VnFinance
Thứ sáu, 22/11/2024, 10:43 AM

Ngân hàng phải đảm bảo dữ liệu khách hàng được an toàn, bảo mật

Ngân hàng Nhà nước vừa qua đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Theo Thông tư quy định, hệ thống Online Banking phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, đối với hệ thống thông tin cung cấp dịch vụ chuyển mạch tài chính, dịch vụ bù trừ điện tử phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 4 trở lên; tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

onlinebanking-5612-1742

Bảo đảm tính bí mật, tính toàn vẹn của thông tin khách hàng; bảo đảm tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được phân loại và đánh giá mức độ rủi ro tối thiểu theo: nhóm khách hàng, hành vi sử dụng của khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và tuân thủ các quy định của pháp luật liên quan. Trên cơ sở đó, đơn vị cung cấp các hình thức xác nhận giao dịch phù hợp cho khách hàng lựa chọn.

Thực hiện kiểm tra, đánh giá an toàn, bảo mật hệ thống Online Banking định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ Online Banking.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới. Trong thời gian chưa nâng cấp, thay thế, đơn vị phải có biện pháp tăng cường bảo đảm an toàn, bảo mật hệ thống Online Banking.

Hệ thống Online Banking chỉ được hoạt động cung cấp dịch vụ cho khách hàng khi bảo đảm an toàn, bảo mật theo quy định của Thông tư này và các quy định của pháp luật liên quan.

Bên cạnh đó, Thông tư cũng quy định rõ, đơn vị phải thiết lập hệ thống mạng, truyền thông và an toàn, bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an toàn, bảo mật tối thiểu gồm: Tường lửa ứng dụng hoặc giải pháp bảo vệ có tính năng tương đương; tường lửa cơ sở dữ liệu hoặc giải pháp bảo vệ có tính năng tương đương; giải pháp phòng, chống tấn công từ chối dịch vụ (DoS – Denial of Service attack), tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial of Service attack) đối với các hệ thống cung cấp dịch vụ trực tiếp trên Internet; hệ thống quản lý và phân tích sự kiện an toàn thông tin.

Thông tin khách hàng (thông tin nhận biết khách hàng, thông tin giao dịch của khách hàng) không được lưu trữ tại phân vùng kết nối Internet và phân vùng trung gian giữa mạng nội bộ và mạng Internet (phân vùng DMZ).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ các quy định: Phải được cấp có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an toàn, bảo mật; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

bank-1742

Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).


Đảng bộ BIDV tổ chức thành công Đại hội đại biểu lần thứ XV, nhiệm kỳ 2025 - 2030
Đảng bộ BIDV tổ chức thành công Đại hội đại biểu lần thứ XV, nhiệm kỳ 2025 - 2030

Thực hiện Chỉ thị 45-CT/TW ngày 14/4/2025 của Bộ Chính trị, Kế hoạch 07-KH/ĐU ngày 29/4/2025 của Đảng ủy Chính phủ, trong hai ngày 18-19/5/2025 tại Hà Nội, Đảng bộ Ngân hàng TMCP Đầu tư...

Đề xuất NHNN được quyết cho vay đặc biệt không cần tài sản bảo đảm, lãi suất 0%
Đề xuất NHNN được quyết cho vay đặc biệt không cần tài sản bảo đảm, lãi suất 0%

Sáng 20/5, Quốc hội đã nghe Tờ trình và Báo cáo thẩm tra Dự án Luật sửa đổi, bổ sung một số điều của Luật các Tổ chức tín dụng. Một trong những nội dung...

Giá vàng trong nước biến động ngược chiều
Giá vàng trong nước biến động ngược chiều

Nhiều tín hiệu tích cực từ thuế quan và địa chính trị đang tạo ra áp lực cho đà tăng của vàng.

