Để tăng cường an toàn cho khách hàng và tuân thủ quy định của Ngân hàng Nhà nước, Vietcombank đã triển khai hàng loạt cập nhật bảo mật quan trọng trên ứng dụng ngân hàng số VCB Digibank và VCB DigiBiz. Những thay đổi này ảnh hưởng trực tiếp đến quy tắc đặt mật khẩu, mã Smart OTP, xác thực bằng khuôn mặt (Facepay) và cả cách ngân hàng giao tiếp qua email.

Nhằm bảo vệ người dùng trước các rủi ro ngày càng tinh vi, Vietcombank đã áp dụng các biện pháp bảo mật sau:

Quy tắc Mật khẩu mới: Mật khẩu đăng nhập VCB Digibank và VCB DigiBiz giờ đây phải có tối thiểu 8 ký tự. Đặc biệt, mỗi khi thay đổi mật khẩu, người dùng bắt buộc phải xác thực bằng SMS OTP hoặc Smart OTP để tăng cường an ninh.

Nâng cấp Smart OTP: Mã PIN của Smart OTP sẽ có hiệu lực tối đa 12 tháng. Để giúp khách hàng chủ động, Vietcombank sẽ gửi cảnh báo trước 10 ngày khi mã PIN sắp hết hạn.

Bảo mật Sinh trắc học (Facepay): Tính năng xác thực bằng khuôn mặt (Facepay) sẽ tự động khóa nếu khách hàng thực hiện không thành công 10 lần liên tiếp. Để mở lại, người dùng cần thực hiện thu thập lại dữ liệu sinh trắc học theo quy trình của ngân hàng.

Loại bỏ Hyperlink trong Email: Đây là một thay đổi quan trọng để chống lừa đảo (phishing). Vietcombank sẽ không còn chèn các đường dẫn điều hướng (hyperlink) trong các email gửi đến khách hàng, giúp bạn tránh bấm nhầm vào các trang web giả mạo.

Bên cạnh đó, Vietcombank lưu ý người dùng cần cập nhật ứng dụng VCB Digibank và VCB DigiBiz lên phiên bản mới nhất để đảm bảo các tính năng bảo mật này được áp dụng và hoạt động hiệu quả.

Đặc biệt, ngân hàng có lưu ý quan trọng trong việc cài đặt mật khẩu và đảm bảo an toàn tài khoản. 

- Thiết lập mật khẩu, mã PIN smart OTP (mã PIN) theo đúng hướng dẫn khi đăng ký dịch vụ; không nên sử dụng thông tin cá nhân dễ đoán như ngày sinh, số điện thoại... để làm mật khẩu; thay đổi mật khẩu, mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.

- Không nên sử dụng máy tính công cộng để truy cập và thực hiện giao dịch ngân hàng;

- Không nên sử dụng mạng WiFi công cộng khi sử dụng dịch vụ ngân hàng. Không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt.

- Thoát khỏi dịch vụ ngân hàng số khi không sử dụng.

- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch. 

- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật hệ điều hành của thiết bị và của ứng dụng ngân hàng số; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị sử dụng để giao dịch. 

- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng ngân hàng số.

-  Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc.

- Thông báo ngay cho ngân hàng trong các trường hợp: phát hiện giao dịch bất thường; bị mất thiết bị (máy tính/smartphone/tablet…); bị mất thiết bị tạo OTP; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo…