Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

08:59 | 19/06/2024

(Xây dựng) - Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.

Thu Quỳnh

Theo

Link gốc:

Từ khóa: #ngành Ngân hàng #Online Banking #bảo mật #dự thảo #góp ý

Cùng chuyên mục

Năm bản lề triển khai Chiến lược Chuyển đổi, lãi trước thuế SHB tăng 25% đạt 11.543 tỷ đồng, vượt kế hoạch năm

(Xây dựng) - Kết thúc 2024 - năm bản lề của Chiến lược Chuyển đổi, SHB ghi nhận kết quả kinh doanh bứt phá với lợi nhuận trước thuế hơn 11.543 tỷ đồng, tăng 25% so với năm trước và vượt kế hoạch được Đại hội đồng cổ đông thường niên thông qua. Ngân hàng tiếp tục khẳng định vị thế TOP 5 Ngân hàng thương mại tư nhân lớn nhất Việt Nam và vươn tầm khu vực.
SeABank hoàn tất chuyển nhượng Công ty Tài chính PTF cho AEON Financial Service

(Xây dựng) - Ngày 03/02, Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) chính thức tổ chức Lễ bàn giao Công ty Tài chính TNHH Một thành viên Bưu điện (PTF) cho đối tác AEON Financial Service Co., Ltd. (AEON Financial) - thành viên thuộc mảng tài chính của AEON Group.
Ngân hàng không nghỉ Tết

(Xây dựng) - Nhờ ứng dụng số hóa, nhiều ngân hàng đã hoạt động xuyên Lễ, Tết, không để gián đoạn dịch vụ. Trong đó, Ngân hàng số và các điểm giao dịch số đóng vai trò quan trọng trong việc mang đến các dịch vụ tài chính ngân hàng hiện đại cho khách hàng.
Agribank các chi nhánh khu vực Tây Nam bộ: Mang Tết đến với người nghèo

(Xây dựng) - Nhân dịp Xuân Ất Tỵ, các chi nhánh toàn khu vực tham gia hưởng ứng phong trào “Cả nước chung tay vì người nghèo - Không để ai bị bỏ lại phía sau” và hoạt động “Tết vì người nghèo” đã trao tặng lên đến 22.066 phần quà với tổng giá trị 12,6 tỷ đồng, bàn giao nhiều căn nhà đoàn kết.
ABBANK thành lập uỷ ban chiến lược phát triển bền vững ESG với vai trò dẫn dắt của ông Vũ Văn Tiền

(Xây dựng) - Ngày 15/01/2025, Ngân hàng TMCP An Bình (ABBANK) thông báo thành lập Uỷ ban Chiến lược Phát triển bền vững ESG với vai trò dẫn dắt của ông Vũ Văn Tiền, Phó Chủ tịch Hội đồng quản trị (HĐQT).
SHB dành hơn 13 tỷ đồng quà tặng ưu đãi cho cho khách hàng mở mới và sử dụng tài khoản

(Xây dựng) - Với mong muốn mang lại trải nghiệm tốt nhất khi mở tài khoản trực tuyến và thanh toán qua ứng dụng Ngân hàng số SHB Mobile/SHB SAHA, từ nay đến hết 31/12/2025, Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) triển khai chuỗi chương trình ưu đãi hấp dẫn với hàng nghìn phần quà cho khách hàng mới, tổng giá trị lên tới 13 tỷ đồng.

Xem thêm

SeABank ra mắt định vị giá trị mới dành cho khách hàng SeAPremium và tổ chức giải golf kết nối cộng đồng tinh hoa

(Xây dựng) - Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) vừa tổ chức thành công giải golf SeAPremium Master 2024, một sự kiện kết nối đẳng cấp dành riêng cho khách hàng ưu tiên tại sân golf Legend Valley Country Club. Bên cạnh những màn tranh tài đầy ấn tượng, sự kiện còn đánh dấu cột mốc quan trọng với việc công bố định vị giá trị mới SeAPremium, khẳng định cam kết mang đến giá trị vượt trội và trải nghiệm khác biệt cho khách hàng ưu tiên của SeABank.
10:24 | 21/01/2025
SeABank: Ra mắt định vị giá trị mới SeAPremium và tổ chức giải golf kết nối cộng đồng tinh hoa

(Xây dựng) - Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) vừa tổ chức thành công giải golf SeAPremium Master 2024, một sự kiện kết nối đẳng cấp dành riêng cho khách hàng ưu tiên tại sân golf Legend Valley Country Club. Bên cạnh những màn tranh tài đầy ấn tượng, sự kiện còn đánh dấu cột mốc quan trọng với việc công bố định vị giá trị mới SeAPremium, khẳng định cam kết mang đến giá trị vượt trội và trải nghiệm khác biệt cho khách hàng ưu tiên của SeABank.
22:06 | 20/01/2025
SeABank lãi trước thuế 6.039 tỷ đồng năm 2024

