Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024?

Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024?

Dịch vụ Online Banking là gì?

Căn cứ tại khoản 1 Điều 2 Thông tư 50/2024/TT-NHNN có giải thích về dịch vụ Online Banking như sau:

Giải thích từ ngữ và thuật ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Dịch vụ trực tuyến trong ngành Ngân hàng (gọi tắt là dịch vụ Online Banking) là dịch vụ quy định tại khoản 1 Điều 1 Thông tư này được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử (gọi tắt là giao dịch), không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.
...

Theo đó, dịch vụ Online Banking là dịch vụ được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử, không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.

Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024? (Hình từ internet)

Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024? (Hình từ internet)

Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng?

Căn cứ tại Điều 19 Thông tư 50/2024/TT-NHNN có quy định về bảo mật thông tin khách hàng như sau:

Bảo mật thông tin khách hàng
Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
1. Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
2. Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
3. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
4. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
5. Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

Theo đó, đơn vị cung cấp dịch vụ Online Banking phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:

- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.

- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.

- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.

- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.

- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).

*Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực từ ngày 01/1/2025, ngoại trừ những trường hợp sau đây:

- Các điểm b khoản 1 Điều 4, điểm d khoản 9 Điều 7, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2025.

- Các điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/1/2026.

- Các điểm c khoản 5 Điều 11, điểm c khoản 7 Điều 11, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2026.

Các ngân hàng có trách nhiệm gì trong bảo vệ quyền lợi của khách hàng?

Căn cứ tại Điều 10 Luật Các tổ chức tín dụng 2024 có quy định về trách nhiệm của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài trong việc bảo vệ quyền lợi của khách hàng như sau:

- Tham gia bảo hiểm tiền gửi, quỹ bảo đảm an toàn hệ thống quỹ tín dụng nhân dân theo quy định của pháp luật và công bố công khai việc tham gia bảo hiểm tiền gửi tại trụ sở chính và chi nhánh.

- Tạo thuận lợi cho khách hàng gửi và rút tiền, bảo đảm thanh toán đủ, đúng hạn tiền gốc, lãi của khoản tiền gửi theo thỏa thuận phù hợp với quy định của pháp luật.

- Từ chối việc điều tra, phong tỏa, cầm giữ, trích chuyển tiền gửi của khách hàng, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của luật hoặc được sự chấp thuận của khách hàng.

- Công bố công khai lãi suất tiền gửi, phí dịch vụ, quyền, nghĩa vụ của khách hàng đối với từng loại sản phẩm, dịch vụ đang cung ứng.

- Công bố công khai thời gian giao dịch chính thức. Trường hợp ngừng giao dịch tại một hoặc một số địa điểm thực hiện giao dịch trong thời gian giao dịch chính thức hoặc ngừng giao dịch bằng phương tiện điện tử, chậm nhất là 24 giờ trước thời điểm ngừng giao dịch, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải niêm yết thông tin về ngừng giao dịch tại địa điểm giao dịch hoặc trên trang thông tin điện tử của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

Trường hợp ngừng giao dịch do sự kiện bất khả kháng, chậm nhất là 24 giờ sau thời điểm ngừng giao dịch, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải niêm yết thông tin về ngừng giao dịch tại địa điểm giao dịch hoặc trên trang thông tin điện tử của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

Dịch vụ Online Banking
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Có bao nhiêu loại mã OTP theo Thông tư 50/2024? Đơn vị cung cấp dịch vụ Online Banking phải công bố những thông tin gì?
Pháp luật
Nguyên tắc bảo đảm an toàn, bảo mật hệ thống thông tin cho việc cung cấp dịch vụ Online Banking theo Thông tư 50/2024 thế nào?
Pháp luật
Hình thức xác nhận khớp đúng thông tin sinh trắc học thông qua hệ thống Online Banking cần đáp ứng yêu cầu tối thiểu nào theo Thông tư 50/2024?
Pháp luật
Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Online Banking theo Thông tư 50/2024 thế nào?
Pháp luật
Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024?
Pháp luật
Hệ thống Online Banking là gì? Hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking theo Thông tư 50/2024 thế nào?
Pháp luật
Đơn vị cung cấp dịch vụ Online Banking phải hướng dẫn khách hàng sử dụng thế nào theo Thông tư 50/2024?
Pháp luật
Chế độ báo cáo của đơn vị cung cấp dịch vụ Online Banking từ 1 1 2025 theo Thông tư 50 2024?
Pháp luật
Thông tư 50 2024 quy định ngân hàng không gửi tin nhắn SMS thư điện tử có chứa link cho khách hàng từ ngày 1 1 2025?
Pháp luật
Soft OTP là gì? Soft OTP có mấy loại? Soft OTP phải đáp ứng yêu cầu gì theo Thông tư 50 2024?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Dịch vụ Online Banking
208 lượt xem

TÌM KIẾM LIÊN QUAN
Dịch vụ Online Banking

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Dịch vụ Online Banking

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào