Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).
Bảo đảm 3 cấp độ an toàn
Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
![]() |
Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.
Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.
Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.
Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.
Phòng, chống tấn công hệ thống Online Banking
Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:
Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.
Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).
Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.
Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống
Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:
Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.
Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.
Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.
Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.
Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.
Điểm tin ngân hàng ngày 17/5: Lãi suất huy động chạm đáy, liệu có sớm đảo chiều?
HDBank tung gói tín dụng 20.000 tỷ đồng hỗ trợ doanh nghiệp hạ tầng và công nghệ số; BAC A BANK thuộc Top 5 ngân hàng có giao dịch ngoại hối lớn nhất Việt Nam...
Sức hút từ “Gói vay mua nhà cho người trẻ” lớn nhất, tốt nhất thị trường
Trong bối cảnh nhu cầu sở hữu nhà để an cư lạc nghiệp ngày càng cấp thiết với thế hệ trẻ, đặc biệt tại các đô thị lớn, BIDV ra mắt gói vay mua nhà...
Điểm tin ngân hàng ngày 16/5: Tăng quyền xử lý nợ xấu, sửa quy định cho vay đặc biệt lãi suất 0%
Nhiều ngân hàng đua nhau chốt quyền trả cổ tức tiền mặt và cổ phiếu trong tháng 5; Xe khách Sài Gòn lãi sụt giảm, loạt cổ đông lớn đồng loạt thoái vốn; VietABank...
Đón hè rực rỡ cùng loạt ưu đãi hấp dẫn cho chủ thẻ quốc tế SHB
Nhằm đẩy mạnh hoạt động chi tiêu không dùng tiền mặt, giúp cuộc sống người dân tiện lợi hơn mỗi ngày, Ngân hàng SHB hợp tác cùng các thương hiệu nổi tiếng...
Triển khai chương trình trọng điểm của Chính phủ, HDBank mở gói vay ưu đãi 20.000 tỷ đồng cho doanh nghiệp...
Thực hiện định hướng của Chính phủ và Ngân hàng Nhà nước trong chương trình tín dụng trọng điểm 500.000 tỷ đồng nhằm thúc đẩy đầu tư hạ tầng và công nghệ số...
Sinh lời tự động - Techcombank tối ưu lợi nhuận cho khách hàng bằng công nghệ tài chính thông minh
Tính đến tháng 5 năm 2025, hơn 3,5 triệu khách hàng đã kích hoạt tính năng “Sinh lời tự động” trên tài khoản Techcombank, theo thông tin từ báo chí và các nguồn chính thức của ngân hàng.
Nhu cầu chuyển tiền quốc tế tăng cao, chọn kênh nào để “lợi đơn lợi kép”
Đáp ứng nhu cầu chuyển tiền quốc tế ngày càng tăng, Ngân hàng TMCP Quốc Dân (NCB) triển khai chương trình miễn 100% phí chuyển tiền quốc tế cho khách hàng cá nhân,...
PVcomBank và Trường Cao đẳng Thương mại và Du lịch Hà Nội ký kết hợp tác toàn diện
Ngày 14/5/2025, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) và Trường Cao đẳng Thương mại và Du lịch Hà Nội (HCCT) đã chính thức ký kết thỏa thuận....
Điểm tin ngân hàng ngày 15/5: Giảm lãi vay gói 120.000 tỷ đồng mua nhà ở xã hội
Giá vàng biến động mạnh, Thủ tướng chỉ đạo thanh tra gấp, xử lý nghiêm vi phạm; Cổ phiếu VPBank tăng trần với thanh khoản kỷ lục trước ngày chốt quyền nhận cổ tức; HDBank...
SHB ra mắt dịch vụ Loa thanh toán, hỗ trợ khách hàng phòng tránh gian lận giao dịch
Nhằm hỗ trợ khách hàng cá nhân là chủ hộ kinh doanh, tiểu thương quản lý doanh thu hiệu quả, phòng tránh gian lận và nâng cao trải nghiệm thanh toán, vừa qua Ngân hàng...
TP HCM: Lưu ý người dân cẩn trọng khi giao dịch vàng miếng
Việc giao dịch vàng miếng ở các thị trường không chính thức, các đơn vị không được phép kinh doanh mua, bán vàng miếng có thể khiến người dân gặp rủi ro về pháp lý.
Điểm tin ngân hàng ngày 14/5: Vietcombank rao bán 5 bất động sản tại Quảng Ninh
VietABank triển khai hệ thống phòng chống rửa tiền thế hệ mới; Đề xuất giảm 50% nhiều loại lệ phí, hỗ trợ doanh nghiệp hơn 3.000 tỷ đồng; Ngân hàng nhận chuyển giao bắt buộc...
SHB ra mắt giải pháp tài trợ linh hoạt cho ngành gạo, đồng hành cùng Chính phủ phát triển nông nghiệp bền vững
Ngân hàng Sài Gòn – Hà Nội (SHB) chính thức triển khai giải pháp tài chính toàn diện dành cho các doanh nghiệp hoạt động trong lĩnh vực lúa gạo. Giải pháp tập trung vào...
Mừng sinh nhật 3 tuổi, VPBankS ưu đãi khách hàng VIP thông qua chính sách vay minh bạch, hạn mức khủng
Mừng sinh nhật 3 tuổi, VPBankS tung ra đặc quyền dành riêng cho khách hàng VIP với hạn mức lên tới 50 tỷ đồng và lãi suất cạnh tranh. Đặc biệt, chính sách này có...
Mỹ - Trung đạt thỏa thuận thuế quan: Giá vàng sẽ ra sao?
Giá vàng lao dốc trong phiên giao dịch thứ Hai (12/5) khi các thỏa thuận thương mại mang tính bước ngoặt giữa Hoa Kỳ và hai đối tác lớn - Trung Quốc và Vương quốc...
Điểm tin ngân hàng ngày 13/5: Tăng tốc cuộc đua Private Banking phục vụ giới siêu giàu
Hơn 16 triệu tỷ đồng vốn tín dụng được "bơm" vào nền kinh tế trong 4 tháng; PGBank nâng vốn điều lệ lên 5.000 tỷ đồng, đặt mục tiêu đạt 20.000 tỷ đồng vào năm...
Techcombank và tham vọng trở thành tập đoàn tài chính toàn diện hàng đầu khu vực
Techcombank đang chuyển mình mạnh mẽ với nhiều điều kiện sẵn sàng để trở thành một tập đoàn tài chính toàn diện, với mục tiêu tạo ra một hệ sinh thái tích hợp, nơi khách...
Ngân hàng Nhà nước chấp thuận tăng vốn cho NCB lên hơn 19.200 tỷ đồng
Ngân hàng Nhà nước vừa có văn bản chấp thuận cho Ngân hàng TMCP Quốc Dân (NCB) tăng vốn điều lệ thêm 7.500 tỷ đồng dưới hình thức phát hành cổ phiếu riêng lẻ cho...
Giá vàng hôm nay (12/5): Tiếp tục duy trì ở mức cao
Giá vàng thế giới hôm nay (12/5) tiếp tục duy trì ở mức cao trong phiên giao dịch đầu tuần. Cuộc khảo sát vàng hàng tuần mới nhất của Kitco News cho thấy các chuyên gia trong ngành chia đều quan điểm giữa phe mua, phe bán và phe trung lập.
Xem nhiều




