Tạo tài khoản
 
Xem các văn bản cùng chuyên ngành
Thông tư 20/2020/TT-NHNN | Ban hành: 31/12/2020| Hiệu lực: 15/02/2021 | Trạng thái: Chưa hiệu lực


 
tusachluat.vn

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM
_______

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
______________________

Số: 20/2020/TT-NHNN

Hà Nội, ngày 31 tháng 12 năm 2020

 

THÔNG TƯ

Sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31 tháng 12 năm 2014 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng

____________

Căn cứ Luật Ngân hàng Nhà nước Việt Nam ngày 16 tháng 6 năm 2010;

Căn cứ Luật Các tổ chức tín dụng ngày 16 tháng 6 năm 2010; Luật sửa đổi, bổ sung một số điều của Luật Các tổ chức tín dụng ngày 20 tháng 11 năm 2017;

Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;

Căn cứ Nghị định số 35/2007/NĐ-CP ngày 08 tháng 3 năm 2007 của Chính phủ về giao dịch điện tử trong hoạt động ngân hàng;

Căn cứ Nghị định số 101/2012/NĐ-CP ngày 22 tháng 11 năm 2012 của Chính phủ về thanh toán không dùng tiền mặt; Nghị định số 80/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 101/2012/NĐ-CP ngày 22 tháng 11 năm 2012 của Chính phủ về thanh toán không dùng tiền mặt;

Căn cứ Nghị định số 16/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin;

Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31 tháng 12 năm 2014 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng (sau đây gọi tắt là Thông tư 47/2014/TT-NHNN).

Điều 1. Sửa đổi, bổ sung một số điều của Thông tư 47/2014/TT-NHNN

1. Khoản 9 Điều 2 được sửa đổi, bổ sung như sau:

“9. Mã hóa mạnh là phương pháp mã hóa dựa trên các thuật toán đã được kiểm tra, chấp nhận rộng rãi trên thế giới cùng với độ dài khóa tối thiểu 112 (một trăm mười hai) bit và kỹ thuật quản lý khóa phù hợp. Các thuật toán tối thiểu bao gồm: AES (256 bit); TDES (168 bit); RSA (2048 bit); ECC (224 bit); ElGamal (2048 bit).”.

2. Điểm d khoản 1 Điều 3 được sửa đổi, bổ sung như sau:

“d) Không cung cấp địa chỉ mạng (địa chỉ IP) nội bộ và thông tin định tuyến cho các tổ chức khác khi chưa được người có thẩm quyền phê duyệt. Có biện pháp che giấu địa chỉ mạng nội bộ và các thông tin về bảng định tuyến nội bộ khi kết nối với các bên thứ ba;”.

3. Điểm c khoản 3 Điều 3 được sửa đổi, bổ sung như sau:

“c) Các truy cập từ môi trường dữ liệu chủ thẻ ra ngoài Internet phải được người có thẩm quyền phê duyệt và được kiểm soát chặt chẽ.”.

4. Bổ sung khoản 5 vào Điều 4 như sau:

“5. Mã hóa tất cả các kết nối truy cập quản trị từ xa bằng phương pháp mã hóa mạnh.”.

5. Bổ sung khoản 8 vào Điều 5 như sau:

“8. Thường xuyên rà soát bảo đảm các trang thiết bị phần cứng, phần mềm được hỗ trợ kỹ thuật từ nhà sản xuất.”.

6. Khoản 1 Điều 6 được sửa đổi, bổ sung như sau:

“1. Việc truy cập vào tất cả thành phần hệ thống thông tin phục vụ thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật; thiết bị, thẻ xác thực; sinh trắc học.”.

7. Điểm c khoản 4 Điều 6 được sửa đổi, bổ sung như sau:

“e) Thu hồi hoặc vô hiệu hóa các tài khoản không kích hoạt sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày kể từ lần truy cập gần nhất;”.

8. Khoản 3 Điều 10 được sửa đổi, bổ sung như sau:

“3. Trên tất cả các máy POS phải có số điện thoại liên hệ của TCTTT.”.

9. Điểm c khoản 1 Điều 14 được sửa đổi, bổ sung như sau:

“c) Số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho: chủ thẻ, cơ quan nhà nước có thẩm quyền theo quy định của pháp luật, một số nhân viên theo yêu cầu công việc được người có thẩm quyền phê duyệt;”.

