2026年3月初旬から、デジタルバンキングアプリケーションは、不正行為、違法な介入、または情報セキュリティリスクの兆候を発見した場合、自動的に脱出または停止する必要があります。これは、ベトナム国家銀行の通達第77/2025/TT-NHNNの新しい要件であり、銀行業界のオンラインサービス提供における安全性とセキュリティに関する通達第50/2024/TT-NHNNを修正および補足しています。
モバイルバンキングアプリケーションのリリースされたインストールバージョンの管理を強化する
注目すべき点の1つは、通達77/2025の第5条で、モバイルバンキングアプリケーションのインストールバージョンを厳格に管理することを要求していることです。規制によると、サービスプロバイダーは、顧客がインストールおよび使用できるようにしているソフトウェアバージョンの安全性とセキュリティを少なくとも3ヶ月に1回定期的に評価する必要があります。評価は、セキュリティ脆弱性とサイバー犯罪による干渉の可能性を特定することを目的としています。
顧客が新しいデバイスでモバイルバンキングアプリケーションをアクティベートまたは再アクティベートした場合、サービスプロバイダーは、安全とセキュリティの要件を完全に満たす最新バージョンまたは最新バージョンのみをインストールおよび使用することを許可されています。同時に、ユニットは、脆弱性を悪用するリスクを秘めた古いバージョンへのバージョンダウングレード(ダウングレード)を防止するための技術的解決策を講じる必要があります。
セキュリティホールが高レベルまたは深刻であると評価された場合、信用機関は管理措置を適用し、取引の実行を禁止するか、ネットワーク攻撃、不正取引、財産横領のための脆弱性の悪用を防止するために必要な措置を適用する必要があります。修正、処理、および新しいバージョンの更新は、規定の期限に従って直ちに展開する必要があります。
違法な介入を発見した場合、アプリケーションは自動的に停止する必要があります。
通達77/2025はまた、顧客のモバイルデバイスにインストールされたモバイルバンキングアプリケーションへの不正な干渉行為を防止、防止、および検出するための技術的ソリューションの展開を明確に規定しています。
したがって、モバイルバンキングアプリケーションは、自動的に終了または停止する必要があり、3つの重大なリスクサインのいずれかを発見した場合、顧客に理由を明確に通知する必要があります。
まず、アプリケーションは、取り付けられたデバッグ(debugger)、動作中のデバッグ環境、仮想環境、仮想マシン、仮想デバイスで動作しているアプリケーション、またはAndroid Debug Bridgeを介してコンピューターがAndroidデバイスと直接通信できるモードで動作しているアプリケーションを検出します。
第二に、アプリケーションソフトウェアは実行中に外部コードが挿入され、実行関数の追跡、関数、APIを介して送信されるデータログの記録、またはアプリケーションが介入、再パッケージ化されるなどの動作があります。
第三に、顧客のデバイスは、Androidのroot、iOSのjailbreak、または保護メカニズムのロック解除(ブートローダーのロック解除)などのセキュリティシステムがロックされています。
