Từ 1/1/2025, ngân hàng sẽ không gửi tin nhắn sms, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử

Từ ngày 1/1/2025, theo Thông tư 50/2024/TT-NHNN của Ngân hàng Nhà nước, các ngân hàng sẽ không gửi tin nhắn SMS hoặc email chứa đường dẫn liên kết (hyperlink) đến khách hàng. Quy định này nhằm ngăn chặn tình trạng lừa đảo qua tin nhắn giả mạo, đánh cắp thông tin tài khoản ngân hàng.

Thông tư 50 cũng quy định nhiều yêu cầu khác về an toàn, bảo mật cho dịch vụ ngân hàng trực tuyến, bao gồm:

• Hệ thống online banking phải đạt cấp độ an toàn hệ thống từ 3 trở lên, đảm bảo bí mật, toàn vẹn thông tin khách hàng và tính sẵn sàng của dịch vụ.
• Ứng dụng ngân hàng (app) phải có bản quyền, nguồn gốc rõ ràng và được cập nhật trên các kho ứng dụng chính thức (Google Play, Apple Store).
• Hệ thống phải che giấu mã khóa bí mật, mã PIN, chống đăng nhập tự động và mã OTP gửi qua SMS chỉ có hiệu lực tối đa 2 phút.

Ngoài ra, Thông tư 50 yêu cầu các ngân hàng hướng dẫn khách hàng các biện pháp bảo mật như:

• Bảo vệ mật khẩu, mã PIN, OTP và không chia sẻ thông tin này.
• Tuân thủ nguyên tắc đặt mật khẩu mạnh và thay đổi định kỳ.
• Không sử dụng máy tính, wifi công cộng để giao dịch, không lưu thông tin đăng nhập trên trình duyệt và luôn thoát ứng dụng sau khi sử dụng.
• Nhận biết và xử lý các tình huống lừa đảo, giả mạo.
• Cài đặt bản vá bảo mật cho hệ điều hành và ứng dụng, lựa chọn hình thức xác nhận giao dịch an toàn.

Tóm lại, Thông tư 50 đặt ra các tiêu chuẩn cao hơn về an toàn và bảo mật cho dịch vụ ngân hàng trực tuyến, bảo vệ người dùng khỏi các rủi ro tiềm ẩn.