Alomuabannhadat - Ngân hàng Nhà nước (NHNN) đang lấy ý kiến dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet theo hướng siết chặt quy định về bảo mật thông tin khách hàng.
Cụ thể, dự thảo Thông tư bổ sung yêu cầu “Đảm bảo tính bí mật”, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Internet Banking để cung cấp dịch vụ một cách liên tục.
Dự thảo nêu rõ: Các giao dịch của khách hàng được đánh giá mức độ rủi ro theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch và trên cơ sở đó cung cấp biện pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn. Tuy nhiên, cần đáp ứng: Áp dụng biện pháp xác thực tối thiểu hai yếu tố khi thay đổi thông tin định danh khách hàng; Đối với giao dịch gồm nhiều bước, áp dụng tối thiểu biện pháp xác thực giao dịch tại bước phê duyệt cuối cùng.
Dự thảo làm rõ quy định: Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ.
Đơn vị cần có cơ chế kiểm soát phiên giao dịch: trường hợp người sử dụng không thao tác trong một khoảng thời gian do đơn vị quy định, căn cứ trên nhóm khách hàng và loại giao dịch, hệ thống tự động ngắt phiên giao dịch hoặc áp dụng các biện pháp bảo vệ khác.
Đối với việc truy cập hệ thống Internet Banking bằng trình duyệt, đơn vị phải có biện pháp chống đăng nhập tự động.
Phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên; khóa tài khoản truy cập trong trường hợp khách hàng nhập sai mã khóa bí mật liên tiếp quá số lần do đơn vị quy định, nhưng không được quá năm lần. Đơn vị chỉ mở khóa tài khoản khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện bảo đảm chống gian lận, giả mạo.
Dự thảo cũng yêu cầu, đơn vị phải thiết lập chính sách hạn chế tối đa truy cập Internet đối với các máy tính thực hiện quản trị, giám sát hệ thống Internet Banking. Trường hợp cần thiết phải kết nối Internet để phục vụ công việc, đơn vị phải đánh giá rủi ro, áp dụng các biện pháp kiểm soát và được người có thẩm quyền tại đơn vị phê duyệt.
Theo dự thảo Thông tư NHNN đang lấy ý kiến cho thấy NHNN đang siết chặt quy định về bảo mật thông tin khách hàng với các giao dịch qua Internet – một trong những loại giao dịch xuất hiện nhiều lỗ hổng gây ra các vụ “bỗng dưng mất tiền” trong tài khoản của nhiều ngân hàng hiện nay.
theo CafeLand