ธนาคารแห่งรัฐออกหนังสือเวียนฉบับที่ 50 เพื่อควบคุมความปลอดภัยและความมั่นคงในบริการธนาคารออนไลน์ โดยจะมีผลบังคับใช้ตั้งแต่ต้นปี 2568
กฎระเบียบใหม่ข้อหนึ่งที่กล่าวถึงในหนังสือเวียนคือ ธนาคารจะไม่ส่งข้อความ SMS หรืออีเมลที่มีไฮเปอร์ลิงก์เพื่อเข้าถึงเว็บไซต์ข่าวอิเล็กทรอนิกส์ให้กับลูกค้า ยกเว้นในกรณีที่ลูกค้าร้องขอ
คำขอนี้เกิดขึ้นภายใต้บริบทของข้อความหลอกลวงโดยใช้ชื่อแบรนด์ (ส่งข้อความไปยังโทรศัพท์ของลูกค้า) ที่เกิดขึ้นแพร่หลายในช่วงเร็วๆ นี้ นั่นคือข้อความหลอกลวงนั้นปรากฏในเธรดเดียวกับข้อความของธนาคาร โดยขอให้ลูกค้าเข้าถึงลิงก์ซึ่งข้อมูลของพวกเขาจะถูกขโมยไป ส่งผลให้มีความเสี่ยงที่จะสูญเสียเงินได้
ข้อความ SMS ที่มีชื่อธนาคารมักถูกส่งผ่านสถานีรถไฟฟ้า BTS ปลอมไปยังโทรศัพท์ของผู้ใช้งาน เนื่องจากผู้หลอกลวงใช้ชื่อยี่ห้อเดียวกัน โทรศัพท์จึงจะถูกวางไว้ในสตรีมข้อความของธนาคาร เพื่อล่อลวงลูกค้าให้คลิกลิงก์หลอกลวง
การขอให้ธนาคารไม่ส่งข้อความหรืออีเมลที่มีลิงก์อาจช่วยให้ลูกค้ารับรู้ได้ว่าข้อความที่มีตราสินค้า SMB ที่ "หลอก" ลูกค้าให้คลิกลิงก์นั้นเป็นการหลอกลวง
นอกเหนือจากบทบัญญัติข้างต้นแล้ว หนังสือเวียนยังระบุเนื้อหาอื่นๆ เกี่ยวกับความปลอดภัยและความมั่นคงอีกมากมาย เช่น แอปพลิเคชันอีแบงก์กิ้งจะไม่อนุญาตให้มีฟังก์ชั่นการจดจำรหัสผ่าน ขณะเดียวกันสถาบันสินเชื่อต้องมีโซลูชั่นในการป้องกันและตรวจจับการแทรกแซงที่ผิดกฎหมายในแอปพลิเคชัน Mobile Banking ที่ติดตั้งบนอุปกรณ์มือถือของลูกค้า
สำหรับลูกค้ารายบุคคล ธนาคารต้องมีฟังก์ชั่นการตรวจสอบเมื่อลูกค้าเข้าใช้งานเป็นครั้งแรกหรือเข้าใช้งานโดยใช้อุปกรณ์อื่นที่ไม่ใช่อุปกรณ์เข้าใช้งานรุ่นล่าสุด การตรวจสอบลูกค้าประกอบด้วยอย่างน้อย SMS OTP หรือ Voice OTP ที่ตรงกัน และการจับคู่ข้อมูลไบโอเมตริกซ์หากกฎระเบียบของอุตสาหกรรมกำหนดให้มีการรวบรวมและจัดเก็บข้อมูลไบโอเมตริกซ์ของลูกค้า
TH (ตามข้อมูลจาก VnExpress)ที่มา: https://baohaiduong.vn/ngan-hang-khong-duoc-gui-tin-nhan-chua-duong-link-toi-khach-hang-398863.html
การแสดงความคิดเห็น (0)