Nhằm tăng cường an toàn cho khách hàng và tuân thủ quy định của Ngân hàng Nhà nước, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank - Mã: VCB) đã áp dụng loạt cập nhật bảo mật trên ứng dụng ngân hàng số VCB Digibank và VCB DigiBiz, bao gồm các thay đổi liên quan đến quy tắc đặt mật khẩu, mã Smart OTP, xác thực bằng khuôn mặt (Facepay) và cách ngân hàng giao tiếp qua email.
Theo đó, Vietcombank đã triển khai hàng loạt biện pháp bảo mật như:
Mật khẩu đăng nhập vào VCB Digibank và VCB DigiBiz hiện phải đảm bảo độ dài tối thiểu 8 ký tự. Đặc biệt, mỗi lần thay đổi mật khẩu, khách hàng bắt buộc phải xác thực thông qua SMS OTP hoặc Smart OTP nhằm nâng cao mức độ an toàn tài khoản.
Smart OTP, mã PIN sẽ có thời hạn sử dụng tối đa 12 tháng. Trước thời điểm hết hiệu lực 10 ngày, hệ thống sẽ chủ động gửi thông báo nhắc nhở để khách hàng kịp thời cập nhật.
Tính năng xác thực bằng khuôn mặt (Facepay) cũng được siết chặt kiểm soát. Nếu khách hàng thực hiện sai liên tiếp 10 lần, hệ thống sẽ tự động khóa chức năng này. Để kích hoạt lại, người dùng cần thực hiện lại quy trình thu thập dữ liệu sinh trắc học theo hướng dẫn của ngân hàng.
Đáng chú ý, Vietcombank sẽ ngừng chèn đường dẫn (hyperlink) trong email gửi tới khách hàng. Đây là biện pháp nhằm hạn chế nguy cơ bị dẫn đến các trang giả mạo, góp phần phòng chống hành vi lừa đảo qua email (phishing).
 |
| Mỗi lần thay đổi mật khẩu, khách hàng bắt buộc phải xác thực thông qua SMS OTP hoặc Smart OTP |
Ngoài ra, ngân hàng khuyến cáo người dùng cần cập nhật ứng dụng VCB Digibank và VCB DigiBiz lên phiên bản mới nhất để các tính năng bảo mật được kích hoạt và vận hành hiệu quả.
Đồng thời, khách hàng không nên sử dụng thông tin cá nhân dễ đoán như ngày sinh, số điện thoại... để làm mật khẩu; thay đổi mật khẩu, mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.
Khách hàng cũng không nên sử dụng máy tính công cộng hay mạng WiFi công cộng để truy cập dịch vụ ngân hàng hoặc thực hiện giao dịch, không lưu tên đăng nhập, mật khẩu, mã PIN trên trình duyệt, thoát khỏi dịch vụ ngân hàng số khi không sử dụng.
Người dùng nên lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch.
Thiết bị sử dụng cần được cài đặt đầy đủ các bản vá lỗ hổng bảo mật, xem xét cài phần mềm chống mã độc và cập nhật mẫu nhận diện mới nhất.
Khách hàng không sử dụng thiết bị đã bị phá khóa để cài ứng dụng ngân hàng số, không cài đặt các phần mềm lạ, không có bản quyền, không rõ nguồn gốc.
Trường hợp khách hàng phát hiện giao dịch bất thường, mất thiết bị (máy tính/smartphone/ tablet…); bị mất thiết bị tạo OTP; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo thì cần thông báo ngay cho Vietcombank để được hỗ trợ.
