Giải quyết vướng mắc trong cung cấp dịch vụ trực tuyến trong ngành Ngân hàng
Ngân hàng Nhà nước (NHNN) đang dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng nhằm cập nhật, bổ sung một số nội dung giải quyết các khó khăn vướng mắc trong hoạt động cung cấp dịch vụ trực tuyến tại các tổ chức trong ngành Ngân hàng.
NHNN cho biết, tình hình an ninh mạng tại Việt Nam hiện nay diễn ra phức tạp, ngành Ngân hàng, tài chính là một trong các ngành thuộc đích nhắm hàng đầu của tội phạm sử dụng công nghệ cao. Tội phạm sử dụng không gian mạng để lừa đảo chiếm đoạt tài sản gia tăng, các đối tượng sử dụng tài khoản ngân hàng, ví điện tử không chính chủ để nhận, chuyển tiền lừa đảo, sau đó thông qua tiền ảo (USDT, Bitcoin,…) để làm công cụ rửa tiền gây thiệt hại về tài sản của khách hàng và ngân hàng.
Ngoài ra, hiện nay, nhiều tổ chức tín dụng, trung gian thanh toán đã triển khai giải pháp định danh, xác minh khách hàng trực tuyến (eKYC) bằng dấu hiệu sinh trắc học. Tuy nhiên tại Việt Nam chưa có tiêu chuẩn kỹ thuật quy định về nội dung này.
Bên cạnh đó, qua công tác kiểm tra và khảo sát, NHNN đã ghi nhận được các khó khăn, vướng mắc và các đề xuất trong quá trình triển khai thực hiện Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet tại các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán.
Do đó, dự thảo Thông tư thay thế sẽ cập nhật, bổ sung một số nội dung giải quyết các khó khăn vướng mắc trong hoạt động cung cấp dịch vụ trực tuyến tại các tổ chức trong ngành Ngân hàng.
Tăng cường an toàn, bảo mật cho hệ thống Online Banking
Dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến (Online Banking) trong ngành Ngân hàng được xây dựng theo nguyên tắc:
Quy định rõ nguyên tắc hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của NHNN về an toàn hệ thống thông tin trong hoạt động ngân hàng.
Bổ sung các nội dung quy định đặc thù hoặc tăng cường an toàn, bảo mật cho hệ thống Online Banking, cụ thể như việc bảo đảm an toàn cho phần mềm ứng dụng, xác thực giao dịch điện tử, bảo vệ quyền lợi của khách hàng.
Bố cục, nội dung cơ bản của Dự thảo Thông tư
Dự thảo Thông tư gồm 03 Chương 24 Điều và 02 Phụ lục.
Dự thảo Thông tư đã mở rộng phạm vi quy định về an toàn, bảo mật cho việc cung cấp dịch vụ Online Banking, không chỉ là các dịch vụ ngân hàng, dịch vụ trung gian thanh toán trên Internet (Internet Banking), mà mở rộng bao gồm các dịch vụ khác được Thống đốc NHNN chấp thuận hoặc quy định như dịch vụ thông tin tín dụng, dịch vụ ngoại hối, dịch vụ lưu ký chứng khoán, dịch vụ liên quan đến bao thanh toán, thư tín dụng,… quy định tại Luật Các tổ chức tín dụng năm 2024.
Bổ sung quy định về các hình thức xác thực điện tử mà không phải là chữ ký điện tử theo Luật Giao dịch điện tử năm 2023 để thể hiện sự chấp thuận của khách hàng đối với giao dịch trực tuyến.
Hiện nay, nhiều tổ chức tín dụng, trung gian thanh toán đã triển khai giải pháp định danh, xác minh khách hàng trực tuyến (eKYC) bằng dấu hiệu sinh trắc học. Tuy nhiên tại Việt Nam chưa có tiêu chuẩn kỹ thuật quy định về nội dung này. Do đó, dự thảo đề xuất bổ sung quy định về tiêu chuẩn xác thực bằng dấu hiệu nhận dạng sinh trắc học.
Bổ sung quy định về bảo vệ dữ liệu cá nhân của khách hàng theo quy định của pháp luật (Nghị định 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân); bổ sung một số quy định mới để tăng cường bảo đảm an toàn, bảo mật, phòng ngừa các sự cố an toàn thông tin xảy ra trong thời gian gần đây như: quy định về triển khai giải pháp tường lửa bảo vệ cơ sở dữ liệu; quy định về kiểm tra, gia cố an toàn, bảo mật (hardening) cho hệ thống Online Banking.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.
