Thứ Bảy, ngày 25/04/2026 00:39 | HOTLINE : 0906.18.1357 | Email: bbt.giaothong360@gmail.com
Liên hệ quảng cáo: 0906.18.1357
Tài chính

Các ngân hàng phải có giải pháp chặn hành vi can thiệp trái phép vào ứng dụng Online Banking

Huyền Trang - 08:56 30/10/2025 GMT+7

Ngân hàng Nhà nước muốn đặt ra yêu cầu cao hơn đối với các tổ chức tín dụng, tổ chức trung gian thanh toán, tổ chức cung ứng dịch vụ tiền di động trong việc đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến.

Ngân hàng Nhà nước Việt Nam đang dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng. 

Cụ thể, với phần mềm ứng dụng Online Baking, NHNN yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh quán, tổ chức cung ứng dịch vụ Tiền di động phải đánh giá, dò quét phát hiện lỗ hổng, điểm yếu về mặt kỹ thuật. Đánh giá khả năng phòng, chống các lỗ hổng, điểm yếu, kiểu tấn công bao gồm nhưng không giới hạn:

- Đối với phần mềm ứng dụng Online Banking cung cấp qua nền tảng web, phải phòng, chống 10 lỗ hổng phổ biến nhất được công bố bởi tổ chức OWASP (OWASP Top Ten).

- Đối với phần mềm ứng dụng Mobile Banking, phải đáp ứng tối thiểu các yêu cầu về an toàn bảo mật ứng dụng di động do tổ chức OWASP công bố (OWASP Mobile Application Security).

NHNN cũng yêu cầu kiểm soát phiên bản cài đặt được phát hành của ứng dụng Mobile Banking định kỳ tối thiểu 02 tháng một lần đánh giá các phiên bản phần mềm ứng dụng đang cho phép khách hàng cài đặt, sử dụng nhằm xác định các lỗ hổng bảo mật và đánh giá khả năng bị can thiệp bởi tội phạm mạng.

Ảnh minh họa. Nguồn: Internet.

Ảnh minh họa. Nguồn: Internet.

Bên cạnh đó, kiểm soát và không cho phép khách hàng sử dụng các phiên bản cũ hơn tối đa không quá 02 phiên bản so với phiên bản mới nhất kết nối tới hệ thống Online Banking để thực hiện giao dịch. Trong trường hợp khách hàng kích hoạt trên thiết bị mới hoặc kích hoạt lại ứng dụng Mobile Banking, bắt buộc phải cài đặt, sử dụng phiên bản mới nhất. Đồng thời, các tổ chức phải có giải pháp kiểm soát không cho phép hạ phiên bản (downgrading) xuống sử dụng các phiên bản thấp hơn trong trường hợp này. Khi phát hiện có lỗ hổng bảo mật phải có biện pháp kiểm tra, không cho thực hiện giao dịch và thực hiện xử lý, khắc phục, cập nhật ngay phiên bản mới.

Ngoài ra, NHNN cũng yêu cầu các tổ chức trên triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng. Cụ thể như sau:

- Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động nếu phát hiện: Có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; khi ứng dụng bị chạy trong môi trường giả lập (emulator)/máy ảo/thiết bị giả lập; phát hiện phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook);

- Ứng dụng Mobile Banking cũng phải tự động thoát hoặc dừng hoạt động nếu phát hiện thiết bị đã bị phá khóa (root / jailbreak).

Tags:
Bài liên quan
Tin cùng chuyên mục

  • Xây dựng thành phố Hải Phòng trở thành trung tâm công nghiệp và cảng biển hiện đại
    Sáng ngày 16/3, tại Hải Phòng, Tổng Bí thư Tô Lâm và Đoàn công tác của Trung ương làm việc với Ban Chấp hành Đảng bộ thành phố Hải Phòng về kết quả lãnh đạo, chỉ đạo, tổ chức nghiên cứu, học tập quán triệt tuyên truyền và triển khai thực hiện Nghị quyết Đại hội XIV của Đảng, các Nghị quyết của Bộ Chính trị và tình hình phát triển kinh tế - xã hội của thành phố.

  • Triển vọng kinh tế Việt Nam năm 2026 từ góc nhìn doanh nghiệp
    Việt Nam tiếp tục khẳng định vị thế là một trong những nền kinh tế tăng trưởng ấn tượng nhất châu Á. Tuy nhiên, bước sang năm 2026, bên cạnh những kỳ vọng bứt phá, nền kinh tế đang đứng trước yêu cầu cấp thiết về việc thay đổi mô hình tăng trưởng để bước vào giai đoạn "trưởng thành" về chất.

  • Giảm thuế nhập khẩu một số mặt hàng xăng dầu về 0%
    Ngày 09/03/2026, Chính phủ ban hành Nghị định số 72/2026/NĐ-CP sửa đổi mức thuế suất thuế nhập khẩu ưu đãi đối với một số mặt hàng xăng, dầu, nguyên liệu sản xuất xăng, dầu tại Biểu thuế nhập khẩu ưu đãi ban hành kèm theo Nghị định số 26/2023/NĐ-CP ngày 31/5/2023 của Chính phủ về Biểu thuế xuất khẩu, Biểu thuế nhập khẩu ưu đãi, Danh mục hàng hóa và mức thuế tuyệt đối, thuế hỗn hợp, thuế nhập khẩu ngoài hạn ngạch thuế quan.

  • Những khoản tiền nào chuyển vào tài khoản cá nhân phải nộp thuế
    Các khoản chuyển tiền giữa cá nhân với nhau mang tính chất dân sự như cho, tặng, hỗ trợ người thân, vay mượn hay hoàn trả tiền vay thì sẽ không được tính vào doanh thu chịu thuế. Có nghĩa, cơ quan thuế xác định nghĩa vụ nộp thuế dựa trên bản chất của giao dịch, tức là khoản tiền đó có phải là thu nhập chịu thuế hay không, chứ không đơn thuần dựa trên số tiền ra vào tài khoản.

  • Khi doanh nghiệp tư nhân giải bài toán điểm nghẽn logistics
    Trong bối cảnh thương mại toàn cầu liên tục thay đổi, logistics ngày càng trở thành yếu tố quyết định năng lực cạnh tranh quốc gia. Việt Nam đã có những bước tiến mạnh trong sản xuất, xuất khẩu, nhưng hệ thống logistics vẫn tồn tại nhiều bất cập kéo dài, đẩy chi phí lên cao và làm suy giảm lợi thế…
ĐỌC NHIỀU