ធនាគាររដ្ឋវៀតណាមស្នើថា ប្រព័ន្ធធនាគារអនឡាញត្រូវតែធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មាននៅកម្រិត 3 ឬខ្ពស់ជាងនេះ។

ធនាគាររដ្ឋវៀតណាម (SBV) ទើបតែបានប្រកាសសេចក្តីព្រាងសារាចរណែនាំស្តីពីសុវត្ថិភាព និងសុវត្ថិភាពនៃសេវាធនាគារតាមអ៊ីនធឺណិត។

យោងតាមសេចក្តីព្រាងច្បាប់នេះ ប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិតរបស់ធនាគារត្រូវតែគោរពតាមបទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មាននៅកម្រិតទី 3 ឬខ្ពស់ជាងនេះ ធានានូវភាពសម្ងាត់ និងសុចរិតភាពនៃព័ត៌មានរបស់អតិថិជន ក៏ដូចជាធានានូវលទ្ធភាពទទួលបានសេវាកម្មជាបន្តបន្ទាប់នៃប្រព័ន្ធធនាគារអនឡាញ។

NHNN បានស្នើថាប្រព័ន្ធធនាគារអនឡាញត្រូវតែធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មាននៅកម្រិត 3 ឬខ្ពស់ជាងនេះ រូបភាពទី 1 — សេវាធនាគារតាមអ៊ីនធឺណិតត្រូវការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មានកម្រិត 3 ឬខ្ពស់ជាងនេះ (រូបថត TL)

សម្រាប់ប្រតិបត្តិការរបស់អតិថិជន ប្រព័ន្ធត្រូវវាយតម្លៃកម្រិតហានិភ័យអប្បបរមាសម្រាប់ក្រុមអតិថិជននីមួយៗ ប្រភេទប្រតិបត្តិការ និងដែនកំណត់ប្រតិបត្តិការ។ ពីទីនោះ ផ្តល់វិធីសាស្ត្រផ្ទៀងផ្ទាត់ប្រតិបត្តិការសមរម្យសម្រាប់អតិថិជនក្នុងការជ្រើសរើស។ អនុលោមតាមបទប្បញ្ញត្តិស្តីពីការអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលផ្លាស់ប្តូរព័ត៌មានអត្តសញ្ញាណអតិថិជន និងអនុវត្តវិធីសាស្រ្តផ្ទៀងផ្ទាត់សម្រាប់ក្រុមអតិថិជននីមួយៗ ប្រភេទប្រតិបត្តិការ និងដែនកំណត់ប្រតិបត្តិការស្របតាមបទប្បញ្ញត្តិ។ សម្រាប់ប្រតិបត្តិការច្រើនជំហាន វិធានការផ្ទៀងផ្ទាត់អប្បបរមាត្រូវតែអនុវត្តនៅជំហានអនុម័តចុងក្រោយ។

យោងតាមធនាគាររដ្ឋវៀតណាម ប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិតក៏ចាំបាច់ត្រូវត្រួតពិនិត្យ និងវាយតម្លៃសម្រាប់សុវត្ថិភាព និងការសម្ងាត់ជាប្រចាំជារៀងរាល់ឆ្នាំ។ លើសពីនេះ ធនាគារត្រូវកំណត់ឱ្យបានទៀងទាត់នូវហានិភ័យ កំណត់មូលហេតុនៃហានិភ័យ និងចាត់វិធានការឱ្យបានទាន់ពេលវេលា ដើម្បីការពារ គ្រប់គ្រង និងដោះស្រាយហានិភ័យក្នុងការផ្តល់សេវាធនាគារតាមអ៊ីនធឺណិត។

សម្រាប់ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកទេសដែលផ្តល់សម្រាប់សេវាធនាគារតាមអ៊ីនធឺណិត គឺចាំបាច់ត្រូវមានការរក្សាសិទ្ធិ និងប្រភពច្បាស់លាស់។ ធនាគារចាំបាច់ត្រូវមានផែនការធ្វើឱ្យប្រសើរឡើង និងជំនួសដោយយោងតាមការប្រកាសរបស់អ្នកផលិត ដោយធានាថាឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធមានលទ្ធភាពដំឡើងកំណែកម្មវិធីថ្មី។

អ្នកផ្តល់សេវាធនាគារតាមអ៊ីនធឺណិតក៏ត្រូវរៀបចំប្រព័ន្ធសុវត្ថិភាពអប្បបរមាផងដែរ រួមមានៈ ជញ្ជាំងភ្លើងកម្មវិធី។ ជញ្ជាំងភ្លើងមូលដ្ឋានទិន្នន័យ; ប្រព័ន្ធត្រួតពិនិត្យ និងព្រមានកណ្តាលសម្រាប់ការវាយប្រហារ ឬអាកប្បកិរិយាមិនធម្មតា។ លើសពីនេះ ព័ត៌មានរបស់អតិថិជនមិនត្រូវបានរក្សាទុកនៅក្នុងភាគថាសតភ្ជាប់អ៊ីនធឺណិត និងភាគថាស DMZ (ភាគថាសមធ្យមរវាងបណ្តាញខាងក្នុង និងអ៊ីនធឺណិត)។

សេចក្តីព្រាងច្បាប់នេះក៏តម្រូវឱ្យអ្នកផ្តល់សេវាធនាគារតាមអ៊ីនធឺណិតគ្រប់គ្រងភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយនៃប្រព័ន្ធជាមួយនឹងវិធានការបង្ការ ការរកឃើញការផ្លាស់ប្តូរគេហទំព័រ និងកម្មវិធីធនាគារអនឡាញ។ ពីទីនោះ បង្កើតយន្តការមួយដើម្បីស្វែងរក និងការពារការឈ្លានពាន និងការវាយប្រហារតាមបណ្តាញនៅលើប្រព័ន្ធធនាគារអនឡាញ ដើម្បីការពារភ្លាមៗនូវស្ថានភាពគ្រោះថ្នាក់ និងសុវត្ថិភាពព័ត៌មាន។

ការស្កេនរកភាពងាយរងគ្រោះ និងភាពងាយរងគ្រោះនៃប្រព័ន្ធគួរតែត្រូវបានអនុវត្តយ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ ឬភ្លាមៗនៅពេលដែលព័ត៌មានអំពីភាពងាយរងគ្រោះថ្មី និងភាពទន់ខ្សោយរបស់ប្រព័ន្ធត្រូវបានទទួល។

ប្រភព៖ https://www.congluan.vn/nhnn-de-xuat-he-thong-online-banking-phai-dam-bao-an-toan-he-thong-thong-tin-cap-3-tro-len-post299941.html