베트남 국가은행은 온라인 뱅킹 시스템이 3단계 이상의 정보 시스템 보안을 보장해야 한다고 제안했습니다.

베트남 국립은행(SBV)이 온라인 뱅킹 서비스의 안전과 보안을 규제하는 초안 통지문을 발표했습니다.

이 초안에 따르면, 은행의 온라인 뱅킹 시스템은 레벨 3 이상의 정보 시스템 보안을 보장하고, 고객 정보의 기밀성과 무결성을 보장하며, 온라인 뱅킹 시스템 서비스의 지속적인 가용성을 보장하는 것에 대한 규정을 준수해야 합니다.

고객 거래의 경우, 시스템은 각 고객 그룹, 거래 유형 및 거래 한도에 대한 최소 위험 수준을 평가해야 합니다. 이를 통해 고객이 선택할 수 있는 적절한 거래 인증 방법을 제공해야 합니다. 고객 식별 정보 변경 시 다중 인증(MFA) 적용 관련 규정을 준수하고, 규정에 따라 각 고객 그룹, 거래 유형 및 거래 한도에 대한 인증 방법을 적용해야 합니다. 다단계 거래의 경우, 최종 승인 단계에서 최소 인증 수단을 적용해야 합니다.

베트남 국가은행에 따르면, 온라인 뱅킹 시스템은 매년 정기적으로 보안 및 기밀 유지를 위해 검사 및 평가를 받아야 합니다. 또한, 은행은 온라인 뱅킹 서비스 제공 시 발생하는 위험을 정기적으로 파악하고, 위험 원인을 파악하며, 위험을 예방, 통제 및 처리하기 위한 조치를 신속하게 취해야 합니다.

온라인 뱅킹 서비스에 제공되는 기술 인프라 장비는 저작권과 명확한 출처를 확보해야 합니다. 은행은 제조업체의 공지에 따라 업그레이드 및 교체 계획을 수립하여 인프라 장비가 새로운 소프트웨어 버전을 설치할 수 있도록 해야 합니다.

온라인 뱅킹 서비스 제공업체는 애플리케이션 방화벽, 데이터베이스 방화벽, 공격 또는 이상 행위에 대한 중앙 집중식 모니터링 및 경고 시스템을 포함한 최소한의 보안 시스템을 구축해야 합니다. 또한, 고객 정보는 인터넷 연결 파티션과 DMZ 파티션(내부 네트워크와 인터넷 사이의 중간 파티션)에 저장되지 않습니다.

또한 이 초안은 온라인 뱅킹 서비스 제공업체가 웹사이트 및 온라인 뱅킹 애플리케이션의 변경 사항을 감지하는 등 예방 조치를 통해 시스템의 취약성과 취약점을 관리하도록 요구합니다. 이를 통해 온라인 뱅킹 시스템에 대한 침입 및 네트워크 공격을 탐지하고 예방하는 메커니즘을 구축하여 위험 상황을 신속하게 예방하고 정보를 보호해야 합니다.

취약점 및 시스템 취약점에 대한 스캐닝은 최소한 1년에 한 번 또는 새로운 취약점 및 시스템 약점에 대한 정보를 수신하는 즉시 수행해야 합니다.