Tin cực sốc đối với "não cá vàng": Từ 1/1/2025, ứng dụng ngân hàng sẽ không ghi nhớ mật khẩu đăng nhập

Từ ngày 1/1/2025, Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngân hàng sẽ chính thức có hiệu lực.

Một trong những nội dung đáng chú ý là Điều 8 của Thông tư, quy định các ứng dụng Mobile Banking phải tuân thủ các yêu cầu bảo mật khắt khe nhằm bảo vệ người dùng và hệ thống ngân hàng. Cụ thể, các ứng dụng này phải tuân thủ Điều 7 (quy định về Online Banking) và đáp ứng một số tiêu chuẩn bổ sung.

tin-cuc-soc-doi-voi-22nao-ca-vang22-tu-112025-ung-dung-ngan-hang-se-khong-ghi-nho-mat-khau-dang-nhap-1734602276.webp

Thứ nhất, về quản lý ứng dụng, phần mềm Mobile Banking phải được đăng ký và quản lý tại kho ứng dụng chính thức của nhà cung cấp hệ điều hành. Đồng thời, đơn vị cung cấp phải hướng dẫn chi tiết cách tải và cài đặt trên website chính thức. Nếu vì lý do khách quan không thể đăng ký ứng dụng trên kho ứng dụng chính thức, tổ chức phải có giải pháp hỗ trợ cài đặt an toàn và báo cáo Ngân hàng Nhà nước trước khi cung cấp dịch vụ.

Thứ hai, về bảo mật dữ liệu, các ứng dụng phải áp dụng biện pháp ngăn chặn việc dịch ngược mã nguồn, bảo vệ luồng dữ liệu trao đổi giữa ứng dụng và máy chủ. Ngoài ra, cần triển khai các biện pháp phát hiện và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng trên thiết bị của khách hàng.

:)) Và nếu bạn thường xuyên quên mật khẩu và trông chờ vào tính năng “ghi nhớ mật khẩu” của ứng dụng ngân hàng, thì đây sẽ là một thay đổi lớn. Theo Thông tư 50/2024/TT-NHNN, kể từ ngày 1/1/2025, các ứng dụng Mobile Banking sẽ không được phép lưu trữ mã khóa bí mật (Password) trên thiết bị của người dùng. Điều này có nghĩa là mỗi lần đăng nhập, bạn sẽ cần nhập mật khẩu thủ công hoặc sử dụng các phương thức xác thực khác như OTP hoặc sinh trắc học.

Cuối cùng, quy định về mã khóa bí mật (Password) cũng được nêu rõ. Mã phải dài ít nhất 8 ký tự, bao gồm số, chữ hoa và chữ thường. Thời gian hiệu lực của mã tối đa là 12 tháng, riêng mã cấp lần đầu chỉ có hiệu lực trong 30 ngày.

Những quy định này nhằm tăng cường an ninh, bảo vệ người dùng và hệ thống ngân hàng trước các nguy cơ an ninh mạng trong bối cảnh dịch vụ trực tuyến ngày càng phát triển.

Vì vậy, những ai mắc “hội chứng não cá vàng” nên chuẩn bị tinh thần ghi nhớ mật khẩu hoặc kích hoạt các phương thức xác thực tiện lợi hơn như vân tay hoặc nhận diện khuôn mặt để tránh rơi vào tình huống “dở khóc dở cười” khi quên thông tin đăng nhập.