Ngân hàng Nhà nước mới đây ban hành Thông tư 50 quy định về các yêu cầu bảo đảm an toàn, bảo mật đối với các dịch vụ ngân hàng trực tuyến. Thông tư có hiệu lực từ đầu năm 2025.

Một trong những quy định mới được đề cập tại Thông tư là ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Quy định mới này nhằm phòng chống tội phạm lừa đảo khách hàng qua tin nhắn SMS, thư điện tử. Ngân hàng Nhà nước cho biết, nhiều trường hợp khách hàng gặp tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn brandname ngân hàng (gửi tin nhắn tới điện thoại khách hàng), yêu cầu khách hàng truy cập đường link từ đó đánh cắp thông tin tài khoản, dẫn đến rủi ro mất tiền.

Những tin nhắn SMS mang tên ngân hàng này thường được phát sóng qua các trạm BTS giả đến điện thoại người dùng. Do kẻ gian đặt tên trùng thương hiệu, điện thoại sẽ xếp chung vào luồng tin nhắn của ngân hàng, dụ khách truy cập vào các đường link lừa đảo.

Việc yêu cầu nhà băng không gửi tin nhắn, email chứa đường link có thể giúp khách hàng nhận biết được những tin nhắn SMS lừa đảo.

Ngoài quy định trên, Thông tư 50 còn có quy định về phần mềm ứng dụng ngân hàng số trong đó yêu cầu các ứng dụng (app) không được có chức năng ghi nhớ mã khóa bí mật (password) truy cập của khách hàng.

Theo ghi nhận, hiện nay đa số app ngân hàng đều đã tắt chức năng ghi nhớ password của khách hàng.

Ngoài ra, đối với khách hàng cá nhân, app ngân hàng số cần có chức năng kiểm tra khách hàng truy cập lần đầu hoặc truy cập trên thiết bị khác. Việc kiểm tra bao gồm khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã đăng ký hoặc khớp đúng thông tin sinh trắc học.

Thông tư 50 cũng yêu cầu ngân hàng phải đăng ký và quản lý ứng dụng ngân hàng số trên kho ứng dụng chính thức, hướng dẫn khách hàng cài đặt ứng dụng từ nguồn tin cậy.

Đồng thời, app ngân hàng số phải áp dụng các biện pháp bảo mật để ngăn chặn việc chỉnh sửa hoặc can thiệp trái phép vào luồng dữ liệu và có cơ chế phòng chống các hành vi tấn công hoặc can thiệp ứng dụng cài đặt trên thiết bị của khách hàng.

Thông tư 50 quy định những tiêu chuẩn mới, phù hợp với thực tiễn hoạt động của dịch vụ ngân hàng số và yêu cầu quản lý Nhà nước. Nhà điều hành tiền tệ cho biết đây là bước đi quan trọng nhằm nâng cao chất lượng dịch vụ và bảo vệ quyền lợi của khách hàng trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng.