App ngân hàng không ghi nhớ mật khẩu, làm gì để tiện lợi mà vẫn bảo mật?

Ứng dụng ngân hàng không được ghi nhớ mật khẩu

Theo quy định tại Thông tư 50/2024/TT-NHNN, từ ngày 1/1/2025, các ứng dụng ngân hàng sẽ không còn cho phép chức năng ghi nhớ mật khẩu đăng nhập.

Quy định này được đưa ra nhằm tăng cường bảo mật cho người dùng khi sử dụng dịch vụ ngân hàng trực tuyến. Việc loại bỏ tính năng ghi nhớ mật khẩu sẽ giúp giảm nguy cơ bị lộ thông tin hoặc mất cắp mật khẩu, từ đó tăng cường an toàn tài khoản cho khách hàng.

Nhằm đáp ứng yêu cầu này, các đơn vị cung cấp dịch vụ thanh toán và trung gian thanh toán sẽ phải kiểm tra thông tin khách hàng khi họ truy cập ứng dụng Mobile Banking lần đầu hoặc trên thiết bị mới. Việc kiểm tra này bao gồm xác minh mã OTP qua SMS, Voice OTP hoặc các phương thức khác như Soft OTP hoặc Token OTP, thông qua số điện thoại mà khách hàng đã đăng ký.

Cùng với đó, các ngân hàng cũng cần triển khai các giải pháp kỹ thuật nhằm phát hiện và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng Mobile Banking đã được cài đặt trên thiết bị của khách hàng.

Sự thay đổi này cũng không ảnh hưởng quá nhiều đến người dùng.

Các ứng dụng ngân hàng hiện nay đều cho phép khách hàng đăng nhập thông qua tính năng sinh trắc học trên smartphone (cảm biến vân tay đối với Smartphone Android hay gương mặt FaceID đối với iPhone). Việc này giúp người dùng có thể đăng nhập nhanh vào ứng dụng ngân hàng mà không cần phải nhập mật khẩu đăng nhập.

Trong một vài trường hợp, các ngân hàng yêu cầu người dùng phải thay đổi mật khẩu đăng nhập tài khoản và ứng dụng sau một khoảng thời gian nhất định (6 tháng hoặc một năm) để tăng cường bảo mật. Lúc này, người dùng mới cần phải dùng đến mật khẩu đăng nhập tài khoản ngân hàng.

Người dùng nên làm gì?

Theo khuyến cáo của các ngân hàng, sau khi quy định mới có hiệu lực từ 1/1/2025, chủ tài khoản cần chuẩn bị một số biện pháp để thích ứng và đảm bảo an toàn, bảo mật cho các giao dịch trực tuyến của mình, gồm:

Để đặt mật khẩu mạnh: Người dùng nên tuyệt đối tránh các thông tin cá nhân (như địa chỉ, ngày sinh) và các từ khóa thông dụng (như abcd, 1234...), nên đặt tối thiểu 12 ký tự trong đó bao gồm chữ, số, chữ viết hoa và các ký tự đặc biệt như !@#$%^...

Lưu mã khóa bí mật: Người tiêu dùng nên sao lưu mã khóa bí mật truy cập của mình ở một nơi an toàn. Ví dụ, có thể ghi chép mã khóa vào một cuốn sổ bảo mật hoặc sử dụng các ứng dụng quản lý mật khẩu uy tín. Điều này sẽ giúp bạn dễ dàng truy cập khi cần mà không phải lo lắng về việc quên mã khóa.

Cập nhật thông tin liên lạc với ngân hàng: Cần đảm bảo rằng thông tin liên lạc của bạn với ngân hàng (email, số điện thoại) được cập nhật đầy đủ và chính xác. Điều này giúp ngân hàng liên hệ với bạn kịp thời trong trường hợp cần xác nhận danh tính hoặc hỗ trợ khi bạn gặp vấn đề với mã khóa bí mật

Sử dụng sinh trắc học: Thao tác đăng nhập thông qua bảo mật sinh trắc học như vân tay, khuôn mặt là một trong những phương pháp đăng nhập thay thế tốt, những phương pháp này đang áp dụng những công nghệ tiên tiến hơn, an toàn và tiện lợi. Bên cạnh để đăng nhập ứng dụng, công nghệ sinh trắc học còn được sử dụng cho các giao dịch chuyển khoản, xác định tài khoản chính chủ.

Dùng phương thức xác thực bổ sung khác: Nhiều ngân hàng cung cấp các phương thức xác thực bổ sung như mã OTP (One-Time Password), xác thực hai yếu tố (2FA) để tăng cường bảo mật. Hãy kích hoạt và sử dụng những tính năng này để đảm bảo an toàn khi giao dịch trực tuyến.

Thường xuyên kiểm tra tài khoản: Dành thời gian kiểm tra tài khoản ngân hàng thường xuyên để phát hiện kịp thời bất kỳ hoạt động bất thường nào. Điều này giúp bạn nhanh chóng phản ứng và liên hệ với ngân hàng nếu phát hiện dấu hiệu gian lận.

Thực hiện giao dịch tại nhà riêng: Cố gắng thực hiện các giao dịch tài chính tại nhà hoặc ở nơi an toàn, tránh sử dụng mạng Wi-Fi công cộng để giảm nguy cơ bị tấn công mạng.

Liên hệ ngay với ngân hàng: Nếu gặp khó khăn trong việc sử dụng dịch vụ ngân hàng trực tuyến hoặc quên mã khóa, hãy liên hệ ngay với ngân hàng để được hỗ trợ kịp thời.