เพิ่มความปลอดภัยให้กับบริการธนาคารออนไลน์

ตั้งแต่วันที่ 1 มกราคม 2568 เป็นต้นไป แอปพลิเคชันธนาคารจะไม่สามารถจดจำรหัสผ่านสำหรับเข้าสู่ระบบได้ ตามหนังสือเวียน 50/2024/TT-NHNN (หนังสือเวียน 50) ที่ออกโดยผู้ว่า การธนาคารแห่งรัฐเวียดนาม กฎระเบียบนี้เป็นส่วนหนึ่งของความพยายามในการพัฒนาความปลอดภัยและความมั่นคงของบริการธนาคารออนไลน์ ควบคู่ไปกับการสร้างความมั่นใจในการปกป้องข้อมูลส่วนบุคคลของลูกค้าอย่างสูงสุดในบริบทของการพัฒนาเทคโนโลยีที่เพิ่มมากขึ้น

เพิ่มความปลอดภัยและความมั่นคง

มาตรา 8 ของหนังสือเวียนที่ 50 กำหนดไว้อย่างชัดเจนว่าแอปพลิเคชันธนาคาร โดยเฉพาะแอปพลิเคชัน Mobile Banking จะต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เข้มงวดเพื่อให้แน่ใจว่าข้อมูลธุรกรรมมีความสมบูรณ์และเป็นความลับ

หนึ่งในมาตรการสำคัญในการป้องกันความเสี่ยงจากการถูกบุกรุกบัญชีคือ กฎระเบียบที่ไม่อนุญาตให้แอปพลิเคชันธนาคารจดจำรหัสผ่าน แม้ว่าการจดจำรหัสผ่านจะอำนวยความสะดวกให้กับผู้ใช้ แต่ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยมากมาย โดยเฉพาะอย่างยิ่งในกรณีที่โทรศัพท์ถูกขโมยหรือถูกโจมตี

ตั้งแต่วันที่ 1 มกราคม 2568 แอปธนาคารจะไม่ได้รับอนุญาตให้จดจำรหัสผ่านในการเข้าสู่ระบบอีกต่อไป

มาตรา 8 กำหนดว่าซอฟต์แวร์แอปพลิเคชันการธนาคารที่หน่วยงานจัดทำจะต้องเป็นไปตามบทบัญญัติในมาตรา 7 ของหนังสือเวียน ซึ่งรวมถึง:

ประการแรก จะต้องลงทะเบียนและบริหารจัดการที่ร้านค้าแอปพลิเคชันอย่างเป็นทางการของผู้ให้บริการระบบปฏิบัติการมือถือ และมีคำแนะนำการติดตั้งที่ชัดเจนบนเว็บไซต์ของหน่วยงาน เพื่อให้ลูกค้าสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์แอปพลิเคชันธนาคารได้ ในกรณีที่ซอฟต์แวร์แอปพลิเคชันธนาคารบนมือถือไม่ได้ลงทะเบียนและบริหารจัดการที่ร้านค้าแอปพลิเคชันอย่างเป็นทางการของผู้ให้บริการระบบปฏิบัติการมือถือ หน่วยงานต้องมีวิธีการแนะนำ แจ้งเตือน และสนับสนุนการติดตั้งซอฟต์แวร์แอปพลิเคชันธนาคาร เพื่อความปลอดภัยของลูกค้า และรายงานไปยังธนาคารรัฐ (ฝ่ายเทคโนโลยีสารสนเทศ) ก่อนให้บริการ

ประการที่สอง ต้องใช้การป้องกันเพื่อจำกัดการวิศวกรรมย้อนกลับของโค้ดต้นฉบับ

ประการที่สาม มีมาตรการป้องกันการรบกวนในกระแสการแลกเปลี่ยนข้อมูลบนแอปพลิเคชัน Mobile Banking และระหว่างแอปพลิเคชัน Mobile Banking กับเซิร์ฟเวอร์ที่ให้บริการ Online Banking

ประการที่สี่ ใช้โซลูชันเพื่อป้องกันและตรวจจับการแทรกแซงที่ไม่ได้รับอนุญาตกับแอปพลิเคชัน Mobile Banking ที่ติดตั้งบนอุปกรณ์มือถือของลูกค้า

ห้า ไม่อนุญาตให้ฟังก์ชั่นหน่วยความจำคีย์ลับเข้าถึง

ประการที่หก สำหรับลูกค้าบุคคลธรรมดา จะต้องมีฟังก์ชั่นตรวจสอบลูกค้าเมื่อเข้าใช้งานครั้งแรก หรือเมื่อเข้าใช้งานจากอุปกรณ์เครื่องอื่นที่ไม่ใช่เครื่องที่ทำรายการผ่านแอปพลิเคชัน Mobile Banking ครั้งล่าสุด

