(LSO) - Ngân hàng Nhà nước Việt Nam (NHNN) đang lấy ý kiến góp ý đối với Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng. Theo đó, dự thảo đưa ra một số quy định mới về việc quản lý thẻ tín dụng.
Điểm đáng chú ý của dự thảo là sửa đổi, bổ sung điểm e khoản 4 Điều 6 Thông tư số 47/2014/TT-NHNN về quản lý hiệu lực của tài khoản ngân hàng. Theo quy định hiện hành "Quy định và thực hiện việc thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian". Dự thảo mới của Ngân hàng Nhà nước đã quy định cụ thể thời gian các tổ chức phát hành thẻ phải khóa tài khoản người sử dụng dùng để truy cập, quản trị và vận hành các trang thiết bị của hệ thống thanh toán thẻ ngân hàng là tối đa 90 ngày, thay vì quy định chung chung là “một khoảng thời gian”.
Tại Điều 14 về lưu trữ dữ liệu thẻ, dự thảo bổ sung yêu cầu cụ thể về che giấu thông tin thẻ và kiểm soát nhân sự có quyền khai thác thông tin thẻ nhằm giảm thiểu rủi ro an ninh mạng. Theo đó, số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho một số hạn chế nhân viên có thẩm quyền để thao tác nghiệp vụ hoặc khi có yêu cầu của cơ quan có thẩm quyền hoặc chủ sở hữu hợp pháp của thẻ. Tổ chức phải lập danh sách các nhân viên có quyền xem số thẻ đầy đủ và thu hồi quyền xem số thẻ đầy đủ ngay khi nhân viên thay đổi vị trí công việc
Dự thảo Thông tư còn đề xuất phải sử dụng các phương pháp mã hóa mạnh và các giao thức bảo mật an toàn để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với bên ngoài (mạng Internet, mạng không dây, mạng truyền thông di động và các mạng khác), để có thể bảo vệ tối đa cho người dùng.
YẾN NHI