Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) Lê Minh Hưng vừa ký ban hành Chỉ thị số 03/CT-NHNN về việc tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ.
Theo đó, Chỉ thị nêu rõ nhằm tăng cường công tác đảm bảo an ninh, an toàn và hạn chế thấp nhất rủi ro trong hoạt động thanh toán, đồng thời thực hiện ý kiến chỉ đạo của Thủ tướng Chính phủ về việc đảm bảo an ninh, an toàn hoạt động thanh toán điện tử và thanh toán thẻ cũng như đảm bảo quyền lợi của khách hàng và tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán; Thống đốc NHNN yêu cầu các đơn vị thuộc NHNN, các tổ chức cung ứng dịch vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh toán tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ.
Tổ chức triển khai nghiêm túc, có hiệu quả Đề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2016-2020. Tiếp tục rà soát, tham mưu cho Thống đốc NHNN nghiên cứu ban hành hoặc sửa đổi, bổ sung các văn bản quy phạm pháp luật liên quan đến thanh toán điện tử, thanh toán thẻ; các văn bản quy phạm pháp luật về an ninh, an toàn, bảo mật và các biện pháp xử lý các hành vi vi phạm pháp luật trong lĩnh vực thanh toán điện tử, thanh toán thẻ. Đẩy mạnh hoạt động quản lý, giám sát đối với các loại hình, phương tiện, hệ thống thanh toán điện tử mới tại Việt Nam.
Chủ động theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo cũng như chỉ đạo các đơn vị trong toàn ngành kịp thời phòng chống, xử lý các rủi ro, lỗ hổng bảo mật công nghệ thông tin. Xây dựng chương trình hợp tác, trao đổi thông tin và phối hợp với Bộ Công an, Bộ TT&TT trong phòng, chống tội phạm công nghệ cao cũng như triển khai các giải pháp an toàn, an ninh mạng trong thanh toán điện tử và thanh toán thẻ.
Tham mưu cho Thống đốc NHNN ban hành lộ trình áp dụng các tiêu chuẩn quốc tế về an ninh, bảo mật như ISO 27001 cho hệ thống CNTT, chuẩn PCI/DSS cho hệ thống thanh toán thẻ, các công nghệ bảo mật đa nhân tố mới để thay thế các công nghệ bảo mật cũ lạc hậu không an toàn.
Tăng cường thanh tra, kiểm tra về an toàn, bảo mật trong thanh toán điện tử và thanh toán thẻ để đánh giá, phát hiện, cảnh báo sớm các rủi ro, xử lý các vi phạm pháp luật trong thanh toán điện tử, thanh toán thẻ.
Xây dựng kế hoạch truyền thông tổng thể của ngành Ngân hàng về hoạt động thanh toán điện tử, thanh toán thẻ, đặc biệt là về việc đảm bảo an toàn, bảo mật trong thanh toán điện tử, thanh toán thẻ để người dân hiểu rõ và yên tâm khi sử dụng dịch vụ thanh toán; đồng thời chỉ đạo các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán thực hiện theo kế hoạch được phê duyệt, đảm bảo truyền thông thống nhất từ trung ương đến các địa phương, giữa NHNN với các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán.
Đối với NHNN chi nhánh tỉnh, thành phố trực thuộc Trung ương cần chủ động theo dõi, giám sát và hướng dẫn các tổ chức cung ứng dịch vụ thanh toán thực hiện đúng các quy định chung; Kiểm tra và xử lý nghiêm các vi phạm của các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán về các quy trình, thủ tục cũng như các quy định đảm bảo an toàn, bảo mật trong thanh toán nói chung, thanh toán điện tử, thanh toán thẻ nói riêng; Chủ động nắm bắt thông tin về phương thức, thủ đoạn tội phạm để cảnh báo, đồng thời chỉ đạo thực hiện các biện pháp đảm bảo an toàn tài sản cho tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán và khách hàng.
Trong khi đó, các tổ chức cung ứng dịch vụ thanh toán và trung gian thanh toán cũng cần thường xuyên kiểm tra, rà soát, bổ sung và hoàn thiện các quy trình nghiệp vụ, các quy định nội bộ về an ninh, bảo mật hệ thống CNTT nhằm hạn chế các rủi ro; đồng thời phát hiện sớm các vi phạm để chấn chỉnh đảm bảo tuân thủ các quy định của NHNN và pháp luật liên quan về an ninh, an toàn trong hoạt động thanh toán.
Đánh giá rủi ro đối với toàn bộ cơ sở hạ tầng kỹ thuật, CNTT phục vụ công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán; xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin. Đặc biệt cần kiểm tra, rà soát toàn bộ ATM, POS (nhất là rà soát đơn vị chấp nhận thanh toán nhằm phòng ngừa, ngăn chặn các hành vi gian lận tại đơn vị chấp nhận thanh toán), tăng cường hệ thống đảm bảo an toàn, bảo mật cho các giao dịch qua ATM, POS, các giải pháp xác thực khách hàng khi giao dịch tại ATM để phòng, chống các hành vi sử dụng thẻ giả.
Áp dụng các nguyên tắc, tiêu chuẩn quốc tế đối với hệ thống thanh toán và đối với an ninh, bảo mật hệ thống công nghệ thông tin như chuẩn ISO 27001 cho hệ thống công nghệ thông tin, chuẩn PCI/DSS cho hệ thống thanh toán thẻ; các công nghệ bảo mật đa nhân tố mới trong các giao dịch ngân hàng để thay thế các công nghệ bảo mật cũ không đảm bảo an toàn. Nghiên cứu áp dụng và tự thực hiện đánh giá sự tuân thủ đối với hạ tầng thanh toán của mình theo Các nguyên tắc đối với cơ sở hạ tầng thị trường tài chính do Ngân hàng Thanh toán quốc tế (BIS) và Tổ chức Quốc tế các Ủy ban Chứng khoán (IOSCO) ban hành.
Nâng cao kỹ năng nhận diện, tiếp nhận, xử lý rủi ro cho cán bộ, nhân viên của toàn hệ thống; tập huấn, tuyên truyền cho các đơn vị chấp nhận thanh toán về các thủ đoạn tội phạm và các biện pháp quản lý, phòng ngừa, đảm bảo an toàn thanh toán.
Thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn, thông tin đầy đủ đến khách hàng để khách hàng nắm rõ các loại rủi ro, các thủ đoạn gian lận trong hoạt động thanh toán và cách sử dụng các dịch vụ an toàn; khuyến cáo tới khách hàng khi gặp sự cố thì khách hàng cần bình tĩnh phối hợp với các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán, các cơ quan điều tra để giải quyết theo quy định của pháp luật.