Chỉ thị 03/CT-NHNN năm 2017 về tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thẻ do Ngân hàng Nhà nước Việt Nam ban hành

Số hiệu 03/CT-NHNN
Ngày ban hành 10/01/2017
Ngày có hiệu lực 10/01/2017
Loại văn bản Chỉ thị
Cơ quan ban hành Ngân hàng Nhà nước Việt Nam
Người ký Lê Minh Hưng
Lĩnh vực Tiền tệ - Ngân hàng,Công nghệ thông tin

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------

Số: 03/CT-NHNN

Hà Nội, ngày 10 tháng 01 năm 2017

 

CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG ĐẢM BẢO AN NINH, AN TOÀN TRONG THANH TOÁN ĐIỆN TỬ VÀ THANH TOÁN THẺ

Để tăng cường công tác đảm bảo an ninh, an toàn và hạn chế thấp nhất rủi ro trong hoạt động thanh toán, thực hiện ý kiến chỉ đạo của Thủ tướng Chính phủ về việc đảm bảo an ninh, an toàn hoạt động thanh toán điện tử và thanh toán thẻ cũng như đảm bảo quyền li của khách hàng và tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán; Thống đốc Ngân hàng Nhà nước Việt Nam yêu cầu các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, các tổ chức cung ứng dịch vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh toán thực hiện một số nội dung sau:

I. ĐỐI VỚI CÁC ĐƠN VỊ TẠI TRỤ SỞ CHÍNH NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

Theo chức năng và nhiệm vụ của mình, các đơn vị tại trụ sở chính Ngân hàng Nhà nước Việt Nam thực hiện các nội dung sau:

1. Tổ chức triển khai nghiêm túc, có hiệu quả Đề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2016-2020 ban hành kèm theo Quyết định số 2545/QĐ-TTg ngày 30/12/2016 của Thủ tướng Chính phủ. Tiếp tục rà soát, tham mưu cho Thống đốc Ngân hàng Nhà nước Việt Nam nghiên cứu ban hành hoặc sửa đổi, bổ sung các văn bản quy phạm pháp luật liên quan đến thanh toán điện tử, thanh toán thẻ; các văn bản quy phạm pháp luật về an ninh, an toàn, bảo mật và các biện pháp xử lý các hành vi vi phạm pháp luật trong lĩnh vực thanh toán điện tử, thanh toán thẻ. Đẩy mạnh hoạt động quản lý, giám sát đối với các loại hình, phương tiện, hệ thống thanh toán điện tử mới tại Việt Nam.

2. Chủ động theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo cũng như chỉ đạo các đơn vị trong toàn Ngành kịp thời phòng chống, xử lý các rủi ro, lỗ hổng bảo mật công nghệ thông tin. Xây dựng chương trình hợp tác, trao đổi thông tin và phối hợp với Bộ Công an, Bộ Thông tin - Truyền thông trong phòng, chống tội phạm công nghệ cao cũng như triển khai các giải pháp an toàn, an ninh mạng trong thanh toán điện tử và thanh toán thẻ.

3. Tham mưu cho Thống đốc Ngân hàng Nhà nước Việt Nam ban hành lộ trình áp dụng các tiêu chuẩn quốc tế về an ninh, bảo mật như ISO 27001 cho hệ thống công nghệ thông tin, chuẩn PCI/DSS cho hệ thống thanh toán thẻ, các công nghệ bảo mật đa nhân tố mới để thay thế các công nghệ bảo mật cũ lạc hậu không an toàn. Chủ động nghiên cứu, tham mưu cho Thống đốc Ngân hàng Nhà nước Việt Nam triển khai thực hiện các hướng dẫn tại tài liệu Hướng dẫn về biện pháp khôi phục mạng đối với các cơ sở hạ tầng thị trường tài chính do Ủy ban về Thanh toán và Cơ sở Hạ tầng Thị trường Tài chính (CPMI) của Ngân hàng Thanh toán quốc tế (BIS) ban hành.

4. Tăng cường thanh tra, kiểm tra về an toàn, bảo mật trong thanh toán điện tử và thanh toán thẻ đđánh giá, phát hiện, cảnh báo sớm các rủi ro, xử lý các vi phạm pháp luật trong thanh toán điện tử, thanh toán thẻ.

