Quyết định 349/2002/QĐ-NHNN của Ngân hàng Nhà nước về việc ban hành quy định về xây dựng, cấp phát, quản lý và sử dụng Mã khoá bảo mật trong hệ thống thanh toán điện tử ngân hàng

thuộc tính Quyết định 349/2002/QĐ-NHNN

Quyết định 349/2002/QĐ-NHNN của Ngân hàng Nhà nước về việc ban hành quy định về xây dựng, cấp phát, quản lý và sử dụng Mã khoá bảo mật trong hệ thống thanh toán điện tử ngân hàng
Cơ quan ban hành: Ngân hàng Nhà nước Việt Nam
Số công báo:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Số hiệu:349/2002/QĐ-NHNN
Ngày đăng công báo:Đang cập nhật
Loại văn bản:Quyết định
Người ký:Nguyễn Văn Giàu
Ngày ban hành:17/04/2002
Ngày hết hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày hết hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Áp dụng:
Đã biết

Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Lĩnh vực: Tài chính-Ngân hàng

TÓM TẮT VĂN BẢN

Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!

tải Quyết định 349/2002/QĐ-NHNN

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

QUYẾT ĐỊNH

CỦA THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
SỐ 349/2002/QĐ-NHNN NGÀY 17 THÁNG 4 NĂM 2002
VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ XÂY DỰNG, CẤP PHÁT,
QUẢN LÝ VÀ SỬ DỤNG Mà KHOÁ BẢO MẬT TRONG HỆ THỐNG
THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG

 

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

 

- Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 01/1997/QH10 ngày 12 tháng 12 năm 1997;

- Căn cứ Pháp lệnh Bảo vệ bí mật Nhà nước ngày 28/12/2000;

- Căn cứ Nghị định số 15/CP ngày 02 tháng 03 năm 1993 của Chính phủ về nhiệm vụ, quyền hạn và trách nhiệm quản lý Nhà nước của Bộ, cơ quan ngang Bộ;

- Căn cứ Quyết định số 135/1999/QĐ-TTg ngày 02 tháng 06 năm 1999 của Thủ tướng Chính phủ về danh mục bí mật Nhà nước trong ngành Ngân hàng;

- Căn cứ Quyết định số 44/2002/QĐ-TTg ngày 21/03/2002 của Thủ tướng Chính phủ về việc sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán.

- Theo đề nghị của Cục trưởng Cục Công nghệ Tin học Ngân hàng,

QUYẾT ĐỊNH

 

Điều 1. Ban hành kèm theo quy định này "Quy định về việc xây dựng, cấp phát, quản lý và sử dụng Mã hoá bảo mật trong hệ thống Thanh toán điện tử liên Ngân hàng".

 

Điều 2. Quy định này có hiệu lực thi hành sau 15 ngày kể từ ngày kỳ.

 

Điều 3. Chánh Văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc chi nhánh Ngân hàng Nhà nước tỉnh, thành phố trực thuộc Trung ương và Tổng Giám đốc (Giám đốc) các tổ chức cung ứng dịch vụ thanh toán chịu trách nhiệm thi hành quy định này.

 


QUY ĐỊNH

VỀ VIỆC XÂY DỰNG, CẤP PHÁT, QUẢN LÝ VÀ SỬ DỤNG
Mà KHÓA BẢO MẬT TRONG HỆ THỐNG THANH TOÁN
ĐIỆN TỬ LIÊN NGÂN HÀNG

(Ban hành kèm theo Quyết định số 349/QĐ-NHNN
ngày 17/4/2002 của Thống đốc Ngân hàng Nhà nước)

I. QUY ĐỊNH CHUNG

 

Điều 1. Mã khoá bảo mật trong hệ thống thanh toán điện tử liên Ngân hàng (gọi tắt là Mã khoá bảo mật) là một ứng dụng kỹ thuật Tin học nhằm đảm bảo bí mật và an toàn dữ liệu điện tử trong giao dịch và kiểm soát thanh toán, điện tử liên Ngân hàng trên mạng máy tính,

Mã khoá bảo mật gồm 2 loại:

1. Mã khoá bảo mật thẩm quyền phê duyệt (gọi tắt là Mã khoá bảo mật phê duyệt).

2. Mã khoá bảo mật cho việc lập lệnh thanh toán và kiểm soát nội bộ (gọi tắt là Mã khoá bảo mật nội bộ).

 

Điều 2. Mã khoá bảo mật thuộc danh mục bí mật Nhà nước trong ngành Ngân hàng, cấp độ "Tối mật". Người cung cấp và cài đặt chương trình phần mềm máy tính phục vụ việc xây dựng, cấp, quản lý và sử dụng Mã khoá bảo mật phải bảo vệ bí mật Nhà nước theo quy định tại Quyết định số 135/1999/QĐ-TTg ngày 02/06/1999 của Thủ tướng Chính phủ về danh mục bí mật Nhà nước trong ngành Ngân hàng.

