Thứ tư, 19/06/2024, 15:40 PM

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)
 

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.


Ngân hàng Hợp tác xã Việt Nam được bổ sung 5.000 tỷ đồng vốn điều lệ
Ngân hàng Hợp tác xã Việt Nam được bổ sung 5.000 tỷ đồng vốn điều lệ

Chính phủ phê duyệt chủ trương bổ sung 5.000 tỷ đồng vốn điều lệ cho Ngân hàng Hợp tác xã Việt Nam từ nguồn ngân sách trung ương nhằm nâng cao năng lực tài chính...

Vững vàng trước biến động, VPBank duy trì tăng trưởng mạnh mẽ nửa đầu năm 2026
Vững vàng trước biến động, VPBank duy trì tăng trưởng mạnh mẽ nửa đầu năm 2026

Vượt qua những biến động vĩ mô và áp lực từ thị trường trong nửa đầu năm 2026, VPBank giữ đà tăng trưởng mạnh mẽ về cả tín dụng và huy động,…

Giá vàng hôm nay 17/7: Vàng thế giới rơi dưới mốc 4.000 USD/ounce
Giá vàng hôm nay 17/7: Vàng thế giới rơi dưới mốc 4.000 USD/ounce

Giá vàng hôm nay (17/7) đồng loạt đi xuống. Trong nước, nhiều thương hiệu giảm 300.000 đồng/lượng đối với vàng miếng, trong khi giá vàng nhẫn cũng điều chỉnh giảm hoặc đi ngang.

CTKM của GPBank: Hàng nghìn sổ tiết kiệm mở mới, toàn bộ giải thưởng đã có chủ nhân
CTKM của GPBank: Hàng nghìn sổ tiết kiệm mở mới, toàn bộ giải thưởng đã có chủ nhân

Sau gần bốn tháng triển khai, chương trình khuyến mại "Gửi An Tâm – Rinh Thịnh Vượng" của GPBank đã khép lại với nhiều kết quả tích cực,...

'VPBank tới rồi, mở 'lời' ngay thôi' mang trải nghiệm tài chính đến Thanh Hóa và Huế
"VPBank tới rồi, mở "lời" ngay thôi" mang trải nghiệm tài chính đến Thanh Hóa và Huế

Trong hai ngày 18-19/7, chương trình "VPBank tới rồi, mở "lời" ngay thôi" sẽ đến Thanh Hóa và Huế, mang theo không gian trải nghiệm nơi khách hàng...

Ba thương hiệu kim cương đồng loạt đóng cửa: Thị trường vàng bạc khác thị trường kim cương như thế nào?
Ba thương hiệu kim cương đồng loạt đóng cửa: Thị trường vàng bạc khác thị trường kim cương như thế nào?

Việc ba thương hiệu kim cương Kim Lý, Ngọc Tâm và Ngọc Châu Âu đồng loạt đóng cửa sau những biến động gần đây đã làm lộ rõ một sự khác biệt...

Giá vàng hôm nay 16/7: Vàng miếng, vàng nhẫn đồng loạt tăng mạnh
Giá vàng hôm nay 16/7: Vàng miếng, vàng nhẫn đồng loạt tăng mạnh

Giá vàng hôm nay (16/7) ghi nhận diễn biến tích cực khi thị trường trong nước đảo chiều tăng mạnh…

Ngân hàng hé lộ kết quả kinh doanh 6 tháng đầu năm 2026: Lợi nhuận và tín dụng cùng tăng trưởng khởi sắc
Ngân hàng hé lộ kết quả kinh doanh 6 tháng đầu năm 2026: Lợi nhuận và tín dụng cùng tăng trưởng khởi sắc

Những ngày giữa tháng 7/2026, các ngân hàng dần công bố kết quả hoạt động kinh doanh trong 6 tháng đầu năm 2026, thu hút sự quan tâm lớn của thị trường.

Từ mua sắm cuối tuần đến quản lý tài chính thông minh cùng VPBank
Từ mua sắm cuối tuần đến quản lý tài chính thông minh cùng VPBank

Trong hai ngày 18-19/7, chương trình "VPBank tới rồi, mở "lời" ngay thôi" sẽ đến Thanh Hóa và Huế, mang theo không gian trải nghiệm nơi khách hàng có thể trực tiếp khám phá...

