Ngân hàng Việt Nam có thể áp bảo mật sinh trắc học cho giao dịch lớn
Ngân hàng Nhà nước yêu cầu tổng kiểm tra dịch vụ trung gian thanh toán ngân hàng
Ngày 15/9/2016, Ngân hàng Nhà nước có văn bản số 6942/NHNN-VP gửi các tổ chức cung ứng dịch vụ trung gian thanh toán về việc tăng cường an ninh, bảo mật trong hoạt động trung gian thanh toán.
Tại văn bản này, Ngân hàng Nhà nước yêu cầu các đầu mối sớm triển khai một số nội dung để tăng cường công tác đảm bảo an ninh, an toàn, bảo mật trong hoạt động trung gian thanh toán, cũng như đảm bảo quyền lợi hợp pháp của khách hàng và tổ chức cung ứng dịch vụ trung gian thanh toán.
Cụ thể, Ngân hàng Nhà nước yêu cầu tiến hành tổng kiểm tra, rà soát các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan như tổng đài hỗ trợ trực tuyến, giải quyết các khiếu nại…, đảm bảo thuân thủ các quy định.
Đối với các hạng mục còn chưa hoàn toàn tuân thủ các quy định, tổ chức cung ứng dịch vụ thanh toán phải đề xuất lộ trình triển khai, khắc phục hoàn thành trong năm 2016.
Các đầu mối trên cũng phải rà soát, sửa đổi nội dung các loại hợp đồng cung ứng dịch vụ đảm bảo quy định cụ thể trách nhiệm của tổ chức cung ứng dịch vụ trung gian thanh toán và thời hạn trong việc tiếp nhận, xử lý thông tin tra soát, khiếu nại của khách hàng; trách nhiệm, phương án đền bù thiệt hại đối với các trường hợp phát sinh rủi ro, sự cố trong hoạt động trung gian thanh toán.
Cùng với đó, thường xuyên theo dõi, giám sát, đánh giá, hoàn thiện các quy trình kỹ thuật nghiệp vụ trong hoạt động trung gian thanh toán; không được cắt giảm các công đoạn trong quy trình nghiệp vụ; thường xuyên đánh giá, nâng cấp hệ thống công nghệ thông tin, đảm bảo hoạt động trung gian thanh toán diễn ra được an toàn, thông suốt.
Đánh giá, phân loại các loại rủi ro trong hoạt động trung gian thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và tổ chức cung ứng dịch vụ trung gian thanh toán.
Đáng chú ý, Ngân hàng Nhà nước yêu cầu các đầu mối trên nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học (công nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, mống mắt, khuôn mặt... để nhận diện), khóa công khai PKI (cơ chế để cho một bên thứ ba cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin)… cho các khách hàng có giao dịch lớn.
Nghiên cứu, áp dụng các giải pháp công nghệ thông tin để chủ động nhận diện, cảnh báo kịp thời các nguy cơ mất an ninh, an toàn cho khách hàng. Xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin.
Ngoài ra, Ngân hàng Nhà nước cũng yêu cầu các đầu mối xây dựng quy trình xử lý khủng hoảng truyền thông nói chung và liên quan đến hoạt động trung gian thanh toán nói riêng một cách chặt chẽ, khoa học và chuyên nghiệp. Khi phát sinh rủi ro, gian lận phải báo cáo Ngân hàng Nhà nước và phối hợp với các cơ quan chức năng, khách hàng và các đơn vị liên quan xử lý nhanh, chính xác trên tinh thần đảm bảo quyền lợi của khách hàng theo đúng quy định của pháp luật.
Tại văn bản này, Ngân hàng Nhà nước yêu cầu các đầu mối sớm triển khai một số nội dung để tăng cường công tác đảm bảo an ninh, an toàn, bảo mật trong hoạt động trung gian thanh toán, cũng như đảm bảo quyền lợi hợp pháp của khách hàng và tổ chức cung ứng dịch vụ trung gian thanh toán.
Cụ thể, Ngân hàng Nhà nước yêu cầu tiến hành tổng kiểm tra, rà soát các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan như tổng đài hỗ trợ trực tuyến, giải quyết các khiếu nại…, đảm bảo thuân thủ các quy định.
Đối với các hạng mục còn chưa hoàn toàn tuân thủ các quy định, tổ chức cung ứng dịch vụ thanh toán phải đề xuất lộ trình triển khai, khắc phục hoàn thành trong năm 2016.
Các đầu mối trên cũng phải rà soát, sửa đổi nội dung các loại hợp đồng cung ứng dịch vụ đảm bảo quy định cụ thể trách nhiệm của tổ chức cung ứng dịch vụ trung gian thanh toán và thời hạn trong việc tiếp nhận, xử lý thông tin tra soát, khiếu nại của khách hàng; trách nhiệm, phương án đền bù thiệt hại đối với các trường hợp phát sinh rủi ro, sự cố trong hoạt động trung gian thanh toán.
Cùng với đó, thường xuyên theo dõi, giám sát, đánh giá, hoàn thiện các quy trình kỹ thuật nghiệp vụ trong hoạt động trung gian thanh toán; không được cắt giảm các công đoạn trong quy trình nghiệp vụ; thường xuyên đánh giá, nâng cấp hệ thống công nghệ thông tin, đảm bảo hoạt động trung gian thanh toán diễn ra được an toàn, thông suốt.
Đánh giá, phân loại các loại rủi ro trong hoạt động trung gian thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và tổ chức cung ứng dịch vụ trung gian thanh toán.
Đáng chú ý, Ngân hàng Nhà nước yêu cầu các đầu mối trên nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học (công nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, mống mắt, khuôn mặt... để nhận diện), khóa công khai PKI (cơ chế để cho một bên thứ ba cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin)… cho các khách hàng có giao dịch lớn.
Nghiên cứu, áp dụng các giải pháp công nghệ thông tin để chủ động nhận diện, cảnh báo kịp thời các nguy cơ mất an ninh, an toàn cho khách hàng. Xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin.
Ngoài ra, Ngân hàng Nhà nước cũng yêu cầu các đầu mối xây dựng quy trình xử lý khủng hoảng truyền thông nói chung và liên quan đến hoạt động trung gian thanh toán nói riêng một cách chặt chẽ, khoa học và chuyên nghiệp. Khi phát sinh rủi ro, gian lận phải báo cáo Ngân hàng Nhà nước và phối hợp với các cơ quan chức năng, khách hàng và các đơn vị liên quan xử lý nhanh, chính xác trên tinh thần đảm bảo quyền lợi của khách hàng theo đúng quy định của pháp luật.