DOANH NGHIỆP

Phần mềm ứng dụng cung cấp dịch vụ Online Banking

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Trường Giang

00:00 27/12/24

Phần mềm ứng dụng cung cấp dịch vụ Online Banking. Những yêu cầu tối thiểu trong kiểm tra, thử nghiệm trước khi khi vận hành của phần mềm ứng dụng Online Banking.

>> Thủ tục cấp lại, thu hồi Giấy phép kinh doanh vận tải bằng xe ô tô, bằng xe bốn bánh có gắn động cơ

>> Link xem và công cụ quy đổi tỷ giá Vietinbank (cập nhật mới mỗi ngày)

1. Những yêu cầu tối thiểu trong kiểm tra, thử nghiệm trước khi khi vận hành của phần mềm ứng dụng Online Banking

Theo quy định tại khoản 3, Điều 7 Thông tư 50/2024/TT-NHNN về các yêu cầu tối thiểu cần đáp ứng của phần mềm ứng dụng Online Banking trong việc kiểm tra, thử nghiệm trước khi vận hành chính thức bao gồm:

- Xây dựng và phê duyệt kế hoạch, kịch bản thử nghiệm phần mềm ứng dụng Online Banking, đảm bảo nêu rõ các điều kiện về an toàn và bảo mật cần được đáp ứng.

- Phát hiện và loại bỏ các lỗi cũng như các rủi ro gian lận có thể xảy ra khi nhập liệu đầu vào.

- Thực hiện đánh giá, dò quét nhằm phát hiện lỗ hổng và điểm yếu kỹ thuật. Kiểm tra khả năng phòng, chống các kiểu tấn công, bao gồm nhưng không giới hạn: Injection (SQL, XPath, LDAP), Cross-site Scripting (XSS), Cross-site Request Forgery (XSRF), Server-Side Request Forgery (SSRF), Brute-Force, và các lỗi bảo mật như: lỗi kiểm soát truy cập, lỗi nhận dạng và xác thực, lỗi mã hóa, lỗi thiết kế và cấu hình không an toàn, lỗi ghi nhật ký và giám sát bảo mật.

- Ghi chép chi tiết các lỗi phát hiện được và quá trình xử lý lỗi, đặc biệt chú trọng đến các lỗi liên quan đến an toàn và bảo mật trong các báo cáo kiểm tra thử nghiệm.

- Kiểm tra và thử nghiệm tính năng an toàn, bảo mật trên các trình duyệt phổ biến đối với phần mềm Online Banking cung cấp qua nền tảng web, cũng như trên các hệ điều hành của thiết bị di động đối với phần mềm Mobile Banking. Đồng thời, thiết lập cơ chế kiểm tra và thông báo ngay lập tức cho khách hàng khi sử dụng ứng dụng trên các trình duyệt hoặc phiên bản hệ điều hành đã được kiểm tra và thử nghiệm đảm bảo an toàn.

File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024

Phần mềm ứng dụng cung cấp dịch vụ Online Banking

Phần mềm ứng dụng cung cấp dịch vụ Online Banking (Hình minh họa – Nguồn từ Internet)

2. Các chức năng thiết yếu cần phải có của phần mềm ứng dụng Online Banking

Căn cứ theo quy định tại khoản 6 Điều 7 Thông tư 50/2024/TT-NHNN quy định về các chức năng bắt buộc của phân mềm Online Banking bao gồm:

-Toàn bộ dữ liệu truyền qua mạng hoặc trao đổi giữa phần mềm Online Banking và thiết bị liên quan phải được mã hóa đầu cuối.

- Đảm bảo tính toàn vẹn của dữ liệu giao dịch, phát hiện và ngăn chặn mọi sửa đổi trái phép để đảm bảo dữ liệu chính xác trong quá trình giao dịch và lưu trữ.

- Kiểm soát phiên giao dịch bằng cách tự động ngắt khi người dùng không thao tác trong thời gian quy định hoặc áp dụng biện pháp bảo vệ khác.

- Cung cấp chức năng che mã PIN, mã khóa bí mật khi hiển thị.

- Có cơ chế chống đăng nhập tự động.

- Nếu sử dụng mã PIN hoặc mã khóa bí mật để xác nhận, phần mềm phải có chức năng kiểm soát chúng theo quy định.

- Phần mềm cho khách hàng tổ chức phải đảm bảo giao dịch thanh toán trực tuyến gồm ít nhất hai bước: tạo lập và phê duyệt. Đối với hộ kinh doanh hoặc doanh nghiệp siêu nhỏ áp dụng kế toán đơn giản, không bắt buộc phải tách biệt hai bước này.

- Phần mềm phải có chức năng thông báo khi khách hàng đăng nhập lần đầu hoặc đăng nhập trên thiết bị khác so với lần gần nhất qua SMS hoặc kênh đã đăng ký (điện thoại, thư điện tử…).

Ngoại trừ trường hợp khách hàng là tổ chức đăng nhập trên thiết bị đã đăng ký sử dụng dịch vụ hoặc sử dụng ít nhất một trong các hình thức xác nhận quy định tại các khoản 3, 4, 5, 7, 8, 9 Điều 11 Thông tư 50/2024/TT-NHNN.

3. Phần mềm ứng dụng Online Banking và hệ thống Online Banking theo quy định Thông tư 50/2024/TT-NHNN

Căn cứ quy định tại khoản 2, khoản 3 Điều 2 Thông tư 50/2024/TT-NHNN quy định về giải thích hệ thống Online Banking và phần mềm ứng dụng Online Banking như sau:

2. Hệ thống Online Banking là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng truyền thông và an toàn, bảo mật để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho việc quản lý và cung cấp dịch vụ Online Banking, do đơn vị thiết lập, quản trị, vận hành hoặc thuê bên thứ ba thiết lập, quản trị, vận hành.

3. Phần mềm ứng dụng Online Banking là phần mềm ứng dụng cung cấp dịch vụ Online Banking.

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.