Một trong những quy định mới được đề cập tại Thông tư là ngân hàng không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Yêu cầu này được đặt ra trong bối cảnh liên tục có các tin nhắn lừa đảo (brandname) gửi tới điện thoại khách hàng trong thời gian qua. Tin nhắn lừa đảo xuất hiện chung luồng với tin nhắn ngân hàng, yêu cầu khách hàng truy cập đường link từ đó bị đánh cắp thông tin, dẫn đến rủi ro mất tiền.
Tin nhắn SMS mang tên ngân hàng thường được phát sóng qua các trạm BTS giả đến điện thoại người dùng. Do kẻ gian đặt tên trùng thương hiệu, điện thoại sẽ xếp chung vào luồng tin nhắn của ngân hàng, dụ khách click vào các đường link lừa đảo.
Việc yêu cầu ngân hàng không gửi tin nhắn, email chứa đường link có thể phần nào giúp khách hàng nhận biết được những tin nhắn SMB brandname truy cập link là lừa đảo. Tin nhắn giả mạo ngân hàng gửi đến khách hàng, có đường link lừa đảo, dẫn đến website mạo danh ngân hàng.
Ngoài quy định trên, Thông tư cũng đề cập đến nhiều nội dung về an toàn, bảo mật khác. Đơn cử, ứng dụng ngân hàng điện tử sẽ không cho phép chức năng ghi nhớ mật khẩu. Đồng thời, các tổ chức tín dụng cần có giải pháp phòng, chống, phát hiện các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã cài đặt trong thiết bị di động của khách hàng.
Với khách hàng cá nhân, ngân hàng phải có chức năng kiểm tra khi khách hàng truy cập lần đầu hoặc truy cập bằng thiết bị khác với thiết bị truy cập gần nhất. Việc kiểm tra khách hàng tối thiểu bao gồm khớp đúng SMS OTP hoặc Voice OTP, đồng thời khớp đúng thông tin sinh trắc học nếu quy định chuyên ngành có quy định thu thập, lưu trữ thông tin sinh trắc học của khách hàng.
M.H
10:00 | 26/11/2024
17:00 | 23/12/2019
14:09 | 01/07/2016
14:00 | 11/09/2024
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
17:00 | 19/07/2024
Ngày 12/7, Cục Chứng thực số và Bảo mật thông tin tổ chức Hội nghị quán triệt, phổ biến Nghị định số 68/2024/NĐ-CP ngày 25/6/2024 của Chính phủ quy định về chữ ký số chuyên dùng công vụ đến toàn thể cán bộ, nhân viên đang công tác tại cơ quan, nhằm nâng cao hiệu quả hoạt động cung cấp, quản lý, sử dụng chữ ký số, chứng thư chữ ký số và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
08:00 | 23/02/2024
Chiều ngày 22/02, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Ban Soạn thảo Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì Hội nghị.
12:00 | 11/08/2023
Bộ Thông tin và Truyền thông (TT&TT) đề nghị các Bộ, ngành, địa phương triển khai Kho dữ liệu điện tử của cá nhân, tổ chức trên Hệ thống thông tin giải quyết thủ tục hành chính để lưu dữ liệu giải quyết dịch vụ công, phục vụ chia sẻ, tái sử dụng.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Sáng ngày 29/11/2024, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị toàn quốc (theo hình thức trực tiếp và trực tuyến) với nội dung trọng tâm tuyên truyền và phổ biến Nghị định số 68/2024/NĐ-CP ban hành ngày 25/6/2024 của Chính phủ. Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đã tới tham dự và chỉ đạo Hội nghị.
14:00 | 29/11/2024