Sumber Foto: Vietnam.vn
Ekonomi
Perbankan Vietnam Blokir Transaksi dari Perangkat Berisiko Keamanan Mulai Hari Ini
Jurnal News - Oleh karena itu, bank-bank besar seperti Bank Investasi dan Pembangunan Vietnam (BIDV), Bank Perdagangan Luar Negeri Vietnam (Vietcombank), Bank Komersial Gabungan Vietnam untuk Industri dan Perdagangan (VietinBank), Bank Pertanian dan Pembangunan Pedesaan Vietnam ( Agribank), dan banyak bank komersial gabungan lainnya telah mengeluarkan pemberitahuan kepada pelanggan yang menyatakan bahwa aplikasi perbankan seluler mereka akan secara otomatis keluar atau berhenti beroperasi jika mendeteksi tanda-tanda risiko keamanan.
Langkah ini sesuai dengan Surat Edaran No. 77/2025/TT-NHNN, yang mengubah dan melengkapi beberapa pasal Surat Edaran 50/2024/TT-NHNN yang dikeluarkan oleh Gubernur Bank Negara Vietnam, yang mengatur keselamatan dan keamanan penyediaan layanan online di sektor perbankan. Surat Edaran ini berlaku efektif sejak 1 Maret 2026.
3 kelompok perangkat mengalami penangguhan transaksi.
Sesuai peraturan, aplikasi perbankan akan otomatis menutup atau berhenti berfungsi dan menampilkan alasannya jika mendeteksi salah satu dari tiga tanda ketidakamanan.
Pertama, perangkat tersebut telah mengaktifkan debugger, berjalan di emulator atau mesin virtual, atau telah mengaktifkan mode yang memungkinkan komputer untuk berkomunikasi langsung dengan Android melalui Android Debug Bridge (ADB).
Kedua, aplikasi dapat dimanipulasi selama pengoperasian, seperti penyuntikan kode asing, pelacakan fungsi, pencatatan data API (perekaman hook), atau dimodifikasi atau dikemas ulang.
Ketiga, perangkat telah diretas melalui tindakan keamanan seperti rooting (untuk perangkat Android), jailbreaking (untuk perangkat iOS), atau membuka bootloader.
Sebelumnya, BIDV mengumumkan bahwa mulai 1 Maret, mereka akan menghentikan penyediaan layanan BIDV SmartBanking pada perangkat yang tidak memenuhi persyaratan keamanan. Bank tersebut memperingatkan bahwa perangkat yang telah di-root, di-jailbreak, bootloader-nya dibuka, atau sistemnya telah dimodifikasi dapat menimbulkan risiko penipuan, pencucian uang, dan kehilangan aset.
Demikian pula, Agribank menyatakan bahwa sistem Mobile Banking mereka akan secara otomatis menolak akses ke perangkat yang tidak memenuhi standar keamanan atau menunjukkan tanda-tanda risiko. Sementara itu, Bank Komersial Ekspor Impor Vietnam (Eximbank) juga mengatakan bahwa aplikasi Eximbank EDigi akan secara otomatis tertutup jika mendeteksi bahwa perangkat tersebut mengaktifkan debugger, menjalankan emulator, mengaktifkan ADB, atau telah disuntikkan kode yang tidak sah.
"Penghalang teknis" melindungi akun pengguna.
Surat Edaran 77/2025 dikeluarkan di tengah meningkatnya kejahatan teknologi tinggi, dengan metode yang semakin canggih, bahkan beberapa di antaranya dibantu oleh kecerdasan buatan (AI). Poin penting dalam Surat Edaran tersebut adalah persyaratan bagi bank untuk menerapkan solusi deteksi penipuan biometrik yang memenuhi standar internasional ISO 30107 Level 2, sebuah langkah maju yang signifikan dalam otentikasi pengguna untuk transaksi perbankan digital.
Lebih lanjut, menurut Pasal 5 Surat Edaran tersebut, aplikasi perbankan seluler harus mampu secara otomatis mendeteksi dan menghentikan operasi jika perangkat tidak aman. Regulasi ini dianggap sebagai "penghalang teknis" untuk mencegah risiko peretas mendapatkan kendali atas aplikasi perbankan.
Untuk memastikan transfer uang, setoran, penarikan, dan pembayaran yang tidak terputus, bank dan pakar keamanan merekomendasikan agar pengguna: secara proaktif memeriksa status perangkat mereka, menghapus rooting, jailbreaking, atau pembukaan bootloader; menonaktifkan Opsi Pengembang di ponsel mereka; menghindari penggunaan emulator atau alat yang mengganggu sistem saat mengakses aplikasi perbankan; dan menonaktifkan aplikasi atau fitur berbagi layar saat menggunakan Mobile Banking.
Pada saat yang sama, pengguna perlu memperbarui aplikasi perbankan mereka ke versi terbaru melalui toko aplikasi resmi seperti App Store atau CH Play; secara teratur memantau peringatan keamanan dari saluran resmi bank; dan sama sekali tidak memberikan informasi pribadi, nama pengguna, kata sandi, kode OTP, atau data otentikasi kepada organisasi atau individu mana pun dalam bentuk apa pun untuk mencegah risiko penipuan dan penggelapan keuangan.
Pengetatan standar teknis menandai peningkatan signifikan dalam manajemen risiko teknologi di industri perbankan. Dalam konteks transaksi online yang semakin populer, persyaratan keamanan yang lebih tinggi bukan hanya solusi teknis tetapi juga fondasi untuk melindungi aset dan kepercayaan pengguna dalam ekosistem perbankan digital.
