Phòng Thương mại và Công nghiệp Việt Nam vừa có văn bản trả lời Công văn số 735/CNTT8 ngày 02/6/2020 của Ngân hàng Nhà nước về việc góp ý Dự thảo Thông tư thay thế Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

VCCI đề nghị cơ quan soạn thảo hướng dẫn kỹ hơn về tiêu chí phân loại và quy trình thực hiện việc phân loại thông tin để các ngân hàng có cơ sở thực hiện.

VCCI đề nghị cơ quan soạn thảo hướng dẫn kỹ hơn về tiêu chí phân loại và quy trình thực hiện việc phân loại thông tin để các ngân hàng có cơ sở thực hiện.

Điều 4 của Dự thảo quy định về phân loại thông tin. Tuy nhiên, một số ngân hàng phản ánh rằng họ gặp khó khăn trong việc thực hiện quy định này do chưa có hướng dẫn xây dựng khung quản lý phân loại dữ liệu. Hơn nữa, hiện dự thảo cũng không quy định rõ là các ngân hàng có cần phải định kỳ rà soát, cập nhật danh sách phân loại thông tin hay không, tương tự như Điều 5.9 về rà soát, cập nhật danh sách hệ thống thông tin theo cấp độ quan trọng.

Do đó, VCCI đề nghị cơ quan soạn thảo hướng dẫn kỹ hơn về tiêu chí phân loại và quy trình thực hiện việc phân loại thông tin để các ngân hàng có cơ sở thực hiện.

Ngoài ra, dự thảo đã bổ sung quy định về xác thực đa yếu tố đối với các giao dịch giá trị lớn. Đây là điều rất cần thiết nhằm tránh giả mạo. Tuy nhiên, ngoài vấn đề giả mạo vẫn còn vấn đề một số cá nhân lạm dụng chức vụ và quyền hạn để chiếm đoạt thì vẫn chưa được giải quyết. Thực tế này gây một số tranh chấp giữa ngân hàng và khách hàng.

Theo ý kiến của một số doanh nghiệp, để tránh hành vi lạm dụng chức vụ và quyền hạn thì một số nơi áp dụng cơ chế xác thực nhiều tay, tức là để thực hiện một giao dịch giá trị rất lớn cần có xác thực của nhiều cá nhân, chứ không chỉ một cá nhân.

Do đó, VCCI đề nghị cơ quan soạn thảo nghiên cứu bổ sung cơ chế này. Theo đó, các ngân hàng sẽ phải bảo đảm cung cấp được cơ chế xác thực nhiều tay cho các khách hàng có nhu cầu. Việc áp dụng cơ chế này với các khách hàng cụ thể và giá trị giao dịch phụ thuộc vào thoả thuận giữa khách hàng và ngân hàng.

Ngoài ra, Điều 26.3 của Dự thảo quy định về việc cập nhật thường xuyên mẫu mã độc và phần mềm phòng chống mã độc mới, nhưng lại chưa rõ mức độ thường xuyên sẽ là như thế nào, theo ngày hay theo tuần?

Do đó, VCCI đề nghị cơ quan soạn thảo quy định rõ để các ngân hàng thực hiện.