La Banque d'État du Vietnam (SBV) a récemment publié la circulaire 50/2024/TT-NHNN (Circulaire 50) réglementant la sécurité et la sûreté de la fourniture de services en ligne dans le secteur bancaire. La circulaire ci-dessus entre en vigueur à compter du début de l’année 2025.

Notamment, en ce qui concerne la réglementation relative à la protection des droits des clients, la circulaire stipule : Les banques ne doivent pas envoyer de SMS ou de courriers électroniques aux clients contenant des hyperliens permettant d'accéder à des sites d'actualités électroniques, sauf dans les cas demandés par les clients.

Les réglementations ci-dessus aideront les clients à identifier les messages frauduleux. Car de nos jours, les escrocs se faisant passer pour des banques utilisent souvent de faux liens à envoyer aux clients, via les réseaux sociaux (Facebook, Zalo...), par SMS, par email. Ainsi, lorsque les clients accèdent à de faux liens, les informations de sécurité de leur application bancaire électronique (nom d’utilisateur, mot de passe, code OTP, etc.) seront volées.

Les banques ne sont pas autorisées à envoyer des messages ou des e-mails contenant des liens aux clients.

En outre, la circulaire stipule également que les établissements de crédit doivent guider les clients dans l’utilisation des services bancaires en ligne afin de garantir la sécurité. Au minimum, les clients doivent être informés de : Garder confidentiels les codes secrets, les codes PIN et les OTP et de ne pas partager les appareils qui stockent ces informations ; Principes de configuration des clés secrètes, des codes PIN et de modification des clés secrètes et des codes PIN des comptes de transactions électroniques ;

Demandez aux clients de ne pas utiliser les ordinateurs publics pour accéder aux transactions ou les effectuer ; N'utilisez pas le Wi-Fi public lorsque vous utilisez les services bancaires en ligne ; N'enregistrez pas les noms de connexion, les clés secrètes et les codes PIN dans les navigateurs ; Quittez le logiciel d’application bancaire en ligne lorsque vous ne l’utilisez pas ;

Parallèlement, guidez les clients pour identifier et prendre des mesures pour gérer certaines situations frauduleuses, de faux sites Web et des logiciels d'application bancaire en ligne ; Installer entièrement les correctifs de sécurité pour les systèmes d’exploitation et les logiciels d’application Mobile Banking ; Envisagez d’installer un logiciel anti-malware et de mettre à jour les modèles de détection de logiciels malveillants sur les appareils personnels utilisés pour les transactions ;

Choisissez des méthodes de confirmation de transaction qui présentent le niveau de sécurité requis et qui sont adaptées aux besoins des clients en matière de limites de transaction...

N'utilisez pas d'appareils mobiles déverrouillés pour télécharger et utiliser un logiciel d'application bancaire en ligne ou un logiciel de génération d'OTP ; N'installez pas de logiciels étranges, de logiciels sans licence, de logiciels d'origine inconnue ;

Informez immédiatement l'unité dans les cas suivants : perte, égarement ou endommagement du dispositif de génération d'OTP, du numéro de téléphone de réception de SMS ou du dispositif de stockage de clé de sécurité générant une signature électronique ; victime d’une arnaque ou soupçonnée d’être victime d’une arnaque ; Piraté ou suspecté d'être piraté.