Theo Thông tư 50/2024 của Ngân hàng Nhà nước, những quy định mới đã được thiết lập nhằm đảm bảo an toàn và bảo mật cho dịch vụ ngân hàng trực tuyến. Thông tư này nêu rõ các tiêu chuẩn và yêu cầu cụ thể mà các ngân hàng cần tuân thủ. Điều này không chỉ giúp bảo vệ tài sản của người tiêu dùng mà còn nâng cao niềm tin của khách hàng vào các dịch vụ tài chính số. Đây là bước đi quan trọng nhằm cải thiện chất lượng dịch vụ ngân hàng trực tuyến trong bối cảnh phát triển công nghệ hiện nay.
Một trong những quy định mới đáng chú ý sẽ có hiệu lực từ ngày 1/1/2025 liên quan đến việc ngân hàng giao tiếp với khách hàng. Theo đó, các ngân hàng sẽ không được phép gửi tin nhắn SMS hay email có chứa đường dẫn liên kết tới các trang tin điện tử, ngoại trừ trường hợp đã được khách hàng yêu cầu cụ thể. Quy định này nhằm tăng cường bảo mật thông tin và bảo vệ quyền lợi của khách hàng trong môi trường số ngày càng phức tạp.
Theo thông tin từ các chuyên gia bảo mật, gần đây đã xuất hiện tình trạng tin nhắn lừa đảo sử dụng thương hiệu gửi đến điện thoại người dùng. Những tin nhắn này thường đến từ các ngân hàng và chứa các liên kết giả mạo. Khi khách hàng nhấn vào các liên kết này, thông tin tài khoản ngân hàng của họ sẽ bị đánh cắp, gây ra nguy cơ mất tiền và những hậu quả tài chính nghiêm trọng. Hãy luôn cẩn trọng và xác minh nguồn gốc trước khi truy cập vào bất kỳ liên kết nào được gửi đến từ những tin nhắn không rõ ràng.
Các tin nhắn lừa đảo thương hiệu thường được phát tán qua các trạm BTS giả, điều này khiến người nhận khó phân biệt giữa thông điệp lừa đảo và thông báo chính thống từ ngân hàng. Hệ quả là nhiều khách hàng dễ dàng bị đánh lừa do sự xen kẽ này.
Ngoài ra, Thông tư 50 còn nhấn mạnh nhiều vấn đề quan trọng liên quan đến an toàn và bảo mật. Cụ thể, các ứng dụng ngân hàng điện tử cần phải được đăng ký và quản lý qua kho ứng dụng chính thức từ các nhà phát hành hệ điều hành di động như App Store hay Google Play Store. Bên cạnh đó, việc cung cấp hướng dẫn cài đặt rõ ràng cũng là một yêu cầu thiết yếu nhằm đảm bảo người dùng có thể thực hiện giao dịch một cách an toàn và thuận tiện.
Nếu phần mềm Mobile Banking không được đăng ký và quản lý tại kho ứng dụng chính thức của các nhà phát hành hệ điều hành, các đơn vị cung cấp dịch vụ bắt buộc phải báo cáo lên Ngân hàng Nhà nước trước khi triển khai. Ứng dụng này sẽ không hỗ trợ chức năng ghi nhớ mật khẩu. Ngoài ra, các tổ chức tín dụng cần triển khai các biện pháp để phòng ngừa và phát hiện kịp thời các hành vi can thiệp trái phép vào ứng dụng Mobile Banking trên thiết bị di động của khách hàng.
Các ngân hàng cần đảm bảo rằng hệ thống mạng và truyền thông của họ được duy trì ở mức độ an toàn tối thiểu. Điều này có thể đạt được thông qua việc áp dụng các giải pháp tường lửa hiệu quả. Đồng thời, việc sử dụng giao thức truyền thông mã hóa an toàn là rất quan trọng. Ngoài ra, các ngân hàng không nên lưu trữ mã khóa bí mật trong các phần mềm tiện ích, nhằm bảo vệ thông tin nhạy cảm của khách hàng một cách tối ưu.
Trong quá trình khách hàng truy cập vào ngân hàng lần đầu tiên hoặc thông qua một thiết bị khác, cần thiết phải có quy trình xác thực an toàn. Ngân hàng sẽ yêu cầu khách hàng xác minh danh tính bằng cách nhập mã OTP gửi qua SMS hoặc thực hiện xác nhận qua giọng nói. Bên cạnh đó, thông tin sinh trắc học của khách hàng cũng sẽ được kiểm tra để đảm bảo tính chính xác và an toàn trong giao dịch. Quy trình này không chỉ bảo vệ tài khoản mà còn gia tăng mức độ tin cậy trong các dịch vụ tài chính.