Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

08:59 | 19/06/2024

(Xây dựng) - Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking).

Tăng cường bảo mật dịch vụ trực tuyến ngành Ngân hàng

Ngân hàng Nhà nước đề xuất nhiều quy định mới về bảo mật trong lĩnh vực ngân hàng. (Ảnh minh họa)

Bảo đảm 3 cấp độ an toàn

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Phòng, chống tấn công hệ thống Online Banking

Bên cạnh đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý Nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.

Thu Quỳnh

Theo

Link gốc:

Từ khóa: #ngành Ngân hàng #Online Banking #bảo mật #dự thảo #góp ý

Cùng chuyên mục

Agribank Chi nhánh Đông Long An: Tài trợ 2 tỷ đồng cho Quỹ khuyến học Nguyễn Văn Bộ

(Xây dựng) - Ngày 8/9, UBND huyện Tân Trụ, tỉnh Long An tổ chức Lễ khánh thành và khai giảng năm học 2024 - 2025 của Trường THCS Nguyễn Văn Bộ. Nhân dịp này, Agribank Chi nhánh Đông Long An tài trợ Quỹ khuyến học Nguyễn Văn Bộ 2 tỷ đồng.
Agribank – Khát vọng vươn tầm khu vực và thế giới

(Xây dựng) - Là ngân hàng thương mại duy nhất Nhà nước nắm giữ 100% vốn điều lệ, trải qua hơn 36 năm phát triển với những tên gọi khác nhau, nhưng Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) luôn gương mẫu đi đầu trong tuân thủ pháp luật, thực thi hiệu quả chính sách tiền tệ của Chính phủ, Ngân hàng Nhà nước Việt Nam; không ngừng khẳng định vai trò chủ lực trên thị trường tài chính nông nghiệp, nông thôn; tích cực đồng hành và hỗ trợ người dân, doanh nghiệp, góp phần triển khai có hiệu quả Chương trình phục hồi, phát triển kinh tế - xã hội của đất nước.
SeABank liên tục tăng hạng trong bảng xếp hạng “Top 1000 Ngân hàng thế giới”

(Xây dựng) - Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) năm thứ 3 liên tiếp nằm trong bảng xếp hạng “Top 1000 Ngân hàng thế giới 2024” (Top 1000 World Banks 2024) do Tạp chí The Banker bình chọn với xếp hạng thứ 752, tăng 19 bậc so với năm 2023 và tăng 169 bậc so với năm 2022.
Chuyển tiền quốc tế trên PVConnect, nhận nhiều ưu đãi từ PVcomBank

(Xây dựng) - Hướng đến mục tiêu đáp ứng nhu cầu sử dụng dịch vụ mọi lúc, mọi nơi, đồng thời gia tăng giá trị trải nghiệm cho khách hàng, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) tiếp tục triển khai nhiều ưu đãi hấp dẫn đối với dịch vụ chuyển tiền quốc tế online trên ứng dụng PVConnect đến hết 31/12/2024.
Quy định về các trường hợp cho vay đặc biệt

(Xây dựng) - Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư 37/2024/TT-NHNN quy định về cho vay đặc biệt.
SeABank kết nối giá trị bền vững cùng doanh nghiệp với đặc quyền tài chính vượt trội

(Xây dựng) - Với mong muốn “Lấy trải nghiệm của khách hàng làm trọng tâm”, SeABank chú trọng vào việc cung cấp đa dạng dịch vụ tài chính, đáp ứng mọi nhu cầu của khách hàng, đồng thời kết nối và hợp tác với doanh nghiệp qua các đặc quyền tài chính vượt trội. Từ đó hướng đến cam kết đồng hành cùng doanh nghiệp phát triển bền vững.

Xem thêm

BIDV là ngân hàng dẫn đầu về doanh thu trong Top 50 công ty niêm yết tốt nhất Việt Nam

(Xây dựng) - Ngày 22/8 tại Thành phố Hồ Chí Minh, Tạp chí Forbes Việt Nam tổ chức sự kiện vinh danh 50 Công ty niêm yết tốt nhất Việt Nam năm 2024. BIDV tiếp tục là đại diện có doanh thu lớn nhất ngành Ngân hàng lọt vào danh sách. Trước đó, BIDV cũng lần đầu tiên lọt Top 1.000 doanh nghiệp lớn nhất thế giới do Tạp chí Forbes (Mỹ) công bố ngày 6/6/2024.
20:38 | 23/08/2024
BIDV dành 10.000 tỷ đồng tài trợ các dự án “Công trình Xanh”

(Xây dựng) - Chương trình này được Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) triển khai nay đến 31/12/2025 và áp dụng cho các doanh nghiệp đầu tư dự án “Công trình Xanh”.
11:45 | 21/08/2024
SeABank chốt quyền chia cổ tức bằng cổ phiếu và nhận cổ phiếu phát hành tổng tỷ lệ gần 13,6% để tăng vốn lên 28.350 tỷ đồng

