• Chia sẻ bài viết Ngân hàng Nhà nước ra quy định mới về an toàn, bảo mật cho dịch vụ Internet Banking lên Linkhay
  • Giúp ictnews sửa lỗi

Ngân hàng Nhà nước ra quy định mới về an toàn, bảo mật cho dịch vụ Internet Banking

ictnews
Thông tư mới được ban hành của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet (Internet Banking) sẽ có hiệu lực thi hành kể từ ngày 1/7/2017.

Thông tư 35 của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet bổ sung đối tượng áp dụng là các tổ chức cung ứng dịch vụ trung gian thanh toán (Ảnh minh họa. Nguồn: Internet)

Có hiệu lực thi hành từ ngày 1/7/2017, Thông tư 35 thay thế cho Thông tư 29/2011/TT-NHNN ngày 21/9/2011 của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Thông tư 35 quy định, việc đảm bảo an toàn, bảo mật hệ thống CNTT cho cung cấp dịch vụ Internet Banking phải tuân thủ các nguyên tắc chung gồm: Hệ thống Internet Banking được xếp hạng là hệ thống CNTT quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng; Đảm bảo bí mật thông tin khách hàng, tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu 2 yếu tố; Đảm bảo tính sẵn sàng của hệ thống Internet Banking để cung cấp dịch vụ một cách liên tục; Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking theo định kỳ hàng năm; Xác định rủi ro, có biện pháp phòng ngừa, xử lý rủi ro trong cung cấp dịch vụ Internet Banking; Các trang thiết bị kỹ thuật CNTT cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng; trường hợp không còn hỗ trợ của nhà sản xuất, không có khả năng nâng cấp để cài đặt phần mềm phiên bản mới, đơn vị phải có kế hoạch nâng cáp, thay thế theo thông báo của nhà sản xuất.

Cùng với việc bổ sung đối tượng áp dụng là các tổ chức cung ứng dịch vụ trung gian thanh toán, Thông tư mới của Ngân hàng Nhà nước cũng bổ sung các quy định về giải pháp xác thực giao dịch, việc sử dụng các ứng dụng Internet Banking trên thiết bị di động và hướng dẫn chi tiết nhiều quy định khác về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Về xác thực khách hàng truy cập dịch vụ Internet Banking, Thông tư mới quy định, khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiếu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu: tên đăng nhập phải có độ dài tối thiểu 6 ký tự, không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số; mã khóa bí mật phải có độ dài tối thiểu 6 ký tự gồm các ký tự chữ và số, có chứa chữ hoa và chữ thường hoặc các ký tự đặc biệt. Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng.

Phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên; khóa tài khoản truy cập trong trường hợp khách hàng nhập sai mã khóa bí mật liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần. Chỉ mở tài khoản khi khách hàng yêu cầu mở tại quầy giao dịch.

Về yêu cầu đối với các giải pháp xác thực giao dịch, theo Thông tư mới, đơn vị phải đánh giá mức độ rủi ro của giao dịch theo từng loại khách hàng, loại giao dịch, hạn mức giao dịch để cung cấp giải pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn. Hạn mức giao dịch không vượt quá hạn mức quy định của Thống đốc Ngân hàng Nhà nước trong từng thời kỳ.

Bên cạnh đó, Thông tư mới cũng nêu rõ yêu cầu cụ thể đối với từng giải pháp xác thực. Đơn cử như, với giải pháp xác thực bằng OTP gửi qua tin nhắn SMS hoặc thư điện tử, yêu cầu là OTP (mã khóa bí mật dùng 1 lần - PV) gửi tới khách hàng phải kèm thông tin cảnh báo để khách hàng nhận biết được mục đích của OTP và OTP có hiệu lực tối đa không quá 5 phút. Còn với giải pháp xác thực bằng ma trận OTP, yêu cầu là thẻ ma trận OTP có thời hạn sử dụng tối đa 1 năm kể từ ngày đăng ký thẻ và OTP có hiệu lực tối đa không quá 2 phút.

Để bảo vệ quyền lợi khách hàng, cùng với việc quy định cụ thể về hướng dẫn khách hàng sử dụng dịch vụ Internet Banking, Thông tư mới của Ngân hàng Nhà nước cũng quy định, đơn vị cung cấp dịch vụ phải bảo mật thông tin khách hàng, cụ thể đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu gồm: dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu; Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập; Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng để phòng chống nguy cơ lộ, lọt thông tin khách hàng.

M.T

Tương tác trực tiếp với ICTnews trên Facebook

Banking Vietnam 2015 giúp ngân hàng đối phó với mối đe doạ an ninh mạng
ICTnews – Banking Vietnam 2015 sẽ mang đến bức tranh toàn cảnh về thị trường tài chính ngân hàng tại Việt Nam, đề cập đến tình hình ứng dụng...
Banking Vietnam 2016: Trình diễn các dịch vụ ngân hàng qua mobile, mạng xã hội
ICTnews - Triển lãm, Hội thảo Banking Vietnam 2016 diễn ra từ 18 – 19/5 tại Hà Nội sẽ trưng bày những thành tựu mới nhất về công nghệ trong việc...
"Siết" an toàn bảo mật cho dịch vụ Internet Banking
ICTnews - Hệ thống cung cấp dịch vụ Internet Banking phải đảm bảo nguyên tắc tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn,...

Video đang được xem nhiều

  • Chia sẻ bài viết Ngân hàng Nhà nước ra quy định mới về an toàn, bảo mật cho dịch vụ Internet Banking lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang