Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank - Mã: VCB) vừa cập nhật hàng loạt biện pháp bảo mật cho dịch vụ ngân hàng trực tuyến nhằm tuân thủ Thông tư 50/2024/TT-NHNN của Ngân hàng Nhà nước về an toàn bảo mật trong cung cấp dịch vụ trực tuyến.

Cụ thể, ngân hàng cập nhật quy tắc đặt mật khẩu, cảnh báo thời hạn hiệu lực của mật khẩu và Smart OTP trước khi hết hạn, đồng thời bổ sung tính năng Facepay bảo mật.

Trong đó, mật khẩu đăng nhập VCB Digibank và VCB DigiBiz phải có tối thiểu 8 ký tự. Khi thay đổi mật khẩu, người dùng cần xác thực bằng SMS OTP hoặc Smart OTP. Ngoài ra, mã PIN của Smart OTP có hiệu lực tối đa 12 tháng và Vietcombank sẽ cảnh báo đến khách hàng trước 10 ngày khi sắp hết hạn.

Với Facepay, Vietcombank sẽ khóa xác thực bằng sinh trắc học (Facepay) khi khách hàng thực hiện không thành công 10 lần liên tiếp. Để mở khóa, khách hàng thực hiện thu thập lại dữ liệu sinh trắc học theo các quy trình hiện hành của Vietcombank.

Vietcombank lưu ý, người dùng cần cập nhật ứng dụng VCB Digibank và VCB DigiBiz lên phiên bản mới nhất, đồng thời kiểm tra lại mật khẩu, mã PIN Smart OTP và tính năng Facepay để đảm bảo an toàn khi giao dịch.

Bên cạnh đó, cũng theo yêu cầu của Thông tư 50, Vietcombank đã thực hiện loại bỏ hyperlink (đường dẫn điều hướng) trong các email gửi đến khách hàng.

Vietcombank cảnh báo: Ai đặt mật khẩu kiểu này, hãy đổi ngay trước khi quá muộn!
Khách hàng không nên sử dụng thông tin cá nhân dễ đoán để làm mật khẩu. Ảnh minh họa

Để đảm bảo an toàn khi giao dịch trên ngân hàng số, Vietcombank khuyến cáo khách hàng cần thực hiện 9 nguyên tắc sau:

1. Thiết lập mật khẩu, mã PIN smart OTP (mã PIN) theo đúng hướng dẫn khi đăng ký dịch vụ; không nên sử dụng thông tin cá nhân dễ đoán để làm mật khẩu; thay đổi mật khẩu, mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.

2. Không nên sử dụng máy tính công cộng để truy cập và thực hiện giao dịch ngân hàng; Không nên sử dụng mạng wifi công cộng khi sử dụng dịch vụ ngân hàng.

3. Không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt.

4. Thoát khỏi dịch vụ ngân hàng số khi không sử dụng.

5. Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch.

6. Cài đặt đầy đủ các bản vá lỗ hổng bảo mật hệ điều hành của thiết bị và của ứng dụng ngân hàng số; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị sử dụng để giao dịch.

7. Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng ngân hàng số.

8. Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc.

9. Thông báo ngay cho ngân hàng trong các trường hợp: phát hiện giao dịch bất thường; bị mất thiết bị (máy tính/smartphone/ tablet…); bị mất thiết bị tạo OTP; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo.