Điều 18 Thông tư 47/2014/TT-NHNN quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành
NGÂN HÀNG NHÀ NƯỚC | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 47/2014/TT-NHNN | Hà Nội, ngày 31 tháng 12 năm 2014 |
Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 ngày 16 tháng 6 năm 2010;
Căn cứ Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16 tháng 6 năm 2010;
Căn cứ Luật giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005;
Căn cứ Nghị định số 35/2007/NĐ-CP ngày 08 tháng 3 năm 2007 của Chính phủ về giao dịch điện tử trong hoạt động ngân hàng;
Căn cứ Nghị định số 101/2012/NĐ-CP ngày 22 tháng 11 năm 2012 của Chính phủ về thanh toán không dùng tiền mặt;
Căn cứ Nghị định số 156/2013/NĐ-CP ngày 11 tháng 11 năm 2013 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Theo đề nghị của Cục trưởng Cục Công nghệ tin học;
Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Thông tư này quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng tại Việt Nam.
2. Thông tư này áp dụng đối với các tổ chức hoạt động thẻ, bao gồm:
a) Tổ chức phát hành thẻ (viết tắt là TCPHT);
b) Tổ chức thanh toán thẻ (viết tắt là TCTTT);
c) Tổ chức cung ứng dịch vụ trung gian thanh toán (viết tắt là TCTGTT) có trang thiết bị phục vụ thanh toán thẻ ngân hàng.
Thông tư 47/2014/TT-NHNN quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành
- Số hiệu: 47/2014/TT-NHNN
- Loại văn bản: Thông tư
- Ngày ban hành: 31/12/2014
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Toàn Thắng
- Ngày công báo: Đang cập nhật
- Số công báo: Từ số 147 đến số 148
- Ngày hiệu lực: 01/04/2015
- Tình trạng hiệu lực: Kiểm tra
- Điều 3. Thiết lập và quản lý cấu hình thiết bị an ninh mạng
- Điều 4. Thay đổi, loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ
- Điều 5. An toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ
- Điều 6. Yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán thẻ
- Điều 7. Các yêu cầu kỹ thuật lắp đặt và an toàn vật lý ATM
- Điều 9. Các yêu cầu về giám sát, an ninh hệ thống ATM
- Điều 12. Chính sách an toàn bảo mật thông tin thẻ
- Điều 13. Các yêu cầu đối với bàn phím nhập số PIN
- Điều 14. Bảo vệ vùng lưu trữ dữ liệu thẻ
- Điều 15. Mã hóa dữ liệu thẻ trên đường truyền qua mạng bên ngoài
- Điều 16. Hạn chế quyền truy cập đến dữ liệu thẻ
- Điều 17. Hạn chế quyền truy cập vật lý tới dữ liệu thẻ
- Điều 18. Giám sát, bảo vệ và kiểm tra các trang thiết bị phục vụ thanh toán thẻ
- Điều 19. Yêu cầu về đảm bảo hoạt động liên tục