Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024?
Dịch vụ Online Banking là gì?
Căn cứ tại khoản 1 Điều 2 Thông tư 50/2024/TT-NHNN có giải thích về dịch vụ Online Banking như sau:
Giải thích từ ngữ và thuật ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Dịch vụ trực tuyến trong ngành Ngân hàng (gọi tắt là dịch vụ Online Banking) là dịch vụ quy định tại khoản 1 Điều 1 Thông tư này được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử (gọi tắt là giao dịch), không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.
...
Theo đó, dịch vụ Online Banking là dịch vụ được các đơn vị cung cấp cho khách hàng trên môi trường mạng để thực hiện các giao dịch điện tử, không bao gồm các giao dịch trực tiếp tại các đơn vị chấp nhận thanh toán qua thiết bị chấp nhận thẻ tại điểm bán, qua Mã phản hồi nhanh (Quick Response Code - QR Code) hiển thị từ phía khách hàng.
Dịch vụ Online Banking là gì? Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng theo Thông tư 50/2024? (Hình từ internet)
Đơn vị cung cấp dịch vụ Online Banking có trách nhiệm gì trong bảo mật thông tin khách hàng?
Căn cứ tại Điều 19 Thông tư 50/2024/TT-NHNN có quy định về bảo mật thông tin khách hàng như sau:
Bảo mật thông tin khách hàng
Đơn vị phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
1. Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
2. Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
3. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
4. Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
5. Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
Theo đó, đơn vị cung cấp dịch vụ Online Banking phải áp dụng các biện pháp bảo đảm an toàn, bảo mật dữ liệu khách hàng, tối thiểu bao gồm:
- Dữ liệu của khách hàng phải được bảo đảm an toàn, bảo mật theo quy định của pháp luật.
- Thông tin sử dụng để xác nhận giao dịch của khách hàng bao gồm mã khóa bí mật, mã PIN, thông tin sinh trắc học khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để bảo đảm tính bí mật.
- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu của khách hàng để phòng chống nguy cơ lộ, lọt dữ liệu.
- Thông báo cho khách hàng khi xảy ra sự cố làm lộ, lọt dữ liệu của khách hàng và báo cáo kịp thời về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ thông tin).
*Lưu ý: Thông tư 50/2024/TT-NHNN có hiệu lực từ ngày 01/1/2025, ngoại trừ những trường hợp sau đây:
- Các điểm b khoản 1 Điều 4, điểm d khoản 9 Điều 7, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2025.
- Các điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/1/2026.
- Các điểm c khoản 5 Điều 11, điểm c khoản 7 Điều 11, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2026.
Các ngân hàng có trách nhiệm gì trong bảo vệ quyền lợi của khách hàng?
Căn cứ tại Điều 10 Luật Các tổ chức tín dụng 2024 có quy định về trách nhiệm của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài trong việc bảo vệ quyền lợi của khách hàng như sau:
- Tham gia bảo hiểm tiền gửi, quỹ bảo đảm an toàn hệ thống quỹ tín dụng nhân dân theo quy định của pháp luật và công bố công khai việc tham gia bảo hiểm tiền gửi tại trụ sở chính và chi nhánh.
- Tạo thuận lợi cho khách hàng gửi và rút tiền, bảo đảm thanh toán đủ, đúng hạn tiền gốc, lãi của khoản tiền gửi theo thỏa thuận phù hợp với quy định của pháp luật.
- Từ chối việc điều tra, phong tỏa, cầm giữ, trích chuyển tiền gửi của khách hàng, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của luật hoặc được sự chấp thuận của khách hàng.
- Công bố công khai lãi suất tiền gửi, phí dịch vụ, quyền, nghĩa vụ của khách hàng đối với từng loại sản phẩm, dịch vụ đang cung ứng.
- Công bố công khai thời gian giao dịch chính thức. Trường hợp ngừng giao dịch tại một hoặc một số địa điểm thực hiện giao dịch trong thời gian giao dịch chính thức hoặc ngừng giao dịch bằng phương tiện điện tử, chậm nhất là 24 giờ trước thời điểm ngừng giao dịch, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải niêm yết thông tin về ngừng giao dịch tại địa điểm giao dịch hoặc trên trang thông tin điện tử của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Trường hợp ngừng giao dịch do sự kiện bất khả kháng, chậm nhất là 24 giờ sau thời điểm ngừng giao dịch, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải niêm yết thông tin về ngừng giao dịch tại địa điểm giao dịch hoặc trên trang thông tin điện tử của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Download mẫu hợp đồng thuê nhà kinh doanh 2025 chuẩn nhất? Mẫu hợp đồng thuê nhà kinh doanh đơn giản thế nào?
- Mẫu đơn xin cấp lại giấy đăng ký kết hôn là mẫu nào? Được cấp lại giấy đăng ký kết hôn khi nào?
- Mẫu tờ trình đăng ký hoạt động giáo dục nghề nghiệp đối với nhóm ngành đào tạo giáo viên trình độ cao đẳng là mẫu nào?
- Mẫu bản luận tội của Viện kiểm sát tại phiên tòa xét xử vụ án hình sự mới nhất? Tải mẫu bản luận tội?
- Nhóm sản phẩm xét tặng Giải thưởng Bông lúa vàng Việt Nam? Giải thưởng Bông lúa vàng Việt Nam được xét tặng bao nhiêu năm một lần?