Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).
Bảo đảm 3 cấp độ an toàn
Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
|
Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.
Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.
Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.
Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.
Phòng, chống tấn công hệ thống Online Banking
Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:
Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.
Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).
Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.
Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống
Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:
Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.
Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.
Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.
Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.
Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.
Giá vàng hôm nay 14/7: Vàng nhẫn giảm mạnh nhất
Giá vàng trong nước đồng loạt lao dốc trong phiên giao dịch ngày 14/7. Vàng nhẫn giảm mạnh nhất, có nơi mất hơn 2 triệu đồng/lượng…
Fitch Ratings lần đầu xếp hạng HDBank, ghi nhận nền tảng tài chính vững mạnh top đầu Việt Nam
Tổ chức xếp hạng quốc tế Fitch Ratings vừa công bố kết quả xếp hạng tín nhiệm lần đầu đối với Ngân hàng TMCP Phát triển TP.HCM (HDBank - HoSE: HDB)...
Thúc đẩy lộ trình trung hòa carbon: Techcombank nhận giải thưởng Top 10 Doanh nghiệp Net Zero 2026
Hà Nội, ngày 8/7/2026 – Trong khuôn khổ Diễn đàn “Năng lượng và Môi trường Thế giới - Việt Nam 2026” với chủ đề “Việt Nam cụ thể hóa con đường tới Net Zero”...
SHB nhận 4 giải thưởng lớn tại Asian Banking & Finance Awards 2026
Tại lễ trao giải Asian Banking & Finance Awards 2026, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) tiếp tục khẳng định vị thế TOP5 Ngân hàng TMCP tư nhân Việt Nam...
BVBank trước thềm niêm yết HOSE, BVBank được Ngân hàng nhà nước chấp thuận tăng vốn điều lệ thêm hơn 3.500 tỷ đồng
Theo công văn số 6009/NHNN-QLGS ngày 8/7/2026, Ngân hàng Nhà Nước (NHNN) chấp thuận BVBank tăng vốn điều lệ tối đa 3.504 tỷ đồng, nâng tổng số vốn điều lệ...
OPEC Fund cấp vốn 50 triệu USD cho SeABank, thúc đẩy tài trợ doanh nghiệp nhỏ và tài chính khí hậu tại Việt Nam
Ngày 10/7/2026 – Quỹ OPEC về Phát triển Quốc tế (OPEC Fund) cung cấp khoản vay 50 triệu USD cho Ngân hàng TMCP Đông Nam Á…
Gần 3.500 tỷ đồng cổ tức tiền mặt sắp về tay cổ đông Vietinbank
Vietinbank vừa chốt danh sách cổ đông để thực hiện chi trả cổ tức năm 2025 bằng tiền với tỷ lệ 4,5% (tương đương hơn 3.495 tỷ đồng) vào ngày 24/7/2026.
Giá vàng hôm nay 13/7: Vàng thế giới lùi xuống dưới 4.100 USD/ounce
Giá vàng trong nước sáng 13-7 tiếp tục ổn định khi cả vàng miếng và vàng nhẫn được các doanh nghiệp lớn giữ nguyên so với phiên trước…
Doanh nghiệp dẫn dắt: Mảnh ghép tạo nên sức mạnh của những nền kinh tế hàng đầu thế giới
Từ Samsung (Hàn Quốc), Toyota (Nhật Bản), Apple (Mỹ) đến Alibaba, Tencent (Trung Quốc) và DBS (Singapore)…, hành trình vươn lên của nhiều nền kinh tế lớn đều gắn liền với sự trưởng thành...
VPBank bổ nhiệm thêm Phó Chủ tịch HĐQT, kiện toàn bộ máy lãnh đạo cho chiến lược tăng trưởng mới
VPBank vừa ra quyết định bổ nhiệm bà Phạm Thị Nhung giữ chức Phó Chủ tịch HĐQT, hoàn thiện bộ máy lãnh đạo cấp cao trong giai đoạn triển khai chiến lược phát triển 2026-2030.
Ngân hàng NCB nhận 3 giải thưởng quốc tế từ HR Asia Awards 2026
Ngày 9/7/2026, tại lễ trao giải HRAA (HR Asia Awards) 2026, Ngân hàng TMCP Quốc Dân (NCB) đã được vinh danh với 3 giải thưởng: “Nơi làm việc tốt nhất châu Á...
Bộ ba giải pháp của VPBank giúp Hộ Kinh Doanh an tâm vận hành
Trong bối cảnh quy định thuế ngày càng được chuẩn hóa và áp lực quản lý vận hành gia tăng, đặc biệt, mốc kê khai thuế 31/07 đang tới gần,…
8 ngân hàng Việt Nam góp mặt Forbes Global 2000 năm 2026
Forbes Global 2000 năm 2026 ghi nhận 9 doanh nghiệp Việt Nam góp mặt, trong đó có tới 8 ngân hàng. Nhóm ngân hàng quốc doanh tiếp tục chiếm ưu thế về quy mô...
SACOMBANK 6 năm liên tiếp được vinh danh là "Nơi làm việc tốt nhất châu Á"
Vừa qua, tại sự kiện HR Asia Awards 2026, SACOMBANK vinh dự được nhận Cúp vàng danh giá nhờ liên tiếp nhiều năm liền vào danh sách “Những nơi làm việc tốt nhất Châu Á...
Home Credit "hút" về 2.000 tỷ đồng từ trái phiếu
Công ty Tài chính TNHH Một thành viên Home Credit Việt Nam (Home Credit) tiếp tục phát hành thành công 500 tỷ đồng trái phiếu chỉ ít ngày sau khi thanh toán tiền gốc...
Ngân hàng có tỷ lệ nợ xấu thấp nhất sắp chi gần 3.800 tỷ đồng trả cổ tức tiền mặt
Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank - VCB) vừa thông báo ngày 24/7 tới sẽ chốt danh sách cổ đông nhận cổ tức tiền mặt năm 2025 với tỷ lệ 4,5%...
Giá vàng hôm nay 10/7: Vàng miếng SJC tăng trở lại
Giá vàng trong nước sáng 10/7 đảo chiều tăng sau phiên giảm trước đó. Vàng miếng SJC đồng loạt tăng 500.000 đồng/lượng ở cả hai chiều…
Diễn đàn Tài chính cấp Quốc gia VFF 2026 do Techcombank đồng tổ chức chính thức khai mạc
Ngày 9/7/2026, Diễn đàn Tài chính quy mô cấp Quốc gia - Vietnam Financial Forum 2026 (VFF 2026) - đã chính thức khai mạc tại Cung Hội nghị quốc tế Ariyana, TP Đà Nẵng...
Ứng dụng công nghệ và dữ liệu, OCB ghi nhận tăng trưởng tích cực trên nền tảng số
Tỷ lệ giao dịch trên kênh số đạt 98%, tỷ lệ người dùng hoạt động trên kênh số đạt hơn 80% cùng mức tăng 35% về người dùng là những kết quả cho thấy…



























.png)