Kinh tế
Từ 1/1/2025 app ngân hàng không nhớ mật khẩu, khách phải làm gì?
08:39 AM 25/12/2024
(LDXH) Từ năm 2025, các ứng dụng Mobile đều không được phép có chức năng ghi nhớ mã khóa bí mật (mật khẩu) truy cập, quy định mới này khiến cho nhiều người dùng lo lắng.

Ngày 1/1/2025, nhiều quy định tại Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng sẽ chính thức có hiệu lực. Văn bản này đặt ra nhiều yêu cầu mới, đặc biệt liên quan đến các ứng dụng ngân hàng (Mobile Banking), nhằm tăng cường bảo vệ thông tin người dùng.

Trong đó quy định tại khoản 2 điều 8 quy định, ứng dụng không được hỗ trợ chức năng ghi nhớ mã khóa bí mật (password). Như vậy, kể từ năm 2025, các ứng dụng Mobile Banking như VCB Digibank, MB Bank, Techcombank, BIDV SmartBanking, Agribank Plus, VietinBank iPay,… và các ứng dụng ngân hàng khác đều không được phép có chức năng ghi nhớ mã khóa bí mật (mật khẩu) truy cập. Hiện nay, nhiều ứng dụng ngân hàng đều đã tắt chức năng này.

Tuy nhiên, quy định mới này khiến cho nhiều người dùng cảm thấy lo lắng. Chị Trần Ngọc (Ba Đình, Hà Nội) băn khoăn: “Từ lâu tôi đã không nhập thủ công mật khẩu vì nhờ có app ghi nhớ hộ. Thậm chí, tôi còn không nhớ mật khẩu hiện tại vào tài khoản ngân hàng là gì. Đặt mật khẩu dễ nhớ thì dễ bị lộ, phức tạp thì hay quên. Tôi chưa nghĩ đến việc mình phải làm gì để nhớ mật khẩu”.

Cùng nỗi lo, anh Tuấn Anh (Hoàng Mai, Hà Nội) chia sẻ: “Một người thường dùng nhiều tài khoản, mỗi tài khoản lại phải đặt một mật khẩu theo yêu cầu của từng ngân hàng. Khi quy định này áp dụng thực tế, tôi phải ghi nhớ hết mật khẩu của tất cả các tài khoản. Lỡ nhập sai quá 5 lần còn có thể bị khoá tài khoản".

Người dùng nên làm gì?

Theo các chuyên gia ngân hàng, thực tế, sự thay đổi này cũng không ảnh hưởng quá nhiều đến người dùng. Hầu hết các ứng dụng ngân hàng hiện đều cho phép khách hàng đăng nhập thông qua tính năng sinh trắc học như cảm biến vân tay hay gương mặt FaceID).

Trường hợp ngân hàng yêu cầu người dùng phải đổi mật khẩu đăng nhập để tăng cường bảo mật (sau 6 tháng đến 1 năm), người dùng không nên đặt mật khẩu liên quan đến thông tin cá nhân như tên, địa chỉ, ngày sinh và các ký tự dễ đoán. Nên mật khẩu gồm số, chữ, chữ viết hoa và các ký tự đặc biệt.

Đề phòng quên, người dùng nên sao lưu mã khóa bí mật truy cập của mình ở một nơi an toàn. Ví dụ, có thể ghi chép mã khóa vào một cuốn sổ bảo mật hoặc sử dụng các ứng dụng quản lý mật khẩu uy tín.

Nếu gặp khó khăn trong việc sử dụng dịch vụ ngân hàng trực tuyến hoặc quên mã khóa, hãy liên hệ ngay với ngân hàng để được hỗ trợ kịp thời.


Tại Điều 8, Ngân hàng Nhà nước quy định Phần mềm ứng dụng Mobile Banking do đơn vị cung cấp phải bảo đảm tuân thủ các quy định tại Điều 7 Thông tư (quy định về Online Banking) và các yêu cầu sau:

- Phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử đơn vị để khách hàng tải và cài đặt phần mềm ứng dụng Mobile Banking.

Trong trường hợp vì lý do khách quan mà phần mềm ứng dụng Mobile Banking không được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động, đơn vị phải có phương thức hướng dẫn, thông báo, hỗ trợ cài đặt phần mềm ứng dụng Mobile Banking bảo đảm an toàn, bảo mật cho khách hàng và báo cáo về Ngân hàng Nhà nước (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ.

- Phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược mã nguồn.

- Có biện pháp bảo vệ, chống can thiệp vào luồng trao đổi dữ liệu trên ứng dụng Mobile Banking và giữa ứng dụng Mobile Banking với máy chủ cung cấp dịch vụ Online Banking.

- Triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.

- Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập.

- Đối với khách hàng cá nhân, phải có chức năng kiểm tra khách hàng khi khách hàng truy cập lần đầu hoặc khi khách hàng truy cập trên thiết bị khác với thiết bị đã thực hiện giao dịch bằng ứng dụng Mobile Banking lần gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm:

a) Khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã được khách hàng đăng ký hoặc Soft OTP/Token OTP;

b) Khớp đúng thông tin sinh trắc học theo quy định tại khoản 5 Điều 11 Thông tư này trong trường hợp văn bản pháp luật chuyên ngành liên quan đến dịch vụ cung cấp trên phần mềm ứng dụng Mobile Banking có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.

Được biết, hình thức xác nhận bằng mã khóa bí mật (Password) là Khách hàng sử dụng mã khóa bí mật gồm một chuỗi ký tự để xác nhật quyền truy cập của khách hàng vào hệ thống thông tin, ứng dụng, dịch vụ hoặc xác nhận khách hàng thực hiện giao dịch: Hình thức xác nhận bằng mã khóa bí mật phải đáp ứng yêu cầu:

- Mã khóa bí mật có độ dài tối thiểu 08 ký tự và cấu tạo bao gồm tối thiểu các ký tự: số, chữ hoa, chữ thường;

- Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng, đối với mã khóa bí mật được cấp phát mặc định lần đầu: thời gian hiệu lực tối đa là 30 ngày.


Ngọc Anh