 

Điều 3. Mã khoá bảo mật cấp cho mỗi cá nhân để thực hiện nhiệm vụ theo thẩm quyền của cá nhân đó trong việc lập, kiểm soát, phê duyệt chứng từ điện tử trong hệ thống thanh toán điện tử liên Ngân hàng.

 

II. XÂY DỰNG, CẤP PHÁT VÀ QUẢN LÝ Mà KHOÁ BẢO MẬT

 

Điều 4. Thẩm quyền cấp và quản lý Mã khoá bảo mật

1. Cục trưởng Cục công nghệ tin học Ngân hàng chịu trách nhiệm xây dựng, cấp và quản lý Mã khoá bảo mật phê duyệt.

2. Thủ trưởng các thành viên và đơn vị thành viên chịu trách nhiệm xây dựng, cấp và quản lý Mã khoá bảo mật nội bộ.

 

Điều 5. Đối tượng được cấp Mã khoá bảo mật

1. Đối với Mã khoá bảo mật phê duyệt

a) Giám đốc, Phó giám đốc phụ trách kế toán, Trưởng phòng Kế toán thanh toán hoặc những người được uỷ quyền thực hiện công tác kiểm soát chứng từ điện tử tại Sở giao dịch Ngân hàng Nhà nước, Chi nhánh Ngân hàng Nhà nước tham gia hệ thống Thanh toán điện tử liên Ngân hàng.

b) Tổng Giám đốc (Giám đốc) hoặc người được uỷ quyền thực hiện công tác kiểm soát các chứng từ điện tử trong hệ thống Thanh toán điện tử liên Ngân hàng tại các thành viên và đơn vị thành viên ngoài hệ thống NHNN.

2. Đối với Mã khoá bảo mật nội bộ

Các cá nhân được phân công thực hiện lập lệnh thanh toán hoặc kiểm soát nội bộ.

 

Điều 6. Cấp và quản lý Mã khoá bảo mật

1. Việc cấp và quản lý Mã khoá bảo mật được thực hiện bằng chương trình tin học do Ngân hàng Nhà nước cài đặt trong máy tính riêng đặt tại đơn vị cấp và quản lý Mã khoá bảo mật. Việc vận hành chương trình tin học này phải tuân thủ quy định trong Quy trình kỹ thuật vận hành hệ thống Thanh toán điện tử liên ngân hàng do Cục Công nghệ tin học Ngân hàng hướng dẫn.

2. Cục trưởng Cục Công nghệ Tin học hoặc người được Cục trưởng Cục Công nghệ Tin học uỷ quyền thực hiện thủ tục cấp Mã khoá bảo mật phê duyệt cho các cá nhân thuộc đối tượng được cấp mã theo danh sách các thành viên và đơn vị thành viên đề nghị.

3. Thủ trưởng các thành viên và đơn vị thành viên hoặc người được Thủ trưởng các thành viên và đơn vị thành viên uỷ quyền, thực hiện thủ tục cấp Mã khoá bảo mật nội bộ cho các cán bộ được phân công đảm nhận công việc lập lệnh thanh toán và kiểm soát nội bộ.

 

Điều 7. Việc xây dựng mã khoá bảo mất phải thực hiện đúng các quy định sau đây:

1. Các máy tính, máy in và các trang thiết bị kỹ thuật khác phục vụ việc xây dựng Mã khoá bảo mật phải được lắp đặt nơi an toàn, quản lý chặt chẽ và sử dụng riêng biệt để đảm bảo tình trạng kỹ thuật tốt và an toàn;

2. Tuyệt đối tuân thủ quy trình xây dựng Mã khoá bảo mật đã được quy định trong Quy trình kỹ thuật vận hành hệ thống thanh toán điện tử liên Ngân hàng do Cục Công nghệ tin học Ngân hàng hướng dẫn;

3. Mã khoá bảo mật phải được đăng ký vào sổ theo dõi Mã khoá bảo mật. Sổ theo dõi Mã khoá bảo mật do Thủ trưởng hoặc người được Thủ trưởng uỷ quyền của đơn vị cấp Mã khoá bảo mật trực tiếp lưu giữ và bảo quản theo chế độ tài liệu mật. Sổ theo dõi phải được ghi chép đầy đủ tất cả các yếu tố liên quan tới Mã khoá bảo mật như: mã đơn vị, mã người sử dụng, tên người sử dụng, ngày cấp, ngày dự kiến hết hạn, ngày có hiệu lực.