ออกหนังสือเวียนฉบับที่ 50 เพื่อปกป้องลูกค้าจากภัยคุกคามทางไซเบอร์ในภาคการธนาคาร

คุณมัค ก๊วก ฟอง ผู้อำนวยการธนาคารเกียนหลง คอมเมอร์เชียล จอยท์สต็อค (เกียนหลงแบงก์) สาขา กาเมา กล่าวว่า “เราสนับสนุนกฎระเบียบด้านความปลอดภัยฉบับใหม่ของธนาคารรัฐอย่างเต็มที่ การห้ามจดจำรหัสผ่านถือเป็นก้าวที่ถูกต้องในการสร้างความมั่นใจในความปลอดภัยของลูกค้า ที่ผ่านมา เราได้ลงทุนอย่างมากในเทคโนโลยีด้านความปลอดภัยและยกระดับระบบยืนยันตัวตนผู้ใช้ให้สอดคล้องกับข้อกำหนดใหม่ๆ การนำมาตรการรักษาความปลอดภัยมาใช้ไม่เพียงแต่จะช่วยให้ธนาคารปฏิบัติตามกฎระเบียบเท่านั้น แต่ยังช่วยยกระดับคุณภาพการให้บริการและสร้างความไว้วางใจให้กับลูกค้าอีกด้วย ธนาคารมุ่งเน้นการพัฒนาเทคโนโลยีการยืนยันตัวตนด้วยไบโอเมตริกซ์และ OTP ผ่านอุปกรณ์มือถือ เพื่อช่วยให้ลูกค้ารู้สึกปลอดภัยในการทำธุรกรรมโดยไม่ต้องกังวลเรื่องความปลอดภัย”

คาดหวังการเปลี่ยนแปลง

แม้ว่าหนังสือเวียนฉบับนี้จะมีกรอบทางกฎหมายที่เข้มแข็งเพื่อคุ้มครองผู้ใช้ แต่การนำไปปฏิบัติจริงยังคงต้องเผชิญกับความท้าทาย ธนาคารต่างๆ จำเป็นต้องอัปเดตซอฟต์แวร์ เปลี่ยนแปลงกระบวนการยืนยันตัวตน และฝึกอบรมผู้ใช้ให้ปรับตัวเข้ากับการเปลี่ยนแปลงใหม่ๆ สำหรับผู้ที่ไม่ค่อยมีความรู้ด้านเทคโนโลยี การต้องกรอกรหัสผ่านทุกครั้งที่เข้าสู่ระบบอาจเป็นเรื่องที่ยุ่งยาก

อย่างไรก็ตาม นี่ยังเป็นโอกาสสำหรับธนาคารและผู้ให้บริการทางการเงินที่จะปรับปรุงคุณภาพบริการและตอกย้ำภาพลักษณ์ของแบรนด์ ธนาคารสามารถใช้ประโยชน์จากเทคโนโลยีใหม่ๆ เช่น การจดจำข้อมูลชีวภาพ การยืนยันตัวตนด้วยใบหน้าหรือลายนิ้วมือ เพื่อช่วยให้ลูกค้าไม่ต้องกังวลเรื่องการจำรหัสผ่าน แต่ยังคงมั่นใจในความปลอดภัยระดับสูง

สำหรับการเปลี่ยนแปลงพฤติกรรมของลูกค้าที่ไม่สามารถบันทึกรหัสผ่านในแอปพลิเคชันได้ คุณพงษ์ ย้ำว่านี่เป็นการเปลี่ยนแปลงที่จำเป็น “แม้ว่าการเปลี่ยนแปลงนี้อาจสร้างความไม่สะดวกให้กับผู้ใช้บางราย แต่การปกป้องบัญชีและทรัพย์สินของลูกค้าคือสิ่งที่เราให้ความสำคัญสูงสุด ธนาคารจะให้คำแนะนำและการสนับสนุนอย่างละเอียดเพื่อช่วยให้ลูกค้าคุ้นเคยกับวิธีการรักษาความปลอดภัยแบบใหม่”

คุณฟาน ถิ บิช หง็อก ผู้เชี่ยวชาญด้านการเงินของธนาคารร่วมทุนเพื่อการลงทุนและพัฒนาเวียดนาม ( BIDV ) สาขาก่าเมา ได้กล่าวถึงประเด็นสำคัญบางประการว่า “ผู้ใช้ควรตรวจสอบให้แน่ใจว่าแอปพลิเคชันธนาคารของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อใช้งานฟีเจอร์ความปลอดภัยใหม่ๆ และแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น โปรดระมัดระวังในการป้อนรหัสผ่าน เนื่องจากแอปพลิเคชันธนาคารจะไม่จดจำรหัสผ่านอีกต่อไป คุณต้องจำและป้อนรหัสผ่านที่ถูกต้องทุกครั้งที่เข้าสู่ระบบ เพื่อหลีกเลี่ยงการลืมรหัสผ่าน ควรใช้วิธีการจัดเก็บรหัสผ่านที่ปลอดภัย เช่น ซอฟต์แวร์จัดการรหัสผ่าน นอกจากนี้ ลูกค้าควรใช้วิธีการยืนยันตัวตนที่แข็งแกร่ง เช่น OTP, Soft OTP และไบโอเมตริกซ์ ซึ่งเป็นตัวเลือกที่ปลอดภัยและช่วยปกป้องบัญชีของคุณจากการบุกรุก”

การตรวจสอบลูกค้าจะประกอบด้วยขั้นตอนอย่างน้อยดังต่อไปนี้: การตรวจสอบความถูกต้องของ SMS OTP หรือ Voice OTP ผ่านหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ของลูกค้า หรือการใช้ Soft OTP/Token OTP ขณะเดียวกัน ระบบจะต้องจับคู่ข้อมูลไบโอเมตริกซ์ของลูกค้าตามที่กำหนดไว้ในข้อ 5 ข้อ 11 ของหนังสือเวียนที่ 50 ซึ่งกำหนดให้มีการรวบรวมและจัดเก็บข้อมูลไบโอเมตริกซ์ในกรณีที่ใช้บริการผ่านแอปพลิเคชันโมบายแบงก์กิ้งที่เกี่ยวข้อง

เวียดนามและอเมริกา