Mới: Hướng dẫn bảo mật cho dịch vụ Internet Banking

Theo đó, NHNN yêu cầu các đơn vị cung cấp dịch vụ Internet Banking phải hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking gồm:

Bảo vệ bí mật mã khóa bí mật, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này;

Không dùng máy tính công cộng để truy cập, thực hiện giao dịch Internet Banking;

Không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web;

Thoát khỏi ứng dụng Internet Banking khi không sử dụng;

Yêu cầu cài đặt, sử dụng phần mềm diệt vi rút trên thiết bị cá nhân sử dụng để giao dịch Internet Banking;

Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo OTP.

Không dùng máy tính công cộng để truy cập, thực hiện giao dịch Internet Banking

Đặc biệt, các ngân hàng phải áp dụng các biện pháp bảo đảm an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu gồm: Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che giấu; Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng, có biện pháp giám sát mỗi lần truy cập; Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng để phòng chống nguy cơ lộ, lọt thông tin khách hàng.

Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking: Đảm bảo bí mật thông tin khách hàng; tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu hai yếu tố;

Đảm bảo tính sẵn sàng của hệ thống Internet Banking để cung cấp dịch vụ một cách liên tục; Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking theo định kỳ hàng năm; Xác định rủi ro, có biện pháp phòng ngừa, xử lý rủi ro trong cung cấp dịch vụ Internet Banking…