Vấn đề cử tri kiến nghị liên quan đến đảm bảo an ninh, an toàn hoạt động thanh toán
Đề nghị tăng cường quản lý thông tin khách hàng ở các ngân hàng, vì hiện nay, nhiều thông tin của khách hàng lộ, bị lọt ra ngoài làm cho các đối tượng xâm nhập tài khoản người dân. (Cử tri tỉnh Bà Rịa – Vũng Tàu)
Trả lời:
Thời gian qua, NHNN đã tích cực phối hợp với các Bộ, ngành và các cơ quan liên quan triển khai thực hiện nhiều biện pháp để góp phần ngăn chặn tình trạng thông tin khách hàng bị lộ, lọt ra ngoài làm các đối tượng xâm nhập tài khoản thanh toán (TKTT) của người dân và sử dụng TKTT cho các mục đích bất hợp pháp thông qua nhiều giải pháp đồng bộ, cụ thể:
* Hoàn thiện hành lang pháp lý đảm bảo an ninh, an toàn hoạt động thanh toán:
- Việc bảo mật thông tin (trong đó có các thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại TCTD) và trách nhiệm của TCTD, cán bộ của TCTD và được quy định rõ tại tại Điều 14 Luật Các tổ chức tín dụng (được sửa đổi, bổ sung năm 2024).
- Hành lang pháp lý đảm bảo an ninh, an toàn hoạt động thanh toán đang được nghiên cứu, hoàn thiện, trong đó có nghiên cứu, sửa đổi, bổ sung các quy định liên quan đến mở và sử dụng TKTT1 theo hướng quy định chặt chẽ hơn về quy trình nhận biết, định danh khách hàng mở, sử dụng TKTT và bảo vệ thông tin khách hàng. Ban hành các văn bản quy định an toàn thông tin trong hoạt động ứng dụng CNTT tại các đơn vị trong ngành Ngân hàng (bao gồm bảo đảm an toàn, bảo mật thông tin, dữ liệu khách hàng lưu trữ, xử lý trên các hệ thống thông tin)2.
* Tăng cường chỉ đạo, hướng dẫn, cảnh báo, kiểm tra các TCTD:
- Ngay đầu năm 2024, Thống đốc NHNN đã ban hành Chỉ thị 02/CT-NHNN ngày 15/01/2024 về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng; trong đó có chỉ đạo các TCTD rà soát, triển khai tổng thể các giải pháp phòng, chống lộ lọt thông tin, dữ liệu.
- Ngoài ra, NHNN đã ban hành văn bản chỉ đạo toàn ngành3 về: (1) tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng TKTT, trong đó: (i) cảnh báo và yêu cầu các TCTD tăng cường các giải pháp ngăn chặn các hành vi mua bán thông tin TKTT, hành vi mạo danh, sử dụng giấy tờ tùy thân của người khác hoặc giấy tờ tùy thân giả để mở TKTT và sử dụng cho các hành vi lừa đảo, gian lận; (ii) triển khai các giải pháp theo dõi giao dịch, kiểm soát, đánh giá rủi ro trong và sau khi khách hàng mở TKTT để kịp thời phát hiện các TKTT có dấu hiệu đáng ngờ; thực hiện biện pháp đánh giá tăng cường với khách hàng, giao dịch có mức độ rủi ro; xem xét tạm dừng hoặc chấm dứt cung ứng dịch vụ trong trường hợp khách hàng từ chối cung cấp thông tin hoặc cung cấp thông tin không đầy đủ, chính xác; (2) rà soát việc tổ chức, triển khai các chỉ đạo của NHNN trong bảo mật thông tin, dữ liệu khách hàng; tăng cường truyền thông tới khách hàng về các biện pháp bảo mật dữ liệu cá nhân, tránh rủi ro lộ lọt thông tin cá nhân khi thực hiện giao dịch trực tuyến.
- NHNN đã có văn bản4 cảnh báo, chấn chỉnh các TCTD, yêu cầu nghiêm túc thực hiện một số nội dung liên quan đến công tác bảo mật thông tin khách hàng như: (i) Chấn chỉnh, tăng cường quán triệt trong toàn hệ thống các quy định pháp luật liên quan đến công tác bảo mật thông tin khách hàng; Rà soát, tăng cường kiểm tra, kiểm soát nội bộ đối với công tác bảo mật thông tin khách hàng trên toàn hệ thống. Trường hợp phát hiện vi phạm, TCTD phải xác định trách nhiệm cụ thể của cá nhân/đơn vị liên quan và chủ động có biện pháp xử lý nghiêm theo quy định để răn đe, phòng ngừa chung; (iv) Triển khai các biện pháp phòng ngừa, ngăn chặn đảm bảo bảo mật thông tin khách hàng theo quy định pháp luật và quy định nội bộ.
- Bên cạnh đó, NHNN thường xuyên phối hợp với các Bộ liên quan: (1) Phối hợp với Bộ Công an: (i) trao đổi, cung cấp thông tin về hoạt động tội phạm liên quan đến lĩnh vực thanh toán, thông tin phục vụ công tác điều tra, xử lý vi phạm pháp luật trong hoạt động thanh toán; (ii) chỉ đạo các TCTD triển khai Kế hoạch 015, trong đó có nội dung về kết nối, khai thác Cơ sở dữ liệu quốc gia về dân cư làm sạch dữ liệu khách hàng và xác minh thông tin nhận biết khách hàng; (iii) kiểm tra thực tế hoạt động mở, sử dụng TKTT tại một số ngân hàng; (2) Phối hợp với Bộ Thông tin và Truyền thông để trao đổi về phương án làm sạch dữ liệu, đối khớp thông tin chủ tài khoản đăng ký dịch vụ ngân hàng trực tuyến với thông tin chủ thuê bao di động theo số điện thoại di động.
- Đồng thời, NHNN tiếp tục tăng cường thông tin, tuyên truyền, cảnh báo về rủi ro, hậu quả pháp lý đối với hành vi vi phạm pháp luật liên quan đến việc thuê, cho thuê, mượn, cho mượn, mua, bán thông tin tài khoản; chủ động xây dựng nội dung, chương trình giáo dục tài chính như: “Tiền khéo, tiền khôn”, “Đồng tiền thông thái”, cuộc thi “Hiểu đúng về tiền”,... góp phần phổ biến kiến thức, kỹ năng sử dụng các sản phẩm dịch vụ ngân hàng an toàn, bảo mật.
1 Thông tư số 23/2014/TT-NHNN hướng dẫn mở và sử dụng TKTT tại tổ chức cung ứng dịch vụ thanh toán.
2 Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 của Thống đốc quy định an toàn hệ thống thông tin trong hoạt động ngân hàng; Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet và Thông tư số 35/2018/TT-NHNN ngày 24/12/2018 sửa đổi, bổ sung một số điều của Thông tư số 35/2016/TT-NHNN; Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng và Thông tư số 20/2020/TT-NHNN ngày 31/12/2020 sửa đổi bổ sung một số điều của Thông tư số 47/2014/TT-NHNN.
3 Tại công văn 4884/NHNN-TT ngày 22/6/2023.
4 Văn bản số 5238/NHNN-TTGSNH ngày 04/7/2023 về bảo mật thông tin khách hàng.
5 Ngày 24/4/2023, NHNN và Bộ Công an đã ban hành Kế hoạch phối hợp số 01/KHPH-BCA-NHNN về việc triển khai thực hiện các nhiệm vụ tại Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030.