Bảo mật thông tin khách hàng trong Online Banking
Tham vấn bởi luật sư Nguyễn Thụy Hân
Chuyên viên pháp lý Huệ Mẫn
13:25 25/11/24
Bảo mật thông tin khách hàng trong Online Banking từ đầu năm 2025 theo quy định tại Thông tư 50/2024/TT-NHNN do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành ngày 31/10/2024.
>> Những trường hợp được miễn phí bảo vệ môi trường đối với khai thác khoáng sản năm 2025
>> Hợp đồng mua buôn điện từ cuối tháng 12 năm 2024
1. Trách nhiệm của đơn vị trong bảo mật thông tin khách hàng trong Online Banking từ đầu năm 2025
Theo Điều 19 Thông tư 50/2024/TT-NHNN, quy định các đơn vị cần phải thực hiện các biện pháp để bảo mật thông tin khách hàng. Cụ thể là đảm bảo an toàn và bảo mật dữ liệu khách hàng. Trong đó, phải bao gồm tối thiểu những nội dung tại các Mục bên dưới của bài viết này.
2. Bảo đảm an toàn, bảo mật dữ liệu khách hàng
Theo đó, để bảo mật thông tin khách hàng thông qua việc bảo đảm an toàn, bảo mật dữ liệu khách hàng phải được thực hiện theo quy định tại khoản 1 Điều 19 Thông tư 50/2024/TT-NHNN:
1. Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
Đây là quy định nền tảng về trách nhiệm bảo vệ thông tin khách hàng. Theo đó, mọi dữ liệu của khách hàng, không phân biệt loại hình hay mức độ nhạy cảm, đều phải được đơn vị bảo vệ một cách nghiêm ngặt. Việc bảo đảm an toàn và bảo mật này không chỉ là yêu cầu kỹ thuật mà còn là nghĩa vụ pháp lý, buộc các đơn vị phải tuân thủ đầy đủ các quy định của pháp luật về bảo vệ dữ liệu. Điều này cho thấy tầm quan trọng của việc xây dựng một hệ thống bảo vệ thông tin toàn diện, đáp ứng các tiêu chuẩn pháp lý để đảm bảo quyền lợi và sự an toàn cho khách hàng.
 |
File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024 |
Bảo mật thông tin khách hàng trong Online Banking (Ảnh minh họa – Nguồn từ Internet)
3. Thông tin sử dụng để xác nhận giao dịch của khách hàng
2. Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
Quy định này tập trung vào việc bảo vệ các thông tin xác thực giao dịch của khách hàng - những dữ liệu đặc biệt nhạy cảm bao gồm:
- Mã khóa bí mật.
- Mã PIN.
- Thông tin sinh trắc học.
Lưu ý: Khi lưu trữ những thông tin này, đơn vị bắt buộc phải triển khai các giải pháp kỹ thuật như mã hóa hoặc che dấu để đảm bảo tính bí mật tuyệt đối. Yêu cầu này nhằm ngăn chặn khả năng thông tin xác thực bị đánh cắp hoặc truy cập trái phép, qua đó bảo vệ an toàn cho tài sản và giao dịch của khách hàng.
4. Bảo mật thông tin khách hàng đối với nhân sự truy cập dữ liệu khách hàng
3. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
Quy định này đề cập đến hai khía cạnh quan trọng trong việc quản lý truy cập dữ liệu khách hàng.
- Thứ nhất, đơn vị phải xây dựng hệ thống phân quyền chặt chẽ, trong đó mỗi nhân viên chỉ được cấp quyền truy cập phù hợp với phạm vi công việc và trách nhiệm của họ.
- Thứ hai, mọi hoạt động của nhân sự truy cập dữ liệu khách hàng đều phải được theo dõi và giám sát thông qua các biện pháp kỹ thuật phù hợp, đảm bảo ghi nhận đầy đủ thông tin về thời gian, người truy cập và mục đích sử dụng dữ liệu khách hàng.
5. Biện pháp phòng chống nguy cơ lộ, lọt dữ liệu
4. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
Cụ thể về yêu cầu đối với việc kiểm soát và bảo vệ các thiết bị, phương tiện chứa dữ liệu khách hàng. Theo đó, đơn vị cần thiết lập các biện pháp quản lý chặt chẽ đối với việc truy cập và tiếp cận vào cơ sở hạ tầng lưu trữ thông tin. Mục đích của việc này là ngăn chặn từ sớm các rủi ro có thể dẫn đến việc rò rỉ hay mất mát dữ liệu khách hàng, đảm bảo thông tin luôn được bảo vệ an toàn trong mọi trường hợp.
6. Thông báo đến khách hàng khi xảy ra sự cố
Thông báo cho khách hàng ngay khi xảy ra sự cố làm lộ hoặc lọt dữ liệu và báo cáo kịp thời đến Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
Quý khách hàng xem thêm:
>> Tính năng bắt buộc của ứng dụng Online Banking
- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của
Pháp luật doanh nghiệp.
Nếu quý khách còn vướng mắc, vui lòng gửi về Email khoinghiep@thuvienphapluat.vn.
- Nội dung bài viết mang tính chất tham khảo;
- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.
13
Tìm kiếm văn bản
Công việc pháp lý
Bài viết xem nhiều
-
- Lịch nghỉ lễ Quốc Khánh ngày 2/9/2024 với người lao động
- 09:55 05/08/2024
![Toàn văn điểm mới Luật Đất đai 2024 [Phần 64 – Trình tự, thủ tục bồi thường, hỗ trợ, tái định cư, thu hồi đất vì mục đích quốc phòng, an ninh; phát triển KT-XH vì lợi ích quốc gia, công cộng]](https://cdn.thuvienphapluat.vn/uploads/khoinghiep/uploads/NewsThumbnail/2024/07/18/diem-moi-LDD-P641.png)
-
- Bảng lãi suất vay vốn và gửi tiết kiệm tại ngân hàng tháng 6/2024
- 12:20 28/05/2024
-
- Tra cứu hàng hóa xuất khẩu, nhập khẩu
- 17:00 13/06/2024
-
- Tổng hợp biểu mẫu về quy trình giải quyết hưởng chế độ BHXH mới nhất
- 13:27 26/06/2024
-
- Toàn bộ chính sách mới có hiệu lực thi hành từ Tháng 09/2024
- 18:18 04/09/2024
-
- Hướng dẫn mới về chính sách thuế nhà thầu nước ngoài năm 2024
- 10:29 09/07/2024
-
- Điểm mới Nghị định 72/2024/NĐ-CP về giảm thuế GTGT từ ngày 01/7/2024
- 08:18 01/07/2024
Cùng chuyên mục
-
- Những trường hợp được miễn phí bảo vệ môi trường đối với khai thác khoáng sản năm 202511:34 25/11/2024
-
- Hợp đồng mua buôn điện từ cuối tháng 12 năm 202411:09 25/11/2024
-
- Danh sách văn bản Trung ương cập nhật ngày 23 và 24/11/202408:18 25/11/2024
-
- 07 tình trạng pháp lý của doanh nghiệp hiện nay16:17 23/11/2024
-
- Tiêu chuẩn đánh giá về hiệu quả đầu tư phát triển ngành điện14:24 23/11/2024
-
- Lập thông báo mời quan tâm, hồ sơ mời quan tâm, hồ sơ mời thầu dự án đầu tư công trình năng lượng14:48 23/11/2024
-
- Danh sách văn bản Trung ương cập nhật ngày 22/11/202407:36 23/11/2024
