ตั้งแต่วันที่ 1 มกราคม 2025 เป็นต้นไป การสมัครใช้บริการธนาคารจะไม่สามารถจดจำรหัสผ่านในการเข้าสู่ระบบได้ ตามหนังสือเวียน 50/2024/TT-NHNN (หนังสือเวียน 50) ที่ออกโดยผู้ว่าการธนาคารแห่งรัฐเวียดนาม กฎระเบียบนี้เป็นส่วนหนึ่งของความพยายามในการปรับปรุงความปลอดภัยของบริการธนาคารออนไลน์ ในขณะเดียวกันก็ให้ความสำคัญกับการป้องกันข้อมูลส่วนบุคคลของลูกค้าสูงสุดในบริบทของเทคโนโลยีที่พัฒนาอย่างต่อเนื่อง

เพิ่มความปลอดภัยและความมั่นคง

มาตรา 8 ของหนังสือเวียนหมายเลข 50 ระบุไว้อย่างชัดเจนว่าแอปพลิเคชันธนาคาร โดยเฉพาะแอปพลิเคชัน Mobile Banking จะต้องเป็นไปตามมาตรฐานความปลอดภัยที่เข้มงวดเพื่อรับรองความสมบูรณ์และความลับของข้อมูลธุรกรรม

โดยเฉพาะอย่างยิ่งการควบคุมที่ไม่อนุญาตให้แอปพลิเคชันธนาคารจดจำรหัสผ่าน ถือเป็นมาตรการสำคัญประการหนึ่งในการป้องกันความเสี่ยงจากการบุกรุกบัญชี แม้ว่าการจำรหัสผ่านจะสะดวกสำหรับผู้ใช้ แต่ก็มีความเสี่ยงด้านความปลอดภัยมากมาย โดยเฉพาะในกรณีที่โทรศัพท์ถูกขโมยหรือถูกแฮ็ก

ตั้งแต่วันที่ 1 มกราคม 2025 แอปธนาคารจะไม่ได้รับอนุญาตให้จำรหัสผ่านการเข้าสู่ระบบอีกต่อไป

มาตรา 8 กำหนดว่าซอฟต์แวร์แอปพลิเคชันธนาคารที่จัดทำโดยหน่วยงานต้องเป็นไปตามข้อกำหนดของมาตรา 7 ของหนังสือเวียน ซึ่งรวมถึง:

ประการแรกต้องลงทะเบียนและจัดการที่ร้านแอปพลิเคชันอย่างเป็นทางการของผู้ให้บริการระบบปฏิบัติการมือถือ และมีคำแนะนำในการติดตั้งที่ชัดเจนบนเว็บไซต์ของหน่วยงาน เพื่อให้ลูกค้าสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์แอปพลิเคชันธนาคารได้ กรณีเนื่องจากเหตุผลด้านวัตถุประสงค์ ซอฟต์แวร์แอปพลิเคชัน Mobile Banking ไม่ได้รับการลงทะเบียนและจัดการที่ร้านแอปพลิเคชันอย่างเป็นทางการของผู้ให้บริการระบบปฏิบัติการบนมือถือ หน่วยงานต้องมีวิธีการแนะนำ แจ้งเตือน และสนับสนุนการติดตั้งซอฟต์แวร์แอปพลิเคชันธนาคาร เพื่อให้แน่ใจว่าลูกค้ามีความปลอดภัยและมั่นคง และรายงานให้ธนาคารแห่งรัฐ (ฝ่ายเทคโนโลยีสารสนเทศ) ก่อนให้บริการ

ประการที่สอง ต้องใช้การป้องกันเพื่อจำกัดการวิศวกรรมย้อนกลับของโค้ดต้นฉบับ

ประการที่สาม มีมาตรการเพื่อป้องกันการรบกวนในการแลกเปลี่ยนข้อมูลบนแอปพลิเคชัน Mobile Banking และระหว่างแอปพลิเคชัน Mobile Banking กับเซิร์ฟเวอร์ที่ให้บริการ Online Banking

ประการที่สี่ ใช้โซลูชันเพื่อป้องกันและตรวจจับการแทรกแซงที่ไม่ได้รับอนุญาตกับแอปพลิเคชัน Mobile Banking ที่ติดตั้งบนอุปกรณ์มือถือของลูกค้า

ห้า ไม่อนุญาตให้ฟังก์ชั่นหน่วยความจำคีย์ลับเข้าถึง

ประการที่หก สำหรับลูกค้าบุคคลธรรมดา จะต้องมีฟังก์ชั่นตรวจสอบลูกค้าเมื่อเข้าใช้งานครั้งแรก หรือเมื่อลูกค้าเข้าใช้งานจากอุปกรณ์เครื่องอื่นที่ไม่ใช่เครื่องที่ทำรายการผ่านแอปพลิเคชัน Mobile Banking ครั้งล่าสุด

มีการออกหนังสือเวียนฉบับที่ 50 เพื่อปกป้องลูกค้าจากภัยคุกคามทางไซเบอร์ในภาคการธนาคาร

