Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025?

Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025? Trường hợp nào phải báo ngay cho ngân hàng khi dùng Online Banking từ 1/1/2025?

Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025?

Căn cứ theo Điều 19 Thông tư 50/2024/TT-NHNN quy định về ảo mật thông tin khách hàng như sau:

Điều 19. Bảo mật thông tin khách hàng
Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
1. Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
2. Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
3. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
4. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
5. Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

Như vậy, đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

[1] Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

[2] Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

[3] Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

[4] Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

[5] Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025? (Hình từ Internet)

Ngân hàng phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking gồm những gì?

Căn cứ theo khoản 2 Điều 17 Thông tư 50/2024/TT-NHNN, thì đơn vị phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking, tối thiểu gồm:

- Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Online Banking;

- Các loại dữ liệu của khách hàng mà đơn vị thu thập, mục đích sử dụng dữ liệu của khách hàng và trách nhiệm của đơn vị trong bảo mật dữ liệu của khách hàng theo quy định của pháp luật trừ trường hợp đơn vị và khách hàng đã có thỏa thuận khác về việc bảo vệ dữ liệu khách hàng phù hợp với quy định của pháp luật;

- Cam kết khả năng bảo đảm hoạt động liên tục của hệ thống Online Banking, tối thiểu gồm: thời gian gián đoạn cung cấp dịch vụ trong một lần, tổng thời gian gián đoạn cung cấp dịch vụ trong một năm trừ các trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được đơn vị thông báo;

- Các nội dung khác của đơn vị đối với dịch vụ Online Banking (nếu có).

Trường hợp nào phải báo ngay cho ngân hàng khi dùng Online Banking từ 1/1/2025?

Căn cứ theo điểm n khoản 2 Điều 18 Thông tư 50/2024/TT-NHNN về hướng dẫn khách hàng sử dụng dịch vụ Online Banking cụ thể:

Điều 18. Hướng dẫn khách hàng sử dụng dịch vụ Online Banking
[...]
2. Đơn vị phải hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn,
[...]
l) Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc;
m) Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;
n) Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.
[....]

Như vậy, trường hợp phải báo ngay cho ngân hàng khi dùng Online Banking từ 1/1/2025 như sau:

- Mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử;

- Bị lừa đảo hoặc nghi ngờ bị lừa đảo;

- Bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.

Thanh toán trực tuyến
Căn cứ pháp lý
Hỏi đáp mới nhất về Thanh toán trực tuyến
Hỏi đáp Pháp luật
Ngân hàng áp dụng tối thiểu 5 biện pháp bảo mật dữ liệu khách hàng từ 01/01/2025?
Hỏi đáp Pháp luật
Quy định thông tin về dịch vụ Online Banking từ 01/01/2025?
Hỏi đáp Pháp luật
Theo mục tiêu đến năm 2025 đề ra tại Nghị quyết 76/NQ-CP ngày 15/7/2021, tỷ lệ giao dịch thanh toán trực tuyến đạt bao nhiêu %?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Thanh toán trực tuyến
Nguyễn Tuấn Kiệt
83 lượt xem
Tra cứu hỏi đáp liên quan
Thanh toán trực tuyến

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Thanh toán trực tuyến

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào