logo

NHNN ban hành quy định mới, siết chặt bảo mật ứng dụng Mobile Banking từ 1/3

NHNN ban hành quy định mới, siết chặt bảo mật ứng dụng Mobile Banking từ 1/3
15 giờ trướcBài gốc
Ngân hàng Nhà nước (NHNN) vừa ban hành Thông tư số 77/2025/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN, nhằm tăng cường an ninh mạng và bảo vệ tài sản của khách hàng trong bối cảnh giao dịch ngân hàng số ngày càng phổ biến. Thông tư này sẽ chính thức có hiệu lực từ ngày 1/3/2026.
Một trong những nội dung đáng chú ý của Thông tư 77 là việc siết chặt quản lý phiên bản ứng dụng Mobile Banking. Theo quy định mới, tối thiểu 3 tháng một lần, các tổ chức tín dụng phải tổ chức đánh giá mức độ an toàn, bảo mật đối với các phiên bản ứng dụng đang được phép cài đặt, sử dụng, qua đó kịp thời phát hiện lỗ hổng và nguy cơ bị tội phạm mạng can thiệp.
NHNN ban hành quy định mới, siết chặt bảo mật ứng dụng Mobile Banking từ 1/3.
Trong trường hợp khách hàng kích hoạt ứng dụng Mobile Banking trên thiết bị mới hoặc thực hiện kích hoạt lại, tổ chức tín dụng chỉ được phép cho khách hàng sử dụng phiên bản mới nhất hoặc phiên bản gần nhất đáp ứng đầy đủ yêu cầu về an toàn, bảo mật. Đồng thời, các đơn vị phải triển khai giải pháp kỹ thuật để ngăn chặn việc hạ cấp (downgrading) ứng dụng xuống các phiên bản thấp hơn, tiềm ẩn rủi ro mất an toàn.
Thông tư cũng quy định rõ trách nhiệm của tổ chức tín dụng khi phát hiện lỗ hổng bảo mật được đánh giá ở mức cao hoặc nghiêm trọng. Theo đó, đơn vị phải áp dụng ngay các biện pháp kiểm soát nhằm hạn chế hoặc tạm dừng giao dịch để phòng, chống hành vi lợi dụng lỗ hổng bảo mật tấn công hệ thống, thực hiện giao dịch gian lận, chiếm đoạt tài sản; đồng thời khẩn trương xử lý, khắc phục và cập nhật phiên bản ứng dụng mới theo thời hạn quy định.
Bên cạnh đó, các tổ chức tín dụng được yêu cầu triển khai giải pháp phòng ngừa, phát hiện hành vi can thiệp trái phép vào ứng dụng Mobile Banking trên thiết bị của khách hàng. Ứng dụng phải tự động thoát hoặc dừng hoạt động và thông báo rõ lý do cho khách hàng nếu phát hiện thiết bị có dấu hiệu bị gắn trình gỡ lỗi, chạy trên môi trường giả lập, bị chèn mã, can thiệp trái phép, hoặc thiết bị đã bị root, jailbreak, mở khóa bootloader.
Đáng chú ý, nhằm đối phó với các hình thức gian lận ngày càng tinh vi sử dụng trí tuệ nhân tạo, đặc biệt là công nghệ deepfake, Thông tư 77 yêu cầu giải pháp phát hiện giả mạo sinh trắc học (PAD) phải đạt tiêu chuẩn quốc tế ISO 30107 cấp độ 2 hoặc tương đương, đồng thời được các tổ chức uy tín như Liên minh FIDO công nhận.
Ngọc Diễm
Nguồn TCDN : https://taichinhdoanhnghiep.net.vn/nhnn-ban-hanh-quy-dinh-moi-siet-chat-bao-mat-ung-dung-mobile-banking-tu-1-3-d64014.html

Tin khác

Nothing Phone loại bỏ quảng cáo và phần mềm rác sau phản ứng dữ dội của người dùng
Nothing Phone loại bỏ quảng cáo và phần mềm rác sau phản ứng dữ dội của người dùng
Nothing Phone loại bỏ quảng cáo và phần mềm rác sau phản ứng dữ dội của người dùng
30 phút trước
Mua bán dữ liệu cá nhân không còn 'vùng trống'
Mua bán dữ liệu cá nhân không còn 'vùng trống'
Mua bán dữ liệu cá nhân không còn 'vùng trống'
7 giờ trước
App ngân hàng phải ngừng hoạt động nếu phát hiện điện thoại bị chiếm quyền điều khiển, chèn mã độc
App ngân hàng phải ngừng hoạt động nếu phát hiện điện thoại bị chiếm quyền điều khiển, chèn mã độc
App ngân hàng phải ngừng hoạt động nếu phát hiện điện thoại bị chiếm quyền điều khiển, chèn mã độc
20 giờ trước
Cảnh báo thủ đoạn lừa đảo, tống tiền qua ứng dụng hẹn hò tinder
Cảnh báo thủ đoạn lừa đảo, tống tiền qua ứng dụng hẹn hò tinder
Cảnh báo thủ đoạn lừa đảo, tống tiền qua ứng dụng hẹn hò tinder
12 giờ trước
Bạn có đang an toàn trong kỷ nguyên IoT?
Bạn có đang an toàn trong kỷ nguyên IoT?
Bạn có đang an toàn trong kỷ nguyên IoT?
14 giờ trước
Loạt 'chiến thần' quảng cáo đồ hộp Hạ Long lên tiếng
Loạt 'chiến thần' quảng cáo đồ hộp Hạ Long lên tiếng
Loạt 'chiến thần' quảng cáo đồ hộp Hạ Long lên tiếng
7 giờ trước