Hệ thống sẽ tự động hủy hiệu lực mật khẩu trong trường hợp sau

Ngân hàng TMCP Á Châu (ACB) vừa thông báo hủy hiệu lực mật khẩu truy cập dịch vụ Ngân hàng số khi nhập sai liên tiếp quá số lần quy định.

Ngày 18/6/2025, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: "Khách hàng ACB chú ý: Hệ thống sẽ tự động hủy hiệu lực mật khẩu trong trường hợp sau". Nội dung như sau:

Cụ thể, nhằm tuân thủ Thông tư 50/2024/TT-NHNN Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, ACB thông báo từ ngày 14/06/2025, hệ thống ACB sẽ tự động hủy hiệu lực mật khẩu truy cập của khách hàng nếu nhập sai mật khẩu liên tiếp quá 05 lần.

Để truy cập lại vào dịch vụ ngân hàng số, khách hàng có thể chọn tính năng "Quên mật khẩu" ngay trên ứng dụng ACB ONE hoặc website ACB ONE/ ACB ONE BIZ để lấy lại mật khẩu mới hoặc liên hệ Chi nhánh/ Phòng Giao dịch ACB gần nhất để được hỗ trợ.

Đối với quy định về mật khẩu, Thông tư 50 quy định phần mềm ứng dụng online Banking phải hủy hiệu lực của mã PIN hoặc mã khóa bí mật trong trường hợp bị nhập sai mã PIN hoặc mã khóa bí mật liên tiếp quá số lần do đơn vị quy định (nhưng không quá 10 lần) và thông báo cho khách hàng. 

Ngân hàng hủy hiệu lực của mã PIN hoặc mã khóa bí mật khi hết hạn sử dụng; yêu cầu khách hàng thay đổi mã PIN hoặc mã khóa bí mật đã hết hạn sử dụng khi khách hàng sử dụng mã PIN hoặc mã khóa bí mật để đăng nhập.

Bên cạnh đó, ngân hàng phải thông báo cho khách hàng khi mã PIN hoặc mã khóa bí mật sắp hết hiệu lực sử dụng. Ứng dụng của ngân hàng cũng phải có chức năng che giấu đối với việc hiển thị các mã khóa bí mật, mã PIN dùng để đăng nhập vào hệ thống, có chức năng chống đăng nhập tự động.

Báo Người quan sát ngày 16/6 cũng đã đăng tải bài viết với tiêu đề: "ACB cảnh báo đến toàn bộ khách hàng về một quy định mới". Cụ thể như sau:

Ngân hàng TMCP Á Châu (ACB - Mã: ACB) vừa thông báo áp dụng cơ chế hủy hiệu lực mật khẩu truy cập dịch vụ ngân hàng số khi nhập sai liên tiếp quá số lần quy định. Quy định này có hiệu lực kể từ ngày 14/6/2025.

Đây là một trong những nội dung ACB triển khai nhằm tuân thủ Thông tư 50/2024/TT-NHNN của Ngân hàng Nhà nước, quy định về an toàn và bảo mật trong cung cấp dịch vụ trực tuyến trong ngành ngân hàng.

Theo đó, hệ thống của ACB sẽ tự động vô hiệu hóa mật khẩu truy cập của khách hàng nếu nhập sai mật khẩu liên tiếp quá 5 lần.

Để truy cập lại vào dịch vụ ngân hàng số, khách hàng có thể sử dụng tính năng “Quên mật khẩu” ngay trên ứng dụng ACB ONE hoặc website ACB ONE/ACB ONE BIZ để lấy lại mật khẩu mới hoặc đến chi nhánh/phòng giao dịch ACB gần nhất để được hỗ trợ.

Điều 7 Thông tư 50 quy định, các phần mềm ngân hàng trực tuyến phải hủy hiệu lực mã PIN hoặc mã khóa bí mật khi khách hàng nhập sai liên tiếp quá số lần quy định (nhưng không quá 10 lần) và thông báo cho khách hàng.

Ngoài ra, ngân hàng cần hủy hiệu lực của mã PIN hoặc mã khóa bí mật khi hết hạn sử dụng và yêu cầu khách hàng thay đổi để đăng nhập. Ngân hàng phải thông báo cho khách hàng khi mã PIN hoặc mã khóa bí mật sắp hết hiệu lực sử dụng.

Bên cạnh đó, Điều 11 Thông tư 50 nêu rõ, hình thức xác nhận bằng mã khóa bí mật (password) là khách hàng sử dụng mã khóa bí mật gồm một chuỗi ký tự để xác nhận quyền truy cập của khách hàng vào hệ thống thông tin, ứng dụng, dịch vụ hoặc xác nhận khách hàng thực hiện giao dịch. Hình thức xác nhận bằng mã khóa bí mật phải đáp ứng yêu cầu:

- Mã khóa bí mật có độ dài tối thiểu 8 ký tự và cấu tạo bao gồm tối thiểu các ký tự: số, chữ hoa, chữ thường;

- Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng, đối với mã khóa bí mật được cấp phát mặc định lần đầu: thời gian hiệu lực tối đa là 30 ngày.