Nguyên tắc đảm bảo an toàn, bảo mật hệ thống cho việc cung cấp dịch vụ Online Banking

Tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, NHNN đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking.

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Có tường lửa, hệ thống giám sát, cảnh báo hành vi bất thường

Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.

baochinhphu.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Hiện đại hóa công tác quản lý sinh hoạt hè thanh thiếu nhi

Hiện đại hóa công tác quản lý sinh hoạt hè thanh thiếu nhi

Từ đầu hè năm 2026, công tác quản lý sinh hoạt hè của thanh thiếu nhi trên địa bàn phường Lào Cai đã có bước chuyển mạnh mẽ khi được thực hiện hoàn toàn trên nền tảng số. Mô hình không chỉ giúp giảm đáng kể thủ tục hành chính mà còn tạo sự kết nối chặt chẽ giữa nhà trường, gia đình và địa phương trong quản lý, giáo dục thanh thiếu nhi.

Đẩy nhanh tiến độ Chiến dịch 120 ngày đêm hoàn thiện dữ liệu đất đai

Đẩy nhanh tiến độ Chiến dịch 120 ngày đêm hoàn thiện dữ liệu đất đai

Thực hiện Chiến dịch 120 ngày đêm về đo đạc, lập bản đồ địa chính, lập hồ sơ địa chính và hoàn thiện cơ sở dữ liệu đất đai, các địa phương trên địa bàn tỉnh đang tập trung cao độ cho công tác rà soát, chuẩn hóa, làm sạch và cập nhật dữ liệu đất đai, phấn đấu hoàn thành các chỉ tiêu, nhiệm vụ được giao theo đúng tiến độ.

Đoàn Cụm thi đua số 1 ngành Tổ chức xây dựng Đảng tham quan mô hình "Thôn số" tại xã Bát Xát

Đoàn Cụm thi đua số 1 ngành Tổ chức xây dựng Đảng tham quan mô hình "Thôn số" tại xã Bát Xát

Chiều 03/7, xã Bát Xát đón Đoàn công tác Cụm thi đua số 1 ngành Tổ chức xây dựng Đảng gồm Ban Tổ chức các tỉnh, thành ủy: Hà Nội, Phú Thọ, Sơn La, Tuyên Quang, Thái Nguyên, Cao Bằng, Lai Châu, Điện Biên và Lào Cai đến tham quan, khảo sát mô hình "Thôn số" tại thôn Bát Xát 3.

Nậm Có nỗ lực thu hẹp khoảng cách số

Nậm Có nỗ lực thu hẹp khoảng cách số

Nậm Có - xã vùng cao đặc biệt khó khăn của tỉnh, với hơn 98% dân số là đồng bào dân tộc thiểu số, chuyển đổi số không bắt đầu từ những công nghệ hiện đại hay nền tảng phức tạp, mà từ những điều rất cơ bản: có điện để sử dụng thiết bị, có sóng để kết nối và có người “cầm tay chỉ việc” giúp người dân làm quen với điện thoại thông minh.

Phó Bí thư Thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh Hoàng Giang: “Chuyển đổi số phải bắt đầu từ nhu cầu thực tiễn của người dân và doanh nghiệp”

Phó Bí thư Thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh Hoàng Giang: “Chuyển đổi số phải bắt đầu từ nhu cầu thực tiễn của người dân và doanh nghiệp”

Thực hiện Nghị quyết số 57-NQ/TW của Bộ Chính trị, Lào Cai xác định chuyển đổi số phải bắt đầu từ nhu cầu thực tiễn của người dân và doanh nghiệp. Với cách tiếp cận lấy cơ sở làm trọng tâm, tỉnh đang từng bước đưa khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số vào từng lĩnh vực của đời sống, góp phần nâng cao hiệu quả quản trị và tạo động lực phát triển kinh tế - xã hội.

Hợp đồng lao động điện tử từ 1/7: Doanh nghiệp cần chuẩn bị gì?

Hợp đồng lao động điện tử từ 1/7: Doanh nghiệp cần chuẩn bị gì?

Từ ngày 1/7/2026, quy định về hợp đồng lao động điện tử chính thức được áp dụng theo Nghị định 337/2025/NĐ-CP và Thông tư 08/2026/TT-BNV. Không chỉ có giá trị pháp lý tương đương hợp đồng giấy, mô hình mới còn yêu cầu doanh nghiệp chuẩn bị hạ tầng số, chữ ký số, tài khoản định danh điện tử và quy trình quản lý dữ liệu để bảo đảm việc...

