Ứng dụng ngân hàng phải tự động dừng nếu nghi ngờ gian lận

Từ đầu tháng 3 tới, các ứng dụng ngân hàng số sẽ phải tự động thoát hoặc dừng hoạt động khi phát hiện dấu hiệu gian lận, can thiệp trái phép hoặc rủi ro an toàn thông tin. Đây là yêu cầu mới của Ngân hàng Nhà nước Việt Nam, về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngành ngân hàng.

Theo quy định, các tổ chức cung ứng dịch vụ phải định kỳ tối thiểu 3 tháng một lần đánh giá an toàn, bảo mật đối với các phiên bản phần mềm đang cho phép khách hàng cài đặt và sử dụng, nhằm xác định các lỗ hổng bảo mật và khả năng bị can thiệp bởi tội phạm mạng.

Ứng dụng Mobile Banking bắt buộc phải tự động thoát hoặc dừng hoạt động, đồng thời thông báo rõ lý do cho khách hàng nếu phát hiện một trong ba dấu hiệu rủi ro nghiêm trọng, bao gồm: Ứng dụng đang chạy trong môi trường giả lập, máy ảo, thiết bị giả lập; bị chèn mã bên ngoài trong quá trình chạy; hoặc thiết bị của khách hàng đã bị phá khóa hệ thống bảo mật.

Khi phát hiện lỗ hổng bảo mật, tổ chức tín dụng phải áp dụng biện pháp kiểm soát, không cho thực hiện giao dịch hoặc áp dụng các biện pháp cần thiết nhằm ngăn chặn việc lợi dụng lỗ hổng để tấn công mạng, thực hiện giao dịch gian lận, chiếm đoạt tài sản.