Đơn vị cung cấp dịch vụ ngân hàng trên Internet có phải hướng dẫn khách hàng thoát khỏi ứng dụng Internet Banking khi không sử dụng hay không?

Nội dung chính

• Bắt buộc phải xác thực người dùng khi truy cập phần mềm ứng dụng Internet Banking trên điện thoại đúng không?
• Đơn vị cung cấp dịch vụ ngân hàng trên Internet có phải hướng dẫn khách hàng thoát khỏi ứng dụng Internet Banking khi không sử dụng hay không?
• Đơn vị cung cấp dịch vụ ngân hàng trên Internet phải cung cấp những thông tin nào về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ?

Bắt buộc phải xác thực người dùng khi truy cập phần mềm ứng dụng Internet Banking trên điện thoại đúng không?

Căn cứ Điều 8 Thông tư 35/2016/TT-NHNN được sửa đổi bởi khoản 6 Điều 1 Thông tư 35/2018/TT-NHNN quy định về phần mềm ứng dụng trên thiết bị di động như sau:

Phần mềm ứng dụng trên thiết bị di động

Phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải đảm bảo tuân thủ các quy định tại Điều 7 Thông tư này và các yêu cầu sau:

1. Đơn vị phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải và cài đặt phần mềm ứng dụng Internet Banking trên thiết bị di động.

2. Phần mềm ứng dụng phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược.

3. Phần mềm ứng dụng phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, phần mềm ứng dụng phải tự động khóa tạm thời không cho người dùng tiếp tục sử dụng.

Chiếu theo quy định trên thì phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập.

Do đó, bắt buộc phải xác thực người dùng khi truy cập phần mềm ứng dụng Internet Banking trên điện thoại.

Lưu ý: Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, phần mềm ứng dụng phải tự động khóa tạm thời không cho người dùng tiếp tục sử dụng.

Đơn vị cung cấp dịch vụ ngân hàng trên Internet có phải hướng dẫn khách hàng thoát khỏi ứng dụng Internet Banking khi không sử dụng hay không? (Hình từ Internet)

Đơn vị cung cấp dịch vụ ngân hàng trên Internet có phải hướng dẫn khách hàng thoát khỏi ứng dụng Internet Banking khi không sử dụng hay không?

Căn cứ quy định tại Điều 18 Thông tư 35/2016/TT-NHNN thì đơn vị cung cấp dịch vụ ngân hàng trên Internet phải xây dựng quy trình, tài liệu hướng dẫn cài đặt, sử dụng các phần mềm, ứng dụng, thiết bị thực hiện các giao dịch Internet Banking và cung cấp, hướng dẫn khách hàng sử dụng các quy trình, tài liệu này.

Bên cạnh đó, đơn vị cung cấp dịch vụ ngân hàng trên Internet phải hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, tối thiểu gồm các nội dung sau:

- Bảo vệ bí mật mã khóa bí mật, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này;

- Cách thiết lập mã khóa bí mật và thay đổi mã khóa bí mật tài khoản truy cập theo định kỳ tối thiểu một năm một lần hoặc khi bị lộ, nghi bị lộ;

- Không dùng máy tính công cộng để truy cập, thực hiện giao dịch Internet Banking;

- Không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web;

- Thoát khỏi ứng dụng Internet Banking khi không sử dụng;

- Nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo website;

- Yêu cầu cài đặt, sử dụng phần mềm diệt vi rút trên thiết bị cá nhân sử dụng để giao dịch Internet Banking;

- Lựa chọn các giải pháp xác thực có mức độ an toàn, bảo mật phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;

- Cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Internet Banking;

- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP.

- Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;

- Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khoá bảo mật tạo chữ ký số; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.

Lưu ý: Đơn vị cung cấp dịch vụ ngân hàng trên Internet phải cung cấp cho khách hàng thông tin về đầu mối tiếp nhận thông tin, số điện thoại đường dây nóng và chỉ dẫn cho khách hàng quy trình, cách thức phối hợp xử lý các lỗi và sự cố trong quá trình sử dụng dịch vụ.

Đơn vị cung cấp dịch vụ ngân hàng trên Internet phải cung cấp những thông tin nào về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ?

Căn cứ quy định tại Điều 17 Thông tư 35/2016/TT-NHNN thì trước khi khách hàng đăng ký sử dụng dịch vụ Internet Banking, đơn vị cung cấp dịch vụ ngân hàng trên Internet phải cung cấp những thông tin sau đây:

- Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ trên Internet, thiết bị di động, viễn thông;

- Hạn mức giao dịch và các biện pháp xác thực giao dịch;

- Điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ: thiết bị tạo OTP, số điện thoại di động, thư điện tử, chứng thư số, thiết bị di động để cài đặt phần mềm;

- Các rủi ro liên quan đến việc sử dụng dịch vụ Internet Banking.

Ngoài ra, đơn vị phải thông tin cho khách hàng về hợp đồng cung cấp, sử dụng dịch vụ Internet Banking, tối thiểu gồm:

(1) Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Internet Banking;

(2) Trách nhiệm của đơn vị trong bảo mật các thông tin cá nhân của khách hàng; cách thức đơn vị thu thập, sử dụng thông tin khách hàng; cam kết không bán, tiết lộ, rò rỉ các thông tin khách hàng;

(3) Cam kết khả năng đảm bảo hoạt động liên tục của hệ thống Internet Banking;

(4) Các nội dung khác của đơn vị đối với dịch vụ Internet Banking (nếu có).