Ngân hàng Nhà nước quy định tăng cường bảo mật với thẻ ngân hàng
Theo dự thảo sửa đổi, ngân hàng, tổ chức thanh toán thẻ và trung gian thanh toán không cung cấp địa chỉ mạng nội bộ và thông tin định tuyến cho tổ chức khác khi chưa được phép.
Ảnh minh họa. (Nguồn: ICT News)
Ngân hàng Nhà nước cho biết đang dự thảo sửa đổi Thông tư 47/2014/TT-NHNN quy định về các yêu cầu kỹ thuật an toàn, bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.
Theo đó, trước những thay đổi về khoa học công nghệ và thách thức mới về an ninh, bảo mật công nghệ thông tin, Ngân hàng Nhà nước đã dự thảo Thông tư sửa đổi bổ sung một số điều Thông tư 47/2014/TT-NHNN để cập nhật các quy định kỹ thuật mới về an ninh, bảo mật đối với hệ thống thanh toán thẻ.
Dự thảo thông tư đang được đi gửi lấy ý kiến rộng rãi, sau đó sẽ được tổng hợp, tiếp thu và ban hành theo đúng trình tự ban hành văn bản quy phạm pháp luật.
Video đang HOT
Theo đó, với các tài khoản vận hành và tài khoản quản trị, ngân hàng và trung gian thanh toán cần quy định và thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc không kích hoạt trong một khoảng thời gian.
Số thẻ phải được bảo mật khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ một số nhân viên có thẩm quyền thao tác nghiệp vụ hoặc cơ quan thẩm quyền, chủ thẻ mới được phép xem thông tin đầy đủ.
Bên cạnh đó, ngân hàng, tổ chức thanh toán thẻ và trung gian thanh toán không cung cấp địa chỉ mạng nội bộ và thông tin định tuyến cho tổ chức khác khi chưa được phép, cần có biện pháp để bảo vệ những thông tin này khi kết nối với bên thứ ba.
Các tổ chức hoạt động chỉ chấp nhận các truy cập thực sự cần thiết theo thiết kế hệ thống đến môi trường dữ liệu chủ thẻ và chặn toàn bộ các truy cập khác. Ngoài ra, ngăn chặn kết nối internet của các máy trạm có quyền truy cập vào dữ liệu thẻ dạng rõ (chưa che dấu, mã hóa).
Trong hệ thống trang thiết bị phục vụ thanh toán thẻ, cần mã hoá tất cả các kết nối truy cập quản trị từ xa bằng phương pháp mã hoá mạnh, nhằm giảm thiểu rủi ro an ninh mạng.
Để đảm bảo an toàn bảo mật với các trang thiết bị thanh toán thẻ, các ngân hàng và trung gian thanh toán cần xem xét công nghệ phần mềm ít nhất một năm một lần. Nếu phát hiện không còn được nhà cung cấp hỗ trợ hoặc không đáp ứng nhu cầu bảo mật, các đơn vị cần khắc phục và thay thế.
Việc truy cập vào tất cả thành phần hệ thống thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức như mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học.
Ngân hàng Nhà nước cho biết, quy định thuộc Thông tư 47/2014/TT-NHNN là quy định về yêu cầu kỹ thuật an ninh,bảo mật trang thiết bị phục vụ hệ thống thanh toán thẻ và không điều chỉnh đối với tài khoản khách hàng của ngân hàng./.
Sẽ vô hiệu hóa, loại bỏ thẻ ngân hàng không hoạt động trong 90 ngày
Ngân hàng Nhà nước dự định sẽ bổ sung quy định thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian.
Dự thảo Thông tư điều chỉnh, bổ sung một số quy định nhằm đảm bảo an toàn trong hoạt động thanh toán thẻ ngân hàng. Ảnh: Internet
Ngân hàng Nhà nước vừa công bố lấy ý kiến rộng rãi với Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.
Trong đó, đáng chú ý là sửa đổi, bổ sung điểm e khoản 4 Điều 6 quy định và thực hiện việc thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian.
So với quy định hiện hành tại Thông tư 47, dự thảo mới của Ngân hàng Nhà nước đã quy định cụ thể thời gian các tổ chức phát hành thẻ phải khóa tài khoản khi tài khoản của khách hàng không hoạt động tối đa 90 ngày, thay vì quy định chung chung là "một khoảng thời gian".
Ngoài ra, dự thảo Thông tư cũng bổ sung yêu cầu cụ thể về che giấu thông tin thẻ và kiểm soát nhân sự có quyền khai thác thông tin thẻ nhằm giảm thiểu rủi ro an ninh mạng.
Theo đó, số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho một số hạn chế nhân viên có thẩm quyền để thao tác nghiệp vụ hoặc khi có yêu cầu của cơ quan có thẩm quyền hoặc chủ sở hữu hợp pháp của thẻ.
Tổ chức phải lập danh sách các nhân viên có quyền xem số thẻ đầy đủ và thu hồi quyền xem số thẻ đầy đủ ngay khi nhân viên thay đổi vị trí công việc
Giao dịch không tiền mặt "lên ngôi", lượng tiền gửi thanh toán tại ngân hàng tăng mạnh Xu hướng thanh toán không dùng tiền mặt khi dịch bệnh bùng phát có thể là nguyên nhân khiến lượng giao dịch thanh toán nội địa tăng mạnh trong quý II, đồng thời với đó, lượng tiền gửi thanh toán tại các ngân hàng tăng mạnh. Giao dịch thanh toán qua thẻ ngân hàng tăng mạnh Theo số liệu thống kê từ Ngân...