10. Khoản 1 Điều 15 được sửa đổi, bổ sung như sau:

“1. Sử dụng các phương pháp mã hóa mạnh và các giao thức bảo mật thích hợp để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với bên ngoài (mạng Internet, mạng không dây, mạng truyền thông di động và các mạng khác).”.

11. Điểm b khoản 1 Điều 17 được sửa đổi, bổ sung như sau:

“b) Sử dụng camera hoặc biện pháp giám sát phù hợp khác để giám sát việc vào, ra các khu vực phòng máy chủ, khu vực in ấn phát hành, nơi lưu trữ, xử lý dữ liệu chủ thẻ. Các dữ liệu giám sát phải được lưu trữ, bảo vệ an toàn và sẵn sàng truy cập tối thiểu 03 tháng.”.

12. Bổ sung điểm i vào khoản 1 Điều 18 như sau:

“i) Ban hành chính sách, quy trình thực hiện giám sát tất cả các truy cập tới tài nguyên mạng, dữ liệu chủ thẻ và phổ biến cho tất cả các cá nhân, bộ phận liên quan đến nghiệp vụ thẻ của tổ chức.”.

Điều 2.

Thay đổi cụm từ “Cục Công nghệ tin học” thành cụm từ “Cục Công nghệ thông tin” tại các Điều 20, 22 và 23 Thông tư 47/2014/TT-NHNN.

Điều 3. Trách nhiệm tổ chức thực hiện

Chánh Văn phòng, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Giám đốc Ngân hàng Nhà nước chi nhánh các tỉnh, thành phố trực thuộc Trung ương, các tổ chức hoạt động thẻ có trách nhiệm tổ chức thực hiện Thông tư này.

Điều 4. Điều khoản thi hành

Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 02 năm 2021./.

 


Nơi nhận:
- Như Điều 3;
- Ban lãnh đạo NHNN;
- Văn phòng Chính phủ;
- Bộ Tư pháp (để kiểm tra);
- Công báo;
- Lưu: VP, PC, CNTT.

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC




Nguyễn Kim Anh

 

