يقترح بنك الدولة الفيتنامي أن تضمن أنظمة الخدمات المصرفية عبر الإنترنت أمن نظام المعلومات على المستوى 3 أو أعلى.

[إعلان 1]

أعلن بنك الدولة الفيتنامي للتو عن مسودة تعميم ينظم سلامة وأمن الخدمات المصرفية عبر الإنترنت.

وبموجب هذا المشروع، يجب أن يتوافق نظام الخدمات المصرفية عبر الإنترنت للبنوك مع اللوائح المتعلقة بضمان أمن نظام المعلومات على المستوى 3 أو أعلى، وضمان سرية وسلامة معلومات العملاء، فضلاً عن ضمان التوافر المستمر لخدمات نظام الخدمات المصرفية عبر الإنترنت.

اقترحت الشبكة الوطنية للشبكات الوطنية أن يضمن نظام الخدمات المصرفية عبر الإنترنت أمن نظام المعلومات على المستوى 3 أو أعلى، الصورة 1 — يجب أن تضمن الخدمات المصرفية عبر الإنترنت مستوى أمان نظام المعلومات 3 أو أعلى (صورة TL)

بالنسبة لمعاملات العملاء، يجب على النظام تقييم الحد الأدنى لمستوى المخاطر لكل مجموعة عملاء، ونوع المعاملة، وحد المعاملة. ومن ثم، توفير أساليب مصادقة مناسبة للمعاملات ليختارها العملاء. يجب الالتزام بلوائح تطبيق المصادقة متعددة العوامل عند تغيير معلومات هوية العميل، وتطبيق أساليب المصادقة لكل مجموعة عملاء، ونوع المعاملة، وحد المعاملة وفقًا للوائح. بالنسبة للمعاملات متعددة الخطوات، يجب تطبيق حد أدنى من إجراءات المصادقة في مرحلة الموافقة النهائية.

وفقًا لبنك الدولة الفيتنامي، يجب أيضًا فحص أنظمة الخدمات المصرفية الإلكترونية وتقييمها دوريًا سنويًا لضمان أمنها وسريتها. بالإضافة إلى ذلك، يتعين على البنوك تحديد المخاطر بانتظام، وتحديد أسبابها، واتخاذ الإجراءات اللازمة على الفور للوقاية من المخاطر والسيطرة عليها ومعالجتها عند تقديم الخدمات المصرفية الإلكترونية.

بالنسبة لمعدات البنية التحتية التقنية المُخصصة للخدمات المصرفية عبر الإنترنت، من الضروري أن تكون محمية بحقوق الطبع والنشر وأن يكون مصدرها واضحًا. يجب على البنوك إعداد خطة ترقية واستبدال وفقًا لإعلان الشركة المصنعة، مع ضمان قدرة معدات البنية التحتية على تثبيت إصدارات برامج جديدة.

يجب على مزودي الخدمات المصرفية عبر الإنترنت أيضًا إعداد نظام أمان أساسي يشمل: جدار حماية التطبيقات، وجدار حماية قواعد البيانات، ونظام مراقبة وتحذير مركزي للهجمات أو السلوكيات غير الاعتيادية. بالإضافة إلى ذلك، لا تُخزَّن معلومات العملاء في قسم اتصال الإنترنت وقسم المنطقة منزوعة السلاح (DMZ) (القسم الوسيط بين الشبكة الداخلية والإنترنت).

يُلزم المشروع أيضًا مُقدّمي خدمات الخدمات المصرفية الإلكترونية بإدارة نقاط الضعف والثغرات في النظام باتخاذ إجراءات وقائية، واكتشاف أي تغييرات تطرأ على الموقع الإلكتروني وتطبيق الخدمات المصرفية الإلكترونية. ومن ثم، وضع آلية للكشف عن أي اختراقات أو هجمات شبكية على نظام الخدمات المصرفية الإلكترونية ومنعها، وذلك لمنع أي حالات خطرة وحماية المعلومات على الفور.

ينبغي إجراء فحص بحثًا عن الثغرات الأمنية وثغرات النظام مرة واحدة على الأقل سنويًا أو بمجرد تلقي معلومات حول الثغرات الأمنية ونقاط الضعف الجديدة في النظام.

[إعلان 2]
المصدر: https://www.congluan.vn/nhnn-de-xuat-he-thong-online-banking-phai-dam-bao-an-toan-he-thong-thong-tin-cap-3-tro-len-post299941.html