นาย Mach Quoc Phong กรรมการธนาคาร Kien Long Commercial Joint Stock Bank (Kienlongbank) สาขา Ca Mau กล่าวว่า “เราสนับสนุนกฎระเบียบด้านความปลอดภัยฉบับใหม่ของธนาคารแห่งรัฐอย่างเต็มที่ การห้ามจดจำรหัสผ่านถือเป็นก้าวที่ถูกต้องในการรับรองความปลอดภัยของลูกค้า ในช่วงเวลาที่ผ่านมา เราได้ลงทุนอย่างหนักในเทคโนโลยีด้านความปลอดภัยและอัปเกรดระบบการตรวจสอบผู้ใช้เพื่อให้เป็นไปตามข้อกำหนดใหม่ การนำมาตรการด้านความปลอดภัยมาใช้จะไม่เพียงแต่ช่วยให้ธนาคารปฏิบัติตามกฎระเบียบเท่านั้น แต่ยังช่วยปรับปรุงคุณภาพบริการและสร้างความไว้วางใจให้กับลูกค้าอีกด้วย ธนาคารกำลังมุ่งเน้นที่การพัฒนาเทคโนโลยีการตรวจสอบข้อมูลชีวภาพและ OTP ผ่านอุปกรณ์พกพา ช่วยให้ลูกค้ารู้สึกปลอดภัยในการทำธุรกรรมโดยไม่ต้องกังวลเกี่ยวกับปัญหาความปลอดภัย”

คาดหวังการเปลี่ยนแปลง

แม้ว่าหนังสือเวียนข้างต้นจะสร้างกรอบทางกฎหมายที่แข็งแกร่งเพื่อคุ้มครองผู้ใช้ แต่การบังคับใช้กฎระเบียบนี้ก็ยังต้องเผชิญกับความท้าทายบางประการเช่นกัน ธนาคารจำเป็นต้องอัปเดตซอฟต์แวร์ เปลี่ยนกระบวนการตรวจสอบตัวตน และฝึกอบรมผู้ใช้เพื่อให้สามารถปรับตัวเข้ากับการเปลี่ยนแปลงใหม่ๆ ได้ โดยเฉพาะสำหรับผู้ที่ไม่ค่อยมีความรู้ด้านเทคโนโลยี การต้องกรอกรหัสผ่านทุกครั้งที่เข้าระบบอาจเป็นเรื่องยุ่งยาก

อย่างไรก็ตาม นี่ถือเป็นโอกาสสำหรับธนาคารและผู้ให้บริการทางการเงินที่จะปรับปรุงคุณภาพบริการและยืนยันแบรนด์ของพวกเขาด้วย ธนาคารสามารถใช้ประโยชน์จากเทคโนโลยีใหม่ๆ เช่น การจดจำข้อมูลชีวภาพ การตรวจสอบใบหน้าหรือลายนิ้วมือ ช่วยให้ลูกค้าไม่ต้องกังวลเรื่องการจำรหัสผ่าน ขณะเดียวกันก็ยังคงมั่นใจในความปลอดภัยระดับสูง

สำหรับการเปลี่ยนแปลงพฤติกรรมของลูกค้าที่ไม่สามารถบันทึกรหัสผ่านในแอปพลิเคชันได้นั้น คุณพงศ์เน้นย้ำว่านี่คือการเปลี่ยนแปลงที่จำเป็น “แม้ว่าการเปลี่ยนแปลงนี้อาจสร้างความไม่สะดวกให้กับผู้ใช้บางราย แต่การปกป้องบัญชีและทรัพย์สินของลูกค้าคือสิ่งสำคัญที่สุดสำหรับเรา ธนาคารจะให้คำแนะนำและการสนับสนุนอย่างละเอียดเพื่อช่วยให้ลูกค้าคุ้นเคยกับวิธีการรักษาความปลอดภัยแบบใหม่”

นางสาวฟาน ถิ บิก ง็อก ผู้เชี่ยวชาญด้านการคลังของธนาคารเวียดนามเพื่อการลงทุนและการพัฒนา (BIDV) สาขากาวาเมา ได้กล่าวถึงประเด็นสำคัญบางประการว่า “ผู้ใช้ควรตรวจสอบให้แน่ใจว่าแอปพลิเคชันธนาคารของตนได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อใช้คุณลักษณะด้านความปลอดภัยใหม่ๆ และแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นได้ ควรระมัดระวังในการป้อนรหัสผ่าน เนื่องจากแอปพลิเคชันธนาคารจะไม่จดจำรหัสผ่านอีกต่อไป ดังนั้น คุณต้องจำและป้อนรหัสผ่านที่ถูกต้องทุกครั้งที่เข้าสู่ระบบ เพื่อหลีกเลี่ยงการลืมรหัสผ่าน ให้ใช้วิธีการเก็บรหัสผ่านที่ปลอดภัย เช่น ซอฟต์แวร์จัดการรหัสผ่าน นอกจากนี้ ลูกค้าควรใช้วิธีการตรวจสอบสิทธิ์ที่แข็งแกร่ง เช่น OTP, OTP แบบอ่อน, ไบโอเมตริกส์ ซึ่งเป็นตัวเลือกที่ปลอดภัยและช่วยปกป้องบัญชีของคุณจากการบุกรุก”

การยืนยันตัวตนลูกค้าจะประกอบด้วยขั้นตอนอย่างน้อยดังต่อไปนี้: การตรวจสอบความถูกต้องของ SMS OTP หรือ Voice OTP ผ่านหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ของลูกค้า หรือใช้ Soft OTP/Token OTP พร้อมกันนี้ ระบบยังจะต้องจับคู่ข้อมูลไบโอเมตริกซ์ของลูกค้า ตามที่กำหนดไว้ในข้อ 5 ข้อ 11 ของหนังสือเวียนที่ 50 ที่กำหนดให้รวบรวมและจัดเก็บข้อมูลไบโอเมตริกซ์ในกรณีที่ให้บริการผ่านแอปพลิเคชัน Mobile Banking ที่เกี่ยวข้องด้วย

เวียดนามอเมริกา