Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).
Bảo đảm 3 cấp độ an toàn
Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
![]() |
Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.
Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.
Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.
Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.
Phòng, chống tấn công hệ thống Online Banking
Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:
Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.
Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).
Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.
Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống
Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:
Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.
Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.
Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.
Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.
Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.
Điểm tin ngân hàng ngày 3/7: Tín dụng năm 2025 có thể tăng 16,8%, vượt mục tiêu của NHNN
Tín dụng năm 2025 có thể tăng 16,8%, vượt mục tiêu của Ngân hàng Nhà nước; Giảm lãi suất vay mua nhà xã hội cho người dưới 35 tuổi;...
Điểm tin ngân hàng ngày 1/7: Lãi suất ngân hàng có tín hiệu điều chỉnh tăng
Nhiều ngân hàng cơ cấu lại nhân sự cấp cao; Lãi suất ngân hàng có tín hiệu điều chỉnh tăng; Ngân hàng ngoại “hụt hơi” trên đường đua tăng trưởng…
Ngân hàng NCB liên tục tăng vốn nghìn tỷ đồng, mục tiêu tổng tài sản hơn 135.000 tỷ
Liên tục tăng vốn điều lệ lên gấp gần 3 lần chỉ trong vòng 3 năm, Ngân hàng NCB hướng tới sự phát triển bền vững, mở rộng quy mô hoạt động,...
Ngày đầu tháng 7, giá vàng tăng gần 1 triệu đồng
Mở đầu tháng 7, giá vàng tăng mạnh 800.000 đồng/lượng, vượt 120 triệu đồng.
ACB vừa phát hành thành công 10.000 tỷ đồng từ hai lô trái phiếu
Chỉ trong hai ngày cuối tháng 6, ACB đã phát hành thành công hai lô trái phiếu trị giá 10.000 tỷ đồng, cho thấy động thái đẩy mạnh huy động vốn của ngân hàng.
Cơ hội trúng iPhone 16 Pro max & vàng 999.9 khi chuyển tiền quốc tế tại SHB
Với mong muốn giúp khách hàng cá nhân trải nghiệm dịch vụ chuyển tiền quốc tế nhanh chóng, an toàn, đồng thời đón tài lộc vàng, từ ngày 01/07 đến 30/09/2025, Ngân hàng Sài Gòn...
Sacombank 4 năm liền dẫn đầu lĩnh vực ngoại hối và thị trường vốn
Sacombank tiếp tục khẳng định vị thế hàng đầu trong lĩnh vực ngân hàng khi lần thứ 4 liên tiếp được Tạp chí tài chính quốc tế The Asset bình chọn là “Ngân hàng có...
Điểm tin ngân hàng ngày 30/6: Nhiều ngân hàng chuẩn bị trả cổ tức, thưởng cổ phiếu cho cổ đông
Thị trường trái phiếu phục hồi mạnh trong tháng 5; Thị trường trái phiếu phục hồi mạnh trong tháng 5; Vietcombank công bố kết quả kinh doanh tích cực 6 tháng đầu năm; Tín dụng...
Phó Tổng Giám đốc VietinBank: Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp
Bà Nguyễn Bảo Thanh Vân, Phó Tổng Giám đốc VietinBank nhấn mạnh: "Chúng tôi tin rằng, Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp, xây dựng mối quan hệ...
Tin tức ngân hàng nổi bật tuần qua: MB ra mắt giải pháp chi lương siêu tốc
Nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến hoạt động kinh doanh...
Điểm tin ngân hàng ngày 28/6: VietABank sắp niêm yết gần 540 triệu cổ phiếu trên sàn HOSE
VPBank tài trợ 75 triệu USD cho Amata City Hạ Long; Người dân gửi hơn 400.000 tỷ đồng vào ngân hàng chỉ trong 3 tháng đầu năm; Tín dụng cho doanh nghiệp xuất khẩu tăng...
Vốn tín dụng là "nhiên liệu" cho cỗ xe kinh tế tư nhân bứt tốc từ Nghị quyết 68
Tại Tọa đàm “Phát huy vai trò của các ngân hàng thương mại trong thực hiện Nghị quyết 68” ngày 27/6, các chuyên gia đều thống nhất rằng: vốn tín dụng chính là “xăng” cho...
Sacombank đạt 2 giải thưởng VIE 10 và ESG 10 - khẳng định mục tiêu kinh doanh hiệu quả và phát triển bền vững
Sacombank vừa được vinh danh Top 10 Ngân hàng đổi mới sáng tạo và kinh doanh hiệu quả 2025 (VIE 10) và Top 10 Ngân hàng ESG Việt Nam Xanh 2025 (ESG 10) do Báo...
Eximbank được chấp thuận chuyển trụ sở chính ra Hà Nội
Ngày 24/06, Ngân hàng Nhà nước (NHNN) ban hành văn bản chấp thuận cho Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank, HOSE: EIB) thay đổi địa điểm đặt trụ sở chính tại Hà...
Điểm tin ngân hàng ngày 27/6: Dòng vốn tín dụng đẩy mạnh vào phân khúc nhà ở giá rẻ
Tạm dừng một số hệ thống thuế điện tử đến ngày 1/7; VietABank được chấp thuận tăng vốn lên hơn 8.100 tỷ đồng; VPBank bổ nhiệm loạt nhân sự mới cho GPBank, đẩy nhanh...
VPBank được nới room ngoại, đặt mục tiêu lợi nhuận tỷ USD
Năm 2025, Ngân hàng TMCP Việt Nam Thịnh vượng (VPBank - Mã: VPB) đặt mục tiêu lợi nhuận gần 25.300 tỷ đồng. Kết thúc quý I/2025, lợi nhuận trước thuế hợp nhất đạt 5.015 tỷ...
Trái phiếu xanh: Công cụ tài chính quan trọng để Việt Nam đạt mục tiêu Net Zero
Sáng 26/6/2025, tại tọa đàm trực tuyến “Phát triển thị trường trái phiếu xanh: Tìm kiếm cơ hội trong hành trình tiến đến Net Zero”, các chuyên gia, nhà hoạch định chính sách và đại...
BIDV và FinFan hợp tác thúc đẩy các giải pháp thanh toán xuyên biên giới
Ngày 25/06/2025 tại Hà Nội, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam - Chi nhánh Thăng Long (BIDV Thăng Long) và Công ty Cổ phần Nhất Phương (FinFan) đã ký kết Biên...
Chứng khoán Techcombank chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng
Chứng khoán Kỹ thương - TCBS (Chứng khoán Techcombank), công ty có vốn điều lệ lớn nhất trong ngành, chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng.
Xem nhiều




