Siết chặt an toàn hệ thống thông tin trong hoạt động ngân hàng
Ngân hàng Nhà nước Việt Nam cho biết, trong năm 2019 và nửa đầu năm 2020, theo thông tin từ Bộ Công an, Bộ Thông tin và Truyền thông và qua công tác giám sát về an ninh mạng của ngành Ngân hàng, các cuộc tấn công mạng nhằm vào hệ thống ngân hàng gia tăng cả về quy mô và mức độ dai dẳng lẫn thủ đoạn tinh vi. Cuối 2019, ngành Ngân hàng Việt Nam đã xảy ra vụ việc liên quan đến công tác đảm bảo an toàn thông tin như lộ lọt thông tin khách hàng, phát hiện mã độc tấn công xâm nhập vào hệ thống thông tin.
Qua công tác kiểm tra và khảo sát, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã ghi nhận được các khó khăn, vướng mắc và các đề xuất trong quá trình triển khai thực hiện Thông tư 18/2018/TT-NHNN của các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán. Do vậy, cần thiết phải ban hành Thông tư thay thế Thông tư 18/2018/TT-NHNN để giải quyết vấn đề nảy sinh.
Bổ sung đối tượng điều chỉnh, phân loại hệ thống thông tin theo 5 cấp độ
Dự thảo bổ sung một số đối tượng áp dụng thuộc phạm vi quản lý, cấp phép của NHNN hiện chưa có các quy định về tuân thủ bảo đảm an toàn hệ thống thông tin như: công ty thông tin tín dụng (hiện có Công ty Cổ phần thông tin tín dụng Việt Nam – PCB), Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam (VAMC), Nhà máy in tiền quốc gia, Bảo hiểm tiền gửi Việt Nam.
Bổ sung đối tượng Tổ chức tài chính vi mô, Quỹ tín dụng nhân dân cơ sở trong trường hợp các tổ chức này có thiết lập và sử dụng hệ thống thông tin phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức.
Bên cạnh đó, dự thảo Thông tư quy định đối với các hệ thống cung cấp dịch vụ trực tuyến cho khách hàng phải tuân thủ phân loại hệ thống theo quy định tại Nghị định 85/2016/NĐ-CP và các văn bản hướng dẫn.
Đối với các hệ thống khác, thực hiện phân loại theo 5 cấp độ trên cơ sở tham khảo quy định tại Nghị định 85/2016/NĐ-CP và phù hợp với đặc thù ngành Ngân hàng, thay thế phân loại 3 mức độ theo quy định tại Thông tư 18/2018/TT-NHNN có một số bất cập gây khó khăn cho các tổ chức khi triển khai thực hiện.
Về triển khai áp dụng các giải pháp xác thực đa thành tố trong quản trị và vận hành các hệ thống thông tin, dự thảo quy định: Áp dụng xác thực đa thành tố khi phê duyệt giao dịch tài chính phát sinh chuyển tiền điện tử sang đối tác bên ngoài có giá trị từ 100 triệu đồng trở lên...