4. Khi sử dụng và lưu giữ, Mã khoá bảo mật được để trên đĩa mềm hoặc đĩa CDROM. Việc quản lý các phương tiện mang tin này phải tuân thủ các quy định tại Điều 9 của Quy định này.

5. Không được xây dựng và nhân bản vượt quá số lượng Mã khoá bảo mật quy định.

 

III. GIAO NHẬN, VẬN CHUYỂN, BẢO QUẢN
Mà KHOÁ BẢO MẬT

 

Điều 8. Việc giao nhận, vận chuyển Mã khoá bảo mật giữa các khâu xây dựng, cấp, thay đổi được thực hiện theo quy định sau:

1. Các phương thức giao nhận, vận chuyển Mã khoá bảo mật

- Giao nhận qua mạng máy tính theo hình thức bảo mật;

- Giao nhận trực tiếp;

- Giao nhận qua đường công văn mật.

2. Giao nhận Mã khoá bảo mật qua mạng máy tính theo hình thức bảo mật phải thực hiện theo quy định trong Quy trình kỹ thuật vận hành hệ thống thanh toán điện tử liên ngân hàng do Cục Công nghệ tin học Ngân hàng hướng dẫn.

3. Mọi trường hợp giao nhận trực tiếp Mã khoá bảo mật giữa người xây dựng, văn thư, người được cấp và các đối tượng khác, đều phải được đăng ký vào sổ, ký nhận giữa hai bên và thực hiện tại phòng làm việc theo quy định.

4. Khi giao nhận Mã khoá bảo mật qua đường văn thư mật: Cục công nghệ Tin học Ngân hàng, các thành viên và đơn vị thành viên phải ghi sổ " Mã khoá bảo mật gửi đi" để theo dõi và đối chiếu, đồng thời làm các thủ tục sau:

a) Trường hợp giao Mã khoá bảo mật

- Lập Giấy báo mã khoá bảo mật: Ghi (in) rõ số và ký hiệu Mã khoá bảo mật, tên người nhận. Giấy báo mã khoá bảo mật phải đóng dấu độ mật, độ khẩn theo đúng quy định đối với tài liệu mật.

- Lập Phiếu gửi: Ghi rõ ngày, giờ, tên người nhận Giấy báo mã khoá bảo mật.

- Quản lý phong bì (bì thư): Khi gửi Giấy báo Mã khoá bảo mật, phải để trong bì thư riêng, không gửi chung với bì thư tài liệu thường, giấy làm bì thư phải là loại giấy dai, không thấm nước, không nhìn thấu qua được, gấp bì thư qua một mối chéo, hồ dán phải dính, khó bóc. Giấy báo Mã khoá bảo mật gửi đi phải để trong 2 lần bì thư:

Bì thư trong: Chỉ đựng Giấy báo Mã khoá bảo mật; sau đó dán kín và niêm phong. Ngoài bì thư ghi rõ, tên người nhận, đóng dấu "Tối mật" và có dòng chữ "Chỉ người có tên mới được bóc bì thư".

Bì thư ngoài: Đựng bì thư trong và Phiếu gửi. Ngoài bì thư ghi như gửi tài liệu thường và phải đóng dấu có chữ "B" in hoa nét đậm, không đóng dấu "Tối mật".

Cục Công nghệ Tin học Ngân hàng, các thành viên và đơn vị thành viên có trách nhiệm theo dõi, kiểm tra, đối chiếu với đơn vị hoặc cá nhân nhận Mã khoá bảo mật để tránh thất lạc, sai sót.

b) Trường hợp nhận Giấy báo mã khoá bảo mật

Giấy báo mã khoá bảo mật gửi đến phải qua văn thư mật vào sổ "Tài liệu tối mật gửi đến" để theo dõi và báo cáo ngay cho Thủ trưởng đơn vị trước khi chuyển cho cá nhân được cấp (nhận). Người nhận được Giấy báo mã khoá bảo mật phải ký xác nhận vào Phiếu gửi và giao lại cho văn thư làm thủ tục hoàn trả Phiếu gửi cho Cục Công nghệ tin học ngay trong ngày làm việc.

 

Điều 9. Việc lưu giữ và bảo quản Mã khoá bảo mật được thực hiện theo các quy định sau:

1. Mã khoá bảo mật mới được xây dựng, Mã khoá bảo mật đã cấp nhưng chưa sử dụng hoặc đang sử dụng đều phải được các đơn vị, cá nhân có liên quan mở sổ theo dõi, cất giữ và bảo quản chặt chẽ theo quy định như đối với tài liệu tối mật.

