Bảo đảm an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ ngân hàng thì cần làm gì?

Bảo đảm an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ ngân hàng làm thế nào? Muốn loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ ngân hàng thì cần làm gì? Câu hỏi của anh Phước (Tp.HCM).

Trang thiết bị phục vụ thanh toán thẻ ngân hàng gồm những gì?

Căn cứ theo Điều 2 Thông tư 47/2014/TT-NHNN có quy định:

Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Trang thiết bị phục vụ thanh toán thẻ bao gồm các thiết bị, phần mềm sử dụng cho việc tiếp nhận, xử lý các giao dịch thẻ.
2. ATM (Automated Teller Machine) đặt bên ngoài là ATM đặt tại nơi công cộng và nơi không có người giám sát trực tiếp thiết bị.
3. Máy POS (Point Of Sale) là thiết bị chấp nhận thẻ được sử dụng để thực hiện giao dịch thẻ tại các đơn vị chấp nhận thẻ (viết tắt là ĐVCNT).
4. Máy mPOS (Mobile Point Of Sale) là máy POS bao gồm phần mềm và thiết bị chuyên dụng tích hợp với thiết bị thông tin di động.
...

Theo đó thì trang thiết bị phục vụ thanh toán thẻ bao gồm các thiết bị, phần mềm sử dụng cho việc tiếp nhận, xử lý các giao dịch thẻ.

trang thiết bị phục vụ thanh toán thẻ

Trang thiết bị phục vụ thanh toán thẻ ngân hàng (Hình từ Internet)

Cần làm gì để bảo đảm an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ ngân hàng?

Căn cứ theo Điều 5 Thông tư 47/2014/TT-NHNN (Bổ sung bởi khoản 5 Điều 1 Thông tư 20/2020/TT-NHNN) thì để bảo đảm an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ ngân hàng cần thực hiện như sau:

- Thực hiện nhận dạng các lỗ hổng bảo mật bằng công cụ dò quét và các nguồn thông tin của các tổ chức an ninh mạng bên ngoài có uy tín để xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đối với hệ thống thanh toán thẻ, bao gồm các mức độ ảnh hưởng: mức độ cao; mức độ trung bình; mức độ thấp.

- Đảm bảo toàn bộ các thiết bị phục vụ thanh toán thẻ được cập nhật các bản vá lỗ hổng bảo mật đã được công bố từ các nhà sản xuất. Đối với các bản vá các lỗ hổng bảo mật mức độ cao phải được cài đặt trong thời gian sớm nhất và không quá 01 tháng kể từ khi nhà sản xuất công bố bản vá.

- Phát triển các phần mềm ứng dụng trong lĩnh vực thẻ đảm bảo tuân thủ các quy định của pháp luật và các chuẩn mực phát triển phần mềm ứng dụng được áp dụng rộng rãi trong lĩnh vực công nghệ thông tin.

- Thực hiện các thủ tục kiểm soát sự thay đổi khi cập nhật các bản vá lỗ hổng bảo mật, thay đổi phần mềm ứng dụng.

- Khi phát triển mã nguồn ứng dụng cần kiểm tra, loại bỏ các lỗ hổng bảo mật trong ứng dụng

- Các ứng dụng cung cấp dịch vụ trên các môi trường mạng bên ngoài (mạng internet, mạng không dây, mạng truyền thông di động và các mạng khác) phải có các biện pháp để xử lý các mối đe dọa và lỗ hổng bảo mật

- Phần mềm hệ thống thanh toán thẻ phải có tính năng lọc, không chấp nhận thanh toán cho các giao dịch không được phép thực hiện theo quy định của pháp luật.

- Thường xuyên rà soát bảo đảm các trang thiết bị phần cứng, phần mềm được hỗ trợ kỹ thuật từ nhà sản xuất.

Muốn loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ ngân hàng thì cần làm gì?

Theo Điều 4 Thông tư 47/2014/TT-NHNN (Bổ sung bởi khoản 4 Điều 1 Thông tư 20/2020/TT-NHNN) thì khi muốn loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ ngân hàng thì cần:

- Thay đổi hoặc vô hiệu hóa các tham số và chức năng mặc định của hệ thống (tài khoản, mã khóa bí mật, tham số hệ điều hành, phần mềm, ứng dụng không sử dụng; tham số trên máy POS không sử dụng; chuỗi ký tự mặc định trong giao thức giám sát mạng (giao thức SNMP)).

- Thay đổi các tham số mặc định (khóa mã hóa trong mạng không dây; các mã khóa bí mật; chuỗi ký tự mặc định trong giao thức SNMP tại các môi trường mạng không dây có kết nối đến dữ liệu thẻ).

- Chỉ bật hoặc cài đặt các chức năng mặc định (dịch vụ, giao thức, các chương trình nền) khi có nhu cầu sử dụng.

- Loại bỏ các chức năng, dịch vụ, tập tin, ổ đĩa không cần thiết. Thực hiện thêm các biện pháp an toàn bổ sung (các công nghệ SSH, S-FTP, SSL, IPSec VPN) khi sử dụng các dịch vụ, giao thức không an toàn để truyền dữ liệu trên mạng (chia sẻ tệp tin (File Sharing), NetBIOS, Telnet, FTP).

- Mã hóa tất cả các kết nối truy cập quản trị từ xa bằng phương pháp mã hóa mạnh.

Thẻ ngân hàng
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Thực hiện dịch vụ thanh toán thẻ ngân hàng có thuộc dịch vụ thanh toán qua tài khoản thanh toán của khách hàng không?
Pháp luật
Thủ tục phát hành thẻ ngân hàng từ ngày 01/10/2024 ra sao? Yêu cầu khi thu thập, lưu trữ, thông tin, dữ liệu khách hàng?
Pháp luật
Mẫu Thông báo về mẫu thẻ phát hành mới nhất 2024 theo Thông tư 18/2024/TT-NHNN như thế nào?
Pháp luật
Hướng dẫn các bước phát hành thẻ ngân hàng bằng phương tiện điện tử của Tổ chức phát hành thẻ từ ngày 01/10/2024 ra sao?
Pháp luật
Tổ chức chuyển mạch thẻ là gì? Tổ chức chuyển mạch thẻ có phải là tổ chức cung ứng dịch vụ trung gian thanh toán?
Pháp luật
Tổ chức thanh toán thẻ có phải đề tên của tổ chức chuyển mạch thẻ mà mình là thành viên trên máy giao dịch tự động không?
Pháp luật
Mã số xác định chủ thẻ là gì? Có thể đổi mã số xác định chủ thẻ thông qua máy giao dịch tự động không?
Pháp luật
Tổ chức phát hành thẻ phải áp dụng tối thiểu mấy hình thức tiếp nhận thông tin tra soát, khiếu nại trong quá trình sử dụng thẻ ngân hàng?
Pháp luật
Trường hợp bị từ chối thanh toán thẻ ngân hàng từ ngày 01/7/2024? Xử lý trường hợp mất thẻ hoặc lộ thông tin thẻ ra sao?
Pháp luật
Ngân hàng nào được phát hành thẻ ngân hàng? Có bắt buộc lập hợp đồng phát hành và sử dụng thẻ khi phát hành thẻ ngân hàng?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Thẻ ngân hàng
1,486 lượt xem
TÌM KIẾM LIÊN QUAN
Thẻ ngân hàng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về Thẻ ngân hàng

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào