2. /
  3. Tin tức thị trường Tổng cục Hải quan

Ngân hàng phải phát hiện việc can thiệp trái phép vào ứng dụng Mobile Banking

29/10/2025 09:01
Đó là quy định trong dự thảo sửa đổi, bổ sung Thông tư 50/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng (NH) của NHNN.

Dự thảo bổ sung thêm quy định yêu cầu ngân hàng triển khai các giải pháp nhằm phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng . Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động nếu phát hiện có trình gỡ lỗi (debugger) được gắn vào hoặc môi trường có trình gỡ lỗi đang hoạt động; hoặc khi ứng dụng bị chạy trong môi trường giả lập (emulator), máy ảo, thiết bị giả lập. 

Đồng thời, phần mềm ứng dụng bị chèn mã bên ngoài ứng dụng khi đang chạy, thực hiện các hành vi như theo dõi các hàm được chạy, ghi lại log dữ liệu truyền qua các hàm, API.... (hook). Ứng dụng Mobile Banking phải tự động thoát hoặc dừng hoạt động khi thiết bị đã bị phá khóa (root, jailbreak).

Ngân hàng phải phát hiện việc can thiệp trái phép vào ứng dụng Mobile Banking - Ảnh 1

Ngân hàng tăng cường các giải pháp phát hiện can thiệp trái phép vào ứng dụng Mobile Banking

ẢNH: NGỌC THẠCH

Đối với phần mềm ứng dụng Online Banking cung cấp qua nền tảng web, phải phòng, chống 10 lỗ hổng phổ biến nhất được công bố bởi tổ chức OWASP (OWASP Top Ten). Đối với phần mềm ứng dụng Mobile Banking, đáp ứng tối thiểu các yêu cầu về an toàn bảo mật ứng dụng di động do tổ chức OWASP công bố (OWASP Mobile Application Security).

Căn cứ công điện số 139/CĐ-TTg bổ sung quy định áp dụng hình thức đối khớp sinh trắc học để xác nhận giao dịch của khách hàng tổ chức nhằm ngăn chặn tội phạm thành lập doanh nghiệp "ma" với mục đích bán, cho thuê tài khoản thanh toán. Dự thảo quy định phân loại giao dịch trực tuyến đối với khách hàng tổ chức mới thành lập. Đó là doanh nghiệp nhỏ theo quy định của pháp luật, mới đăng ký thành lập trong vòng 12 tháng; hoặc đã thành lập trên 12 tháng nhưng được đơn vị thực hiện đánh giá rủi ro và xác định thời gian cần áp dụng hình thức khớp đúng thông tin sinh trắc học cho khách hàng này. 

Các doanh nghiệp không bao gồm các cơ quan nhà nước, đơn vị sự nghiệp công lập; các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; các tổ chức niêm yết theo quy định tại luật Chứng khoán; các tổ chức thuộc danh sách Fortune Global 500 do Tạp chí Fortune công bố vào năm liền trước; các tổ chức khác do đơn vị lựa chọn và chịu hoàn toàn trách nhiệm về các rủi ro từ việc lựa chọn này. Đơn vị phải bảo đảm xác minh chính xác về khách hàng và chịu hoàn toàn trách nhiệm đối với việc nhận biết khách hàng .

