Thứ tư, 19/06/2024, 15:40 PM

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)
 

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.


BIDV - Ngân hàng TMCP tại Việt Nam đầu tiên trở thành Tổ chức được công nhận của Quỹ Khí hậu Xanh (GCF)
BIDV - Ngân hàng TMCP tại Việt Nam đầu tiên trở thành Tổ chức được công nhận của Quỹ Khí hậu Xanh (GCF)

Ngày 28/10/2025, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã chính thức trở thành Tổ chức được công nhận của Quỹ Khí hậu Xanh (GCF)...

HDBank: Lợi nhuận 9 tháng vượt 14.800 tỷ đồng, tiếp tục dẫn đầu về tỷ suất lợi nhuận, chia cổ tức và cổ phiếu thưởng
HDBank: Lợi nhuận 9 tháng vượt 14.800 tỷ đồng, tiếp tục dẫn đầu về tỷ suất lợi nhuận, chia cổ tức và cổ phiếu thưởng

Ngân hàng TMCP Phát triển TP.HCM (HDBank, mã chứng khoán HDB) công bố lợi nhuận trước thuế hợp nhất 9 tháng đầu năm 2025 đạt 14.803 tỷ đồng,...

Sacombank thuộc Top 50 doanh nghiệp lợi nhuận xuất sắc Việt Nam 2025
Sacombank thuộc Top 50 doanh nghiệp lợi nhuận xuất sắc Việt Nam 2025

Vừa qua, tại Lễ công bố Bảng xếp hạng Top 500 Doanh nghiệp lợi nhuận tốt nhất Việt Nam (PROFIT500) năm 2025 do Vietnam Report phối hợp cùng Báo điện tử Vietnamnet tổ chức,...

FITCH RATINGS lần đầu xếp hạng tín nhiệm BAC A BANK ở mức “B+”, Triển vọng Ổn định
FITCH RATINGS lần đầu xếp hạng tín nhiệm BAC A BANK ở mức “B+”, Triển vọng Ổn định

Mới đây, Fitch Ratings - một trong ba tổ chức xếp hạng tín nhiệm lớn nhất thế giới đã lần đầu công bố kết quả xếp hạng tín nhiệm quốc tế...

Sacombank khởi động thực tập viên tiềm năng 2026 “Hành trình 3 tháng – Tỏa sáng tương lai”
Sacombank khởi động thực tập viên tiềm năng 2026 “Hành trình 3 tháng – Tỏa sáng tương lai”

Sacombank chính thức khởi động Chương trình Thực tập viên tiềm năng 2026 với chủ đề “Hành trình 3 tháng – Tỏa sáng tương lai”,...

SeABank lần thứ 6 được vinh danh trong Top 50 doanh nghiệp có lợi nhuận xuất sắc nhất Việt Nam năm 2025
SeABank lần thứ 6 được vinh danh trong Top 50 doanh nghiệp có lợi nhuận xuất sắc nhất Việt Nam năm 2025

Vừa qua, trong khuôn khổ Lễ công bố Top 500 doanh nghiệp lợi nhuận tốt nhất Việt Nam - Profit500, Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB)...

Trước thềm tăng vốn, Saigonbank lãi đậm nhờ giảm mạnh chi phí dự phòng rủi ro tín dụng
Trước thềm tăng vốn, Saigonbank lãi đậm nhờ giảm mạnh chi phí dự phòng rủi ro tín dụng

Dù nhiều mảng kinh doanh trong quý III/2025 kém lạc quan, song Saigonbank vẫn lãi đậm nhờ giảm mạnh chi phí dự phòng...

Lợi nhuận Quý III/2025 của LPBank đạt hơn 3.400 tỷ đồng, nợ xấu nhích nhẹ
Lợi nhuận Quý III/2025 của LPBank đạt hơn 3.400 tỷ đồng, nợ xấu nhích nhẹ

Ngân hàng LPBank vừa có quý kinh doanh khá thành công khi đạt lợi nhuận trước thuế hơn 3.448 tỷ đồng, tăng 15,3% so với quý II năm 2025.

NCB cung cấp giải pháp tài chính toàn diện cho doanh nghiệp lớn
NCB cung cấp giải pháp tài chính toàn diện cho doanh nghiệp lớn

Đáp ứng nhu cầu vận hành tinh gọn, minh bạch và số hóa toàn diện của các tập đoàn, doanh nghiệp lớn, Ngân hàng TMCP Quốc Dân (NCB) đã triển khai nền tảng Payroll Portal...

