Thứ tư, 19/06/2024, 15:40 PM

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)
 

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.


TPBank sẽ tăng hơn 1.300 tỷ đồng vốn điều lệ từ nguồn lợi nhuận lũy kế
TPBank sẽ tăng hơn 1.300 tỷ đồng vốn điều lệ từ nguồn lợi nhuận lũy kế

Tính đến thời điểm 30/6, TPBank có vốn điều lệ đạt 26.419 tỷ đồng. Như vậy qua đợt này, vốn điều lệ của TPBank sẽ tăng lên khoảng 27.739 tỷ đồng.

Agribank tiên phong giảm lãi suất, đồng hành cùng khách hàng vượt qua bão lũ
Agribank tiên phong giảm lãi suất, đồng hành cùng khách hàng vượt qua bão lũ

Thực hiện chỉ đạo của Chính phủ và Ngân hàng Nhà nước, với vai trò là ngân hàng thương mại nhà nước chủ lực, Agribank triển khai chính sách giảm tới 2%/năm lãi suất...

PVcomBank đồng hành cùng chiến dịch “Không một mình” vì một không gian mạng an toàn cho thế hệ trẻ
PVcomBank đồng hành cùng chiến dịch “Không một mình” vì một không gian mạng an toàn cho thế hệ trẻ

Với sứ mệnh đồng hành cùng sự phát triển bền vững của cộng đồng, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) chính thức tham gia đồng hành...

Sacombank ra mắt thẻ tín dụng quốc tế Visa Signature Golf Long Biên
Sacombank ra mắt thẻ tín dụng quốc tế Visa Signature Golf Long Biên

Sacombank chính thức hợp tác với Công ty Cổ phần Đầu tư Long Biên phát hành thẻ tín dụng quốc tế Visa Signature Golf Long Biên,...

VietinBank: Một thập kỉ bền bỉ với danh hiệu “Ngân hàng bán lẻ tốt nhất Việt Nam”
VietinBank: Một thập kỉ bền bỉ với danh hiệu “Ngân hàng bán lẻ tốt nhất Việt Nam”

VietinBank vừa được Tạp chí Global Banking & Finance Review vinh danh “Ngân hàng Bán lẻ tốt nhất Việt Nam - Best Retail Bank of Vietnam 2025”.

Các ngân hàng được chuyển giao bắt buộc có nhiều chuyển biến tích cực
Các ngân hàng được chuyển giao bắt buộc có nhiều chuyển biến tích cực

Gần 1 năm thực hiện, 4 ngân hàng chuyển giao bắt buộc đã có nhiều chuyển biến tích cực về mô hình, tài chính và công nghệ, góp phần phục hồi hệ thống ngân hàng.

VPBankS nhận giải thưởng 'Doanh nghiệp Xuất sắc châu Á 2025'
VPBankS nhận giải thưởng "Doanh nghiệp Xuất sắc châu Á 2025"

Công ty Chứng khoán VPBank (VPBankS) vừa được vinh danh là "Doanh nghiệp Xuất sắc Châu Á 2025" (Corporate Excellence Award) trong hạng mục...

Khách hàng từ 15 tuổi đã có thể mở tài khoản trực tuyến qua Sacombank Pay
Khách hàng từ 15 tuổi đã có thể mở tài khoản trực tuyến qua Sacombank Pay
10/10/2025 Thị Trường

Sacombank chính thức triển khai tính năng mở tài khoản thanh toán dành cho khách hàng từ 15 tuổi ngay trên ứng dụng ngân hàng số Sacombank Pay...

Lãi suất tiết kiệm đầu tháng 10 đang biến động ra sao?
Lãi suất tiết kiệm đầu tháng 10 đang biến động ra sao?

Đầu tháng 10/2025, lãi suất tiết kiệm của các ngân hàng phần lớn duy trì trong khoảng 5 đến 6%/năm. Một số ngân hàng bắt đầu tăng nhẹ lãi suất,...

Tổng tài sản sắp vượt 10.000 tỷ đồng, VietBank đang 'sở hữu' công ty con nào?
Tổng tài sản sắp vượt 10.000 tỷ đồng, VietBank đang 'sở hữu' công ty con nào?

