Vietnam Merkez Bankası, bankacılık sektöründe çevrimiçi hizmet güvenliğini düzenleyen yeni bir genelge yayınladı. 1 Mart'tan itibaren yürürlüğe girecek olan 77/2025/TT-NHNN sayılı genelge, özellikle mobil bankacılık uygulamalarının güvenliğini artırmayı hedefliyor. Bu düzenlemeye göre, bankacılık uygulamaları, müşterilerin mobil cihazlarında yetkisiz müdahaleleri tespit etme ve engelleme çözümleri uygulamak zorunda kalacak.
Genelgenin 5. maddesinin 2. fıkrası, bankacılık uygulamalarının belirli durumları tespit ettiğinde otomatik olarak kapanmasını veya işlevini durdurmasını ve müşteriyi bilgilendirmesini şart koşuyor. Bu durumlar arasında, cihazda bir debugger'ın çalışması, uygulamanın bir emülatör veya sanal makine üzerinde çalışması ya da Android Debug Bridge (ADB) modunda olması yer alıyor. Ayrıca, uygulama yazılımına dışarıdan kod enjekte edilmesi (hooking), uygulamanın kurcalanması veya yeniden paketlenmesi gibi güvenlik ihlalleri de yasak kapsamına alınıyor. En dikkat çekici yasak ise, cihazın rootlu/jailbreak'li olması veya bootloader'ının kilidinin açık olması durumunda bankacılık uygulamasının çalışmaması zorunluluğu.
Bu karar, Vietnam'daki mobil bankacılık kullanıcıları arasında önemli tartışmalara yol açabilir. Bir yandan bankacılık işlemlerinin güvenliğini artırmayı amaçlarken, diğer yandan cihazlarında tam kontrol sahibi olmak isteyen veya özelleştirmeler yapan kullanıcıları etkileyecek. Bankalar, bu yeni düzenlemeye uyum sağlamak için uygulamalarında önemli güvenlik güncellemeleri yapmak zorunda kalacak. Bu durum, mobil bankacılık ekosisteminde güvenlik ve kullanıcı özgürlüğü arasındaki dengeyi yeniden gündeme getiriyor.
Vietnam'ın bu kararı, mobil bankacılık uygulamalarının güvenliğini artırmayı hedeflerken, rootlu cihaz kullanıcıları için önemli kısıtlamalar getirerek güvenlik ve kullanıcı özgürlüğü arasındaki dengeyi sorgulatıyor.