Triển khai nghiêm túc công tác đảm bảo an ninh, an toàn thông tin ngành Ngân hàng

Theo đó, để ứng phó với những rủi ro và thách thức mới về an ninh, an toàn thông tin, đảm bảo an toàn tài sản của khách hàng và ngân hàng, Phó Thống đốc yêu cầu các đơn vị tiếp tục triển khai nghiêm túc các nhiệm vụ sau:

Đối với các đơn vị thuộc NHNN cần (i)Tiếp tục rà soát, nghiên cứu, sửa đổi, bổ sung các văn bản quy phạm pháp luật về đảm bảo an toàn bảo mật hệ thống CNTT phù hợp với xu thế phát triển công nghệ và thực tiễn phát triển, ứng dụng CNTT của các tổ chức tín dụng (TCTD), trung gian thanh toán (TGTT); (ii) Đôn đốc các TCTD xây dựng và triển khai Chiến lược phát triển CNTT; thực hiện nghiêm túc Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ; (iii) Tổ chức tốt hoạt động của mạng lưới ứng cứu sự cố ANTT trong ngành Ngân hàng. Trong đó, phải lưu ý thường xuyên theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo và chỉ đạo các đơn vị trong Ngành kịp thời phòng chống, xử lý các rủi ro, lỗ hổng bảo mật; (iv) Đẩy mạnh công tác thông tin, tuyên truyền về những phương thức, thủ đoạn mới của tội phạm sử dụng công nghệ cao và những biện pháp đảm bảo an toàn thông tin trong quá trình quản lý, vận hành, sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ. Hướng dẫn các TCTD xây dựng quy trình chặt chẽ, khoa học và chuyên nghiệp để xử lý khủng hoảng khi hệ thống thông tin bị tấn công; (v) Theo dõi, đôn đốc các TCTD triển khai áp dụng Tiêu chuẩn cơ sở về thẻ Chịp nội địa đảm bảo đúng lộ trình chuyển đổi. Trường hợp TCTD không thực hiện đúng lộ trình chuyển đổi, NHNN sẽ có hình thức xử lý, trong đó có việc xem xét hạ bậc xếp hạng tổ chức tín dụng, chi nhanh ngân hàng nước ngoài; (vi) Chỉ đạo các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ TGTT thực hiện nghiêm túc quy định pháp luật về hoạt động thanh toán điện tử, thanh toán thẻ; thường xuyên kiểm tra, rà soát, bổ sung và hoàn thiện các quy trình nghiệp vụ nhằm hạn chế các rủi ro, tăng cường nhận diện khách hàng; quản lý, giám sát các giao dịch đáng ngờ, giao dịch giá trị cao; (vii) Tiếp tục đổi mới, nâng cao hiệu quả công tác thanh tra, giám sát ngân hàng; tăng cường kiểm tra, giám sát các TCTD, TGTT thực hiện tốt công tác đảm bảo an ninh bảo mật theo quy định.

Đối với các TCTD, TGTT, Phó Thống đốc yêu cầu: Quan tâm đầu tư, triển khai các giải pháp an ninh, bảo mật tương ứng với mức độ quan trọng của hệ thống thông tin, trong đó chú trọng đến các hệ thống thanh toán, hệ thống ngân hàng lõi và các hệ thống cung cấp dịch vụ cho khách hàng để đảm bảo duy trì hoạt động, nghiệp vụ của đơn vị liên tục, an toàn; Ưu tiên tập trung nguồn lực để triển khai áp dụng Tiêu chuẩn cơ sở về thẻ chịp nội địa đảm bảo đúng lộ trình chuyển đổi quy định. Kết quả chuyển đổi là một tiêu thức quan trọng để Cơ quan Thanh tra giám sát ngân hàng xem xét, đề xuất xếp loại TCTD năm 2019, 2020; Triển khai đồng bộ các giải pháp bảo vệ, phòng, chống lộ, lọt dữ liệu, thông tin khách hàng trên toàn bộ hệ thống thông tin của đơn vị; Tăng cường nhận diện khách hàng, kiểm soát chặt chẽ việc mở và sử dụng tài khoản, thẻ nhằm ngăn ngừa tình trạng mở và sử dụng tài khoản, thẻ mạo danh, nặc danh, thuê, mượn tài khoản, thẻ cho các giao dịch bất hợp pháp; Triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như cá dịch vụ thanh toán trực tuyến, thanh toán thẻ; Tăng cường công tác truyền thông đến nhân viên, khách hàng về các thủ đoạn, hình thức tấn công của tội phạm mạng và các biện pháp bảo đảm an toàn thông tin trong quá trình quản lý, vận hành và sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ. Đồng thời xây dựng, triển khai kịch bản truyền thông thống nhất trong toàn đơn vị trên tinh thần chủ động và đảm bảo quyền, lợi ích chính đáng của khách hàng; Tăng cường công tác kiểm trả kiểm toán nội bộ để phát hiện, xử lý kịp thời những hành vi vi phạm pháp luật, những nguy cơ rủi ro để đảm bảo an toàn, bảo mật trong hoaạt động thanh toán điện tử, thanh toán thẻ; Phối hợp chặt chẽ, hiệu quả với các cơ quan chức năng của Nhà nước và các tổ chức, doanh nghiệp chuyên trách về an ninh mạng trong công tác đảm bảo an toàn, an ninh thông tin ngành Ngân hàng.

Đề nghị các bộ, ngành liên quan như Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông hỗ trợ hiệu quả và tạo điều kiện thuận lợi cho công tác đảm bảo ATTT của ngành như tăng cường công tác giám sát, cảnh báo và hỗ trợ xử lý kịp thời các rủi ro, lỗ hổng an ninh mạng cho các tổ chức trong ngành Ngân hàng; chủ động thông báo cho NHNN để nắm, phối hợp chỉ đạo, bảo đảm an toàn hoạt động của hệ thống Ngân hàng; Bộ Công an phối hợp chặt chẽ với các tổ chức trong ngành Ngân hàng điều tra, xử lý nghiêm theo quy định của pháp luật các hoạt động tội phạm tấn công vào hệ thống thông tin ngành Ngân hàng, mua, bán, đăng trải thông tin ngân hàng trái phép; Đề nghị Bộ Thông tin và Truyền thông phối hợp thực hiện các giải pháp kỹ thuật ngăn chặn các trang web giả mạo, các thông tin xấu độc trên mạng xã hội liên quan đến ngành Ngân hàng; tăng cường công tác truyền thông, nâng cao nhận thức cho người dân và khách hàng của Ngân hàng về an toàn thông tin trên không gian mạng.