(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025?
Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025?
Căn cứ theo Điều 19 Thông tư 50/2024/TT-NHNN quy định về ảo mật thông tin khách hàng như sau:
Điều 19. Bảo mật thông tin khách hàng
Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
1. Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
2. Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
3. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
4. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
5. Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
Như vậy, đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
[1] Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
[2] Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
[3] Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
[4] Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
[5] Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025? (Hình từ Internet)
Ngân hàng phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking gồm những gì?
Căn cứ theo khoản 2 Điều 17 Thông tư 50/2024/TT-NHNN, thì đơn vị phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking, tối thiểu gồm:
- Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Online Banking;
- Các loại dữ liệu của khách hàng mà đơn vị thu thập, mục đích sử dụng dữ liệu của khách hàng và trách nhiệm của đơn vị trong bảo mật dữ liệu của khách hàng theo quy định của pháp luật trừ trường hợp đơn vị và khách hàng đã có thỏa thuận khác về việc bảo vệ dữ liệu khách hàng phù hợp với quy định của pháp luật;
- Cam kết khả năng bảo đảm hoạt động liên tục của hệ thống Online Banking, tối thiểu gồm: thời gian gián đoạn cung cấp dịch vụ trong một lần, tổng thời gian gián đoạn cung cấp dịch vụ trong một năm trừ các trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được đơn vị thông báo;
- Các nội dung khác của đơn vị đối với dịch vụ Online Banking (nếu có).
Trường hợp nào phải báo ngay cho ngân hàng khi dùng Online Banking từ 1/1/2025?
Căn cứ theo điểm n khoản 2 Điều 18 Thông tư 50/2024/TT-NHNN về hướng dẫn khách hàng sử dụng dịch vụ Online Banking cụ thể:
Điều 18. Hướng dẫn khách hàng sử dụng dịch vụ Online Banking
[...]
2. Đơn vị phải hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn,
[...]
l) Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc;
m) Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;
n) Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.
[....]
Như vậy, trường hợp phải báo ngay cho ngân hàng khi dùng Online Banking từ 1/1/2025 như sau:
- Mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử;
- Bị lừa đảo hoặc nghi ngờ bị lừa đảo;
- Bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Lịch âm dương tháng 12 năm 2024: Đầy đủ, chi tiết, mới nhất?
- Từ 10/01/2025, giấy tờ chứng minh chỗ ở hợp pháp để đăng ký thường trú là các giấy tờ nào?
- 5 tháng 11 âm lịch 2024 là ngày bao nhiêu dương? Xem lịch âm tháng 11 năm 2024?
- Luật Phòng chống ma túy năm 2021 được ban hành bởi cơ quan nào?
- Lịch thi đấu C1 Champions League 2024 cập nhật mới nhất? Chung kết C1 2024 diễn ra ở đâu?
