Berdasarkan rancangan tersebut, sistem Perbankan Online harus mematuhi ketentuan peraturan perundang-undangan tentang pengamanan sistem informasi tingkat 3 atau lebih tinggi sesuai dengan ketentuan peraturan perundang-undangan tentang pengamanan sistem informasi tingkat 3 dan peraturan Bank Negara tentang pengamanan sistem informasi pada kegiatan perbankan.
Memastikan kerahasiaan dan integritas informasi nasabah; memastikan ketersediaan sistem Perbankan Online untuk menyediakan layanan yang berkelanjutan.
Transaksi nasabah dinilai berdasarkan tingkat risiko minimum menurut setiap kelompok nasabah, jenis transaksi, batas transaksi (jika ada) dan atas dasar itu, menyediakan metode autentikasi transaksi yang tepat untuk dipilih nasabah, dengan mematuhi peraturan: Terapkan autentikasi multi-faktor saat mengubah informasi identifikasi nasabah; terapkan metode autentikasi untuk setiap kelompok nasabah, jenis transaksi, batas transaksi menurut peraturan; untuk transaksi multi-langkah, setidaknya satu tindakan autentikasi harus diterapkan pada langkah persetujuan akhir.
Melakukan pemeriksaan dan penilaian keamanan tahunan terhadap sistem Perbankan Online.
Secara berkala mengidentifikasi risiko, potensi risiko dan menentukan penyebab risiko, segera mengambil tindakan pencegahan, pengendalian dan penanganan risiko dalam penyediaan layanan perbankan melalui internet.
Peralatan infrastruktur teknologi informasi yang menyediakan layanan Perbankan Online harus memiliki hak cipta, asal usul, dan sumber yang jelas. Untuk peralatan yang mendekati akhir siklus hidup produknya dan tidak lagi didukung oleh produsen, unit tersebut harus memiliki rencana peningkatan dan penggantian sesuai dengan pengumuman produsen, yang memastikan bahwa peralatan infrastruktur tersebut mampu menginstal versi perangkat lunak baru.
Memiliki firewall, sistem pemantauan, dan peringatan perilaku abnormal
Unit harus membangun jaringan, komunikasi, dan sistem keamanan yang memenuhi persyaratan minimum berikut:
Ada solusi keamanan minimum termasuk: Firewall aplikasi; firewall basis data; sistem pemantauan dan peringatan terpusat untuk serangan atau perilaku tidak biasa.
Informasi pelanggan tidak disimpan dalam partisi koneksi Internet dan partisi DMZ (partisi perantara antara jaringan internal dan Internet).
Tetapkan kebijakan untuk membatasi layanan dan gateway yang terhubung ke sistem Perbankan Online.
Koneksi dari luar jaringan internal ke sistem Perbankan Online untuk keperluan administrasi hanya dapat dilakukan jika tidak memungkinkan untuk terhubung dari jaringan internal dan harus aman, serta mematuhi setidaknya ketentuan berikut: Harus disetujui oleh orang yang berwenang setelah meninjau tujuan dan metode koneksi; harus memiliki rencana manajemen akses, administrasi sistem jarak jauh yang aman seperti menggunakan jaringan privat virtual atau yang setara; perangkat yang terhubung harus dilengkapi dengan perangkat lunak keamanan; harus menggunakan langkah-langkah autentikasi multifaktor saat masuk ke sistem; menggunakan protokol komunikasi terenkripsi yang aman, dan tidak menyimpan kunci rahasia dalam perangkat lunak utilitas.
Koneksi jaringan yang menyediakan layanan harus memastikan ketersediaan tinggi dan penyediaan layanan berkelanjutan.
Tetapkan mekanisme untuk mendeteksi dan mencegah intrusi dan serangan jaringan pada sistem
Draf tersebut juga secara jelas menyatakan bahwa unit tersebut harus mengelola kerentanan dan kelemahan sistem Perbankan Online dengan isi dasar sebagai berikut:
Memiliki tindakan untuk mencegah, mendeteksi dan mendeteksi perubahan pada situs web dan perangkat lunak aplikasi Perbankan Online.
Menetapkan mekanisme untuk mendeteksi dan mencegah intrusi dan serangan jaringan pada sistem Perbankan Online.
Berkoordinasi dengan unit manajemen negara dan mitra teknologi informasi untuk segera menangani insiden dan situasi hilangnya keamanan dan keselamatan informasi guna mengambil tindakan pencegahan yang tepat waktu.
Perbarui informasi tentang kerentanan keamanan yang dipublikasikan terkait dengan perangkat lunak sistem, sistem manajemen basis data, dan perangkat lunak aplikasi menurut informasi dari Sistem Penilaian Kerentanan Umum.
Pindai kerentanan dan kelemahan sistem Perbankan Online setidaknya setahun sekali atau ketika menerima informasi terkait kerentanan dan kelemahan baru. Nilai tingkat dampak dan risiko dari setiap kerentanan dan kelemahan teknis sistem yang ditemukan, lalu usulkan solusi dan rencana penanganannya.
Terapkan pembaruan patch keamanan atau tindakan pencegahan tepat waktu berdasarkan penilaian dampak dan risiko.
Sumber
![[Foto] Presiden Laos Thongloun Sisoulith dan Presiden Partai Rakyat Kamboja serta Presiden Senat Kamboja Hun Sen mengunjungi Pameran Ulang Tahun ke-95 Bendera Partai yang Menyinari Jalan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Ketua Majelis Nasional Tran Thanh Man bertemu dengan Sekretaris Pertama dan Presiden Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Ketua Majelis Nasional Tran Thanh Man menerima Wakil Ketua Pertama Dewan Federasi Rusia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
Komentar (0)