Công ty Luật Minh Gia NGÂN HÀNG NHÀ NƯỚC VIỆT NAM Số: 29/2011/TT-NHNN www.luatminhgia.com.vn CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Hà Nội, ngày 21 tháng 09 năm 2011 THƠNG TƯ QUY ĐỊNH VỀ AN TỒN, BẢO MẬT CHO VIỆC CUNG CẤP DỊCH VỤ NGÂN HÀNG TRÊN INTERNET Căn Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 ngày 16 tháng năm 2010; Căn Luật tổ chức tín dụng số 47/2010/QH12 ngày 16 tháng năm 2010; Căn Luật giao dịch điện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005; Căn Nghị định số 35/2007/NĐ-CP ngày 08 tháng năm 2007 Chính phủ giao dịch điện tử hoạt động ngân hàng; Căn Nghị định 64/2001/NĐ-CP ngày 20 tháng năm 2001 Chính phủ hoạt động toán qua tổ chức cung ứng dịch vụ toán; Căn Nghị định số 26/2007/NĐ-CP ngày 25 tháng năm 2007 Chính phủ quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; Căn Nghị định số 96/2008/NĐ-CP ngày 26 tháng năm 2008 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Ngân hàng Nhà nước Việt Nam; Căn Nghị định số 97/2008/NĐ-CP ngày 28 tháng năm 2008 Chính phủ quản lý, cung cấp, sử dụng dịch vụ Internet thông tin điện tử Internet; Ngân hàng Nhà nước Việt Nam quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet sau: Chương QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh đối tượng áp dụng Thông tư quy định yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet Thông tư áp dụng tổ chức tín dụng, chi nhánh ngân hàng nước cung cấp dịch vụ ngân hàng Internet (sau gọi chung đơn vị cung cấp dịch vụ) Việt Nam Điều Giải thích từ ngữ thuật ngữ Trong Thông tư này, từ ngữ hiểu sau: Dịch vụ ngân hàng Internet (dịch vụ Internet Banking): dịch vụ ngân hàng cung cấp thông qua mạng Internet, bao gồm: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn a) Thông tin đơn vị cung cấp dịch vụ dịch vụ đơn vị b) Dịch vụ tra cứu thông tin như: tra cứu thông tin khách hàng, tài khoản, truy vấn số dư thông tin khác c) Thực giao dịch tài trực tuyến như: dịch vụ tài khoản, chuyển khoản, cấp tín dụng, toán qua tài khoản d) Các dịch vụ khác theo quy định Ngân hàng Nhà nước Hệ thống Internet Banking: tập hợp có cấu trúc trang thiết bị phần cứng, phần mềm, sở liệu, hệ thống mạng truyền thông an ninh bảo mật phục vụ cho việc quản lý cung cấp dịch vụ ngân hàng Internet Khách hàng: tổ chức, cá nhân liên quan đến sử dụng dịch vụ Internet Banking Xác thực hai yếu tố: phương pháp xác thực yêu cầu hai yếu tố khác để chứng minh tính đắn danh tính Xác thực hai yếu tố dựa thông tin mà người dùng biết mã số khách hàng, mật khẩu, với mà người dùng có mật sử dụng lần (OTP), ma trận lưới ngẫu nhiên, dấu hiệu sinh trắc học, thiết bị hỗ trợ khác để chứng minh danh tính Tài khoản đặc quyền: tài khoản truy cập vào hệ thống công nghệ thông tin nhằm thực công việc đặc biệt truy cập vào liệu nhạy cảm Tài khoản đặc quyền thường sử dụng cho việc cấu hình thiết bị, quản trị hệ thống, quản trị hệ điều hành, quản trị sở liệu hay quản trị ứng dụng nghiệp vụ (ví dụ tài khoản root, supervisors, system, administrator) Điều Nguyên tắc chung việc cung cấp dịch vụ ngân hàng Internet đơn vị cung cấp dịch vụ Đảm bảo tính bí mật a) Đảm bảo bí mật thơng tin liên quan đến tài khoản, tiền gửi, tài sản gửi giao dịch khách hàng theo quy định pháp luật b) Mật khách hàng, khóa mã hóa mã khóa khác phải mã hóa q