【tile chaua】Bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ Online Banking
Bảo đảm an toàn,ảođảmantoànbảomậtchoviệccungcấpdịchvụtile chaua bảo mật cho việc cung cấp dịch vụ Online Banking
Ngân hàng Nhà nước đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.
Thông tư này quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking), bao gồm: Hoạt động ngân hàng và các hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; hoạt động cung ứng dịch vụ trung gian thanh toán; hoạt động thông tin tín dụng.
Nguyên tắc bảo đảm an toàn, bảo mật hệ thống thông tin cho việc cung cấp dịch vụ Online Banking
Theo Thông tư quy định, hệ thống Online Banking phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, đối với hệ thống thông tin cung cấp dịch vụ chuyển mạch tài chính, dịch vụ bù trừ điện tử phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 4 trở lên; tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
Bảo đảm tính bí mật, tính toàn vẹn của thông tin khách hàng; bảo đảm tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.
Các giao dịch của khách hàng được phân loại và đánh giá mức độ rủi ro tối thiểu theo: nhóm khách hàng, hành vi sử dụng của khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và tuân thủ các quy định của pháp luật liên quan. Trên cơ sở đó, đơn vị cung cấp các hình thức xác nhận giao dịch phù hợp cho khách hàng lựa chọn.
Thực hiện kiểm tra, đánh giá an toàn, bảo mật hệ thống Online Banking định kỳ hàng năm.
Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ Online Banking.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới. Trong thời gian chưa nâng cấp, thay thế, đơn vị phải có biện pháp tăng cường bảo đảm an toàn, bảo mật hệ thống Online Banking.
Hệ thống Online Banking chỉ được hoạt động cung cấp dịch vụ cho khách hàng khi bảo đảm an toàn, bảo mật theo quy định của Thông tư này và các quy định của pháp luật liên quan.
Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet
Bên cạnh đó, Thông tư cũng quy định rõ, đơn vị phải thiết lập hệ thống mạng, truyền thông và an toàn, bảo mật đạt yêu cầu tối thiểu sau:
Có các giải pháp an toàn, bảo mật tối thiểu gồm: Tường lửa ứng dụng hoặc giải pháp bảo vệ có tính năng tương đương; tường lửa cơ sở dữ liệu hoặc giải pháp bảo vệ có tính năng tương đương; giải pháp phòng, chống tấn công từ chối dịch vụ (DoS – Denial of Service attack), tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial of Service attack) đối với các hệ thống cung cấp dịch vụ trực tiếp trên Internet; hệ thống quản lý và phân tích sự kiện an toàn thông tin.
Thông tin khách hàng (thông tin nhận biết khách hàng, thông tin giao dịch của khách hàng) không được lưu trữ tại phân vùng kết nối Internet và phân vùng trung gian giữa mạng nội bộ và mạng Internet (phân vùng DMZ).
Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.
Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ các quy định: Phải được cấp có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an toàn, bảo mật; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật
Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
下一篇:Nhận định, soi kèo Al Zawraa vs Al Quwa Al Jawiya, 23h30 ngày 3/1: Chấm dứt phong độ bất bại
相关文章:
- Nguyên nhân do đâu Thép Tiến Lên lại bị phạt thuế gần 80 triệu đồng?
- Vũ trụ đang có dấu hiệu lụi tàn, mặt trời sẽ nguội lạnh
- Đón năm mới với người nổi tiếng tại SKY36
- Vụ máy bay rơi ở biển Đen: Nga sẽ gây dựng lại dàn quân nhạc
- Nhận định, soi kèo U19 Bình Phước vs U19 Khánh Hòa, 14h30 ngày 7/1: Tiếp tục chiến thắng
- Va chạm liên hoàn tàu du lịch ở Nha Trang, 1 tàu chìm
- Kỷ niệm 70 năm ngày Toàn quốc kháng chiến
- Dân bỏ chạy tán loạn khi cháy lớn trên phố Đội Cấn
- 5 học sinh tắm sông, 2 em bị nước cuốn mất tích
- ông Donald Trump được AFP chọn là nhân vật của năm 2016
相关推荐:
- Đồng Nai quy hoạch kéo dài Metro số 1 đến sân bay Long Thành
- Để tiết kiệm điện thành thói quen
- Bến xe Mỹ Đình 'vỡ trận' vì nhà xe bỏ bến, từ chối đón khách
- Nâng cao năng suất chất lượng nhờ ứng dụng công nghệ sinh học
- Bé gái sơ sinh bị bỏ rơi kèm thư 'không tìm gặp lại con nữa'
- Chiến sự Syria mới nhất hôm nay ngày 12/12/2016
- Tuyến buýt nhanh BRT được kết nối với 3 tuyến buýt thường
- Thủy điện xả lũ không báo trước, phải bồi thường cho dân
- Tàu cá chìm trên vùng biển Côn Đảo làm 10 ngư dân gặp nạn
- Cuộc sống khốn khổ của người di cư trong các toa tàu bỏ hoang
- Đấu giá lại 11 biển số ô tô 'siêu đẹp' vào ngày 15/9
- Third Diên Hồng Awards honours 83 outstanding journalistic works
- Na Uy xây hầm tận thế chứa dữ liệu toàn nhân loại
- Thời tiết dịp nghỉ lễ Quốc khánh 2/9 có bị ảnh hưởng bởi bão Saola?
- Kaspersky cảnh báo gia tăng nguy cơ tin tặc tấn công ngân hàng
- Ngành Tài chính: Thành công lớn khi vượt thu trong bối cảnh hỗ trợ tối đa cho nền kinh tế
- Nên làm gì khi điện thoại thông minh bị lỗi sạc
- Soi kèo góc Monza vs Cagliari, 18h30 ngày 5/1
- Công an HN họp báo vụ bé 7 tuổi bị bắt cóc: Đối tượng mang sẵn biển số giả, súng
- Mưa lớn kéo dài gây sạt lở làm sập nhà ở Quảng Ninh