Ngân hàng và tổ chức tín dụng nước ngoài phải giữ bí mật thông tin cho khách hàng tại Việt Nam

16:00 | 24/09/2018 | CHÍNH SÁCH - CHIẾN LƯỢC

Theo quy định mới, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào.

Ngân hàng và tổ chức tín dụng nước ngoài phải giữ bí mật thông tin cho khách hàng tại Việt Nam

Mới đây, Chính phủ đã ban hành Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Nghị định nêu rõ nguyên tắc giữ bí mật, cung cấp thông tin khách hàng. Cụ thể, thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng.

Cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.

Cơ quan, tổ chức, cá nhân phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ, tài liệu đối với thông tin khách hàng, hồ sơ yêu cầu cung cấp thông tin khách hàng, việc giao nhận thông tin khách hàng.

Nghị định cũng quy định các trường hợp cung cấp thông tin khách hàng. Cụ thể, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chỉ được cung cấp thông tin khách hàng cho tổ chức khác, cá nhân thuộc một trong các trường hợp như: tổ chức khác, cá nhân có quyền yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng được quy định cụ thể tại Bộ luật, Luật, Nghị quyết của Quốc hội; có chấp thuận của khách hàng bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng.

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm cung cấp thông tin khách hàng cho chính khách hàng hoặc người đại diện hợp pháp của khách hàng đó.

Nghị định có hiệu lực thi hành từ 01/11/2018.

ĐT

‹ › ×

Tin liên quan

Ngân hàng lớn nhất Australia bị rò rỉ thông tin khách hàng

09:00 | 18/12/2018

Ngân hàng lớn nhất Australia Commonwealth Bank đang đối mặt với nguy cơ rò rỉ thông tin.

Ngân hàng nhà nước ra “tối hậu thư” yêu cầu chuyển sang thẻ chip bảo mật cao

10:00 | 07/01/2019

Đến ngày 31/12/2020, 100% ATM và thiết bị chấp nhận thẻ tại điểm bán đang hoạt động tại Việt Nam của tổ chức thanh toán thẻ phải tuân thủ tiêu chuẩn cơ sở về thẻ chip nội địa.

Cách tiếp cận mới để tăng cường bảo mật cho các ứng dụng di động trong ngành ngân hàng

14:00 | 18/02/2019

Trong năm 2018, gần như tất cả các tổ chức tài chính đã cung cấp các dịch vụ ngân hàng thông qua các ứng dụng di động. Theo khảo sát của Cục Dự trữ Liên bang Mỹ (FED) đối với 706 tổ chức tài chính tại nước này, lý do chủ yếu của việc các tổ chức tài chính phải hướng đến việc cung cấp các dịch vụ thông qua các ứng dụng di động bao gồm: giữ chân khách hàng hiện tại, đáp ứng áp lực cạnh tranh và chi phí, thu hút khách hàng mới và dẫn đầu thị trường về công nghệ trong thời đại thế giới đang bùng nổ cách mạng công nghiệp 4.0. Tuy nhiên, vấn đề an toàn, bảo mật cho các ứng dụng này đang là vấn đề nhức nhối, đặt ra cho các tổ chức nhiều thách thức. Nhất là đối với các tổ chức hoạt động trong các nước Hồi giáo, vấn đề này càng được coi trọng, do thông tin khách hàng tại các quốc gia này là điều “cần được bảo vệ như các thông tin quân sự”.

Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

10:00 | 16/10/2018

Vào tối ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công.

Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật

13:00 | 18/09/2018

Một trong những yêu cầu quan trọng của của an toàn thông tin là xác thực danh tính (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, hay truy nhập máy tính… Phương thức xác thực trực tuyến phổ biến nhất là dùng mật khẩu (được đảm bảo bởi giao thức mật mã TLS) kết hợp với http để tạo thành giao thức https. Tuy nhiên, độ an toàn của phương thức này không cao, vì mật khẩu cần không quá khó nhớ đối với người dùng nhưng phải đảm bảo tính khó bị phá. Cho nên, các phương thức xác thực trực tuyến hiện đại thường kết hợp mật khẩu với các yếu tố khác để tạo nên xác thực đa yếu tố (multi-factor authentication).

Tin cùng chuyên mục

Cảnh báo gia tăng xu hướng tấn công bằng mã độc tống tiền

08:00 | 01/04/2024

Qua theo dõi, giám sát không gian mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao. Do đó, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc rà soát và triển khai đảm bảo an toàn cho các hệ thống thông tin.

Thủ tướng chỉ thị tiếp tục đẩy mạnh triển khai Đề án 06

17:00 | 01/03/2024

Ngày 11/2/2024, Thủ tướng Chính phủ ký Chỉ thị số 04/CT-TTg về việc tiếp tục đẩy mạnh triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 tại các bộ, ngành, địa phương năm 2024 và những năm tiếp theo. Trong đó, Ban Cơ yếu Chính phủ triển khai giải pháp bảo đảm an toàn, xác thực và bảo mật thông tin dùng mật mã, dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần II)

14:00 | 18/01/2024

Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.

23 trường học tại Lào Cai bảo vệ học sinh an toàn trên môi trường mạng

10:00 | 15/11/2023

Việc triển khai thí điểm chương trình “Trường học an toàn trên địa bàn tỉnh Lào Cai” được Sở TT&TT Lào Cai và Công ty cổ phần An ninh mạng SCS - SafeGate khởi động nhằm trang bị giải pháp bảo vệ an toàn trên mạng cho 23 trường ở các xã Gia Phú, Ngũ Chỉ Sơn, Tả Phời và Tân Thượng.