
Hệ thống cung cấp dịch vụ Internet Banking phải được xếp hạng theo quy định bảo mật của NHNN
Theo Dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Ngân hàng Nhà nước soạn thảo, hệ thống cung cấp dịch vụ Internet Banking phải đảm bảo nguyên tắc được xếp hạng là hệ thống CNTT quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng.
Hệ thống cung cấp dịch vụ Internet Banking phải được xếp hạng theo quy định bảo mật của NHNN
Đồng thời, đảm bảo bí mật thông tin khách hàng, tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu hai yếu tố.
Các trang thiết bị hạ tầng kỹ thuật CNTT cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng; trường hợp không còn hỗ trợ của nhà sản xuất, không có khả năng nâng cấp để cài đặt phần mềm phiên bản mới đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất.
Dự thảo nêu rõ, phần mềm Internet Banking trên thiết bị di động phải đảm bảo tuân thủ các quy định tại Thông tư và các yêu cầu: chương trình nguồn phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược; phần mềm dùng để tạo OTP phải sử dụng mã khóa do đơn vị cung cấp để kích hoạt trước khi sử dụng. Một mã khóa kích hoạt chỉ được sử dụng cho một thiết bị di động; khi truy cập phần mềm phải được xác thực.
Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần, phần mềm phải tự động khoá tạm thời không cho khách hàng tiếp tục sử dụng.
Dự thảo cũng quy định hạn mức giao dịch tài chính đối với khách hàng cá nhân gồm: giao dịch loại A là các giao dịch tài chính có số tiền dưới 50 triệu đồng; giao dịch loại B là các giao dịch tài chính có số tiền dưới 200 triệu đồng; giao dịch loại C là các giao dịch tài chính có số tiền dưới 500 triệu đồng; giao dịch loại D là các giao dịch tài chính có số tiền từ 500 triệu đồng trở lên.
Đối với khách hàng tổ chức, hạn mức giao dịch tài chính loại B là các giao dịch tài chính có số tiền dưới 500 triệu đồng; giao dịch loại C là các giao dịch tài chính có số tiền dưới 1,5 tỷ đồng; giao dịch loại D là các giao dịch tài chính có số tiền trên 1,5 tỷ đồng.
Các cơ quan, đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu.
Cần thiết lập quyền truy cập vừa đủ cho nhân sự thực hiện nhiệm vụ khi truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng; ngăn chặn rò rỉ, lộ lọt dữ liệu…
L.L

Tín hiệu đáng chú ý từ VN30: PLX có thể bị gạch tên, khối ngoại thoái FPT
Điện Máy Xanh huy động hơn 13.300 tỷ đồng trong đợt IPO
Đô thị đồng bộ trong chu kỳ phát triển mới của Vĩnh Long

Hết thời "đánh nhanh, thắng nhanh" trên thị trường bất động sản?
“Ông lớn” vận tải Transimex lĩnh án phạt 555 triệu đồng, lộ nhiều vi phạm về quản trị doanh nghiệp
Vingroup đồng loạt triển khai 3 dự án hạ tầng đường biển – đường bộ trọng điểm tại Thành phố Hồ Chí Minh
Sau rung lắc dữ dội, bất động sản sẽ có ‘cú đảo chiều’ trong nửa cuối năm?
Quy hoạch tổng thể Thủ đô Hà Nội tầm nhìn 100 năm
Tầm nhìn 100 năm với những mục tiêu phát triển đầy tham vọng là điểm nhấn của Quy hoạch tổng thể Thủ đô Hà Nội được công bố sáng 29/6.
Đừng bỏ lỡ
HTX Lụa đũi Nam Cao – Dệt nên giá trị kinh tế từ hồn cốt làng nghề
Từ một nghề truyền thống tưởng chừng bị lãng quên, HTX Lụa đũi Nam Cao (Hưng Yên) đã từng bước khôi phục những khung cửi cổ, tạo ra các sản phẩm lụa đũi cao cấp chinh phục thị trường trong và ngoài nước. Năm 2026, bộ chăn ga lụa đũi Nam Cao được...
































