草案によれば、オンラインバンキングシステムは、レベル 3 以上の情報システムセキュリティの確保に関する規定および銀行業務における情報システムセキュリティに関する国立銀行の規則に従い、レベル 3 以上の情報システムセキュリティの確保に関する規則に準拠する必要があります。
継続的なサービスを提供するためにオンラインバンキングシステムの利用性を確保します。
顧客取引は、各顧客グループ、取引タイプ、取引限度額(ある場合)に応じて最小リスクレベルが評価され、その基準に基づいて、規制に準拠して顧客が選択できる適切な認証取引方法が提供されます。顧客識別情報を変更する際には多要素認証を各顧客グループ、取引タイプ、取引限度額に認証お問い合わせください1つの認証手段を適用する必要があります。
オンラインバンキングシステムのセキュリティチェックと評価を毎年実施します。
インターネット上で銀行サービスを提供するために、定期的にリスク、潜在的なリスクを特定し、リスクの原因を判断し、リスクを防止し、制御し、処理するための最初に多くします。
オンラインバンキングサービスを提供する情報技術インフラ機器には、著作権、明確な出所、および出典がなければなりません。 製品ライフサイクルの終了が近づき、メーカーによるサポートが終了する機器については、メーカーの発表に従ってアップグレードおよび交換プランを用意し、インフラ機器が新しいソフトウェアバージョンをインストールできるようにする必要があります。
ファイアウォール、監視システム、異常動作アラートを備えている
ユニットは、以下の最低要件を満たすネットワーク、通信、およびセキュリティシステムを確立する必要があります。
当面のセキュリティソリューションとしては、アプリケーションウォールファイア、データベースファイアウォール、攻撃や異常な動作に対する集中監視および警告システムなどがあります。
インターネット接続パーティションおよびDMZパーティション(社内ネットワークと中間中間パーティション)には顧客情報は保存されません。
オンラインバンキングシステムに接続するサービスとゲートウェイを制限するポリシーを設定します。
管理目的で内部ネットワークの外部からオンライン バンキング システムに接続する場合は、内部ネットワークから接続できない場合のみ接続できます。システム管理を安全に行う必要があります。接続デバイスにはセキュリティソフトウェアがインストールされている必要があります。システムにログインする場合は多要素認証手段を使用する必要があります。安全な暗号化通信プロトコルを使用し、ユーティリティソフトウェアには秘密キーを保存しないでください。
サービスネットワーク接続では、高い利用性と継続的なサービスを提供することが必要です。
システムへの攻撃やネットワーク攻撃を検出阻止する理論を確立する
草案では、以下の基本的な内容でオンラインバンキングシステムの脆弱性と脆弱性を管理する必要があることも信頼されています。
ウェブサイトおよびオンライン バンキング アプリケーション ソフトウェアの変更を防止、検出、および侵害するための対策に入ります。
バンキングシステムへの攻撃やネットワーク攻撃を検出し、阻止するための思考をオンラインで確立します。
家庭の安全性喪失の出来事や状況を迅速に把握し、タイムリーな予防措置を講じます。
共通脆弱性評価システムの情報に従って、システムソフトウェア、データベース管理システム、アプリケーションソフトウェア関連に公開されたセキュリティの脆弱性に関する情報を更新します。
1回、または新たな脆弱性や脆弱に関する情報を受け取った際にスキャンします。発見されたシステムの脆弱性と技術の脆弱性それぞれについて、影響リスクを評価し、解決策と対応計画を提案します。
影響とリスクの評価に基づいて、セキュリティパッチの更新またはタイムリーな予防策を講じます。
ソース
![[OCOPレビュー]ベイクエン餅:ブランドの評判のおかげで新たな高みに到着した地元の名物](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/3/1a7e35c028bf46199ee1ec6b3ba0069e)
コメント (0)