Hướng dẫn thực hiện biện pháp bảo đảm an toàn, bảo mật khi sử dụng Online Banking từ 01/01/2025?

Nội dung chính

• Hướng dẫn thực hiện biện pháp bảo đảm an toàn, bảo mật khi sử dụng Online Banking từ 01/01/2025?
• Các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng tối thiểu gồm thông tin gì?
• Các thông tin tối thiểu nào về dịch vụ Online Banking mà khách hàng phải được biết?

Hướng dẫn thực hiện biện pháp bảo đảm an toàn, bảo mật khi sử dụng Online Banking từ 01/01/2025?

Căn cứ tại khoản 2 Điều 18 Thông tư 50/2024/TT-NHNN quy định về từ 01/01/2025, hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật khi sử dụng dịch vụ Online Banking như sau:

- Bảo vệ bí mật mã khóa bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này;

- Nguyên tắc thiết lập mã khóa bí mật, mã PIN và thay đổi mã khóa bí mật, mã PIN của tài khoản giao dịch điện tử;

- Không nên sử dụng máy tính công cộng để truy cập, thực hiện giao dịch; không nên sử dụng mạng WIFI công cộng khi sử dụng dịch vụ Online Banking;

- Không lưu lại tên đăng nhập và mã khóa bí mật, mã PIN trên các trình duyệt;

- Thoát khỏi phần mềm ứng dụng Online Banking khi không sử dụng;

- Nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng Online Banking;

- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng Mobile Banking; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị cá nhân sử dụng để giao dịch;

- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;

- Cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking;

- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Online Banking, phần mềm tạo OTP;

- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc;

- Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;

- Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.

Hướng dẫn thực hiện biện pháp bảo đảm an toàn, bảo mật khi sử dụng Online Banking từ 01/01/2025? (Hình từ Internet)

Các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng tối thiểu gồm thông tin gì?

Căn cứ theo Điều 19 Thông tư 50/2024/TT-NHNN quy định về đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

Các thông tin tối thiểu nào về dịch vụ Online Banking mà khách hàng phải được biết?

Căn cứ tại khoản 2 Điều 17 Thông tư 50/2024/TT-NHNN quy định về đơn vị phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking, tối thiểu gồm:

- Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Online Banking;

- Các loại dữ liệu của khách hàng mà đơn vị thu thập, mục đích sử dụng dữ liệu của khách hàng và trách nhiệm của đơn vị trong bảo mật dữ liệu của khách hàng theo quy định của pháp luật trừ trường hợp đơn vị và khách hàng đã có thỏa thuận khác về việc bảo vệ dữ liệu khách hàng phù hợp với quy định của pháp luật;

- Cam kết khả năng bảo đảm hoạt động liên tục của hệ thống Online Banking, tối thiểu gồm: thời gian gián đoạn cung cấp dịch vụ trong một lần, tổng thời gian gián đoạn cung cấp dịch vụ trong một năm trừ các trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được đơn vị thông báo;

- Các nội dung khác của đơn vị đối với dịch vụ Online Banking (nếu có).

Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/01/2025, trừ trường hợp quy định tại:

- Điểm b khoản 1 Điều 4 Thông tư 50/2024/TT-NHNN, điểm d khoản 9 Điều 7 Thông tư 50/2024/TT-NHNN, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/07/2025.

- Điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/01/2026.

- Điểm c khoản 5, điểm c khoản 7 Điều 11 Thông tư 50/2024/TT-NHNN, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/07/2026.