Từ năm 2025, ngân hàng không được gửi tin nhắn chứa đường link tới khách hàng

Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư này có hiệu lực thi hành kể từ ngày 1/1/2025.

Trong Thông tư này, Mục 3 Điều 17 quy định không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Quy định này được ban hành trong bối cảnh tội phạm công nghệ cao cùng các chiêu trò lừa đảo trong lĩnh vực ngân hàng ngày càng tinh vi và phức tạp. Các đối tượng sử dụng nhiều kênh truyền thông phổ biến như mạng xã hội (Facebook, Zalo), tin nhắn SMS, email và điện thoại để dẫn dụ khách hàng truy cập vào các đường link giả mạo. Thông qua các đường link này, kẻ lừa đảo có thể chiếm đoạt thông tin cá nhân của khách hàng (bao gồm tên đăng nhập, mật khẩu và mã OTP), dẫn đến rủi ro mất tiền.

Để hạn chế rủi ro cho khách hàng, Thông tư 50 quy định các ngân hàng không được gửi tin nhắn hoặc email chứa đường link, giúp người dùng dễ dàng nhận diện và tránh các tin nhắn giả mạo.

Ngoài quy định này, Thông tư 50 cũng đưa ra nhiều yêu cầu nghiêm ngặt về an toàn và bảo mật.

Trong đó, khoản 5 Điều 8 quy định các ứng dụng Mobile Banking không được phép có chức năng ghi nhớ mã khóa bí mật (mật khẩu) truy cập. Đồng thời, mật khẩu phải đảm bảo độ dài tối thiểu 8 ký tự, bao gồm số, chữ hoa và chữ thường, và chỉ có hiệu lực tối đa 12 tháng.

Tại Điều 8, đối với khách hàng cá nhân, các ứng dụng ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc đăng nhập từ thiết bị khác với thiết bị đã thực hiện giao dịch bằng ứng dụng Mobile Banking lần gần nhất.

Thông tư cũng yêu cầu các ứng dụng Mobile Banking phải được đăng ký và quản lý tại kho ứng dụng chính thức của hãng cung cấp hệ điều hành cho thiết bị di động và hướng dẫn cài đặt rõ ràng trên trang tin điện tử đơn vị.

Trong trường hợp vì lý do khách quan mà ứng dụng Mobile Banking không được đăng ký và quản lý tại kho ứng dụng chính thức, đơn vị phải có phương thức hướng dẫn, thông báo, hỗ trợ cài đặt phần mềm ứng dụng Mobile Banking bảo đảm an toàn, bảo mật cho khách hàng và báo cáo về NHNN (Cục Công nghệ thông tin) trước khi cung cấp dịch vụ.

Đồng thời, ứng dụng Mobile Banking phải áp dụng các biện pháp bảo mật để ngăn chặn việc chỉnh sửa hoặc can thiệp trái phép vào luồng dữ liệu và có cơ chế phòng chống các hành vi tấn công hoặc can thiệp ứng dụng cài đặt trên thiết bị của khách hàng.