В соответствии с новыми правилами, изложенными в Циркуляре № 77/2025/TT-NHNN, вносящими изменения и дополнения в некоторые статьи Циркуляра № 50/2024/TT-NHNN о безопасности предоставления онлайн-услуг в банковской сфере, с 1 марта мобильные банковские приложения (банковские приложения на мобильных устройствах) должны автоматически выходить из системы или прекращать работу.
Банковские приложения не должны работать на мобильных устройствах, подвергшихся модификации. (Иллюстративное изображение)
Одновременно уведомите пользователя устройства, если будет обнаружена любая из следующих трех ситуаций:
Во-первых, к мобильному устройству подключен отладчик, или в среде запущен отладчик; или когда приложение работает в эмуляторе, виртуальной машине или имитируемом устройстве; или работает в режиме, позволяющем компьютеру напрямую взаимодействовать с устройством Android (Android Debug Bridge).
Во-вторых, в процессе работы в прикладное программное обеспечение может быть внедрен внешний код, выполняющий такие действия, как мониторинг выполняемых функций, регистрация данных, передаваемых через функции, API и т. д. (хуки), или же прикладное программное обеспечение может быть изменено или переупаковано.
В-третьих, устройство рутировано/взломано или разблокирован механизм защиты загрузчика. Это распространенная практика среди пользователей заблокированных оператором iPhone или смартфонов Android, позволяющая изменять системные настройки, устанавливать сторонние приложения и т. д., что создает значительные риски для безопасности и заражения вредоносным ПО.
Помимо простого наложения требований на устройства пользователей, Циркуляр 77/2025/TT-NHNN также возлагает строгие обязанности по мониторингу на кредитные учреждения. Соответственно, как минимум каждые три месяца издатель мобильного банковского приложения должен проводить оценку безопасности используемой версии для оперативного выявления уязвимостей.
При обнаружении уязвимости в системе безопасности, классифицируемой как «высокая» или «критическая», банк должен принять необходимые меры контроля, которые могут включать блокировку транзакций для предотвращения использования уязвимости киберпреступниками.
Что касается сроков обработки, Циркуляр 77 устанавливает очень строгие сроки устранения уязвимостей: в течение 24 часов издатель программного обеспечения должен обновить компоненты системы, напрямую подключенные к Интернету, до новой версии или установить патч. Для других компонентов, если уязвимость классифицируется как «критическая», устранение должно быть завершено в течение одного месяца; если она классифицируется как «высокая», срок устранения составляет два месяца.
Циркуляр 77 официально вступит в силу с 1 марта 2026 года. Поэтому пользователям устройств с модифицированной системой или установленным эмулятором следует как можно скорее проверить и восстановить заводские настройки, чтобы избежать сбоев в финансовых операциях.
Источник: https://vtcnews.vn/nhung-smartphone-khong-the-su-dung-app-ngan-hang-tu-ngay-1-3-ar995618.html
Комментарий (0)