Collapse Luật Các tổ chức tín dụngLuật Các tổ chức tín dụng
Collapse Luật Các tổ chức tín dụng 2010, sửa đổi 2017Luật Các tổ chức tín dụng 2010, sửa đổi 2017
Expand 1. Luật1. Luật
Expand Bảo lãnh ngân hàngBảo lãnh ngân hàng
Expand CHÍNH SÁCH TÍN DỤNG ĐỐI VỚI MỘT SỐ LĨNH VỰCCHÍNH SÁCH TÍN DỤNG ĐỐI VỚI MỘT SỐ LĨNH VỰC
Expand CHẾ ĐỘ TÀI CHÍNH CÁC TCTD & CHI NHÁNH NGÂN HÀNG NƯỚC NGOÀICHẾ ĐỘ TÀI CHÍNH CÁC TCTD & CHI NHÁNH NGÂN HÀNG NƯỚC NGOÀI
Expand Cung ứng sản phẩm phái sinhCung ứng sản phẩm phái sinh
Expand Các biện pháp bảo đảm tiền vayCác biện pháp bảo đảm tiền vay
Expand Cấp phép, vốn điều lệ, tổ chức hoạt động TCTD có yếu tố nước ngoàiCấp phép, vốn điều lệ, tổ chức hoạt động TCTD có yếu tố nước ngoài
Expand Cấp phép, vốn điều lệ, tổ chức hoạt động TCTD trong nướcCấp phép, vốn điều lệ, tổ chức hoạt động TCTD trong nước
Expand Cấp tín dụng hợp vốnCấp tín dụng hợp vốn
Expand Cổ phần hóa tổ chức tín dụngCổ phần hóa tổ chức tín dụng
Expand Dịch vụ bảo quản, trông giữ tài sảnDịch vụ bảo quản, trông giữ tài sản
Expand Giao dịch giấy tờ có giá giữa các TCTD, chi nhánh ngân hàng nước ngoàiGiao dịch giấy tờ có giá giữa các TCTD, chi nhánh ngân hàng nước ngoài
Expand Giới hạn, tỷ lệ an toàn vốn hoạt động của TCTD, chi nhánh ngân hàng nước ngoàiGiới hạn, tỷ lệ an toàn vốn hoạt động của TCTD, chi nhánh ngân hàng nước ngoài
Expand Hoạt động bao thanh toán của TCTD, chi nhánh ngân hàng nước ngoàiHoạt động bao thanh toán của TCTD, chi nhánh ngân hàng nước ngoài
Expand Hoạt động chiết khấu, tái chiếu khấu giấy tờ có giáHoạt động chiết khấu, tái chiếu khấu giấy tờ có giá
Expand Hoạt động mua, bán nợ của TCTD, chi nhánh ngân hàng nước ngoàiHoạt động mua, bán nợ của TCTD, chi nhánh ngân hàng nước ngoài
Expand Hoạt động tài chính vi mô của tổ chức CT-XH, tổ chức phi chính phủHoạt động tài chính vi mô của tổ chức CT-XH, tổ chức phi chính phủ
Expand Huy động, cho vay vốn bằng vàngHuy động, cho vay vốn bằng vàng
Expand Kiểm soát, kiểm toán nội bộ, độc lập TCTD, chi nhánh ngân hàng nước ngoàiKiểm soát, kiểm toán nội bộ, độc lập TCTD, chi nhánh ngân hàng nước ngoài
Expand Lãi suất trong trường hợp rút tiền gửi trước hạnLãi suất trong trường hợp rút tiền gửi trước hạn
Expand Môi giới tiền tệMôi giới tiền tệ
Expand Nhà đầu tư nước ngoài mua cổ phần của TCTD Việt NamNhà đầu tư nước ngoài mua cổ phần của TCTD Việt Nam
Expand Quy chế cho vay của các TCTD, chi nhánh ngân hàng nước ngoàiQuy chế cho vay của các TCTD, chi nhánh ngân hàng nước ngoài
Expand Quy chế kiểm soát đặc biệt TCTDQuy chế kiểm soát đặc biệt TCTD
Expand Quy chế phân loại nợ vayQuy chế phân loại nợ vay
Expand Quỹ bảo đảm an toàn hệ thống quỹ tín dụng nhân dânQuỹ bảo đảm an toàn hệ thống quỹ tín dụng nhân dân
Expand Sử dụng phương tiện thanh toán giải ngân vốn vay TCTD, chi nhánh ngân hàng nước ngoàiSử dụng phương tiện thanh toán giải ngân vốn vay TCTD, chi nhánh ngân hàng nước ngoài
Expand TCTD nhà nước duy trì số dư tiền gửi tại NHCSXHTCTD nhà nước duy trì số dư tiền gửi tại NHCSXH
Expand Thanh toán qua tổ chức dịch vụ thanh toánThanh toán qua tổ chức dịch vụ thanh toán
Expand Thí điểm xử lý nợ xấu của các tổ chức tín dụngThí điểm xử lý nợ xấu của các tổ chức tín dụng
Collapse Thẻ ngân hàngThẻ ngân hàng
Thông tư 19/2016/TT-NHNN Quy định về hoạt động thẻ ngân hàng
Thông tư 47/2014/TT-NHNN Quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
Thông tư 26/2017/TT-NHNN Sửa đổi, bổ sung một số điều của Thông tư số 19/2016/TT-NHNN ngày 30 tháng 6 năm 2016 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về hoạt động thẻ ngân hàng
