2024-12-09 Tin tức sự kiện

Từ năm 2025, phần mềm ứng dụng Online Banking bắt buộc phải có những chức năng nào?

Với sự phổ biến ngày càng tăng của Online Banking, khi hàng triệu người dùng thực hiện giao dịch tài chính trực tuyến mỗi ngày, việc nâng cấp và cập nhật các chức năng bảo mật trở nên cực kỳ cần thiết. Do đó mà kể từ năm 2025, phần mềm ứng dụng Online Banking phải đáp ứng các chức năng bảo mật và quản lý giao dịch theo quy định pháp luật.

1. Thế nào là phần mềm ứng dụng Online Banking?

Theo quy định tại khoản 1 và khoản 3 Điều 2 Thông tư 50/2024/TT-NHNN thì Dịch vụ Online Banking và Phần mềm ứng dụng Online Banking được hiểu như sau:

  • Dịch vụ Online Banking (dịch vụ trực tuyến trong ngành Ngân hàng) là dịch vụ được các tổ chức cung cấp trên môi trường mạng để khách hàng thực hiện các giao dịch điện tử. Các giao dịch này không bao gồm việc thực hiện trực tiếp tại các điểm chấp nhận thanh toán qua thiết bị đọc thẻ hoặc sử dụng Mã phản hồi nhanh (QR Code) hiển thị từ phía khách hàng.
  • Phần mềm ứng dụng Online Banking là ứng dụng được thiết kế để cung cấp dịch vụ Online Banking.

Phần mềm ứng dụng Online Banking hỗ trợ khách hàng thực hiện các giao dịch trực tuyến trong lĩnh vực ngân hàng thông qua môi trường mạng. Các dịch vụ này không áp dụng cho các giao dịch trực tiếp tại các điểm bán hoặc thông qua QR Code do khách hàng hiển thị.

Theo quy định tại khoản 1 Điều 1 Thông tư 50/2024/TT-NHNN, phần mềm này cung cấp các dịch vụ bao gồm:

  • Các hoạt động ngân hàng và kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
  • Dịch vụ trung gian thanh toán.
  • Các hoạt động thông tin tín dụng.

2. Kể từ năm 2025, các chứng năng nào bắt buộc phải có trên phần mềm ứng dụng Online Banking?

Theo quy định tại khoản 6 và khoản 7 Điều 7 Thông tư 50/2024/TT-NHNN, phần mềm ứng dụng Online Banking cần đáp ứng các chức năng sau:

(i) Cơ chế mã hóa điểm đầu đến điểm cuối
Dữ liệu được truyền trên môi trường mạng hoặc trao đổi giữa phần mềm ứng dụng và các thiết bị liên quan phải được mã hóa từ điểm đầu đến điểm cuối.

(ii) Bảo đảm tính toàn vẹn của dữ liệu giao dịch
Phần mềm phải đảm bảo dữ liệu giao dịch không bị sửa đổi trái phép. Mọi hành vi can thiệp phải được phát hiện, cảnh báo, ngăn chặn, hoặc xử lý để duy trì sự chính xác của dữ liệu trong quá trình giao dịch và lưu trữ.

(iii) Kiểm soát phiên giao dịch
Hệ thống tự động ngắt phiên giao dịch nếu người dùng không thao tác trong khoảng thời gian quy định hoặc áp dụng các biện pháp bảo vệ khác.

(iv) Chức năng che giấu hiển thị mã khóa và mã PIN
Mã khóa bí mật và mã PIN sử dụng để đăng nhập phải được che giấu khi hiển thị.

(v) Chống đăng nhập tự động
Phần mềm phải có cơ chế ngăn chặn các hình thức đăng nhập tự động.

(vi) Kiểm soát mã PIN và mã khóa bí mật
Phần mềm cần có các chức năng kiểm soát mã PIN hoặc mã khóa bí mật khi sử dụng làm phương thức xác nhận, bao gồm:

  • Yêu cầu thay đổi mã mặc định lần đầu.
  • Thông báo khi mã sắp hết hiệu lực.
  • Hủy hiệu lực mã khi hết hạn hoặc khi bị nhập sai liên tiếp quá số lần quy định (tối đa 10 lần).
  • Cấp lại mã mới theo yêu cầu khách hàng sau khi xác minh để đảm bảo chống gian lận, giả mạo.

(vii) Thiết kế phù hợp đối tượng khách hàng

  • Đối với tổ chức: Các giao dịch phải thực hiện tối thiểu qua 2 bước (tạo lập và phê duyệt).
  • Đối với hộ kinh doanh hoặc doanh nghiệp siêu nhỏ: Không bắt buộc tách biệt 2 bước tạo lập và phê duyệt.

(viii) Thông báo đăng nhập
Khách hàng được thông báo khi đăng nhập lần đầu hoặc đăng nhập trên thiết bị khác so với thiết bị gần nhất qua các kênh đã đăng ký như SMS, email.

