Государственный банк Вьетнама (SBV) только что опубликовал проект циркуляра, регулирующего безопасность услуг онлайн-банкинга.
Согласно данному проекту, система интернет-банкинга банков должна соответствовать требованиям по обеспечению безопасности информационных систем на уровне не ниже 3-го, обеспечению конфиденциальности и целостности информации о клиентах, а также обеспечению постоянной доступности услуг системы интернет-банкинга.
Для онлайн-банкинга необходимо обеспечить уровень безопасности информационной системы 3 или выше (Фото TL)
Для клиентских транзакций система должна оценивать минимальный уровень риска для каждой группы клиентов, типа транзакции и лимита транзакций. На основе этого необходимо предоставить клиентам соответствующие методы аутентификации транзакций на выбор. Необходимо соблюдать правила применения многофакторной аутентификации при изменении идентификационной информации клиента и применять методы аутентификации для каждой группы клиентов, типа транзакции и лимита транзакций в соответствии с правилами. Для многоэтапных транзакций минимальный уровень аутентификации должен применяться на этапе окончательного утверждения.
По данным Государственного банка Вьетнама, системы онлайн-банкинга также должны ежегодно проверяться и оцениваться на предмет безопасности и конфиденциальности. Кроме того, банкам необходимо регулярно выявлять риски, определять их причины и оперативно принимать меры по их предотвращению, контролю и управлению рисками при предоставлении услуг онлайн-банкинга.
Оборудование технической инфраструктуры, предоставляемое для услуг онлайн-банкинга, должно быть защищено авторским правом и иметь прозрачное происхождение. Банкам необходимо иметь план обновления и замены оборудования в соответствии с заявлением производителя, гарантирующий возможность установки новых версий программного обеспечения.
Поставщикам услуг онлайн-банкинга также необходимо настроить минимальную систему безопасности, включая: межсетевой экран приложений, межсетевой экран баз данных, централизованную систему мониторинга и оповещения об атаках или необычном поведении. Кроме того, информация о клиентах не хранится в разделе интернет-подключения и разделе DMZ (промежуточном разделе между внутренней сетью и интернетом).
Проект также обязывает поставщиков услуг онлайн-банкинга управлять уязвимостями и слабыми сторонами системы посредством превентивных мер, выявляя изменения на веб-сайте и в приложении онлайн-банкинга. Кроме того, необходимо создать механизм обнаружения и предотвращения вторжений и сетевых атак на систему онлайн-банкинга для оперативного предотвращения опасных ситуаций и защиты информации.
Сканирование на наличие уязвимостей и слабостей системы следует проводить не реже одного раза в год или по мере поступления информации о новых уязвимостях и слабых местах системы.
Источник: https://www.congluan.vn/nhnn-de-xuat-he-thong-online-banking-phai-dam-bao-an-toan-he-thong-thong-tin-cap-3-tro-len-post299941.html
![[Инфографика] В 2025 году 47 продуктов получат национальный сертификат OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
Комментарий (0)