Ngày 31/10/2024, Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 50 quy định về các yêu cầu bảo đảm an toàn, bảo mật đối với các dịch vụ ngân hàng trực tuyến. Thông tư quy định những tiêu chuẩn mới phù hợp với thực tiễn hoạt động của dịch vụ ngân hàng số và yêu cầu quản lý Nhà nước, nhằm nâng cao chất lượng dịch vụ và bảo vệ quyền lợi của khách hàng trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng. Thông tư có hiệu lực từ ngày 1/1/2025.
Một trong những quy định mới đang được quan tâm nhất trong Thông tư 50 của NHNN là việc cấm các ngân hàng gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Đây là một trong những nỗ lực của NHNN nhằm ngăn chặn tình trạng lừa đảo tin nhắn brandname giả mạo các ngân hàng, thường chứa các đường link dẫn tới website giả mạo hoặc tích hợp phần mềm độc hại để xâm nhập vào thiết bị khách hàng, gây nhức nhối xã hội thời gian qua.
Quy định ngân hàng không được gửi tin nhắn SMS, email có chứa đường link sẽ là dấu hiệu nhận biết quan trọng đối với người dân khi tiếp nhận thông tin và nhận diện lừa đảo từ các ngân hàng.
Ngoài quy định kể trên, thông tư 50 cũng quy định những tiêu chuẩn mới phù hợp với thực tiễn hoạt động của dịch vụ ngân hàng số và yêu cầu quản lý Nhà nước. Theo đó, phần mềm ứng dụng ngân hàng số trong đó yêu cầu các ứng dụng (app) không được có chức năng ghi nhớ mã khóa bí mật (password) truy cập của khách hàng. Thực tế, hiện nay đa số app ngân hàng đều đã tắt chức năng ghi nhớ password của khách hàng.
Ngoài ra, đối với khách hàng cá nhân, app ngân hàng số cần có chức năng kiểm tra khách hàng truy cập lần đầu hoặc truy cập trên thiết bị khác. Việc kiểm tra bao gồm khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã đăng ký hoặc khớp đúng thông tin sinh trắc học.
Thông tư 50 cũng yêu cầu ngân hàng phải đăng ký và quản lý ứng dụng ngân hàng số trên kho ứng dụng chính thức, hướng dẫn khách hàng cài đặt ứng dụng từ nguồn tin cậy.
Đồng thời, app ngân hàng số phải áp dụng các biện pháp bảo mật để ngăn chặn việc chỉnh sửa hoặc can thiệp trái phép vào luồng dữ liệu và có cơ chế phòng chống các hành vi tấn công hoặc can thiệp ứng dụng cài đặt trên thiết bị của khách hàng.
Trước đó, để tăng cường an ninh, an toàn cho khách hàng khi giao dịch ngân hàng trực tuyến, đồng thời phòng chống tội phạm sử dụng công nghệ cao, NHNN cũng đã ban hành Quyết định Quyết định 2345, có hiệu lực từ ngày 1/7. Quyết định yêu cầu tất cả các giao dịch chuyển tiền trên 10 triệu đồng hoặc tổng giá trị giao dịch trên 20 triệu đồng/ngày phải thực hiện xác thực sinh trắc học.
Việc áp dụng xác thực sinh trắc học ngân hàng đang đạt được nhiều kết quả khả quan. Theo NHNN, tính đến ngày 1/11, các giao dịch thanh toán theo Quyết định 2345 vẫn diễn ra bình thường, đã có hơn 50 triệu hồ sơ khách hàng được thu thập, đối chiếu thông tin sinh trắc học.
Qua theo dõi số liệu báo cáo của các ngân hàng thương mại, số lượng vụ việc lừa đảo mất tiền của khách hàng cá nhân và số lượng tài khoản khách hàng cá nhân có phát sinh nhận tiền lừa đảo ở các đơn vị đã giảm đáng kể.
Trong đó, số lượng vụ việc khách hàng bị lừa đảo mất tiền từ ngày 1/7 đến ngày 1/11 đã giảm khoảng 67% so với trung bình 6 tháng đầu năm nay.
Số lượng tài khoản nhận tiền lừa đảo trong giai đoạn này cũng giảm khoảng 65%. Đặc biệt tại một số ngân hàng thương mại đã không có phát sinh vụ việc mất tiền, lừa đảo trong thời gian vừa qua.
Nguyên Đỗ
