Cung cấp dịch vụ ngân hàng trên Internet phải đảm bảo nguyên tắc nào?
Theo dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet, Ngân hàng Nhà nước đề xuất, hệ thống cung cấp dịch vụ Internet Banking phải đảm bảo nguyên tắc được xếp hạng là hệ thống công nghệ thông tin quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước.
Bên cạnh đó, Dự thảo quy định, hệ thống cung cấp dịch vụ Internet Banking phải đảm bảo bí mật thông tin khách hàng; tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu hai yếu tố.
Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng; trường hợp không còn hỗ trợ của nhà sản xuất, không có khả năng nâng cấp để cài đặt phần mềm phiên bản mới đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất.
Dự thảo nêu rõ, phần mềm Internet Banking trên thiết bị di động phải đảm bảo tuân thủ các quy định tại Thông tư và các yêu cầu sau:
Một là, chương trình nguồn phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược;
Hai là, phần mềm dùng để tạo OTP phải sử dụng mã khóa do đơn vị cung cấp để kích hoạt trước khi sử dụng. Một mã khóa kích hoạt chỉ được sử dụng cho một thiết bị di động;
Ba là, khi truy cập phần mềm phải được xác thực. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần, phần mềm phải tự động khoá tạm thời không cho khách hàng tiếp tục sử dụng.