Ngân hàng chỉ được cung cấp thông tin cho bên thứ 3 khi có sự đồng ý của người dùng

Ninh Gia
07/10/2020 06:32
D

Theo dự thảo mới nhất của NHNN đang được đưa ra lấy ý kiến cho biết, các chuẩn bảo mật mới cho hệ thống ngân hàng cần phải có sự cho phép của người sở hữu các thông tin mà ngân hàng có được cho bên thứ 3.

NHNN cho biết đang dự thảo sửa đổi Thông tư 47/2014/TT-NHNN quy định về các yêu cầu kỹ thuật an toàn, bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

Theo đó, trước những thay đổi về khoa học công nghệ và thách thức mới về an ninh, bảo mật công nghệ thông tin, NHNN đã dự thảo Thông tư sửa đổi bổ sung một số điều Thông tư 47/2014/TT-NHNN để cập nhật các quy định kỹ thuật mới về an ninh, bảo mật đối với hệ thống thanh toán thẻ.

Hệ thống các thông tin mà ngân hàng đang quản lý cần được sự cho phép khi cung cấp cho bên thứ 3

Hệ thống các thông tin mà ngân hàng đang quản lý cần được sự cho phép khi cung cấp cho bên thứ 3.

Dự thảo thông tư đang được đi gửi lấy ý kiến rộng rãi, sau đó sẽ được tổng hợp, tiếp thu và ban hành theo đúng trình tự ban hành văn bản quy phạm pháp luật.

Cùng với đó, các tài khoản vận hành và tài khoản quản trị, ngân hàng và trung gian thanh toán cần quy định và thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc không kích hoạt trong một khoảng thời gian.

Số thẻ phải được bảo mật khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ một số nhân viên có thẩm quyền thao tác nghiệp vụ hoặc cơ quan thẩm quyền, chủ thẻ mới được phép xem thông tin đầy đủ.

Bên cạnh đó, ngân hàng, tổ chức thanh toán thẻ và trung gian thanh toán không cung cấp địa chỉ mạng nội bộ và thông tin định tuyến cho tổ chức khác khi chưa được phép, cần có biện pháp để bảo vệ những thông tin này khi kết nối với bên thứ ba.

Các tổ chức hoạt động chỉ chấp nhận các truy cập thực sự cần thiết theo thiết kế hệ thống đến môi trường dữ liệu chủ thẻ và chặn toàn bộ các truy cập khác. Ngoài ra, ngăn chặn kết nối internet của các máy trạm có quyền truy cập vào dữ liệu thẻ dạng rõ (chưa che dấu, mã hóa).

Trong hệ thống trang thiết bị phục vụ thanh toán thẻ, cần mã hoá tất cả các kết nối truy cập quản trị từ xa bằng phương pháp mã hoá mạnh, nhằm giảm thiểu rủi ro an ninh mạng.

Để đảm bảo an toàn bảo mật với các trang thiết bị thanh toán thẻ, các ngân hàng và trung gian thanh toán cần xem xét công nghệ phần mềm ít nhất một năm một lần. Nếu phát hiện không còn được nhà cung cấp hỗ trợ hoặc không đáp ứng nhu cầu bảo mật, các đơn vị cần khắc phục và thay thế.

Việc truy cập vào tất cả thành phần hệ thống thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức như mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học.

NHNN cho biết, quy định thuộc Thông tư 47/2014/TT-NHNN là quy định về yêu cầu kỹ thuật an ninh,bảo mật trang thiết bị phục vụ hệ thống thanh toán thẻ và không điều chỉnh đối với tài khoản khách hàng của ngân hàng.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Tin mới cập nhật

Tin đọc nhiều

Nghị định 147/2024/NĐ-CP: Quy định về quản lý Internet và bảo vệ người dùng tại Việt Nam

Nghị định 147/2024/NĐ-CP: Quy định về quản lý Internet và bảo vệ người dùng tại Việt Nam

Phát triển ngành gia cầm Việt Nam theo chuỗi giá trị bền vững

Phát triển ngành gia cầm Việt Nam theo chuỗi giá trị bền vững

Cục Viễn thông yêu cầu chặn Telegram sau phát hiện 68% kênh chứa nội dung xấu độc

Cục Viễn thông yêu cầu chặn Telegram sau phát hiện 68% kênh chứa nội dung xấu độc

Nâng cao chất lượng sản phẩm, hàng hóa là bảo vệ dân tộc, bảo vệ giống nòi và xây dựng thương hiệu quốc gia

Nâng cao chất lượng sản phẩm, hàng hóa là bảo vệ dân tộc, bảo vệ giống nòi và xây dựng thương hiệu quốc gia

Sẵn sàng tiếp nhận, xử lý phản ánh, kiến nghị, sáng kiến, giải pháp phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia

Sẵn sàng tiếp nhận, xử lý phản ánh, kiến nghị, sáng kiến, giải pháp phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia

Bộ Quy tắc ứng xử mạng xã hội chuẩn hóa hành vi người dùng

Bộ Quy tắc ứng xử mạng xã hội chuẩn hóa hành vi người dùng

Vietravel Airlines có thể vẫn chưa được cất cánh

Vietravel Airlines có thể vẫn chưa được cất cánh

Bộ trưởng Phùng Xuân Nhạ: Phải giảm tải cho học sinh sau thời gian nghỉ dịch COVID-19

Bộ trưởng Phùng Xuân Nhạ: Phải giảm tải cho học sinh sau thời gian nghỉ dịch COVID-19

Bộ GD&ĐT chuẩn bị mọi phương án để đón học sinh trở lại trường học

Bộ GD&ĐT chuẩn bị mọi phương án để đón học sinh trở lại trường học

Bamboo Airways có được dỡ bỏ giới hạn số lượng máy bay?

Bamboo Airways có được dỡ bỏ giới hạn số lượng máy bay?

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019