Thông tư 35/2018/TT-NHNN của Ngân hàng Nhà nước Việt Nam sửa đổi nhiều quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet chính thức có hiệu lực từ 1-7-2019.
Theo đó, một trong những thay đổi là phần mềm ứng dụng Internet Banking trên thiết bị di động phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập. Còn đối với việc truy cập hệ thống Internet Banking bằng trình duyệt, các ngân hàng phải có biện pháp chống đăng nhập tự động.
Cũng từ 1-7, những khách hàng có mức giao dịch từ 100 triệu đồng trở lên sẽ phải chuyển qua dùng phương thức xác thực Smart OTP, thay vì nhận OTP qua email hoặc SMS như trước. Ưu điểm của hình thức này là OTP được mã hóa trong quá trình gửi tới thiết bị, do đó tăng tính bảo mật; người dùng muốn nhận OTP phải dùng mã PIN hoặc vân tay/Face ID (xác thực khuôn mặt) của riêng từng khách hàng.
Ngoài ra, khách hàng sẽ không phải đăng ký dịch vụ chuyển vùng quốc tế cho số điện thoại di động của mình khi đi nước ngoài như nhận OTP qua SMS. Đây là quy định mới được triển khai theo Quyết định 630/QĐ-NHNN của Ngân hàng Nhà nước ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
MAI QUẾ
