Trong hoạt động ngân hàng thì hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải đáp ứng tiêu chuẩn nào?

Hiện nay có TCVN nào quy định về hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng trong hoạt động ngân hàng chưa em? Nếu có thì gửi giúp anh TCVN này lại mail giúp anh nhé. Đây là câu hỏi của anh Nguyễn Huy đến từ Bến Tre.

Trong hoạt động ngân hàng thì hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải đáp ứng tiêu chuẩn nào?

Căn cứ theo khoản 1 Điều 25 Thông tư 09/2020/TT-NHNN quy định như sau:

Quản lý hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến
1. Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và các yêu cầu sau:
a) Bảo đảm tính toàn vẹn của dữ liệu trao đổi với khách hàng trong giao dịch trực tuyến;
b) Dữ liệu trên đường truyền phải bảo đảm tính bí mật và phải được truyền đầy đủ, đúng địa chỉ và có biện pháp bảo vệ để phát hiện các thay đổi hoặc sao chép trái phép;
c) Đánh giá cấp độ rủi ro trong giao dịch trực tuyến theo đối tượng khách hàng, loại giao dịch, hạn mức giao dịch để cung cấp giải pháp xác thực giao dịch phù hợp theo quy định của Ngân hàng Nhà nước;
d) Trang thông tin điện tử giao dịch trực tuyến phải được áp dụng các biện pháp chứng thực chống giả mạo và ngăn chặn, chống sửa đổi trái phép.
...

Như vậy trong hoạt động ngân hàng thì hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng phải đáp ứng Tiêu chuẩn quốc gia TCVN 11930:2017.

Ngoài những tiêu chuẩn được quy định trong Tiêu chuẩn quốc gia TCVN 11930:2017 thì hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng trong hoạt động ngân hàng còn phải đáp ứng các yêu cầu được quy định tại khoản 1 Điều 25 Thông tư 09/2020/TT-NHNN.

Hoạt động ngân hàng

Hoạt động ngân hàng (Hình từ Internet)

Ghi và lưu trữ nhật ký về hệ thống thông tin từ cấp độ 2 trở lên trong hoạt động ngân hàng gồm những nội dung nào?

Căn cứ theo khoản 1 Điều 26 Thông tư 09/2020/TT-NHNN quy định như sau:

Giám sát và ghi nhật ký hoạt động của hệ thống thông tin
Tổ chức thực hiện giám sát và ghi nhật ký hoạt động của hệ thống thông tin từ cấp độ 2 trở lên như sau:
1. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin nếu hệ thống hỗ trợ, tối thiểu bao gồm:
a) Thông tin kết nối mạng (firewall log);
b) Thông tin đăng nhập;
c) Thông tin thay đổi cấu hình;
d) Thông tin truy cập dữ liệu và dịch vụ quan trọng (nếu có);
đ) Thông tin các lỗi phát sinh trong quá trình hoạt động;
e) Thông tin cảnh báo từ các thiết bị;
g) Thông tin hiệu năng hoạt động của thiết bị (đối với hệ thống thông tin từ cấp độ 3 trở lên).
2. Dữ liệu nhật ký của các hệ thống thông tin cấp độ 2 phải được lưu trực tuyến tối thiểu 1 tháng và sao lưu tối thiểu 6 tháng. Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên phải được lưu trực tuyến tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm.
3. Có phương án giám sát, cảnh báo khi có thay đổi thông tin bí mật lưu trên hệ thống lưu trữ/phương tiện lưu trữ của các hệ thống thông tin từ cấp độ 4 trở lên.
4. Bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, thay đổi và truy cập trái phép; bảo đảm người quản trị hệ thống và người sử dụng không thể xóa hay sửa đổi nhật ký hệ thống ghi lại các hoạt động của chính họ.
5. Thực hiện việc đồng bộ thời gian giữa các hệ thống thông tin.

Như vậy ghi và lưu trữ nhật ký về hệ thống thông tin từ cấp độ 2 trở lên trong hoạt động ngân hàng gồm tối thiếu 7 nội dung như quy định tại khoản 1 Điều này.

Đối với hệ thống thông tin xử lý giao dịch khách hàng trong hoạt động ngân hàng cần phải đáp ứng những yêu cầu nào?

Căn cứ theo khoản 4 Điều 20 Thông tư 09/2020/TT-NHNN quy định như sau:

Trách nhiệm quản lý và quy trình vận hành của tổ chức
...
4. Đối với hệ thống thông tin xử lý giao dịch khách hàng phải đáp ứng yêu cầu sau:
a) Không để một cá nhân được đồng thời thực hiện các công việc khởi tạo và phê duyệt một giao dịch;
b) Áp dụng xác thực đa yếu tố tại bước phê duyệt cuối cùng khi thực hiện giao dịch tài chính phát sinh chuyển tiền điện tử liên ngân hàng có giá trị từ 100 triệu đồng trở lên (ngoại trừ hệ thống thanh toán xuyên suốt (Straight Though Process) đã có biện pháp xác thực tự động giao dịch giữa các hệ thống liên thông);
c) Áp dụng các biện pháp bảo đảm tính toàn vẹn dữ liệu giao dịch;
d) Mọi thao tác trên hệ thống phải được lưu vết, sẵn sàng cho kiểm tra, kiểm soát khi cần thiết.
Hoạt động ngân hàng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN HOẠT ĐỘNG NGÂN HÀNG
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Pháp luật
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Pháp luật
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Pháp luật
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Pháp luật
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Pháp luật
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Pháp luật
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Pháp luật
Mã PIN và mã BIN trong hoạt động ngân hàng có điểm gì khác nhau? Mã BIN được quản lý như thế nào?
Pháp luật
Các hoạt động ngân hàng nào được thực hiện giao dịch bằng phương tiện điện tử? Nguyên tắc thực hiện như thế nào?
Pháp luật
Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng trong hoạt động ngân hàng được phân loại theo mấy cấp độ?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hoạt động ngân hàng
1,705 lượt xem
TÌM KIẾM LIÊN QUAN
Hoạt động ngân hàng
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào