Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng
Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).
Bảo đảm 3 cấp độ an toàn
Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
|
Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.
Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.
Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.
Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.
Phòng, chống tấn công hệ thống Online Banking
Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:
Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.
Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).
Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.
Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống
Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:
Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.
Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.
Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.
Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.
Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.
Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.
SHB được vinh danh trong TOP 10 Ngân hàng thương mại Việt Nam uy tín năm 2026
Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) vừa được vinh danh trong Top 10 Ngân hàng thương mại Việt Nam uy tín năm 2026 và...
Giá vàng hôm nay 8/7: Đồng loạt giảm mạnh
Giá vàng trong nước sáng 8/7 đồng loạt giảm mạnh. Vàng miếng SJC cùng nhiều thương hiệu lớn giảm tới 1 triệu đồng/lượng, trong khi giá vàng nhẫn cũng lao dốc từ 500.000 đồng đến 1,5 triệu đồng/lượng.
Nhiều rủi ro khi cho thuê tài khoản, mở ví điện tử hộ
Những lời mời gọi như “mở ví điện tử nhận hoa hồng”, “cho thuê tài khoản”, “nhận tiền chuyển hộ” đang xuất hiện ngày càng nhiều. Nhưng đằng sau khoản tiền công hấp dẫn...
Giá vàng hôm nay 7/7: Đồng loạt giảm, vàng nhẫn mất tới 1 triệu đồng/lượng
Giá vàng trong nước sáng 7/7 đồng loạt đi xuống ở cả vàng miếng và vàng nhẫn. Trong đó, vàng nhẫn ghi nhận mức giảm mạn…
Khi vàng và chứng khoán tranh ngôi “vua của dòng tiền”
Có một tỷ lệ còn tham vọng hơn cả Gold/Silver Ratio, Gold/Copper Ratio hay Platinum/Gold Ratio…
Hơn 2.000 tỷ đồng trái phiếu "đổ" về Nam A Bank với lãi suất hấp dẫn
Từ tháng 3/2026 đến nay, Nam A Bank liên tiếp huy động vốn qua kênh trái phiếu với tổng giá trị lên tới 2.149 tỷ đồng. Động thái này diễn ra trong bối cảnh...
OCB công bố việc bổ sung nội dung hoạt động vào Giấy phép thành lập và hoạt động
Ngày 03/7/2026, Ngân hàng TMCP Phương Đông (HOSE: OCB) đã nhận được Quyết định số 69/QĐ-QLGS5 ngày 30/6/2026 của Cục Quản lý, giám sát tổ chức tín dụng...
NCB phát hành bảo lãnh, giải ngân và quản trị tài chính doanh nghiệp trên một nền tảng duy nhất
Ngân hàng TMCP Quốc Dân (NCB) vừa ra mắt phiên bản nâng cấp của nền tảng tài chính số cho doanh nghiệp – Corp360 với các tính năng mới vượt trội,...
Masterise Group và "Art Talk - Luận đàm cùng nghệ thuật"
Tri thức giúp con người hiểu cách thế giới vận hành, còn nghệ thuật và văn hóa lại khơi nguồn cảm hứng, thức tỉnh con người sống tử tế, văn minh.
Vàng đảo chiều, bạc bước vào cuộc cách mạng "Mine to Market"
Thị trường kim loại quý tuần qua chứng kiến cú đảo chiều của vàng sau báo cáo việc làm Mỹ, trong khi ngành bạc xuất hiện xu hướng mới "Mine to Market"...
Giá vàng hôm nay 6/7: Thị trường trong nước ổn định, thế giới chờ bứt phá
Giá vàng trong nước sáng 6/7 tiếp tục ổn định, với vàng miếng SJC duy trì ở mức 151,4 triệu đồng/lượng (bán ra)...
SeABank tăng 23 bậc, lần thứ 3 liên tiếp góp mặt trong bảng xếp hạng Fortune Southeast Asia 500
Năm 2026, Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) tiếp tục được Tạp chí Fortune vinh danh trong Bảng xếp hạng Fortune Southeast Asia 500 - tôn vinh 500 doanh nghiệp...
Tin tức ngân hàng nổi bật tuần qua: VPBank dẫn đầu ngân hàng tư nhân Việt trên bảng xếp hạng Forbes Global 2000
Tuần qua đã có nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến...
"Ông lớn" Vietcombank vừa huy động trái phiếu với lãi suất cao nhất từ trước đến nay
Vietcombank vừa chào bán thành công lô trái phiếu có kỳ hạn 10 năm với lãi suất cố định lên tới 8%/năm. Trước đó, lãi suất trái phiếu tại Vietcombank cao nhất...
BVBank thúc đẩy giải pháp số hóa dành cho hộ kinh doanh với ưu đãi hoàn đến 200.000 đồng khi mở tài khoản
Nhằm đồng hành cùng hộ kinh doanh trong quá trình chuẩn hóa hoạt động tài chính, quản lý dòng tiền minh bạch và thích ứng với các quy định mới về thuế,...
Thẻ NCB Visa Tự Hào được ABF Retail Banking Awards vinh danh “Sáng kiến thẻ tín dụng của năm”
Ngân hàng TMCP Quốc Dân (NCB) vừa được vinh danh giải thưởng “Sáng kiến thẻ tín dụng của năm” tại Asian Banking & Finance Retail Banking Awards 2026...
Chi tiêu thông minh cùng VPBank NEO: Nhận voucher hoàn tiền chỉ sau vài chạm
Không còn cảnh săn mã giảm giá “đỏ mắt” hay nhập code rườm rà, ngày càng nhiều khách hàng lựa chọn VPBank NEO để tận hưởng ưu đãi...
VPBank SME đạt giải thưởng "Giải pháp thúc đẩy Tài chính Toàn diện cho Doanh nghiệp SME tại Việt Nam”
Hà Nội, ngày 03 tháng 07 năm 2026 - Bằng những nỗ lực tiên phong trong việc cung cấp các giải pháp tài chính sáng tạo, linh hoạt và toàn diện,…
Giá vàng hôm nay 3/7: Tăng mạnh 2-3 triệu đồng/lượng
Giá vàng trong nước sáng 3/7 đồng loạt tăng mạnh từ 2 đến 3 triệu đồng/lượng ở cả chiều mua vào và bán ra.



























.png)