5. Xây dựng kế hoạch truyền thông tổng thể của ngành Ngân hàng về hoạt động thanh toán điện tử, thanh toán thẻ, đặc biệt là về việc đảm bảo an toàn, bảo mật trong thanh toán điện tử, thanh toán thẻ để người dân hiểu rõ và yên tâm khi sử dụng dịch vụ thanh toán; đồng thời chỉ đạo các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán thực hiện theo kế hoạch được phê duyệt, đảm bảo truyền thông thống nhất từ trung ương đến các địa phương, giữa Ngân hàng Nhà nước Việt Nam với các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán.

II. ĐỐI VỚI NGÂN HÀNG NHÀ NƯỚC CHI NHÁNH CÁC TỈNH, THÀNH PHỐ TRỰC THUỘC TRUNG ƯƠNG

1. Chủ động theo dõi, giám sát và hướng dẫn các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán trên địa bàn thực hiện các văn bản, quy định của Ngân hàng Nhà nước Việt Nam về hoạt động thanh toán nói chung, thanh toán điện tử, thanh toán thẻ nói riêng, giúp Thống đốc Ngân hàng Nhà nước Việt Nam thực hiện quản lý nhà nước về hoạt động thanh toán, thanh toán điện tử, thanh toán thẻ trên địa bàn.

2. Thanh tra, kiểm tra và xử lý nghiêm các vi phạm của các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán trên địa bàn trong việc chấp hành quy định của Ngân hàng Nhà nước Việt Nam về các quy trình, thủ tục cũng như các quy định đảm bảo an toàn, bảo mật trong thanh toán nói chung, thanh toán điện tử, thanh toán thẻ nói riêng; tổ chức theo dõi, đôn đốc, kiểm tra việc tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán thực hiện các kết luận, kiến nghị sau các cuộc thanh tra, kiểm tra.

3. Chủ động thông tin, tuyên truyền, phổ biến các quy định của pháp luật, chủ trương của Chính phủ và Ngân hàng Nhà nước Việt Nam về hoạt động thanh toán nói chung, thanh toán điện tử và thanh toán thẻ nói riêng nhằm giúp người dân biết để tiếp cận và yên tâm khi sử dụng dịch vụ thanh toán.

4. Chủ động nắm bắt thông tin về phương thức, thủ đoạn tội phạm để cảnh báo, đồng thời chỉ đạo thực hiện các biện pháp đảm bảo an toàn tài sản cho tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán và khách hàng; theo dõi thông tin phản ánh trên các phương tiện truyền thông và xử lý kịp thời các vụ việc liên quan đến an ninh, an toàn hoạt động thanh toán điện tử, thanh toán thẻ trên địa bàn. Báo cáo kịp thời Ngân hàng Nhà nước Việt Nam khi phát hiện các vụ việc liên quan đến chất lượng dịch vụ cũng như các sự cố gây mất an ninh, an toàn trong hoạt động thanh toán điện tử và thanh toán thẻ.

5. Chỉ đạo các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán trên địa bàn tích cực phối hợp với cơ quan công an trên địa bàn trong việc phòng, chống tội phạm trong lĩnh vực thanh toán.

III. ĐỐI VỚI CÁC TỔ CHỨC CUNG ỨNG DỊCH VỤ THANH TOÁN VÀ CÁC TỔ CHỨC CUNG ỨNG DỊCH VỤ TRUNG GIAN THANH TOÁN

1. Quán triệt, triển khai thực hiện nghiêm túc các văn bản của Ngân hàng Nhà nước và pháp luật liên quan về hoạt động thanh toán. Thường xuyên kiểm tra, rà soát, bổ sung và hoàn thiện các quy trình nghiệp vụ, các quy định nội bộ về an ninh, bảo mật hệ thống công nghệ thông tin nhm hạn chế các rủi ro; đồng thời phát hiện sớm các vi phạm để chấn chỉnh đảm bảo tuân thủ các quy định của Ngân hàng Nhà nước và pháp luật liên quan về an ninh, an toàn trong hoạt động thanh toán. Nghiên cứu bổ sung các giải pháp, chỉ đạo các đơn vị trực thuộc của mình tuân thủ đầy đủ, không bỏ qua các bước trong quy trình nghiệp vụ thanh toán. Quy trình nghiệp vụ thanh toán phải thể hiện rõ vai trò, chức năng và trách nhiệm của từng khâu, từng công đoạn trong quá trình thực hiện giao dịch thanh toán.

