Từ 1/1/2025: Ứng dụng ngân hàng không ghi nhớ mật khẩu, người dùng cần làm gì?

Ngày 1/1/2025, Thông tư 50/2024/TT-NHNN do Ngân hàng Nhà nước ban hành về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến sẽ chính thức có hiệu lực. Đặc biệt, tại khoản 2 điều 8 thông tư quy định về ứng dụng ngân hàng như sau: “Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập”.

Cụ thể, tại Điều 8 của Thông tư, các ứng dụng ngân hàng di động phải tuân thủ các quy định về bảo mật trực tuyến và đáp ứng những yêu cầu sau.

Thứ nhất, đăng ký và quản lý chính thức. Ứng dụng Mobile Banking phải được đăng ký tại các kho ứng dụng chính thức như Google Play hoặc Apple App Store. Hướng dẫn cài đặt cần được đăng tải rõ ràng trên trang web của ngân hàng.

Nếu vì lý do đặc biệt không thể đăng ký ứng dụng tại kho chính thức, ngân hàng phải có phương án hướng dẫn, hỗ trợ khách hàng cài đặt an toàn và báo cáo Ngân hàng Nhà nước trước khi cung cấp dịch vụ.

Thứ hai, chống dịch ngược mã nguồn. Các biện pháp bảo vệ ứng dụng phải được áp dụng để ngăn chặn việc giải mã trái phép.

Thứ ba, bảo vệ dữ liệu. Ngăn chặn can thiệp trái phép vào luồng dữ liệu giữa ứng dụng và máy chủ. Triển khai các giải pháp nhằm phát hiện, phòng chống hành vi xâm nhập.

Thứ tư, không cho phép ghi nhớ mật khẩu. Ứng dụng không được hỗ trợ chức năng ghi nhớ mã khóa bí mật (password).

Thứ năm, xác thực người dùng chặt chẽ hơn. Với khách hàng cá nhân, ứng dụng phải kiểm tra kỹ khi khách hàng truy cập lần đầu hoặc sử dụng thiết bị mới. Hình thức xác thực bao gồm: OTP (qua SMS, Voice, hoặc Soft/Token) và xác thực sinh trắc học (nếu được pháp luật quy định).

Mã khóa bí mật – hình thức xác nhận chính trong nhiều giao dịch ngân hàng – cũng được yêu cầu nâng cấp. Cụ thể, độ phức tạp: Tối thiểu 8 ký tự, bao gồm số, chữ hoa và chữ thường. Thời gian hiệu lực: Không quá 12 tháng; riêng mã mặc định lần đầu chỉ hiệu lực trong 30 ngày.

Như vậy, kể từ năm 2025, các ứng dụng Mobile Banking như VCB Digibank, BIDV SmartBanking, Agribank Plus, VietinBank iPay,… và các ứng dụng ngân hàng khác đều không được phép có chức năng ghi nhớ mã khóa bí mật (mật khẩu) truy cập. Hiện nay, nhiều ứng dụng ngân hàng đều đã tắt chức năng này.

Người dùng nên làm gì?

Theo khuyến cáo của ngành ngân hàng, sau khi quy định mới có hiệu lực từ 1/1/2025, chủ tài khoản cần chuẩn bị một số biện pháp để thích ứng và đảm bảo an toàn, bảo mật cho các giao dịch trực tuyến của mình, gồm:

Sao lưu mã khóa bí mật: Người tiêu dùng nên sao lưu mã khóa bí mật truy cập của mình ở một nơi an toàn. Ví dụ, có thể ghi chép mã khóa vào một cuốn sổ bảo mật hoặc sử dụng các ứng dụng quản lý mật khẩu uy tín. Điều này sẽ giúp bạn dễ dàng truy cập khi cần mà không phải lo lắng về việc quên mã khóa.

Cập nhật thông tin liên lạc với ngân hàng: Cần đảm bảo rằng thông tin liên lạc của bạn với ngân hàng (email, số điện thoại) được cập nhật đầy đủ và chính xác. Điều này giúp ngân hàng liên hệ với bạn kịp thời trong trường hợp cần xác nhận danh tính hoặc hỗ trợ khi bạn gặp vấn đề với mã khóa bí mật

Sử dụng sinh trắc học: Thao tác đăng nhập thông qua bảo mật sinh trắc học như vân tay, khuôn mặt là một trong những phương pháp đăng nhập thay thế tốt, những phương pháp này đang áp dụng những công nghệ tiên tiến hơn, an toàn và tiện lợi. Bên cạnh để đăng nhập ứng dụng, công nghệ sinh trắc học còn được sử dụng cho các giao dịch chuyển khoản, xác định tài khoản chính chủ.

Sử dụng phương thức xác thực bổ sung khác : Nhiều ngân hàng cung cấp các phương thức xác thực bổ sung như mã OTP (One-Time Password), xác thực hai yếu tố (2FA) để tăng cường bảo mật. Hãy kích hoạt và sử dụng những tính năng này để đảm bảo an toàn khi giao dịch trực tuyến.

Ngoài ra, người dùng nên thay đổi thói quen sử dụng dịch vụ ngân hàng với những gợi ý sau:

Kiểm tra tài khoản thường xuyên: Dành thời gian kiểm tra tài khoản ngân hàng thường xuyên để phát hiện kịp thời bất kỳ hoạt động bất thường nào. Điều này giúp bạn nhanh chóng phản ứng và liên hệ với ngân hàng nếu phát hiện dấu hiệu gian lận.

Thực hiện giao dịch tại nhà riêng: Cố gắng thực hiện các giao dịch tài chính tại nhà hoặc ở nơi an toàn, tránh sử dụng mạng Wi-Fi công cộng để giảm nguy cơ bị tấn công mạng.

Lập tức liên hệ ngân hàng: Nếu gặp khó khăn trong việc sử dụng dịch vụ ngân hàng trực tuyến hoặc quên mã khóa, hãy liên hệ ngay với ngân hàng để được hỗ trợ kịp thời.

>> Chỉ còn 7 ngày, tài khoản ngân hàng sẽ chính thức bị khóa đối với trường hợp sau