Ngân hàng không được gửi tin nhắn SMS kèm đường link cho khách hàng
Đây là một trong những nội dung quy định tại Thông tư 50/2024/TT-NHNN về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.
Theo đó tại khoản 3 Điều 17 Thông tư 50/2024/TT-NHNN quy định thông tin về dịch vụ Online Banking có nêu rõ, ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Quy định mới này nhằm phòng chống tội phạm lừa đảo khách hàng qua tin nhắn SMS, thư điện tử. Nhiều trường hợp khách hàng gặp tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn brandname ngân hàng (gửi tin nhắn tới điện thoại khách hàng), yêu cầu khách hàng truy cập đường link từ đó đánh cắp thông tin tài khoản, dẫn đến rủi ro mất tiền.
Bên cạnh đó, đối với khách hàng cá nhân, app ngân hàng số cần có chức năng kiểm tra khách hàng truy cập lần đầu hoặc truy cập trên thiết bị khác. Việc kiểm tra bao gồm khớp đúng SMS OTP hoặc Voice OTP thông qua số điện thoại đã đăng ký hoặc khớp đúng thông tin sinh trắc học.
Thông tư 50/2024/TT-NHNN cũng yêu cầu ngân hàng phải đăng ký và quản lý ứng dụng ngân hàng số trên kho ứng dụng chính thức, hướng dẫn khách hàng cài đặt ứng dụng từ nguồn tin cậy. Đồng thời, app ngân hàng số phải áp dụng các biện pháp bảo mật để ngăn chặn việc chỉnh sửa hoặc can thiệp trái phép vào luồng dữ liệu và có cơ chế phòng chống các hành vi tấn công hoặc can thiệp ứng dụng cài đặt trên thiết bị của khách hàng.