2. Định kỳ rà soát, đánh giá rủi ro đối với toàn bộ cơ sở hạ tầng kỹ thuật, công nghệ thông tin phục vụ công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán; xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin. Đặc biệt cần kiểm tra, rà soát toàn bộ ATM, POS (nhất là rà soát đơn vị chấp nhận thanh toán nhằm phòng ngừa, ngăn chặn các hành vi gian lận tại đơn vị chấp nhận thanh toán), tăng cường hệ thống đảm bảo an toàn, bảo mật cho các giao dịch qua ATM, POS, các giải pháp xác thực khách hàng khi giao dịch tại ATM để phòng, chống các hành vi sử dụng thẻ giả.

3. Chủ động nghiên cứu áp dụng các nguyên tắc, tiêu chuẩn quốc tế đối với hệ thống thanh toán và đối với an ninh, bảo mật hệ thống công nghệ thông tin như chuẩn ISO 27001 cho hệ thống công nghệ thông tin, chuẩn PCI/DSS cho hệ thống thanh toán thẻ; các công nghệ bảo mật đa nhân tố mới trong các giao dịch ngân hàng để thay thế các công nghệ bảo mật cũ không đảm bảo an toàn. Nghiên cứu áp dụng và tự thực hiện đánh giá sự tuân thủ đối với hạ tầng thanh toán của mình theo Các nguyên tắc đối với cơ sở hạ tầng thị trường tài chính do Ngân hàng Thanh toán quốc tế (BIS) và Tổ chức Quốc tế các Ủy ban Chứng khoán (IOSCO) ban hành.

4. Đẩy mạnh công tác đào tạo, huấn luyện nâng cao kỹ năng nhận diện, tiếp nhận, xử lý rủi ro cho cán bộ, nhân viên của toàn hệ thống; tập huấn, tuyên truyền cho các đơn vị chấp nhận thanh toán về các thủ đoạn tội phạm và các biện pháp quản lý, phòng ngừa, đảm bảo an toàn thanh toán.

5. Thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn, thông tin đầy đủ đến khách hàng để khách hàng nắm rõ các loại rủi ro, các thủ đoạn gian lận trong hoạt động thanh toán và cách sử dụng các dịch vụ an toàn; khuyến cáo tới khách hàng khi gặp sự cố thì khách hàng cần bình tĩnh phối hợp với các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán, các cơ quan điều tra để giải quyết theo quy định của pháp luật.

6. Chủ động theo dõi, phản hồi kịp thời các phản ánh của dư luận xã hội về những vấn đề phát sinh liên quan đến dịch vụ thanh toán của đơn vị mình (Hội sở chính và các chi nhánh). Khi có các rủi ro, gian lận xảy ra, thì phải chủ động báo cáo Ngân hàng Nhà nước Việt Nam, Ngân hàng Nhà nước chi nhánh các tỉnh, thành phố trực thuộc Trung ương (địa bàn nơi phát sinh vụ việc), đồng thời phối hợp với khách hàng, các đơn vị liên quan xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng; đảm bảo quyền lợi của các bên liên quan theo đúng quy định của pháp luật.

IV. TỔ CHỨC THỰC HIỆN

1. Chỉ thị này có hiệu lực kể từ ngày ký.

2. Các đơn vị liên quan tại trụ sở chính Ngân hàng Nhà nước Việt Nam; Ngân hàng Nhà nước chi nhánh các tỉnh, thành phố trực thuộc Trung ương; các tổ chức cung ứng dịch vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh toán tổ chức triển khai các nhiệm vụ tại Chỉ thị này, báo cáo tình hình thực hiện Chỉ thị định kỳ 6 tháng và hàng năm gửi Ngân hàng Nhà nước Việt Nam (Vụ Thanh toán) trong vòng 10 ngày kể từ khi kết thúc kỳ báo cáo. Đối với các đơn vị có báo cáo tình hình hoạt động thanh toán định kỳ 6 tháng và hàng năm thì báo cáo tình hình thực hiện Chỉ thị thành một mục riêng trong báo cáo này.

3. Chánh Văn phòng, Vụ trưng Vụ Thanh toán, Thủ trưởng các đơn vị có liên quan thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh các tỉnh, thành phố trực thuộc Trung ương, Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức cung ứng dịch vụ thanh toán và Chủ tịch Hội đồng quản trị, Tổng giám đốc (Giám đốc) các tổ chức cung ứng dịch vụ trung gian thanh toán thực hiện Chỉ thị này./.

 

[...]