VnFinance
Thứ tư, 19/06/2024, 15:40 PM

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)
 

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.


Giá vàng hôm nay (20/7): Tiếp tục giảm sâu
Giá vàng hôm nay (20/7): Tiếp tục giảm sâu

Giá vàng thế giới hôm nay (20/7) tiếp tục giảm mạnh khi chịu áp lực bán tháo và sự phục hồi của đồng USD trong bối cảnh những căng thẳng địa chính trị...

TS. Nguyễn Trí Hiếu: Khơi thông tín dụng xanh, cần chính sách mạnh mẽ từ chính phủ
TS. Nguyễn Trí Hiếu: Khơi thông tín dụng xanh, cần chính sách mạnh mẽ từ chính phủ

Để khơi thông dòng vốn tín dụng xanh, TS. Nguyễn Trí Hiếu cho rằng, cần có sự hỗ trợ từ chính phủ thông qua việc bảo lãnh tín dụng, bao gồm cả trái phiếu xanh...

BIDV nhận 02 giải thưởng quốc tế uy tín dành cho sản phẩm, dịch vụ doanh nghiệp
BIDV nhận 02 giải thưởng quốc tế uy tín dành cho sản phẩm, dịch vụ doanh nghiệp

Ngày 18/07/2024, tại Hà Nội, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) được tạp chí The Asian Banker trao tặng giải thưởng “Ngân hàng ứng dụng API...

Điểm tin ngân hàng ngày 20/7: Cho vay tiêu dùng có thể đạt tới 15.000 tỷ USD
Điểm tin ngân hàng ngày 20/7: Cho vay tiêu dùng có thể đạt tới 15.000 tỷ USD

Kiểm toán Nhà nước kiến nghị giảm chi hơn 4.600 tỷ đồng; Sacombank tăng mạnh lãi suất tiết kiệm ở nhiều kỳ hạn; Phê duyệt Đề án cơ cấu lại SCIC đến hết năm 2025...

Nguyên tắc, thủ tục cấp đổi Giấy phép của tổ chức tín dụng phi ngân hàng
Nguyên tắc, thủ tục cấp đổi Giấy phép của tổ chức tín dụng phi ngân hàng

Ngân hàng Nhà nước đã ban hành Thông tư 35/2024/TT-NHNN quy định về cấp đổi Giấy phép, cấp bổ sung nội dung hoạt động vào Giấy phép và tổ chức...

Giá vàng hôm nay (19/7): Bất ngờ giảm sâu
Giá vàng hôm nay (19/7): Bất ngờ giảm sâu

Giá vàng thế giới hôm nay (19/7) bất ngờ giảm mạnh khi chịu áp lực từ hoạt động bán chốt lời đi kèm với những lo ngại về sự suy thoái kinh tế...

Điểm tin ngân hàng ngày 19/7: AIIB cho Việt Nam vay 5 tỷ USD với lãi suất ưu đãi
Điểm tin ngân hàng ngày 19/7: AIIB cho Việt Nam vay 5 tỷ USD với lãi suất ưu đãi

Kiều hối về Tp.HCM đạt gần 5,2 tỷ USD trong 6 tháng đầu năm;Đã có 13 ngân hàng tăng lãi suất huy động từ đầu tháng 7;Công an Quảng Bình...

ACB huy động thành công gần 13.000 tỷ đồng từ trái phiếu
ACB huy động thành công gần 13.000 tỷ đồng từ trái phiếu

Ngân hàng ACB đã phát hành tổng cộng 4 lô trái phiếu trong hai tháng với tổng giá trị gần 13.000 tỷ đồng trái phiếu.

VietinBank thúc đẩy dòng vốn bền vững với sản phẩm Tiền gửi xanh
VietinBank thúc đẩy dòng vốn bền vững với sản phẩm Tiền gửi xanh

Sản phẩm “Tiền gửi xanh” mới được VietinBank ra mắt, bổ sung thêm một sản phẩm mang tính đột phá trong danh mục các sản phẩm, dịch vụ tài chính bền vững Ngân hàng đang cung cấp cho khách hàng doanh nghiệp.

