ベトナム国家銀行（SBV）は、通達第50/2024/TT-NHNNの一部を修正・補足する通達第77/2025/TT-NHNNを正式に発行した。高度化・巧妙化するサイバー犯罪への対策を目的に、銀行や金融機関が提供するモバイルバンキングアプリケーションの管理・セキュリティ要件を大幅に強化する。

新通達は2026年3月1日に発効し、銀行および金融機関に対し、モバイルバンキングアプリの全バージョンについて、少なくとも3カ月ごとにセキュリティおよび安全性の評価を実施することを義務付ける。脆弱性の検証・検出と迅速な修正を通じ、犯罪者による不正利用を未然に防ぐ狙いだ。

特に、顧客が新しい端末でアプリを有効化する場合やサービスを再開する場合には、最新バージョン、もしくは最新のセキュリティ基準を完全に満たすバージョンのみの提供が認められる。また、セキュリティリスクの高い旧バージョンへのダウングレードを防止するため、金融機関には技術的対策の実装が求められる。

通達では、重大な脆弱性が発見された場合の対応手順も明確化された。リスクが「高」または「深刻」と評価された場合、金融機関は取引の制限や一時停止などの管理措置を直ちに講じる必要があり、修正やアップデートが完了するまでの間、顧客資産の不正流出やシステム攻撃を防ぐ。

さらに、モバイルバンキングアプリには不正な環境や改ざんを自動検知する機能の搭載が義務付けられる。端末のルート化やジェイルブレイク、ブートローダーの解除、エミュレータ上での実行、マルウェアやデバッガーの注入などが検知された場合、アプリは自動的に停止または終了する仕組みとする。

加えて、AIを用いた詐欺やディープフェイク被害の増加を受け、生体認証に関する攻撃検出（PAD）技術の要件も引き上げられた。金融機関は、ISO 30107のレベル2または同等水準を満たすPADソリューションの導入が求められ、FIDOアライアンスなど信頼性の高い国際機関による承認が必要となる。

これにより、ディープフェイク画像や動画を用いた不正認証への耐性が向上し、ベトナム国内におけるデジタルバンキング取引の安全性と信頼性の底上げが期待される。

引用元記事：https://www.vietnam.vn/ja/mobile-banking-phai-dap-ung-chuan-bao-mat-moi-tu-ngay-1-3-2026