(Xây dựng) - Kết thúc năm 2024, lợi nhuận trước thuế đạt 6.039 tỷ đồng, tăng 31% so với năm 2023, hoàn thành 103% kế hoạch; Tỷ lệ CASA lên tới 19,4% tổng huy động; Tăng trưởng tín dụng đạt 20,42%; Nâng cấp thành công hệ thống ngân hàng lõi T24 lên R22 - phiên bản mới nhất tại Việt Nam; được Ngân hàng Nhà nước chấp thuận cho chuyển nhượng 100% vốn góp tại Công ty Tài chính PTF… là những điểm sáng nổi bật trong kết quả kinh doanh năm 2024 của Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB).
21:59 | 20/01/2025
PVcomBank được trao chứng nhận Tổ chức đạt chuẩn Quốc tế ACCA

(Xây dựng) - Ngày 16/01/2025, tại Hà Nội, Lễ ký kết Biên bản ghi nhớ Hợp tác và lễ trao chứng nhận Tổ chức đạt chuẩn Quốc tế ACCA (ACCA Approved Employer) giữa Hiệp hội Kế toán công chứng Anh Quốc ACCA và Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) đã được tổ chức thành công với sự tham gia của đại diện lãnh đạo hai đơn vị. Sự kiện quan trọng này đánh dấu một bước tiến mới trong hành trình nâng cao chất lượng nhân sự và hội nhập quốc tế của PVcomBank.
17:53 | 17/01/2025
Gần 20.000 phần quà dành cho khách hàng PVcomBank trong dịp Tết Ất Tỵ 2025

(Xây dựng) - Đón chào năm mới, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) triển khai chương trình ưu đãi đặc biệt “Hành trình mới trọn vui”, bước khởi đầu để khách hàng khám phá những giá trị mới và tận hưởng niềm vui trọn vẹn. Theo đó, từ ngày 15/01 đến 28/02/2025, khách hàng giao dịch tại PVcomBank sẽ nhận được lượt quay thưởng trên ứng dụng PVConnect với gần 20.000 cơ hội trúng quà tặng tiền mặt hấp dẫn, áp dụng cho nhiều sản phẩm, dịch vụ của Ngân hàng.
19:19 | 16/01/2025
PVcomBank đồng hành cùng trường Đại học Điện lực trong công tác đào tạo, phát triển nguồn nhân lực chất lượng cao

(Xây dựng) - Với mong muốn đồng hành cùng trường Đại học Điện lực (EPU) nâng cao chất lượng đào tạo, sáng ngày 14/01/2025, lễ bàn giao và đưa vào sử dụng Phòng thực hành ngân hàng, sân Thanh niên do Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) tài trợ đã được tổ chức tại trường Đại học Điện lực (EPU). Đây là dấu mốc quan trọng trong hành trình hợp tác giữa hai đơn vị.
19:18 | 16/01/2025
Agribank trao tặng an sinh xã hội tại tỉnh Nam Định nhân dịp Tết Ất Tỵ 2025

(Xây dựng) - Ngày 16/01/2025, tại tỉnh Nam Định, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) đã tham gia trao tặng an sinh xã hội trong khuôn khổ hoạt động thăm hỏi, chúc Tết Đảng bộ, chính quyền, nhân dân tỉnh Nam Định của Đoàn công tác Trung ương do đồng chí Tô Lâm, Tổng Bí thư Ban Chấp hành Trung ương Đảng làm trưởng đoàn.
14:09 | 16/01/2025
SeABank bổ nhiệm 2 Phó Tổng Giám đốc kiện toàn đội ngũ lãnh đạo cấp cao

(Xây dựng) – Vừa qua, Hội đồng quản trị (HĐQT) Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) công bố và trao quyết định bổ nhiệm các ông: Lê Thanh Hải và Bùi Quốc Hiệu đảm nhiệm chức vụ Phó Tổng Giám đốc SeABank kể từ ngày 11/1/2025 nhằm kiện toàn đội ngũ lãnh đạo cấp cao, tiếp tục triển khai mạnh mẽ chiến lược ngân hàng bán lẻ gắn với phát triển bền vững.
14:41 | 14/01/2025
Agribank đẩy mạnh đổi mới sáng tạo về khoa học công nghệ phục vụ chuyển đổi số quốc gia

(Xây dựng) - Ngày 13/01, tại Hội trường Diên Hồng – Nhà Quốc hội, Ban Bí thư Trung ương Đảng tổ chức Hội nghị toàn quốc về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Tổng Bí thư Tô Lâm tới dự, chỉ đạo Hội nghị tại điểm cầu Trung ương. Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) cùng một số ngân hàng và công ty công nghệ lớn đã tham gia trưng bày, triển lãm ứng dụng và phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số trong khuôn khổ Hội nghị.
18:05 | 13/01/2025
SHB cấp tín dụng đến 85% giá trị xe cho doanh nghiệp mua ô tô từ Kim Long Motor

(Xây dựng) - Khách hàng doanh nghiệp vay mua ô tô từ Kim Long Motor sẽ được SHB tài trợ vốn với tỷ lệ cho vay top đầu thị trường bằng chính tài sản bảo đảm hình thành từ vốn vay, cùng thủ tục, hồ sơ đơn giản, tinh gọn.
16:27 | 13/01/2025

...

Tin bài cuối cùng

Không còn dữ liệu để load