Quy định trách nhiệm bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ Online Banking
Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng?
Căn cứ quy định tại khoản 1 Điều 2 Thông tư 50/2024/TT-NHNN, dịch vụ Online Banking là dịch vụ được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử, không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.
Về trách nhiệm của đơn vị, căn cứ tại Điều 19 Thông tư 50/2024/TT-NHNN, đơn vị cung cấp dịch vụ Online Banking phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật;
- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật;
- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập;
- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu;
- Phải thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).