Quy định thông tin về dịch vụ Online Banking từ 01/01/2025?
Quy định thông tin về dịch vụ Online Banking từ 01/01/2025?
Căn cứ theo Điều 17 Thông tư 50/2024/TT-NHNN quy định về từ 01/01/2025, thông tin về dịch vụ Online Banking được hướng dẫn cụ thể như sau:
(1) Đơn vị phải công bố thông tin về dịch vụ Online Banking, bảo đảm khách hàng có khả năng tiếp cận được thông tin trước hoặc ngay tại thời điểm đăng ký sử dụng dịch vụ, thông tin công bố tối thiểu gồm có:
- Cách thức cung cấp dịch vụ, cách thức truy cập dịch vụ Online Banking ứng với từng phương tiện truy cập;
- Hạn mức giao dịch (nếu có) và các hình thức xác nhận giao dịch;
- Các trang thiết bị cần thiết để sử dụng dịch vụ, điều kiện với các trang thiết bị được sử dụng;
- Các rủi ro liên quan đến việc sử dụng dịch vụ Online Banking.
(2) Đơn vị phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking, tối thiểu gồm:
- Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Online Banking;
- Các loại dữ liệu của khách hàng mà đơn vị thu thập, mục đích sử dụng dữ liệu của khách hàng và trách nhiệm của đơn vị trong bảo mật dữ liệu của khách hàng theo quy định của pháp luật trừ trường hợp đơn vị và khách hàng đã có thỏa thuận khác về việc bảo vệ dữ liệu khách hàng phù hợp với quy định của pháp luật;
- Cam kết khả năng bảo đảm hoạt động liên tục của hệ thống Online Banking, tối thiểu gồm: thời gian gián đoạn cung cấp dịch vụ trong một lần, tổng thời gian gián đoạn cung cấp dịch vụ trong một năm trừ các trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được đơn vị thông báo;
- Các nội dung khác của đơn vị đối với dịch vụ Online Banking (nếu có).
(3) Đơn vị không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Quy định thông tin về dịch vụ Online Banking từ 01/01/2025? (Hình từ Internet)
Yêu cầu về hoạt động quản trị, giám sát và vận hành hệ thống Online Banking cần đáp ứng là gì?
Căn cứ tại khoản 2 Điều 13 Thông tư 50/2024/TT-NHNN quy định về quản lý hoạt động của môi trường vận hành hệ thống Online Banking như sau:
Điều 13. Quản lý hoạt động của môi trường vận hành hệ thống Online Banking
[...]
2. Hoạt động quản trị, giám sát và vận hành phải đáp ứng các yêu cầu sau:
a) Máy tính của nhân sự quản trị, giám sát và vận hành chỉ được cài đặt các phần mềm được phép sử dụng và phải được cài đặt phần mềm phòng chống mã độc, cập nhật thường xuyên các mẫu nhận diện mã độc và không cho phép tự vô hiệu hóa phần mềm phòng chống mã độc;
b) Việc kết nối quản trị, giám sát và vận hành hệ thống phải qua các máy chủ trung gian hoặc các hệ thống quản trị tập trung an toàn, có kiểm soát, không thực hiện trực tiếp từ máy tính của nhân sự quản trị, giám sát và vận hành;
c) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn trong khoảng thời gian đủ để thực hiện công việc và phải được thu hồi ngay sau khi kết thúc phiên làm việc;
d) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị, giám sát và vận hành, có cảnh báo khi có tác động bất thường vào cơ sở dữ liệu, ứng dụng.
[...]
Như vậy, yêu cầu về hoạt động quản trị, giám sát và vận hành hệ thống Online Banking cần đáp ứng cụ thể là:
- Máy tính của nhân sự quản trị, giám sát và vận hành chỉ được cài đặt các phần mềm được phép sử dụng và phải được cài đặt phần mềm phòng chống mã độc, cập nhật thường xuyên các mẫu nhận diện mã độc và không cho phép tự vô hiệu hóa phần mềm phòng chống mã độc;
- Việc kết nối quản trị, giám sát và vận hành hệ thống phải qua các máy chủ trung gian hoặc các hệ thống quản trị tập trung an toàn, có kiểm soát, không thực hiện trực tiếp từ máy tính của nhân sự quản trị, giám sát và vận hành;
- Việc sử dụng tài khoản có quyền quản trị phải được giới hạn trong khoảng thời gian đủ để thực hiện công việc và phải được thu hồi ngay sau khi kết thúc phiên làm việc;
- Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị, giám sát và vận hành, có cảnh báo khi có tác động bất thường vào cơ sở dữ liệu, ứng dụng.
Hệ thống giám sát, theo dõi hoạt động của hệ thống Online Banking được quy định như thế nào?
Căn cứ theo Điều 15 Thông tư 50/2024/TT-NHNN quy định về hệ thống giám sát, theo dõi hoạt động của hệ thống Online Banking như sau:
- Đơn vị phải thiết lập hệ thống giám sát, theo dõi hoạt động của hệ thống Online Banking. Hệ thống giám sát, theo dõi hoạt động của hệ thống Online Banking phải thu thập đầy đủ nhật ký (log) của các thành phần thuộc hệ thống Online Banking để phát hiện, điều tra các sự kiện bất thường hoặc các hành vi tấn công mạng.
- Đơn vị phải xây dựng các tiêu chí và phần mềm để cảnh báo các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch (nếu có), số lần đăng nhập sai quá quy định và các dấu hiệu bất thường khác.
Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/01/2025, trừ trường hợp quy định tại:
- Điểm b khoản 1 Điều 4 Thông tư 50/2024/TT-NHNN, điểm d khoản 9 Điều 7 Thông tư 50/2024/TT-NHNN, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/07/2025.
- Điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/01/2026.
- Điểm c khoản 5, điểm c khoản 7 Điều 11 Thông tư 50/2024/TT-NHNN, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/07/2026.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Bưu điện Thành phố Hồ Chí Minh ở đâu? Nguyên tắc lập quy hoạch TP Hồ Chí Minh thời kỳ 2021-2030, tầm nhìn đến năm 2050 là gì?
- 24 tiết khí của 4 mùa trong năm 2025? Làm việc vào ngày lễ, tết 2025 được trả lương thế nào?
- 12/11 âm lịch 2024 là ngày bao nhiêu dương? 12 tháng 11 âm 2024 là thứ mấy?
- Mẫu thư gửi chú bộ đội ở đảo xa nhân ngày 22/12 năm 2024?
- Các yếu tố cấu thành tội môi giới mại dâm theo pháp luật Hình sự?