Ngân hàng Nhà nước Việt Nam đang lấy ý kiến cho dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN ngày 31/10/2024, quy định về an toàn và bảo mật trong việc cung cấp dịch vụ trực tuyến của các tổ chức tín dụng.
Tại dự thảo, cơ quan quản lý đề xuất bổ sung quy định mới nhằm kiểm soát chặt các phiên bản cài đặt ứng dụng Mobile Banking, tăng cường bảo vệ người dùng trước nguy cơ tấn công mạng.
Cụ thể, Ngân hàng Nhà nước muốn thêm khoản 1a vào sau khoản 1 Điều 8 của Thông tư 50, yêu cầu các tổ chức tín dụng định kỳ ít nhất hai tháng một lần phải rà soát, đánh giá các phiên bản ứng dụng Mobile Banking đang được phép cài đặt và sử dụng. Mục tiêu là phát hiện kịp thời các lỗ hổng bảo mật và nguy cơ bị tội phạm mạng can thiệp.
Ngân hàng phải kiểm soát và không cho phép khách hàng sử dụng các phiên bản cũ hơn quá hai phiên bản so với bản mới nhất khi kết nối hệ thống Online Banking để thực hiện giao dịch. Trường hợp khách hàng kích hoạt ứng dụng trên thiết bị mới hoặc kích hoạt lại, hệ thống bắt buộc phải cài đặt phiên bản mới nhất. Đồng thời, các ngân hàng phải triển khai giải pháp kỹ thuật để ngăn việc hạ cấp (downgrade) xuống bản thấp hơn.
Khi phát hiện ứng dụng có lỗ hổng bảo mật, tổ chức tín dụng phải ngừng giao dịch, khắc phục và phát hành bản cập nhật ngay lập tức. Ngân hàng Nhà nước cho biết quy định này nhằm loại bỏ các phiên bản lỗi thời, giảm thiểu rủi ro bị lợi dụng hoặc tấn công.
Ngoài ra, dự thảo cũng bổ sung yêu cầu kỹ thuật đối với bảo mật ứng dụng Mobile Banking. Theo đó, ứng dụng phải tự động thoát hoặc dừng hoạt động khi phát hiện có dấu hiệu can thiệp trái phép như:
Có trình gỡ lỗi (debugger) được gắn vào hoặc chạy trong môi trường giả lập (emulator, máy ảo).Ứng dụng bị chèn mã ngoài (hook), theo dõi hoặc ghi lại dữ liệu truyền qua các hàm, API.Thiết bị đã bị phá khóa (root hoặc jailbreak).Ngân hàng Nhà nước khẳng định, các quy định mới này sẽ giúp hệ thống ngân hàng nâng cao tiêu chuẩn bảo mật, bảo vệ tài khoản người dùng và giao dịch trực tuyến trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi.
Cơ quan này đang tiếp nhận góp ý rộng rãi cho dự thảo trên Cổng Thông tin điện tử Ngân hàng Nhà nước trước khi hoàn thiện và ban hành chính thức.