Điểm kinh doanh vàng miếng phải treo biển nhận diện
Điểm kinh doanh vàng miếng phải treo biển nhận diện

Các điểm kinh doanh vàng miếng phải treo bảng hiệu, niêm yết công khai giấy phép để người dân nhận diện là điểm mua bán vàng miếng hợp pháp.

Điểm tin ngân hàng ngày 20/5: Tỷ giá USD thế giới giảm mạnh, “chợ đen” quay đầu tăng
Điểm tin ngân hàng ngày 20/5: Tỷ giá USD thế giới giảm mạnh, “chợ đen” quay đầu tăng

SHB chốt quyền nhận cổ tức tiền mặt năm 2024; Agribank Đà Nẵng đấu giá khoản nợ hơn 1.134 tỷ đồng liên quan dự án Central Coast; Yêu cầu các điểm mua bán vàng miếng...

Techcombank tiếp tục dẫn dắt ngành ngân hàng với nhiều top 1 toàn ngành
Techcombank tiếp tục dẫn dắt ngành ngân hàng với nhiều top 1 toàn ngành

Techcombank công bố kết quả kinh doanh quý I với nhiều chỉ số ấn tượng. Cùng với chỉ số Sức khỏe thương hiệu giữ vị trí số 1 (theo NielsenIQ), Techcombank đã vươn lên đứng...

Lãi suất ngân hàng tuần mới tháng 5/2025: Tự sinh lãi đến 4,4% khi lưu tiền trong tài khoản Techcombank
Lãi suất ngân hàng tuần mới tháng 5/2025: Tự sinh lãi đến 4,4% khi lưu tiền trong tài khoản Techcombank

Techcombank cho phép số tiền nhàn rỗi trong tài khoản thanh toán tự động được luân chuyển để sinh lời theo ngày, với lãi suất lên đến 4,4%/năm, vượt xa lãi suất tài khoản vãng...

Bưu điện TP. Hồ Chí Minh và PVcomBank tổ chức lễ triển khai gói hỗ trợ tài chính dành cho người lao động tham gia...
Bưu điện TP. Hồ Chí Minh và PVcomBank tổ chức lễ triển khai gói hỗ trợ tài chính dành cho người lao động tham gia...

Ngày 17 tháng 5 năm 2025, tại TP. Hồ Chí Minh, Bưu điện TP. Hồ Chí Minh (HCM Post) phối hợp với Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) tổ chức Lễ triển khai...

Ngày 10/6, SHB chốt danh sách cổ đông để chi trả cổ tức bằng tiền năm 2024
Ngày 10/6, SHB chốt danh sách cổ đông để chi trả cổ tức bằng tiền năm 2024

Ngân hàng Sài Gòn – Hà Nội (SHB) vừa thông báo về ngày chốt danh sách cổ đông để chi trả cổ tức năm 2024 bằng tiền mặt với tỷ lệ 5%. Theo Nghị quyết...

Điểm tin ngân hàng ngày 19/5: Nợ xấu ngân hàng tăng mạnh trong quý I/2025
Điểm tin ngân hàng ngày 19/5: Nợ xấu ngân hàng tăng mạnh trong quý I/2025

Kinh doanh vàng miếng không phép có thể bị phạt tới 400 triệu đồng;Thanh toán số lên ngôi trong xu hướng toàn cầu hóa; Gói vay nhà ở xã hội ở Quảng Bình vẫn “đóng...

[Infographic] Diễn biến giá vàng tuần qua (12/5-18/5)
[Infographic] Diễn biến giá vàng tuần qua (12/5-18/5)

Tuần qua (12-18/5) giá vàng thế giới giảm mạnh từ 3.323 USD/ounce xuống 3.202 USD/ounce, đánh dấu tuần giảm thứ tư liên tiếp. Trong nước, vàng miếng SJC mất 3,5 triệu đồng, xuống 118,5 triệu.

Điểm tin ngân hàng ngày 17/5: Lãi suất huy động chạm đáy, liệu có sớm đảo chiều?
Điểm tin ngân hàng ngày 17/5: Lãi suất huy động chạm đáy, liệu có sớm đảo chiều?

