Từ 7/2017, Internet Banking sẽ bị khóa khi nhập sai mã liên tiếp 5 lần

Ngân hàng Nhà nước vừa ban hành Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet. Thông tư 35/2016/TT-NHNN sẽ thay thế Thông tư 29/2011/TT-NHNN.

Theo đó, kể từ ngày 01/07/2017, hệ thống Internet Banking của các tổ chức ngân hàng phải đảm bảo nguyên tắc được xếp hạng là hệ thống công nghệ thông tin quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng; Đảm bảo bí mật thông tin khách hàng; tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu hai yếu tố.

Ảnh minh họa.

Phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải đảm bảo tuân thủ và các yêu cầu sau:

Một là, đơn vị phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải và cài đặt phần mềm ứng dụng Internet Banking trên thiết bị di động;

Hai là, phần mềm ứng dụng phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược;

Ba là, phần mềm ứng dụng phải xác thực người dùng khi truy cập. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần, phần mềm ứng dụng phải tự động khoá tạm thời không cho khách hàng tiếp tục sử dụng.

Khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau: Tên đăng nhập phải có độ dài tối thiểu 6 ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số và mã khóa bí mật phải có độ dài tối thiểu 6 ký tự, bao gồm các ký tự chữ và số, có chứa chữ hoa và chữ thường hoặc các ký tự đặc biệt. Thời gian hiệu lực của mã khóa bí mật tối đa 12 tháng.

Thông tư 35 cũng quy định phần mềm ứng dụng Internet Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên; Khóa tài khoản truy cập trong trường hợp khách hàng nhập sai mã khóa bí mật liên tiếp quá số lần do đơn vị quy định, nhưng không được quá 5 lần. Chỉ mở khóa tài khoản khi khách hàng yêu cầu mở tại quầy giao dịch.

Đơn vị phải cung cấp ít nhất 4 thông tin về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ như:

- Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ trên Internet, thiết bị di động, viễn thông;

- Hạn mức giao dịch và các biện pháp xác thực giao dịch;

- Điều kiện cần thiết về trang thiết bị khi sử dụng dịch vụ: thiết bị tạo OTP, số điện thoại di động, thư điện tử, chứng thư số, thiết bị di động để cài đặt phần mềm;

- Các rủi ro liên quan đến việc sử dụng dịch vụ Internet Banking.

Độc giả có vướng mắc về pháp lý xin gửi yêu cầu hoặc đề nghị tư vấn qua Email: thuandx@vietnammoi.vn hoặc xuanthuandong@gmail.com

Ngoài ra độc giả tham khảo kiến thức luật tại: vietnammoi.vn

Lưu ý: Những tư vấn theo đề nghị của người gửi câu hỏi qua Email, nội dung trả lời có giá trị tham khảo, phổ biến kiến thức, không dùng làm tài liệu tố tụng.

Luật gia Đồng Xuân Thuận

chọn
Hai thách thức lớn của Long Hậu
Đánh giá về 2024, Long Hậu cho rằng các chính sách pháp luật có nhiều thay đổi, là một trong những rủi ro ảnh hưởng đối với các nhà phát triển khu công nghiệp. Bên cạnh đó, nhiều doanh nghiệp ngoài ngành bắt đầu chuyển hướng đầu tư sang BĐS công nghiệp cũng làm gia tăng sự cạnh tranh trong lĩnh vực này.