Thông tư 30/2016/TT-NHNN Sửa đổi, bổ sung một số Thông tư quy định về hoạt động cung ứng dịch vụ thanh toán và dịch vụ trung gian thanh toán
Văn bản hợp nhất 46/VBHN-NHNN Quy định về hoạt động thẻ ngân hàng
Thông tư 24/2018/TT-NHNN Sửa đổi, bổ sung, bãi bỏ một số điều của các Thông tư, văn bản có quy định về chế độ báo cáo định kỳ
Thông tư 41/2018/TT-NHNN Sửa đổi, bổ sung một số điều của Thông tư số 19/2016/TT-NHNN ngày 30 tháng 6 năm 2016 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về hoạt động thẻ ngân hàng
Văn bản hợp nhất 02/VBHN-NHNN Quy định về hoạt động thẻ ngân hàng
Thông tư 26/2019/TT-NHNN Sửa đổi, bổ sung một số điều của Quy chế cấp, sử dụng và quản lý mã tổ chức phát hành thẻ ngân hàng ban hành kèm theo Quyết định số 38/2007/QĐ-NHNN ngày 30 tháng 10 năm 2007 của Thống đốc Ngân hàng Nhà nước Việt Nam
Thông tư 28/2019/TT-NHNN Sửa đổi, bổ sung một số điều của Thông tư số 19/2016/TT-NHNN ngày 30 tháng 6 năm 2016 của Thống đốc Ngân hàng nhà nước Việt Nam quy định về hoạt động thẻ ngân hàng
Văn bản hợp nhất 01/VBHN-NHNN Hợp nhất Quyết định Ban hành Quy chế cấp, sử dụng và quản lý mã tổ chức phát hành thẻ ngân hàng
Văn bản hợp nhất 03/VBHN-NHNN Hợp nhất Thông tư Quy định về hoạt động thẻ ngân hàng
Thông tư 20/2020/TT-NHNN Sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31 tháng 12 năm 2014 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
Expand Thể lệ cho vay tiêu dùngThể lệ cho vay tiêu dùng
Expand Trích lập, sử dụng dự phòng xử lý rủi roTrích lập, sử dụng dự phòng xử lý rủi ro
Expand Tổ chức tín dụng mua trái phiếu doanh nghiệpTổ chức tín dụng mua trái phiếu doanh nghiệp
Expand Tổ chức tín dụng phát hành, mua trái phiếu, tín phiếu, ngân phiếuTổ chức tín dụng phát hành, mua trái phiếu, tín phiếu, ngân phiếu
Expand Đảm bảo an toàn máy giao dịch tự độngĐảm bảo an toàn máy giao dịch tự động
Expand Ủy thác và nhận ủy thác giữa các TCTDỦy thác và nhận ủy thác giữa các TCTD
Expand Phương pháp tính lãi trong hoạt động nhận tiền gửi, cấp tín dụng giữa tổ chức tín dụng với khách hàngPhương pháp tính lãi trong hoạt động nhận tiền gửi, cấp tín dụng giữa tổ chức tín dụng với khách hàng
Expand Nghiệp vụ cho thuê tài chínhNghiệp vụ cho thuê tài chính
Expand VBQPPL ĐỊA PHƯƠNGVBQPPL ĐỊA PHƯƠNG
Expand Giữ bí mật thông tin khách hàngGiữ bí mật thông tin khách hàng
Expand Phong tỏa, chấm dứt phong tỏa vốn, tài sản của chi nhánh ngân hàng nước ngoàiPhong tỏa, chấm dứt phong tỏa vốn, tài sản của chi nhánh ngân hàng nước ngoài
Expand Quy chế tiền gửi tiết kiệmQuy chế tiền gửi tiết kiệm
Expand Cơ cấu lại thời hạn trả nợ, miễn, giảm lãi, phí, giữ nguyên nhóm nợ nhằm hỗ trợ khách hàng chịu ảnh hưởng do dịch Covid - 19Cơ cấu lại thời hạn trả nợ, miễn, giảm lãi, phí, giữ nguyên nhóm nợ nhằm hỗ trợ khách hàng chịu ảnh hưởng do dịch Covid - 19
Expand Luật Các tổ chức tín dụng 1997, sửa đổi 2004Luật Các tổ chức tín dụng 1997, sửa đổi 2004
Expand Pháp lệnh Ngân hàng, hợp tác xã tín dụng & cty tài chính 1990Pháp lệnh Ngân hàng, hợp tác xã tín dụng & cty tài chính 1990
Expand Hội đồng tư vấn chính sách tài chính, tiền tệ Quốc giaHội đồng tư vấn chính sách tài chính, tiền tệ Quốc gia
Expand Quy chế Quản lý và sử dụng vốn tín dụng cho đánh bắt xa bờQuy chế Quản lý và sử dụng vốn tín dụng cho đánh bắt xa bờ
Expand Tổ chức, hoạt động của Công ty Quản lý tài sản của các TCTDTổ chức, hoạt động của Công ty Quản lý tài sản của các TCTD
Expand VBQPPL về tín dụng, ngân hàng (cũ)VBQPPL về tín dụng, ngân hàng (cũ)