|
NGÂN
HÀNG NHÀ NƯỚC
VIỆT NAM
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------
|
|
Số:
03/CT-NHNN
|
Hà
Nội, ngày 10 tháng 01
năm 2017
|
CHỈ THỊ
VỀ VIỆC TĂNG CƯỜNG ĐẢM BẢO AN NINH, AN TOÀN TRONG THANH TOÁN ĐIỆN TỬ VÀ
THANH TOÁN THẺ
Để tăng cường công tác đảm bảo an
ninh, an toàn và hạn chế thấp nhất rủi ro trong hoạt động
thanh toán, thực hiện ý kiến chỉ đạo của Thủ tướng Chính phủ về việc đảm bảo an
ninh, an toàn hoạt động thanh toán điện tử và thanh toán thẻ cũng như đảm bảo
quyền lợi của khách hàng và tổ chức cung ứng dịch vụ thanh
toán, tổ chức cung ứng dịch vụ trung gian thanh toán; Thống đốc Ngân hàng Nhà
nước Việt Nam yêu cầu các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, các tổ chức
cung ứng dịch vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh
toán thực hiện một số nội dung sau:
I. ĐỐI VỚI CÁC ĐƠN
VỊ TẠI TRỤ SỞ CHÍNH NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
Theo chức năng và nhiệm vụ của mình,
các đơn vị tại trụ sở chính Ngân hàng Nhà nước Việt Nam thực hiện các nội dung
sau:
1. Tổ chức
triển khai nghiêm túc, có hiệu quả Đề án phát triển thanh toán không dùng tiền
mặt tại Việt Nam giai đoạn 2016-2020 ban hành kèm theo Quyết định số
2545/QĐ-TTg ngày 30/12/2016 của Thủ tướng Chính phủ. Tiếp tục rà soát, tham mưu
cho Thống đốc Ngân hàng Nhà nước Việt Nam nghiên cứu ban hành hoặc sửa đổi, bổ
sung các văn bản quy phạm pháp luật liên quan đến thanh toán điện tử, thanh
toán thẻ; các văn bản quy phạm pháp luật về an ninh, an toàn, bảo mật và các biện
pháp xử lý các hành vi vi phạm pháp luật trong lĩnh vực thanh toán điện tử,
thanh toán thẻ. Đẩy mạnh hoạt động quản lý, giám sát đối với các loại hình,
phương tiện, hệ thống thanh toán điện tử mới tại Việt Nam.
2. Chủ động
theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo
cũng như chỉ đạo các đơn vị trong toàn Ngành kịp thời phòng chống, xử lý các rủi
ro, lỗ hổng bảo mật công nghệ thông tin. Xây dựng chương trình hợp tác, trao đổi
thông tin và phối hợp với Bộ Công an, Bộ Thông tin - Truyền thông trong phòng,
chống tội phạm công nghệ cao cũng như triển khai các giải
pháp an toàn, an ninh mạng trong thanh toán điện tử và thanh toán thẻ.
3. Tham
mưu cho Thống đốc Ngân hàng Nhà nước Việt Nam ban hành lộ trình áp dụng các
tiêu chuẩn quốc tế về an ninh, bảo mật như ISO 27001 cho hệ thống công nghệ
thông tin, chuẩn PCI/DSS cho hệ thống thanh toán thẻ, các công nghệ bảo mật đa
nhân tố mới để thay thế các công nghệ bảo mật cũ lạc hậu không an toàn. Chủ động
nghiên cứu, tham mưu cho Thống đốc Ngân hàng Nhà nước Việt Nam triển khai thực
hiện các hướng dẫn tại tài liệu Hướng dẫn về biện pháp khôi phục mạng đối với
các cơ sở hạ tầng thị trường tài chính do Ủy ban về Thanh toán và Cơ sở Hạ tầng
Thị trường Tài chính (CPMI) của Ngân hàng Thanh toán quốc tế (BIS) ban hành.
4. Tăng
cường thanh tra, kiểm tra về an toàn, bảo mật trong thanh toán điện tử và thanh
toán thẻ để đánh giá, phát hiện, cảnh báo sớm các rủi ro,
xử lý các vi phạm pháp luật trong thanh toán điện tử, thanh toán thẻ.
5. Xây dựng
kế hoạch truyền thông tổng thể của ngành Ngân hàng về hoạt động thanh toán điện
tử, thanh toán thẻ, đặc biệt là về việc đảm bảo an toàn, bảo mật trong thanh
toán điện tử, thanh toán thẻ để người dân hiểu rõ và yên tâm khi sử dụng dịch vụ
thanh toán; đồng thời chỉ đạo các tổ chức cung ứng dịch vụ thanh toán, các tổ
chức cung ứng dịch vụ trung gian thanh toán thực hiện theo kế hoạch được phê
duyệt, đảm bảo truyền thông thống nhất từ trung ương đến các địa phương, giữa
Ngân hàng Nhà nước Việt Nam với các tổ chức cung ứng dịch vụ thanh toán, tổ chức
cung ứng dịch vụ trung gian thanh toán.
II. ĐỐI VỚI NGÂN
HÀNG NHÀ NƯỚC CHI NHÁNH CÁC TỈNH, THÀNH PHỐ TRỰC THUỘC TRUNG ƯƠNG
1. Chủ động
theo dõi, giám sát và hướng dẫn các tổ chức cung ứng dịch vụ thanh toán, các tổ
chức cung ứng dịch vụ trung gian thanh toán trên địa bàn thực hiện các văn bản,
quy định của Ngân hàng Nhà nước Việt Nam về hoạt động thanh toán nói chung,
thanh toán điện tử, thanh toán thẻ nói riêng, giúp Thống đốc Ngân hàng Nhà nước
Việt Nam thực hiện quản lý nhà nước về hoạt động thanh toán, thanh toán điện tử,
thanh toán thẻ trên địa bàn.
2. Thanh
tra, kiểm tra và xử lý nghiêm các vi phạm của các tổ chức cung ứng dịch vụ thanh
toán, các tổ chức cung ứng dịch vụ trung gian thanh toán trên địa bàn trong việc
chấp hành quy định của Ngân hàng Nhà nước Việt Nam về các quy trình, thủ tục
cũng như các quy định đảm bảo an toàn, bảo mật trong thanh toán nói chung,
thanh toán điện tử, thanh toán thẻ nói riêng; tổ chức theo dõi, đôn đốc, kiểm
tra việc tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung
gian thanh toán thực hiện các kết luận, kiến nghị sau các cuộc
thanh tra, kiểm tra.
3. Chủ động
thông tin, tuyên truyền, phổ biến các quy định của pháp luật, chủ trương của
Chính phủ và Ngân hàng Nhà nước Việt Nam về hoạt động thanh toán nói chung,
thanh toán điện tử và thanh toán thẻ nói riêng nhằm giúp người dân biết để tiếp
cận và yên tâm khi sử dụng dịch vụ thanh toán.
4. Chủ động
nắm bắt thông tin về phương thức, thủ đoạn tội phạm để cảnh báo, đồng thời chỉ
đạo thực hiện các biện pháp đảm bảo an toàn tài sản cho tổ chức cung ứng dịch vụ
thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán và khách hàng; theo
dõi thông tin phản ánh trên các phương tiện truyền thông
và xử lý kịp thời các vụ việc liên quan đến an ninh, an toàn hoạt động thanh
toán điện tử, thanh toán thẻ trên địa bàn. Báo cáo kịp thời Ngân hàng Nhà nước
Việt Nam khi phát hiện các vụ việc liên quan đến chất lượng dịch vụ cũng như
các sự cố gây mất an ninh, an toàn trong hoạt động thanh toán điện tử và thanh
toán thẻ.
5. Chỉ đạo
các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian
thanh toán trên địa bàn tích cực phối hợp với cơ quan công an trên địa bàn
trong việc phòng, chống tội phạm trong lĩnh vực thanh toán.
III. ĐỐI VỚI CÁC TỔ
CHỨC CUNG ỨNG DỊCH VỤ THANH TOÁN VÀ CÁC TỔ CHỨC CUNG ỨNG DỊCH VỤ TRUNG GIAN
THANH TOÁN
1. Quán
triệt, triển khai thực hiện nghiêm túc các văn bản của Ngân hàng Nhà nước và
pháp luật liên quan về hoạt động thanh toán. Thường xuyên kiểm tra, rà soát, bổ
sung và hoàn thiện các quy trình nghiệp vụ, các quy định nội bộ về an ninh, bảo
mật hệ thống công nghệ thông tin nhằm hạn chế các rủi ro;
đồng thời phát hiện sớm các vi phạm để chấn chỉnh đảm bảo tuân thủ các quy định
của Ngân hàng Nhà nước và pháp luật liên quan về an ninh, an toàn trong hoạt động
thanh toán. Nghiên cứu bổ sung các giải pháp, chỉ đạo các đơn vị trực thuộc của
mình tuân thủ đầy đủ, không bỏ qua các bước trong quy trình nghiệp vụ thanh
toán. Quy trình nghiệp vụ thanh toán phải thể hiện rõ vai trò, chức năng và
trách nhiệm của từng khâu, từng công đoạn trong quá trình thực hiện giao dịch
thanh toán.
