Thứ tư, 19/06/2024, 15:40 PM

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)
 

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.


BVBank thúc đẩy giải pháp số hóa dành cho hộ kinh doanh với ưu đãi hoàn đến 200.000 đồng khi mở tài khoản
BVBank thúc đẩy giải pháp số hóa dành cho hộ kinh doanh với ưu đãi hoàn đến 200.000 đồng khi mở tài khoản

Nhằm đồng hành cùng hộ kinh doanh trong quá trình chuẩn hóa hoạt động tài chính, quản lý dòng tiền minh bạch và thích ứng với các quy định mới về thuế,...

Thẻ NCB Visa Tự Hào được ABF Retail Banking Awards vinh danh “Sáng kiến thẻ tín dụng của năm”
Thẻ NCB Visa Tự Hào được ABF Retail Banking Awards vinh danh “Sáng kiến thẻ tín dụng của năm”

Ngân hàng TMCP Quốc Dân (NCB) vừa được vinh danh giải thưởng “Sáng kiến thẻ tín dụng của năm” tại Asian Banking & Finance Retail Banking Awards 2026...

Chi tiêu thông minh cùng VPBank NEO: Nhận voucher hoàn tiền chỉ sau vài chạm
Chi tiêu thông minh cùng VPBank NEO: Nhận voucher hoàn tiền chỉ sau vài chạm

Không còn cảnh săn mã giảm giá “đỏ mắt” hay nhập code rườm rà, ngày càng nhiều khách hàng lựa chọn VPBank NEO để tận hưởng ưu đãi...

VPBank SME đạt giải thưởng 'Giải pháp thúc đẩy Tài chính Toàn diện cho Doanh nghiệp SME tại Việt Nam”
VPBank SME đạt giải thưởng "Giải pháp thúc đẩy Tài chính Toàn diện cho Doanh nghiệp SME tại Việt Nam”

Hà Nội, ngày 03 tháng 07 năm 2026 - Bằng những nỗ lực tiên phong trong việc cung cấp các giải pháp tài chính sáng tạo, linh hoạt và toàn diện,…

Giá vàng hôm nay 3/7: Tăng mạnh 2-3 triệu đồng/lượng
Giá vàng hôm nay 3/7: Tăng mạnh 2-3 triệu đồng/lượng

Giá vàng trong nước sáng 3/7 đồng loạt tăng mạnh từ 2 đến 3 triệu đồng/lượng ở cả chiều mua vào và bán ra.

VietBank 'hút' về 1.500 tỷ đồng từ kênh trái phiếu với lãi suất 9,7%/năm
VietBank "hút" về 1.500 tỷ đồng từ kênh trái phiếu với lãi suất 9,7%/năm

Vừa được chấp thuận niêm yết trên HOSE, VietBank chào bán thành công liên tiếp 2 lô trái phiếu đầu tiên trong năm 2026 với lãi suất lên tới 9,7%/năm,...

VPBank ký khoản vay liên kết bền vững 1,44 tỷ USD với 15 định chế tài chính
VPBank ký khoản vay liên kết bền vững 1,44 tỷ USD với 15 định chế tài chính

Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank; HoSE: VPB) huy động thành công khoản vay 1,44 tỷ USD từ 15 định chế tài chính quốc tế, thúc đẩy phát triển bền vững và mở rộng hoạt động tài chính quốc tế.

SeABank được Bộ Công an tặng Bằng khen về công tác bảo vệ an ninh Tổ quốc
SeABank được Bộ Công an tặng Bằng khen về công tác bảo vệ an ninh Tổ quốc

Ngày 30/6/2026, tại Hội nghị Tổng kết phong trào “Toàn dân bảo vệ an ninh Tổ quốc” năm 2025 do Bộ Công an tổ chức, Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB)…

Giá vàng hôm nay 2/7: Vàng trong nước giảm mạnh
Giá vàng hôm nay 2/7: Vàng trong nước giảm mạnh

Thị trường vàng trong nước sáng 2/7 đồng loạt điều chỉnh giảm từ 500.000 - 1 triệu đồng/lượng ở cả vàng miếng và vàng nhẫn.