2. Khi không sử dụng hoặc chưa sử dụng, Mã khoá bảo mật phải được lưu giữ, bảo quản cẩn thận trong hòm, tủ có khoá chắc chắn, đặt tại trụ sở làm việc nơi bảo đảm an toàn về hành chính và điều kiện môi trường kỹ thuật (nhiệt độ, độ ẩn...).

 

IV. TRÁCH NHIỆM CỦA NGƯỜI CẤP Mà KHOÁ BẢO MẬT

 

Điều 10. Trách nhiệm của Cục Công nghệ Tin học Ngân hàng

Nhận được yêu cầu đình chỉ, thay đổi hoặc báo cáo về tình trạng sử dụng Mã khoá bảo mật không an toàn, Cục trưởng Cục Công nghệ Tin học hoặc người được uỷ quyền, tuỳ theo từng trường hợp phải thực hiện ngay các công việc sau:

1. Sử dụng các biện pháp kỹ thuật tin học để:

a) Đình chỉ hiệu lực sử dụng và huỷ Mã khoá bảo mật phê duyệt.

b) Cấp lại Mã khoá bảo mật phê duyệt mới (nếu có yêu cầu).

2. Thông báo cho các đơn vị và cá nhân liên quan biết để thực hiện, mỗi khi có sự thay đổi, đình chỉ hoặc cấp mới Mã khoá bảo mật.

 

Điều 11. Trách nhiệm của các thành viên và đơn vị thành viên

Nhận được yêu cầu đình chỉ, thay đổi, hoặc báo cáo về tình trạng sử dụng Mã khoá bảo mật không an toàn, Thủ trưởng các thành viên và đơn vị thành viên hoặc người được uỷ quyền, tuỳ theo từng trường hợp phải thực hiện ngay các công việc sau đây:

1. Đối với Mã khoá bảo mật phê duyệt.

a) Sử dụng các biện pháp kỹ thuật tin học để:

- Đình chỉ và thu hồi Mã khoá bảo mật.

b) Thông báo ngay về Cục Công nghệ Tin học Ngân hàng.

c) Huỷ bỏ quyền sử dụng phần mềm của người kiểm soát này tại đơn vị và báo cáo bằng văn bản về Cục Công nghệ Tin học Ngân hàng.

2. Đối với Mã khoá bảo mật nội bộ

Sử dụng các biện pháp kỹ thuật tin học để:

a) Đình chỉ sử dụng và huỷ bỏ quyền sử dụng phần mềm thanh toán điện tử liên Ngân hàng của người quản lý sử dụng Mã khoá bảo mật.

b) Huỷ mã khoá bảo mật cũ, cấp lại Mã khoá bảo mật mới.

 

V. TRÁCH NHIỆM CỦA NGƯỜI SỬ DỤNG Mà KHOÁ BẢO MẬT

 

Điều 12. Mã khoá bảo mật chỉ được sử dụng cho việc lập, kiểm soát, phê duyệt chứng từ điện tử trong hệ thống Thanh toán điện tử liên Ngân hàng theo quy định tại Quy chế Thanh toán điện tử liên Ngân hàng.

 

Điều 13. Mã khoá bảo mật cấp cho cá nhân nào thì chỉ cá nhân đó được phép sử dụng theo đúng thẩm quyền quy định. Nghiêm cấm việc tiết lộ, nhân bản, giao lại hoặc hướng dấn cách sử dụng Mã khoá bảo mật cho người khác để sử dụng trong bất kỳ trường hợp nào.

Màn hình máy tính, bàn phím và các trang thiết bị để sử dụng Mã khoá bảo mật phải được bố trí, sắp xếp ở vị trí khuất để người khác không thể quan sát được các ký hiệu mã và các thao tác trong quá trình sử dụng.

 

Điều 14. Người sử dụng Mã khoá bảo mật pải tuyệt đối tuân thủ quy định về sử dụng Mã khoá bảo mật để bảo đảm sự chính xác, an toàn và bảo mật.

 

Điều 15. Trường hợp bị mất, bị lộ hoặc nghi bị lộ Mã khoá bảo mật, người được cấp Mã khoá bảo mật phải báo ngay cho Thủ trưởng đơn vị và nơi cấp mã khoá biết để có biện pháp xử lý đình chỉ ngay việc sử dụng Mã khoá bảo mật cũ và làm thủ tục cấp lại Mã khoá bảo mật mới.

