Theo Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho cung cấp dịch vụ trực tuyến trong ngành ngân hàng, từ ngày 1/1/2025, khi sử dụng phần mềm ứng dụng Mobile Banking, sẽ không cho phép chức năng ghi nhớ mã khóa bí mật truy cập.

Cụ thể, tại khoản 5 Điều 8 Thông tư quy định: "Không cho phép chức năng ghi nhớ mã khóa bí mật truy cập", nghĩa là các ứng dụng (app) không được có chức năng ghi nhớ mã khóa bí mật (password) truy cập của khách hàng.

Đây là một bước đi quan trọng nhằm nâng cao chất lượng dịch vụ và bảo vệ quyền lợi của khách hàng trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng.

Tuy vậy, hiện nay, một bộ phận không nhỏ người dùng, nhất là người lớn tuổi hoặc những người ít am hiểu công nghệ, vẫn giữ thói quen ghi nhớ mật khẩu đăng nhập ứng dụng ngân hàng. Vì vậy, quy định này khiến cho họ lo lắng.

Từ 1-1-2025, các app ngân hàng sẽ không còn được phép lưu mật khẩu đăng nhập của người dùng.

Bà Nguyễn Thị Hiền (62 tuổi, Cầu Giấy, Hà Nội) chia sẻ: "Tôi vốn đã quen với việc ngân hàng ghi nhớ giúp mật khẩu mỗi khi đăng nhập. Sắp tới ứng dụng ngân hàng không còn chức năng ghi nhớ mật khẩu đăng nhập nữa, tôi lo rằng nếu chưa quen và lỡ quên mã khóa thì có thể gặp khó khi cần thực hiện các giao dịch. Nguy hiểm hơn là tài khoản có thể bị tạm khóa nếu tôi nhập sai nhiều lần".

Theo khuyến cáo của ngành ngân hàng, sau khi quy định mới có hiệu lực từ 1/1/2025, chủ tài khoản cần chuẩn bị một số biện pháp để thích ứng và đảm bảo an toàn, bảo mật cho các giao dịch trực tuyến của mình.

Theo đó, người tiêu dùng nên sao lưu mã khóa bí mật truy cập của mình ở một nơi an toàn. Ví dụ, có thể ghi chép mã khóa vào một cuốn sổ bảo mật hoặc sử dụng các ứng dụng quản lý mật khẩu uy tín. Điều này sẽ giúp khách hàng dễ dàng truy cập khi cần mà không phải lo lắng về việc quên mã khóa.

Bên cạnh đó, cần đảm bảo rằng thông tin liên lạc của khách hàng với ngân hàng (email, số điện thoại) được cập nhật đầy đủ và chính xác. Điều này giúp ngân hàng liên hệ với khách hàng kịp thời trong trường hợp cần xác nhận danh tính hoặc hỗ trợ khi gặp vấn đề với mã khóa bí mật.

Ngoài ra, thao tác đăng nhập thông qua bảo mật sinh trắc học như vân tay, khuôn mặt là một trong những phương pháp đăng nhập thay thế tốt, những phương pháp này đang áp dụng những công nghệ tiên tiến hơn, an toàn và tiện lợi. Bên cạnh để đăng nhập ứng dụng, công nghệ sinh trắc học còn được sử dụng cho các giao dịch chuyển khoản, xác định tài khoản chính chủ.

Đại diện TPBank cũng cho biết khách hàng vẫn có thể sử dụng các phương thức đăng nhập hiện đại như FaceID hoặc TouchID để đăng nhập ứng dụng ngân hàng, thay vì nhập mật khẩu theo cách truyền thống. Những phương pháp này không chỉ an toàn hơn mà còn mang lại sự tiện lợi trong quá trình giao dịch trực tuyến.

Theo ghi nhận của VnBusiness, đã số người dùng ủng hộ quy định này và nhiều người đã chuyển sang sử dụng sinh trắc học thay vì mật khẩu mỗi khi đăng nhập tài khoản ngân hàng.

"Việc không cho ghi nhớ mật khẩu là quy định rất đúng để đảm bảo an toàn cho chủ tài khoản. Thay vì sử dụng mật khẩu, người dân còn nhiều cách khác an toàn mà vẫn tiện lợi như bảo mật bằng sinh trắc học (vân tay, khuôn mặt) hoặc xác thực bổ sung khác (như mã OTP, xác thực hai yếu tố)...", anh Thành Vinh (Hà Nội) nói.

Các chuyên gia cho rằng mật khẩu và mã OTP được nhiều nền tảng sử dụng để xác thực đa lớp nhằm tăng tính an toàn. Tuy nhiên phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu, OTP không còn đủ mạnh, tiềm ẩn nhiều rủi ro để bảo vệ tài khoản trước các cuộc tấn công mạng hiện đại, tinh vi như hiện nay do OTP thực chất vẫn là một dạng mật khẩu (One Time Password) và có thể bị đánh cắp.

Thực tế thời gian qua, phương thức này vẫn bị vượt qua bằng nhiều cách, ví dụ hacker tạo trang web mạo danh để lừa người dùng nhập OTP, mã độc đọc trộm OTP trên SMS hoặc email.

Theo ông Andrew Shikiar, Giám đốc điều hành Liên minh Xác thực trực tuyến thế giới (FIDO), mật khẩu là phương thức bảo mật ra đời hơn 60 năm, hiện bộc lộ nhiều nhược điểm và cần được thay đổi.

Về tính tiện dụng, ông cho biết nhiều doanh nghiệp mất khách hàng khi người dùng quên mật khẩu của nền tảng. Trong khi về tính an toàn, mật khẩu đã được bổ sung thêm các lớp bảo mật như OTP hoặc phần mềm tạo mã, nhưng đối với hacker, những biện pháp này "không khác gì", bởi có thể dễ dàng vượt qua.

Trong một nhận định mới đây Microsoft cho rằng những điểm yếu cố hữu trong quản lý và sử dụng khiến mật khẩu truyền thống khó đối phó với phương thức tấn công ngày càng tinh vi hơn.

Microsoft cho biết mật khẩu truyền thống sẽ sớm đi vào dĩ vãng. Thế giới số đang tiến đến giai đoạn mới với những phương thức bảo mật hiện đại và an toàn hơn.

Hãng đánh giá mật khẩu không chỉ gây phiền toái cho người dùng mà còn trở thành điểm yếu lớn trong hệ thống bảo mật. Tính đến tháng 12, công ty ghi nhận 7.000 vụ tấn công nhắm vào mật khẩu mỗi giây, tăng gấp đôi so với cùng kỳ năm ngoái. Các vụ tấn công lừa đảo trung gian cũng tăng 146%.

Thanh Hoa