Đổi mã khóa bí mật tài khoản ngân hàng 3 tháng/lần

Tư vấn - Ngày đăng : 07:33, 08/01/2015

Tài khoản truy cập vào hệ thống thanh toán thẻ ngân hàng phải được thay đổi mã khóa bí mật tối thiểu 1 lần/quý.


Trong đó, mã khóa bí mật phải có độ dài tối thiểu 7 ký tự, bao gồm cả ký tự chữ và số (ngoại trừ mã PIN) và không được sử dụng lặp lại trong 4 lần gần nhất. Đây là nội dung quy định tại Thông tư số 47/2014/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

Cũng theo Thông tư này, số lần nhập sai mã khóa bí mật tối đa được phép không quá 3 lần; sau 3 lần, tài khoản sẽ tự động khóa, thời gian phục hồi tài khoản bị khóa sau khi nhập sai mã khóa bí mật tối thiểu 30 phút hoặc theo yêu cầu. Đối với ATM, Thông tư quy định, tổ chức hoạt động thẻ cung cấp dịch vụ ATM phải bảo đảm các yêu cầu về việc lắp đặt ATM theo quy định của Ngân hàng Nhà nước Việt Nam về trang bị, quản lý, vận hành; có biện pháp bảo đảm ATM tránh bị kéo để di dời trái phép và che giấu các thành phần, bộ phận ATM không cần thiết để lộ ra bên ngoài đối với ATM đặt bên ngoài. Ngoài ra, phần mềm giao dịch trên ATM còn phải được thiết lập tính năng thông báo bằng hình ảnh hoặc âm thanh để cảnh báo người dùng các biện pháp an toàn trước khi nhập số PIN hoặc để thông báo người dùng nhận thẻ, nhận tiền sau khi thực hiện giao dịch; phần mềm phải thiết lập tính năng bắt buộc người dùng nhập lại số PIN khi thực hiện giao dịch rút tiền tiếp theo, có thông báo nhắc nhở người dùng các biện pháp an toàn trước khi nhập số PIN và nhận thẻ sau khi thực hiện giao dịch... Đặc biệt, dữ liệu nhật ký trên ATM phải được sẵn sàng truy cập trong thời gian tối thiểu 3 tháng và lưu trữ tối thiểu 1 năm.

Thông tư này có hiệu lực thi hành từ ngày 1-4-2015.