Les services bancaires mobiles devront respecter de nouvelles normes de sécurité à compter du 1er mars 2026.
La Banque d'État du Vietnam a publié la circulaire 77/2025/TT-NHNN exigeant une gestion plus stricte des versions d'applications et une mise à niveau des normes d'identification biométrique pour lutter contre la criminalité de haute technologie.
La Banque d'État du Vietnam (SBV) a officiellement publié la circulaire n° 77/2025/TT-NHNN modifiant et complétant plusieurs articles de la circulaire n° 50/2024/TT-NHNN. Ce nouveau texte législatif impose des exigences plus strictes aux établissements de crédit en matière de gestion de leurs systèmes de banque mobile, afin de lutter contre les formes de cybercriminalité de plus en plus sophistiquées.
La sécurité de l'application est évaluée périodiquement, tous les trois mois.
Conformément à la nouvelle réglementation applicable à compter du 1er mars 2026, les banques et les établissements de crédit sont tenus de procéder à des évaluations de sécurité de toutes les versions de leurs applications de banque mobile au moins tous les trois mois. Cette démarche vise à identifier et corriger rapidement les failles de sécurité susceptibles d'être exploitées par des criminels.
Il est à noter que, lors de l'activation de l'application sur un nouvel appareil ou de la réactivation du service, les établissements de crédit ne sont autorisés à fournir que la dernière version ou la version la plus récente conforme aux normes de sécurité. Cette réglementation impose également aux établissements de mettre en œuvre des solutions techniques afin d'empêcher tout retour à une version antérieure de l'application, ce qui représente un risque important pour la sécurité.

Les échanges sont temporairement suspendus suite à la détection d'une vulnérabilité critique.
La circulaire 77/2025/TT-NHNN stipule clairement les procédures de gestion des risques de sécurité dès leur détection. Si une vulnérabilité est jugée élevée ou grave, l'établissement de crédit doit immédiatement mettre en œuvre des mesures de contrôle, notamment la restriction ou la suspension des transactions. Ceci permet de prévenir les attaques informatiques et le détournement des fonds des clients en attendant la correction du problème et la publication d'une nouvelle version.
De plus, l'application de banque mobile doit être dotée d'une fonction de détection automatique des interférences non autorisées. Elle s'arrêtera ou se fermera automatiquement si elle détecte que l'appareil du client présente des signes de rootage, de jailbreak, de déverrouillage du bootloader, d'exécution dans un environnement d'émulateur, ou encore d'injection de logiciels malveillants ou de débogueurs.
Amélioration des normes de lutte contre la contrefaçon de deepfakes.
En réponse à la recrudescence des fraudes alimentées par l'IA, la Banque d'État du Vietnam exige que les solutions de détection des attaques par présentation biométrique (PAD) répondent à la norme internationale ISO 30107 niveau 2 ou équivalent.
Ces solutions doivent être reconnues par des organisations de référence telles que la FIDO Alliance. L'adoption de la norme ISO 30107 niveau 2 renforcera la capacité à identifier les attaques par deepfake (images et vidéos truquées), garantissant ainsi le plus haut niveau d'authenticité pour chaque transaction bancaire numérique effectuée par les utilisateurs vietnamiens.