Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).
Bảo đảm 3 cấp độ an toàn
Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
![]() |
Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.
Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.
Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.
Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.
Phòng, chống tấn công hệ thống Online Banking
Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:
Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.
Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).
Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.
Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống
Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:
Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.
Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.
Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.
Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.
Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.
Ngân hàng thanh lý loạt ô tô giá rẻ, toàn thương hiệu lớn
Để thu hồi nợ vay, nhiều ngân hàng như VIB, OCB,... đang tổ chức đấu giá, bán thanh lý tài sản bảo đảm là ô tô các loại...
Lý do VNĐ giảm giá dù đồng USD suy yếu
Vụ trưởng Vụ Chính sách tiền tệ Phạm Chí Quang cho biết việc Ngân hàng Nhà nước duy trì mặt bằng lãi suất thấp, khối ngoại bán ròng là lý do VNĐ giảm giá dù đồng USD yếu.
Điểm tin ngân hàng ngày 8/7: 5 ngân hàng sắp đưa hơn 1,3 tỷ cổ phiếu ra thị trường
Cổ phiếu ngân hàng “bừng sáng”; 5 ngân hàng sắp đưa hơn 1,3 tỷ cổ phiếu ra thị trường; Ngân hàng nước ngoài sẽ có khung xếp hạng mới…
Agribank củng cố vị thế chủ lực trong ngành ngân hàng
Đạt nhiều kết quả tích cực trong nửa đầu năm 2025, Agribank tiếp tục khẳng định vị thế là ngân hàng thương mại hàng đầu trong lĩnh vực tài chính nông nghiệp và nông thôn...
SeABankers Vì trẻ thơ - Một thập kỷ yêu thương khởi nguồn từ trái tim
“Hành động nhỏ hôm nay sẽ làm nên điều diệu kỳ cho thế hệ trẻ mai sau” là tinh thần xuyên suốt hành trình 10 năm của chương trình “SeABankers Vì trẻ thơ”...
Bùng nổ ưu đãi nhân dịp sinh nhật VietinBank cùng thẻ tín dụng quốc tế Visa Platinum
Nhân dịp sinh nhật lần thứ 37, VietinBank chính thức triển khai chương trình ưu đãi đặc biệt dành riêng cho khách hàng sử dụng thẻ tín dụng quốc tế VietinBank Visa Platinum...
Sacombank đồng hành cùng doanh nghiệp dẫn đầu xu thế thanh toán không tiền mặt
Từ ngày 01/07/2025, Luật Thuế Giá trị gia tăng 2024 chính thức có hiệu lực, yêu cầu mọi giao dịch mua bán hàng hóa, dịch vụ...
Techcombank (TCB) hút 14.500 tỷ đồng trái phiếu trong tháng 6, chuẩn bị phát hành cổ phiếu ESOP
Sau khi huy động hàng chục nghìn tỷ đồng từ kênh trái phiếu, Techcombank có kế hoạch phát hành hơn 21 triệu cổ phiếu theo chương trình lựa chọn cho người lao động (ESOP)...
Tin tức ngân hàng nổi bật tuần qua: Vietcombank ghi nhận kết quả kinh doanh tích cực
Tuần qua, nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến hoạt động...
Điểm tin ngân hàng ngày 5/7: Lợi nhuận ngân hàng quý II khởi sắc
Lợi nhuận ngân hàng quý II khởi sắc; Nhiều ngân hàng tăng tốc triển khai giải pháp ngăn lừa đảo; Một ngân hàng sắp thưởng cổ phiếu cho hơn 1.400 nhân viên… là những tin tức tài chính và ngân hàng nổi bật.
Để ngoại tệ không còn là trở ngại cho mỗi chuyến xuất ngoại
Với mạng lưới chi nhánh rộng khắp, chính sách tỷ giá cạnh tranh và công nghệ hiện đại, BIDV mang đến giải pháp giao dịch ngoại tệ hiệu quả, đáp ứng nhu cầu của khách hàng cá nhân cũng như doanh nghiệp.
Nam A Bank huy động vốn từ trái phiếu, trả lãi suất cao nhất 7%
Nam A Bank vừa huy động thành công hai lô trái phiếu NAB12501 và NAB12502 với tổng giá trị phát hành hơn 700 tỷ đồng.
Agribank trao Giải Đặc biệt 01 ô tô cho khách hàng may mắn trong chương trình “37 năm
Ngày 3/7/2025, tại An Giang, Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) đã tổ chức Lễ trao thưởng trực tiếp cho khách hàng trúng Giải Đặc biệt...
Giá vàng vượt 121 triệu đồng sau động thái mới từ Tổng thống Mỹ
Sau cuộc điện đàm giữa Tổng Bí thư Tô Lâm và Tổng thống Donald Trump, cho thấy tín hiệu tích cực về thuế quan cho Việt Nam, giá vàng trong nước nhanh chóng tăng mạnh vào phiên chiều nay.
Đưa hơn 500 triệu cổ phiếu VAB niêm yết trên sàn HOSE, VietABank lại chuẩn bị tăng vốn lên hơn 8.000 tỷ đồng
Ngân hàng TMCP Việt Á (VietABank, UPCoM: VAB) sắp chuyển niêm yết sang HOSE và đẩy nhanh tăng vốn điều lệ lên hơn 8.000 tỷ đồng.
37 năm đồng hành - bùng nổ ưu đãi cùng VietinBank
Nhân dịp kỷ niệm 37 năm thành lập, Ngân hàng TMCP Công Thương Việt Nam (VietinBank) triển khai chương trình khuyến mại lớn mang tên “37 năm đồng hành – Bùng nổ ưu đãi”...
Sacombank khởi động mùa hè rực rỡ với hàng loạt chương trình khuyến mại hấp dẫn
Nhằm chào đón một mùa hè sôi động và tiếp thêm năng lượng tích cực cho khách hàng trong hành trình tài chính, Sacombank triển khai chuỗi chương trình khuyến mại...
Điểm tin ngân hàng ngày 3/7: Tín dụng năm 2025 có thể tăng 16,8%, vượt mục tiêu của NHNN
Tín dụng năm 2025 có thể tăng 16,8%, vượt mục tiêu của Ngân hàng Nhà nước; Giảm lãi suất vay mua nhà xã hội cho người dưới 35 tuổi;...
Điểm tin ngân hàng ngày 1/7: Lãi suất ngân hàng có tín hiệu điều chỉnh tăng
Nhiều ngân hàng cơ cấu lại nhân sự cấp cao; Lãi suất ngân hàng có tín hiệu điều chỉnh tăng; Ngân hàng ngoại “hụt hơi” trên đường đua tăng trưởng…
Xem nhiều