trình giao dịch, đường truyền lưu trữ đơn vị cung cấp dịch vụ Đảm bảo tính sẵn sàng a) Cam kết khả hoạt động liên tục hệ thống Internet Banking cách công khai, rõ ràng nêu rõ hợp đồng cung cấp dịch vụ với khách hàng Cam kết tối thiểu phải bao gồm cam kết tổng thời gian dừng hệ thống năm, khoảng thời gian cung cấp dịch vụ ngày, thời gian phục hồi hệ thống sau gặp cố b) Đáp ứng đủ nguồn lực hạ tầng công nghệ thông tin nhân đảm bảo cung cấp dịch vụ Internet Banking liên tục cam kết đơn vị cung cấp dịch vụ với khách hàng c) Xây dựng, ban hành tuân thủ quy trình hệ thống Internet Banking d) Sử dụng công cụ giám sát, theo dõi hiệu hệ thống hệ thống dự phòng đảm bảo hoạt động liên tục Đảm bảo tính tồn vẹn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn a) Đảm bảo tính tồn vẹn thơng tin q trình xử lý, lưu trữ truyền nhận đơn vị cung cấp dịch vụ khách hàng b) Kết hợp biện pháp an ninh mặt hành kỹ thuật trong: - Truy cập vật lý; - Truy cập lơ gíc; - Q trình nhập, xử lý, truyền dẫn, kết xuất, lưu trữ, khôi phục liệu Xác thực khách hàng xác thực giao dịch a) Đảm bảo xác thực nhận dạng khách hàng khách hàng truy cập sử dụng dịch vụ Internet Banking b) Sử dụng xác thực hai yếu tố hệ thống Internet Banking thực giao dịch toán giao dịch quan trọng như: tạo kết nối tài khoản, đăng ký toán cho bên thứ ba, thay đổi hạn mức giao dịch ngày, thay đổi thông tin tài khoản liên quan đến liệu cá nhân khách hàng (như địa quan nhà riêng, số điện thoại liên lạc, địa thư điện tử thông tin khác nhằm xác thực khách hàng) Bảo vệ khách hàng a) Cung cấp đầy đủ thông tin quyền lợi nghĩa vụ khách hàng trước ký kết hợp đồng cung cấp dịch vụ với khách hàng Trong hợp đồng cung cấp dịch vụ phải nêu rõ việc đơn vị cung cấp dịch vụ đảm bảo khoản nêu Điều khách hàng Đơn vị cung cấp dịch vụ chịu trách nhiệm thực đầy đủ điều khoản thuộc trách nhiệm nêu hợp đồng cung cấp dịch vụ ký kết với khách hàng b) Trong hợp đồng cung cấp dịch vụ, đơn vị cung cấp dịch vụ phải nêu rõ trách nhiệm bảo mật thông tin cá nhân khách hàng sử dụng dịch vụ Internet Banking; nêu rõ cách thức ngân hàng thu thập; sử dụng thông tin khách hàng, cam kết không bán, tiết lộ, rò rỉ thơng tin c) Có biện pháp đảm bảo an toàn, bảo mật trường hợp đơn vị cung cấp dịch vụ phân phối phần mềm cho khách hàng qua môi trường Internet d) Chịu trách nhiệm kiểm tra, cảnh báo thực biện pháp phòng, chống giả mạo website cung cấp dịch vụ Internet Banking đơn vị cung cấp dịch vụ; đồng thời có trách nhiệm thơng báo phương thức xác định website thật đến khách hàng Chương CÁC QUY ĐỊNH CỤ THỂ Điều Chính sách an tồn, bảo mật hệ thống Xây dựng, ban hành quy định an toàn, bảo mật cho hệ thống Internet Banking phù hợp với quy định an toàn, bảo mật hệ thống công nghệ thông tin Nhà nước, ngành Ngân hàng quy chế an tồn bảo mật cơng nghệ thơng tin đơn vị Định kỳ tối thiểu năm lần, đơn vị phải rà sốt, chỉnh sửa, hồn thiện quy định đảm bảo phù hợp, đầy đủ có hiệu quy định Điều Quản lý nguồn nhân lực LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn Lựa chọn đội ngũ cán có đủ tư cách đạo đức, trình độ, lực đáp ứng yêu cầu chuyên môn nghiệp vụ công nghệ phân công nhiệm vụ liên quan đến hệ thống Internet Banking Các nhiệm vụ quản trị hệ thống; phát triển, bảo trì phần mềm ứng dụng vận hành hệ thống phải phân