруживать небезопасные устройства и заблаговременно прекращать работу при обнаружении рисков.

В частности, система автоматически выйдет из системы или заблокирует доступ, если устройство будет демонстрировать один из трех признаков небезопасности. Во-первых, на устройстве включен отладчик, оно работает в среде эмулятора или активирован Android Debug Bridge, позволяющий компьютеру напрямую управлять телефоном. Во-вторых, банковское приложение было изменено, например, путем внедрения вредоносного кода, мониторинга данных или модификации приложения. В-третьих, устройство было скомпрометировано, например, путем получения root-прав на Android или взлома iOS.

В соответствии с новыми правилами многие крупные банки одновременно уведомили клиентов о прекращении предоставления услуг цифрового банкинга на устройствах, не соответствующих стандартам безопасности. Вьетнамский инвестиционный и девелоперский банк (BIDV) заявил, что его сервис SmartBanking прекратит работу на устройствах с root-правами, джейлбрейком или разблокированными загрузчиками — в случаях с высоким риском системных помех. Вьетнамский банк сельского хозяйства и развития сельских районов ( Agribank ) также объявил, что его мобильное банковское приложение будет отказывать в доступе устройствам, не соответствующим стандартам безопасности. Аналогичным образом, Вьетнамский экспортно-импортный банк (Eximbank) заявил, что приложение Eximbank EDigi будет автоматически закрываться, если обнаружит устройство с включенным отладчиком, работающим с эмулятором или с внедренным несанкционированным кодом.

Ужесточение технических стандартов рассматривается как «защитный барьер», призванный предотвратить получение хакерами контроля над банковскими приложениями.

Создание безопасной цифровой банковской экосистемы.

Помимо ужесточения технических стандартов для устройств доступа, многие банки одновременно внедряют решения для повышения цифровой безопасности, чтобы создать более безопасную цифровую банковскую экосистему для клиентов.

Одним из важных пунктов Циркуляра 77 является требование к кредитным учреждениям внедрить решения для обнаружения биометрического мошенничества, соответствующие международному стандарту ISO 30107 уровня 2. Это положение считается важным шагом в повышении стандартов аутентификации пользователей, помогающим снизить риск мошенничества с биометрическими данными при проведении онлайн-транзакций.

В действительности, с развитием технологий искусственного интеллекта (ИИ) методы подделки лиц, видеозаписей или биометрических данных становятся все более изощренными. Поэтому ожидается, что применение более высоких стандартов биометрической идентификации поможет банкам повысить свою способность выявлять и предотвращать мошенничество.

Одновременно многие банки продолжают инвестировать в модернизацию своих цифровых банковских платформ для интеграции многоуровневой системы безопасности. Такие технологии, как шифрование данных, многофакторная аутентификация, мониторинг транзакций в режиме реального времени и системы оповещения об аномалиях, широко применяются для раннего выявления признаков мошенничества.

В Vietnam Prosperity Commercial Bank ( VPBank ) безопасность определяется как один из ключевых компонентов развития цифрового банкинга. По словам представителей банка, выполнение требований Циркуляра 77 направлено не только на соблюдение правовых норм, но и является частью долгосрочной стратегии по созданию безопасной и прозрачной цифровой финансовой экосистемы как для частных, так и для корпоративных клиентов.

Цифровые банковские платформы VPBank в настоящее время разработаны с использованием многоуровневой защиты, от биометрической аутентификации и шифрования данных до мониторинга транзакций в режиме реального времени и оповещений об аномалиях. Такой подход помогает банку контролировать риски на протяжении всего жизненного цикла транзакций, от доступа и аутентификации до выполнения и завершения транзакции.

Тем временем Сайгонско-Ханойский коммерческий акционерный банк ( SHB ) также продолжает модернизацию своего решения по обеспечению безопасности приложения электронного банкинга SShield на платформе SHB SAHA. По словам представителя банка, SShield предназначен для обнаружения несанкционированного вмешательства в работу банковского приложения, тем самым повышая безопасность онлайн-транзакций.

Одновременно с этим клиентам также рекомендуется регулярно обновлять свои банковские приложения из официальных магазинов приложений, проверять состояние безопасности своих устройств и избегать установки программного обеспечения из непроверенных источников. Кроме того, пользователям следует остерегаться распространенных мошеннических схем, таких как поддельные банковские сообщения, фишинговые ссылки или запросы на ввод данных для входа в систему и одноразовые пароли (OTP).