Buzz
Thông tư 50/2024 quy định về an toàn và bảo mật khi cung cấp dịch vụ trực tuyến trong ngành ngân hàng, có hiệu lực từ 1/1/2025, yêu cầu đơn giản hóa mã khóa bí mật thành mật khẩu. Trước đây, nhiều người hiểu rằng người dùng phải tự nhớ mật khẩu hoặc ghi chú mật khẩu. Tuy nhiên, sau khi có nhiều ý kiến trái chiều, mình không thể kết luận rõ ràng. Dưới đây là hai luồng suy nghĩ chính: Một là cho rằng các app ngân hàng không được phép lưu mật khẩu, trong khi nhiều người thắc mắc rằng hiện nay các app ngân hàng đã không lưu mật khẩu, chỉ sử dụng sinh trắc học để đăng nhập nhanh hơn. Hai là cho rằng quy định này ảnh hưởng đến các ứng dụng bên ngoài, như app quản lý mật khẩu của điện thoại, khiến người dùng không thể sử dụng tính năng tự động điền mật khẩu nữa. Dù sao, nếu bạn sử dụng sinh trắc học, vẫn có thể tiếp tục. Tuy nhiên, nhiều người vẫn thắc mắc rằng các app ngân hàng làm sao có thể chặn được chức năng này từ các app bên ngoài. Thực tế, ngay cả trong ngành ngân hàng, mỗi người cũng có cách hiểu khác nhau. Thông tư này áp dụng cho các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các tổ chức cung cấp dịch vụ thanh toán trung gian. Dù không áp dụng trực tiếp với người dùng cuối, nhưng những quy định này vẫn có thể ảnh hưởng đến thói quen sử dụng dịch vụ của chúng ta, đặc biệt là việc thay đổi mật khẩu định kỳ, dù có dùng sinh trắc học.
Ví dụ về một trường hợpTrong hướng dẫn sử dụng dịch vụ ngân hàng trực tuyến, có quy định rằng các đơn vị phải hướng dẫn khách hàng không lưu lại tên đăng nhập, mã khóa bí mật, hay mã pin trên trình duyệt. Điều này áp dụng cho dịch vụ online banking, trong khi quy định ở trên chỉ áp dụng cho app mobile banking. Nếu bạn muốn tìm hiểu chi tiết, có thể truy cập vào Cơ sở dữ liệu quốc gia về văn bản pháp luật tại đây để đọc toàn bộ văn bản. Quy định này thuộc Điều 8, Mục 1 về Hạ Tầng Kỹ thuật của hệ thống online banking, liên quan đến phần mềm ứng dụng Mobile Banking mà mọi người đang quan tâm. Cụ thể: Phần mềm ứng dụng Mobile Banking phải đảm bảo tuân thủ các yêu cầu của Điều 7 Thông tư này và các quy định khác.
- Ứng dụng Mobile Banking phải được đăng ký và quản lý tại kho ứng dụng chính thức của nhà cung cấp hệ điều hành trên thiết bị di động, và hướng dẫn cài đặt phải rõ ràng trên trang web của đơn vị để khách hàng có thể tải và cài đặt phần mềm. Trong trường hợp không thể đăng ký ứng dụng tại kho chính thức vì lý do khách quan, đơn vị phải cung cấp hướng dẫn, thông báo và hỗ trợ cài đặt phần mềm một cách an toàn, bảo mật cho khách hàng, đồng thời báo cáo với Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi triển khai dịch vụ.
- Ứng dụng cần phải áp dụng các biện pháp bảo vệ để ngăn ngừa việc giải mã mã nguồn.
- Cần có cơ chế bảo vệ, chống sự can thiệp vào luồng dữ liệu trao đổi giữa ứng dụng Mobile Banking và máy chủ dịch vụ Online Banking.
- Cần triển khai các giải pháp phòng chống, phát hiện hành vi can thiệp trái phép vào ứng dụng Mobile Banking trên thiết bị di động của khách hàng.
- Không được phép có tính năng ghi nhớ mật khẩu truy cập.
- Đối với khách hàng cá nhân, ứng dụng phải có chức năng xác thực lại khi khách hàng lần đầu truy cập hoặc khi truy cập trên thiết bị khác. Việc xác thực bao gồm tối thiểu những điều sau:
b) Xác nhận đúng thông tin sinh trắc học theo quy định tại khoản 5 Điều 11 của Thông tư này, trong trường hợp văn bản pháp lý chuyên ngành yêu cầu thu thập và lưu trữ thông tin sinh trắc học của khách hàng.
Nguồn: CSDLQG về VPPL Ngân Hàng Nhà Nước Việt Nam.
