Đề xuất bảo mật thông tin khách hàng bằng sinh trắc học trong dịch vụ online banking (Hình ảnh từ Internet)
Ngân hàng Nhà nước đang lấy ý kiến đối với dự thảo Thông tư thay thế Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng.
Theo đó, Điều 20 dự thảo Thông tư thay thế Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng đề xuất đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm:
- Dữ liệu cá nhân của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật về bảo vệ dữ liệu cá nhân.
- Thông tin xác thực khách hàng bao gồm mã khóa bí mật, mã PIN, dấu hiệu sinh trắc học của khách hàng khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu cá nhân khách hàng; có biện pháp giám sát mỗi lần truy cập.
- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu cá nhân của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
Hiện hành, tại Điều 19 Thông tư 35/2016/TT-NHNN (sửa đổi tại khoản 11 Điều 1 Thông tư 35/2018/TT-NHNN) quy định đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm: - Thông tin bí mật của khách hàng khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để đảm bảo tính bí mật - Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập. - Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng để phòng chống nguy cơ lộ, lọt thông tin khách hàng. |
Tại Điều 18 dự thảo Thông tư thay thế Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng đề xuất các đơn vị cung cấp dịch vụ thanh toán thẻ trực tuyến phải triển khai các giải pháp giảm thiểu rủi ro cho khách hàng đăng ký sử dụng như sau:
- Thông báo giao dịch thanh toán thẻ trực tuyến qua tin nhắn SMS hoặc thư điện tử hoặc phần mềm ứng dụng Mobile Banking hoặc các kênh liên lạc khác do khách hàng đăng ký.
- Thiết lập tính năng cho phép hoặc không cho phép thanh toán trực tuyến.
- Thiết lập hạn mức thanh toán thẻ trực tuyến trong ngày.
- Thiết lập tính năng cho phép hoặc không cho phép thanh toán ở nước ngoài.
- Triển khai giải pháp xác thực 3D Secure (hoặc tương đương) cho việc thanh toán trực tuyến với thẻ quốc tế.
Xem thêm tại dự thảo Thông tư thay thế Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.
Tô Quốc Trình