Vietnam Devlet Bankası (SBV), 50/2024/TT-NHNN sayılı Genelge'nin bazı maddelerini değiştiren ve tamamlayan 77/2025/TT-NHNN sayılı Genelge'yi resmen yayınladı. Bu yeni yasal belge, giderek karmaşıklaşan siber suç türleriyle mücadele etmeyi amaçlayarak, kredi kuruluşlarının mobil bankacılık sistemlerini yönetmelerinde daha katı şartlar getiriyor.
Uygulamanın güvenliği periyodik olarak, her üç ayda bir değerlendirilmektedir.
1 Mart 2026'dan itibaren yürürlüğe giren yeni düzenlemelere göre, bankalar ve kredi kuruluşları, mobil bankacılık uygulamalarının tüm sürümlerinin güvenlik ve emniyet değerlendirmelerini en az üç ayda bir yapmak zorundadır. Bu faaliyet, suçlular tarafından istismar edilebilecek güvenlik açıklarını gözden geçirmeyi, tespit etmeyi ve derhal gidermeyi amaçlamaktadır.
Özellikle, müşteriler uygulamayı yeni bir cihazda etkinleştirdiğinde veya hizmeti yeniden etkinleştirdiğinde, kredi kuruluşlarının yalnızca güvenlik standartlarını tam olarak karşılayan en son sürümü veya en güncel sürümü sağlamasına izin verilir. Bu düzenleme ayrıca, kuruluşların kullanıcıların uygulamayı daha düşük sürümlere düşürmesini tamamen önleyecek teknik çözümler uygulamalarını gerektirir; bu da birçok güvenlik riski oluşturur.
Kritik bir güvenlik açığı tespit edilmesi üzerine işlemler geçici olarak askıya alınmıştır.
77/2025/TT-NHNN sayılı Genelge, güvenlik risklerinin tespit edilmesi durumunda izlenecek prosedürleri açıkça belirtmektedir. Bir güvenlik açığı yüksek veya ciddi olarak değerlendirilirse, kredi kurumu derhal işlemleri kısıtlama veya askıya alma da dahil olmak üzere kontrol önlemleri uygulamalıdır. Bu, sistem saldırılarını ve müşteri varlıklarının kötüye kullanılmasını önlemeye yardımcı olurken, düzeltme ve yeni sürüm güncellemesi beklenirken de bu önlemlerin uygulanmasını sağlar.
Ayrıca, Mobil Bankacılık uygulaması, yetkisiz müdahaleyi otomatik olarak algılayacak bir özelliğe sahip olmalıdır. Uygulama, müşterinin cihazında root erişimi, jailbreak, bootloader kilidinin açılması, emülatör ortamında çalıştırılması veya kötü amaçlı yazılım ya da hata ayıklayıcıların bulaştırılması gibi belirtiler tespit ederse otomatik olarak duracak veya sistemden çıkacaktır.
Deepfake sahteciliğine karşı standartların iyileştirilmesi.
Yapay zekâ destekli dolandırıcılıkta yaşanan artışa yanıt olarak, Vietnam Devlet Bankası, biyometrik sunum saldırısı tespit (PAD) çözümlerinin uluslararası ISO 30107 seviye 2 standardına veya eşdeğerine uygun olmasını şart koşmaktadır.
Bu çözümlerin FIDO Alliance gibi önde gelen saygın kuruluşlar tarafından tanınması gerekiyor. ISO 30107 Seviye 2 standardının benimsenmesi, deepfake görüntü ve video saldırılarını tespit etme yeteneğini artıracak ve böylece gelecekte Vietnamlı kullanıcılar için her dijital bankacılık işleminde en yüksek düzeyde orijinalliği sağlayacaktır.
Kaynak: https://baonghean.vn/mobile-banking-phai-dap-ung-chuan-bao-mat-moi-tu-ngay-132026-10319237.html
![[Resim] İki otoyolu ve Long Thanh Havalimanı'nı birbirine bağlayan kavşağın yakın çekim görüntüsü.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/25/1779703378210_ndo_br_z7863716673926-224453a31600126cce10622af6290afd-4549-jpg.webp)
![[Resim] Hanoi'nin "kavurucu sıcak" bir ortamın zorlukları altındaki kentsel yaşamı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/25/1779706979265_nang-nong-t5-2026-minh-duy-7-4636-jpg.webp)
Yorum (0)