Trong việc xác thực truy cập dịch vụ Internet Banking, đơn vị cung cấp dịch vụ phải có biện pháp chống đăng nhập tự động khi khách hàng đăng nhập trên trình duyệt.

Ngoài ra, đối với phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải đảm bảo xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập.

Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, phần mềm ứng dụng phải tự động khóa tạm thời không cho người dùng tiếp tục sử dụng.

Nội dung nêu trên được quy định tại Thông tư 35/2018/TT-NHNN của Ngân hàng Nhà nước sửa đổi Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và có hiệu lực kể từ ngày 1-7-2019.

TM