 

VI. ĐÌNH CHỈ SỬ DỤNG, THU HỒI VÀ THAY ĐỔI
Mà KHOÁ BẢO MẬT

 

Điều 16. Đình chỉ sử dụng, huỷ bỏ và thay đổi Mã khoá bảo mật trong các trường hợp sau:

1. Mã khoá bảo mật đã có thông báo bị mất, bị lộ hoặc nghi bị lộ;

2. Mã khoá bảo mật bị lỗi do yếu tố kỹ thuật.

3. Mã khoá bảo mật đã hết hạn sử dụng (thay đổi theo thời hạn).

 

Điều 17. Thu hồi Mã khoá bảo mật

Mã khoá bảo mật bị thu hồi và huỷ trong trường hợp người được cấp Mã khoá bảo mật chuyển sang làm công tác khác hoặc bị buộc ngừng sử dụng hệ thống Thanh toán điện tử liên Ngân hàng.

 

Điều 18. Thủ tục đình chỉ sử dụng, huỷ bỏ, thay đổi và thu hồi mã khoá bảo mật; Các quy định về hiệu lực và định kỳ sử dụng mã khoá bảo mật được thực hiện theo quy định tại Quy trình kỹ thuật vận hành hệ thống thanh toán điện tử liên Ngân hàng do Cục Công nghệ Tin học Ngân hàng hướng dẫn .

VII. PHẠM VI VÀ XỬ LÝ VI PHẠM

 

Điều 19. Các hành vi vi phạm

1. Làm mất hoặc để lộ Mã khoá bảo mật.

2. Tìm cách giải mã, chiếm đoạt, mua bán, tiết lộ, nhân bản và huỷ bỏ trái phép Mã khoá bảo mật.

3. Sử dụng Mã khoá bảo mật sai quy định hoặc lợi dụng để tham ô tài sản Nhà nước.

4. Lợi dụng việc bảo vệ Mã khoá bảo mật để che dấu các hành vi vi phạm pháp luật.

5. Vi phạm các quy định khác được quy định trong bản Quy định này.

 

Điều 20. Xử lý vi phạm

Mọi hành vi vi phạm quy định về việc xây dựng, cấp phát, quản lý và sử dụng Mã khoá bảo mật trong hệ thống thanh toán điện tử liên Ngân hàng, tuỳ theo tính chất, mức độ mà có thể bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự và phải chịu trách nhiệm bồi thường vật chất về những thiệt hại gây ra theo quy định của pháp luật.

 

VIII. ĐIỀU KHOẢN THI HÀNH

 

Điều 21. Cục trưởng Cục Công nghệ tin học Ngân hàng chịu trách nhiệm:

1. Quản lý việc xây dựng, cấp, thay đổi và hướng dấn sử dụng Mã khoá bảo mật phê duyệt trong hệ thống Thanh toán điện tử liên Ngân hàng.

2. Hướng dẫn và kiểm tra việc thực hiện Quy định về việc xây dựng, cấp, sử dụng và quản lý Mã khoá bảo mật trong hệ thống Thanh toán điện tử liên Ngân hàng.

 

Điều 22. Thủ trưởng các thành viên và đơn vị thành viên tham gia hệ thống Thanh toán điện tử liên Ngân hàng có trách nhiệm:

1. Quản lý việc xây dựng, cấp, thay đổi và hướng dấn sử dụng Mã khoá bảo mật nội bộ trong hệ thống Thanh toán điện tử liên ngân hàng.

2. Quản lý và giám sát việc sử dụng Mã khoá bảo mật tại đơn vị mình theo đúng Quy định này.

 

Điều 23. Việc sửa đổi, bổ sung bản Quy định này do Thống đốc Ngân hàng Nhà nước quyết định.

 

 

 

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

THE STATE BANK

Socialistrepublic of Vietnam
Independence Freedom - Happiness

No.349/2002/QD-NHNN

Hanoi, 17 April 17th, 2002

DECISION

ON THE ISSUANCE OF THE REGULATION ON THE SETTING UP, ISSUANCE, MANAGEMENT AND USE OF SECRECY CODE IN THE INTER-BANK ELECTRONIC PAYMENT SYSTEM

THE GOVERNOR OF THE STATE BANK

- Pursuant to the Law on the State Bank of Vietnam No. 01/1997/QH10 dated 12 December, 1997;

- Pursuant to the Ordinance on the protection of the State secrets dated 28 December, 1997;

- Pursuant to the Decree No. 15/CP dated 2 March, 1993 of the Government providing for the assignment, authority and responsibility for the State management of the Ministries and ministerial-level agencies;

- Pursuant to the Decision No. 135/1999/QD-TTg dated 2 June, 1999 of the Prime Minister on the List of the State secrets in the banking area;

- Pursuant to the Decision No. 44/2002/QD-TTg dated 21 March, 2002 of the Prime Minister on the use of electronic vouchers as accounting vouchers for the accounting and payment of funds by payment service suppliers;

- Upon the proposal of the Director of the Banking Information Technology Department,

DECIDES

Article 1.To issue in conjunction with this Decision "the Regulation on the setting up, issuance, management and use of secrecy code in the inter-bank electronic payment system".

