С 1 марта 2026 года мобильный банкинг должен соответствовать новым стандартам безопасности.

Государственный банк Вьетнама (SBV) официально издал Циркуляр № 77/2025/TT-NHNN, вносящий изменения и дополнения в ряд статей Циркуляра 50/2024/TT-NHNN. Этот новый правовой документ устанавливает более строгие требования к кредитным учреждениям в управлении системами мобильного банкинга, направленные на борьбу с все более изощренными формами киберпреступности.

Безопасность приложения проверяется периодически, каждые три месяца.

Согласно новым правилам, вступающим в силу с 1 марта 2026 года, банки и кредитные учреждения обязаны проводить проверку безопасности всех версий своих мобильных банковских приложений не реже чем каждые три месяца. Цель этой деятельности — выявление, обнаружение и оперативное устранение уязвимостей в системе безопасности, которые могут быть использованы злоумышленниками.

Следует отметить, что при активации приложения на новом устройстве или повторной активации услуги кредитные учреждения могут предоставлять только последнюю версию или самую актуальную версию, полностью соответствующую стандартам безопасности. Это правило также требует от учреждений внедрения технических решений, полностью предотвращающих понижение версии приложения пользователями, что создает множество угроз безопасности.

Торги временно приостанавливаются при обнаружении критической уязвимости.

Циркуляр 77/2025/TT-NHNN четко определяет порядок реагирования на риски безопасности при их обнаружении. Если уязвимость оценивается как высокая или серьезная, кредитное учреждение должно немедленно принять меры контроля, включая ограничение или приостановку транзакций. Это помогает предотвратить атаки на систему и нецелевое использование активов клиентов в ожидании устранения уязвимости и обновления до новой версии.

Кроме того, мобильное банковское приложение должно быть оснащено функцией автоматического обнаружения несанкционированного вмешательства. Приложение автоматически остановит или завершит работу системы, если обнаружит, что устройство клиента имеет признаки рутирования, джейлбрейка, разблокировки загрузчика, работает в среде эмулятора или в него внедрено вредоносное ПО или отладчики.

Модернизация стандартов защиты от подделок с использованием технологии Deepfake.

В ответ на резкий рост мошенничества с использованием искусственного интеллекта, Государственный банк Вьетнама требует, чтобы решения для обнаружения атак с использованием биометрических данных (PAD) соответствовали международному стандарту ISO 30107 уровня 2 или эквивалентному.

Эти решения должны быть признаны ведущими авторитетными организациями, такими как FIDO Alliance. Внедрение стандарта ISO 30107 уровня 2 повысит возможности выявления атак с использованием дипфейков (изображений и видео), обеспечивая тем самым высочайший уровень подлинности каждой цифровой банковской транзакции для вьетнамских пользователей в будущем.