TIN MỚI
Ngân hàng Nhà nước Việt Nam đang dự thảo Thông tư quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng, thay thế Thông tư 18/2018/TT-NHNN.
Ngân hàng Nhà nước Việt Nam cho biết, trong năm 2019 và nửa đầu năm 2020, theo thông tin từ Bộ Công an, Bộ Thông tin và Truyền thông và qua công tác giám sát về an ninh mạng của ngành Ngân hàng, các cuộc tấn công mạng nhằm vào hệ thống ngân hàng gia tăng cả về quy mô và mức độ dai dẳng lẫn thủ đoạn tinh vi. Cuối 2019, ngành Ngân hàng Việt Nam đã xảy ra vụ việc liên quan đến công tác đảm bảo an toàn thông tin như lộ lọt thông tin khách hàng, phát hiện mã độc tấn công xâm nhập vào hệ thống thông tin.
Qua công tác kiểm tra và khảo sát, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã ghi nhận được các khó khăn, vướng mắc và các đề xuất trong quá trình triển khai thực hiện Thông tư 18/2018/TT-NHNN của các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán. Do vậy, cần thiết phải ban hành Thông tư thay thế Thông tư 18/2018/TT-NHNN để giải quyết vấn đề nảy sinh.
Dự thảo bổ sung một số đối tượng áp dụng thuộc phạm vi quản lý, cấp phép của NHNN hiện chưa có các quy định về tuân thủ bảo đảm an toàn hệ thống thông tin như: công ty thông tin tín dụng (hiện có Công ty Cổ phần thông tin tín dụng Việt Nam – PCB), Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam (VAMC), Nhà máy in tiền quốc gia, Bảo hiểm tiền gửi Việt Nam.
Bổ sung đối tượng Tổ chức tài chính vi mô, Quỹ tín dụng nhân dân cơ sở trong trường hợp các tổ chức này có thiết lập và sử dụng hệ thống thông tin phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức.
Bên cạnh đó, dự thảo Thông tư quy định đối với các hệ thống cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ phân loại hệ thống theo quy định tại Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn.
Đối với các hệ thống khác, thực hiện phân loại theo 5 cấp độ trên cơ sở tham khảo quy định tại Nghị định 85/2016/NĐ-CP và phù hợp với đặc thù ngành Ngân hàng, thay thế phân loại 3 mức độ theo quy định tại Thông tư 18/2018/TT-NHNN có một số bất cập gây khó khăn cho các tổ chức khi triển khai thực hiện.
Về triển khai áp dụng các giải pháp xác thực đa thành tố trong quản trị và vận hành các hệ thống thông tin, dự thảo quy định: Áp dụng xác thực đa thành tố khi phê duyệt giao dịch tài chính phát sinh chuyển tiền điện tử sang đối tác bên ngoài có giá trị từ 100 triệu đồng trở lên...
Theo Trí thức trẻ
Link bài gốc: Ngân hàng Nhà nước siết chặt an toàn hệ thống thông tin ngân hàng
Ngân hàng Nhà nước Việt Nam đang dự thảo Thông tư quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng, thay thế Thông tư 18/2018/TT-NHNN.
Ngân hàng Nhà nước Việt Nam cho biết, trong năm 2019 và nửa đầu năm 2020, theo thông tin từ Bộ Công an, Bộ Thông tin và Truyền thông và qua công tác giám sát về an ninh mạng của ngành Ngân hàng, các cuộc tấn công mạng nhằm vào hệ thống ngân hàng gia tăng cả về quy mô và mức độ dai dẳng lẫn thủ đoạn tinh vi. Cuối 2019, ngành Ngân hàng Việt Nam đã xảy ra vụ việc liên quan đến công tác đảm bảo an toàn thông tin như lộ lọt thông tin khách hàng, phát hiện mã độc tấn công xâm nhập vào hệ thống thông tin.
Qua công tác kiểm tra và khảo sát, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã ghi nhận được các khó khăn, vướng mắc và các đề xuất trong quá trình triển khai thực hiện Thông tư 18/2018/TT-NHNN của các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán. Do vậy, cần thiết phải ban hành Thông tư thay thế Thông tư 18/2018/TT-NHNN để giải quyết vấn đề nảy sinh.
Dự thảo bổ sung một số đối tượng áp dụng thuộc phạm vi quản lý, cấp phép của NHNN hiện chưa có các quy định về tuân thủ bảo đảm an toàn hệ thống thông tin như: công ty thông tin tín dụng (hiện có Công ty Cổ phần thông tin tín dụng Việt Nam – PCB), Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam (VAMC), Nhà máy in tiền quốc gia, Bảo hiểm tiền gửi Việt Nam.
Bổ sung đối tượng Tổ chức tài chính vi mô, Quỹ tín dụng nhân dân cơ sở trong trường hợp các tổ chức này có thiết lập và sử dụng hệ thống thông tin phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức.
Bên cạnh đó, dự thảo Thông tư quy định đối với các hệ thống cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ phân loại hệ thống theo quy định tại Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn.
Đối với các hệ thống khác, thực hiện phân loại theo 5 cấp độ trên cơ sở tham khảo quy định tại Nghị định 85/2016/NĐ-CP và phù hợp với đặc thù ngành Ngân hàng, thay thế phân loại 3 mức độ theo quy định tại Thông tư 18/2018/TT-NHNN có một số bất cập gây khó khăn cho các tổ chức khi triển khai thực hiện.
Về triển khai áp dụng các giải pháp xác thực đa thành tố trong quản trị và vận hành các hệ thống thông tin, dự thảo quy định: Áp dụng xác thực đa thành tố khi phê duyệt giao dịch tài chính phát sinh chuyển tiền điện tử sang đối tác bên ngoài có giá trị từ 100 triệu đồng trở lên...
Theo Trí thức trẻ
Link bài gốc: Ngân hàng Nhà nước siết chặt an toàn hệ thống thông tin ngân hàng
Tuyên bố trách nhiệm: Bài viết được lấy nguyên văn từ nguồn tin nêu trên. Mọi thắc mắc về nội dung bài viết xin liên hệ trực tiếp với tác giả. Chúng tôi sẽ sửa, hoặc xóa bài viết nếu nhận được yêu cầu từ phía tác giả hoặc nếu bài gốc được sửa, hoặc xóa, nhưng vẫn bảo đảm nội dung được lấy nguyên văn từ bản gốc.
Bài tương tự bạn quan tâm
Được - mất khi vay ngân hàng trả nợ ngân hàng
- Thread starter Mr LNA
- Ngày bắt đầu
Cập nhật bảng xếp hạng 27 ngân hàng theo mô hình CAMEL
- Thread starter Mr LNA
- Ngày bắt đầu
"Chìa khóa" giúp ngân hàng, doanh nghiệp cạnh tranh...
- Thread starter Mr LNA
- Ngày bắt đầu
Tổng tài sản ngành ngân hàng bất ngờ giảm hơn...
- Thread starter Mr LNA
- Ngày bắt đầu
Ngân hàng không được 'ép' nhân viên bán...
- Thread starter Mr LNA
- Ngày bắt đầu
Ngân hàng đua nhau cho khách vay trả nợ ngân hàng khác
- Thread starter Mr LNA
- Ngày bắt đầu