công cho phận, cá nhân khác Đảm bảo kiểm soát chéo khơng cá nhân có tồn quyền hệ thống tự khởi tạo, can thiệp vào giao dịch hệ thống Internet Banking Có quy định trách nhiệm phân quyền rõ ràng cho nhóm phận, cá nhân nêu Tài khoản đặc quyền hệ thống Internet Banking phải thiết kế để truy cập có khóa hai người phải kiểm soát chặt chẽ hoạt động tài khoản Có quy định cụ thể, rõ ràng thực đầy đủ công tác quản lý, giám sát nhân bên thứ ba truy cập vào hệ thống Internet Banking Các yêu cầu an toàn, bảo mật thỏa thuận cần xác định rõ hợp đồng với bên thứ ba Điều Mạng truyền thơng Có biện pháp phân tách phân vùng mạng để đảm bảo kiểm soát truy cập hệ thống Có biện pháp phát phòng chống xâm nhập, phòng chống phát tán mã độc hại cho hệ thống Xây dựng thực phương án dự phòng cho vị trí quan trọng có mức độ ảnh hưởng cao tới hệ thống mạng có khả gây tê liệt tồn hệ thống mạng đơn vị xảy cố Các kết nối không dây phải sử dụng biện pháp xác thực đảm bảo an toàn Đảm bảo yêu cầu băng thông việc cung cấp dịch vụ Internet Banking Cập nhật vá lỗi hệ thống, cập nhật cấu hình cho thiết bị mạng thiết bị bảo mật tối thiểu sáu tháng lần Trong trường hợp phát lỗi hệ thống phải thực cập nhật Các trang thiết bị mạng, an ninh, bảo mật, phần mềm chống vi rút, cơng cụ phân tích, quản trị mạng cài đặt mạng đơn vị phải có quyền nguồn gốc, xuất xứ rõ ràng Điều Phần cứng phần mềm hệ thống Đảm bảo có hạ tầng máy chủ thiết bị kèm phục vụ hệ thống Internet Banking (sau gọi máy chủ Internet Banking) đủ công suất, đạt hiệu yêu cầu, đảm bảo tốc độ xử lý truy xuất đáp ứng yêu cầu khách hàng sử dụng dịch vụ Yêu cầu máy chủ Internet Banking a) Có tính sẵn sàng cao, chế dự phòng linh hoạt để đảm bảo tính hoạt động liên tục b) Được đặt nơi bảo vệ an toàn giám sát chặt chẽ c) Tách biệt lơ-gíc vật lý với máy chủ hoạt động nghiệp vụ khác Yêu cầu phần mềm hệ thống: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn a) Được rà soát, cập nhật phiên vá lỗi phần mềm hệ thống theo khuyến cáo nhà cung cấp tối thiểu sáu tháng lần b) Lập danh mục phần mềm phép cài đặt máy chủ Internet Banking định kỳ tối thiểu ba tháng lần cập nhật, kiểm tra, đảm bảo tuân thủ danh mục Điều Phần mềm ứng dụng Các yêu cầu chung a) Các yêu cầu an toàn, bảo mật nghiệp vụ phải xác định trước tổ chức, triển khai vào toàn chu trình phát triển phần mềm từ khâu phân tích, thiết triển khai vận hành bảo trì b) Các tài liệu an toàn, bảo mật phần mềm phải hệ thống hóa lưu trữ, sử dụng theo chế độ “Mật” c) Trước triển khai chương trình ứng dụng mới, phải đánh giá rủi ro trình triển khai hoạt động nghiệp vụ, hệ thống công nghệ thông tin liên quan lập, triển khai phương án hạn chế, khắc phục rủi ro d) Phải xác định, thống kê hoạt động giao dịch bất thường phát sinh hệ thống Kiểm tra thử nghiệm phần mềm ứng dụng a) Lập phê duyệt kế hoạch, kịch thử nghiệm cho ứng dụng cung cấp dịch vụ Internet Banking, nêu rõ điều kiện tính an tồn, bảo mật phải đáp ứng b) Phát loại trừ lỗi, gian lận xảy nhập số liệu đầu vào lỗ hổng bảo mật trình kiểm tra thử nghiệm hệ thống c) Ghi lại lỗi trình xử lý lỗi, đặc biệt lỗi an toàn, bảo mật báo cáo kiểm tra thử nghiệm d) Kiểm tra thử nghiệm tính an tồn, bảo mật phải thực trình duyệt phổ biến Internet Explorer, Mozilla, Firefox, Google Chrome đ) Tiến hành thử nghiệm môi trường riêng biệt không ảnh hưởng đến hoạt động bình thường nghiệp vụ Lập báo cáo kết thử nghiệm trình cấp có thẩm quyền phê duyệt trước đưa vào sử dụng e) Việc sử dụng liệu cho trình thử nghiệm phải có biện pháp phòng ngừa tránh bị lợi dụng gây nhầm lẫn Quản lý nâng cấp phiên a) Đối với yêu cầu thay đổi phần mềm, phải phân tích đánh giá ảnh hưởng việc thay đổi hệ thống nghiệp vụ hệ thống công nghệ thơng tin có liên quan khác đơn vị b) Các phiên phần mềm bao gồm chương trình nguồn cần quản lý tập trung, lưu trữ, bảo mật có chế phân quyền cho thành viên việc thao tác với tập tin LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn c) Thông tin phiên bản, thời gian cập nhật, người cập nhật phiên phải lưu lại d) Mỗi phiên nâng cấp phải kiểm tra thử nghiệm tính an tồn, bảo mật tính ổn định trước triển khai thức đ) Việc nâng cấp phiên phải kết thử nghiệm cấp có thẩm quyền phê duyệt e) Các phiên phần mềm sau thử nghiệm thành công phải quản lý chặt chẽ; tránh bị sửa đổi bất hợp pháp sẵn sàng cho việc triển khai g) Đi kèm với phiên phần mềm phải có dẫn rõ ràng nội dung thay đổi, hướng dẫn cập nhật phần mềm thông tin liên quan khác phải thơng qua cấp có thẩm quyền phê duyệt trước triển khai cho khách hàng Kiểm sốt chương trình nguồn a) Kiểm tra mã nguồn, nhằm loại trừ đoạn mã độc hại, lỗ hổng bảo mật (backdoor) b) Chỉ định cụ thể cá nhân quản lý chương trình nguồn hệ thống Internet Banking c) Việc truy cập tới chương trình nguồn phải phê chuẩn cấp có thẩm quyền theo dõi, ghi nhật ký d) Chương trình nguồn phải lưu trữ an tồn hai địa điểm tách biệt đ) Trong trường hợp đơn vị cung cấp dịch vụ mua phần mềm từ bên thứ ba mà không bàn giao chương trình nguồn, đơn vị cung cấp dịch vụ phải yêu cầu bên thứ ba ký cam kết khơng có đoạn mã độc hại phần mềm ứng dụng bàn giao cho đơn vị cung cấp dịch vụ Điều An toàn sở liệu Chỉ sử dụng hệ quản trị sở liệu có quyền xuất xứ, nguồn gốc rõ ràng kiểm nghiệm qua thực tế hoạt động nghiệp vụ tổ chức tương tự nước Hệ quản trị sở liệu sử dụng cho hệ thống Internet Banking phải đáp ứng yêu cầu hoạt động ổn định; xử lý, lưu trữ khối lượng liệu lớn theo yêu cầu nghiệp vụ; có chế bảo vệ phân quyền truy cập tài nguyên sở liệu Rà soát, cập nhật vá, sửa lỗi hệ quản trị sở liệu tối thiểu sáu tháng lần sau có khuyến cáo nhà cung cấp Xây dựng phương án lưu, dự phòng sở liệu, đảm bảo hệ thống Internet Banking hoạt động liên tục xảy cố với sở liệu Thực phân quyền có quy định chặt chẽ với cá nhân truy cập đến sở liệu Phải ghi nhật ký truy cập sở liệu, thao tác cấu hình sở liệu Có giải pháp ngăn chặn hình thức cơng sở liệu Điều 10 Mã hóa liệu LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn Lựa chọn thuật toán mã hóa đáp ứng u cầu đảm bảo tính bí mật khả xử lý hệ thống Internet Banking Thuận tốn mã hóa sử dụng phải định kỳ năm lần kiểm tra, đánh giá lại mức độ an toàn xử lý kịp thời yếu điểm có Khơng để cá nhân thực tồn q trình tạo khóa mã hóa Các khóa mã hóa phải khởi tạo, thay đổi, phân phối, lưu trữ cách an toàn Phải bảo đảm khôi phục thông tin mã hóa cần thiết Có quy định chặt chẽ việc thu hồi khóa mã hóa, bao gồm việc hủy khóa phục hồi khóa Điều 11 Quản lý nhật ký Ghi nhật ký kiện sau hệ thống Internet Banking: a) Quá trình truy cập hệ thống b) Các thao tác cấu hình hệ thống c) Các kiện xác