Article 2.This Decision shall be effective after 15 days from the date of signing.

Article 3.The Head of the Administration Department, the Director of the Banking Information Technology Department, Heads of units of the State Bank, General Manager of the State Bank branches in provinces and cities under the central Government s management, General Director (Directors) of payment service suppliers shall be responsible for the implementation of this Decision.

 

FOR THE GOVERNOR OF THE STATE BANK
DEPUTY GOVERNOR




Nguyen Van Giau

 

REGULATION

ON THE SETTING UP, ISSUANCE, MANAGEMENT AND USE OF SECRECY CODE IN THE INTER-BANK ELECTRONIC PAYMENT SYSTEM
(issued in conjunction with the Decision No. 349/2002/QD-NHNN of April 17th, 2002 of the Governor of the State Bank of Vietnam)

I. GENERAL PROVISIONS

article 1.Secrecy code in the inter-bank electronic payment system (hereinafter referred to as secrecy code) is an application of information technology in order to ensure the secret and security of electronic database in the transaction and control of inter-bank electronic payment on the computer network.

Secrecy code includes 2 types:

1. Secrecy code for approval competence (referred to as approval secrecy code).

2. Secrecy code for the preparation of payment order and internal control (referred to as internal secrecy code).

Article 2.Secrecy code belongs to the List of the State secrets in the banking area, at the level "Top secret". Any person who supplies and installs computer software program for the setting up, issuance, management and use of secrecy code shall protect the State secrets in accordance with provisions stated in the Decision No. 135/1999/QD-TTg dated 2 June, 1999 of the Prime Minister on the List of the State secrets in the banking area.

Article 3.Secrecy code shall be granted to each individual for the implementation of his assignment under his competence in the preparation, control, approval of electronic vouchers in the inter-bank electronic payment system.

ii. setting up, issuance and management of secrecy code

Article 4.The competence for the issuance and management of secrecy code

1. The Director of the Banking Information Technology Department shall be responsible for the setting up, issuance and management of approval secrecy code.

2. Heads of members and member units shall be responsible for the setting up, issuance and management of internal secrecy code.

Article 5.Subjects to be granted secrecy code

1. In respect of approval secrecy code

a. The Directors, Deputy Directors who are responsible for Accounting, the Head of Payment Accounting Division or persons who are authorized to verify electronic vouchers at the Banking Operation Department, the State Bank branches participating in the inter-bank electronic payment.

b. The General Director (Director) or person who is authorised to verify electronic vouchers in the inter-bank electronic payment system at members and member units which are not in the State Bank system.

2. In respect of internal secrecy code

All individuals who are assigned to draw payment order or carry out the internal control

Article 6.The issuance and management of secrecy code

1.The issuance and management of secrecy code shallbe performed in accordance with the informatic program that is installed by the State Bank in a special computer and located at the secrecy code issuing and managing unit. The operation of this informatic program shall be in compliance with provisions in the technical Process on the operation of the inter-bank electronic payment system guided by the Banking Information Technology Department.

2.The Director of the Information Technology Departmentor any person who is authorised by the Director of the Information Technology Department shall perform the procedure for the issuance of the approval secrecy code to individuals being subjects to be issued the code in accordance with the List requested by members and member units.

3.Heads of members and member units or any person who is authorized by Heads of members and member units shall perform the procedure for the issuance of the internal secrecy code to officers who are assigned to draw payment order and carry out internal control.

Article 7.The setting up of secrecy code shall be in compliance with following provisions:

1. Computers, printers and other technical equipments serving for the setting up of the secrecy code shall be installed in a safe place, strictly managed and specially used to secure good and safe condition of technique;

2. To strictly comply with the process on the setting up of secrecy code as provided for in the technical process on the operation of the inter-bank electronic payment system guided by the Banking Information Technology Department;

3. Secrecy code must be registered in the Book for monitoring secrecy codes, this monitoring book shall be directly kept by the Head of or a person authorized by the Head of the secrecy code issuing unit and preserved in accordance with the regime on secret documents. The monitoring book shall be stated fully with all elements relating to secrecy code such as: unit code, user code, user name, date of issue, expected date of expiry, effective date.

