Bước sang năm 2025, Thông tư 50/2024/TT-NHNN chính thức có hiệu lực, mang lại nhiều quy định mới nhằm tăng cường bảo mật cho các dịch vụ ngân hàng trực tuyến. Một trong những điểm đáng chú ý nhất là yêu cầu không lưu trữ mật khẩu người dùng trên các ứng dụng Mobile Banking.
Theo Điều 8 của Thông tư, các ứng dụng ngân hàng di động phải đáp ứng tiêu chuẩn bảo mật nghiêm ngặt, bao gồm:
Được quản lý chặt chẽ thông qua kho ứng dụng chính thức.
Bảo vệ luồng dữ liệu và mã nguồn khỏi các nguy cơ bị dịch ngược hoặc can thiệp trái phép.
Ngăn chặn các hành vi xâm nhập không hợp pháp từ thiết bị của người dùng.
Ngoài ra, các nhà phát triển ứng dụng phải hướng dẫn chi tiết người dùng cách tải và cài đặt qua kênh chính thức. Nếu không thể đăng ký ứng dụng trên các kho ứng dụng phổ biến, họ buộc phải có giải pháp thay thế an toàn, đồng thời báo cáo cụ thể với Ngân hàng Nhà nước.
Đặc biệt, mật khẩu đăng nhập không còn được lưu trữ trên thiết bị của người dùng. Điều này đồng nghĩa với việc mỗi lần đăng nhập, người dùng phải nhập mật khẩu thủ công hoặc sử dụng các phương thức xác thực hiện đại như OTP, vân tay hoặc nhận diện khuôn mặt.
Bảo mật nâng cao nhưng thách thức không nhỏ
Sự thay đổi này nhắm đến mục tiêu bảo vệ người dùng trước các nguy cơ tấn công mạng ngày càng gia tăng. Tuy nhiên, với những người thường xuyên quên mật khẩu hay còn gọi vui là “não cá vàng” đây sẽ là một thách thức không nhỏ. Hãy cùng điểm qua những yêu cầu cụ thể mà người dùng cần thích nghi:
Mật khẩu mạnh và an toàn hơn: Mật khẩu đăng nhập ngân hàng phải có ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường và số. Ngoài ra, thời hạn hiệu lực của mật khẩu chỉ kéo dài tối đa 12 tháng, riêng mật khẩu cấp lần đầu chỉ có hiệu lực trong 30 ngày. Điều này đòi hỏi người dùng phải thường xuyên cập nhật và ghi nhớ mật khẩu mới.
Xác thực hiện đại lên ngôi: Với việc không còn lưu trữ mật khẩu, các phương thức xác thực sinh trắc học như vân tay, nhận diện khuôn mặt hay mã OTP sẽ trở thành lựa chọn phổ biến hơn. Không chỉ tiện lợi, các phương thức này còn đảm bảo an toàn tối đa cho tài khoản người dùng.
Thói quen bảo mật cần thay đổi: Người dùng cần cẩn trọng hơn khi nhập mật khẩu trong không gian công cộng và tránh sử dụng các phần mềm bên thứ ba không được ngân hàng ủy quyền để truy cập dịch vụ.
Người dùng cần làm gì để thích nghi?
Thông tư mới không chỉ là lời cảnh tỉnh cho ngành ngân hàng mà còn thúc đẩy người dùng nâng cao nhận thức về an ninh mạng. Dưới đây là những điều bạn cần lưu ý để sẵn sàng cho sự thay đổi này:
Ghi nhớ mật khẩu hoặc sử dụng trình quản lý mật khẩu an toàn: Việc không thể dựa vào tính năng “ghi nhớ mật khẩu” trên ứng dụng buộc bạn phải lưu trữ thông tin một cách khoa học, an toàn.
Kích hoạt các phương thức xác thực hiện đại: Hầu hết các ngân hàng hiện nay đều hỗ trợ xác thực qua vân tay, khuôn mặt hoặc mã OTP. Hãy tận dụng để bảo vệ tài khoản của bạn tốt hơn.
Cập nhật ứng dụng thường xuyên: Đảm bảo rằng bạn luôn sử dụng phiên bản mới nhất của ứng dụng ngân hàng để tận hưởng các tính năng bảo mật được nâng cấp.
