Ngày 31/10/2024, Ngân hàng Nhà nước ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (“Thông tư 50”) để thay thế cho Thông tư 35/2016/TT-NHNN và Thông tư 35/2018/TT-NHNN với các nội dung nhằm tăng cường tính an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến. Theo đó, về phía cá nhân/doanh nghiệp, một số lưu ý khi sử dụng ứng dụng Online Banking trong các giao dịch như sau:
- Phải có chức năng chống đăng nhập tự động.
- Phần mềm ứng dụng Online Banking phải có các chức năng kiểm soát mã PIN và mã khóa bí mật.
- Trong trường hợp khách hàng là hộ kinh doanh hoặc doanh nghiệp siêu nhỏ áp dụng chế độ kế toán đơn giản, việc thực hiện giao dịch không bắt buộc tách biệt hai bước tạo lập và phê duyệt giao dịch.
- Phần mềm ứng dụng Online Banking phải có chức năng lưu trữ trực tuyến thông tin về thiết bị thực hiện các giao dịch của khách hàng, nhật ký (log) giao dịch, nhật ký xác nhận giao dịch tối thiểu trong vòng 03 tháng và sao lưu tối thiểu 01 năm.
- Chỉ cung cấp dịch vụ Online Banking bằng phương thức xử lý xuyên suốt cho khách hàng là tổ chức.
Ngoài ra, Thông tư 50 cũng yêu cầu đơn vị (ngân hàng) không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Khách hàng cần nắm rõ quy định này và tránh click vào bất kỳ đường link nào khi nhận được các tin nhắn mạo danh ngân hàng.
Thông tư 50 có hiệu lực thi hành từ ngày 01/01/2025./.
Bình luận: