Đối tượng áp dụng là các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp dịch vụ ngân hàng trên Internet (gọi chung là đơn vị cung cấp dịch vụ) tại Việt Nam.
Thông tư nêu rõ, đơn vị cung cấp dịch vụ ngân hàng trên Internet phải đảm bảo bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng theo quy định của pháp luật; mật khẩu khách hàng, khóa mã hóa và các mã khóa khác phải được mã hóa trong quá trình giao dịch, trên đường truyền và lưu trữ tại đơn vị cung cấp dịch vụ.
Bên cạnh đó, đảm bảo tính sẵn sàng của đơn vị cung cấp dịch vụ thông qua cam kết khả năng hoạt động liên tục của hệ thống Internet Banking một cách công khai, rõ ràng và được nêu rõ trong hợp đồng cung cấp dịch vụ với khách hàng; đáp ứng đủ nguồn lực về hạ tầng công nghệ thông tin và nhân sự đảm bảo cung cấp dịch vụ Internet Banking liên tục đúng như cam kết.
Đặc biệt, phải đảm bảo xác thực và nhận dạng được khách hàng khi khách hàng truy cập và sử dụng dịch vụ Internet Banking; đồng thời chịu trách nhiệm kiểm tra, cảnh báo và thực hiện các biện pháp phòng chống giả mạo website cung cấp dịch vụ Internet Banking...
Cũng tại Thông tư này, Thống đốc Ngân hàng Nhà nước Việt Nam giao Cục Công nghệ tin học có trách nhiệm theo dõi, kiểm tra việc thi hành của các đơn vị cung cấp dịch vụ. Hàng năm thông qua báo cáo của các đơn vị hoặc thực hiện kiểm tra tại chỗ để đánh giá việc tuân thủ quy định và đảm bảo an toàn, bảo mật cho hệ thống Internet Banking của các đơn vị; tổng hợp, báo cáo Thống đốc tình hình về an toàn, bảo mật dịch vụ Internet Banking của hệ thống ngân hàng Việt Nam.
Thông tư này có hiệu lực thi hành kể từ ngày 4/11/2011.
Nguồn www.chinhphu.vn