Từ năm 2025, app ngân hàng không được ghi nhớ mật khẩu truy cập
Tham vấn bởi luật sư Nguyễn Thụy Hân
Chuyên viên pháp lý Kiều Diễm
22:40 26/11/24
Thông tư 50/2024/TT-NHNN về an toàn bảo mật cung cấp dịch vụ trực tuyến ngành ngân hàng có hiệu lực từ năm 2025. Theo đó, app ngân hàng không được ghi nhớ mật khẩu truy cập.
>> Toàn bộ Nghị định mới, Thông tư mới có hiệu lực từ tháng 12/2024
>> Nguyên tắc quản lý và sử dụng thông tin về hoạt động khám chữa bệnh từ 01/01/2027
1. Từ năm 2025, app ngân hàng không được ghi nhớ mật khẩu truy cập
Căn cứ Điều 8 Thông tư 50/2024/TT-NHNN (có hiệu lực từ ngày 01/01/2025), app ngân hàng hay còn gọi là phần mềm ứng dụng Mobile Banking phải đáp ứng các yêu cầu sau:
(i) App ngân hàng phải đăng ký, quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và có hướng dẫn cài đặt rõ ràng trên trang tin điện tử; nếu không đăng ký được, cần phương thức hỗ trợ cài đặt, đảm bảo an toàn và báo cáo Ngân hàng Nhà nước.
(ii) Áp dụng biện pháp bảo vệ để ngăn dịch ngược mã nguồn.
(iii) Có biện pháp bảo vệ luồng dữ liệu trao đổi trên app ngân hàng và giữa app ngân hàng với máy chủ, chống can thiệp trái phép.
(iv) Phòng, chống, phát hiện hành vi can thiệp trái phép vào app ngân hàng đã cài đặt trên thiết bị khách hàng.
(v) Không cho phép ghi nhớ mã khóa bí mật truy cập.
(vi) Xác thực khách hàng là cá nhân khi truy cập lần đầu hoặc truy cập từ thiết bị khác, qua SMS OTP, Voice OTP, Soft OTP/Token OTP, hoặc sinh trắc học nếu có quy định.
Như vậy, từ năm 2025, app ngân hàng không được ghi nhớ mật khẩu truy cập.
 |
File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024 |
Từ năm 2025, app ngân hàng không được ghi nhớ mật khẩu truy cập
(Ảnh minh họa – Nguồn Internet)
2. Các hoạt động của dịch vụ online banking
Căn cứ khoản 1 Điều 1 và khoản 1 Điều 2 Thông tư 50/2024/TT-NHNN, Online Banking là cách gọi tắt của dịch vụ trực tuyến trong ngành Ngân hàng.
Online Banking là dịch vụ được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử bao gồm các hoạt động sau:
(i) Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Ví dụ hoạt động ngân hàng được thực hiện qua app ngân hàng: Chuyển khoản, nạp tiền, mở tài khoản tiết kiệm, mở tài khoản thanh toán, mua bảo hiểm,...
(ii) Hoạt động cung ứng dịch vụ trung gian thanh toán.
Ví dụ hoạt động cung ứng dịch vụ trung gian thanh toán được thực hiện qua app ngân hàng: Thanh toán hóa đơn điện, nước, internet; Thanh toán các loại phí: Thanh toán phí bảo hiểm, phí đăng kiểm, phí học phí, phí dịch vụ... Thanh toán khi mua hàng trên các sàn thương mại điện tử,...
(iii) Hoạt động thông tin tín dụng.
Ví dụ hoạt động thông tin tín dụng thực hiện qua app ngân hàng: Xem lịch sử giao dịch, cảnh báo rủi ro, hỗ trợ giải quyết các vấn đề liên quan đến tín dụng,…
Lưu ý: Online Banking không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.
3. Các biện pháp bảo mật thông tin khách hàng theo Thông tư 50/2024/TT-NHNN
Căn cứ Điều 19 Thông tư 50/2024/TT-NHNN, từ năm 2025, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, công ty thông tin tín dụng phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
(i) Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
(ii) Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
(iii) Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
(iv) Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
(v) Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của
Pháp luật doanh nghiệp.
Nếu quý khách còn vướng mắc, vui lòng gửi về Email khoinghiep@thuvienphapluat.vn.
- Nội dung bài viết mang tính chất tham khảo;
- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.
- Từ khóa:
- Online Banking
- Thông tư 50/2024/TT-NHNN
16
Tìm kiếm văn bản
Công việc pháp lý
Bài viết xem nhiều
-
- Lịch nghỉ lễ Quốc Khánh ngày 2/9/2024 với người lao động
- 09:55 05/08/2024
![Toàn văn điểm mới Luật Đất đai 2024 [Phần 64 – Trình tự, thủ tục bồi thường, hỗ trợ, tái định cư, thu hồi đất vì mục đích quốc phòng, an ninh; phát triển KT-XH vì lợi ích quốc gia, công cộng]](https://cdn.thuvienphapluat.vn/uploads/khoinghiep/uploads/NewsThumbnail/2024/07/18/diem-moi-LDD-P641.png)
-
- Bảng lãi suất vay vốn và gửi tiết kiệm tại ngân hàng tháng 6/2024
- 12:20 28/05/2024
-
- Tra cứu hàng hóa xuất khẩu, nhập khẩu
- 17:00 13/06/2024
-
- Toàn bộ chính sách mới có hiệu lực thi hành từ Tháng 09/2024
- 18:18 04/09/2024
-
- Tổng hợp biểu mẫu về quy trình giải quyết hưởng chế độ BHXH mới nhất
- 13:27 26/06/2024
-
- Hướng dẫn mới về chính sách thuế nhà thầu nước ngoài năm 2024
- 10:29 09/07/2024
-
- Mẫu 02 đơn chuyển mục đích sử dụng đất mới nhất
- 13:29 15/08/2024
Cùng chuyên mục
-
- Nguyên tắc xây dựng và quản lý cơ sở dữ liệu về vật liệu nổ công nghiệp từ 01/01/202516:15 26/11/2024
-
- Toàn bộ Nghị định mới, Thông tư mới có hiệu lực từ tháng 12/202418:14 26/11/2024
-
- 06 hành vi bị cấm trong quản lý ngoại thương09:48 26/11/2024
-
- Danh sách văn bản Trung ương cập nhật ngày 25/11/202407:26 26/11/2024
