Theếtantoànbảomậtchodịchvụthứ hạng của giải vô địch quốc gia kuwaito Dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Ngân hàng Nhà nước soạn thảo, hệ thống cung cấp dịch vụ Internet Banking phải đảm bảo nguyên tắc được xếp hạng là hệ thống CNTT quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng.

Đồng thời, đảm bảo bí mật thông tin khách hàng, tính toàn vẹn dữ liệu giao dịch khách hàng và mọi giao dịch tài chính của khách hàng phải được xác thực tối thiểu hai yếu tố.

Các trang thiết bị hạ tầng kỹ thuật CNTT cung cấp dịch vụ Internet Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng; trường hợp không còn hỗ trợ của nhà sản xuất, không có khả năng nâng cấp để cài đặt phần mềm phiên bản mới đơn vị phải có kế hoạch nâng cấp, thay thế theo thông báo của nhà sản xuất.

Dự thảo nêu rõ, phần mềm Internet Banking trên thiết bị di động phải đảm bảo tuân thủ các quy định tại Thông tư và các yêu cầu: chương trình nguồn phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược; phần mềm dùng để tạo OTP phải sử dụng mã khóa do đơn vị cung cấp để kích hoạt trước khi sử dụng. Một mã khóa kích hoạt chỉ được sử dụng cho một thiết bị di động; khi truy cập phần mềm phải được xác thực.