Hệ thống Online Banking là gì? Hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking theo Thông tư 50/2024 thế nào?

Nội dung chính

• Hệ thống Online Banking là gì?
• Hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking theo Thông tư 50/2024 thế nào?
• Những hành vị nào bị nghiêm cấm trong ngành Ngân hàng?

Hệ thống Online Banking là gì?

Căn cứ tại khoản 2 Điều 2 Thông tư 50/2024/TT-NHNN có giải thích hệ thống Online Banking là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng truyền thông và an toàn, bảo mật để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho việc quản lý và cung cấp dịch vụ Online Banking, do đơn vị thiết lập, quản trị, vận hành hoặc thuê bên thứ ba thiết lập, quản trị, vận hành.

Hệ thống Online Banking phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 3 trở lên theo quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, đối với hệ thống thông tin cung cấp dịch vụ chuyển mạch tài chính, dịch vụ bù trừ điện tử phải tuân thủ quy định về bảo đảm an toàn hệ thống thông tin cấp độ 4 trở lên; tuân thủ tiêu chuẩn TCVN 11930:2017 (tiêu chuẩn Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ) và quy định của Ngân hàng Nhà nước về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Hệ thống Online Banking là gì? Hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking theo Thông tư 50/2024 thế nào? (Hình từ internet)

Hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking theo Thông tư 50/2024 thế nào?

Căn cứ tại Điều 4 Thông tư 50/2024/TT-NHNN có quy định về hệ thống mạng, truyền thông và an toàn, bảo mật của hệ thống Online Banking như sau:

Đơn vị phải thiết lập hệ thống mạng, truyền thông và an toàn, bảo mật đạt yêu cầu tối thiểu sau:

- Có các giải pháp an toàn, bảo mật tối thiểu gồm:

+ Tường lửa ứng dụng hoặc giải pháp bảo vệ có tính năng tương đương.

+ Tường lửa cơ sở dữ liệu hoặc giải pháp bảo vệ có tính năng tương đương; Giải pháp phòng, chống tấn công từ chối dịch vụ (DoS – Denial of Service c) attack), tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial of Service attack) đổi với các hệ thống cung cấp dịch vụ trực tiếp trên Internet; d) Hệ thống quản lý và phân tích sự kiện an toàn thông tin.

- Thông tin khách hàng (thông tin nhận biết khách hàng, thông tin giao dịch của khách hàng) không được lưu trữ tại phân vùng kết nối Internet và phân vùng trung gian giữa mạng nội bộ và mạng Internet (phân vùng DMZ).

- Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

- Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ các quy định sau:

+ Phải được cấp có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối;

+ Phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương;

+ Thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an toàn, bảo mật;

+ Phải áp dụng tối thiểu hai trong các hình thức xác nhận quy định tại khoản 1, khoản 3, khoản 4, khoản 7, khoàn 8, khoản 9 Điều 11 Thông tư 50/2024/TT-NHNN khi đăng nhập hệ thống.

+ Sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

- Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tỉnh sẵn sảng cao và khả năng cung cấp dịch vụ liên tục.

*Thông tư 50/2024/TT-NHNN có hiệu lực từ ngày 01/1/2025, ngoại trừ những trường hợp sau đây:

- Các điểm b khoản 1 Điều 4, điểm d khoản 9 Điều 7, khoản 3 và khoản 4 Điều 8 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2025.

- Các điểm b khoản 1 Điều 10 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/1/2026.

- Các điểm c khoản 5 Điều 11, điểm c khoản 7 Điều 11, điểm b (iv) khoản 1 Điều 20 Thông tư 50/2024/TT-NHNN có hiệu lực thi hành kể từ ngày 01/7/2026.

Những hành vị nào bị nghiêm cấm trong ngành Ngân hàng?

Căn cứ tại Điều 15 Luật Các tổ chức tín dụng 2024 có quy định về các hành vi bị nghiêm cấm bao gồm:

- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hoạt động ngân hàng, hoạt động kinh doanh khác ngoài hoạt động ghi trong Giấy phép được Ngân hàng Nhà nước cấp cho tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

- Tổ chức, cá nhân không phải là tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hoạt động ngân hàng, trừ giao dịch ký quỹ, giao dịch mua bán lại chứng khoán của công ty chứng khoán.

- Tổ chức, cá nhân can thiệp trái pháp luật vào hoạt động ngân hàng, hoạt động kinh doanh khác của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện hành vi hạn chế cạnh tranh hoặc hành vi cạnh tranh không lành mạnh có nguy cơ gây tổn hại hoặc gây tổn hại đến việc thực hiện chính sách tiền tệ quốc gia, an toàn của hệ thống tổ chức tín dụng, lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, người quản lý, người điều hành, nhân viên của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài gắn việc bán sản phẩm bảo hiểm không bắt buộc với việc cung ứng sản phẩm, dịch vụ ngân hàng dưới mọi hình thức.

Trên đây là các hành vi bị nghiêm cấm trong ngành ngân hàng.