Hệ thống mạng, truyền thông và an toàn, bảo mật của Online Banking

Hệ thống mạng, truyền thông và an toàn, bảo mật của Online Banking

Theo đó, đơn vị phải thiết lập hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking đạt yêu cầu tối thiểu sau:

- Có các giải pháp an toàn, bảo mật tối thiểu gồm:

+ Tường lửa ứng dụng hoặc giải pháp bảo vệ có tính năng tương đương;

+ Tường lửa cơ sở dữ liệu hoặc giải pháp bảo vệ có tính năng tương đương;

+ Giải pháp phòng, chống tấn công từ chối dịch vụ (DoS - Denial of Service attack), tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial of Service attack) đối với các hệ thống cung cấp dịch vụ trực tiếp trên Internet;

+ Hệ thống quản lý và phân tích sự kiện an toàn thông tin.

- Thông tin khách hàng (thông tin nhận biết khách hàng, thông tin giao dịch của khách hàng) không được lưu trữ tại phân vùng kết nối Internet và phân vùng trung gian giữa mạng nội bộ và mạng Internet (phân vùng DMZ).

- Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

- Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ các quy định sau:

+ Phải được cấp có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối;

+ Phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương;

+ Thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an toàn, bảo mật;

+ Phải áp dụng tối thiểu hai trong các hình thức xác nhận quy định tại khoản 1, khoản 3, khoản 4, khoản 7, khoản 8, khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN khi đăng nhập hệ thống;

+ Sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

- Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Xem thêm tại Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/01/2025, trừ trường hợp sau:

- Điểm b khoản 1 Điều 4, điểm d khoản 9 Điều 7, khoản 3 và khoản 4 Điều 8 có hiệu lực thi hành kể từ ngày 01/7/2025.

- Điểm b khoản 1 Điều 10 có hiệu lực thi hành kể từ ngày 01/01/2026.

- Điểm c khoản 5 Điều 11, điểm c khoản 7 Điều 11, điểm b (iv) khoản 1 Điều 20 có hiệu lực thi hành kể từ ngày 01/7/2026.