A tervezet szerint az online banki rendszernek meg kell felelnie az információs rendszer biztonságának 3. vagy magasabb szintjének biztosítására vonatkozó előírásoknak az egyes szintű információs rendszer biztonságának biztosításáról szóló törvény, valamint az Állami Bank banki tevékenységek információs rendszer biztonságáról szóló előírásai szerint.
Biztosítsa az ügyféladatok bizalmasságát és integritását; gondoskodjon az online banki rendszer folyamatos elérhetőségéről a szolgáltatások nyújtása érdekében.
Az ügyféltranzakciókat az egyes ügyfélcsoportok, tranzakciótípusok és tranzakciólimitek (ha vannak) szerint minimális kockázati szintek szempontjából értékelik, és ennek alapján megfelelő tranzakció-hitelesítési módszereket biztosítanak az ügyfelek számára, a szabályozásoknak megfelelően: Többtényezős hitelesítést alkalmaznak az ügyfél-azonosító adatok módosításakor; hitelesítési módszereket alkalmaznak minden ügyfélcsoport, tranzakciótípus és tranzakciólimit esetében a szabályozásoknak megfelelően; többlépcsős tranzakciók esetén legalább egy hitelesítési intézkedést alkalmazni kell a végső jóváhagyási lépésben.
Évente végezzen biztonsági ellenőrzéseket és felméréseket az online banki rendszeren.
Rendszeresen azonosítsa a kockázatokat, a lehetséges kockázatokat, és állapítsa meg a kockázatok okait, haladéktalanul tegyen intézkedéseket a kockázatok megelőzésére, ellenőrzésére és kezelésére az internetes banki szolgáltatások nyújtása során.
Az online banki szolgáltatásokat nyújtó informatikai infrastruktúra-berendezéseknek szerzői jogvédelem alatt kell állniuk, egyértelmű eredettel és forrással kell rendelkezniük. Azon berendezések esetében, amelyek termékéletciklusuk végéhez közelednek, és amelyeket a gyártó már nem támogat, a gyártó bejelentése szerinti frissítési és cseretervvel kell rendelkezni, amely biztosítja, hogy az infrastruktúra-berendezések képesek legyenek új szoftververziók telepítésére.
Tűzfalakkal, megfigyelő rendszerekkel és szokatlan viselkedésre figyelmeztető riasztásokkal rendelkezik
Az egységnek olyan hálózati, kommunikációs és biztonsági rendszert kell létrehoznia, amely megfelel a következő minimumkövetelményeknek:
Vannak minimális biztonsági megoldások, beleértve: alkalmazás tűzfal; adatbázis tűzfal; központosított figyelő és figyelmeztető rendszer támadások vagy szokatlan viselkedés esetén.
Az ügyféladatok nem tárolódnak az internetkapcsolati partícióban és a DMZ partícióban (a belső hálózat és az internet közötti köztes partíció).
Állítson be egy szabályzatot az Online Banki rendszerhez kapcsolódó szolgáltatások és átjárók korlátozására.
A belső hálózaton kívülről az Online Banki rendszerhez adminisztrációs célból csak olyan esetekben létesítünk csatlakozásokat, ahol a belső hálózatról nem lehetséges csatlakozni, és a biztonság garantált, legalább a következő szabályozások betartásával: A csatlakozás céljának és módjának áttekintése után egy jogosult személynek kell jóváhagynia; hozzáférés-kezelési tervvel, biztonságos távoli rendszeradminisztrációval, például virtuális magánhálózat vagy azzal egyenértékű használatával kell rendelkeznie; a csatlakozó eszközökön telepített biztonsági szoftvernek kell lennie; a rendszerbe való bejelentkezéskor többtényezős hitelesítési intézkedéseket kell alkalmazni; biztonságos titkosított kommunikációs protokollokat kell használni, és nem szabad titkos kulcsokat tárolni segédprogramokban.
A szolgáltatást nyújtó hálózati kapcsolatnak biztosítania kell a magas rendelkezésre állást és a folyamatos szolgáltatásnyújtást.
Hozzon létre egy mechanizmust a rendszerbe történő behatolások és hálózati támadások észlelésére és megelőzésére
A tervezet egyértelműen kimondja, hogy az egységnek az Online Banki rendszer sebezhetőségeit és gyengeségeit a következő alapvető tartalommal kell kezelnie:
Intézkedésekkel kell rendelkezni a weboldal és az online banki alkalmazás szoftverének változásainak megelőzésére, észlelésére és észlelésére.
Hozzon létre egy mechanizmust az online banki rendszerbe történő behatolások és hálózati támadások észlelésére és megelőzésére.
Együttműködjön az állami irányítási egységekkel és az informatikai partnerekkel az információbiztonsági és védelmi veszteségeket okozó incidensek és helyzetek gyors felismerése érdekében, hogy időben megelőző intézkedéseket tudjon tenni.
Frissítse a rendszerszoftverekkel, adatbázis-kezelő rendszerekkel és alkalmazásszoftverekkel kapcsolatos közzétett biztonsági résekkel kapcsolatos információkat a Common Vulnerability Scoreing System információi szerint.
Az Online Banki rendszer legalább évente egyszer, vagy új sebezhetőségekről és gyengeségekről szóló információk kézhezvételekor ellenőrizze a rendszer sebezhetőségeit és gyengeségeit. Értékelje a rendszer minden egyes felfedezett sebezhetőségének és technikai gyengeségének hatását és kockázatát, és javaslatokat tegyen a kezelésükre vonatkozó megoldásokra és tervekre.
A hatás- és kockázatértékelés alapján időszerű biztonsági javításfrissítéseket vagy megelőző intézkedéseket kell bevezetni.
Forrás
![[Fotó] A Világ Kulturális Fesztivál megnyitója Hanoiban](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Fotó] A főtitkár részt vesz a Koreai Munkáspárt alapításának 80. évfordulóját ünneplő felvonuláson](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Fotó] Ho Si Minh-város ragyogóan pompázik a zászlókkal és virágokkal az I. párt 2025-2030-as ciklusának kongresszusának előestéjén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
Hozzászólás (0)