Điều 19 Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
Điều 19. Bảo mật thông tin khách hàng
Đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm:
2. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
3. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng để phòng chống nguy cơ lộ, lọt thông tin khách hàng.
Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 35/2016/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 29/12/2016
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Kim Anh
- Ngày công báo: 21/01/2017
- Số công báo: Từ số 75 đến số 76
- Ngày hiệu lực: 01/07/2017
- Tình trạng hiệu lực: Kiểm tra
MỤC LỤC VĂN BẢN
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ và thuật ngữ
- Điều 3. Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking
- Điều 4. Hệ thống mạng, truyền thông và an ninh bảo mật
- Điều 5. Hệ thống máy chủ và phần mềm hệ thống
- Điều 6. Hệ quản trị cơ sở dữ liệu
- Điều 7. Phần mềm ứng dụng Internet Banking
- Điều 8. Phần mềm ứng dụng trên thiết bị di động
- Điều 9. Xác thực khách hàng truy cập dịch vụ Internet Banking
- Điều 10. Yêu cầu đối với các giải pháp xác thực giao dịch
- Điều 11. Quản lý nhân sự quản trị, vận hành hệ thống Internet Banking
- Điều 12. Quản lý hoạt động của môi trường vận hành hệ thống Internet Banking
- Điều 13. Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật
- Điều 14. Hệ thống quản trị, giám sát hoạt động của hệ thống Internet Banking
- Điều 15. Quản lý sự cố bảo mật thông tin
- Điều 16. Đảm bảo hoạt động liên tục