1. Báo cáo tóm lược văn bản mới
  2. Tư vấn luật
  3. Chính sách mới
  4. Án lệ
  5. Biểu mẫu
  6. Danh mục văn bản mới
Chính sách mới

Hướng dẫn quản lý vận hành và trao đổi thông tin trong HTTT ngân hàng

Đây là nội dung đáng chú ý tại Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành ngày 21/10/2020.

quản lý vận hành và trao đổi thông tin trong HTTT ngân hàng, Thông tư 09/2020/TT-NHNN

Hướng dẫn quản lý vận hành và trao đổi thông tin trong HTTT ngân hàng (Ảnh minh họa)

Theo đó, tại Điều 20 Thông tư 09/2020/TT-NHNN quy định trách nhiệm quản lý và quy trình vận hành của tổ chức trong hoạt động thông tin ngân hàng như sau:

1. Tổ chức ban hành các quy trình, tài liệu vận hành đối với hệ thống thông tin từ cấp độ 3 trở lên, tối thiểu bao gồm các nội dung: quy trình bật, tắt hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và ghi nhật ký hoạt động của hệ thống. Trong đó phải xác định rõ phạm vi, trách nhiệm của người sử dụng, vận hành hệ thống. Định kỳ tối thiểu mỗi năm một lần, tổ chức thực hiện rà soát, cập nhật, bổ sung các quy trình vận hành hệ thống thông tin để phù hợp thực tế.

2. Tổ chức triển khai các quy trình đến toàn bộ các đối tượng tham gia vận hành và giám sát tuân thủ việc thực hiện các quy trình đã ban hành.

3. Môi trường vận hành của hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng phải đáp ứng yêu cầu:

  • Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

  • Áp dụng các giải pháp bảo đảm an toàn thông tin;

  • Không cài đặt các công cụ, phương tiện phát triển ứng dụng;

  • Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.

4. Đối với hệ thống thông tin xử lý giao dịch khách hàng phải đáp ứng yêu cầu sau:

  • Không để một cá nhân được đồng thời thực hiện các công việc khởi tạo và phê duyệt một giao dịch;

  • Áp dụng xác thực đa yếu tố tại bước phê duyệt cuối cùng khi thực hiện giao dịch tài chính phát sinh chuyển tiền điện tử liên ngân hàng có giá trị từ 100 triệu đồng trở lên (ngoại trừ hệ thống thanh toán xuyên suốt (Straight Though Process) đã có biện pháp xác thực tự động giao dịch giữa các hệ thống liên thông);

  • Áp dụng các biện pháp bảo đảm tính toàn vẹn dữ liệu giao dịch;

  • Mọi thao tác trên hệ thống phải được lưu vết, sẵn sàng cho kiểm tra, kiểm soát khi cần thiết.

Xem chi tiết tại Thông tư 09/2020/TT-NHNN, có hiệu lực từ ngày 01/01/2021.

Thùy Trâm

>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY

563 lượt xem

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc vui lòng gửi về Email:info@lawnet.vn


Liên quan Nội dung
TÌM KIẾM BÀI VIẾT
Liên quan Văn bản
Liên quan Bài viết
MỚI CẬP NHẬT
Báo cáo tóm lược văn bản mới - Nhà đất - Tư vấn luật - Chính sách mới - Án lệ - Biểu mẫu - Danh mục văn bản mới - Thông báo Văn bản mới - Điểm tin tuần nổi bật - Tài chính - Chính sách mới có hiệu lực - Lao động - Tiền lương - Cán bộ - Công chức - Viên chức - Đất đai - Nhà ở - Thuế - Phí - Lệ phí - Hải quan - Doanh nghiệp - Đầu tư - Hành chính - Bảo hiểm - Dân sự - Tập Án lệ - Tin tức về Án lệ - Kinh tế - Đời sống - Sức khỏe - Văn hóa - Thương mại - Quân sự - Lịch sử - Chuyện lạ - Hình sự - Giao thông - Giáo dục - Khác
  • Địa chỉ: 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh
    Điện thoại: (028) 7302 2286
    E-mail: info@lawnet.vn
Đơn vị chủ quản: Công ty THƯ VIỆN PHÁP LUẬT.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079
P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;