- Hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính (sau đây gọi tắt là “Hệ thống thông tin”) phải được bảo đảm chính xác về thời gian, đồng bộ theo múi giờ Việt Nam (Tiêu chuẩn ISO 8601).
- Hệ thống thông tin cũng phải có khả năng lưu trữ chứng từ điện tử hoặc cung cấp khả năng truy xuất tới chứng từ điện tử được lưu trữ tại hệ thống lưu trữ tách rời với Hệ thống thông tin.
- Chủ quản Hệ thống thông tin phải bảo đảm an toàn, bảo mật cho hệ thống thông tin và giao dịch của người tham gia giao dịch theo các quy định pháp luật về an toàn thông tin mạng, nhưng tối thiểu phải áp dụng các biện pháp sau:
+ Xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo quy định của Luật An toàn thông tin mạng và Nghị định 85/2016/NĐ-CP ngày 01/7/2016;
Trường hợp chủ quản Hệ thống thông tin là các tổ chức không thuộc Nhà nước thì không bắt buộc phải làm thủ tục thẩm định, phê duyệt hồ sơ cấp độ.
+ Kết nối từ cơ quan, tổ chức, cá nhân tới Hệ thống thông tin phải được mã hóa.
+ Trang TTĐT hoặc cổng TTĐT phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng chứng thư số để bảo mật thông tin trên đường truyền và không bị giả mạo.
Nghị định 165/2018/NĐ-CP có hiệu lực từ ngày 10/02/2019.
>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY