根據由越南國家銀行頒布的《50/2024/TT-NHNN通告》,自2025年1月1日起,各銀行應用程式將不得具備記憶用戶帳號登入密碼的功能。
銀行應用程式不得記住登入密碼
具體而言,根據越南國家銀行最新頒布的《50/2024/TT-NHNN通告》第八條,該通告針對銀行業在線服務的安全性和保密性提出了如下有關移動銀行(Mobile Banking)應用程式的要求與規定:
- 必須在官方應用程式商店中註冊並管理
銀行應用程式應註冊於提供行動設備操作系統的官方應用商店,並在其電子資訊頁面提供明確的安裝指南,供客戶下載及安裝行動銀行應用程式。若因客觀原因導致行動銀行應用程式無法在操作系統官方應用商店中註冊與管理,相關單位應提供安全可靠的安裝指南和通知,協助客戶安裝該應用程式,並在提供服務前向國家銀行(信息技術局)提交報告。 - 必須採取措施限制源碼反編譯
應用程式需採用有效的保護技術,以減少源碼被反編譯的風險。 - 保護數據傳輸安全
必須有措施保護移動銀行應用程式內的數據傳輸安全,並確保應用程式與在線銀行服務伺服器之間的通信不受干擾。 - 防範非法干預
應實施解決方案,以防範、檢測客戶設備中已安裝的移動銀行應用程式受到未經授權的干預行為。 - 禁用密碼記憶功能
網路銀行應用程式不得提供記憶秘密訪問碼(登入密碼)的功能。 - 強化設備檢測機制
對於個人用戶,應設置驗證功能,用於檢測客戶首次登入或更換設備後的登入行為。
《50/2024/TT-NHNN通告》將於2025年1月1日正式生效
因此,自該日期起,各銀行應用程式將不再配備記憶秘密訪問碼(用戶帳號登入密碼)的功能。
對用戶的影響如何?
實際上,此規定對用戶的影響並不大。
目前,大多數銀行應用程式已支持使用智慧手機的生物識別技術(如Android設備的指紋感應器或iPhone的FaceID人臉識別)進行登入。此功能可讓用戶快速登入銀行應用程式,而無需手動輸入密碼。
在某些情況下,銀行會要求用戶定期(如每6個月或一年)更改帳號和應用程式的登入密碼,以增強安全性。只有在這些情況下,用戶才需要使用帳號登入密碼。
如何設置強密碼?
為了設置強而安全的密碼,用戶應避免使用個人信息(如住址、生日)或常見的簡單組合(如abcd、1234等)。建議密碼至少包含12個字符,並結合字母、數字、大寫字母以及特殊符號(如!@#$%^等)。為防忘記,用戶可將密碼寫在紙上並妥善存放於安全隱秘處。
禁用密碼記憶功能的意義
禁止銀行應用程式記住用戶的登入密碼,有助於提高賬戶安全性,降低黑客入侵智慧手機竊取密碼的風險,從而避免未經授權的賬戶訪問。
資料來源於:民智報
