Beo2k62211
New member
Ngân hàng Nhà nước vừa ra Thông tư 50 siêu quan trọng, ai dùng app banking thì phải để ý ngay không là "toang" đó nha!
Cụ thể, ngày 31/10/2024, Ngân hàng Nhà nước đã chính thức ban hành Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho các dịch vụ trực tuyến trong ngành ngân hàng. Và quan trọng nhất là nó sẽ có hiệu lực từ 1/1/2025 luôn nha!
Thông tư này áp dụng rộng rãi cho:
- Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
- Hoạt động cung ứng dịch vụ trung gian thanh toán
- Hoạt động thông tin tín dụng
## App ngân hàng phải tuân thủ gì?
Tại Điều 8, NHNN đã "ra lệnh" các app Mobile Banking phải đáp ứng đủ loạt yêu cầu "hardcore" này:
**1. Phải có mặt trên kho app chính thức**
App phải được đăng ký và quản lý trên kho ứng dụng chính thức (App Store, Google Play,...) với hướng dẫn cài đặt rõ ràng. Nếu không thể lên kho chính thức vì lý do khách quan, ngân hàng phải có cách hỗ trợ an toàn và báo cáo Ngân hàng Nhà nước trước khi triển khai.
**2. Chống "crack" mã nguồn** ️
Các app phải áp dụng biện pháp bảo vệ để ngăn việc dịch ngược mã nguồn (tức là không cho hacker moi móc code).
**3. Bảo vệ dữ liệu truyền tải**
Phải có biện pháp chống can thiệp vào luồng dữ liệu giữa app và máy chủ ngân hàng.
**4. Phát hiện can thiệp trái phép**
Triển khai các giải pháp để phát hiện khi có ai đó "động chạm" bất hợp pháp vào app đã cài trên điện thoại.
**5. KHÔNG được lưu mật khẩu**
Đây là điểm quan trọng nhất các bạn ơi! Từ 1/1/2025, app không được có chức năng ghi nhớ mã khóa bí mật truy cập nữa. Tức là lần nào đăng nhập cũng phải gõ lại mật khẩu thôi!
**6. Xác minh khi đăng nhập lần đầu**
Với khách hàng cá nhân, khi truy cập lần đầu hoặc đổi thiết bị, app phải kiểm tra bằng:
- SMS OTP/Voice OTP/Soft OTP/Token OTP qua số điện thoại đã đăng ký
- Thông tin sinh trắc học (vân tay, khuôn mặt) nếu có quy định
## Mật khẩu phải đạt chuẩn thế nào?
Theo quy định, mật khẩu phải "chất lượng" như sau:
- Độ dài tối thiểu **8 ký tự**
- Bao gồm: **số, chữ HOA, chữ thường**
- Thời gian hiệu lực tối đa **12 tháng**
- Mật khẩu mặc định lần đầu chỉ dùng được tối đa **30 ngày**
Nguồn: soha.vn
Cụ thể, ngày 31/10/2024, Ngân hàng Nhà nước đã chính thức ban hành Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho các dịch vụ trực tuyến trong ngành ngân hàng. Và quan trọng nhất là nó sẽ có hiệu lực từ 1/1/2025 luôn nha!
Thông tư này áp dụng rộng rãi cho:
- Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
- Hoạt động cung ứng dịch vụ trung gian thanh toán
- Hoạt động thông tin tín dụng
## App ngân hàng phải tuân thủ gì?
Tại Điều 8, NHNN đã "ra lệnh" các app Mobile Banking phải đáp ứng đủ loạt yêu cầu "hardcore" này:
**1. Phải có mặt trên kho app chính thức**
App phải được đăng ký và quản lý trên kho ứng dụng chính thức (App Store, Google Play,...) với hướng dẫn cài đặt rõ ràng. Nếu không thể lên kho chính thức vì lý do khách quan, ngân hàng phải có cách hỗ trợ an toàn và báo cáo Ngân hàng Nhà nước trước khi triển khai.
**2. Chống "crack" mã nguồn** ️
Các app phải áp dụng biện pháp bảo vệ để ngăn việc dịch ngược mã nguồn (tức là không cho hacker moi móc code).
**3. Bảo vệ dữ liệu truyền tải**
Phải có biện pháp chống can thiệp vào luồng dữ liệu giữa app và máy chủ ngân hàng.
**4. Phát hiện can thiệp trái phép**
Triển khai các giải pháp để phát hiện khi có ai đó "động chạm" bất hợp pháp vào app đã cài trên điện thoại.
**5. KHÔNG được lưu mật khẩu**
Đây là điểm quan trọng nhất các bạn ơi! Từ 1/1/2025, app không được có chức năng ghi nhớ mã khóa bí mật truy cập nữa. Tức là lần nào đăng nhập cũng phải gõ lại mật khẩu thôi!
**6. Xác minh khi đăng nhập lần đầu**
Với khách hàng cá nhân, khi truy cập lần đầu hoặc đổi thiết bị, app phải kiểm tra bằng:
- SMS OTP/Voice OTP/Soft OTP/Token OTP qua số điện thoại đã đăng ký
- Thông tin sinh trắc học (vân tay, khuôn mặt) nếu có quy định
## Mật khẩu phải đạt chuẩn thế nào?
Theo quy định, mật khẩu phải "chất lượng" như sau:
- Độ dài tối thiểu **8 ký tự**
- Bao gồm: **số, chữ HOA, chữ thường**
- Thời gian hiệu lực tối đa **12 tháng**
- Mật khẩu mặc định lần đầu chỉ dùng được tối đa **30 ngày**
Nguồn: soha.vn