De acordo com a minuta, o sistema de Internet Banking deve cumprir as normas de segurança de sistemas de informação de nível 3 ou superior, conforme a legislação sobre segurança de sistemas de informação em cada nível e as normas do Banco Central sobre segurança de sistemas de informação em atividades bancárias.
Garantir a confidencialidade e a integridade das informações do cliente; assegurar a disponibilidade do sistema de Internet Banking para a prestação contínua de serviços.
As transações dos clientes são avaliadas quanto aos níveis mínimos de risco de acordo com cada grupo de clientes, tipo de transação e limite de transação (se houver). Com base nisso, são fornecidos métodos de autenticação de transação adequados para os clientes escolherem, em conformidade com as regulamentações: aplicar autenticação multifatorial ao alterar as informações de identificação do cliente; aplicar métodos de autenticação para cada grupo de clientes, tipo de transação e limite de transação, de acordo com as regulamentações; para transações com várias etapas, pelo menos uma medida de autenticação deve ser aplicada na etapa de aprovação final.
Realizar verificações e avaliações de segurança anuais do sistema de Internet Banking.
Identificar regularmente os riscos, os riscos potenciais e determinar as suas causas, tomando prontamente medidas para prevenir, controlar e gerir os riscos na prestação de serviços bancários na Internet.
Os equipamentos de infraestrutura de tecnologia da informação que fornecem serviços de Internet Banking devem ter direitos autorais, origem e fonte claramente definidas. Para equipamentos que estejam próximos do fim de seu ciclo de vida e que não receberão mais suporte do fabricante, a unidade deve ter um plano de atualização e substituição de acordo com o anúncio do fabricante, garantindo que o equipamento de infraestrutura seja capaz de instalar novas versões de software.
Possui firewalls, sistemas de monitoramento e alertas para comportamentos incomuns.
A unidade deve estabelecer um sistema de rede, comunicação e segurança que atenda aos seguintes requisitos mínimos:
Existem soluções mínimas de segurança, incluindo: firewall de aplicativos; firewall de banco de dados; sistema centralizado de monitoramento e alerta para ataques ou comportamentos incomuns.
As informações do cliente não são armazenadas na partição de conexão com a Internet nem na partição DMZ (partição intermediária entre a rede interna e a Internet).
Defina uma política para limitar os serviços e gateways que se conectam ao sistema de Internet Banking.
Conexões externas à rede interna para fins administrativos são permitidas apenas nos casos em que a conexão pela rede interna não seja viável e a segurança seja garantida, desde que sejam atendidos, no mínimo, os seguintes requisitos: aprovação por pessoa autorizada após análise da finalidade e do método de conexão; existência de um plano de gerenciamento de acesso e administração remota segura do sistema, como o uso de uma rede privada virtual (VPN) ou equivalente; os dispositivos de conexão devem possuir software de segurança instalado; utilização de autenticação multifatorial no acesso ao sistema; utilização de protocolos de comunicação criptografados e seguros, sem armazenamento de chaves secretas em softwares utilitários.
A conexão da rede de serviços deve garantir alta disponibilidade e fornecimento contínuo do serviço.
Estabelecer um mecanismo para detectar e prevenir intrusões e ataques de rede ao sistema.
O projeto também afirma claramente que a unidade deve gerenciar as vulnerabilidades e fragilidades do sistema de Internet Banking, com os seguintes pontos básicos:
Implementar medidas para prevenir, detectar e monitorar alterações no site e no software do aplicativo de Internet Banking.
Estabelecer um mecanismo para detectar e prevenir intrusões e ataques à rede do sistema de Internet Banking.
Coordenar com as unidades de gestão estaduais e os parceiros de tecnologia da informação para compreender prontamente incidentes e situações de perda de segurança e proteção da informação, a fim de tomar medidas preventivas em tempo oportuno.
Atualizar informações sobre vulnerabilidades de segurança publicadas relacionadas a software de sistema, sistemas de gerenciamento de banco de dados e software de aplicação, de acordo com informações do Sistema Comum de Pontuação de Vulnerabilidades (CVSS).
Realize uma varredura em busca de vulnerabilidades e pontos fracos no sistema de Internet Banking pelo menos uma vez por ano ou sempre que receber informações relacionadas a novas vulnerabilidades e pontos fracos. Avalie o impacto e o risco de cada vulnerabilidade e ponto fraco técnico descoberto no sistema e proponha soluções e planos para gerenciá-los.
Implementar atualizações de segurança ou medidas preventivas oportunas com base na avaliação de impacto e risco.
Fonte
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)