DOANH NGHIỆP

Trách nhiệm về chế độ báo cáo trong dịch vụ Online Banking

Tham vấn bởi luật sư Nguyễn Thụy Hân

Chuyên viên pháp lý Thanh Thúy

09:15 22/11/24

Yêu cầu đối với chế độ báo cáo bằng văn bản của đơn vị cung cấp dịch vụ được thực hiện theo Thông tư 50/2024/TT-NHNN có hiệu lực thi hành từ ngày 01/01/2025.

>> 08 công việc kế toán HR phải làm trước khi kết thúc năm 2024

>> Thủ tục điều chỉnh giấy phép kinh doanh dịch vụ karaoke cấp huyện mới nhất

Ngày 31/10/2024, Ngân hàng Nhà nước đã ban hành Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân và bắt đầu có hiệu lực thi hành kể từ ngày 01/01/2025. Theo đó, tại Điều 20 Thông tư 50/2024/TT-NHNN quy định chi tiết về chế độ báo cáo của đơn vị cung cấp dịch vụ Online Banking.

1. Chế độ báo cáo cung cấp dịch vụ Online Banking

Tại Điều 20 Thông tư 50/2024/TT-NHNN các đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin). Trong đó, bao gồm những chế độ báo cáo sau đây:

(i) Báo cáo cung cấp dịch vụ Online Banking (xem thêm chi tiết tại Mục 2 bài viết này).

(ii) Báo cáo đột xuất theo yêu cầu của Ngân hàng Nhà nước.

File Word Luật Các tổ chức tín dụng và các văn bản hướng dẫn có hiệu lực từ ngày 01/7/2024

Chế độ báo cáo cung cấp dịch vụ Online Banking

Chế độ báo cáo cung cấp dịch vụ Online Banking(Ảnh minh họa – Nguồn Internet)

2. Thời hạn và nội dung của báo cáo cung cấp dịch vụ Online Banking

2.1. Thời hạn của báo cáo cung cấp dịch vụ Online Banking

Cụ thể về thời hạn gửi báo cáo cung cấp dịch vụ Online Banking bằng văn bản về Cục Công nghệ thông tin theo quy định tại khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN là tối thiểu 10 ngày làm việc trước khi cung cấp chính thức dịch vụ Online Banking.

2.2. Nội dung của báo cáo cung cấp dịch vụ Online Banking

- Địa chỉ trang tin điện tử hoặc kho ứng dụng cung cấp dịch vụ.

- Ngày cung cấp chính thức.

- Các giải pháp kiểm tra khách hàng truy cập dịch vụ Online Banking; các hình thức xác nhận giao dịch áp dụng cho từng loại giao dịch và hạn mức giao dịch (nếu có).

- Các bản sao chứng nhận về bảo đảm an toàn bảo mật, phòng, chống gian lận, giả mạo quy định tại khoản 5, khoản 7 Điều 11 Thông tư 50/2024/TT-NHNN.

Điều 11. Các hình thức xác nhận - Thông tư 50/2024/TT-NHNN

5. Hình thức xác nhận khớp đúng thông tin sinh trắc học là việc đối chiếu, so sánh để bảo đảm trùng khớp thông tin sinh trắc học của khách hàng đang thực hiện giao dịch với thông tin sinh trắc học của khách hàng đã thu thập, lưu trữ tại đơn vị theo quy định của Thống đốc Ngân hàng Nhà nước. Hình thức khớp đúng thông tin sinh trắc học phải đáp ứng tối thiểu yêu cầu:

a) Trường hợp áp dụng hình thức khớp đúng thông tin sinh trắc học sử dụng khuôn mặt:

(i) Có độ chính xác được xác định theo tiêu chuẩn quốc tế như sau (hoặc tương đương): Có tỷ lệ từ chối sai < 5% với tỷ lệ chấp nhận sai < 0,01% theo tiêu chuẩn FIDO Biometric Requirement (áp dụng đối với tập mẫu tối thiểu 10.000 mẫu);

(ii) Có khả năng phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) dựa trên các tiêu chuẩn quốc tế (như NIST Special Publication 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management hoặc ISO 30107 - Biometric presentation attack detection hoặc FIDO Biometric Requirements) để phòng, chống gian lận, giả mạo khách hàng qua hình ảnh, video, mặt nạ 3D.

b) Trường hợp áp dụng các hình thức khớp đúng thông tin sinh trắc học khác, phải bảo đảm phòng, chống gian lận, giả mạo khách hàng theo tiêu chuẩn tương đương;

c) Giải pháp phát hiện tấn công giả mạo thông tin sinh trắc học của vật thể sống (Presentation Attack Detection - PAD) theo quy định tại điểm a khoản này do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận của tổ chức/phòng thí nghiệm sinh trắc học được Liên minh FIDO (FIDO Alliance) công nhận;

d) Trường hợp khách hàng xác nhận bằng hình thức khớp đúng thông tin sinh trắc học quá số lần sai liên tiếp do đơn vị quy định (nhưng không quá 10 lần): khóa chức năng thực hiện xác nhận giao dịch bằng hình thức khớp đúng thông tin sinh trắc học, chỉ mở khóa khi khách hàng yêu cầu và phải kiểm tra khách hàng trước khi thực hiện, bảo đảm chống gian lận, giả mạo;

đ) Thời gian thực hiện khớp đúng thông tin sinh trắc học tối đa 03 phút.

...

7. Hình thức xác nhận FIDO (Fast IDentity Online) là hình thức xác nhận theo tiêu chuẩn về xác nhận giao dịch sử dụng thuật toán khóa không đối xứng (gồm khóa bí mật và khóa công khai, trong đó khóa bí mật được dùng để ký số và khóa công khai được dùng để kiểm tra chữ ký số) do Liên minh FIDO (FIDO Alliance) ban hành. Hình thức xác nhận FIDO phải đáp ứng yêu cầu:

a) Khóa bí mật được lưu giữ an toàn trên thiết bị của khách hàng. Khách hàng sử dụng hình thức xác nhận bằng mã PIN hoặc khớp đúng thông tin sinh trắc học thiết bị để truy cập, sử dụng khóa bí mật khi thực hiện giao dịch;

b) Khóa công khai được lưu trữ an toàn tại đơn vị và được liên kết với tài khoản giao dịch điện tử của khách hàng;

c) Giải pháp do đơn vị tự triển khai hoặc sử dụng của bên thứ ba cung cấp phải được cấp chứng nhận của tổ chức được Liên minh FIDO (FIDO Alliance) công nhận.

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của Pháp luật doanh nghiệp. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

- Nội dung bài viết mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc.