• Hiệu lực: Còn hiệu lực
  • Ngày có hiệu lực: 27/02/1999
NGÂN HÀNG NHÀ NƯỚC VIỆT NAM
Số: 56/1999/QĐ-NHNN2
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Hà Nam, ngày 12 tháng 2 năm 1999

               QUYẾT ĐỊNH CỦA THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

    Về việc ban hành Quy định về xây dựng, cấp phát, sử dụng và quản lý Mã khoá bảo mật trong thanh toán chuyển tiền điện tử của Ngân hàng Nhà nước

----------------

       THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 01/1997/QH10 ngày 12/12/1997;

Căn cứ Pháp lệnh Bảo vệ bí mật Nhà nước ngày 28/10/1991;

Căn cứ Nghị định số 15/CP ngày 02/03/1993 của Chính phủ về nhiệm vụ, quyền hạn và trách nhiệm quản lý Nhà nước của Bộ, cơ quan ngang Bộ;

Căn cứ Quyết định số 681/TTg ngày 15/11/1994 của Thủ tướng Chính phủ về danh mục bí mật Nhà nước trong ngành ngân hàng;

Căn cứ Quyết định số 196/Tg  ngày 01/04/1997 của Thủ tướng Chính phủ về việc sử dụng các dữ liệu thông tin trên vật mang tin để làm chứng từ kế toán và thanh toán của các Ngân hàng và Tổ chức tín dụng;

Theo đề nghị của Vụ trưởng Vụ Kế toán - Tài chính Ngân hàng Nhà nước,

QUYẾT ĐỊNH

Điều 1. Ban hành kèm theo Quyết định này "Quy định về xây dựng, cấp phát, sử dụng và quản lý Mã khoá bảo mật trong thanh toán chuyển tiền điện tử của Ngân hàng Nhà nước” .

Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày kể từ ngày ký.

Điều 3. Chánh Văn phòng, Vụ trưởng Vụ Kế toán - Tài chính, Cục trưởng Cục Công nghệ tin học ngân hàng, Vụ trưởng, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Sở giao dịch Ngân hàng Nhà nước và Giám đốc chi nhánh Ngân hàng Nhà nước tỉnh, thành phố chịu trách nhiệm thi hành Quyết định này./.

                                                                                                                KT. THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

                                                                                                                                           PHÓ THỐNG ĐỐC

                                                                                                                                                    ( Đã ký)

 

                                                                                                                                            Nguyễn Văn Giàu

QUY ĐỊNH VỀ XÂY DỰNG, CẤP PHÁT, SỬ DỤNG VÀ QUẢN LÝ MÃ KHOÁ BẢO MẬT TRONG THANH TOÁN CHUYỂN TlỂN ĐIỆN TỬ CỦA NGÂN HÀNG NHÀ NƯỚC

(Ban hành kèm theo Quyết định số 56/1999/QĐ-NHNN2 ngàyy 12 tháng 02 năm 1999 của Thống đốc Ngân hàng Nhà nước)

I - QUY ĐỊNH CHUNG

Điều 1. Mã khoá bảo mật dùng trong thanh toán chuyển tiền điện tử của hệ thống Ngân hàng Nhà nước (sau đây gọi tắt là Mã khoá bảo mật) là một ứng dụng công nghệ tin học được sử dụng để bảo vệ và kiểm soát dữ liệu thanh toán chuyển tiền khi thực hiện truyền, nhận qua mạng máy tính giữa các đơn vị Ngân hàng Nhà nước.

Điều 2. Mã khoá bảo mật do Ngân hàng Nhà nước Việt nam xây dựng và cấp phát cho từng cá nhân được quy định tại điều 7, Quy định này, có giá trị chứng thực quyền hạn, trách nhiệm và chức năng, nhiệm vụ của cá nhân đó khi thực hiện công tác kiểm soát chuyển tiền theo quy định tại Quy trình kỹ thuật nghiệp vụ chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước ban hành kèm theo Quyết định số 469/1998/QĐ-NHNN2 ngày 31/12/1998 của Thống đốc Ngân hàng Nhà nước.

Điều 3. Mã khoá bảo mật thuộc danh mục bí mật Nhà nước trong ngành Ngân hàng độ "MẬT".

Người cung cấp và cài đặt chương trình phần mềm máy tính phục vụ việc xây dựng, cấp phát, sử dụng và quản lý Mã khoá bảo mật phải làm Bản cam kết bảo vệ bí mật Nhà nước theo Quy định về bảo vệ bí mật Nhà nước trong hoạt động ngân hàng ban hành kèm theo Quyết định số 299/QĐ-NH4 ngày 26/11/1994 của Thống đốc Ngân hàng Nhà nước.

Điều 4. Nghiêm cấm các đơn vị, cá nhân tìm cách giải mã, chiếm đoạt, mua bán, tiết lộ, nhân bản và huỷ bỏ trái phép Mã khoá bảo mật; lợi dụng việc bảo vệ Mã khoá bảo mật để che dấu hành vi vi phạm pháp luật.

II - XÂY DỤNG MÃ KHOÁ BẢO MẬT

Điều 5. Vụ trưởng Vụ Kế toán - Tài chính chịu trách nhiệm lựa chọn, quyết định phương án và quy trình xây dựng Mã khoá bảo mật. Khi cần thiết, Vụ trưởng Vụ Kế toán - Tài chính có thể chỉ định người có đủ điều kiện và phẩm chất giúp việc cho mình trong xây dựng Mã khoá bảo mật.

Điều 6. Việc xây dựng Mã khoá bảo mật phải thực hiện đúng các quy định sau đây:

1. Phải tổ chức ở nơi đảm bảo an toàn; máy tính, máy in và các trang thiết bị kỹ thuật khác phục vụ xây dựng Mã khoá bảo mật phải được quản lý chặt chẽ và sử dụng riêng biệt để đảm bảo tình trạng kỹ thuật tốt và an toàn;

2. Tuyệt đối tuân thủ quy trình xây dựng đã được xác định;

3. Không được xây dựng và nhân bản vượt quá số lượng Mã khoá bảo mật quy định;

4. Sau khi xây dựng xong, Mã khoá bảo mật phải được đăng ký vào sổ theo dõi Mã khoá bảo mật dã xây dựng, sổ theo dõi Mã khoá bảo mật đã xây dựng và các Mã khoá bảo mật mới được xây dựng (chưa cấp phát) do Vụ trưởng Vụ Kế toán - Tài chính trực tiếp lưu giữ và bảo quản theo chế độ tài liệu mật. Các giấy tờ, bản thảo ghi chép phục vụ cho việc xây dựng Mã khoá bảo mật và những Mã khoá bảo mật chế thử, hỏng phải huỷ ngay cùng với việc huỷ bỏ và làm mất khả năng khôi phục Mã khoá bảo mật dưới bất kỳ hình thức nào trong máy tính và các vật mang tin khác để đảm bảo sự chính xác, an toàn và bảo mật.

III - CẤP PHÁT VÀ QUẢN LÝ CẤP PHÁT MÃ KHOÁ BẢO MẬT

Điều 7. Đối tượng được cấp phát Mã khoá bảo mật bao gồm:

1. Trưởng phòng và Phó trưởng phòng Tổ chức Thanh toán liên hàng (Vụ Kế toán - Tài chính);

2. Trưởng phòng và Phó trưởng phòng Kế toán và Thanh toán của đơn vị Ngân hàng Nhà nước tham gia thanh toán chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước ( từ đây gọi tắt là đơn vị chuyển tiền điện tử);

3. Giám đốc hoặc Phó giám đốc phụ trách công tác kế toán của đơn vị chuyển tiền điện tử (nếu cần thiết).

Đối với một số đơn vị chuyển tiền điện tử có phát sinh thanh toán chuyển tiền lớn, cần phải có thêm người làm công tác kiểm soát chuyển tiền thì Giám đốc hoặc Thủ trưởng đơn vị có thể lựa chọn thêm một hoặc hai người có phẩm chất tốt và năng lực chuyên môn thực hiện công tác kiểm soát chuyển tiền để có công văn đề nghị Ngân hàng Nhà nước Việt Nam (Vụ Kế toán - Tài chính) xem xét cấp Mã khoá bảo mật,

Điều 8. Thủ tục cấp phát Mã khoá bảo mật:

1. Để được cấp phát Mã khoá bảo mật, Giám đốc hoặc Thủ trường đơn vị chuyển tiền điện tử phải có Công văn đề nghị cấp Mã khoá bảo mật kèm theo danh sách người của đơn vị mình gửi Ngân hàng Nhà nước Việt Nam (Vụ Kế toán - Tài chính).

2. Vụ trưởng Vụ Kế toán - Tài chính có trách nhiệm xét duyệt danh sách người được đơn vị chuyển tiền điện tử đề nghị cấp Mã khoá bảo mật. Việc xét duyệt căn cứ vào đối tượng, thủ tục xin cấp và nhu cầu sử dụng Mã khoá bảo mật ở từng đơn vị chuyển tiền điện tử. Nếu đủ điều kiện cấp phát Mã khoá bảo mật, Vụ trưởng Vụ Kế toán - Tài chính hoặc người được Vụ trưởng Vụ Kế toán - Tài chính chỉ định giúp việc cho mình, sẽ làm thủ tục cấp phát  Mã khoá bảo mật cho từng cá nhân theo đề nghị của Giám đốc hoặc Thủ trưởng đơn vị chuyển tiền điện tử.

Điều 9. Vụ Kế toán - Tài chính và các đơn vị chuyển tiền điện tử phải mở Sổ theo dõi danh sách người được cấp phát Mã khoá bảo mật thuộc phạm vi mình quản lý. Sổ này và công văn của dơn vị đính kèm danh sách người được đề nghị cấp Mã khoá bảo mật do Trưởng phòng Chế độ (Vụ Kế toán - Tài chính) và Trưởng phòng Kế toán và Thanh toán (đơn vị chuyển tiền điện tử) lưu giữ.

Điều 10. Việc cấp lại Mã khoá bảo mật chỉ thực hiện trong trường hợp Mã khoá bảo mật bị hỏng do nguyên nhân khách quan như vật mang tin chứa Mã khoá bảo mật bị hư hỏng khi vận chuyển, bị lỗi kỹ thuật v.v... Khi phát hiện Mã khoá bảo mật bị hỏng, người được cấp phải báọ cáo này với Giám đốc hoặc Thủ trưởng đơn vị để có Công văn đề nghị Ngân hàng Nhà nước Việt Nam (Vụ Kế toán - Tài chính) cấp lại Mã khoá bảo mật, Giám đốc hoặc Thủ trưởng đơn vị phải thu hổi ngay Mã khoá bảo mật bị hỏng để xử lý theo quy định.

IV - SỬ DỤNG VÀ QUẢN LÝ SỬ DỤNG MÃ KHOÁ BẢO MẬT

Điều 11. Mã  khoá  bảo  mật  chỉ  được  sử  dụng  để  mã  hoá  và  giải mã  - kiểm soát dữ liệu thanh toán chuyển tiền khi thực hiện truyền, nhận qua mạng vi tính giữa các đơn vị Ngân hàng Nhà nước theo quv định tại Quy trình kỹ thuật nghiệp vụ chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước ban hành kèm theo Quyết định số 469/1998/QĐ-NHNN2 ngày 31/12/1998 của Thống đốc Ngân hàng Nhà nước.

Điều 12. Mã khoá bảo mật cấp cho người nào thì chỉ người đó được phép sử dụng khi thực hiện hoặc được uỷ nhiệm thực hiện công tác kiểm soát chuyển tiền tại đơn vị mình. Nghiêm cấm người được cấp Mã khoá bảo mật tiết lộ, bàn giao Mã khoá bảo mật cho người khác để sử dụng trong bất kỳ trường hợp nào.

