Aa

Ngân hàng Nhà nước yêu cầu cảnh báo rủi ro cho khách hàng trước khi giao dịch

Thứ Bảy, 01/09/2018 - 01:00

Để đảm bảo an toàn hệ thống thông tin trong hoạt động ngân hàng, Ngân hàng Nhà nước (NHNN) đã yêu cầu hệ thống dịch vụ giao dịch trực tuyến phải được áp dụng các biện pháp để giám sát chặt chẽ và phát hiện, cảnh báo về giao dịch đáng ngờ. Đồng thời, cảnh báo rủi ro cho khách hàng trước khi tham gia sử dụng dịch vụ giao dịch.

Ngày 21/8/2018 Thống đốc Ngân hàng Nhà nước đã ký ban hành Thông tư số 18/2018/TT-NHNN thay thế Thông tư 31/2015/TT-NHNN ngày 28/12/2018 quy định về đảm bảo an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng. Thông tư này có hiệu lực thi hành từ 1/1/2019 (trừ Điểm b Khoản 2 Điều 12 là có hiệu lực thi hành kể từ ngày 01 tháng 01 năm 2020).

NHNN đã yêu cầu hệ cảnh báo rủi ro cho khách hàng trước khi tham gia sử dụng dịch vụ giao dịch.

NHNN đã yêu cầu hệ cảnh báo rủi ro cho khách hàng trước khi tham gia sử dụng dịch vụ giao dịch.

Thông tư 18 được ban hành nhằm cập nhật các quy định mới của Luật An toàn thông tin mạng và các văn bản hướng dẫn, đồng thời điều chỉnh các yêu cầu về an ninh bảo mật phù hợp với thực tế phát triển nhanh chóng, đa dạng của CNTT và tình hình an toàn thông tin mạng trong ngành Ngân hàng.

Thông tư 18 áp dụng đối với các tổ chức tín dụng (trừ quỹ tín dụng nhân dân, tổ chức tài chính vi mô), chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán.

Các nguyên tắc chung của Thông tư bao gồm: Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức. Phân loại hệ thống thông tin theo mức độ quan trọng và áp dụng chính sách an toàn thông tin phù hợp. Nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả các rủi ro công nghệ thông tin có thể xảy ra trong tổ chức. Xây dựng, triển khai quy chế an toàn thông tin trên cơ sở các quy định tại Thông tư này và hài hòa giữa lợi ích, chi phí và mức độ chấp nhận rủi ro của tổ chức.

Thông tư 18 cũng nêu rõ quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau: Quản lý tài sản công nghệ thông tin; quản lý nguồn nhân lực; bảo đảm an toàn về mặt vật lý và môi trường lắp đặt; quản lý vận hành và trao đổi thông tin; quản lý truy cập; quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba; quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin; quản lý sự cố an toàn thông tin; bảo đảm hoạt động liên tục của hệ thống thông tin.

Thông tư đưa ra những yêu cầu đối với hệ thống thông tin của tổ chức thực hiện cung cấp dịch vụ giao dịch trực tuyến cho khách hàng. Phải bảo đảm tính toàn vẹn của dữ liệu trao đổi với khách hàng trong giao dịch trực tuyến; dữ liệu trên đường truyền phải bảo đảm tính bí mật và phải được truyền đầy đủ, đúng địa chỉ và có biện pháp bảo vệ để tránh bị sửa đổi hoặc nhân bản trái phép; trang thông tin điện tử giao dịch trực tuyến phải được áp dụng các biện pháp chứng thực chống giả mạo và ngăn chặn, chống sửa đổi trái phép.

Xác thực giao dịch của khách hàng phải được thực hiện trực tiếp tại hệ thống thông tin của tổ chức. Trường hợp tổ chức sử dụng dịch vụ xác thực của bên thứ ba thì tổ chức phải quản lý tối thiểu một yếu tố xác thực.

Hệ thống dịch vụ giao dịch trực tuyến phải được áp dụng các biện pháp để giám sát chặt chẽ và phát hiện, cảnh báo về: Giao dịch đáng ngờ dựa vào các tiêu chí tối thiểu gồm: thời gian giao dịch, địa điểm giao dịch (vị trí địa lý, địa chỉ IP mạng), tần suất giao dịch, số tiền giao dịch, số lần xác thực sai quy định.

Bên cạnh đó, tổ chức hướng dẫn các biện pháp bảo đảm an toàn thông tin và cảnh báo rủi ro cho khách hàng trước khi tham gia sử dụng dịch vụ giao dịch trực tuyến và theo định kỳ.

Ý kiến của bạn
Bình luận
Xem thêm bình luận

Đọc thêm

Lên đầu trang
Top