Tổ chức tín dụng cần phải cung cấp những thông tin nào về dịch vụ internet Banking cho khách hàng trước khi cho khách hàng đăng ký dịch vụ?

Nội dung chính

• Tổ chức tín dụng cần phải cung cấp những thông tin nào về dịch vụ internet Banking cho khách hàng trước khi cho khách hàng đăng ký dịch vụ?
• Những thông tin tối thiểu phải hướng dẫn cho khách hàng sử dụng dịch vụ internet Banking gồm những gì?
• Những biện pháp tối thiểu nào để bảo mật thông tin khách hàng khi sử dụng dịch vụ internet Banking?

Tổ chức tín dụng cần phải cung cấp những thông tin nào về dịch vụ internet Banking cho khách hàng trước khi cho khách hàng đăng ký dịch vụ?

Căn cứ Điều 17 Thông tư 35/2016/TT-NHNN quy đinh về thông tin dịch vụ internet Banking như sau:

"Điều 17. Thông tin về dịch vụ Internet Banking

1. Đơn vị phải cung cấp thông tin về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ, tối thiểu gồm:

a) Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ trên Internet, thiết bị di động, viễn thông;

b) Hạn mức giao dịch và các biện pháp xác thực giao dịch;

c) Điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ: thiết bị tạo OTP, số điện thoại di động, thư điện tử, chứng thư số, thiết bị di động để cài đặt phần mềm;

d) Các rủi ro liên quan đến việc sử dụng dịch vụ Internet Banking.

2. Đơn vị phải thông tin cho khách hàng về hợp đồng cung cấp, sử dụng dịch vụ Internet Banking, tối thiểu gồm:

a) Quyền lợi và nghĩa vụ của khách hàng sử dụng dịch vụ Internet Banking;

b) Trách nhiệm của đơn vị trong bảo mật các thông tin cá nhân của khách hàng; cách thức đơn vị thu thập, sử dụng thông tin khách hàng; cam kết không bán, tiết lộ, rò rỉ các thông tin khách hàng;

c) Cam kết khả năng đảm bảo hoạt động liên tục của hệ thống Internet Banking;

d) Các nội dung khác của đơn vị đối với dịch vụ Internet Banking (nếu có)."

Theo đó, tổ chức tín dụng cần cung cấp một số thông tin cho khách hàng như:

- Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ trên Internet, thiết bị di động, viễn thông;

- Hạn mức giao dịch và các biện pháp xác thực giao dịch;

- Điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ: thiết bị tạo OTP, số điện thoại di động, thư điện tử, chứng thư số, thiết bị di động để cài đặt phần mềm;

- Các rủi ro liên quan đến việc sử dụng dịch vụ Internet Banking.

Tổ chức tín dụng cần phải cung cấp những thông tin nào về dịch vụ internet Banking cho khách hàng trước khi cho khách hàng đăng ký dịch vụ?

Những thông tin tối thiểu phải hướng dẫn cho khách hàng sử dụng dịch vụ internet Banking gồm những gì?

Căn cứ Điều 18 Thông tư 35/2016/TT-NHNN quy định về việc hướng dẫn khách hàng sử dụng dịch vụ Internet Banking như sau:

"Điều 18. Hướng dẫn khách hàng sử dụng dịch vụ Internet Banking

..

2. Đơn vị phải hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, tối thiểu gồm các nội dung sau:

a) Bảo vệ bí mật mã khóa bí mật, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này;

b) Cách thiết lập mã khóa bí mật và thay đổi mã khóa bí mật tài khoản truy cập theo định kỳ tối thiểu một năm một lần hoặc khi bị lộ, nghi bị lộ;

c) Không dùng máy tính công cộng để truy cập, thực hiện giao dịch Internet Banking;

d) Không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web;

đ) Thoát khỏi ứng dụng Internet Banking khi không sử dụng;

e) Nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo website;

g) Yêu cầu cài đặt, sử dụng phần mềm diệt vi rút trên thiết bị cá nhân sử dụng để giao dịch Internet Banking;

h) Lựa chọn các giải pháp xác thực có mức độ an toàn, bảo mật phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;

i) Cảnh báo các rủi ro liên quan đến việc sử dụng dịch vụ Internet Banking;

k) Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP.

l) Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường;

m) Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khoá bảo mật tạo chữ ký số; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.

..."

Như vậy, khi khách hàng đăng ký sử dụng dịch vụ internet Banking thì tổ chức tín dụng có trách nhiệm cũng cấp tối thiếu những thông tin theo quy định vừa nêu trên để hướng dẫn khách hành sử dụng dịch vụ.

Các thông tin về dịch vụ cũng như những thông tin hướng dẫn khách hàng sử dụng dịch vụ internet Banking có thể xem tham khảo tại Điều 17 và Điều 18 Văn bản hợp nhất 21/VBHN-NHNN năm 2018.

Những biện pháp tối thiểu nào để bảo mật thông tin khách hàng khi sử dụng dịch vụ internet Banking?

Căn cứ Điều 19 Thông tư 35/2016/TT-NHNN quy định về bảo mật thông tin khách hàng như sau:

"Điều 19. Bảo mật thông tin khách hàng

Đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm:

1. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu.

2. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

3. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng để phòng chống nguy cơ lộ, lọt thông tin khách hàng."

Theo đó, các biện pháp nhằm đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng gồm:

- Mã hóa hoặc che dấu thông tin của khách hàng;

-Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng.