Từ ngày 1/7, thêm quy định an toàn, bảo mật về cung cấp dịch vụ ngân hàng trên Internet


Nhiều quy định mới của Ngân hàng Nhà nước về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet (Internet Banking) bắt đầu có hiệu lực từ tháng 7/2019.

Ứng dụng Internet Banking trên thiết bị di động phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập. Nguồn: Internet.
Ứng dụng Internet Banking trên thiết bị di động phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập. Nguồn: Internet.

Cụ thể, Thông tư số 35/2018/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet có hiệu lực từ 01/7.

Thông tư sửa đổi, bổ sung nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking như: Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking theo định kỳ hàng năm. Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Theo đó, ứng dụng Internet Banking trên thiết bị di động phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập.

Đối với việc truy cập hệ thống Internet Banking bằng trình duyệt, các ngân hàng phải có biện pháp chống đăng nhập tự động. Đồng thời, ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên.

Trường hợp tài khoản truy cập bị nhập sai liên tiếp quá số lần do đơn vị quy định sẽ bị khóa. Ngân hàng sẽ chỉ mở khóa khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện mở khóa tài khoản. Việc làm này nhằm bảo đảm chống gian lận, giả mạo.

Cũng từ 5/7, Thông tư số 48/2018/TT-NHNN của Ngân hàng Nhà nước quy định giữa tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và người gửi tiền cũng có hiệu lực. Thông tư quy định việc thực hiện nhận, chi trả tiền gửi tiết kiệm bằng phương tiện điện tử như sau:

Thứ nhất, tổ chức tín dụng hướng dẫn thủ tục nhận, chi trả tiền gửi tiết kiệm bằng phương tiện điện tử thông qua tài khoản thanh toán của người gửi tiền tại tổ chức tín dụng phù hợp với quy định của pháp luật về giao dịch điện tử, về phòng, chống rửa tiền và các quy định của pháp luật có liên quan đảm bảo việc nhận, chi trả tiền gửi tiết kiệm chính xác, an toàn tài sản cho người gửi tiền và an toàn hoạt động cho tổ chức tín dụng.

Thứ hai, tổ chức tín dụng phải đảm bảo lưu giữ đầy đủ các thông tin liên quan đến việc nhận, chi trả tiền gửi tiết kiệm bằng phương tiện điện tử để đáp ứng yêu cầu của người gửi tiền trong việc tra soát, kiểm tra và giải quyết tranh chấp.

Bên cạnh đó, Thông tư số 48/2018/TT-NHNN quy định ngân hàng chỉ được nhận và chi trả tiền gửi tiết kiệm tại điểm giao dịch thuộc mạng lưới hoạt động của ngân hàng đó, trừ trường hợp nhận và chi trả tiền gửi tiết kiệm bằng phương tiện điện tử.

Người gửi tiền phải trực tiếp đến địa điểm giao dịch của tổ chức tín dụng và xuất trình giấy tờ xác minh thông tin của người gửi tiền. Trường hợp gửi tiền gửi tiết kiệm chung, tất cả người gửi tiền phải trực tiếp xuất trình giấy tờ xác minh thông tin của mình.