Ngân hàng phải hạn chế tối đa cổng kết nối vào hệ thống online banking
Tin tức - Ngày đăng : 07:11, 22/11/2024
Ngân hàng Nhà nước đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng. Thông tư này quy định các yêu cầu bảo đảm an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong hệ thống ngân hàng (online banking), theo Baochinhphu.vn.
Thông tư này quy định, các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ online banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.
Bên cạnh đó, Thông tư 50 cũng quy định rõ, thông tin nhận diện khách hàng và thông tin giao dịch của khách hàng không được lưu trữ tại phân vùng kết nối internet và phân vùng trung gian giữa mạng nội bộ và mạng internet (phân vùng DMZ).
Các ngân hàng phải thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống online banking. Kết nối từ bên ngoài mạng nội bộ vào hệ thống online banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ, phải được cấp có thẩm quyền phê duyệt và phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương.
Cũng theo Thông tư 50, dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật. Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo mật. Ngân hàng phải thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam.