Phần mềm ứng dụng internet Banking trên thiết bị di động phải đáp ứng được những điều kiện nào? Ứng dụng internet Banking bắt buộc phải có những tính năng nào?

Ứng dụng internet Banking bắt buộc phải có những tính năng nào?

Căn cứ Điều 7 Thông tư 35/2016/TT-NHNN (sửa đổi bởi khoản 5 Điều 1 Thông tư 35/2018/TT-NHNN) quy định về những tính năng bắt buộc phải có trên ứng dụng internet Banking như sau:

“Điều 7. Phần mềm ứng dụng Internet Banking

…

6. Các tính năng bắt buộc của phần mềm ứng dụng:

a) Toàn bộ dữ liệu khi truyền trên môi trường mạng Internet được áp dụng cơ chế mã hóa điểm đầu đến điểm cuối;

b) Đảm bảo tính toàn vẹn của dữ liệu giao dịch, mọi sửa đổi bất hợp pháp phải được phát hiện trong quá trình xử lý giao dịch, lưu trữ dữ liệu;

c) Kiểm soát phiên giao dịch: hệ thống có cơ chế tự động ngắt phiên giao dịch khi người sử dụng không thao tác trong một khoảng thời gian do đơn vị quy định hoặc áp dụng các biện pháp bảo vệ khác;

d) Có chức năng che giấu đối với việc hiển thị các mã khóa bí mật dùng để đăng nhập vào hệ thống;

đ) Đối với khách hàng là tổ chức, phần mềm ứng dụng được thiết kế để đảm bảo việc thực hiện giao dịch bao gồm tối thiểu hai bước: tạo, phê duyệt giao dịch và được thực hiện bởi những người khác nhau. Trong trường hợp khách hàng là tổ chức được pháp luật cho phép áp dụng chế độ kế toán đơn giản, việc thực hiện giao dịch tương tự như khách hàng cá nhân”

Như vậy, các tính năng bắt buộc phải có trên ứng dụng internet Banking gồm:

– Mã hóa điểm đầu đến điểm cuối dữ liệu;

– Tính toàn vẹn của dữ liệu giao dịch;

– Phát hiện các sửa đổi bất hợp pháp trong quá trình xử lý giao dịch, lưu trữ dữ liệu;

– Chức năng che giấu đối với việc hiển thị các mã khóa bí mật dùng để đăng nhập vào hệ thống;

– Đối với khách hàng là tổ chức, phần mềm ứng dụng được thiết kế để đảm bảo việc thực hiện giao dịch bao gồm tối thiểu hai bước: tạo, phê duyệt giao dịch và được thực hiện bởi những người khác nhau.

Để có thể tra cứu nhanh về các tính năng bắt buộc của phần mềm mà không cần dò các điều đã sửa đổi thì bạn có thể xem tham khảo tại Điều 7 Văn bản hợp nhất 21/VBHN-NHNN năm 2018.

Phần mền ứng dụng internet Banking trên thiết bị di động phải đáp ứng được những điều kiện nào? Ứng dụng internet Banking bắt buộc phải có những tính năng nào?

Phần mềm ứng dụng internet Banking trên thiết bị di động phải đáp ứng được những điều kiện nào?

Căn cứ Điều 8 Thông tư 35/2016/TT-NHNN (sửa đổi bởi khoản 6 Điều 1 Thông tư 35/2018/TT-NHNN) quy định về phần mềm ứng dụng trên thiết bị di động như sau:

“Điều 8. Phần mềm ứng dụng trên thiết bị di động

Phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải đảm bảo tuân thủ các quy định tại Điều 7 Thông tư này và các yêu cầu sau:

1. Đơn vị phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải và cài đặt phần mềm ứng dụng Internet Banking trên thiết bị di động.

2. Phần mềm ứng dụng phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược.

3. Phần mềm ứng dụng phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, phần mềm ứng dụng phải tự động khóa tạm thời không cho người dùng tiếp tục sử dụng.”

Theo đó, ngoài các quy định phải có đối với ứng dụng internet Bankinh thì ứng dụng intermet Banking trên di động còn phải đáp ứng các yêu cầu như:

– Đơn vị phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải và cài đặt phần mềm ứng dụng Internet Banking trên thiết bị di động;

– Phần mềm ứng dụng phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược.

– Phần mềm ứng dụng phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập.

– Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, phần mềm ứng dụng phải tự động khóa tạm thời không cho người dùng tiếp tục sử dụng.

Khách hàng có thể xác thực vào ứng dụng internet Banking bằng những thông tin nào?

Căn cứ Điều 9 Thông tư 35/2016/TT-NHNN (sửa đổi bởi khoản 7 Điều 1 Thông tư 35/2018/TT-NHNN) quy định về xác thực khách hàng truy cập dịch vụ Internet Banking như sau:

“Điều 9. Xác thực khách hàng truy cập dịch vụ Internet Banking

1. Khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau:

a) Tên đăng nhập phải có độ dài tối thiểu sáu ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số;

b) Mã khóa bí mật phải có độ dài tối thiểu sáu ký tự, bao gồm các ký tự chữ và số, có chứa chữ hoa và chữ thường hoặc các ký tự đặc biệt. Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng.

c) Đối với việc truy cập hệ thống Internet Banking bằng trình duyệt, đơn vị phải có biện pháp chống đăng nhập tự động.

…”

Từ quy định trên thì khách hàng có thể xác thực để vào ứng dụng internet Banking bằng tên đăng nhập và mã khóa bí mật.

Tuy nhiên, tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau:

– Tên đăng nhập phải có độ dài tối thiểu sáu ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số;

– Mã khóa bí mật phải có độ dài tối thiểu sáu ký tự, bao gồm các ký tự chữ và số, có chứa chữ hoa và chữ thường hoặc các ký tự đặc biệt.

– Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng;

– Đối với việc truy cập hệ thống Internet Banking bằng trình duyệt, đơn vị phải có biện pháp chống đăng nhập tự động.