2. Định kỳ
rà soát, đánh giá rủi ro đối với toàn bộ cơ sở hạ tầng kỹ thuật, công nghệ
thông tin phục vụ công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và tổ
chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh
toán; xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông
tin. Đặc biệt cần kiểm tra, rà soát toàn bộ ATM, POS (nhất là rà soát đơn vị chấp
nhận thanh toán nhằm phòng ngừa, ngăn chặn các hành vi gian lận tại đơn vị chấp
nhận thanh toán), tăng cường hệ thống đảm bảo an toàn, bảo mật cho các giao dịch
qua ATM, POS, các giải pháp xác thực khách hàng khi giao dịch tại ATM để phòng,
chống các hành vi sử dụng thẻ giả.
3. Chủ động
nghiên cứu áp dụng các nguyên tắc, tiêu chuẩn quốc tế đối với hệ thống thanh
toán và đối với an ninh, bảo mật hệ thống công nghệ thông tin như chuẩn ISO
27001 cho hệ thống công nghệ thông tin, chuẩn PCI/DSS cho hệ thống thanh toán
thẻ; các công nghệ bảo mật đa nhân tố mới trong các giao dịch ngân hàng để thay
thế các công nghệ bảo mật cũ không đảm bảo an toàn. Nghiên
cứu áp dụng và tự thực hiện đánh giá sự tuân thủ đối với hạ tầng thanh toán của
mình theo Các nguyên tắc đối với cơ sở hạ tầng thị trường tài chính do Ngân
hàng Thanh toán quốc tế (BIS) và Tổ chức Quốc tế các Ủy
ban Chứng khoán (IOSCO) ban hành.
4. Đẩy mạnh
công tác đào tạo, huấn luyện nâng cao kỹ năng nhận diện, tiếp nhận, xử lý rủi
ro cho cán bộ, nhân viên của toàn hệ thống; tập huấn, tuyên truyền cho các đơn
vị chấp nhận thanh toán về các thủ đoạn tội phạm và các biện pháp quản lý,
phòng ngừa, đảm bảo an toàn thanh toán.
5. Thường
xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn, thông tin đầy đủ đến khách
hàng để khách hàng nắm rõ các loại rủi ro, các thủ đoạn gian lận trong hoạt động
thanh toán và cách sử dụng các dịch vụ an toàn; khuyến cáo tới khách hàng khi gặp
sự cố thì khách hàng cần bình tĩnh phối hợp với các tổ chức cung ứng dịch vụ
thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán, các cơ quan điều
tra để giải quyết theo quy định của pháp luật.
6. Chủ động
theo dõi, phản hồi kịp thời các phản ánh của dư luận xã hội về những vấn đề
phát sinh liên quan đến dịch vụ thanh toán của đơn vị mình (Hội sở chính và các
chi nhánh). Khi có các rủi ro, gian lận xảy ra, thì phải chủ động báo cáo Ngân
hàng Nhà nước Việt Nam, Ngân hàng Nhà nước chi nhánh các tỉnh, thành phố trực
thuộc Trung ương (địa bàn nơi phát sinh vụ việc), đồng thời phối hợp với khách
hàng, các đơn vị liên quan xử lý nhanh, chính xác, đúng quy định và sớm thông
tin cho khách hàng; đảm bảo quyền lợi của các bên liên
quan theo đúng quy định của pháp luật.
IV. TỔ CHỨC THỰC
HIỆN
1. Chỉ thị
này có hiệu lực kể từ ngày ký.
2. Các
đơn vị liên quan tại trụ sở chính Ngân hàng Nhà nước Việt Nam; Ngân hàng Nhà nước
chi nhánh các tỉnh, thành phố trực thuộc Trung ương; các tổ chức cung ứng dịch
vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh toán tổ chức triển
khai các nhiệm vụ tại Chỉ thị này, báo cáo tình hình thực hiện Chỉ thị định kỳ
6 tháng và hàng năm gửi Ngân hàng Nhà nước Việt Nam (Vụ Thanh toán) trong vòng
10 ngày kể từ khi kết thúc kỳ báo cáo. Đối với các đơn vị có báo cáo tình hình
hoạt động thanh toán định kỳ 6 tháng và hàng năm thì báo cáo tình hình thực hiện
Chỉ thị thành một mục riêng trong báo cáo này.
3. Chánh
Văn phòng, Vụ trưởng Vụ Thanh toán, Thủ trưởng các đơn vị
có liên quan thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi
nhánh các tỉnh, thành phố trực thuộc Trung ương, Chủ tịch Hội đồng quản trị, Chủ
tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức cung ứng dịch vụ
thanh toán và Chủ tịch Hội đồng quản trị, Tổng giám đốc (Giám đốc) các tổ chức
cung ứng dịch vụ trung gian thanh toán thực hiện Chỉ thị
này./.
|
Nơi nhận:
- Như Điểm 3 mục IV;
- Ban Lãnh đạo NHNN;
- Văn phòng Chính phủ;
- Hiệp hội Ngân hàng Việt Nam;
- Lưu: VT, TT (5b)
|
THỐNG ĐỐC
Lê Minh Hưng
|