(LuatVietnam) Đây là nội dung đáng chú ý tại Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
Cụ thể, các đơn vị cung cấp dịch vụ Internet Banking phải gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) trước khi cung cấp chính thức dịch vụ Internet Banking ít nhất 10 ngày làm việc. Đồng thời, trong vòng 05 ngày kể từ thời điểm phát sinh hoặc phát hiện các sự cố mất an toàn hoặc ảnh hưởng đến hoạt động của hệ thống Internet Banking, đơn vị phải báo cáo thời gian, địa điểm phát sinh sự cố; nguyên nhân sự cố; tình hình thiệt hại; các biện pháp đã thực hiện để khắc phục, ngăn chặn và phòng ngừa rủi ro…
Bên cạnh đó, Thông tư cũng yêu cầu các đơn vị cung cấp dịch vụ Internet Banking phải hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking. Đặc biệt, phải áp dụng các biện pháp bảo đảm an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu gồm: Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu; Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng, có biện pháp giám sát mỗi lần truy cập; Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng để phòng chống nguy cơ lộ, lọt thông tin khách hàng.
Thông tư này có hiệu lực thi hành kể từ ngày 01/07/2017.
· LuatVietnam