Sau đợt phát hành, vốn điều lệ của Vietbank (mã: VBB) dự kiến sẽ tăng từ mức 8.210 tỷ đồng lên gần 10.920 tỷ đồng.

Giải pháp giúp hộ kinh doanh “nhẹ ví” nhưng vẫn thịnh vượng mỗi ngày
Giải pháp giúp hộ kinh doanh “nhẹ ví” nhưng vẫn thịnh vượng mỗi ngày

Không còn cồng kềnh máy móc hay sổ sách cuối ngày, giờ đây hộ kinh doanh chỉ cần một mã QR từ VPBank để bán hàng nhanh gọn...

Thương hiệu SHB khẳng định dấu ấn trên thị trường, ấn tượng trong lòng công chúng
Thương hiệu SHB khẳng định dấu ấn trên thị trường, ấn tượng trong lòng công chúng

Theo báo cáo mới công bố của Brand Finance Việt Nam, SHB đứng thứ 33 trong Top 100 thương hiệu giá trị nhất Việt Nam,...

Agribank và Trung tâm Phục vụ Hành chính công TP Hà Nội hợp tác triển khai mô hình hỗ trợ người dân...
Agribank và Trung tâm Phục vụ Hành chính công TP Hà Nội hợp tác triển khai mô hình hỗ trợ người dân...

Ngày 08/10/2025, tại Trụ sở chính Ngân hàng Agribank, Trung tâm Phục vụ hành chính công TP Hà Nội, Công ty Luật TNHH Trần Anh và Agribank tổ chức Lễ ký kết thỏa thuận...

PVcomBank “nhân đôi” ưu đãi tri ân khách hàng thân thiết
PVcomBank “nhân đôi” ưu đãi tri ân khách hàng thân thiết

Với mong muốn tri ân các khách hàng thân thiết, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) triển khai chương trình khuyến mại “Niềm tin song hành, X2 ưu đãi”...

Ngân hàng Việt thành công hút hàng nghìn tỷ đồng từ trái phiếu xanh
Ngân hàng Việt thành công hút hàng nghìn tỷ đồng từ trái phiếu xanh

Những lợi ích mà trái phiếu xanh mang lại cùng với hành lang pháp lý dần được cải thiện đang thúc đẩy sự phát triển của thị trường này...

SHB khẳng định vị thế với Top 50 công ty kinh doanh hiệu quả, Top 10 doanh nghiệp tư nhân
SHB khẳng định vị thế với Top 50 công ty kinh doanh hiệu quả, Top 10 doanh nghiệp tư nhân

Kinh doanh hiệu quả và tăng trưởng bền vững, Ngân hàng Sài Gòn – Hà Nội (SHB) xuất sắc vào Top 10 Doanh nghiệp tư nhân có lợi nhuận tốt nhất Việt Nam 2025...

Vietbank chào bán hơn 270 triệu cổ phiếu, dự kiến dưa vốn điều lệ chạm mốc 10.900 tỷ
Vietbank chào bán hơn 270 triệu cổ phiếu, dự kiến dưa vốn điều lệ chạm mốc 10.900 tỷ

Sau khi huy động 2.709 tỷ đồng từ cổ phiếu, vốn điều lệ Vietbank dự kiến sẽ tăng từ 8,210 tỷ đồng lên gần 10,920 tỷ đồng.

Ngân hàng ACB muốn tham gia thành lập công ty bảo hiểm phi nhân thọ
Ngân hàng ACB muốn tham gia thành lập công ty bảo hiểm phi nhân thọ

Ngân hàng ACB hiện đang hợp tác với Công ty TNHH Bảo hiểm Nhân thọ Sun Life Việt Nam theo mô hình phân phối độc quyền qua kênh ngân hàng.

Doanh nghiệp tăng tốc phát hành trái phiếu với lãi suất cao hơn gửi tiết kiệm
Doanh nghiệp tăng tốc phát hành trái phiếu với lãi suất cao hơn gửi tiết kiệm

Thị trường trái phiếu doanh nghiệp đang dần sôi động trở lại, nhóm bất động sản phát hành trái phiếu lãi suất cao để huy động vốn...