Khi sử dụng Mã khoá bảo mật, người sử dụng không được để lộ mật mã và cách sử dụng Mã khoá bảo mật của mình. Máy tính và các trang thiết bị để sử dụng Mã khoá bảo mật phải được bố trí, sắp xếp ở vị trí khuất để khi (người) sử dụng Mã khoá bảo mật thì người khác không thể quan sát được mật mã và thao tác sử dụng.

Điều 13. Người sử dụng Mã khoá bảo mật phải tuyệt đối tuân thủ quy định và quy trình sử dụng Mã khoá bảo mật đã được hướng dẫn để đảm bảo sự chính xác, an toàn và bảo mật.

V - ĐÌNH CHỈ SỬ DỤNG, THU HỒI VÀ THAY ĐỔI MÃ KHOÁ BÀO MẬT

Điều 14. Mã khoá bảo mật bị đình chỉ sử dụng, thu hồi và thay đổi trong các trường hợp sau đây:

1. Mã  khoá  bảo  mật đã có thông báo bị mất, thất lạc, bị lộ hoặc nghi bị lộ;

2. Người được cấp Mã khoá bảo mật chuyển sang làm công tác khác hoặc bị đình chỉ công tác;

3. Mã khoá bảo mật đã hết hạn sử dụng (thay đổi theo theo định kỳ).

Điều 15. Giám đốc hoặc Thủ trưởng đơn vị chuyển tiền điện tử chịu trách nhiệm đình chỉ sử dụng - bằng biện pháp hành chính, và thu hồi ngay Mã khoá bảo mật đã cấp phát cho người của đơn vị mình khi:

1. Phát hiện Mã khoá bảo mật bị mất, thất lạc, bị lộ hoặc nghi bị lộ: Trường hợp này phải điện báo ngay về Vụ Kế toán - Tài chính, lập Biên bản xác định nguyên nhân hoặc người chịu trách nhiệm (người chịu trách nhiệm phải ký vào Biên bản) sau đó báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Vụ Kế toán - Tài chính).

2. Người được cấp Mã khoá bảo mật chuyển sang làm công tác khác hoặc bị đình chỉ công tác: Trường hợp này người được cấp Mã khoá bảo mật phải giao lại ngay Mã khoá bảo mật do mình bảo quản và sử dụng cho Giám đốc hoặc Thủ trưởng đơn vị. Giám đốc hoặc Thủ trưởng đơn vị có trách nhiệm thu hồi lại Mã khoá bảo mật, điện báo và báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Vụ Kế toán - Tài chính) để có biện pháp xử lý thích hợp;

3. Nhận được thông báo của Vụ Kế toán - Tài chính về việc đình chỉ sử dụng và thay đổi Mã khoá bảo mật.

Điểu 16. Vụ trưởng Vụ Kế toán - Tài chính chịu trách nhiệm:

1. Đình chỉ sử dụng Mã khoá bảo mật - bằng biện pháp kỹ thuật, khi nhận được thông báo của đơn vị chuyển tiền điện từ về việc Mã khoá bảo mật bị mất, thất lạc, bị lộ, nghi bị lộ và trong trường hợp người được cấp Mã khoá bảo mật chuyển sang làm công tác khác hoặc bị đình chỉ công tác.

2. Thay đổi Mã khoá bảo mật: Sau một thời gian sử dụng, Mã khoá bảo mật phải được thay đổi (thay đổi theo định kỳ). Khi thay đổi Mã khoá bảo mật, Vụ Kế toán - Tài chính phải thông báo cho các đơn vị và cá nhân liên quan để tiến hành thu hồi Mã khoá bảo mật cũ và cấp phát Mã khoá bảo mật mới. Giám đốc hoặc Thủ trưởng đơn vị chuyển tiền điện tử có trách nhiệm giám sát việc thay đổi Mã khoá bảo mật tại đơn vị mình.

Điều 17. Mã khoá bảo mật bị thu hổi tại đon vị nào thì đơn vị đó có trách nhiệm bảo quản  để xử  lý theo quy định. Đối với Mã khoá bảo mật phải thu hồi nhưng không thu hồi được thì đơn vị phải lập Biên bản xác định nguyên nhân và người chịu trách nhiệm (nếu có) sau đó phải báo cáo ngay bằng  văn  bản về Ngân  hàng  Nhà nước Việt Nam (Vụ Kế toán - Tài chính) để có biện pháp xử lý thích hợp.

VI - GIAO NHẬN, VẬN CHUYÊN, BẢO QUẢN VÀ HUỶ BỎ MÃ KHOÁ BẢO MẬT

Điều 18. Việc giao nhận, vận chuyển Mã khoá bảo mật giữa các khâu xây dựng, cấp phát và thu hồi được ihực hiện theo quy định sau:

1. Các phương thức giao nhận, vận chuyển Mã khoá bảo mật:

-  Giao nhận trực tiếp;

-  Giao nhận qua đường văn thư mật;

-  Giao nhận qua mạng máy tính giữa các đơn vị Ngân hàng Nhà nước

2. Mọi trường hợp giao nhận trực tiếp Mã khoá bảo mật giữa người xây dựng, văn thư, người được cấp phát, người thu hồi v.v... đều phải vào sổ, ký nhận giữa hai bên, giao trực tiếp tại phòng làm việc theo quy định của Thủ trưởng đơn vị.

3. Khi gửi Mã khoá bảo mật đi qua đường văn thư mật : Vụ Kế toán - Tài chính và các đơn vị chuyển tiền điện tử phải shi sổ "Mã khoá bảo mật gửi đi" để theo dõi, đối chiếu và làm các thủ tục sau:  

3.1. Lập Phiếu gửi: Mã khoá bảo mật gửi đi phải có phiếu gửi kèm theo bỏ chung vào một bì trên phiếu gửi phải đóng dấu độ mật, độ khẩn theo đúng quy định đối với tài liệu mật.     

3.2 Làm bì: Mã khoá bảo mật gửi đi phải có bì riêng, không gửi chung với bì tài liệu thường, giấy làm bì phải là loại giấy dai, khó bóc, không thấm nước, không nhìn thấu qua được, gấp bì qua mối chéo, hồ dán phải dính, khó bóc. Mã khoá bảo mật gửi đi phải gửi bằng 2 bì:

- Bì trong: ghi rõ số và ký hiệu Mã khoá bảo mật, tên người nhận, đóng dấu "Mật" và có dòng chữ "Chỉ người có tên mới được bóc bì" sau đó niêm phong lại;

- Bi ngoài: ghi như gửi tài liệu thường, đóng dấu ký hiệu chữ "C" in hoa (không đóng dấu "Mật").

Vụ Kế toán - Tài chính và các đơn vị chuyển tiền điện tử có trách nhiệm theo dõi, kiểm tra, đối chiếu với đơn vị hoặc cá nhân nhận Mã khoá bảo mật để tránh thất lạc, sai sót.

4. Đối với nhận Mã khoá bảo mật đến qua đường văn thư mật: Mã khoá bảo mật gửi đến phải qua văn thư mật để vào sổ "Tài liệu mật gửi đến”  để theo dõi và báo cáo ngay cho Giám đốc hoặc Thủ trưởng đơn vị trước khi chuyển cho người được cấp phát (nhận). Người nhận được Mã khoá bảo mật phải hoàn lại ngay Phiếu gửi cho nơi gửi ngay trong ngày nhận được.

5. Việc giao nhận Mã khoá bảo mật qua mạng máy tính giữa các đơn vị Ngân hàng Nhà nước chỉ áp dụng cho cấp phát Mã khoá bảo mật và chi được thực hiện khi có điều kiện kỹ thuật đảm bảo chính xác, an toàn và bảo mật. Vụ Kế toán - Tài chính, đơn vị chuyển tiền điện tử và cá nhân được cấp phát Mã khoá bảo mật có trách nhiệm mở sổ theo dõi và thực hiện kiểm tra, đối chiếu chặt chẽ để tránh thất lạc, sai sót.

Điều 19. Việc cất giữ và bảo quản Mã khoá bảo mật được thực hiện theo các quy định:

1. Mã khoá bảo mật mới được xây dựng, Mã khoá bảo mật đã cấp nhưng chưa sử dụng hoặc đang sử dụng và những Mã khoá bảo mật thu hồi chờ xử lý đều phải được các đơn vị, cá nhân có liên quan mở sổ theo dõi, cất giữ và bảo quản chặt chẽ theo chế độ đối với tài liệu mật.

2. Khi không sử dụng hoặc chưa sử dụng, Mã khoá bảo mật phải được cất giữ, bảo quản cẩn thận trong hòm, tủ có khoá chắc chắn, đảm bảo an toàn và đặt tại trụ sở làm việc.

Điều 20. Mã khoá bảo mật bị huỷ bỏ sau khi đã đình chỉ sử dụng.

1. Vụ trưởng Vụ Kế toán - Tài chính có trách nhiệm hướng dẫn đơn vị chuyển tiền điện tử và cá nhân có liên quan thực hiện các thủ tục cần thiết để huỷ bỏ Mã khoá bảo mật.

2. Việc huỷ bỏ Mã khoá bảo mật do Vụ trưởng Vụ Kế toán - Tài chính hoặc người do Vụ trưởng Vụ Kế toán - Tài chính chỉ định giúp việc cho mình, trực tiếp thực hiện và phải đảm bảo làm mất khả năng sử dụng lại Mã khoá bảo mật (bị huỷ bỏ).

3. Vụ Kế toán - Tài chính phải mở sổ theo dõi Mã khoá bảo mật bị huỷ bỏ.

VII-XỬ LÝ VI PHẠM

Điều 21. Đơn vị, cá nhân vi phạm một trong các nội dung quy định tại điều 4 bản Quy định này; làm mất Mã khoá bảo mật; sử dụng Mã khoá bảo mật sai quy định hoặc sử dụng để lợi dụng tham ô tài sản Nhà nước và vi phạm các quy định khác của bản Quy định này thì tuỳ tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý hành chính hoặc truy cứu trách nhiệm hình sự và phải chịu trách nhiệm bồi thường vật chất về những thiệt hại gây ra theo quy định của Pháp luật.

VIII- ĐIỂU KHOẢN THI HÀNH

Điều 22. Vụ trưởng Vụ Kế toán - Tài chính chịu trách nhiệm:

1. Quản lý việc xây dựng, cấp phát, thay đổi và hướng dẫn sử dụng Mã khoá bảo mật trong thanh toán chuyển tiền điện tử của hệ thống Ngân hàng Nhà nước;

2. Hướng dẫn và kiểm tra việc thực hiện Quy định về xây dựng, cấp phát, sử dựng và quản lý Mã khoá bảo mật trong thanh toán chuyển tiền điện tử của Ngân hàng Nhà nước.

Điều 23. Giám đốc hoặc Thủ trưởng đơn vị Ngân hàng Nhà nước tham gia thanh toán chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước có trách nhiệm quản lý và giám sát việc sử dụng Mã khoá bảo mật tại đơn vị mình theo đúng Quy đinh này.

Điều 24. Việc sửa đổi, bổ sung bản Quy định này do Thống đốc Ngân hàng Nhà nước quyết định./.

KT. THỐNG ĐỐC
Phó Thống đốc Ngân hàng Nhà nước Việt Nam

(Đã ký)

 

Nguyễn Văn Giàu

Tải file đính kèm
 
This div, which you should delete, represents the content area that your Page Layouts and pages will fill. Design your Master Page around this content placeholder.