Bắt buộc đổi mật khẩu Internet Banking ngay lần đầu đăng nhập từ ngày 1/7/2019

	Ngân hàng cảnh báo an ninh Internet Banking và thẻ ATM
	Đăng ký internet banking phải dùng số điện thoại 'chính chủ'

Ảnh minh họa

Ngân hàng Nhà nước (NHNN) vừa ban hành thông tư sửa đổi, bổ sung qui định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Trong đó, đáng chú ý, có qui định về phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên; khóa tài khoản truy cập trong trường hợp bị nhập sai mã khóa bí mật liên tiếp quá số lần do đơn vị quy định.

Đơn vị chỉ mở khóa tài khoản khi khách hàng yêu cầu và phải xác thực khách hàng trước khi thực hiện mở khóa tài khoản, bảo đảm chống gian lận, giả mạo.

Đơn vị phải thiết lập chính sách hạn chế truy cập Internet đối với các máy tính thực hiện quản trị, giám sát hệ thống Internet Banking. Trường hợp cần phải kết nối Internet để phục vụ công việc, đơn vị phải đánh giá rủi ro cho việc kết nối Internet và áp dụng các biện pháp kiểm soát cho việc kết nối. Đồng thời, phương án thực hiện phải được người có thẩm quyền tại đơn vị phê duyệt.

Ngoài ra, thông tư cũng sửa đổi, bổ sung nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking như thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Bên cạnh đó, Thông tư mới cũng cũng bổ sung qui định đường truyền kết nối Internet cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Hệ thống Internet Banking phải có cơ sở dữ liệu dự phòng thảm họa có khả năng thay thế cơ sở dữ liệu chính và bảo đảm không mất dữ liệu giao dịch trực tuyến của khách hàng.

Phần mềm ứng dụng phải xác thực người dùng khi truy cập và không có tính năng ghi nhớ mã khóa truy cập.

Thông tư này có hiệu lực thi hành kể từ ngày 1/7/2019.

Xem thêm Ngân hàng cảnh báo an ninh Internet Banking và thẻ ATM Ngân hàng cảnh báo an ninh Internet Banking và thẻ ATM SeABank giới thiệu phiên bản Internet Banking hoàn toàn mới SeABank giới thiệu phiên bản Internet Banking hoàn toàn mới Đăng ký internet banking phải dùng số điện thoại 'chính chủ' Đăng ký internet banking phải dùng số điện thoại 'chính chủ' "Siết" an toàn bảo mật cho dịch vụ Internet Banking "Siết" an toàn bảo mật cho dịch vụ Internet Banking