Ngân hàng Nhà nước vừa ban hành Thông tư 35/2016/TT-NHNN quy định về an toàn,ânhàngNhànướcsiếtbảomậtdịchvụngânhàngtrêkèo anh bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Theo đó, hệ thống Internet Banking phải đảm bảo nguyên tắc được xếp hạng là hệ thống CNTT quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng; đảm bảo bí mật thông tin khách hàng; tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu hai yếu tố.

Đồng thời, đảm bảo tính sẵn sàng của hệ thống Internet Banking để cung cấp dịch vụ một cách liên tục; thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking theo định kỳ hàng năm; xác định rủi ro, có biện pháp phòng ngừa, xử lý rủi ro trong cung cấp dịch vụ Internet Banking.

Các trang thiết bị hạ tầng kỹ thuật CNTT cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng; trường hợp không còn hỗ trợ của nhà sản xuất, không có khả năng nâng cấp để cài đặt phần mềm phiên bản mới đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất.

Phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải đảm bảo tuân thủ và các yêu cầu sau: đơn vị phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải, cài đặt phần mềm ứng dụng Internet Banking trên thiết bị di động; Phần mềm ứng dụng phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược.