Các đơn vị thuộc NHNN, các tổ chức cung ứng dịch vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh toán cần tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ.
Thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) Lê Minh Hưng đã ký Chỉ thị số 03/CT-NHNN về việc tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ.
Chỉ thị nêu rõ: Nhằm tăng cường công tác đảm bảo an ninh, an toàn và hạn chế thấp nhất rủi ro trong hoạt động thanh toán, đồng thời thực hiện ý kiến chỉ đạo của Thủ tướng Chính phủ về việc đảm bảo an ninh, an toàn hoạt động thanh toán điện tử và thanh toán thẻ cũng như đảm bảo quyền lợi của khách hàng và tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán; Thống đốc NHNN yêu cầu các đơn vị thuộc NHNN, các tổ chức cung ứng dịch vụ thanh toán và các tổ chức cung ứng dịch vụ trung gian thanh toán tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ.
Theo đó, với các đơn vị tại trụ sở chính NHNN, Thống đốc yêu cầu tổ chức triển khai nghiêm túc, có hiệu quả Đề án phát triển thanh toán không dùng tiền mặt tại Việt Nam giai đoạn 2016-2020. Tiếp tục rà soát, tham mưu cho Thống đốc NHNN nghiên cứu ban hành hoặc sửa đổi, bổ sung các văn bản quy phạm pháp luật liên quan đến thanh toán điện tử, thanh toán thẻ; các văn bản quy phạm pháp luật về an ninh, an toàn, bảo mật và các biện pháp xử lý các hành vi vi phạm pháp luật trong lĩnh vực thanh toán điện tử, thanh toán thẻ. Đẩy mạnh hoạt động quản lý, giám sát đối với các loại hình, phương tiện, hệ thống thanh toán điện tử mới tại Việt Nam.
Các đơn vị nói trên phải chủ động theo dõi, cập nhật tình hình an ninh mạng trong nước và quốc tế để cảnh báo cũng như chỉ đạo các đơn vị trong toàn Ngành kịp thời phòng chống, xử lý các rủi ro, lỗ hổng bảo mật công nghệ thông tin. Xây dựng chương trình hợp tác, trao đổi thông tin và phối hợp với Bộ Công an, Bộ Thông tin - Truyền thông trong phòng, chống tội phạm công nghệ cao cũng như triển khai các giải pháp an toàn, an ninh mạng trong thanh toán điện tử và thanh toán thẻ. Bên cạnh đó, tham mưu cho Thống đốc NHNN ban hành lộ trình áp dụng các tiêu chuẩn quốc tế về an ninh, bảo mật như ISO 27001 cho hệ thống công nghệ thông tin, chuẩn PCI/DSS cho hệ thống thanh toán thẻ, các công nghệ bảo mật đa nhân tố mới để thay thế các công nghệ bảo mật cũ lạc hậu không an toàn.
Ngoài ra, cần tăng cường thanh tra, kiểm tra về an toàn, bảo mật trong thanh toán điện tử và thanh toán thẻ để đánh giá, phát hiện, cảnh báo sớm các rủi ro, xử lý các vi phạm pháp luật trong thanh toán điện tử, thanh toán thẻ.
Cũng trong chỉ thị số 03/CT-NHNN, Thống đốc Lê Minh Hưng yêu cầu NHNN chi nhánh tỉnh, thành phố trực thuộc Trung ương chủ động theo dõi, giám sát và hướng dẫn các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán trên địa bàn thực hiện các văn bản, quy định của NHNN về hoạt động thanh toán nói chung, thanh toán điện tử, thanh toán thẻ nói riêng, giúp Thống đốc NHNN thực hiện quản lý nhà nước về hoạt động thanh toán, thanh toán điện tử, thanh toán thẻ trên địa bàn.
Thanh tra, kiểm tra và xử lý nghiêm các vi phạm của các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán trên địa bàn trong việc chấp hành quy định của NHNN về các quy trình, thủ tục cũng như các quy định đảm bảo an toàn, bảo mật trong thanh toán nói chung, thanh toán điện tử, thanh toán thẻ nói riêng; tổ chức theo dõi, đôn đốc, kiểm tra việc tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán thực hiện các kết luận, kiến nghị sau các cuộc thanh tra, kiểm tra.
Chủ động nắm bắt thông tin về phương thức, thủ đoạn tội phạm để cảnh báo, đồng thời chỉ đạo thực hiện các biện pháp đảm bảo an toàn tài sản cho tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán và khách hàng; theo dõi thông tin phản ánh trên các phương tiện truyền thông và xử lý kịp thời các vụ việc liên quan đến an ninh, an toàn hoạt động thanh toán điện tử, thanh toán thẻ trên địa bàn.
Các tổ chức cung ứng dịch vụ thanh toán và trung gian thanh toán phải quán triệt, triển khai thực hiện nghiêm túc các văn bản của NHNN và pháp luật liên quan về hoạt động thanh toán. Thường xuyên kiểm tra, rà soát, bổ sung và hoàn thiện các quy trình nghiệp vụ, các quy định nội bộ về an ninh, bảo mật hệ thống công nghệ thông tin nhằm hạn chế các rủi ro; đồng thời phát hiện sớm các vi phạm để chấn chỉnh đảm bảo tuân thủ các quy định của Ngân hàng Nhà nước và pháp luật liên quan về an ninh, an toàn trong hoạt động thanh toán.
Định kỳ rà soát, đánh giá rủi ro đối với toàn bộ cơ sở hạ tầng kỹ thuật, công nghệ thông tin phục vụ công tác thanh toán và triển khai các giải pháp phù hợp để giảm thiểu rủi ro, đảm bảo an toàn tài sản cho khách hàng và tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán; xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin. Đặc biệt cần kiểm tra, rà soát toàn bộ ATM, POS (nhất là rà soát đơn vị chấp nhận thanh toán nhằm phòng ngừa, ngăn chặn các hành vi gian lận tại đơn vị chấp nhận thanh toán), tăng cường hệ thống đảm bảo an toàn, bảo mật cho các giao dịch qua ATM, POS, các giải pháp xác thực khách hàng khi giao dịch tại ATM để phòng, chống các hành vi sử dụng thẻ giả.
Chủ động nghiên cứu áp dụng các nguyên tắc, tiêu chuẩn quốc tế đối với hệ thống thanh toán và đối với an ninh, bảo mật hệ thống công nghệ thông tin như chuẩn ISO 27001 cho hệ thống công nghệ thông tin, chuẩn PCI/DSS cho hệ thống thanh toán thẻ; các công nghệ bảo mật đa nhân tố mới trong các giao dịch ngân hàng để thay thế các công nghệ bảo mật cũ không đảm bảo an toàn. Nghiên cứu áp dụng và tự thực hiện đánh giá sự tuân thủ đối với hạ tầng thanh toán của mình theo Các nguyên tắc đối với cơ sở hạ tầng thị trường tài chính do Ngân hàng Thanh toán quốc tế (BIS) và Tổ chức Quốc tế các Ủy ban Chứng khoán (IOSCO) ban hành.
NHNN cũng yêu cầu các tổ chức cung ứng dịch vụ thanh toán và trung gian thanh toán thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn, thông tin đầy đủ đến khách hàng để khách hàng nắm rõ các loại rủi ro, các thủ đoạn gian lận trong hoạt động thanh toán và cách sử dụng các dịch vụ an toàn; khuyến cáo tới khách hàng khi gặp sự cố thì khách hàng cần bình tĩnh phối hợp với các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán, các cơ quan điều tra để giải quyết theo quy định của pháp luật.