• Click để copy

Đề xuất các giải pháp bảo đảm an toàn, bảo mật dịch vụ Online Banking

Tại dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng (Online Banking), Ngân hàng Nhà nước đề xuất nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Online Banking.

Theo dự thảo, hệ thống Online Banking phải tuân thủ theo quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Đảm bảo tính bí mật, tính toàn vẹn của thông tin khách hàng; đảm bảo tính sẵn sàng của hệ thống Online Banking để cung cấp dịch vụ một cách liên tục.

Đề xuất các giải pháp bảo đảm an toàn, bảo mật dịch vụ Online Banking
 

Các giao dịch của khách hàng được đánh giá mức độ rủi ro tối thiểu theo từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch (nếu có) và trên cơ sở đó cung cấp hình thức xác thực giao dịch phù hợp cho khách hàng lựa chọn, tuân thủ các quy định: Áp dụng xác thực đa yếu tố khi thay đổi thông tin định danh khách hàng; áp dụng các hình thức xác thực cho từng nhóm khách hàng, loại giao dịch, hạn mức giao dịch theo quy định; đối với giao dịch gồm nhiều bước, phải áp dụng tối thiểu biện pháp xác thực tại bước phê duyệt cuối cùng.

Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Online Banking theo định kỳ hàng năm.

Thường xuyên nhận dạng rủi ro, nguy cơ gây ra rủi ro và xác định nguyên nhân gây ra rủi ro, kịp thời có biện pháp phòng ngừa, kiểm soát và xử lý rủi ro trong cung cấp dịch vụ ngân hàng trên Internet.

Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Online Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Với các trang thiết bị sắp hết vòng đời sản phẩm và sẽ không được nhà sản xuất tiếp tục hỗ trợ, đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất, bảo đảm các trang thiết bị hạ tầng có khả năng cài đặt phiên bản phần mềm mới.

Có tường lửa, hệ thống giám sát, cảnh báo hành vi bất thường

Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

Có các giải pháp an ninh bảo mật tối thiểu gồm: Tường lửa ứng dụng; tường lửa cơ sở dữ liệu; hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau: Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối; phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương; thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật; phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống; sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống

Dự thảo cũng nêu rõ, đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Online Banking với các nội dung cơ bản:

Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của trang tin điện tử, phần mềm ứng dụng Online Banking.

Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Online Banking.

Phối hợp với các đơn vị quản lý nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.

Cập nhật thông tin các lỗ hổng bảo mật được công bố có liên quan đến phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng theo thông tin từ Hệ thống tính điểm lỗ hổng phổ biến.

Thực hiện dò quét lỗ hổng, điểm yếu của hệ thống Online Banking tối thiếu mỗi năm một lần hoặc khi tiếp nhận được những thông tin liên quan đến lỗ hổng, điểm yếu mới. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của hệ thống và đưa ra phương án, kế hoạch xử lý.

Thực hiện triển khai cập nhật các bản vá bảo mật hoặc các biện pháp phòng ngừa kịp thời căn cứ theo đánh giá mức độ tác động, rủi ro.

Tin mới

Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ
Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ

Thực hiện Công văn số 199/QLTT-NVTH ngày 10/6/2026 của Chi cục QLTT thành phố Đồng Nai về việc triển khai thực hiện Kế hoạch số 440/KH-BCA-BCT, Đội QLTT số 7 đã triển khai tăng cường kiểm tra các cơ sở kinh doanh thực phẩm trên địa bàn quản lý.

Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.
Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.

Thực hiện Kế hoạch số 668/KH-CCQLTT ngày 19/3/2026 của Chi cục Quản lý thị trường Thành phố về đấu tranh, phòng chống hàng lậu, hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng hóa xâm phạm quyền sở hữu trí tuệ năm 2026, Đội Quản lý thị trường số 18 tiêu hủy hơn 1600 sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ

Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng
Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng

Trong quá trình thực hiện đợt cao điểm đấu tranh chống buôn lậu, gian lận thương mại, hàng giả và xâm phạm quyền sở hữu trí tuệ theo Công điện số 38/CĐ-TTg ngày 05 tháng 5 năm 2026 của Thủ tướng Chính phủ và Kế hoạch số 1238/KH-CCQLTT ngày 13 tháng 5 năm 2026 của Chi cục Quản lý thị trường Thành phố, Đội Quản lý thị trường số 1 đã liên tiếp phát hiện nhiều vụ kinh doanh hàng hóa có dấu hiệu giả mạo các nhãn hiệu nổi tiếng đang được bảo hộ tại Việt Nam. Hàng chục nghìn sản phẩm đã bị tạm giữ để phục vụ công tác xác minh, xử lý theo quy định pháp luật

Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối
Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối

Vào hồi 21 giờ 15 phút, ngày 29/6/2026, Đội Quản lý thị trường số 2 chủ trì phối hợp với Tổ Cảnh sát giao thông địa bàn Trùng Khánh thuộc Đội tuần tra kiểm soát số 4, Phòng Cảnh sát giao thông Công an tỉnh Cao Bằng thực hiện nhiệm vụ tại Km 0+700, Đường tỉnh 213 thuộc xóm Bản Mới, xã Trùng Khánh, tỉnh Cao Bằng phát hiện 01 xe ô tô biển số 37N-xxxx có biểu hiện nghi vấn, tổ công tác đã tiến hành dừng phương tiện để kiểm tra, phát hiện có nhiều bao tải dứa màu xanh, bên trong chứa 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối.

Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định
Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định

Thực hiện công tác kiểm tra, kiểm soát thị trường nhằm bảo đảm việc chấp hành các quy định của pháp luật trong hoạt động kinh doanh khí dầu mỏ hóa lỏng (LPG) trên địa bàn, ngày 24/6/2026, Đội Quản lý thị trường số 7 đã tiến hành kiểm tra đột xuất một hộ kinh doanh tại xã Kon Chiêng.

Giá xăng dầu đồng loạt giảm từ 16 giờ ngày 02/7/2026
Giá xăng dầu đồng loạt giảm từ 16 giờ ngày 02/7/2026

Từ 16 giờ ngày 02/7/2026, giá bán lẻ các mặt hàng xăng dầu trong nước được điều chỉnh giảm theo quyết định điều hành của liên Bộ Công Thương - Tài chính. Mức điều chỉnh được thực hiện trên cơ sở diễn biến giảm của giá xăng dầu thế giới, biến động tỷ giá VND/USD và các quy định hiện hành về điều hành giá xăng dầu.