Nhận định, soi kèo Udinese vs Hellas Verona, 21h00 ngày 15/3: Khó tin cửa dưới

Ngoại Hạng Anh 2025-03-18 08:50:22 99866
ậnđịnhsoikèoUdinesevsHellasVeronahngàyKhótincửadướltd ngoại hạng anh   Hư Vân - 15/03/2025 04:35  Ý
本文地址:http://live.tour-time.com/html/28d396497.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

Kèo vàng bóng đá Genoa vs Lecce, 02h45 ngày 15/3: Chủ nhà đáng tin

{keywords}Ngân hàng Nhà nước đang xây dựng dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 47/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật với trang thiết bị phục vụ thanh toán thẻ ngân hàng (Ảnh minh họa)

Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 47/2014 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật với trang thiết bị phục vụ thanh toán thẻ ngân hàng, hiện đang được đăng tải công khai trên Cổng thông tin điện tử Chính phủ để lấy ý kiến đóng góp của các cơ quan, tổ chức doanh nghiệp và người dân.

Bổ sung quy định về mã hóa kết nối truy cập quản trị từ xa

Cụ thể, tại dự thảo, định nghĩa về “mã hóa mạnh” được cập nhật, điều chỉnh độ dài khóa đối với thuật toán TDES và EEC nhằm tăng tính bảo mật cho các thuật toán này.

Theo đó, khoản 9 Điều 2 của Thông tư 47 được đề nghị sửa thành “Mã hóa mạnh là phương pháp mã hóa dựa trên các thuật toán đã được kiểm tra, chấp nhận rộng rãi trên thế giới cùng với độ dài khóa tối thiểu 112 (một trăm mười hai) bit và kỹ thuật quản lý khóa phù hợp. Các thuật toán tối thiểu bao gồm: AES (128 bit); TDES (168 bit); RSA (2048 bit); ECC (224 bit); ElGamal (2048 bit)”.

Với các quy định về thiết lập và quản lý cấu hình thiết bị an ninh mạng, dự thảo Thông tư mới đề xuất bổ sung quy định về việc che giấu địa chỉ mạng nội bộ và thông tin về bảng định tuyến nội bộ nhằm giảm thiểu rủi ro an ninh mạng (điểm d khoản 1 Điều 3); đồng thời bổ sung quy định về ngăn chặn kết nối Internet của các máy trạm có quyền truy cập vào dữ liệu thẻ dạng rõ nhằm giảm thiểu rủi ro an ninh mạng liên quan đến lộ lọt dữ liệu thẻ (điểm a khoản 2 Điều 3).

Tại Điều 4 của Thông tư 47/2014 quy định về “Thay đổi, loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ”, Ngân hàng Nhà nước đề nghị bổ sung quy định về mã hóa kết nối truy cập quản trị từ xa để giảm thiểu rủi ro an ninh mạng.

Về quy định an toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ, cũng để giảm thiểu rủi ro an ninh mạng, dự thảo Thông tư mới bổ sung quy định về đánh giá công nghệ phần mềm.

Theo đó, sẽ xem xét công nghệ phần mềm ít nhất một năm một lần để xác định chúng vẫn được hỗ trợ bởi nhà sản xuất và có thể đáp ứng các yêu cầu bảo mật. Nếu phát hiện không còn được nhà cung cấp hỗ trợ hoặc không đáp ứng nhu cầu bảo mật cần lên kế hoạch khắc phục và thay thế.

Với Điều 6 – Yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán của Thông tư 47/2014, Ngân hàng Nhà nước dự định sửa đổi khoản 1 và điểm e của khoản 4.

Cụ thể, để giảm thiểu rủi ro an ninh mạng, yêu cầu về truy cập vào hệ thống thanh toán thẻ được đề xuất sửa đổi thành “Việc truy cập vào tất cả thành phần hệ thống thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học” (khoản 1 Điều 6).

Đồng thời, bổ sung nội dung về tài khoản không hoạt động trong khoảng thời gian dài nhằm giảm thiểu rủi ro an ninh mạng: “Quy định và thực hiện việc thu hồi, loại bỏ hoặc vô hiệu hóa các tài khoản không sử dụng, hết hạn sử dụng, không hoạt động trong khoảng thời gian tối đa 90 ngày hoặc các tài khoản trong trạng thái không kích hoạt trong một khoảng thời gian” (điểm e khoản 4 Điều 6).

Đề xuất thêm yêu cầu cụ thể về che giấu thông tin thẻ

Cũng tại dự thảo Thông tư sửa đổi, bổ sung Thông tư 47/2014, Ngân hàng Nhà nước còn đề xuất bổ sung yêu cầu cụ thể về che giấu thông tin thẻ và kiểm soát nhân sự có quyền khai thác thông tin thẻ nhằm giảm thiểu rủi ro an ninh mạng. Theo đó, số thẻ phải được che giấu phù hợp khi hiển thị (chỉ hiển thị tối đa 6 số đầu và 4 số cuối) và chỉ được hiển thị đầy đủ cho một số hạn chế nhân viên có thẩm quyền để thao tác nghiệp vụ hoặc khi có yêu cầu của cơ quan có thẩm quyền hoặc chủ sở hữu hợp pháp của thẻ. Tổ chức phải lập danh sách các nhân viên có quyền xem số thẻ đầy đủ và thu hồi quyền xem số thẻ đầy đủ ngay khi nhân viên thay đổi vị trí công việc.

Cùng với đó, quy định mã hóa dữ liệu thẻ trên đường truyền qua mạng bên ngoài cũng được sửa đổi để phù hợp với sự thay đổi của quy định về mã hóa mạnh. Cụ thể, dự thảo Thông tư mới quy định: “Sử dụng các phương thức mã hóa mạnh và các giao thức bảo mật an toàn để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với bên ngoài (mạng Internet, mạng không dây, mạng truyền thông di động và các mạng khác)”.

Đối với quy định hạn chế quyền truy cập vật lý tới dữ liệu thẻ (Điều 17 Thông tư 47/2014), dự thảo Thông tư mới bổ sung quy định về bảo vệ các biện pháp giám sát vật lý: “Sử dụng camera hoặc có biện pháp khác để giám sát truy cập vật lý tới khu vực phòng máy chủ, khu vực in ấn phát hành, nơi lưu trữ, xử lý dữ liệu chủ thẻ. Camera hoặc biện pháp giám sát khác phải được bảo vệ khỏi việc phá hoại hoặc vô hiệu hóa. Các dữ liệu giám sát phải được lưu trữ tối thiểu 3 tháng”.

Ngoài ra, cũng để giảm thiểu rủi ro an ninh mạng, tại Điều 18 - Giám sát, bảo vệ và kiểm tra các trang thiết bị phục vụ thanh toán thẻ, Ngân hàng Nhà nước đề xuất bổ sung yêu cầu về giám sát truy cập tới tài nguyên mạng và dữ liệu chủ thẻ của hệ thống thanh toán thẻ.

Theo đó, bổ sung điểm i khoản 1 Điều 18: “Ban hành chính sách, quy trình thực hiện giám sát tất cả các truy cập tới tài nguyên mạng, dữ liệu chủ thẻ và phổ biến cho các bên liên quan”.

Vân Anh

25% cửa hàng xăng dầu tại Hà Nội chấp nhận thanh toán không tiền mặt trong năm nay

25% cửa hàng xăng dầu tại Hà Nội chấp nhận thanh toán không tiền mặt trong năm nay

Trong năm 2020, 90% cơ sở phân phối, bán lẻ hiện đại, đơn vị cung cấp điện, nước, dịch vụ viễn thông và 25% cửa hàng xăng dầu trên địa bàn Hà Nội chấp nhận thanh toán không dùng tiền mặt khi mua bán hàng hóa, dịch vụ.

">

Ngân hàng Nhà nước đề xuất bổ sung quy định để giảm thiểu rủi ro an ninh mạng

Picture1.png
Chương trình “Tủ sách nhân ái” cùng đại diện Nhà sách Minh Thắng, các nhà tài trợ trao tặng sách cho nhà trường.

Hàng trăm đầu sách mới thuộc nhiều thể loại như truyện tranh khoa học, truyện cổ tích, sách kỹ năng sống, tài liệu tham khảo... đã được trao tặng. Chương trình còn tổ chức giao lưu văn nghệ, chia sẻ, truyền cảm hứng đọc và hướng dẫn các em cách chọn và đọc sách hiệu quả...

Picture2.png
Hiệu trưởng trường Noong Hẹt Mạc Thị Phương Hảo trao thư cảm ơn cho đại diện chương trình và đơn vị tài trợ. 

Phát biểu tại buổi lễ, Hiệu trưởng Trường Tiểu học Noong  Hẹt Mạc Thị Phương Hảo bày tỏ niềm vui khi nhận sách bởi "đây là cơ hội để các em học sinh đến gần với sách, trang bị cho mình nhiều kiến thức bổ ích, hiểu biết cuộc sống xung quanh mình, trong nước và thế giới”.

Các giáo viên cho biết tủ sách sẽ hỗ trợ thầy và trò trong giảng dạy và học tập, giúp học sinh hiểu thêm tri thức quý và lan tỏa văn hóa đọc.

Picture3.png
Các em hăng say khám phá nhiều đầu sách mới trong thư viện của trường. 

Ông Trần Đức Thành - đại diện Nhà sách Minh Thắng - chia sẻ: "Trao tặng tủ sách đúng dịp kỷ niệm 70 năm Giải phóng Điện Biên, chúng tôi mong các em học sinh không chỉ kế thừa truyền thống hào hùng của cha ông mà còn tự tin vươn tới tương lai, trở thành những công dân tốt, góp phần xây dựng quê hương ngày càng giàu đẹp".  

Từ tháng 8/2024, chương trình Tủ sách nhân áiđã trao tặng: 40 tủ sách cho Trường Tiểu Quài Tở huyện Tuần Giáo và Trung tâm Giáo dục nghề nghiệp - Giáo dục thường xuyên, huyện Tủa Chùa, 22 tủ sách cho Trường Tiểu học Noong - Hẹt, huyện Điện Biên, tỉnh Điện Biên; hàng nghìn cuốn sách tại trường THCS Nguyễn Trãi và các Ngôi nhà trí tuệ trên địa bàn TP Sơn La. 

Ảnh: BTC

Trao tặng Tủ sách điện tử 'Ban Chỉ đạo 35' cho các địa phươngNhà xuất bản Chính trị quốc gia Sự thật vừa tổ chức trao tặng Tủ sách điện tử 'Ban Chỉ đạo 35' cùng các tài khoản đọc sách cho 2 huyện Vũng Liêm, Long Hồ, tỉnh Vĩnh Long.">

Tặng sách, lan toả văn hoá đọc cho học sinh tiểu học tỉnh Điện Biên

Nhận định, soi kèo Foolad vs Aluminium Arak, 22h45 ngày 14/3: Chủ nhà đáng tin

Những câu hỏi phỏng vấn quái dị của các ‘ông lớn’

友情链接