Từ 1/1/2025, app Mobile Banking không cho phép ghi nhớ mật khẩu truy cập đúng không?

Từ 1/1/2025, app Mobile Banking không cho phép ghi nhớ mật khẩu truy cập đúng không? Quy định bảo mật thông tin khách hàng trong việc cung cấp dịch vụ trực tuyến từ 01/01/2025 cụ thể ra sao?

Phần mềm ứng dụng Mobile Banking là gì?

Tại khoản 4 Điều 2 Thông tư 50/2024/TT-NHNN có nêu cụ thể:

Điều 2. Giải thích từ ngữ và thuật ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
[....]
2. Hệ thống Online Banking là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng truyền thông và an toàn, bảo mật để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho việc quản lý và cung cấp dịch vụ Online Banking, do đơn vị thiết lập, quản trị, vận hành hoặc thuê bên thứ ba thiết lập, quản trị, vận hành.
3. Phần mềm ứng dụng Online Banking là phần mềm ứng dụng cung cấp dịch vụ Online Banking.
4. Phần mềm ứng dụng Mobile Banking là phần mềm ứng dụng Online Banking được cài đặt trên thiết bị di động.
[....]

Như vậy, phần mềm ứng dụng Mobile Banking là phần mềm ứng dụng Online Banking được cài đặt trên thiết bị di động.

Từ 1/1/2025, app Mobile Banking không cho phép ghi nhớ mật khẩu truy cập đúng không?

Từ 1/1/2025, app Mobile Banking không cho phép ghi nhớ mật khẩu truy cập đúng không? (Hình từ Internet)

Từ 1/1/2025, app Mobile Banking không cho phép ghi nhớ mật khẩu truy cập đúng không?

Căn cứ khoản 5 Điều 8 Thông tư 50/2024/TT-NHNN quy định về phần mềm ứng dụng Mobile Banking như sau:

Điều 8. Phần mềm ứng dụng Mobile Banking
Phần mềm ứng dụng Mobile Banking do đơn vị cung cấp phải bảo đảm tuân thủ các quy định tại Điều 7 Thông tư này và các yêu cầu sau:
1. Phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử đơn vị để khách hàng tải và cài đặt phần mềm ứng dụng Mobile Banking. Trong trường hợp vì lý do khách quan mà phần mềm ứng dụng Mobile Banking không được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động, đơn vị phải có phương thức hướng dẫn, thông báo, hỗ trợ cài đặt phần mềm ứng dụng Mobile Banking bảo đảm an toàn, bảo mật cho khách hàng và báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ.
2. Phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược mã nguồn.
3. Có biện pháp bảo vệ, chống can thiệp vào luồng trao đổi dữ liệu trên ứng dụng Mobile Banking và giữa ứng dụng Mobile Banking với máy chủ cung cấp dịch vụ Online Banking.
4. Triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
5. Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập.
6. Đối với khách hàng cá nhân, phải có chức năng kiểm tra khách hàng khi khách hàng truy cập lần đầu hoặc khi khách hàng truy cập trên thiết bị khác với thiết bị đã truy cập phần mềm ứng dụng Mobile Banking lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm:
a) Khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký hoặc Soft OTP/Token OTP;
b) Khớp đúng thông tin sinh trắc học theo quy định tại khoản 5 Điều 11 Thông tư này trong trường hợp văn bản pháp luật chuyên ngành liên quan đến dịch vụ cung cấp trên phần mềm ứng dụng Mobile Banking có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.

Như vậy, theo quy định mới nhất tại Thông tư 50/2024/TT-NHNN, chức năng ghi nhớ mã khóa bí mật truy cập đã bị cấm hoàn toàn. Điều này có nghĩa là người dùng sẽ phải nhập lại mã khóa mỗi khi truy cập.

Quy định bảo mật thông tin khách hàng trong việc cung cấp dịch vụ trực tuyến từ 01/01/2025 cụ thể ra sao?

Căn cứ Điều 19 Thông tư 50/2024/TT-NHNN có quy định cụ thể như sau:

Điều 19. Bảo mật thông tin khách hàng
Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
1. Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
2. Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
3. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
4. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
5. Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

Như vậy, đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

Giao dịch trực tuyến
Căn cứ pháp lý
Hỏi đáp mới nhất về Giao dịch trực tuyến
Hỏi đáp Pháp luật
Ngân hàng thông báo các trường hợp sẽ bị tạm dừng giao dịch từ ngày 01/01/2025?
Hỏi đáp Pháp luật
Hệ quản trị cơ sở dữ liệu là gì? Hệ quản trị cơ sở dữ liệu của hệ thống Online Banking từ 01/01/2025?
Hỏi đáp Pháp luật
Ngân hàng thực hiện xác nhận giao dịch tối thiểu bằng phương thức xử lý xuyên suốt thông qua hình thức xác nhận nào?
Hỏi đáp Pháp luật
08 tính năng bắt buộc của ứng dụng Online Banking từ 1/1/2025?
Hỏi đáp Pháp luật
Chế độ báo cáo của đơn vị cung cấp dịch vụ Online Banking từ 01/01/2025?
Hỏi đáp Pháp luật
Hình thức xác nhận FIDO là gì? Hình thức xác nhận FIDO phải đáp ứng yêu cầu như thế nào?
Hỏi đáp Pháp luật
Soft OTP là gì? Soft OTP có mấy loại? Phần mềm Soft OTP phải đáp ứng yêu cầu như thế nào?
Hỏi đáp Pháp luật
Từ 01/01/2025, Ứng dụng Online Banking phải có chức năng lưu trữ thông tin giao dịch của khách hàng tối thiểu trong 3 tháng?
Hỏi đáp Pháp luật
Từ 1/1/2025, mã OTP khi xác thực giao dịch Online Banking có hiệu lực bao nhiêu phút?
Hỏi đáp Pháp luật
Từ 1/1/2025, app Mobile Banking không cho phép ghi nhớ mật khẩu truy cập đúng không?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Giao dịch trực tuyến
Nguyễn Thị Hiền
363 lượt xem
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào