ベトナム国家銀行（SBV）は最近、銀行部門におけるオンラインサービスの提供に関する安全性とセキュリティを規制する通達50/2024/TT-NHNN（通達50）を発行しました。上記通達は2025年初頭より発効します。

特に、顧客の権利保護に関する規制に関して、この通達では次のように規定している。「銀行は、顧客から要請された場合を除き、電子ニュースサイトにアクセスするためのハイパーリンクを含むSMSメッセージや電子メールを顧客に送信してはならない。」

上記の規制は、顧客が詐欺的なメッセージを識別するのに役立ちます。なぜなら、最近では銀行を装った詐欺師が、ソーシャル ネットワーキング サイト (Facebook、Zalo など)、SMS、電子メールを通じて、偽のリンクを顧客に送信することがよくあるからです。したがって、顧客が偽のリンクにアクセスすると、電子バンキング アプリケーションのセキュリティ情報 (ログイン名、パスワード、OTP コードなど) が盗まれます。

銀行は顧客にリンクを含むメッセージやメールを送信することはできません。

さらに、この通達では、信用機関は安全性とセキュリティを確保するために、顧客にオンラインバンキングサービスを利用するよう指導しなければならないとも規定されています。少なくとも、顧客に次のことを指示する必要があります: 秘密コード、PIN コード、OTP を秘密に保ち、この情報を保存するデバイスを共有しないでください。電子取引口座の秘密鍵、PIN コードの設定および秘密鍵と PIN コードの変更に関する原則。

公共のコンピュータを使用してアクセスしたり取引を行ったりしないよう顧客に指示します。オンラインバンキングサービスを利用する際は、公衆無線LANを使用しないでください。ログイン名、秘密キー、PIN をブラウザに保存しないでください。使用していないときはオンライン バンキング アプリケーション ソフトウェアを終了します。

同時に、顧客が不正な状況、偽の Web サイト、オンライン バンキング アプリケーション ソフトウェアを特定し、対処するための措置を講じるようにガイドします。オペレーティング システムとモバイル バンキング アプリケーション ソフトウェアのセキュリティ パッチを完全にインストールします。取引に使用する個人用デバイスにマルウェア対策ソフトウェアをインストールし、マルウェア検出パターンを更新することを検討してください。

必要なレベルの安全性とセキュリティを備え、取引限度額に関する顧客のニーズに適した取引確認方法を選択してください...

ロック解除されたモバイル デバイスを使用して、オンライン バンキング アプリケーション ソフトウェアまたは OTP 生成ソフトウェアをダウンロードして使用しないでください。奇妙なソフトウェア、無許可のソフトウェア、出所不明のソフトウェアをインストールしないでください。

OTP 生成デバイス、SMS 受信電話番号、または電子署名生成セキュリティ キー ストレージ デバイスの紛失、置き忘れ、または破損の場合は、直ちにユニットに通知してください。詐欺に遭った、または詐欺の疑いがある。ハッキングされたか、ハッキングされた疑いがあります。