NHNN đề xuất loạt quy định kiểm soát chặt app ngân hàng
Ngân hàng Nhà nước Việt Nam (NHNN) đang dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.
Theo đó, NHNN yêu cầu các ngân hàng kiểm soát chặt hoạt động của ứng dụng Mobile Banking, định kỳ cập nhật phiên bản và tăng cường biện pháp phòng chống tấn công mạng. Nội dung dự thảo tập trung vào việc mở rộng phạm vi áp dụng, bổ sung các yêu cầu kỹ thuật về an toàn bảo mật, đặc biệt đối với ứng dụng Mobile Banking và chi tiết hóa các phân loại giao dịch cũng như hình thức xác nhận giao dịch trực tuyến.
Một trong những điểm đáng chú ý của dự thảo là bổ sung và sửa đổi chi tiết các yêu cầu về kiểm soát bảo mật và phòng chống tấn công mạng. Theo đó, các đơn vị cần thực hiện đánh giá, dò quét để phát hiện lỗ hổng, điểm yếu về mặt kỹ thuật, đánh giá khả năng phòng, chống các lỗ hổng, điểm yết, kiểu tấn công. Các ngân hàng phải kiểm soát định kỳ phiên bản ứng dụng Mobile Banking ít nhất hai tháng một lần, kiểm soát và không cho phép khách hàng sử dụng phiên bản cũ quá hai thế hệ so với bản mới nhất.
Khi phát hiện có lỗ hổng bảo mật, các ngân hàng phải có biện pháp kiểm tra, không cho thực hiện giao dịch và thực hiện xử lý, khắc phục, cập nhật ngay phiên bản mới. Bên cạnh đó, ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động nếu phát hiện các hành vi can thiệp trái phép.