Nguồn: Vietnamnet - Xem link gốc

Xem thêm

Tin mới

20 bang khởi kiện chính quyền Tổng thống Trump về thị thực H-1B
20 bang khởi kiện chính quyền Tổng thống Trump về thị thực H-1B
6 giờ trước
Tổng chưởng lý bang California Rob Bonta ngày 12/12 cho biết ông cùng tổng chưởng lý của 19 bang khác đã đệ đơn kiện chính quyền Tổng thống Donald Trump.
EU sẽ phong tỏa 247 tỷ USD tài sản của Nga tới khi nào?
EU sẽ phong tỏa 247 tỷ USD tài sản của Nga tới khi nào?
6 giờ trước
Liên minh châu Âu (EU) ngày 12/12 đã quyết định phong tỏa vô thời hạn khoảng 210 tỷ Euro (247 tỷ USD) tài sản của Nga tại châu Âu.
Thị trường tiền số hôm nay, 13-12: Bitcoin còn cơ hội tăng tiếp khi hai kim loại quý này lập đỉnh?
Thị trường tiền số hôm nay, 13-12: Bitcoin còn cơ hội tăng tiếp khi hai kim loại quý này lập đỉnh?
5 giờ trước
Việc vàng và bạc liên tiếp lập đỉnh có thể hút dòng tiền sang tài sản trú ẩn, khiến đà tăng ngắn hạn của Bitcoin kém thuận lợi hơn.
Ô tô Hàn Quốc ồ ạt giảm giá trước áp lực xe điện Trung Quốc
Ô tô Hàn Quốc ồ ạt giảm giá trước áp lực xe điện Trung Quốc
5 giờ trước
Các hãng ô tô Hàn Quốc đồng loạt giảm giá mạnh cuối năm nhằm kích cầu giữa lúc sức mua yếu và áp lực cạnh tranh gia tăng từ xe điện Trung Quốc.
Ukraine gia nhập Liên minh châu Âu vào năm 2027?
Ukraine gia nhập Liên minh châu Âu vào năm 2027?
5 giờ trước
TPO - Theo một đề xuất hòa bình đang được thảo luận trong khuôn khổ các cuộc đàm phán do Mỹ làm trung gian nhằm chấm dứt cuộc xung đột kéo dài nhiều năm giữa Nga và Ukraine, Kiev được cho là có thể gia nhập Liên minh châu Âu (EU) vào ngày 1/1/2027, tờ Financial Times đưa tin.

Tin cùng chuyên mục

Sập bẫy lừa đảo 'chạy án', người phụ nữ mất hơn 2,3 tỷ đồng
Sập bẫy lừa đảo 'chạy án', người phụ nữ mất hơn 2,3 tỷ đồng
2 giờ trước
Từ những lời khoe khoang về “quan hệ lớn”, Hoàng Hiệp cùng nhóm đồng phạm đã khiến một phụ nữ ở Nghệ An rơi vào bẫy lừa đảo “chạy án”, mất hơn 2,3 tỷ đồng.
Lý do ngân hàng ồ ạt 'bơm vốn'
Lý do ngân hàng ồ ạt 'bơm vốn'
2 giờ trước
Cuối năm là thời điểm “chạy nước rút” của doanh nghiệp khi nhu cầu vốn tăng cao. Để đáp ứng nhu cầu này, ngân hàng đẩy mạnh vốn ra thị trường bằng nhiều gói tín dụng ưu đãi.
Hướng tới một thị trường vàng minh bạch, lành mạnh và tiệm cận chuẩn quốc tế
Hướng tới một thị trường vàng minh bạch, lành mạnh và tiệm cận chuẩn quốc tế
15 giờ trước
Việc nghiên cứu thành lập sàn giao dịch vàng đang nhận được sự quan tâm của cơ quan quản lý, chuyên gia và cộng đồng doanh nghiệp, nhất là trong bối cảnh Quốc hội vừa thông qua Luật Đầu tư (sửa đổi) với bước tiến quan trọng là đưa vàng trang sức ra khỏi danh mục ngành nghề kinh doanh có điều kiện. Đại diện Ngân hàng Nhà nước cho rằng, việc xây dựng mô hình này cần lộ trình thận trọng để đảm bảo mục tiêu kép: vừa phát triển thị trường, vừa giữ vững an ninh tiền tệ.
Cảnh báo rủi ro 'bẫy nợ’ vay thẻ tín dụng
Cảnh báo rủi ro 'bẫy nợ’ vay thẻ tín dụng
17 giờ trước
Lãi suất huy động những tháng gần đây tăng mạnh, trong khi ngành ngân hàng phải chịu sức ép duy trì lãi suất cho vay thấp với các lĩnh vực ưu tiên. Để bù đắp biên lãi ròng thu hẹp khi cho vay các lĩnh vực này, lãi suất cho vay thẻ tín dụng đẩy lên rất cao, chuyên gia cảnh báo rủi ro "bẫy nợ" vay tiêu dùng.