Hướng dẫn giao dịch an toàn trên ngân hàng điện tử - KHDN

Bảo mật thông tin tài khoản

• Tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như: Mã truy cập, mật khẩu truy cập, mã xác thực giao dịch OTP (Soft Token/hoặc sinh ra trên thiết bị Token) cho bất kỳ ai và qua bất kỳ hình thức nào như: điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ,… mà không xác định được mục đích và người nhận là ai. MSB hay các tổ chức tín dụng khác không bao giờ yêu cầu Quý khách cung cấp thông tin bảo mật tài khoản.
• Chỉ cho phép người có thẩm quyền giữ và sử dụng Chữ ký số để tránh các giao dịch gian lận trong nội bộ doanh nghiệp.
• Thông báo ngay cho MSB qua hotline 24/7 số (024) 39 44 55 66 hoặc 1900 6083 khi:

1. Bị mất hoặc lộ thông tin tài khoản (tên đăng nhập, mật khẩu, OTP, mã kích hoạt, PIN Soft Token, …);
2. Quý khách có bất kỳ thay đổi nào về thông tin, số lượng người sử dụng (quản trị/nhập/duyệt), số chứng minh thư/hộ chiếu, số điện thoại, địa chỉ email,…
3. Mất/thất lạc thiết bị di động, thiết bị Token, chữ ký số.
4. Phát hiện các đường link, website, ứng dụng giả mạo hoặc các hành động hỏi về tên đăng nhập, mật khẩu, thông tin cá nhân,…

• Tuyệt đối không được mua/bán/thuê/cho thuê/đưa tài khoản cho người khác sử dụng hoặc thực hiện bất kỳ hành vi bất hợp pháp khác.
• Thường xuyên cập nhật hướng dẫn giao dịch an toàn để đảm bảo sử dụng các dịch vụ Ngân hàng điện tử đúng cách, an toàn, bảo mật.

Lưu ý tên đăng nhập và mật khẩu

• Phải đăng ký người dùng có vai trò nhập lệnh và người dùng có vai trò duyệt lệnh là 2 người khác nhau. Hai người dùng này phải có các địa chỉ email và số điện thoại riêng biệt.
• Tên đăng nhập phải có tối thiểu 6 ký tự, không sử dụng toàn bộ các ký tự trùng nhau hoặc liên tiếp theo thứ tự trong bảng chữ cái, chữ số.
• Mật khẩu phải có tối thiểu 6 ký tự, bao gồm các ký tự chữ và số, có chứa chữ hoa, chữ thường hoặc các ký tự đặc biệt (@#$%). Không đặt mật khẩu dễ đoán như: ngày sinh, số điện thoại hoặc các dãy số, chữ cái liên tục hoặc trùng tên đăng nhập…
• Không viết tên đăng nhập và mật khẩu, mã PIN Soft token ra giấy hoặc lưu tự động trên trình duyệt web hoặc lưu dưới bất kỳ hình thức nào để tránh lộ thông tin.
• Tạo thói quen định kỳ thay đổi mật khẩu (tối thiểu mỗi năm một lần), hoặc khi nghi ngờ bị lộ thông tin, hoặc có yêu cầu từ phía MSB.

