Ứng dụng Mobile Banking sẽ bị chặn nếu dùng phiên bản quá cũ hoặc hạ cấp
Ngân hàng Nhà nước Việt Nam đề xuất quy định mới buộc các ngân hàng phải kiểm soát chặt phiên bản ứng dụng Mobile Banking, không cho phép khách hàng thực hiện giao dịch nếu sử dụng ứng dụng quá hai phiên bản cũ so với bản mới nhất.
Ngân hàng Nhà nước Việt Nam (NHNN) đang lấy ý kiến góp ý cho dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến của ngành ngân hàng. Một trong những điểm đáng chú ý trong dự thảo lần này là việc bổ sung quy định về kiểm soát phiên bản cài đặt được phát hành của ứng dụng Mobile Banking nhằm nâng cao khả năng phòng ngừa rủi ro an ninh mạng và bảo vệ người dùng.
Đề xuất khách hàng bắt buộc dùng phiên bản mới nhất khi kích hoạt lại Mobile Banking
Theo dự thảo, NHNN đề xuất bổ sung khoản 1a vào sau khoản 1 Điều 8 của Thông tư số 50/2024/TT-NHNN, quy định rõ việc các tổ chức tín dụng phải định kỳ tối thiểu hai tháng một lần đánh giá các phiên bản phần mềm ứng dụng Mobile Banking đang cho phép khách hàng cài đặt, sử dụng. Việc đánh giá này nhằm phát hiện kịp thời các lỗ hổng bảo mật và khả năng bị tội phạm mạng can thiệp, qua đó có biện pháp khắc phục sớm, tránh nguy cơ mất an toàn trong giao dịch điện tử.
Dự thảo cũng yêu cầu các ngân hàng kiểm soát và không cho phép khách hàng sử dụng các phiên bản cũ hơn tối đa hai phiên bản so với phiên bản mới nhất khi kết nối tới hệ thống Online Banking để thực hiện giao dịch. Điều này đồng nghĩa, các bản ứng dụng quá cũ sẽ bị chặn truy cập nhằm loại bỏ nguy cơ tiềm ẩn từ những lỗ hổng chưa được vá. Trong trường hợp khách hàng kích hoạt Mobile Banking trên thiết bị mới hoặc kích hoạt lại ứng dụng, bắt buộc phải cài đặt và sử dụng phiên bản mới nhất. Đồng thời, các ngân hàng cần có giải pháp kỹ thuật để ngăn chặn việc hạ cấp (downgrade) ứng dụng xuống phiên bản thấp hơn.
Ngoài ra, khi phát hiện bất kỳ lỗ hổng bảo mật nào, tổ chức cung cấp dịch vụ phải nhanh chóng triển khai biện pháp kiểm tra, tạm ngưng giao dịch và cập nhật ngay phiên bản mới nhằm bảo đảm an toàn cho người dùng. Theo NHNN, việc bổ sung nội dung kiểm soát phiên bản này nhằm hạn chế tối đa việc người dùng tiếp tục sử dụng các phiên bản lỗi thời, tiềm ẩn rủi ro hoặc bị tội phạm mạng khai thác.
Cùng với đó, NHNN cũng đề xuất sửa đổi khoản 4 Điều 8 của Thông tư 50/2024/TT-NHNN để làm rõ hơn các yêu cầu kỹ thuật trong phòng, chống can thiệp trái phép vào ứng dụng Mobile Banking. Cụ thể, ứng dụng phải có khả năng tự động thoát hoặc dừng hoạt động nếu phát hiện có trình gỡ lỗi (debugger) được gắn vào, môi trường giả lập (emulator/máy ảo), phần mềm bị chèn mã (hook) hoặc thiết bị di động đã bị phá khóa (root/jailbreak).
Theo cơ quan quản lý, các biện pháp này nhằm tăng cường lớp phòng vệ kỹ thuật cho hệ thống ngân hàng, trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, liên tục tìm cách tấn công vào các ứng dụng tài chính. Dự thảo Thông tư đang được NHNN công bố lấy ý kiến rộng rãi trên Cổng Thông tin điện tử của cơ quan này trước khi hoàn thiện và ban hành chính thức.
