Điều 3 Văn bản hợp nhất 21/VBHN-NHNN năm 2018 hợp nhất Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Ngân hàng Nhà nước Việt Nam ban hành
Điều 3. Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking[3]
1. Hệ thống Internet Banking là hệ thống thông tin quan trọng theo quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.
2. Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Internet Banking để cung cấp dịch vụ một cách liên tục.
3. Các thông tin giao dịch của khách hàng được đánh giá mức độ rủi ro theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch và trên cơ sở đó cung cấp biện pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn. Biện pháp xác thực giao dịch phải đáp ứng:
a) Áp dụng tối thiểu biện pháp xác thực đa thành tố khi thay đổi thông tin định danh khách hàng;
b) Áp dụng các biện pháp xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quyết định của Thống đốc Ngân hàng Nhà nước trong từng thời kỳ;
c) Đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.
4. Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking theo định kỳ hàng năm.
5. Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.
6. Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.
Văn bản hợp nhất 21/VBHN-NHNN năm 2018 hợp nhất Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Ngân hàng Nhà nước Việt Nam ban hành
- Số hiệu: 21/VBHN-NHNN
- Loại văn bản: Văn bản hợp nhất
- Ngày ban hành: 28/12/2018
- Nơi ban hành: Quốc hội
- Người ký: Đoàn Thái Sơn
- Ngày công báo: Đang cập nhật
- Số công báo: Từ số 63 đến số 64
- Ngày hiệu lực: 28/12/2018
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- Điều 2. Giải thích từ ngữ và thuật ngữ
- Điều 3. Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking[3]
- Điều 4. Hệ thống mạng, truyền thông và an ninh bảo mật
- Điều 5. Hệ thống máy chủ và phần mềm hệ thống
- Điều 6. Hệ quản trị cơ sở dữ liệu
- Điều 7. Phần mềm ứng dụng Internet Banking
- Điều 8. Phần mềm ứng dụng trên thiết bị di động
- Điều 9. Xác thực khách hàng truy cập dịch vụ Internet Banking
- Điều 10. Yêu cầu đối với các giải pháp xác thực giao dịch
- Điều 11. Quản lý nhân sự quản trị, vận hành hệ thống Internet Banking
- Điều 12. Quản lý hoạt động của môi trường vận hành hệ thống Internet Banking
- Điều 13. Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật
- Điều 14. Hệ thống quản trị, giám sát hoạt động của hệ thống Internet Banking
- Điều 15. Quản lý sự cố bảo mật thông tin
- Điều 16. Đảm bảo hoạt động liên tục