Giao dịch an toàn

• Khi giao dịch qua email với các đối tác trong và ngoài nước, cần kiểm tra kỹ thông tin và trước khi chuyển tiền, đặc biệt là các yêu cầu thay đổi về số tài khoản nhận tiền cần xác nhận lại qua điện thoại. Gõ tay lại email của đối tác, không click vào nút “Reply” hay “Reply to all” - để tránh các trường hợp hacker giả mạo email - để xác thực lại hoặc trao đổi thông tin, đặc biệt là giao dịch có giá trị cao khác thường.
• Khi nhận được tin nhắn OTP, cần kiểm tra các nội dung liên quan đến giao dịch và đầu số gửi tin nhắn OTP. Trong trường hợp thông tin không khớp đúng hoặc tin nhắn không được gửi từ đầu số của MSB hoặc website nghi gian lận, màn hình không có dấu hiệu nhận biết của MSB thì Quý khách tuyệt đối không nhập OTP vào các màn hình này.
• KHDN nên sử dụng chữ ký số để xác thực giao dịch tài chính trên kênh ngân hàng điện tử. Hệ thống của MSB cho phép dùng chữ ký số của tất cả các nhà cung cấp được cấp phép tại Việt Nam như Viettel, BKAV, VNPT, FPT, Narcencom… Quý khách hàng có thể dùng chung 01 chữ ký số để thực hiện nộp thuế điện tử và Internet Banking… để tiết kiệm chi phí. Nếu không sử dụng chữ ký số để xác thực giao dịch tài chính, MSB khuyến nghị Quý khách hàng sử dụng phương thức OTP Soft Token.
• Luôn nhớ Đăng xuất/Thoát khỏi hệ thống sau mỗi lần truy cập các dịch vụ Ngân hàng điện tử thay vì đóng trình duyệt/ứng dụng.
• Đăng ký sử dụng dịch vụ thông báo biến động số dư qua SMS để kịp thời và chủ động kiểm soát các giao dịch trên tài khoản.
• Khi hệ thống đang xử lý giao dịch, không thoát khỏi màn hình giao dịch và chờ thông báo kết quả từ hệ thống trước khi thực hiện các giao dịch khác. Với giao dịch bị Timeout và kết quả hiển thị "Giao dịch đang được xử lý", vui lòng không thực hiện lại và liên hệ với MSB để kiểm tra chính xác kết quả giao dịch.
• Để đảm bảo an toàn, MSB có thể liên hệ với Quý khác để xác thực giao dịch qua số điện thoại (024) 3771 8989 hoặc email qlrr_cardrisk@msb.com.vn Card & E-Bank Risk MSB (MSB-QLRR) để xác thực Có/Không về việc thực hiện giao dịch mà không yêu cầu Quý khách cung cấp bất kỳ thông tin nào khác.

Lưu ý về trình duyệt và thiết bị sử dụng

• Chỉ đăng nhập dịch vụ Ngân hàng điện tử của MSB qua trang chủ https://www.msb.com.vn/  hoặc https://ebank.msb.com.vn/ Tất cả các trang web khác yêu cầu Quý khách nhập thông tin đều là giả mạo.
• Không đăng nhập dịch vụ Ngân hàng điện tử tại bất kỳ trang web hoặc sử dụng ứng dụng nào không phải của MSB.
• Không đăng nhập sử dụng dịch vụ, thực hiện giao dịch Internet Banking tại các máy tính công cộng, các thiết bị chung nhiều người sử dụng.
• Chỉ thực hiện đăng nhập vào tài khoản ngân hàng điện tử hoặc thực hiện giao dịch thanh toán trực tuyến qua các điểm phát wifi mà bạn tin tưởng và/hoặc được thiết lập mật khẩu (mã khóa).
• Sử dụng các trình duyệt cập nhật mới nhất có chế độ bảo mật cao. Xoá toàn bộ dữ liệu trên trình duyệt sau khi sử dụng (nhất là khi trình duyệt hỗ trợ chế độ cookie, caches).
• Chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thường xuyên thay đổi mật khẩu truy cập dịch vụ Ngân hàng điện tử và email. Không rời khỏi thiết bị/máy tính cá nhân khi đang thực hiện giao dịch hoặc vẫn đang trong phiên đăng nhập dịch vụ Ngân hàng điện tử.
• Đảm bảo máy tính/điện thoại được cài đặt phần mềm diệt virus có bản quyền và được cập nhật mới nhất.
• Không sử dụng các thiết bị di động đã được phá khóa (Jailbreak, Root,...) để tải và sử dụng phần mềm ứng dụng Internet Banking.
• Định kỳ sao lưu dữ liệu và cập nhật hệ điều hành mới nhất cho thiết bị di động.
• Luôn khóa màn hình khi không sử dụng, thiết lập chế độ khóa màn hình tự động và lập mật mã mở (vân tay/mã khóa) cho thiết bị di động, đồng thời nên để chế độ xóa dữ liệu khi đăng nhập sai 10 lần liên tiếp.
• Chỉ sử dụng ứng dụng được tải từ kho ứng dụng chính thức, cập nhật thường xuyên, kiểm tra quyền hạn truy cập và cài đặt của các ứng dụng trên máy và xóa các ứng dụng không sử dụng.
• Khi thay đổi điện thoại, nên cài đặt lại máy về chế độ mặc định ban đầu (factory default).