HDBank tung gói tín dụng 20.000 tỷ đồng hỗ trợ doanh nghiệp hạ tầng và công nghệ số; BAC A BANK thuộc Top 5 ngân hàng có giao dịch ngoại hối lớn nhất Việt Nam...

Sức hút từ “Gói vay mua nhà cho người trẻ” lớn nhất, tốt nhất thị trường
Sức hút từ “Gói vay mua nhà cho người trẻ” lớn nhất, tốt nhất thị trường

Trong bối cảnh nhu cầu sở hữu nhà để an cư lạc nghiệp ngày càng cấp thiết với thế hệ trẻ, đặc biệt tại các đô thị lớn, BIDV ra mắt gói vay mua nhà...

Điểm tin ngân hàng ngày 16/5: Tăng quyền xử lý nợ xấu, sửa quy định cho vay đặc biệt lãi suất 0%
Điểm tin ngân hàng ngày 16/5: Tăng quyền xử lý nợ xấu, sửa quy định cho vay đặc biệt lãi suất 0%

Nhiều ngân hàng đua nhau chốt quyền trả cổ tức tiền mặt và cổ phiếu trong tháng 5; Xe khách Sài Gòn lãi sụt giảm, loạt cổ đông lớn đồng loạt thoái vốn; VietABank...

Đón hè rực rỡ cùng loạt ưu đãi hấp dẫn cho chủ thẻ quốc tế SHB
Đón hè rực rỡ cùng loạt ưu đãi hấp dẫn cho chủ thẻ quốc tế SHB

Nhằm đẩy mạnh hoạt động chi tiêu không dùng tiền mặt, giúp cuộc sống người dân tiện lợi hơn mỗi ngày, Ngân hàng SHB hợp tác cùng các thương hiệu nổi tiếng...

Triển khai chương trình trọng điểm của Chính phủ, HDBank mở gói vay ưu đãi 20.000 tỷ đồng cho doanh nghiệp...
Triển khai chương trình trọng điểm của Chính phủ, HDBank mở gói vay ưu đãi 20.000 tỷ đồng cho doanh nghiệp...

Thực hiện định hướng của Chính phủ và Ngân hàng Nhà nước trong chương trình tín dụng trọng điểm 500.000 tỷ đồng nhằm thúc đẩy đầu tư hạ tầng và công nghệ số...

Sinh lời tự động - Techcombank tối ưu lợi nhuận cho khách hàng bằng công nghệ tài chính thông minh
Sinh lời tự động - Techcombank tối ưu lợi nhuận cho khách hàng bằng công nghệ tài chính thông minh

Tính đến tháng 5 năm 2025, hơn 3,5 triệu khách hàng đã kích hoạt tính năng “Sinh lời tự động” trên tài khoản Techcombank, theo thông tin từ báo chí và các nguồn chính thức của ngân hàng.

Nhu cầu chuyển tiền quốc tế tăng cao, chọn kênh nào để “lợi đơn lợi kép”
Nhu cầu chuyển tiền quốc tế tăng cao, chọn kênh nào để “lợi đơn lợi kép”

Đáp ứng nhu cầu chuyển tiền quốc tế ngày càng tăng, Ngân hàng TMCP Quốc Dân (NCB) triển khai chương trình miễn 100% phí chuyển tiền quốc tế cho khách hàng cá nhân,...

PVcomBank và Trường Cao đẳng Thương mại và Du lịch Hà Nội ký kết hợp tác toàn diện
PVcomBank và Trường Cao đẳng Thương mại và Du lịch Hà Nội ký kết hợp tác toàn diện

Ngày 14/5/2025, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) và Trường Cao đẳng Thương mại và Du lịch Hà Nội (HCCT) đã chính thức ký kết thỏa thuận....

VnFinance
vnfinance.vn
VnFinance
VnFinance
VnFinance