Đồng hành cùng ngành giáo dục, y tế, PVcomBank mở rộng hợp tác với trường Đại học Y Dược và Bệnh viện Đại học Y
Đồng hành cùng ngành giáo dục, y tế, PVcomBank mở rộng hợp tác với trường Đại học Y Dược và Bệnh viện Đại học Y

Trong nửa đầu năm 2026, PVcomBank liên tục mở rộng hợp tác với các trường đại học và bệnh viện trên cả nước,…

SHB được vinh danh trong TOP 10 Ngân hàng thương mại Việt Nam uy tín năm 2026 và TOP 200 doanh nghiệp lớn nhất
SHB được vinh danh trong TOP 10 Ngân hàng thương mại Việt Nam uy tín năm 2026 và TOP 200 doanh nghiệp lớn nhất

Liên tiếp được vinh danh tại các bảng xếp hạng uy tín cùng giải thưởng danh giá trong nước và quốc tế, SHB tiếp tục khẳng định vị thế,…

Giá vàng hôm nay 1/7: Trong nước tiếp tục ghi nhận phiên giảm mạnh
Giá vàng hôm nay 1/7: Trong nước tiếp tục ghi nhận phiên giảm mạnh

Thị trường vàng trong nước tiếp tục ghi nhận phiên giảm mạnh khi cả vàng miếng và vàng nhẫn đồng loạt mất giá…

Công nghệ và dữ liệu, chìa khóa tăng trưởng giai đoạn mới
Công nghệ và dữ liệu, chìa khóa tăng trưởng giai đoạn mới

Trong bối cảnh ngành ngân hàng đang chứng kiến sự thay đổi mạnh mẽ từ hành vi khách hàng đến áp lực cạnh tranh số, công nghệ, dữ liệu, trí tuệ nhân tạo...

Ngân hàng 'mạnh tay' chia cổ tức và phát hành cổ phiếu thưởng
Ngân hàng "mạnh tay" chia cổ tức và phát hành cổ phiếu thưởng

Từ nay đến cuối năm, thị trường dự kiến sẽ tiếp tục chứng kiến nhiều đợt phát hành cổ phiếu chia cổ tức quy mô lớn của các ngân hàng.

BVBank được Fitch Ratings lần đầu xếp hạng tín nhiệm tổ chức phát hành (IDR) dài hạn ở mức B+ với triển vọng “ổn định”
BVBank được Fitch Ratings lần đầu xếp hạng tín nhiệm tổ chức phát hành (IDR) dài hạn ở mức B+ với triển vọng “ổn định”

Ngân hàng Bản Việt (BVBank, Mã CK: BVB) tiếp tục khẳng định sự phát triển ổn định, bền vững khi được tổ chức xếp hạng tín nhiệm quốc tế hàng đầu Fitch Ratings…

NCB hoàn thành đợt tăng vốn lớn nhất lịch sử, bổ nhiệm 2 Phó Tổng giám đốc
NCB hoàn thành đợt tăng vốn lớn nhất lịch sử, bổ nhiệm 2 Phó Tổng giám đốc

Ngân hàng TMCP Quốc Dân (NCB) vừa hoàn tất việc phát hành riêng lẻ 1 tỷ cổ phiếu, chính thức nâng vốn điều lệ lên 29.280 tỷ đồng, đánh dấu lần tăng vốn lớn nhất...

Giá vàng hôm nay 30/6: Vàng miếng, vàng nhẫn đồng loạt giảm
Giá vàng hôm nay 30/6: Vàng miếng, vàng nhẫn đồng loạt giảm

Giá vàng hôm nay (30/6) tiếp tục điều chỉnh giảm trên cả thị trường trong nước và quốc tế. Vàng miếng, vàng nhẫn tại nhiều thương hiệu lớn đồng loạt mất 500.000 đồng/lượng.

HDBank mở rộng giải pháp tài chính toàn diện, đồng hành doanh nghiệp tăng trưởng bền vững
HDBank mở rộng giải pháp tài chính toàn diện, đồng hành doanh nghiệp tăng trưởng bền vững

Khi chuyển đổi số bước sang giai đoạn lấy dữ liệu làm trung tâm, doanh nghiệp không chỉ cần một ngân hàng cung cấp vốn mà cần một đối tác tài chính được tích hợp...

BVBank triển khai chường trình 'giao dịch ngay - quà trao tay' với loạt quà tặng hấp dẫn
BVBank triển khai chường trình "giao dịch ngay - quà trao tay" với loạt quà tặng hấp dẫn

Với định hướng không ngừng nâng cao trải nghiệm và mang đến nhiều giá trị thiết thực cho khách hàng, BVBank triển khai chương trình khuyến mại...