Nhằm tăng cường an toàn cho khách hàng và tuân thủ quy định của Ngân hàng Nhà nước, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank - Mã: VCB) đã triển khai loạt cập nhật bảo mật trên ứng dụng ngân hàng số VCB Digibank và VCB DigiBiz, bao gồm các thay đổi liên quan đến quy tắc đặt mật khẩu, mã Smart OTP, xác thực bằng khuôn mặt (Facepay) và cách ngân hàng giao tiếp qua email.

Cụ thể, mật khẩu đăng nhập trên VCB Digibank và VCB DigiBiz hiện nay phải có tối thiểu 8 ký tự. Đáng chú ý, người dùng bắt buộc xác thực qua SMS OTP hoặc Smart OTP mỗi khi thay đổi mật khẩu để tăng cường an ninh.

Ngoài ra, mã PIN của Smart OTP có hiệu lực tối đa 12 tháng và khách hàng sẽ được Vietcombank gửi cảnh báo trước 10 ngày khi mã sắp hết hạn.

Với xác thực bằng khuôn mặt (Facepay), nếu thực hiện sai quá 10 lần liên tiếp, tính năng này sẽ bị tự động khóa. Để mở lại, khách hàng cần thực hiện thu thập lại dữ liệu sinh trắc học theo quy trình của ngân hàng.

Bên cạnh đó, Vietcombank sẽ ngừng chèn các đường dẫn điều hướng (hyperlink) trong email gửi đến khách hàng nhằm hạn chế nguy cơ bị lừa đảo qua email giả mạo.

Vietcombank cảnh báo: Tuyệt đối không đặt mật khẩu kiểu này nếu không muốn mất tiền
Khách hàng không nên sử dụng thông tin cá nhân dễ đoán để làm mật khẩu. Ảnh minh họa

Ngân hàng khuyến cáo người dùng cần cập nhật ứng dụng VCB Digibank và VCB DigiBiz lên phiên bản mới nhất để các tính năng bảo mật được kích hoạt và vận hành hiệu quả.

Đồng thời, khách hàng không nên sử dụng thông tin cá nhân dễ đoán như ngày sinh, số điện thoại... để làm mật khẩu; thay đổi mật khẩu, mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.

Khách hàng cũng không nên sử dụng máy tính công cộng hay mạng WiFi công cộng để truy cập dịch vụ ngân hàng hoặc thực hiện giao dịch, không lưu tên đăng nhập, mật khẩu, mã PIN trên trình duyệt, thoát khỏi dịch vụ ngân hàng số khi không sử dụng.

Người dùng nên lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch.

Thiết bị sử dụng cần được cài đặt đầy đủ các bản vá lỗ hổng bảo mật, xem xét cài phần mềm chống mã độc và cập nhật mẫu nhận diện mới nhất.

Khách hàng không sử dụng thiết bị đã bị phá khóa để cài ứng dụng ngân hàng số, không cài đặt các phần mềm lạ, không có bản quyền, không rõ nguồn gốc.

Trường hợp khách hàng phát hiện giao dịch bất thường, mất thiết bị (máy tính/smartphone/ tablet…); bị mất thiết bị tạo OTP; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo thì cần thông báo ngay cho Vietcombank để được hỗ trợ.