4. During the usage and preservation process, secrecy code shall be saved in floppy disc or CDROM. The management of these information carriers shall be in compliance with provisions stated in Article 9 of this Regulation.

5. The setting up and copy of the secrecy code shall not be in excess of the stipulated quantity of secrecy code.

iii. delivery and receipt, transport, preservation of secrecy code

article 8.The delivery and receipt, transport of secrecy code between the setting up, issuance, change shall be performed in accordance with following provisions:

1. Modes of delivery and receipt, transport of secrecy code:

- Delivery and receipt through the computer network in the secrecy form;

- Direct delivery and receipt;

- Delivery and receipt through secret official dispatch.

2. The delivery and receipt of secrecy code through the computer networkin the secrecy form shall be performed in accordance with provisions in the technical Process on the operation of the inter-bank electronic payment system guided by the Banking Information Technology Department.

3. All cases of direct delivery and receiptof secrecy code between the setter, archivist, granted person and other subjects shall be registered in the book, signed between two parties at their office in accordance with provisions.

4. Upon delivery and receipt of secrecy codethrough the secret letter: The Banking Information Technology Department, members and member units must state in the book "Out-coming secrecy codes" for monitoring and reconciliation and make following procedures:

a. In case of delivery of secrecy code

- The preparation of the secrecy code note:State (pint) clearly number and symbol of secrecy code,name of receiver. The secrecy code note must be sealed stating the degree of secrecy, urgency in accordance with provisions on secret documents.

- The preparation of sending note: State clearly date, hour, name of receiver of the secrecy code note.

- The management of envelopes: The secrecy code note must be delivered in a separate envelope, separate from any conventional documents; envelopes must be made of tough, water resistant, non-transparent paper; envelope is folded through an oblique knot, glue must be sticky, difficult to open. The secrecy code note shall be contained in two envelopes for sending.

Inner envelope:shall contain only the secrecy code note; shall be tightly stuck and sealed up. Name of the receiver on the envelope shall be clearly stated and seal with the words "Top secret" and the words "to be opened only by the person whose name is stated on the envelope".

Outer envelope:shall contain the inner envelope and the sending note. Statements on the envelope shall be made as in case of conventional documents and sealed with the letter "B" in bold; the words "Top secret" is not to be put on the envelop.

The Banking Information Technology Department, members and member units shall be responsible for monitoring, verification and reconciliation with units or individuals that receive the code to avoid any loss and error.

b. In case of receipt of secrecy code note

The incoming secrecy code note shall be recorded in the book "Incoming top secret documents" by the confidential archivist for monitoring and immediately be reported to the Head of unit before transferring to the individual who is granted (given). Upon receipt of the secrecy code note, the receiver shall sign for confirmation on the note and transfer to the archivist for making procedure of the return of the note and send to the Information Technology Department right in the working day.

Article 9.The archive and preservation of secrecy code shall be performed in accordance with following provisions:

1. Secrecy code that has newly been set up, secrecy code that has been granted but not yet been used or is being used shall be recorded in the monitoring book, kept and preserved strictly by related units, individuals in accordance with provisions as for the case of top secret documents.

2. In case where secrecy code is not used or has not been used, it must be kept, preserved carefully in the trunk, cabinet locked solidly and located in the office where the administrative security and technical environmental conditions are ensured (temperature, humidity, etc).

iv. responsibilities of a person who issues the secrecy code

article 10.Responsibilities of the Banking Information Technology Department

Upon the receipt of a request for the suspension, change or a report on unsafe usage of secrecy code, the Director of the Banking Information Technology Department or an authorized person shall, depending on each case, carry out following works:

1. To use measures of informatic technique for:

a. Suspending the use and canceling approval secrecy code.

b. Re-granting a new approval secrecy code (if required)

2. To notify related units and individuals of any change, suspension or new issuance of secrecy code for their knowledge and implementation.

Article 11.Responsibilities of members and member units.

Upon receipt of a request for suspension, change or a report on unsafe usage of secrecy code, the Heads of members and member units or authorized persons shall, depending on each case, immediately carry out following works:

1. In respect of approval secrecy code

a. To use measures of informatic technique for:

- Suspending and revoking secrecy code.

b. To immediately notify the Banking Information Technology Department.

c. To cancel the use right of software of this controller at the unit and notify the Banking Information Technology Department in writing.

2. In respect of internal secrecy code

To use measures of infomatic technique for:

a. Suspending the use and canceling the use right of the inter-bank electronic payment software of the manager using secrecy code.

b. Canceling the old secrecy code, re-granting a new secrecy code.

v. responsibilities of secrecy code user

article 12.Secrecy code shall be used for the preparation, control, and approval of electronic vouchers in the inter-bank electronic payment system in accordance with provisions stated in the Regulation on the inter-bank electronic payment.

