Đề xuất quy định về an toàn, bảo mật cho dịch vụ ngân hàng trên Internet
2016-12-13 20:11:09
0 Bình luận
Ngân hàng Nhà nước đang dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
Theo dự thảo, hệ thống cung cấp dịch vụ Internet Banking phải đảm bảo nguyên tắc được xếp hạng là hệ thống công nghệ thông tin quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. Đồng thời, đảm bảo bí mật thông tin khách hàng; tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu hai yếu tố.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng; trường hợp không còn hỗ trợ của nhà sản xuất, không có khả năng nâng cấp để cài đặt phần mềm phiên bản mới đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất.
Dự thảo nêu rõ, phần mềm Internet Banking trên thiết bị di động phải đảm bảo tuân thủ các quy định tại Thông tư và các yêu cầu sau: 1- Chương trình nguồn phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược; 2- Phần mềm dùng để tạo OTP phải sử dụng mã khóa do đơn vị cung cấp để kích hoạt trước khi sử dụng. Một mã khóa kích hoạt chỉ được sử dụng cho một thiết bị di động; 3- Khi truy cập phần mềm phải được xác thực. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần, phần mềm phải tự động khóa tạm thời không cho khách hàng tiếp tục sử dụng.
Hạn mức giao dịch tài chính
Dự thảo quy định hạn mức giao dịch tài chính đối với khách hàng cá nhân gồm: Giao dịch loại A là các giao dịch tài chính có số tiền dưới 50 triệu đồng; Giao dịch loại B là các giao dịch tài chính có số tiền dưới 200 triệu đồng; Giao dịch loại C là các giao dịch tài chính có số tiền dưới 500 triệu đồng; Giao dịch loại D là các giao dịch tài chính có số tiền từ 500 triệu đồng trở lên.
Đối với khách hàng tổ chức, hạn mức giao dịch tài chính như sau: Giao dịch loại B là các giao dịch tài chính có số tiền dưới 500 triệu đồng; Giao dịch loại C là các giao dịch tài chính có số tiền dưới 1,5 tỷ đồng; Giao dịch loại D là các giao dịch tài chính có số tiền trên 1,5 tỷ đồng.
Các cơ quan, đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu. Thiết lập quyền truy cập vừa đủ cho nhân sự thực hiện nhiệm vụ khi truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng; ngăn chặn rò rỉ, lộ lọt dữ liệu.
Ngoài ra, dự thảo cũng quy định về hệ thống hạ tầng kỹ thuật công nghệ thông tin; xác thực giao dịch trong dịch vụ Internet Banking…
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng; trường hợp không còn hỗ trợ của nhà sản xuất, không có khả năng nâng cấp để cài đặt phần mềm phiên bản mới đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất.
Dự thảo nêu rõ, phần mềm Internet Banking trên thiết bị di động phải đảm bảo tuân thủ các quy định tại Thông tư và các yêu cầu sau: 1- Chương trình nguồn phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược; 2- Phần mềm dùng để tạo OTP phải sử dụng mã khóa do đơn vị cung cấp để kích hoạt trước khi sử dụng. Một mã khóa kích hoạt chỉ được sử dụng cho một thiết bị di động; 3- Khi truy cập phần mềm phải được xác thực. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần, phần mềm phải tự động khóa tạm thời không cho khách hàng tiếp tục sử dụng.
 |
| Ảnh minh họa - Internet |
Hạn mức giao dịch tài chính
Dự thảo quy định hạn mức giao dịch tài chính đối với khách hàng cá nhân gồm: Giao dịch loại A là các giao dịch tài chính có số tiền dưới 50 triệu đồng; Giao dịch loại B là các giao dịch tài chính có số tiền dưới 200 triệu đồng; Giao dịch loại C là các giao dịch tài chính có số tiền dưới 500 triệu đồng; Giao dịch loại D là các giao dịch tài chính có số tiền từ 500 triệu đồng trở lên.
Đối với khách hàng tổ chức, hạn mức giao dịch tài chính như sau: Giao dịch loại B là các giao dịch tài chính có số tiền dưới 500 triệu đồng; Giao dịch loại C là các giao dịch tài chính có số tiền dưới 1,5 tỷ đồng; Giao dịch loại D là các giao dịch tài chính có số tiền trên 1,5 tỷ đồng.
