銀行は顧客にリンクを含むメッセージやメールを送信することを禁止されています。

ベトナム国家銀行（SBV）は最近、銀行分野におけるオンラインサービス提供の安全性とセキュリティを規制する通達50/2024/TT-NHNN（通達50）を発行しました。この通達は2025年初頭から施行されます。

特に、顧客の権利保護に関する規制に関して、通達では次のように規定している。「銀行は、顧客から要請された場合を除き、電子ニュースサイトにアクセスするためのハイパーリンクを含むSMSメッセージや電子メールを顧客に送信してはならない。」

上記の規制は、顧客が詐欺メッセージを見分けるのに役立ちます。現在、銀行を装う詐欺師は、ソーシャルネットワーキングサイト（Facebook、Zaloなど）、SMS、メールなどを通じて、偽のリンクを顧客に送信してくることがよくあります。そのため、顧客が偽のリンクにアクセスすると、電子バンキングアプリケーションのセキュリティ情報（ログイン名、パスワード、ワンタイムパスワードなど）が盗まれます。

銀行は顧客にリンクを含むメッセージやメールを送信することはできません。

さらに、この通達では、信用機関は顧客にオンラインバンキングサービスを利用するよう指導し、安全性とセキュリティを確保する必要があると規定されています。具体的には、顧客に少なくとも以下の点を指導する必要があります。秘密鍵、PINコード、OTPコードの機密性を保護し、これらの情報を保存するデバイスを共有しないこと。電子取引口座の秘密鍵、PINコードの設定および秘密鍵、PINコードの変更に関する原則。

顧客に、公共のコンピュータを使用してアクセスしたり取引を行ったりしないよう指示します。オンライン バンキング サービスを利用する際には公共の Wi-Fi ネットワークを使用しないよう指示します。ログイン名、秘密コード、PIN コードをブラウザーに保存しないでください。使用していないときはオンライン バンキング アプリケーション ソフトウェアを終了してください。

同時に、詐欺、フェイクニュースのウェブサイト、オンラインバンキングアプリケーションソフトウェアなどの状況を特定し、対処するための措置を講じるよう顧客を指導します。オペレーティングシステム、モバイルバンキングアプリケーションソフトウェアのセキュリティパッチを完全にインストールします。取引に使用する個人用デバイスにマルウェア対策ソフトウェアをインストールし、最新のマルウェア識別モデルを更新することを検討します。

必要なレベルの安全性とセキュリティを備え、取引限度額に関する顧客のニーズに適した取引確認方法を選択してください...

ロック解除されたモバイル デバイスを使用して、オンライン バンキング アプリケーション ソフトウェア、OTP 生成ソフトウェアをダウンロードして使用しないでください。奇妙なソフトウェア、ライセンスのないソフトウェア、出所不明のソフトウェアをインストールしないでください。

OTP 生成デバイス、SMS メッセージを受信する電話番号、電子署名を作成するためのセキュリティ キーを保存しているデバイスの紛失、置き忘れ、破損、詐欺の被害に遭った、または詐欺の被害に遭った疑いがある場合、ハッキングされた、またはハッキングの被害に遭った疑いがある場合は、直ちにユニットに通知してください。