thực d) Các kiện cấp, thu hồi quyền truy cập hệ thống sử dụng dịch vụ đ) Xử lý giao dịch e) Các truy cập bất thường Ghi nhật ký giao dịch khách hàng giám sát giao dịch tài hệ thống Internet Banking Các nhật ký hệ thống Internet Banking phải lưu trữ, bảo vệ an toàn truy xuất cần thiết Thời gian lưu nhật ký tối thiểu 03 năm Kiểm tra nhật ký truy cập để phát hiện, phòng ngừa truy cập bất thường, bất hợp pháp tối thiểu tháng lần Điều 12 Quản lý cố Xây dựng quy trình quản lý cố, phải quy định rõ trách nhiệm phận liên quan, chi tiết bước thực bao gồm việc thông báo cho khách hàng báo cáo Ngân hàng Nhà nước Quy trình quản lý cố phải rà soát, cập nhật cố phương án xử lý tối thiểu sáu tháng lần Áp dụng giải pháp kỹ thuật để phát hiện, xử lý kịp thời công từ chối dịch vụ sử dụng thiết bị tường lửa; thiết bị phát ngăn chặn xâm nhập; thiết bị chuyên dụng cảnh báo công, làm lệch hướng lưu lượng mạng; lọc gói tin bị cơng Yêu cầu bên thứ ba cung cấp quy trình xử lý cố cho dịch vụ bên thứ ba cung cấp liên quan đến hệ thống Internet Banking Điều 13 Hướng dẫn khách hàng Ban hành quy định nêu rõ quyền, nghĩa vụ khách hàng đơn vị cung cấp dịch vụ việc cung cấp, sử dụng dịch vụ Internet Banking LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn Hướng dẫn cho khách hàng nội dung tự bảo đảm an toàn trình sử dụng dịch vụ Internet Banking như: a) Cách đặt mật bảo vệ mật b) Không chia sẻ thiết bị lưu trữ mật khẩu, chữ ký số c) Khơng đặt tùy chọn trình duyệt web cho phép lưu lại tên mật người dùng d) Thốt khỏi hệ thống Internet Banking khơng sử dụng đ) Thận trọng, hạn chế dùng máy tính công cộng, mạng không dây công cộng để truy cập vào hệ thống Internet Banking e) Cách thức truy cập địa ứng dụng dịch vụ Internet Banking đơn vị g) Thông báo cho đơn vị cung cấp dịch vụ lỗi cố trình sử dụng dịch vụ h) Cảnh báo rủi ro khác Chương BÁO CÁO Điều 14 Yêu cầu chung Các đơn vị cung cấp dịch vụ có trách nhiệm gửi báo cáo Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) theo quy định Điều 15, Điều 16 Thông tư Điều 15 Các loại báo cáo Báo cáo cung cấp dịch vụ Internet Banking: a) Đối với đơn vị cung cấp dịch vụ trước ngày Thơng tư có hiệu lực: Các đơn vị gửi báo cáo vòng 10 ngày làm việc kể từ ngày Thơng tư có hiệu lực b) Đối với đơn vị cung cấp dịch vụ sau Thơng tư có hiệu lực: Các đơn vị gửi báo cáo tối thiểu trước 10 ngày làm việc trước cung cấp thức dịch vụ Internet Banking Báo cáo năm: Các đơn vị cung cấp dịch vụ phải gửi Báo cáo năm trước ngày 15 tháng hàng năm Báo cáo đột xuất: Các đơn vị cung cấp dịch vụ phải gửi Báo cáo đột xuất xảy cố an toàn ảnh hưởng đến hoạt động hệ thống Internet Banking vòng 05 ngày kể từ thời điểm phát sinh cố phát cố Điều 16 Nội dung báo cáo Báo cáo cung cấp dịch vụ Internet Banking bao gồm nội dung sau: a) Địa website cung cấp dịch vụ b) Các sản phẩm, dịch vụ cung cấp LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn c) Ngày cung cấp thức d) Đơn vị cung cấp sản phẩm hệ thống Internet Banking đ) Bên thứ ba thuê hợp tác xây dựng, vận hành hệ thống Internet Banking; hoạt động liên quan đến hệ thống Internet Banking có tham gia bên thứ ba hình thức tham gia bên thứ ba e) Các tài liệu bao gồm: hạ tầng công nghệ thông tin truyền thơng, nhân lực, quy trình kỹ thuật nghiệp vụ, phương án xử lý rủi ro vấn đề