Ngân hàng Nhà nước (NHNN) vừa có văn bản gửi các tổ chức cung ứng dịch vụ trung gian thanh toán về việc tăng cường an ninh, bảo mật trong hoạt động trung gian thanh toán.
Theo đó, NHNN yêu cầu các đầu mối trên nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học (công nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, mống mắt, khuôn mặt... để nhận diện), khóa công khai PKI (cơ chế để cho một bên thứ ba cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin)… cho các khách hàng có giao dịch lớn.
Ngân hàng Nhà nước yêu cầu các đầu mối trên nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến như xác thực sinh trắc học, khóa công khai PKI…cho giao dịch lớn.
Ảnh: VnEconomy. |
Cùng với đó, các đơn vị nghiên cứu, áp dụng các giải pháp công nghệ thông tin để chủ động nhận diện, cảnh báo kịp thời các nguy cơ mất an ninh, an toàn cho khách hàng, xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin.
Các đầu mối cũng phải xây dựng quy trình xử lý khủng hoảng truyền thông nói chung và liên quan đến hoạt động trung gian thanh toán nói riêng một cách chặt chẽ, khoa học và chuyên nghiệp. Khi phát sinh rủi ro, gian lận phải báo cáo NHNN và phối hợp với các cơ quan chức năng, khách hàng và các đơn vị liên quan xử lý nhanh, chính xác trên tinh thần đảm bảo quyền lợi của khách hàng theo đúng quy định của pháp luật.
Tương tự như các văn bản trước đó, NHNN yêu cầu các đơn vị liên quan tiến hành tổng kiểm tra, rà soát các quy trình nghiệp vụ, hạ tầng công nghệ, nguồn nhân lực và việc tổ chức thực hiện các quy định đã ban hành, các dịch vụ phụ trợ liên quan như tổng đài hỗ trợ trực tuyến, giải quyết các khiếu nại…đảm bảo thuân thủ các quy định.
Đối với các hạng mục còn chưa hoàn toàn tuân thủ các quy định, tổ chức cung ứng dịch vụ thanh toán phải đề xuất lộ trình triển khai, khắc phục hoàn thành trong năm 2016.
Ngoài ra, theo NHNN, các đầu mối cũng phải rà soát, sửa đổi nội dung các loại hợp đồng cung ứng dịch vụ đảm bảo quy định cụ thể trách nhiệm của tổ chức cung ứng dịch vụ trung gian thanh toán và thời hạn trong việc tiếp nhận, xử lý thông tin tra soát, khiếu nại của khách hàng; trách nhiệm, phương án đền bù thiệt hại đối với các trường hợp phát sinh rủi ro, sự cố trong hoạt động trung gian thanh toán.
Cùng với đó, thường xuyên theo dõi, giám sát, đánh giá, hoàn thiện các quy trình kỹ thuật nghiệp vụ trong hoạt động trung gian thanh toán; không được cắt giảm các công đoạn trong quy trình nghiệp vụ; thường xuyên đánh giá, nâng cấp hệ thống công nghệ thông tin, đảm bảo hoạt động trung gian thanh toán diễn ra được an toàn, thông suốt.
Chỉ đạo trên được đưa ra trong bối cảnh liên tiếp các vụ chủ thẻ tín dụng, chủ thẻ ATM bỗng dưng mất tiền trong tài khoản gây lo ngại về công tác bảo mật từ các ngân hàng thương mại.