Tài khoản nhân viên ngân hàng truy cập hệ thống thanh toán thẻ không hoạt động 90 ngày sẽ bị vô hiệu hóa

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
ANTD.VN -  Ngân hàng Nhà nước dự kiến bổ sung quy định yêu cầu các tổ chức phát hành thẻ, tổ chức thanh toán thẻ, tổ chức cung ứng dịch vụ trung gian thanh toán phải xem xét công nghệ phần mềm ít nhất một năm một lần để xác định chúng vẫn được hỗ trợ bởi nhà sản xuất và có thể đáp ứng các yêu cầu bảo mật.

Ngân hàng Nhà nước Việt Nam vừa công bố lấy ý kiến rộng rãi với Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

Dự thảo Thông tư có một số điều chỉnh, bổ sung đáng chú ý nhằm đảm bảo an toàn trong hoạt động thanh toán thẻ ngân hàng.

Trong đó, tại Điều 5 quy định về an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ, dự thảo của Ngân hàng Nhà nước bổ sung quy định các tổ chức phát hành thẻ, tổ chức thanh toán thẻ, tổ chức cung ứng dịch vụ trung gian thanh toán phải xem xét công nghệ phần mềm ít nhất một năm một lần để xác định chúng vẫn được hỗ trợ bởi nhà sản xuất và có thể đáp ứng các yêu cầu bảo mật. Nếu phát hiện không còn được nhà cung cấp hỗ trợ hoặc không đáp ứng nhu cầu bảo mật cần lên kế hoạch khắc phục và thay thế.

Ngân hàng Nhà nước bổ sung nhiều quy định nhằm đảm bảo an toàn hơn trong hoạt động thanh toán thẻ

Ngân hàng Nhà nước bổ sung nhiều quy định nhằm đảm bảo an toàn hơn trong hoạt động thanh toán thẻ

Dự thảo sửa đổi, bổ sung điểm e khoản 4 Điều 6 về yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán thẻ, theo đó, quy định và thực hiện việc thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian.

So với quy định hiện hành tại Thông tư 47, dự thảo mới của Ngân hàng Nhà nước đã quy định cụ thể thời gian các tổ chức phát hành thẻ phải khóa tài khoản của nhân viên ngân hàng truy cập vào hệ thống thanh toán thẻ, khi tài khoản này không hoạt động tối đa 90 ngày, thay vì quy định chung chung là “một khoảng thời gian”.

Đáng chú ý, dự thảo Thông tư cũng bổ sung yêu cầu cụ thể về che giấu thông tin thẻ và kiểm soát nhân sự có quyền khai thác thông tin thẻ nhằm giảm thiểu rủi ro an ninh mạng. Theo đó, số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho một số hạn chế nhân viên có thẩm quyền để thao tác nghiệp vụ hoặc khi có yêu cầu của cơ quan có thẩm quyền hoặc chủ sở hữu hợp pháp của thẻ.

Tổ chức phải lập danh sách các nhân viên có quyền xem số thẻ đầy đủ và thu hồi quyền xem số thẻ đầy đủ ngay khi nhân viên thay đổi vị trí công việc…