Quy định mới này được ban hành trong bối cảnh gia tăng nguy cơ gian lận tài chính và tấn công mạng nhằm vào tài khoản ngân hàng. Theo thống kê từ Trung tâm Giám sát An toàn không gian mạng Quốc gia, các vụ xâm nhập tài khoản ngân hàng đã tăng 30% trong năm 2024 so với năm trước. Một nghiên cứu từ Tổ chức An ninh Tài chính Toàn cầu cũng cho thấy rằng việc ghi nhớ mật khẩu trên thiết bị là nguyên nhân chính khiến nhiều người dùng dễ bị tấn công bởi các phần mềm độc hại. Trong xu hướng tăng cường bảo mật thông tin và an toàn tài chính, Thông tư 50/2024/TT-NHNN được ban hành đầu tháng 12/2024 đã đặt ra một quy định quan trọng: các ứng dụng mobile banking không được ghi nhớ mật khẩu. Quy định này bắt đầu có hiệu lực từ ngày 1/1/2025, với mục tiêu tăng cường độ bảo mật tài khoản ngân hàng và phòng ngừa rủi ro gian lận tài chính. Sau đây, Công ty Luật Thiên An Minh sẽ cung cấp một số những quy định mới liên quan đến Mobile banking kể từ năm 2025.
Nội dung chính
Ứng dụng mobile banking là gì?
Theo như khoản 1,3,4 Điều 2 của Thông tư 50/2024/TT-NHNN, ứng dụng Mobile banking là phần mềm ứng dụng Online Banking (Dịch vụ trực tuyến trong ngành Ngân hàng) được cài đặt trên thiết bị di động. Bên cạnh đó, Online Banking được quy định là phần mềm ứng dụng cung cấp các dịch vụ giao dịch điện tử trên môi trường mạng không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code – QR Code) hiển thị từ phía khách hàng. Các dịch vụ trực tuyến của Online banking bao gồm:
- Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
- Hoạt động cung ứng dịch vụ trung gian thanh toán;
- Hoạt động thông tin tín dụng.
Mobile Banking không được có chức năng ghi nhớ mã khóa bí mật từ 01/01/2025
Tại Điều 8 Thông tư 50/2024/TT-NHNN quy định Phần mềm ứng dụng Mobile Banking do đơn vị cung cấp phải bảo đảm tuân thủ các quy định tại Điều 7 Thông tư 50/2024/TT-NHNN và các yêu cầu sau:
– Phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử đơn vị để khách hàng tải và cài đặt phần mềm ứng dụng Mobile Banking.
Trong trường hợp vì lý do khách quan mà phần mềm ứng dụng Mobile Banking không được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động, đơn vị phải có phương thức hướng dẫn, thông báo, hỗ trợ cài đặt phần mềm ứng dụng Mobile Banking bảo đảm an toàn, bảo mật cho khách hàng và báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ.
– Phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược mã nguồn.
– Có biện pháp bảo vệ, chống can thiệp vào luồng trao đổi dữ liệu trên ứng dụng Mobile Banking và giữa ứng dụng Mobile Banking với máy chủ cung cấp dịch vụ Online Banking.
– Triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
– Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập.
– Đối với khách hàng cá nhân, phải có chức năng kiểm tra khách hàng khi khách hàng truy cập lần đầu hoặc khi khách hàng truy cập trên thiết bị khác với thiết bị đã thực hiện giao dịch bằng ứng dụng Mobile Banking lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm:
+ Khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký hoặc Soft OTP/Token OTP;
+ Khớp đúng thông tin sinh trắc học theo quy định tại khoản 5 Điều 11 Thông tư 50/2024/TT-NHNN trong trường hợp văn bản pháp luật chuyên ngành liên quan đến dịch vụ cung cấp trên phần mềm ứng dụng Mobile Banking có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.
Như vậy, theo quy định nêu trên, từ 01/01/2025, Phần mềm ứng dụng Mobile Banking sẽ không được ghi nhớ mã khóa bí mật truy cập của khách hàng. Quy định này áp dụng đối với tất cả các ngân hàng và tổ chức tài chính cung cấp dịch vụ mobile banking. Mục đích nhằm giảm nguy cơ bị lộ thông tin đăng nhập nếu thiết bị người dùng bị mất hoặc xâm nhập. Ngoài ra, Thông tư cũng khuyến khích các ngân hàng tích hợp các công nghệ xác thực sinh trắc học như vân tay, nhận diện khuôn mặt hoặc OTP (mã mật khẩu một lần) để thay thế cho việc ghi nhớ mật khẩu truyền thống. Đồng thời, quy định mới này mang lại những ứng dụng tích cực như sau:
- Đối với người dùng: Việc không ghi nhớ mật khẩu đòi hỏi người sử dụng phải tăng độ nhận thức về an toàn tài chính, nhất là trong việc bảo mật thông tin cá nhân.
- Đối với doanh nghiệp: Các ngân hàng và tổ chức cung cấp dịch vụ mobile banking sẽ cần đầu tư nhiều hơn vào các giải pháp xác thực sinh trắc học và công nghệ cao.
Tóm lại, Thông tư 50/2024/TT-NHNN đã đặt ra những quy định tiên phong trong bảo mật tài chính và bảo vệ quyền lợi của người sử dụng. Theo như lời Ngân hàng Nhà nước nhấn mạnh: “An toàn tài chính là yếu tố then chốt trong việc đảm bảo sự ổn định và phát triển bền vững của ngành tài chính.” Người dùng cần cập nhật và thích nghi để bảo vệ tài chính của mình một cách tích cực.
Trên đây là một số chia sẻ của Luật Thiên An Minh. Nếu còn vướng mắc, chưa rõ hoặc cần hỗ trợ vấn đề pháp lý khác, bạn vui lòng liên hộ bộ phận tư vấn pháp luật trực tuyến qua zalo/holine: 092.7584.888 để được hỗ trợ tư vấn và hoàn thành thủ tục nhanh nhất
Bài viết liên quan
THỦ TỤC GIẢI THỂ DOANH NGHIỆP CÓ VỐN ĐẦU TƯ NƯỚC NGOÀI (FDI) TẠI VIỆT NAM
Các ứng dụng Mobile Banking không được ghi nhớ mật khẩu người dùng kể từ 1/1/2025
Luật Thuế GTGT 2024 Tác động đến doanh nghiệp
Thủ tục, hồ sơ thành lập công ty cổ phần năm 2025
Thủ tục tạm ngừng kinh doanh
Vốn Điều Lệ & Thuế Môn Bài: Mối Liên Hệ & Cách Tối Ưu Chi Phí Cho Doanh Nghiệp Mới
Bắt đầu kinh doanh hợp pháp: Đăng ký hộ kinh doanh không khó!
Giải thể doanh nghiệp: Trình tự xử lý