Các cơ quan, đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu. Thiết lập quyền truy cập vừa đủ cho nhân sự thực hiện nhiệm vụ khi truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng; ngăn chặn rò rỉ, lộ lọt dữ liệu.
Ngoài ra, dự thảo cũng quy định về hệ thống hạ tầng kỹ thuật công nghệ thông tin; xác thực giao dịch trong dịch vụ Internet Banking…
Tạp chí điện tử Hoà Nhập, cơ quan ngôn luận của Hiệp hội Doanh nghiệp của Thương binh và NKT Việt Nam, liên tục cập nhật thông tin liên quan về lĩnh vực kinh doanh của Thương binh và Người khuyết tật như: Đầu tư, kinh doanh, thương mại, dịch vụ, bất động sản, sức khỏe. Ngoài ra, Tạp chí cũng xin giới thiệu tới độc giả những bài viết về chính sách cho người có công, tấm gương thương binh, người khuyết tật vượt khó, doanh nhân thương binh, người khuyết tật tiêu biểu, doanh nghiệp của thương binh và người khuyết tật. Kính mời độc giả đón đọc. Mọi ý kiến đóng góp và chia sẻ xin liên hệ qua email tapchihoanhap@gmail.com.
Theo chinhphu.vn
Sun Symphony Residence - mảnh ghép hoàn thiện “bản giao hưởng” bên Dòng sông Ánh sáng
Ngày 12/5, hơn 2000 nhà đầu tư đã thăng hoa cùng “nốt sol” Sun Symphony Residence của bản giao hưởng bên sông Hàn - Dòng sông Ánh sáng tại sự kiện do Sun Property (thành viên Tập đoàn Sun Group) tổ chức đồng thời ở Hà Nội và Đà Nẵng
2024-05-13 18:20:32
Quảng Ninh: Động thổ xây dựng lại ngôi chùa cổ gần 500 năm tuổi tại Thị xã quảng Yên
Vừa qua, tại xã Liên Vị, Thị xã Quảng Yên, tỉnh Quảng Ninh đã diễn ra Lễ động thổ xây dựng chùa Lái (hay còn gọi là Linh Ngai Tự).
2024-05-13 15:24:20
Bí quyết thành công của quán kem trái cây tươi “chốt đơn” hàng nghìn que mỗi ngày
Xưởng kem thủ công của anh Tô Tuấn Anh tại quận Long Biên, thành phố Hà Nội sản xuất loại kem làm từ hoa quả tươi có xuất xứ từ Mexico. Thu hút thực khách nhờ hương vị trái cây “thật”, không sử dụng hương liệu, phẩm màu hay chất bảo quản, loại kem này nhanh chóng trở thành món ăn giải nhiệt được yêu thích vào mùa hè này.
2024-05-13 11:09:06
Hơn 12 năm hành trình ''Cơm 5.000 đồng Hà Nội''
Đều đặn mỗi sáng cuối tuần căn bếp ấm cúng tại căn nhà nhỏ trên phố Minh Khai lại lên lửa, hàng chục bạn trẻ nhóm Cơm 5000 Hà Nội cùng nhau xắn tay áo, chuẩn bị các xuất cơm đặc biệt lan tỏa đến các bệnh nhân có hoàn cảnh khó khăn tại các bệnh viện lớn.
2024-05-13 10:52:54
Hoàn thiện thể chế, chính sách, nâng mức chuẩn trợ cấp, phụ cấp ưu đãi người có công
Thực hiện việc hoàn thiện thể chế, chính sách, điều chỉnh nâng mức chuẩn trợ cấp, phụ cấp ưu đãi theo hướng là mức cao nhất trong các chính sách xã hội, phù hợp với điều kiện kinh tế - xã hội.
2024-05-13 10:36:53
Giá nhà chung cư Hà Nội quay về giá trị thực?
Sau một thời gian tăng giá chóng mặt với mức cao ngất thì đến thời điểm hiện tại, giá chung cư tại Hà Nội đã dần có sự điều chỉnh quay đầu, trở về với giá trị thực. Sự đảo chiều bất ngờ nhưng đúng quy luật này chính chỉ là chỉ dấu cho thấy cơn sốt giá chung cư ảo ở Hà Nội đã hạ nhiệt.
2024-05-13 09:26:56
