Thông tư mới có hiệu lực từ năm 2025, Ngân hàng không được gửi tin nhắn chứa đường link tới khách hàng và ghi nhớ mật khẩu của khách hàng.
Nhằm đảm bảo an toàn trong dịch vụ ngân hàng trực tuyến, Ngân hàng Nhà nước ban hành Thông tư 50 quy định về các yêu cầu bảo đảm an toàn, bảo mật đối với các dịch vụ ngân hàng trực tuyến.
Thông tư quy định, ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Quy định mới này nhằm phòng chống tội phạm lừa đảo khách hàng qua tin nhắn SMS, thư điện tử. Ngân hàng Nhà nước cho biết, nhiều trường hợp khách hàng gặp tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn brandname ngân hàng (gửi tin nhắn tới điện thoại khách hàng), yêu cầu khách hàng truy cập đường link từ đó đánh cắp thông tin tài khoản, dẫn đến rủi ro mất tiền.
Những tin nhắn SMS mang tên ngân hàng này thường được phát sóng qua các trạm BTS giả đến điện thoại người dùng. Do kẻ gian đặt tên trùng thương hiệu, điện thoại sẽ xếp chung vào luồng tin nhắn của ngân hàng, dụ khách truy cập vào các đường link lừa đảo.
Ngoài ra, Thông tư 50 còn quy định về phần mềm ứng dụng ngân hàng số trong đó yêu cầu các ứng dụng (app) không được có chức năng ghi nhớ mã khóa bí mật (password) truy cập của khách hàng.
Theo ghi nhận, hiện nay đa số app ngân hàng đều tắt chức năng ghi nhớ password của khách hàng.
Trước tình hình tội phạm trên không gian mạng ngày càng gia tăng, Thông tư được ban hàng có hiệu lực từ năm 2025 nhằm đảm bảo an toàn cho thông tin cá nhân và tài sản của người dân.