Tiếng Anh 
RSS
Phần mềm ứng dụng Online Banking là gì?
Theo quy định tại khoản 1, khoản 3 Điều 2 Thông tư 50/2024/TT-NHNN như sau:
Điều 2. Giải thích từ ngữ và thuật ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Dịch vụ trực tuyến trong ngành Ngân hàng (gọi tắt là dịch vụ Online Banking) là dịch vụ quy định tại khoản 1 Điều 1 Thông tư này được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử (gọi tắt là giao dịch), không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.
…
3. Phần mềm ứng dụng Online Banking là phần mềm ứng dụng cung cấp dịch vụ Online Banking.
Như vậy, phần mềm ứng dụng Online Banking là phần mềm ứng dụng cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (dịch vụ Online Banking).
Các dịch vụ này được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử, không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh hiển thị từ phía khách hàng.
Phần mềm ứng dụng Online Banking sẽ cung cấp đến khách hàng sử dụng phần mềm các dịch vụ Online Banking và được quy định tại khoản 1 Điều 1 Thông tư 50/2024/TT-NHNN, gồm:
- Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
- Hoạt động cung ứng dịch vụ trung gian thanh toán;
- Hoạt động thông tin tín dụng.
Các chức năng bắt buộc của phần mềm ứng dụng Online Banking từ năm 2025
Theo quy định tại khoản 6, khoản 7 Điều 7 Thông tư 50/2024/TT-NHNN, các chức năng bắt buộc của phần mềm ứng dụng Online Banking bao gồm:
(1) Áp dụng cơ chế mã hóa điểm đầu đến điểm cuối
Toàn bộ dữ liệu khi truyền trên môi trường mạng hoặc dữ liệu trao đổi giữa phần mềm ứng dụng Online Banking với các trang thiết bị liên quan được áp dụng cơ chế mã hóa điểm đầu đến điểm cuối.
(2) Bảo đảm tính toàn vẹn của dữ liệu giao dịch
Phần mềm Online Banking phải đảm bảo tuyệt đối, mọi sửa đổi trái phép phải được phát hiện, cảnh báo, ngăn chặn hoặc có biện pháp xử lý phù hợp để bảo đảm sự chính xác của dữ liệu giao dịch trong quá trình thực hiện giao dịch, lưu trữ dữ liệu.
(3) Kiểm soát phiên giao dịch
Hệ thống có cơ chế tự động ngắt phiên giao dịch khi người sử dụng không thao tác trong một khoảng thời gian do đơn vị quy định hoặc áp dụng các biện pháp bảo vệ khác.
(4) Có chức năng che giấu đối với việc hiển thị: Các mã khóa bí mật, mã PIN dùng để đăng nhập vào hệ thống sẽ được che giấu hiển thị.
(5) Có chức năng chống đăng nhập tự động.
(6) Có các chức năng kiểm soát mã PIN và mã khóa bí mật
Trường hợp tài khoản giao dịch điện tử cấp cho khách hàng đăng ký sử dụng phần mềm Online Banking mà sử dụng mã PIN hoặc mã khóa bí mật làm hình thức xác nhận thì phần mềm ứng dụng Online Banking phải có các chức năng kiểm soát mã PIN và mã khóa bí mật.
Các chức năng kiểm soát bao gồm:
Yêu cầu khách hàng thay đổi mã PIN hoặc mã khóa bí mật trong trường hợp khách hàng được cấp phát mã PIN hoặc mã khóa bí mật mặc định lần đầu;
Thông báo cho khách hàng khi mã PIN hoặc mã khóa bí mật sắp hết hiệu lực sử dụng;
Hủy hiệu lực của mã PIN hoặc mã khóa bí mật khi hết hạn sử dụng; yêu cầu khách hàng thay đổi mã PIN hoặc mã khóa bí mật đã hết hạn sử dụng khi khách hàng sử dụng mã PIN hoặc mã khóa bí mật để đăng nhập;
Hủy hiệu lực của mã PIN hoặc mã khóa bí mật trong trường hợp bị nhập sai mã PIN hoặc mã khóa bí mật liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần) và thông báo cho khách hàng;
Đơn vị chỉ cấp phát lại mã PIN hoặc mã khóa bí mật khi khách hàng yêu cầu và phải kiểm tra, nhận biết khách hàng trước khi thực hiện cấp phát lại, bảo đảm chống gian lận, giả mạo.
(7) Thiết kế đảm bảo thực hiện giao dịch tùy thuộc vào đối tượng khách hàng
Đối với khách hàng là tổ chức, phần mềm ứng dụng Online Banking phải được thiết kế để bảo đảm việc thực hiện giao dịch thanh toán trực tuyến bao gồm tối thiểu 2 bước: (i) tạo lập và (ii) phê duyệt giao dịch.
Đối với khách hàng là hộ kinh doanh hoặc doanh nghiệp siêu nhỏ áp dụng chế độ kế toán đơn giản, việc thực hiện giao dịch không bắt buộc tách biệt 2 bước tạo lập và phê duyệt giao dịch.
(8) Thông báo về việc đăng nhập trên phần mềm ứng dụng Online Banking
Khách hàng được thông báo việc đăng nhập lần đầu hoặc đăng nhập trên thiết bị khác với thiết bị thực hiện đăng nhập phần mềm ứng dụng Online Banking lần gần nhất qua SMS hoặc các kênh khác do khách hàng đăng ký (điện thoại, thư điện tử...).
Việc thông báo này không áp dụng đối với trường hợp khách hàng tổ chức: đăng nhập trên các thiết bị đã đăng ký sử dụng dịch vụ; hoặc đăng nhập sử dụng tối thiểu một trong các hình thức xác nhận quy định tại khoản 3, khoản 4, khoản 5, khoản 7, khoản 8, khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN.
(9) Chức năng lưu trữ trực tuyến thông tin
Phần mềm ứng dụng Online Banking phải có chức năng lưu trữ trực tuyến thông tin về thiết bị thực hiện các giao dịch của khách hàng, nhật ký (giao dịch, nhật ký xác nhận giao dịch tối thiểu trong vòng 03 tháng và sao lưu tối thiểu 01 năm, bao gồm:
Thông tin định danh về thiết bị:
Đối với thiết bị di động: thông tin để định danh duy nhất thiết bị (ví dụ như: số IMEI hoặc Serial hoặc WLAN MAC hoặc Android ID hoặc thông tin định danh khác).
Đối với máy tính: thông tin để định danh duy nhất máy tính (ví dụ như địa chỉ MAC hoặc kết hợp các thông tin liên quan đến máy tính để có thể định danh duy nhất máy tính).
Nhật ký (log) giao dịch tối thiểu gồm: mã giao dịch, mà khách hàng, thời gian khởi tạo giao dịch, loại giao dịch, giá trị giao dịch (nếu có);
Nhật ký (log) xác nhận giao dịch tối thiểu gồm: hình thức xác nhận giao dịch, thời gian xác nhận giao dịch. Trường hợp xác nhận giao dịch bằng hình thức khớp đúng thông tin sinh trắc học, đơn vị thực hiện lưu trữ thông tin sinh trắc học của khách hàng khi thực hiện giao dịch đối với tối thiểu 10 giao dịch gần nhất của khách hàng đó.
Trên đây là thông tin về các chức năng bắt buộc của phần mềm ứng dụng Online Banking từ năm 2025.