SHB lần thứ hai được VISA vinh danh “Ngôi sao tăng trưởng thẻ năm 2025”
SHB lần thứ hai được VISA vinh danh “Ngôi sao tăng trưởng thẻ năm 2025”

Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) lần thứ hai được Tổ chức thanh toán quốc tế VISA vinh danh là “Ngôi sao tăng trưởng thẻ năm 2025”…

9 tháng đầu năm, tín dụng và doanh thu tại ngân hàng MB tăng trưởng mạnh
9 tháng đầu năm, tín dụng và doanh thu tại ngân hàng MB tăng trưởng mạnh

So với mục tiêu 31.712 tỷ đồng lợi nhuận trước thuế năm 2025, ngân hàng MB đã thực hiện được 73% kế hoạch sau 9 tháng. Tính đến 30/9/2025, tổng tài sản của MB...

SeABank cán mốc lợi nhuận 6.739 tỷ đồng, vượt kế hoạch năm 2025 sau 9 tháng
SeABank cán mốc lợi nhuận 6.739 tỷ đồng, vượt kế hoạch năm 2025 sau 9 tháng

Kết thúc 9 tháng đầu năm 2025, Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) đạt lợi nhuận trước thuế 6.739 tỷ đồng, tăng 49,5% so với cùng kỳ...

Sacombank hoàn tiền, miễn phí trả góp cho khách hàng chi tiêu thẻ visa ở nước ngoài
Sacombank hoàn tiền, miễn phí trả góp cho khách hàng chi tiêu thẻ visa ở nước ngoài

Nhằm đáp ứng nhu cầu mua sắm trực tuyến, du lịch, học tập và công tác quốc tế ngày càng tăng, Sacombank triển khai chuỗi ưu đãi dành cho chủ thẻ tín dụng...

SHB: Nâng cao nền tảng tài chính, sức bật cho kinh doanh bứt phá
SHB: Nâng cao nền tảng tài chính, sức bật cho kinh doanh bứt phá

Bứt phá với kết quả kinh doanh tăng trưởng ấn tượng trong 9 tháng đầu năm, lợi nhuận trước thuế SHB đạt 12.235 tỷ đồng, cao hơn 36% so với cùng kỳ....

Khách hàng trải nghiệm tài chính số cùng PVcomBank tại Hội chợ mùa Thu 2025
Khách hàng trải nghiệm tài chính số cùng PVcomBank tại Hội chợ mùa Thu 2025

Từ ngày 26/10 đến hết ngày 04/11/2025, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) tham gia Hội chợ mùa Thu 2025 tại Trung tâm Triển lãm Việt Nam...

Tăng trưởng ổn định, 9 tháng đầu năm BVBANK hoàn thành 79% kế hoạch lợi nhuận năm
Tăng trưởng ổn định, 9 tháng đầu năm BVBANK hoàn thành 79% kế hoạch lợi nhuận năm

Bám sát chiến lược bán lẻ và kiểm soát hoạt động hiệu quả, BVBank duy trì đà tăng trưởng ổn định, từng bước hoàn thành mục tiêu năm 2025.

ABBank công bố lãi đậm, vượt kế hoạch năm chỉ sau 9 tháng
ABBank công bố lãi đậm, vượt kế hoạch năm chỉ sau 9 tháng

ABBank vượt 30% mục tiêu lợi nhuận năm sau 9 tháng với hơn 2.300 tỷ đồng, đồng thời ngân hàng này sắp tăng vốn điều lệ lên 13.973 tỷ đồng.

Trải nghiệm thử thách đi bộ, nhận thưởng hấp dẫn cùng PVcomBank
Trải nghiệm thử thách đi bộ, nhận thưởng hấp dẫn cùng PVcomBank

Từ ngày 22/10 đến hết 15/12/2025, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) triển khai hoạt động gamification...

3 'ông lớn' ngân hàng trung ương cùng ra quyết định: Thị trường toàn cầu nín thở chờ đợi
3 "ông lớn" ngân hàng trung ương cùng ra quyết định: Thị trường toàn cầu nín thở chờ đợi

Fed, ECB và BoJ đồng loạt họp chính sách; động thái ngoại giao của Mỹ tại châu Á có thể tạo thêm biến động cho thị trường tài chính thế giới.