Thông tư 50: Gia tăng hàng rào bảo vệ khách hàng ngân hàng

Thông tư 50/2024/TT-NHNN ra đời, củng cố an ninh mạng, bảo vệ người dùng dịch vụ ngân hàng trực tuyến.

Trong thời đại công nghệ số, các dịch vụ ngân hàng trực tuyến ngày càng phổ biến, kéo theo đó là những rủi ro về an toàn thông tin và lừa đảo trực tuyến. Nhằm tăng cường bảo vệ khách hàng, Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. Thông tư 50 được kỳ vọng sẽ tạo nên “hàng rào” bảo vệ vững chắc, giúp người dùng yên tâm hơn khi thực hiện giao dịch trực tuyến.

Thông tư 50: Siết chặt bảo mật thông tin khách hàng

Thông tư 50/2024/TT-NHNN tập trung vào việc tăng cường an toàn, bảo mật cho các dịch vụ ngân hàng trực tuyến. Thông tư này có hiệu lực áp dụng cho tất cả các tổ chức tín dụng (TCTD) cung cấp dịch vụ trực tuyến. Mục tiêu của Thông tư 50 là bảo vệ quyền lợi của khách hàng, đảm bảo sự ổn định, an toàn của hệ thống tài chính quốc gia trong bối cảnh chuyển đổi số và gia tăng các giao dịch trực tuyến.

Một điểm then chốt của Thông tư 50 nằm ở quy định về bảo mật thông tin khách hàng. Tại Điều 19, Thông tư 50/2024/TT-NHNN yêu cầu các TCTD phải áp dụng các biện pháp bảo đảm an toàn, bảo mật tối thiểu cho dữ liệu khách hàng, bao gồm: đảm bảo an toàn dữ liệu theo luật định; mã hóa hoặc che dấu thông tin xác thực giao dịch (mã khóa, mã PIN, thông tin sinh trắc học); quản lý truy cập, tiếp cận thiết bị lưu trữ dữ liệu khách hàng; thông báo cho khách hàng khi xảy ra sự cố lộ, lọt dữ liệu và báo cáo kịp thời cho NHNN.

Thông tư 50 và Mobile Banking: Tăng cường an ninh

Thông tư 50 cũng đề cập đến các quy định cụ thể về phần mềm ứng dụng Mobile Banking. Điều 8 của Thông tư 50/2024/TT-NHNN yêu cầu các ứng dụng này không được phép tích hợp chức năng ghi nhớ mật khẩu truy cập. Đây được xem là một biện pháp quan trọng nhằm ngăn chặn việc đánh cắp thông tin đăng nhập, giảm thiểu nguy cơ tấn công hoặc lừa đảo đối với tài khoản của khách hàng.

Theo các chuyên gia, Thông tư 50 đã bổ sung thêm nhiều quy định quan trọng, gia tăng hàng rào bảo vệ khách hàng khi giao dịch trực tuyến, giúp người dùng yên tâm hơn khi sử dụng các dịch vụ ngân hàng số. Việc ban hành Thông tư 50/2024/TT-NHNN được đánh giá là kịp thời và cần thiết, thể hiện sự quan tâm của NHNN đến vấn đề an toàn bảo mật trong bối cảnh tội phạm mạng ngày càng tinh vi.

Nỗ lực bảo vệ khách hàng: Từ ngân hàng đến cơ quan quản lý

Trước khi Thông tư 50/2024/TT-NHNN có hiệu lực, nhiều ngân hàng đã chủ động triển khai các giải pháp bảo vệ khách hàng, góp phần đáng kể vào việc giảm thiểu rủi ro lừa đảo. MBBank là một ví dụ, với việc triển khai bộ giải pháp App Protection trên ứng dụng MBBank. Bộ giải pháp này có khả năng phát hiện và ngăn chặn các giao dịch đáng ngờ khi điện thoại của khách hàng bị nhiễm mã độc. Theo thống kê của MBBank, chỉ trong nửa đầu tháng 10/2024, bộ giải pháp này đã bảo vệ thành công hơn 970 khách hàng, với tổng giá trị tài sản được bảo vệ hơn 20 tỷ đồng.

Agribank cũng không đứng ngoài cuộc đua bảo vệ khách hàng. Ngân hàng này đã chủ động triển khai các giải pháp đồng bộ, cho phép khách hàng chủ động quản lý rủi ro. Một số biện pháp nổi bật bao gồm: thiết lập hạn mức giao dịch ngày, thiết lập hạn mức thanh toán trực tuyến, triển khai ứng dụng biện pháp 3D Secure và hệ thống TWFA (Tranzware Fraud Analyzer) để cảnh báo và xử lý các giao dịch có dấu hiệu rủi ro, gian lận.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đánh giá cao những nỗ lực của các ngân hàng và ví điện tử trong việc tăng cường bảo mật cho các ứng dụng. So với kỳ đánh giá trước đó vào tháng 9/2023, an toàn thông tin của các ứng dụng ngân hàng đã được cải thiện đáng kể. Tuy nhiên, để giải quyết tận gốc vấn nạn lừa đảo trực tuyến, cần sự chung tay của cả cơ quan quản lý, ngân hàng và người dùng.

Chuyển đổi số trong ngành ngân hàng mang lại nhiều tiện ích nhưng cũng tiềm ẩn những rủi ro về an toàn thông tin. Với việc ngày càng nhiều người sử dụng dịch vụ ngân hàng trực tuyến, tội phạm mạng có nhiều cơ hội hơn để thực hiện các hành vi lừa đảo. Thông tư 50/2024/TT-NHNN ra đời trong bối cảnh này, đóng vai trò quan trọng trong việc tăng cường an ninh mạng, bảo vệ người dùng và thúc đẩy chuyển đổi số bền vững.

Bên cạnh nỗ lực từ phía ngân hàng và cơ quan quản lý, người dùng cũng cần nâng cao ý thức bảo mật thông tin cá nhân, tránh truy cập vào các đường link lạ, không cung cấp thông tin cá nhân cho bất kỳ ai khi chưa xác minh rõ ràng. Việc thường xuyên cập nhật kiến thức về an toàn thông tin sẽ giúp người dùng tự bảo vệ mình trước các nguy cơ lừa đảo trực tuyến.

Để đạt được hiệu quả cao nhất trong việc bảo vệ khách hàng, cần có sự phối hợp chặt chẽ giữa các bên liên quan, bao gồm NHNN, các ngân hàng, cơ quan chức năng và người dùng. Cục An toàn thông tin đã đề xuất mô hình “kiềng 3 chân” bao gồm: pháp lý, chính sách; biện pháp kỹ thuật; và tuyên truyền, đào tạo cho người dân. Mô hình này được kỳ vọng sẽ tạo ra một hệ thống bảo vệ toàn diện, giúp ngăn chặn hiệu quả các hành vi lừa đảo và bảo vệ quyền lợi của người dùng.

Minh Duy

Nguồn tham khảo: Thời báo Ngân hàng