Trình tự cấp Giấy phép, hoạt động của tổ chức tài chính vi mô
Trình tự cấp Giấy phép, hoạt động của tổ chức tài chính vi mô

Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư 33/2024/TT-NHNN quy định về hồ sơ, trình tự cấp Giấy phép, tổ chức và hoạt động của tổ chức tài chính vi mô.

Giá vàng hôm nay (18/7): Thị trường trong nước và thế giới trái chiều
Giá vàng hôm nay (18/7): Thị trường trong nước và thế giới trái chiều

Giá vàng thế giới hôm nay (18/7) giảm khi các nhà đầu tư bán chốt lời sau thời thời điểm vàng tăng mạnh trong phiên giao dịch trước đó...

Điểm tin ngân hàng ngày 18/7: Vingroup, Techcombank đề xuất gói cho vay mua nhà xã hội lãi suất 4,8%/năm
Điểm tin ngân hàng ngày 18/7: Vingroup, Techcombank đề xuất gói cho vay mua nhà xã hội lãi suất 4,8%/năm

Agribank bán 28 căn hộ chung cư dự án Cherry Apartment để thu hồi nợ xấu; VPBank vừa tăng lãi suất tiết kiệm tại nhiều kỳ hạn; LPBank công bố Hoàng Đức...

Bac A Bank ưu tiên tín dụng lĩnh vực ứng dụng công nghệ cao trong sản xuất nông - lâm - ngư nghiệp
Bac A Bank ưu tiên tín dụng lĩnh vực ứng dụng công nghệ cao trong sản xuất nông - lâm - ngư nghiệp

Trong giai đoạn tới, Ngân hàng TMCP Bắc Á (Bac A Bank) thực hiện kế hoạch phát triển bền vững, ổn định, hiệu quả. Đặc biệt, chú trọng hoạt động tư vấn đầu tư...

Giao dịch tiền điện tử toàn cầu tăng mạnh
Giao dịch tiền điện tử toàn cầu tăng mạnh

Theo một nghiên cứu gần đây do CoinWire - trang thông tin hàng đầu về tiền mã hóa, công bố, khối lượng giao dịch tiền điện tử toàn cầu vào năm 2024...

Bộ Công an chỉ cách nhận biết, phòng tránh lừa đảo đầu tư sàn chứng khoán ảo
Bộ Công an chỉ cách nhận biết, phòng tránh lừa đảo đầu tư sàn chứng khoán ảo
17/07/2024 Thị Trường

Nhóm lừa đảo thường tạo lập các sàn chứng khoán, đa cấp, tiền ảo…, sử dụng mạng xã hội quảng cáo, tuyển người tham gia đầu tư...

Giá vàng hôm nay (17/7): Bất ngờ tăng mạnh
Giá vàng hôm nay (17/7): Bất ngờ tăng mạnh

Giá vàng thế giới hôm nay (17/7) bất ngờ tăng mạnh khi thị trường đón làn sóng lạc quan về việc Fed cắt giảm lãi suất và lo ngại về căng thẳng địa chính trị...

Điểm mới trong đăng ký cấp tài khoản giao dịch thuế điện tử
Điểm mới trong đăng ký cấp tài khoản giao dịch thuế điện tử

Bộ Tài chính vừa ban hành Thông tư số 46/2024/TT-BTC sửa đổi, bổ sung một số điều của Thông tư số 19/2021/TT-BTC hướng dẫn giao dịch điện tử trong lĩnh vực thuế.

Điểm tin ngân hàng ngày 17/7: Giá USD tự do giảm mạnh, lùi sâu dưới 26.000 đồng
Điểm tin ngân hàng ngày 17/7: Giá USD tự do giảm mạnh, lùi sâu dưới 26.000 đồng

VietBank tăng lãi suất tiết kiệm lần thứ hai trong tháng 7; Giá USD tự do giảm mạnh, lùi sâu dưới 26.000 đồng; Ban hành quy định mới về phân loại nợ...

Loạt ngân hàng tích cực huy động vốn trái phiếu
Loạt ngân hàng tích cực huy động vốn trái phiếu

Các ngân hàng lớn như MB, ACB, TPBank,... đang mở lại đường đua phát hành trái phiếu, huy động hàng nghìn tỷ đồng chỉ trong thời gian ngắn.

VnFinance
VnFinance
VnFinance
VnFinance
VnFinance