26/11/2024 17:51

Ngân hàng không được tự ý gửi tin nhắn chứa đường dẫn liên kết (Hyperlink) tới khách hàng từ ngày 01/01/2025

MỤC LỤC BÀI VIẾT

Online Banking là gì? Ngân hàng không được tự ý gửi tin nhắn chứa đường link truy cập các trang web tới khách hàng từ ngày 01/01/2025 đúng không?

Online Banking là gì?

Theo quy định tại Điều 2 Thông tư 50/2024/TT-NHNN giải thích từ ngữ và thuật ngữ “Online Banking” như sau:

Giải thích từ ngữ và thuật ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. Dịch vụ trực tuyến trong ngành Ngân hàng (gọi tắt là dịch vụ Online Banking) là dịch vụ quy định tại khoản 1 Điều 1 Thông tư này được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử (gọi tắt là giao dịch), không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.

2. Hệ thống Online Banking là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng truyền thông và an toàn, bảo mật để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho việc quản lý và cung cấp dịch vụ Online Banking, do đơn vị thiết lập, quản trị, vận hành hoặc thuê bên thứ ba thiết lập, quản trị, vận hành.

…

Như vậy, Online Banking là gọi tắt của dịch vụ trực tuyến trong ngành Ngân hàng quy định tại khoản 1 Điều 1 Thông tư 50/2024/TT-NHNN được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử, không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua QR Code hiển thị từ phía khách hàng.

Ngân hàng không được tự ý gửi tin nhắn chứa đường dẫn liên kết (Hyperlink) tới khách hàng từ ngày 01/01/2025

Theo Điều 17 Thông tư 50/2024/TT-NHNN quy định về dịch vụ Online Banking như sau:

- Đơn vị phải công bố thông tin về dịch vụ Online Banking, bảo đảm khách hàng có khả năng tiếp cận được thông tin trước hoặc ngay tại thời điểm đăng ký sử dụng dịch vụ, thông tin công bố tối thiểu gồm có:

+ Cách thức cung cấp dịch vụ, cách thức truy cập dịch vụ Online Banking ứng với từng phương tiện truy cập;

+ Hạn mức giao dịch (nếu có) và các hình thức xác nhận giao dịch;

+ Các trang thiết bị cần thiết để sử dụng dịch vụ, điều kiện với các trang thiết bị được sử dụng;

+ Các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking.

- Đơn vị phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking, tối thiểu gồm:

+ Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Online Banking;

+ Các loại dữ liệu của khách hàng mà đơn vị thu thập, mục đích sử dụng dữ liệu của khách hàng và trách nhiệm của đơn vị trong bảo mật dữ liệu của khách hàng theo quy định của pháp luật trừ trường hợp đơn vị và khách hàng đã có thỏa thuận khác về việc bảo vệ dữ liệu khách hàng phù hợp với quy định của pháp luật;

+ Cam kết khả năng bảo đảm hoạt động liên tục của hệ thống Online Banking, tối thiểu gồm: thời gian gián đoạn cung cấp dịch vụ trong một lần, tổng thời gian gián đoạn cung cấp dịch vụ trong một năm trừ các trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được đơn vị thông báo;

+ Các nội dung khác của đơn vị đối với dịch vụ Online Banking (nếu có).

- Đơn vị không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.

Như vậy, từ ngày 01/01/2025, các ngân hàng không được phép tự ý gửi tin nhắn chứa đường link truy cập các trang tin điện tử tới khách hàng (trừ trường hợp theo yêu cầu của khách hàng). Đồng thời, ngân hàng phải cung cấp đầy đủ thông tin về quyền lợi, nghĩa vụ, bảo mật dữ liệu và các cam kết về việc duy trì hoạt động dịch vụ Online Banking liên tục, tuân thủ đúng quy định pháp luật.

Bảo mật thông tin khách hàng sử dụng dịch vụ Online Banking được quy định thế nào?

Theo đó, tại Điều 19 Thông tư 50/2024/TT-NHNN quy định đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

(1) Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

(2) Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

(3) Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

(4) Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

(5) Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

Nguyễn Ngọc Trầm

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc vui lòng gửi về Email: info@thuvienphapluat.vn

(028) 3930 3279	Hỗ trợ trực tuyến
0906 22 99 66	0838 22 99 66

Địa chỉ:	17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại:	(028) 3930 3279 (06 lines) _ Fax: (028) 3930 3009
E-mail:	info@ThuVienPhapLuat.vn