Ngân hàng Nhà nước Việt Nam đang xây dựng Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Theo Dự thảo, các giao dịch của khách hàng được đánh giá mức độ rủi ro theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch và trên cơ sở đó cung cấp biện pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn, đáp ứng.

Cụ thể, áp dụng biện pháp xác thực tối thiểu hai yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng tối thiểu biện pháp xác thực giao dịch cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định của Thống đốc Ngân hàng Nhà nước trong từng thời kỳ. Đối với giao dịch gồm nhiều bước, áp dụng tối thiểu biện pháp xác thực giao dịch tại bước phê duyệt cuối cùng.

he thong internet banking phai co co so du lieu du phong tham hoa
Dự thảo quy định việc cung cấp dịch vụ ngân hàng trên internet phải đảm bảo tính bảo mật (ảnh: internet)

Đường truyền kết nối Internet cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục. Hệ thống Internet Banking phải có cơ sở dữ liệu dự phòng thảm họa được đồng bộ theo thời gian thực với cơ sở dữ liệu chính.

Đáng quan tâm, Dự thảo quy định các ngân hàng phải có cơ chế kiểm soát phiên giao dịch: trường hợp người sử dụng không thao tác trong một khoảng thời gian do đơn vị quy định, căn cứ trên nhóm khách hàng và loại giao dịch, hệ thống tự động ngắt phiên giao dịch hoặc áp dụng các biện pháp bảo vệ khác.

Đối với khách hàng là tổ chức, phần mềm ứng dụng được thiết kế để đảm bảo việc thực hiện giao dịch bao gồm tối thiểu hai bước: tạo, phê duyệt giao dịch và được thực hiện bởi những người khác nhau. Trong trường hợp khách hàng là tổ chức được pháp luật cho phép áp dụng chế độ kế toán đơn giản, việc thực hiện giao dịch tương tự như khách hàng cá nhân.

Theo cơ quan soạn thảo, việc bổ sung quy định này nhằm giảm rủi ro an ninh mạng, đồng thời, điều chỉnh để tạo sự thuận tiện cho khách hàng và tổ chức trong việc cung cấp và sử dụng dịch vụ.

Phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên; khóa tài khoản truy cập trong trường hợp khách hàng nhập sai mã khóa bí mật liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần. Việc mở khóa tài khoản chỉ được thực hiện khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện bảo đảm chống gian lận, giả mạo.

Theo phapluatxahoi.vn