Dự kiến loại bỏ thẻ ngân hàng không hoạt động trong tối đa 90 ngày

Đời sống
11:33 AM 05/10/2020

Các ngân hàng phải thu hồi, loại bỏ hoặc vô hiệu hóa tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong thời gian tối đa 90 ngày.

Dự kiến loại bỏ thẻ ngân hàng không hoạt động trong tối đa 90 ngày

Đây là một trong những quy định mới được nêu ra tại Dự thảo thông tư sửa đổi, bổ sung Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 mà Ngân hàng Nhà nước đang lấy ý kiến của các đơn vị, tổ chức, cá nhân.

Dự thảo Thông tư sửa đổi, bổ sung có một số điểm đáng chú ý. Trong đó, Dự thảo Thông tư bổ sung nội dung về tài khoản không hoạt động trong khoảng thời gian dài nhằm giảm thiểu rủi ro an ninh mạng.

Dự kiến loại bỏ thẻ ngân hàng không hoạt động trong tối đa 90 ngày - Ảnh 1.

Dự kiến loại bỏ thẻ ngân hàng không hoạt động trong tối đa 90 ngày. Nguồn: Internet

Cụ thể, Điểm e khoản 4 Điều 6 quy định và thực hiện việc thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian.

Trước đó, Thông tư 47/2014/TT-NHNN không có quy định thu hồi, loại bỏ thẻ "không hoạt động trong khoảng thời gian tối đa  90 ngày".

Ngoài ra, Dự thảo Thông tư bổ sung yêu cầu cụ thể về che giấu thông tin thẻ và kiểm soát nhân sự có quyền khai thác thông tin thẻ nhằm giảm thiểu rủi ro an ninh mạng.

Theo đó, tại Điểm c khoản 1 Điều 14, Dự thảo Thông tư quy định "Số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho một số hạn chế nhân viên có thẩm quyền để thao tác nghiệp vụ hoặc khi có yêu cầu của cơ quan có thẩm quyền hoặc chủ sở hữu hợp pháp của thẻ. Tổ chức phải lập danh sách các nhân viên có quyền xem số thẻ đầy đủ và thu hồi quyền xem số thẻ đầy đủ ngay khi nhân viên thay đổi vị trí công việc".

Cũng theo Dự thảo bổ sung, việc truy cập vào tất cả thành phần hệ thống thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học. Tổ chức tín dụng xem xét công nghệ phần mềm ít nhất một năm một lần để xác định chúng vẫn được hỗ trợ bởi nhà sản xuất và có thể đáp ứng các yêu cầu bảo mật. Nếu phát hiện không còn được nhà cung cấp hỗ trợ hoặc không đáp ứng nhu cầu bảo mật cần lên kế hoạch khắc phục và thay thế.

My Lê
Ý kiến của bạn