Dự thảo Thông tư của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp và sử dụng dịch vụ ngân hàng trên Internet
Ngày đăng: 15:48 20-05-2011 | 1647 lượt xem
Cơ quan chịu trách nhiệm soạn thảo
Ngân hàng Nhà nước
Trạng thái
Đã xong
Đối tượng chịu tác động
N/A,
Phạm vi điều chỉnh
Tóm lược dự thảo
NGÂN HÀNG NHÀ NƯỚC VIỆT NAM |
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc |
Số: /2011/TT-NHNN Dự thảo lần 3 |
Hà Nội, ngày tháng năm 2011 |
THÔNG TƯ
Quy định về an toàn, bảo mật cho việc cung cấp
và sử dụng dịch vụ ngân hàng trên Internet
Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 ngày 16/6/2010;
Căn cứ Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010;
Căn cứ Luật giao dịch điện tử ngày 29/11/2005;
Căn cứ Nghị định số 35/2007/NĐ-CP ngày 08/3/2007 của Chính phủ về giao dịch điện tử trong hoạt động ngân hàng;
Căn cứ Nghị định 64/2001/NĐ-CP ngày 20/9/2001 của Chính phủ về hoạt động thanh toán qua các tổ chức cung ứng dịch vụ thanh toán;
Căn cứ Nghị định số 26/2007/NĐ-CP ngày 25/02/2007 của Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Nghị định số 96/2008/NĐ-CP ngày 26/08/2008 của Chính phủ quy đinh chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;
Căn cứ Nghị định số 97/2008/NĐ-CP ngày 28/8/2008 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet;
Căn cứ Thông tư số 01/2011/TT-NHNN ngày 21/02/2011 của Thống đốc NHNN về việc ban hành quy định việc đảm bảo an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng;
Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp và sử dụng dịch vụ ngân hàng trên Internet như sau:
CHƯƠNG I. QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc quản lý, cung cấp, sử dụng dịch vụ ngân hàng và dịch vụ trung gian thanh toán trên Internet.
2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp dịch vụ ngân hàng trên Internet và các tổ chức cung cấp dịch vụ trung gian thanh toán trên Internet (sau đây gọi chung là đơn vị cung cấp dịch vụ) tại Việt Nam.
Điều 2. Giải thích từ ngữ và thuật ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Dịch vụ ngân hàng trên Internet (dịch vụ Internet Banking): là các dịch vụ ngân hàng và các dịch vụ trung gian thanh toán được cung cấp thông qua mạng Internet, bao gồm:
a) Thông tin về đơn vị cung cấp dịch vụ và các dịch vụ của đơn vị.
b) Dịch vụ tra cứu thông tin như: tra cứu thông tin khách hàng, tài khoản, truy vấn số dư và các thông tin khác.
c) Thực hiện các giao dịch tài chính trực tuyến như: dịch vụ về tài khoản, chuyển khoản, cấp tín dụng, thanh toán qua tài khoản.
d) Dịch vụ trên tiền điện tử.
đ) Và các dịch vụ khác theo quy định của NHNN.
2. Hệ thống Internet Banking: là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng truyền thông và an ninh bảo mật phục vụ cho việc quản lý và cung cấp dịch vụ ngân hàng trên Internet.
3. Khách hàng: là các tổ chức, cá nhân liên quan đến sử dụng dịch vụ Internet Banking.
4. Mức giao dịch giá trị cao: là một mức giá trị giao dịch được đơn vị quy định hoặc được thỏa thuận giữa khách hàng và đơn vị cung cấp dịch vụ.
5. Xác thực hai thành tố: là phương pháp xác thực yêu cầu hai thành tố khác nhau để chứng minh tính đúng đắn của một danh tính. Xác thực hai thành tố dựa trên những thông tin mà người dùng biết như mã số khách hàng, mật khẩu, cùng với những gì mà người dùng có như mật khẩu sử dụng một lần (OTP), ma trận lưới ngẫu nhiên, dấu hiệu sinh trắc học, hoặc các thiết bị hỗ trợ khác để chứng minh danh tính.
Điều 3. Nguyên tắc chung đối với việc cung cấp dịch vụ ngân hàng trên Internet của đơn vị cung cấp dịch vụ
1. Đảm bảo tính bí mật
a) Đảm bảo bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng theo quy định của pháp luật.
b) Mật khẩu khách hàng, khóa mã hóa và các mã khóa khác phải được mã hóa trong quá trình giao dịch, trên đường truyền và lưu trữ tại đơn vị.
2. Đảm bảo tính sẵn sàng
a) Cam kết khả năng hoạt động liên tục của hệ thống Internet Banking một cách công khai, rõ ràng và được nêu rõ trong hợp đồng cung cấp dịch vụ với khách hàng. Cam kết này tối thiểu phải bao gồm cam kết về tổng thời gian dừng hệ thống trong năm, khoảng thời gian cung cấp dịch vụ trong ngày, thời gian phục hồi hệ thống sau khi gặp sự cố.
b) Đáp ứng đủ nguồn lực về hạ tầng công nghệ thông tin và nhân sự đảm bảo cung cấp dịch vụ Internet Banking liên tục đúng như cam kết của đơn vị cung cấp dịch vụ với khách hàng.
c) Xây dựng, ban hành và tuân thủ các quy trình của hệ thống Internet Banking.
d) Sử dụng các công cụ giám sát, theo dõi hiệu năng của hệ thống chính và hệ thống dự phòng đảm bảo hoạt động liên tục.
3. Đảm bảo tính toàn vẹn
a) Đảm bảo tính toàn vẹn của thông tin trong quá trình xử lý, lưu trữ và truyền nhận giữa đơn vị cung cấp dịch vụ và khách hàng.
b) Kết hợp các biện pháp an ninh hành chính và kỹ thuật trong:
- Truy cập vật lý;
- Truy cập lô gíc;
- Quá trình nhập, xử lý, truyền thông, kết xuất, lưu trữ, khôi phục dữ liệu.
4. Xác thực khách hàng và xác thực giao dịch
a) Đảm bảo xác thực và nhận dạng được khách hàng khi khách hàng truy cập và sử dụng dịch vụ Internet Banking.
b) Sử dụng xác thực hai thành tố cho việc truy cập hệ thống Internet Banking.
c) Yêu cầu khách hàng phải sử dụng thành tố xác thực thứ hai trong các giao dịch quan trọng như: các giao dịch giá trị cao, tạo kết nối giữa các tài khoản, đăng ký thanh toán cho bên thứ ba, thay đổi hạn mức giao dịch trong ngày, thay đổi thông tin tài khoản liên quan đến dữ liệu cá nhân của khách hàng (như địa chỉ cơ quan hoặc nhà riêng, số điện thoại liên lạc, địa chỉ thư điện tử và các thông tin khác nhằm xác thực khách hàng).
5. Bảo vệ khách hàng
a) Cung cấp đầy đủ thông tin về quyền lợi và nghĩa vụ của khách hàng trước khi ký kết hợp đồng cung cấp dịch vụ với khách hàng. Trong hợp đồng cung cấp dịch vụ phải nêu rõ việc đơn vị cung cấp dịch vụ đảm bảo các khoản nêu ra tại Điều này đối với khách hàng. Đơn vị cung cấp dịch vụ chịu trách nhiệm thực hiện đầy đủ các điều khoản, điều kiện thuộc trách nhiệm của mình nêu trong hợp đồng cung cấp dịch vụ ký kết với khách hàng.
b) Có biện pháp đảm bảo an toàn, bảo mật trong trường hợp đơn vị cung cấp dịch vụ phân phối phần mềm cho khách hàng qua môi trường Internet.
c) Chịu trách nhiệm xác định, cảnh báo và thực hiện các biện pháp phòng chống giả mạo website cung cấp dịch vụ Internet Banking của đơn vị; đồng thời đơn vị có trách nhiệm thông báo phương thức xác định website thật đến khách hàng.
Lĩnh vực liên quan
Thông tin tài liệu
Số lượng file 2
Cơ quan soạn thảo Ngân hàng Nhà nước
Loại tài liệu Thông tư
Đăng nhập để theo dõi dự thảoÝ kiến của VCCI
- Hiện tại, VCCI chưa có ý kiến về văn bản này. Vui lòng đăng ký theo dõi dự thảo để nhận thông tin khi VCCI có ý kiến.
Ý kiến về dự thảo ( 0 ý kiến )
Văn bản vui lòng gửi tới địa chỉ (có thể gửi qua fax hoặc email):
Ban pháp chế VCCI - số 9 Đào Duy Anh, Đống Đa, Hà Nội.
Điện thoại: 024 3577 0632 / 024 3577 2002 - số máy lẻ : 355. Fax: 024 3577 1459.
Email: xdphapluat@vcci.com.vn / xdphapluat.vcci@gmail.com
Bạn vui lòng đăng nhập để gửi ý kiến của mình
Đăng nhậpNếu chưa có tài khoản VIBonline vui lòng đăng ký tại đây.