Ngân hàng phải thông báo cho khách hàng khi xảy ra sự cố lộ, lọt dữ liệu

Thông tư quy định, các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ online banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng.

Hình minh họa

Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, ngân hàng phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Bên cạnh đó, thông tin nhận diện khách hàng và thông tin giao dịch của khách hàng không được lưu trữ tại phân vùng kết nối internet và phân vùng trung gian giữa mạng nội bộ và mạng internet (phân vùng DMZ).

Các ngân hàng phải thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống online banking. Kết nối từ bên ngoài mạng nội bộ vào hệ thống online banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ, phải được cấp có thẩm quyền phê duyệt và phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương.

Ngân hàng Nhà nước yêu cầu, dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật. Thông tin sử dụng để xác nhận giao dịch của khách hàng, bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo mật.

Ngân hàng phải thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước.