Dự thảo Thông tư quy định các yêu cầu kỹ thuật đối với trang thiết bị phục vụ hoạt động thanh toán thẻ và an toàn, bảo mật trong thanh toán thẻ vừa được Ngân hàng Nhà nước đăng tải trên website để lấy ý kiến của nhân dân. Trong đó, quy định rất chặt chẽ, cụ thể về những hoạt động đảm bảo an toàn, bảo mật cho ATM.
Theo dự thảo, bàn phím dùng để nhập số PIN của các thiết bị ATM, POS phải tự hủy được những thông tin nhạy cảm lưu trữ trong đó (như khoá mã hoá, PIN, mã khóa bí mật) và không thể khôi phục lại được thông tin khi bị xâm nhập vật lý. Âm thanh khi gõ một phím không phân biệt được với âm thanh khi gõ phím khác. Ngoài ra không thể xác định được bất kỳ ký tự PIN nào được nhập bằng cách theo dõi điện từ, điện năng tiêu thụ. Số PIN phải được mã hoá ngay sau khi nhập xong (người dùng ấn Enter). Bộ nhớ đệm tự động được xoá sau khi giao dịch kết thúc hoặc hết thời gian chờ. Các tính năng an toàn của bàn phím không bị thay đổi bởi điều kiện môi trường, điều kiện vận hành.
 |
Máy ATM đặt tại nơi công cộng hoặc nơi không có người giám sát trực tiếp thiết bị phải được trang bị thiết bị cảm biến để cảnh báo tác động nhiệt từ các thiết bị khò hàn và nhận biết các lực tác động với cường độ lớn, liên tục từ bên ngoài lên thân vỏ máy nhằm phòng chống mở cửa máy trái phép, di dời trái phép khỏi khu vực đặt máy, đập phá máy trái phép. Các thiết bị báo động ngoài việc phát tín hiệu báo động tại chỗ, phải gửi cảnh báo về trung tâm giám sát và phải tích hợp với hệ thống camera giám sát từ xa.
ATM phải được thiết lập ngăn chặn các truy cập Internet trừ các kết nối về trung tâm để thực hiện giao dịch. Việc cập nhật bản vá lỗi hệ điều hành, các cập nhật phần mềm phòng chống virus, các cập nhật khác tại máy ATM phải được thực hiện tại chỗ hoặc thông qua hệ thống tập trung nội bộ.
Phần mềm giao dịch trên máy ATM phải được thiết lập tính năng thông báo bằng cả hình ảnh và âm thanh để cảnh báo người dùng các biện pháp an toàn trước khi nhập số PIN hoặc để thông báo người dùng nhận thẻ, nhận tiền sau khi thực hiện giao dịch.
Phần mềm điều khiển thiết bị, phần mềm giao dịch phải được thiết lập các tính năng chống lại việc lộ thông tin thẻ, thất thoát tiền do sai sót, gian lận. Khi phần mềm điều khiển thiết bị chi tiền hoặc phần mềm ghi nhật ký giao dịch điện tử không hoạt động, máy ATM phải tự động dừng hoạt động chức năng rút tiền và tự động thông báo lỗi về trung tâm.
Phần mềm giao dịch trên máy ATM phải thiết lập tính năng bắt buộc người dùng phải nhập lại mã PIN khi thực hiện giao dịch rút tiền tiếp theo; có thông báo nhắc nhở người dùng các biện pháp an toàn trước khi nhập số PIN và nhận thẻ sau khi thực hiện giao dịch.
Dự kiến Thông tư sẽ có hiệu lực thi hành từ ngày 1/6/2015.
.svg){kind=icon}
