2. /
  3. Tin tức thị trường Tổng cục Hải quan

Ngân hàng phải phát hiện việc can thiệp trái phép vào ứng dụng Mobile Banking

5 giờ trước
Đó là quy định trong dự thảo sửa đổi, bổ sung Thông tư 50/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng (NH) của NHNN.

Dự thảo bổ sung thêm quy định yêu cầu ngân hàng triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng . Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động nếu phát hiện có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator), máy ảo, thiết bị giả lập. 

Đồng thời, phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook). Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động khi thiết bị đã bị phá khóa (root, jailbreak).

Ngân hàng phải phát hiện việc can thiệp trái phép vào ứng dụng Mobile Banking - Ảnh 1

Ngân hàng tăng cường các giải pháp phát hiện can thiệp trái phép vào ứng dụng Mobile Banking

ẢNH: NGỌC THẠCH

Đối với phần mềm ứng dụng Online Banking cung cấp qua nền tảng web, phải phòng, chống 10 lỗ hổng phổ biến nhất được công bố bởi tổ chức OWASP (OWASP Top Ten). Đối với phần mềm ứng dụng Mobile Banking, đáp ứng tối thiểu các yêu cầu về an toàn bảo mật ứng dụng di động do tổ chức OWASP công bố (OWASP Mobile Application Security).

Căn cứ công điện số 139/CĐ-TTg bổ sung quy định áp dụng hình thức đối khớp sinh trắc học để xác nhận giao dịch của khách hàng tổ chức nhằm ngăn chặn tội phạm thành lập doanh nghiệp "ma" với mục đích bán, cho thuê tài khoản thanh toán. Dự thảo quy định phân loại giao dịch trực tuyến đối với khách hàng tổ chức mới thành lập. Đó là doanh nghiệp nhỏ theo quy định của pháp luật, mới đăng ký thành lập trong vòng 12 tháng; hoặc đã thành lập trên 12 tháng nhưng được đơn vị thực hiện đánh giá rủi ro và xác định thời gian cần áp dụng hình thức khớp đúng thông tin sinh trắc học cho khách hàng này. 

Các doanh nghiệp không bao gồm các cơ quan nhà nước, đơn vị sự nghiệp công lập; các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; các tổ chức niêm yết theo quy định tại luật Chứng khoán; các tổ chức thuộc danh sách Fortune Global 500 do Tạp chí Fortune công bố vào năm liền trước; các tổ chức khác do đơn vị lựa chọn và chịu hoàn toàn trách nhiệm về các rủi ro từ việc lựa chọn này. Đơn vị phải bảo đảm xác minh chính xác về khách hàng và chịu hoàn toàn trách nhiệm đối với việc nhận biết khách hàng .

Nguồn: Vietnamnet - Xem link gốc

Xem thêm

Tin mới

Dấu chấm hết cho 'thị trấn tuyết' 4.000m2 duy nhất ở Việt Nam: Snow Town Sài Gòn đột ngột đóng cửa sau 9 năm
Dấu chấm hết cho 'thị trấn tuyết' 4.000m2 duy nhất ở Việt Nam: Snow Town Sài Gòn đột ngột đóng cửa sau 9 năm
11 giờ trước
Sau 9 năm vận hành, khu vui chơi tuyết đầu tiên và duy nhất tại TP.HCM đã chính thức thông báo dừng hoạt động. Dù không nêu lý do, nhiều đồn đoán cho rằng chi phí vận hành khổng lồ của mô hình giải trí đặc thù này là một thách thức lớn.
Bảo hành 10 năm, muốn xây cao tốc bằng 100% vốn tư nhân và những công trình làm nên tên tuổi của Tập đoàn Sơn Hải
Bảo hành 10 năm, muốn xây cao tốc bằng 100% vốn tư nhân và những công trình làm nên tên tuổi của Tập đoàn Sơn Hải
10 giờ trước
Sau đám cưới của tổng giám đốc với hoa hậu Đỗ Thị Hà, cái tên Sơn Hải được nhắc đến nhiều hơn. Nhưng từ trước đó, tập đoàn này đã âm thầm xây dựng nhiều dự án nghìn tỷ.
"Ngon ăn lại hóa ê chề": Trung Quốc lén tháo máy quang khắc để copy, ai ngờ bị hỏng phải gọi người đến sửa?
"Ngon ăn lại hóa ê chề": Trung Quốc lén tháo máy quang khắc để copy, ai ngờ bị hỏng phải gọi người đến sửa?
10 giờ trước
Các kỹ sư Trung Quốc rất giỏi, nhưng “sao chép” máy quang khắc hóa ra không hề đơn giản như việc sao chép những thứ khác.
SJ Group được vinh danh trong Top 500 Doanh nghiệp lợi nhuận tốt nhất Việt Nam năm 2025
SJ Group được vinh danh trong Top 500 Doanh nghiệp lợi nhuận tốt nhất Việt Nam năm 2025
10 giờ trước
Công ty Cổ phần SJ Group (HOSE: SJS) đứng thứ 167 trong khối doanh nghiệp tư nhân và 309 trên toàn quốc tại Bảng xếp hạng PROFIT500 năm 2025, khẳng định năng lực tài chính vững mạnh và hiệu quả quản trị bền vững.
Trước thềm Find X9 Series: Hành trình OPPO Find X định nghĩa lại công nghệ
Trước thềm Find X9 Series: Hành trình OPPO Find X định nghĩa lại công nghệ
10 giờ trước
Từ camera trượt táo bạo đến camera tele Hasselblad 200MP, dòng OPPO Find X đã trải qua 7 năm bền bỉ định hình chuẩn mực cho flagship Android.

Tin cùng chuyên mục

AI trong ngân hàng: Rủi ro đáng sợ, nhưng tụt hậu còn đáng sợ hơn
AI trong ngân hàng: Rủi ro đáng sợ, nhưng tụt hậu còn đáng sợ hơn
4 giờ trước
AI đang tạo ra một làn sóng thay đổi mạnh mẽ, và ngành tài chính - ngân hàng cũng không nằm ngoài vòng xoáy đó. Các tổ chức tài chính đang đứng trước ngã rẽ đầy thách thức: một bên là những rủi ro tiềm ẩn khi triển khai AI, và bên kia là mối nguy còn lớn hơn - bị bỏ lại phía sau trong cuộc đua công nghệ. Bài toán đặt ra không còn là "có nên" ứng dụng AI hay không, mà là "làm thế nào" để ứng dụng một cách thông minh và có trách nhiệm.
Sáng 29/10: Cập nhật KQKD 9 tháng đầu năm 2025 của 18 ngân hàng
Sáng 29/10: Cập nhật KQKD 9 tháng đầu năm 2025 của 18 ngân hàng
5 giờ trước
Trong đó riêng quý 3/2025, một ngân hàng ghi nhận lợi nhuận trước thuế đột biến, cao gấp 12 lần cùng kỳ.
Giá USD hôm nay 29.10.2025: Đô tự do giảm mạnh
Giá USD hôm nay 29.10.2025: Đô tự do giảm mạnh
6 giờ trước
Giá USD trong nước đồng loạt giảm cùng chiều thế giới khi nhà đầu tư chờ quyết định lãi suất từ Fed.
Giá vàng hôm nay 29.10.2025: Tăng mạnh gần 2 triệu đồng/lượng
Giá vàng hôm nay 29.10.2025: Tăng mạnh gần 2 triệu đồng/lượng
6 giờ trước
Giá vàng trong nước tăng mạnh trở lại theo kim loại quý thế giới. Thị trường vàng thế giới đang chờ kết quả cuộc họp về lãi suất của Mỹ.