Article 13.Only individuals who are granted secrecy code shall be permitted to use the secrecy code in accordance with stipulated competence. To strictly forbid the revelation, copy, assignment or providing the use guidance of secrecy code to other person for using in any case.

Screen of computer, keyboard and equipments for the use of secrecy code shall be located, arranged in a hidden place to prevent others from seeing symbols of code and manipulations in the using process.

Article 14.Secrecy code user must absolutely comply with provisions on the use of secrecy code to ensure the accuracy, security and secrecy.

Article 15.In case of loss, exposition or suspicion of exposition of secrecy code, the person who is granted the secrecy code must immediately report to the Head of unit and secrecy code issuing unit for knowledge to take measures for solution or suspense of the use of old secrecy code and make procedure for re-granting new secrecy code.

vi. Suspense of usage, revocation and change of secrecy code

article 16.Secrecy code shall be suspended, cancelled and changed in following cases:

1. Secrecy code that has been notified to be lost, exposed or in suspicion of exposition;

2. Secrecy code that has errors due to technical elements.

3. Secrecy code that is expired to use (change in accordance with the term)

Article 17.Revocation of secrecy code

Secrecy code shall be revoked and cancelled in case where the person who is granted the secrecy code moves to another work or is forced to stop using the inter-bank electronic payment system.

Article 18.Procedure for the suspense of the use, cancellation, change and revocation of secrecy code; Provisions on the effectiveness and using period of secrecy code shall be performed in accordance with provisions stated in the technical Process on the operation of the inter-bank electronic payment system guided by the Banking Information Technology Department.

vii. Violation and dealing with violation

article 19.Violating behaviors.

1. Causing loss or exposition of secrecy code.

2. Looking for a way to decode, appropriate, purchase, reveal, copy and cancel secrecy code illegally.

3. Using secrecy code contrary to applicable provisions or abusing it to embezzle the State s property.

4. Abusing the protection of secrecy code to conceal violating behaviors of applicable laws.

5. Violating other provisions that are stipulated in this Regulation.

Article 20.Dealing with violations

Any violating behavior of the Regulation on the setting up, issuance, management and use of secrecy code in the inter-bank electronic payment system shall, depending on the nature, seriousness of violation, be subject to the administrative punishment or prosecuted for criminal liability and responsible for material compensation for occurring damages in accordance with provisions of applicable laws.

viii. implementing provisions

article 21.The Director of the Banking Information Technology Department shall be responsible for:

1. Managing the setting up, issuance, change and providing guidance of the use of approval secrecy code in the inter-bank electronic payment system.

2. Providing the guidance and examining the implementation of the Regulation on the setting up, issuance, use and management of secrecy code in the inter-bank electronic payment system.

Article 22.Heads of members and member units participating in the inter-bank electronic payment system shall be responsible for:

1. Managing the setting up, issuance, change and providing guidance on the use of internal secrecy code in the inter-bank electronic payment system.

2. Managing and supervising the use of secrecy code at their unit in accordance with provisions of this Regulation.

Article 23.The amendment, supplement of this Regulation shall be decided upon by the Governor of the State Bank of Vietnam.

Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.

Chưa có tài khoản? Đăng ký tại đây

Lược đồ

Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.

Chưa có tài khoản? Đăng ký tại đây

Văn bản đã hết hiệu lực. Quý khách vui lòng tham khảo Văn bản thay thế tại mục Hiệu lực và Lược đồ.
văn bản TIẾNG ANH
Bản dịch tham khảo
Decision 349/2002/QD-NHNN DOC (Word)
Vui lòng Đăng nhập tài khoản gói Tiếng Anh hoặc Nâng cao để tải file.

Chưa có tài khoản? Đăng ký tại đây

* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên

TẠI ĐÂY

văn bản cùng lĩnh vực
văn bản mới nhất

Quyết định 3514/QĐ-BYT của Bộ Y tế bãi bỏ Quyết định 5086/QĐ-BYT ngày 04/11/2021 của Bộ trưởng Bộ Y tế ban hành Danh mục dùng chung mã hãng sản xuất vật tư y tế (Đợt 1) và nguyên tắc mã hóa vật tư y tế phục vụ quản lý và giám định, thanh toán chi phí khám bệnh, chữa bệnh bảo hiểm y tế và Quyết định 2807/QĐ-BYT ngày 13/10/2022 của Bộ trưởng Bộ Y tế sửa đổi, bổ sung Quyết định 5086/QĐ-BYT

Y tế-Sức khỏe