Chính sách mới

Thay đổi nguyên tắc bảo mật thông tin trên Internet Banking

11:56, 11/12/2018

Ngày 24/12/2018, Ngân hàng Nhà nước Việt Nam ban hành Thông tư 35/2018/TT-NHNN sửa đổi, bổ sung Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Theo đó, Thông tư 35 đã sửa đổi, bổ sung nguyên tắc về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking, cụ thể quy định mới như sau:

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Internet Banking để cung cấp dịch vụ một cách liên tục.
Các thông tin giao dịch của khách hàng được đánh giá mức độ rủi ro và cung cấp biện pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn. Biện pháp xác thực giao dịch phải đáp ứng:
- Áp dụng tối thiểu biện pháp xác thực đa thành tố khi thay đổi thông tin định danh khách hàng;
- Áp dụng các biện pháp xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quyết định của Thống đốc Ngân hàng Nhà nước trong từng thời kỳ;
- Đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.
Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking.
Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin phải có bản quyền, nguồn gốc, xuất xứ rõ ràng.