DOANH NGHIỆP

Bảo đảm an toàn, bảo mật hệ thống thông tin trong cung cấp dịch vụ Online Banking

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Huệ Mẫn

13:25 23/11/24

Từ đầu năm 2025, về việc bảo đảm an toàn, bảo mật hệ thống thông tin trong cung cấp dịch vụ Online Banking phải được đảm bảo thực hiện theo Thông tư 50/2024/TT-NHNN.

>> Lập thông báo mời quan tâm, hồ sơ mời quan tâm, hồ sơ mời thầu dự án đầu tư công trình năng lượng

>> Danh sách văn bản Trung ương cập nhật ngày 22/11/2024

Theo Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành ngày 31/10/2024 và áp dụng kể từ ngày 01/01/2025. Trong đó, việc bảo đảm an toàn, bảo mật hệ thống thông tin trong cung cấp dịch vụ Online Banking. Cụ thể được quy định tại Điều 3 Thông tư 50/2024/TT-NHNN.

1. Bảo đảm an toàn, bảo mật hệ thống thông tin đối với hệ thống Online Banking

(i) Mức độ bảo mật theo phân cấp

- Hệ thống Online Banking thông thường: Phải đạt cấp độ 3 trở lên.

- Hệ thống chuyển mạch tài chính và bù trừ điện tử: Phải đạt cấp độ 4 trở lên.

(ii) Các tiêu chuẩn bắt buộc phải tuân thủ

- Tiêu chuẩn TCVN 11930:2017 về an toàn hệ thống thông tin theo cấp độ.

- Các quy định của Ngân hàng Nhà nước về an toàn thông tin trong hoạt động ngân hàng.

(Khoản 1 Điều 3 Thông tư 50/2024/TT-NHNN)

1. Hệ thống Online Banking phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, đối với hệ thống thông tin cung cấp dịch vụ chuyển mạch tài chính, dịch vụ bù trừ điện tử phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 4 trở lên; tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024

Bảo đảm an toàn, bảo mật hệ thống thông tin trong cung cấp dịch vụ Online Banking

Bảo đảm an toàn, bảo mật hệ thống thông tin trong cung cấp dịch vụ Online Banking

(Ảnh minh họa – Nguồn từ Internet)

2. Bảo đảm tính bí mật, toàn vẹn, sẵn sàng đối với thông tin khách hàng và hệ thống Online Banking

Nội dung này được quy định tại khoản 2 Điều 3 Thông tư 50/2024/TT-NHNN, như sau: Đảm bảo tính bảo mật và toàn vẹn của thông tin khách hàng. Đồng thời duy trì tính sẵn sàng của hệ thống Ngân hàng Trực tuyến để cung cấp dịch vụ liên tục.

3. Phân loại và đánh giá mức độ rủi ro của giao dịch của khách hàng

Các giao dịch của khách hàng sẽ được phân loại và đánh giá mức độ rủi ro tối thiểu dựa trên: nhóm khách hàng, hành vi sử dụng, loại giao dịch, hạn mức giao dịch (nếu có) và sự tuân thủ các quy định pháp luật liên quan. Dựa vào đó, đơn vị sẽ cung cấp các hình thức xác nhận giao dịch phù hợp để khách hàng lựa chọn, đảm bảo tuân thủ tối thiểu các quy định sau:

(i) Áp dụng ít nhất một trong các hình thức xác nhận được quy định tại các khoản 3, khoản 4, khoản 5, khoản 7, khoản 8 và khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN khi có sự thay đổi thông tin định danh khách hàng.

(ii) Áp dụng ít nhất một hoặc kết hợp các hình thức xác nhận giao dịch theo quy định của Thông tư này. Trong trường hợp văn bản quy phạm pháp luật hướng dẫn về các dịch vụ quy định tại khoản 1 Điều 1 Thông tư 50/2024/TT-NHNN có quy định về hình thức xác nhận giao dịch, thì phải thực hiện theo văn bản đó.

(iii) Đối với các giao dịch có nhiều bước, cần thực hiện xác nhận giao dịch tại bước phê duyệt cuối cùng.

(Khoản 3 Điều 3 Thông tư 50/2024/TT-NHNN)

4. Kiểm tra, đánh giá an toàn, bảo mật định kỳ

Căn cứ khoản 4 Điều 3 Thông tư 50/2024/TT-NHNN, quy định tiến hành kiểm tra và đánh giá định kỳ hàng năm về an toàn và bảo mật của hệ thống Ngân hàng Trực tuyến.

5. Xử lý rủi ro trong cung cấp dịch vụ Online Banking

Thường xuyên thực hiện việc nhận diện rủi ro, xác định các nguy cơ có thể gây ra rủi ro và tìm ra nguyên nhân, đồng thời kịp thời áp dụng các biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong quá trình cung cấp dịch vụ Ngân hàng Trực tuyến.

6. Đối với trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking

Các thiết bị hạ tầng công nghệ thông tin phục vụ dịch vụ Ngân hàng Trực tuyến phải có bản quyền và nguồn gốc, xuất xứ rõ ràng. Đối với những thiết bị sắp hết vòng đời sản phẩm và không còn được nhà sản xuất hỗ trợ, đơn vị cần có kế hoạch nâng cấp hoặc thay thế theo thông báo từ nhà sản xuất, đảm bảo rằng các thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới. Trong thời gian chưa thực hiện nâng cấp hoặc thay thế, đơn vị phải áp dụng các biện pháp tăng cường để bảo đảm an toàn và bảo mật cho hệ thống Ngân hàng Trực tuyến.

7. Đối với hệ thống cung cấp dịch vụ cổng thanh toán điện tử, dịch vụ hỗ trợ thu hộ, chi hộ

Đối với các hệ thống cung cấp dịch vụ cổng thanh toán điện tử và dịch vụ hỗ trợ thu hộ, chi hộ, không cần phải tuân thủ các quy định tại các khoản 7, khoản 9, khoản 10 Điều 7 và Mục 2 Chương II Thông tư 50/2024/TT-NHNN.

Lưu ý: Hệ thống Ngân hàng Trực tuyến chỉ được phép hoạt động và cung cấp dịch vụ cho khách hàng khi đảm bảo an toàn và bảo mật theo quy định của Thông tư này cũng như các quy định pháp luật liên quan.

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email khoinghiep@thuvienphapluat.vn.

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.