Ngày 1/1/2025, Thông tư 50/2024/TT-NHNN do Ngân hàng Nhà nước ban hành về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến sẽ chính thức có hiệu lực. Văn bản này đặt ra nhiều yêu cầu mới, đặc biệt liên quan đến các ứng dụng ngân hàng (Mobile Banking), nhằm tăng cường bảo vệ thông tin người dùng.
Tại Điều 8 của Thông tư, các ứng dụng ngân hàng di động phải tuân thủ các quy định về bảo mật trực tuyến và đáp ứng những yêu cầu sau:
Đăng ký và quản lý chính thức: Ứng dụng Mobile Banking phải được đăng ký tại các kho ứng dụng chính thức như Google Play hoặc Apple App Store. Hướng dẫn cài đặt cần được đăng tải rõ ràng trên trang web của ngân hàng.
Nếu vì lý do đặc biệt không thể đăng ký ứng dụng tại kho chính thức, ngân hàng phải có phương án hướng dẫn, hỗ trợ khách hàng cài đặt an toàn và báo cáo Ngân hàng Nhà nước trước khi cung cấp dịch vụ.
Chống dịch ngược mã nguồn: Các biện pháp bảo vệ ứng dụng phải được áp dụng để ngăn chặn việc giải mã trái phép.
Bảo vệ dữ liệu: Ngăn chặn can thiệp trái phép vào luồng dữ liệu giữa ứng dụng và máy chủ. Triển khai các giải pháp nhằm phát hiện, phòng chống hành vi xâm nhập.
Không cho phép ghi nhớ mật khẩu: Ứng dụng không được hỗ trợ chức năng ghi nhớ mã khóa bí mật (password).
Xác thực người dùng chặt chẽ hơn: Với khách hàng cá nhân, ứng dụng phải kiểm tra kỹ khi khách hàng truy cập lần đầu hoặc sử dụng thiết bị mới.
Hình thức xác thực bao gồm: OTP (qua SMS, Voice, hoặc Soft/Token) và xác thực sinh trắc học (nếu được pháp luật quy định).
Mã khóa bí mật – hình thức xác nhận chính trong nhiều giao dịch ngân hàng – cũng được yêu cầu nâng cấp. Cụ thể, độ phức tạp: Tối thiểu 8 ký tự, bao gồm số, chữ hoa và chữ thường. Thời gian hiệu lực: Không quá 12 tháng; riêng mã mặc định lần đầu chỉ hiệu lực trong 30 ngày.
Như vậy, kể từ năm 2025, các ứng dụng Mobile Banking như VCB Digibank, BIDV SmartBanking, Agribank Plus, VietinBank iPay,… và các ứng dụng ngân hàng khác đều không được phép có chức năng ghi nhớ mã khóa bí mật (mật khẩu) truy cập. Hiện nay, nhiều ứng dụng ngân hàng đều đã tắt chức năng này.
Thông tư 50/2024/TT-NHNN là bước tiến quan trọng trong việc bảo vệ thông tin cá nhân và ngăn chặn các rủi ro bảo mật trong kỷ nguyên số. Người dùng ngân hàng cần chú ý cập nhật ứng dụng và làm quen với những thay đổi này để đảm bảo an toàn khi giao dịch trực tuyến.