(Xây dựng) - Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) vừa có thông báo chốt danh sách cổ đông thực hiện chia cổ tức bằng cổ phiếu và phát hành cổ phiếu để tăng vốn cổ phần từ nguồn vốn chủ sở hữu vào ngày 26/8/2024. Sau 2 đợt phát hành cổ phiếu, vốn điều lệ SeABank sẽ nâng lên thành 28.350 tỷ đồng.
09:05 | 21/08/2024
BIDV trở thành “Nơi làm việc tốt nhất châu Á”

(Xây dựng) - Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa được vinh danh giải thưởng "Nơi làm việc tốt nhất châu Á năm 2024" và chiến thắng hạng mục "Doanh nghiệp quan tâm chăm sóc nhân viên tuyệt vời nhất năm 2024”. Giải thưởng do HR Asia Magazine - Tạp chí uy tín về nhân sự tại châu Á - trao tặng dựa trên kết quả khảo sát 704 doanh nghiệp châu Á.
10:32 | 16/08/2024
VietinBank: Duy trì động lực tăng trưởng bền vững, tăng cường chuyển đổi số

(Xây dựng) - Chiều 14/8, Ngân hàng TMCP Công Thương Việt Nam (VietinBank) đã tổ chức Hội nghị trực tuyến cập nhật kết quả kinh doanh quý II/2024 và định hướng hoạt động các tháng cuối năm 2024.
22:37 | 15/08/2024
Quỹ học bổng "Thắp sáng niềm tin": Hành trình kết nối, sẻ chia

(Xây dựng) - Chặng đường đầy ý nghĩa và nhân văn của Quỹ học bổng "Thắp sáng niềm tin" đã bước sang năm thứ 18, đánh dấu một hành trình của sự kiên trì, tận tâm, nỗ lực kết nối và mang đến cơ hội học tập cho hàng nghìn sinh viên có hoàn cảnh khó khăn trên mọi miền Tổ quốc. Sự trưởng thành của các thế hệ sinh viên là minh chứng rõ nét nhất cho những giá trị bền vững mà Quỹ đã và đang xây dựng, hướng tới một tương lai tươi sáng nơi mà mọi ước mơ có thể chạm đến.
13:30 | 15/08/2024
SeABank và Norfund ký kết Hợp đồng khoản vay chuyển đổi trị giá 30 triệu USD

(Xây dựng) - Ngày 13/8 tại Hà Nội, Ngân hàng TMCP Đông Nam Á (SeABank, HOSE: SSB) và The Norwegian Investment Fund for developing countries (Norfund) - quỹ đầu tư cho các nước đang phát triển của Chính phủ Na Uy chính thức ký kết Hợp đồng vay chuyển đổi trị giá 30 triệu USD. Khoản vay nhằm bổ sung nguồn vốn hỗ trợ các doanh nghiệp vừa và nhỏ (DNVVN), khách hàng cá nhân, doanh nghiệp siêu nhỏ tại Việt Nam và có thể chuyển đổi thành cổ phần phổ thông của SeABank trong vòng 4 năm.
18:22 | 14/08/2024
BIDV dành nhiều ưu đãi cho doanh nghiệp đầu tư vào ngành y tế, giáo dục

(Xây dựng) - Nhằm gia tăng tiện ích, giảm thiểu chi phí cho các doanh nghiệp khi phát hành bảo lãnh thực hiện các gói thầu vào các bệnh viện, cơ sở y tế, cơ sở giáo dục, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa triển khai giải pháp tài chính trọn gói với nhiều ưu đãi đặc biệt.
11:09 | 14/08/2024
Bình Dương: Vốn tín dụng chính sách là điểm tựa cho an sinh xã hội

(Xây dựng) - Qua 10 năm triển khai thực hiện Chỉ thị số 40-CT/TW, tổng nguồn vốn tín dụng đến ngày 30/6/2024 đạt 4.733 tỷ đồng, tăng 3,5 lần so với 2014. Hoạt động tín dụng chính sách tại Bình Dương đã giúp 27.497 hộ thoát nghèo; thu hút, tạo việc làm cho 227.166 lao động; 9.844 học sinh, sinh viên có hoàn cảnh khó khăn được vay vốn để trang trải chi phí học tập…
15:01 | 10/08/2024
Long An: Trở thành tỷ phú từ đồng vốn của Agribank

(Xây dựng) - Ngồi kể lại chuyện làm giàu từ cố gắng vươn lên cùng đồng vốn của Agribank, nhiều lão nông ở Long An không giấu xúc động: “Nói thiệt, hông có đồng vốn hỗ trợ phía Agribank, gia đình tôi giờ hông biết ra sao. Đất đai có nhưng ngân hàng đã đưa cần câu đúng lúc”. Nhiều năm qua, với sự đồng hành của Agribank, nhiều nông dân ở ĐBSCL nói chung và tỉnh Long An nói riêng đã tìm thấy hướng đi mới, vượt qua khó khăn, cải thiện đời sống góp phần phát triển kinh tế địa phương.
22:16 | 09/08/2024