liên quan khác theo quy định Chương II Thông tư Báo cáo năm bao gồm nội dung sau: a) Các sản phẩm, dịch vụ Internet Banking cung cấp b) Những thay đổi sản phẩm, dịch vụ Internet Banking kể từ lần báo cáo trước c) Những thay đổi tài liệu quy định Điểm e, Khoản 1, Điều 16 kể từ lần báo cáo trước d) Số lượng khách hàng sử dụng dịch vụ Internet Banking tỷ lệ tăng trưởng khách hàng so với kỳ năm trước đ) Những cố phát sinh kỳ Sự cố rủi ro báo cáo theo nhóm rủi ro, thiệt hại biện pháp xử lý áp dụng e) Kiến nghị, đề xuất Báo cáo đột xuất bao gồm nội dung sau: a) Ngày, địa điểm phát sinh cố b) Mô tả sơ cố, tình trạng xảy cố c) Nguyên nhân cố d) Đánh giá rủi ro, ảnh hưởng hệ thống Internet Banking hệ thống khác có liên quan đ) Tình hình thiệt hại e) Các biện pháp đơn vị tiến hành để khắc phục cố, ngăn chặn phòng ngừa rủi ro g) Kiến nghị, đề xuất Chương ĐIỀU KHOẢN THI HÀNH Điều 17 Hiệu lực thi hành Thông tư có hiệu lực thi hành kể từ ngày 04 tháng 11 năm 2011 Thông tư số 09/2003/TT-NHNN ngày 5/8/2003 Thống đốc Ngân hàng Nhà nước hướng dẫn thực số quy định Nghị định số 55/2001/NĐ-CP ngày 23/08/2001 Chính phủ quản lý, cung cấp sử dụng Internet Thông tư số LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 Công ty Luật Minh Gia www.luatminhgia.com.vn 01/2008/TT-NHNN ngày 10/3/2008 sửa đổi bổ sung Thông tư số 09/2003/TT-NHNN hết hiệu lực kể từ ngày Thơng tư có hiệu lực thi hành Trong q trình thực có vấn đề phát sinh, vướng mắc, tổ chức, cá nhân liên quan phản ánh kịp thời Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học địa số 64 Nguyễn Chí Thanh, Đống Đa, Hà Nội) để xem xét, xử lý Điều 18 Trách nhiệm thi hành Cục Cơng nghệ tin học có trách nhiệm theo dõi, kiểm tra việc thi hành Thông tư đơn vị cung cấp dịch vụ Hàng năm thông qua báo cáo đơn vị thực kiểm tra chỗ để đánh giá việc tuân thủ quy định đảm bảo an toàn, bảo mật cho hệ thống Internet Banking đơn vị; tổng hợp, báo cáo Thống đốc tình hình an tồn, bảo mật dịch vụ Internet Banking hệ thống ngân hàng Việt Nam Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm phối hợp với Cục Cơng nghệ tin học kiểm tra, giám sát việc thi hành Thông tư xử lý vi phạm hành hành vi vi phạm theo quy định pháp luật Chánh Văn phòng, Cục trưởng Cục Cơng nghệ tin học Thủ trưởng đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) tổ chức tín dụng, chi nhánh ngân hàng nước ngồi cung cấp dịch vụ Internet Banking chịu trách nhiệm thi hành Thông tư này./ Nơi nhận: - Như Khoản Điều 18; - Ban lãnh đạo NHNN; - Văn phòng Chính phủ; - Bộ Tư pháp (để kiểm tra); - Công báo; - Lưu: VP, CNTH, PC KT THỐNG ĐỐC PHÓ THỐNG ĐỐC Nguyễn Toàn Thắng LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7: 1900 6169 ... cố cho dịch vụ bên thứ ba cung cấp liên quan đến hệ thống Internet Banking Điều 13 Hướng dẫn khách hàng Ban hành quy định nêu rõ quy n, nghĩa vụ khách hàng đơn vị cung cấp dịch vụ việc cung cấp, ... hệ thống mạng truyền thông an ninh bảo mật phục vụ cho việc quản lý cung cấp dịch vụ ngân hàng Internet Khách hàng: tổ chức, cá nhân liên quan đến sử dụng dịch vụ Internet Banking Xác thực hai... đánh giá việc tuân thủ quy định đảm bảo an toàn, bảo mật cho hệ thống Internet Banking đơn vị; tổng hợp, báo cáo Thống đốc tình hình an tồn, bảo mật dịch vụ Internet Banking hệ thống ngân hàng Việt