Menurut rancangan tersebut, sistem Perbankan Online harus mematuhi ketentuan tentang jaminan keamanan sistem informasi tingkat 3 atau lebih tinggi sesuai dengan undang-undang tentang jaminan keamanan sistem informasi pada setiap tingkatan dan peraturan Bank Negara tentang keamanan sistem informasi dalam kegiatan perbankan.
Memastikan kerahasiaan dan integritas informasi nasabah; memastikan ketersediaan sistem Perbankan Online untuk memberikan layanan secara berkesinambungan.
Transaksi nasabah dinilai berdasarkan tingkat risiko minimum menurut setiap kelompok nasabah, jenis transaksi, batas transaksi (jika ada) dan atas dasar itu, menyediakan metode autentikasi transaksi yang tepat untuk dipilih nasabah, dengan mematuhi peraturan: Terapkan autentikasi multi-faktor saat mengubah informasi identifikasi nasabah; terapkan metode autentikasi untuk setiap kelompok nasabah, jenis transaksi, batas transaksi menurut peraturan; untuk transaksi multi-langkah, setidaknya satu tindakan autentikasi harus diterapkan pada langkah persetujuan akhir.
Melakukan pemeriksaan dan penilaian keamanan tahunan terhadap sistem Perbankan Online.
Secara berkala mengidentifikasi risiko, potensi risiko dan menentukan penyebab risiko, segera mengambil tindakan pencegahan, pengendalian dan penanganan risiko dalam penyediaan layanan perbankan melalui internet.
Peralatan infrastruktur teknologi informasi yang menyediakan layanan Perbankan Online harus memiliki hak cipta, asal usul, dan sumber yang jelas. Untuk peralatan yang mendekati akhir siklus hidup produknya dan tidak lagi didukung oleh produsen, unit tersebut harus memiliki rencana peningkatan dan penggantian sesuai dengan pengumuman produsen, yang memastikan bahwa peralatan infrastruktur tersebut mampu menginstal versi perangkat lunak baru.
Memiliki firewall, sistem pemantauan, dan peringatan untuk perilaku yang tidak biasa
Unit harus membangun jaringan, komunikasi, dan sistem keamanan yang memenuhi persyaratan minimum berikut:
Ada solusi keamanan minimum termasuk: Firewall aplikasi; firewall basis data; sistem pemantauan dan peringatan terpusat untuk serangan atau perilaku tidak biasa.
Informasi pelanggan tidak disimpan dalam partisi koneksi Internet dan partisi DMZ (partisi perantara antara jaringan internal dan Internet).
Tetapkan kebijakan untuk membatasi layanan dan gateway yang terhubung ke sistem Perbankan Online.
Koneksi dari luar jaringan internal ke sistem Perbankan Online untuk keperluan administrasi hanya dilakukan jika tidak memungkinkan untuk terhubung dari jaringan internal dan memastikan keamanan, mematuhi setidaknya peraturan berikut: Harus disetujui oleh orang yang berwenang setelah meninjau tujuan dan metode koneksi; harus memiliki rencana untuk manajemen akses, administrasi sistem jarak jauh yang aman seperti menggunakan jaringan pribadi virtual atau yang setara; perangkat yang terhubung harus memiliki perangkat lunak keamanan yang terpasang; harus menggunakan tindakan autentikasi multifaktor saat masuk ke sistem; menggunakan protokol komunikasi terenkripsi yang aman dan tidak menyimpan kunci rahasia dalam perangkat lunak utilitas.
Koneksi jaringan layanan harus memastikan ketersediaan tinggi dan penyediaan layanan berkelanjutan.
Tetapkan mekanisme untuk mendeteksi dan mencegah intrusi dan serangan jaringan pada sistem
Draf tersebut juga secara jelas menyatakan bahwa unit tersebut harus mengelola kerentanan dan kelemahan sistem Perbankan Online dengan isi dasar sebagai berikut:
Memiliki tindakan untuk mencegah, mendeteksi dan mendeteksi perubahan pada situs web dan perangkat lunak aplikasi Perbankan Online.
Menetapkan mekanisme untuk mendeteksi dan mencegah intrusi dan serangan jaringan pada sistem Perbankan Online.
Berkoordinasi dengan unit manajemen negara dan mitra teknologi informasi untuk segera menangani insiden dan situasi hilangnya keamanan dan keselamatan informasi guna mengambil tindakan pencegahan yang tepat waktu.
Perbarui informasi tentang kerentanan keamanan yang dipublikasikan terkait dengan perangkat lunak sistem, sistem manajemen basis data, dan perangkat lunak aplikasi menurut informasi dari Sistem Penilaian Kerentanan Umum.
Pindai kerentanan dan kelemahan sistem Perbankan Online setidaknya setahun sekali atau ketika menerima informasi terkait kerentanan dan kelemahan baru. Nilai dampak dan risiko dari setiap kerentanan dan kelemahan teknis sistem yang ditemukan, lalu usulkan solusi dan rencana penanganannya.
Terapkan pembaruan patch keamanan atau tindakan pencegahan tepat waktu berdasarkan penilaian dampak dan risiko.
Sumber
![[Foto] Mengumpulkan sampah, menabur benih hijau](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Foto] Upacara penutupan Kongres ke-18 Komite Partai Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Benamkan diri Anda dalam dunia musik penuh warna “Secret Garden Live in Vietnam”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760805978427_ndo_br_thiet-ke-chua-co-ten-41-png.webp)
![[Foto] Sekretaris Jenderal To Lam menghadiri Peringatan 95 Tahun Hari Adat Kantor Pusat Partai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
Komentar (0)