SHB giành cú đúp giải thưởng Ngân hàng bán buôn tại Asian Banking & Finance Awards 2026
SHB giành cú đúp giải thưởng Ngân hàng bán buôn tại Asian Banking & Finance Awards 2026

Tại lễ trao giải Asian Banking & Finance Awards 2026 diễn ra tại Singapore, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) được vinh danh ở hai hạng mục quan trọng thuộc hệ thống…

Giá vàng hôm nay 15/7: Vàng miếng đồng loạt giảm mạnh
Giá vàng hôm nay 15/7: Vàng miếng đồng loạt giảm mạnh

Giá vàng hôm nay (15/7) ghi nhận diễn biến trái chiều trên thị trường trong nước khi vàng miếng đồng loạt giảm tới 1 triệu đồng/lượng,…

Lãi suất huy động ngân hàng kỳ hạn dài giữ mức hấp dẫn
Lãi suất huy động ngân hàng kỳ hạn dài giữ mức hấp dẫn

Mặt bằng lãi suất huy động tiếp tục xu hướng tăng trở lại, trong đó lãi suất tiền gửi kỳ hạn 6 tháng tại một số ngân hàng đã được đẩy lên mức rất cao.

Điều gì khiến 28 CEO thành đạt cùng đi học tại Alibaba?
Điều gì khiến 28 CEO thành đạt cùng đi học tại Alibaba?

AI và công nghệ đang liên tục tái định hình thị trường, dòng vốn – tiêu chí trước đây được xem là nguồn lực quyết định tốc độ phát triển của doanh nghiệp...

Hàng nghìn bạn trẻ “cháy” hết mình trong không gian âm nhạc bùng nổ “VPBank Live the Vibe - Move Together”
Hàng nghìn bạn trẻ “cháy” hết mình trong không gian âm nhạc bùng nổ “VPBank Live the Vibe - Move Together”

Tối 11/7, Phố đi bộ Ninh Kiều (phường Ninh Kiều, TP Cần Thơ) đã trở thành điểm hẹn âm nhạc náo nhiệt khi hàng nghìn khán giả đổ về tham dự đêm nhạc...

Chi phí vốn gia tăng, đâu là điểm tựa cho nhà đầu tư trong giai đoạn thị trường phân hóa?
Chi phí vốn gia tăng, đâu là điểm tựa cho nhà đầu tư trong giai đoạn thị trường phân hóa?

Thanh khoản suy giảm, lãi suất neo cao và dòng tiền thận trọng khiến thị trường chứng khoán Việt Nam bước vào giai đoạn nhiều thử thách...

Giá vàng hôm nay 14/7: Vàng nhẫn giảm mạnh nhất
Giá vàng hôm nay 14/7: Vàng nhẫn giảm mạnh nhất

Giá vàng trong nước đồng loạt lao dốc trong phiên giao dịch ngày 14/7. Vàng nhẫn giảm mạnh nhất, có nơi mất hơn 2 triệu đồng/lượng…

Fitch Ratings lần đầu xếp hạng HDBank, ghi nhận nền tảng tài chính vững mạnh top đầu Việt Nam
Fitch Ratings lần đầu xếp hạng HDBank, ghi nhận nền tảng tài chính vững mạnh top đầu Việt Nam

Tổ chức xếp hạng quốc tế Fitch Ratings vừa công bố kết quả xếp hạng tín nhiệm lần đầu đối với Ngân hàng TMCP Phát triển TP.HCM (HDBank - HoSE: HDB)...

Thúc đẩy lộ trình trung hòa carbon: Techcombank nhận giải thưởng Top 10 Doanh nghiệp Net Zero 2026
Thúc đẩy lộ trình trung hòa carbon: Techcombank nhận giải thưởng Top 10 Doanh nghiệp Net Zero 2026

Hà Nội, ngày 8/7/2026 – Trong khuôn khổ Diễn đàn “Năng lượng và Môi trường Thế giới - Việt Nam 2026” với chủ đề “Việt Nam cụ thể hóa con đường tới Net Zero”...

SHB nhận 4 giải thưởng lớn tại Asian Banking & Finance Awards 2026
SHB nhận 4 giải thưởng lớn tại Asian Banking & Finance Awards 2026
13/07/2026 Thương hiệu

Tại lễ trao giải Asian Banking & Finance Awards 2026, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) tiếp tục khẳng định vị thế TOP5 Ngân hàng TMCP tư nhân Việt Nam...