Ngân hàng phải rà soát bảo mật ứng dụng Mobile Banking định kỳ 2 tháng một lần

NHNN đang lấy ý kiến dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Nội dung chính của dự thảo là tập trung vào việc mở rộng phạm vi áp dụng, tăng cường các yêu cầu kỹ thuật về an toàn bảo mật, đặc biệt đối với ứng dụng Mobile Banking và chi tiết hóa các phân loại giao dịch cũng như hình thức xác nhận giao dịch trực tuyến.

Theo đó, NHNN đề xuất kiểm soát và không cho phép khách hàng sử dụng các phiên bản cũ hơn tối đa không quá 2 phiên bản so với phiên bản mới nhất kết nối tới hệ thống Online Banking để thực hiện giao dịch.

Đồng thời, khi kích hoạt trên thiết bị mới hoặc kích hoạt lại ứng dụng, khách hàng bắt buộc phải cài đặt, sử dụng phiên bản mới nhất. Cùng với đó là phải có giải pháp kiểm soát không cho phép hạ phiên bản (downgrading) xuống sử dụng các phiên bản thấp hơn trong trường hợp này.

Ngoài ra, khi phát hiện có lỗ hổng bảo mật phải có biện pháp kiểm tra, khách hàng sẽ không được cho phép thực hiện giao dịch cho đến khi lỗ hổng được xử lý, khắc phục và phiên bản mới được cập nhật.

Dự thảo cũng xác định rõ rằng hình thức xác nhận bằng chữ ký điện tử an toàn là việc sử dụng chữ ký điện tử dưới dạng chữ ký số hoặc chữ ký điện tử nước ngoài đã được công nhận tại Việt Nam theo quy định của pháp luật hiện hành về chữ ký điện tử.

Thông tư sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng dự kiến có hiệu lực thi hành kể từ ngày 1/1/2026 (trừ một số quy định có lộ trình áp dụng muộn hơn).