Tăng cường bảo mật: Ngân hàng dừng gửi tin nhắn chứa đường link

Từ năm 2025, ngân hàng sẽ không gửi tin nhắn SMS, email chứa đường link tới khách hàng, nhằm tăng cường bảo mật và ngăn chặn lừa đảo trực tuyến.

Nâng cao bảo mật: Chấm dứt tin nhắn lừa đảo

Ngân hàng Nhà nước (NHNN) vừa ban hành Thông tư 50/2024/TT-NHNN, quy định chặt chẽ hơn về an toàn bảo mật cho các dịch vụ ngân hàng trực tuyến, đặc biệt là trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi. 

Thông tư này sẽ chính thức có hiệu lực từ ngày 1/1/2025, đánh dấu một bước ngoặt quan trọng trong việc bảo vệ người dùng khỏi các nguy cơ lừa đảo trực tuyến. Một trong những điểm đáng chú ý nhất của Thông tư 50 là việc cấm các ngân hàng gửi tin nhắn SMS, email có chứa đường link (hyperlink) tới khách hàng, trừ trường hợp khách hàng có yêu cầu cụ thể.

Quy định mới này được kỳ vọng sẽ tạo ra một “lá chắn” bảo mật hiệu quả, ngăn chặn triệt để các thủ đoạn lừa đảo trực tuyến thông qua tin nhắn và email. Thực tế cho thấy, tội phạm mạng thường sử dụng chiêu trò giả mạo tin nhắn thương hiệu của ngân hàng, kèm theo đường link dẫn đến website giả mạo, được thiết kế tinh vi để đánh cắp thông tin tài khoản của người dùng.

Bằng cách cấm gửi tin nhắn, email chứa đường link, NHNN giúp khách hàng dễ dàng phân biệt tin nhắn thật và giả, giảm thiểu rủi ro bị lừa đảo. Đây được xem là một biện pháp đơn giản nhưng mang lại hiệu quả cao trong việc nâng cao bảo mật cho các giao dịch trực tuyến.

Bảo mật toàn diện: Tăng cường an ninh cho ứng dụng ngân hàng số

Không chỉ tập trung vào việc bảo mật tin nhắn và email, Thông tư 50 còn đặt ra nhiều yêu cầu mới đối với ứng dụng ngân hàng số (mobile banking) nhằm đảm bảo an toàn toàn diện cho người dùng. 

Một trong những thay đổi quan trọng là việc cấm các ứng dụng này ghi nhớ mật khẩu đăng nhập của khách hàng. Quy định này được đưa ra nhằm ngăn chặn việc truy cập trái phép vào tài khoản ngân hàng trong trường hợp thiết bị của người dùng bị mất hoặc bị đánh cắp.

Ngoài ra, các ứng dụng ngân hàng số cũng bắt buộc phải có chức năng xác thực người dùng khi đăng nhập lần đầu hoặc khi đăng nhập trên một thiết bị mới chưa từng được sử dụng trước đó.

Quá trình xác thực có thể được thực hiện thông qua nhiều phương thức khác nhau, bao gồm việc gửi mã xác thực OTP qua tin nhắn SMS, cuộc gọi thoại (Voice OTP), hoặc sử dụng thông tin sinh trắc học như vân tay hoặc khuôn mặt. Các biện pháp này giúp đảm bảo rằng chỉ có chủ tài khoản chính chủ mới có thể truy cập vào ứng dụng và thực hiện các giao dịch, tăng cường bảo mật cho tài khoản.

Để đảm bảo tính minh bạch và tin cậy, Thông tư 50 cũng yêu cầu tất cả các ứng dụng ngân hàng số phải được đăng ký và quản lý trên kho ứng dụng chính thức của các hãng cung cấp hệ điều hành, chẳng hạn như Google Play Store cho Android và App Store cho iOS. 

Điều này giúp người dùng dễ dàng tải về ứng dụng từ nguồn đáng tin cậy, tránh cài đặt phải các ứng dụng giả mạo chứa mã độc. Các ngân hàng cũng có trách nhiệm hướng dẫn khách hàng cài đặt ứng dụng một cách an toàn và bảo mật.

Tăng cường bảo mật – Bảo vệ người dùng khỏi lừa đảo, nâng cao niềm tin

Thông tư 50 của NHNN được giới chuyên gia đánh giá là một bước tiến quan trọng trong việc tăng cường bảo mật cho các dịch vụ ngân hàng trực tuyến. Việc cấm gửi tin nhắn chứa đường link, kết hợp với các quy định chặt chẽ hơn về ứng dụng ngân hàng số, được kỳ vọng sẽ tạo ra một “hàng rào” bảo vệ vững chắc, giúp người dùng an tâm hơn khi thực hiện các giao dịch trực tuyến, đồng thời giảm thiểu tối đa nguy cơ trở thành nạn nhân của các vụ lừa đảo.

Trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, với nhiều thủ đoạn mới liên tục xuất hiện, việc nâng cao bảo mật không chỉ là yêu cầu cấp thiết đối với các ngân hàng mà còn là trách nhiệm chung của toàn xã hội. 

Thông tư 50 không chỉ đơn thuần là bảo vệ người dùng mà còn góp phần củng cố niềm tin và uy tín của toàn bộ hệ thống ngân hàng. Thông tư này cũng khuyến khích các ngân hàng tiếp tục đầu tư mạnh mẽ hơn nữa vào công nghệ và quy trình bảo mật, hướng tới xây dựng một môi trường giao dịch trực tuyến an toàn, minh bạch và bền vững. Bên cạnh đó, người dùng cũng cần chủ động trang bị đầy đủ kiến thức và kỹ năng cần thiết để tự bảo vệ mình trước các nguy cơ lừa đảo ngày càng tinh vi.

Minh Duy

Xem thêm tin nổi bật: Tại đây