(ix) Chức năng lưu trữ thông tin trực tuyến
Phần mềm phải lưu trữ thông tin về thiết bị giao dịch và nhật ký giao dịch, bao gồm:

  • Thông tin định danh thiết bị:
    • Thiết bị di động: số IMEI, Serial, WLAN MAC, Android ID, hoặc các thông tin định danh khác.
    • Máy tính: địa chỉ MAC hoặc các thông tin định danh khác.
  • Nhật ký giao dịch: mã giao dịch, mã khách hàng, thời gian giao dịch, loại giao dịch, giá trị giao dịch (nếu có).
  • Nhật ký xác nhận giao dịch: hình thức xác nhận, thời gian xác nhận và thông tin sinh trắc học (đối với tối thiểu 10 giao dịch gần nhất nếu sử dụng sinh trắc học).

3. Ý nghĩa của việc cập nhật các chức năng bắt buộc trên phần mềm ứng dụng Online Banking?

Việc cập nhật các chức năng bắt buộc trên phần mềm ứng dụng Online Banking là quy định thiết thực, phù hợp với nhu cầu thực tiễn thanh toán và sử dụng ngân hàng số tại Việt Nam đang bùng nổ; mang lại nhiều ý nghĩa quan trọng, cụ thể như sau:

  • Tăng cường bảo mật thông tin: Các cơ chế mã hóa dữ liệu, kiểm soát phiên giao dịch, và bảo đảm tính toàn vẹn của dữ liệu giúp bảo vệ thông tin cá nhân và tài chính của khách hàng. Điều này ngăn chặn hiệu quả các rủi ro như gian lận, giả mạo hoặc truy cập trái phép, giúp các cơ quan chức năng dễ quản lý và kiểm soát hơn.
  • Đảm bảo quyền kiểm soát và minh bạch cho khách hàng: Các tính năng như thông báo đăng nhập, kiểm soát mã PIN và mã khóa bí mật giúp khách hàng theo dõi và quản lý tài khoản một cách chặt chẽ, nâng cao sự an tâm khi sử dụng dịch vụ.
  • Phù hợp với nhu cầu của từng đối tượng khách hàng: Phần mềm được thiết kế phù hợp với nhu cầu của cả cá nhân và tổ chức, từ hộ kinh doanh nhỏ đến doanh nghiệp lớn, đảm bảo tính linh hoạt và hiệu quả trong giao dịch.
  • Tuân thủ quy định pháp luật: Việc cập nhật các chức năng bắt buộc không chỉ đảm bảo phần mềm tuân thủ các yêu cầu pháp lý mà còn giúp ngân hàng tránh các rủi ro pháp lý trong hoạt động kinh doanh.
  • Nâng cao trải nghiệm người dùng: Những cải tiến này mang lại sự tiện lợi, an toàn và đáng tin cậy, từ đó củng cố niềm tin của khách hàng đối với dịch vụ ngân hàng trực tuyến, tạo ra sự tiện lợi, an tâm khi thực hiện các giao dịch.

Nhìn chung, các chức năng này đóng vai trò quan trọng trong việc thúc đẩy sự phát triển bền vững và an toàn của lĩnh vực tài chính số; góp phần tạo ra sự minh bạch và an toàn trong các giao dịch phát sinh dù là chủ doanh nghiệp hay bất kể chủ thể kinh doanh nào.

Với bài viết trên, TLA đã cung cấp cho bạn những thông tin tổng quan về những chức năng bắt buộc phải có trên phần mềm ứng dụng Online Banking. Nếu bạn còn thắc mắc gì liên quan, hãy liên hệ với Công ty Luật TNHH TLA để được tư vấn và hỗ trợ kịp thời.

——————————————————

Liên hệ Luật sư tư vấn:
Luật TLA là một trong những đơn vị luật sư hàng đầu, với đội ngũ luật sư, cán bộ nhiều kinh nghiệm trong các lĩnh vực hình sự, dân sự, doanh nghiệp, hôn nhân và gia đình,… Chúng tôi sẵn sàng hỗ trợ, giải đáp mọi thắc mắc về pháp lý của bạn. Nếu bạn còn thắc mắc về nội dung này, hãy liên hệ ngay với chúng tôi để được giải đáp thắc mắc.
1. Luật sư Vũ Thị Phương Thanh, Giám đốc Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội, 
email: vtpthanh@tlalaw.vn;
2. Luật sư Trần Mỹ Lê, Chủ tịch HĐTV Công ty Luật TNHH TLA, Đoàn Luật sư Hà Nội; 
email: tmle@tlalaw.vn

Địa chỉ: Tầng 7, số 06 Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội

Website: https://tlalaw.vn/

Hotline: 0906246464

ĐHMy

Bài liên quan

The regulations guiding the Law on Residence of Vietnam under Decree 154/2024/ND-CP

2025-01-16

Regulation of land use fees and land rents under Decree 103/2024/ND-CP

2025-01-16

Quy định về hoàn thuế TNCN?

2025-01-13