Gỡ “điểm nghẽn” thông tin ở vùng cao Phình Hồ

Gỡ “điểm nghẽn” thông tin ở vùng cao Phình Hồ

Trong thời đại số, thông tin liên lạc không chỉ phục vụ nhu cầu kết nối mà còn trở thành hạ tầng thiết yếu cho phát triển kinh tế - xã hội, đảm bảo quốc phòng - an ninh, triển khai dịch vụ công, thúc đẩy chuyển đổi số và nâng cao hiệu quả công tác phòng, chống thiên tai. Tuy nhiên, tại một số khu vực của xã vùng cao Phình Hồ, những “điểm lõm sóng”, “vùng trắng sóng” vẫn đang là rào cản đối với sự phát triển của địa phương và đời sống người dân.

Lào Cai: Tọa đàm, chia sẻ kinh nghiệm chuyển đổi số trong công tác xây dựng Đảng

Lào Cai: Tọa đàm, chia sẻ kinh nghiệm chuyển đổi số trong công tác xây dựng Đảng

Sáng 25/6, Đảng ủy Các cơ quan Đảng tỉnh Lào Cai tổ chức Tọa đàm với chủ đề “Chuyển đổi số trong công tác xây dựng Đảng tại Đảng bộ Các cơ quan Đảng tỉnh”. Đồng chí Lê Thị Thanh Bình - Ủy viên Ban Chấp hành Đảng bộ tỉnh, Phó Bí thư Đảng ủy Các cơ quan Đảng tỉnh chủ trì tọa đàm.

120 người được tập huấn nâng cao năng lực về đổi mới sáng tạo

120 người được tập huấn nâng cao năng lực về đổi mới sáng tạo

Sáng 25/6, Sở Khoa học và Công nghệ khai giảng lớp tập huấn nâng cao năng lực về đổi mới sáng tạo, khởi nghiệp sáng tạo trên địa bàn tỉnh Lào Cai năm 2026 cho 120 học viên là cán bộ, công chức, viên chức các sở, ngành, địa phương quản lý trực tiếp lĩnh vực khoa học công nghệ và đổi mới sáng tạo.

Phóng viên “số”

Phóng viên “số”

Kỷ nguyên số đã định nghĩa lại khái niệm “tác nghiệp”. Không còn giới hạn bởi sổ tay hay máy ảnh, người làm báo hiện đại đang trở thành những phóng viên “số” thực thụ. 

Báo chí trước bài toán AI: Thách thức sinh tồn hay cơ hội tái định hình ngành truyền thông?

Báo chí trước bài toán AI: Thách thức sinh tồn hay cơ hội tái định hình ngành truyền thông?

Sự bùng nổ của trí tuệ nhân tạo (AI) đang tạo ra cuộc chuyển đổi sâu rộng trên toàn cầu, và ngành báo chí không nằm ngoài làn sóng đó. Từ việc hỗ trợ sản xuất nội dung, phân tích dữ liệu, tổng hợp thông tin cho đến cá nhân hóa trải nghiệm độc giả, AI đang từng bước tham gia vào hầu hết các khâu của quy trình làm báo.

Lào Cai triển khai 04 thủ tục hành chính của Đảng trên môi trường điện tử

Lào Cai triển khai 04 thủ tục hành chính của Đảng trên môi trường điện tử

Ngày 18/6, Ban Thường vụ Tỉnh ủy Lào Cai ban hành Kế hoạch số 93-KH/TU triển khai 04 thủ tục hành chính của Đảng trên môi trường điện tử, nhằm chuẩn hóa, số hóa quy trình xử lý, nâng cao tính công khai, minh bạch, rút ngắn thời gian giải quyết thủ tục, tạo thuận lợi cho tổ chức đảng và đảng viên.

“Mùa hè số cùng VNeID”

“Mùa hè số cùng VNeID”

Với sự tham gia của lực lượng công an, đoàn viên, thanh niên và các tổ công nghệ số cộng đồng, Chiến dịch “Mùa hè số cùng VNeID” do Cục Cảnh sát Quản lý hành chính về Trật tự xã hội phát động đang được nhiều địa phương trên địa bàn tỉnh Lào Cai hưởng ứng và triển khai sâu rộng. Qua đó, góp phần giúp người dân khai thác hiệu quả các tiện ích số.

fb yt zl tw