Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
47/2014/TT-NHNN
Right document
Về giao dịch điện tử trong hoạt động ngân hàng
35/2007/NĐ-CP
Aligned sections
Cross-check map
Left
Tiêu đề
Quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
Open sectionRight
Tiêu đề
Về giao dịch điện tử trong hoạt động ngân hàng
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Về giao dịch điện tử trong hoạt động ngân hàng
Removed / left-side focus
- Quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I NHỮNG QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: QUY ĐỊNH CHUNG Right: NHỮNG QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng tại Việt Nam. 2. Thông tư này áp dụng đối với các tổ chức hoạt động thẻ, bao gồm: a) Tổ chức phát hành thẻ (viết tắt là TCPHT); b) Tổ chức thanh toán thẻ (viết tắt là T...
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Nghị định này quy định về giao dịch điện tử trong hoạt động ngân hàng.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Nghị định này quy định về giao dịch điện tử trong hoạt động ngân hàng.
Removed / left-side focus
- 1. Thông tư này quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng tại Việt Nam.
- 2. Thông tư này áp dụng đối với các tổ chức hoạt động thẻ, bao gồm:
- a) Tổ chức phát hành thẻ (viết tắt là TCPHT);
Rewritten clauses
- Left: Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng Right: Điều 1. Phạm vi điều chỉnh
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Trang thiết bị phục vụ thanh toán thẻ bao gồm các thiết bị, phần mềm sử dụng cho việc tiếp nhận, xử lý các giao dịch thẻ. 2. ATM (Automated Teller Machine) đặt bên ngoài là ATM đặt tại nơi công cộng và nơi không có người giám sát trực tiếp thiết bị....
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Nghị định này áp dụng đối với các cơ quan, tổ chức, cá nhân lựa chọn sử dụng hoặc cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Nghị định này áp dụng đối với các cơ quan, tổ chức, cá nhân lựa chọn sử dụng hoặc cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng.
Removed / left-side focus
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- 1. Trang thiết bị phục vụ thanh toán thẻ bao gồm các thiết bị, phần mềm sử dụng cho việc tiếp nhận, xử lý các giao dịch thẻ.
- 2. ATM (Automated Teller Machine) đặt bên ngoài là ATM đặt tại nơi công cộng và nơi không có người giám sát trực tiếp thiết bị.
Rewritten clauses
- Left: Điều 2. Giải thích từ ngữ Right: Điều 2. Đối tượng áp dụng
Left
Chương II
Chương II CÁC YÊU CẦU KỸ THUẬT CHUNG
Open sectionRight
Chương II
Chương II GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG
Removed / left-side focus
- CÁC YÊU CẦU KỸ THUẬT CHUNG
Left
Điều 3.
Điều 3. Thiết lập và quản lý cấu hình thiết bị an ninh mạng 1. Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng: a) Việc thiết lập và thay đổi cấu hình thiết bị an ninh mạng phải được kiểm thử và được người có thẩm quyền phê duyệt trước khi thực hiện; b) Sơ đồ kết nối hệ thống mạng phải được thiết kế đáp ứng yêu cầu:...
Open sectionRight
Điều 3.
Điều 3. Nguyên tắc giao dịch điện tử trong hoạt động ngân hàng 1. Việc giao dịch điện tử trong hoạt động ngân hàng phải phù hợp với quy định của Luật Giao dịch điện tử, Nghị định này và quy định khác của pháp luật có liên quan. 2. Nghị định này chỉ quy định về phương thức giao dịch bằng phương tiện điện tử trong hoạt động ngân hàng, nộ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Nguyên tắc giao dịch điện tử trong hoạt động ngân hàng
- 1. Việc giao dịch điện tử trong hoạt động ngân hàng phải phù hợp với quy định của Luật Giao dịch điện tử, Nghị định này và quy định khác của pháp luật có liên quan.
- 2. Nghị định này chỉ quy định về phương thức giao dịch bằng phương tiện điện tử trong hoạt động ngân hàng, nội dung của các hoạt động ngân hàng do các luật khác điều chỉnh.
Removed / left-side focus
- Điều 3. Thiết lập và quản lý cấu hình thiết bị an ninh mạng
- 1. Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng:
- a) Việc thiết lập và thay đổi cấu hình thiết bị an ninh mạng phải được kiểm thử và được người có thẩm quyền phê duyệt trước khi thực hiện;
Left
Điều 4.
Điều 4. Thay đổi, loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ 1. Thay đổi hoặc vô hiệu hóa các tham số và chức năng mặc định của hệ thống (tài khoản, mã khóa bí mật, tham số hệ điều hành, phần mềm, ứng dụng không sử dụng; tham số trên máy POS không sử dụng; chuỗi ký tự m...
Open sectionRight
Điều 4.
Điều 4. Hoạt động ngân hàng giao dịch bằng phương tiện điện tử Hoạt động ngân hàng giao dịch bằng phương tiện điện tử là các hoạt động được quy định tại Chương III Luật Ngân hàng Nhà nước Việt Nam và tại Chương III Luật các Tổ chức tín dụng; không áp dụng trong việc phát hành hối phiếu và các giấy tờ có giá khác.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Hoạt động ngân hàng giao dịch bằng phương tiện điện tử
- Hoạt động ngân hàng giao dịch bằng phương tiện điện tử là các hoạt động được quy định tại Chương III Luật Ngân hàng Nhà nước Việt Nam và tại Chương III Luật các Tổ chức tín dụng
- không áp dụng trong việc phát hành hối phiếu và các giấy tờ có giá khác.
Removed / left-side focus
- Điều 4. Thay đổi, loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ
- 1. Thay đổi hoặc vô hiệu hóa các tham số và chức năng mặc định của hệ thống (tài khoản, mã khóa bí mật, tham số hệ điều hành, phần mềm, ứng dụng không sử dụng
- tham số trên máy POS không sử dụng
Left
Điều 5.
Điều 5. An toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ 1. Thực hiện nhận dạng các lỗ hổng bảo mật bằng công cụ dò quét và các nguồn thông tin của các tổ chức an ninh mạng bên ngoài có uy tín để xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đối với hệ thống thanh toán thẻ, bao gồm các mức độ...
Open sectionRight
Điều 5.
Điều 5. Điều kiện cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng 1. Tổ chức cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng phải đáp ứng các điều kiện sau: a) Được cung cấp dịch vụ ngân hàng theo quy định của pháp luật; b) Có địa điểm, mạng truyền thông, thiết bị truyền thông, các phương tiệ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Điều kiện cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng
- 1. Tổ chức cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng phải đáp ứng các điều kiện sau:
- a) Được cung cấp dịch vụ ngân hàng theo quy định của pháp luật;
Removed / left-side focus
- Điều 5. An toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ
- 1. Thực hiện nhận dạng các lỗ hổng bảo mật bằng công cụ dò quét và các nguồn thông tin của các tổ chức an ninh mạng bên ngoài có uy tín để xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đối...
- mức độ trung bình
Left
Điều 6.
Điều 6. Yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán thẻ 1. Việc truy cập vào ứng dụng thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học. 2. Việc truy cập từ xa vào hệ thống mạng phải được xác thực bằng tối thiểu hai phương t...
Open sectionRight
Điều 6.
Điều 6. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng thực hiện theo quy định của Luật Giao dịch điện tử và các Nghị định của Chính phủ hướng dẫn thi hành Luật Giao dịch điện tử về chữ ký điện tử và dịch vụ chứng thực chữ ký điện...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng
- Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng thực hiện theo quy định của Luật Giao dịch điện tử và các Nghị định của Chính phủ hướng dẫn thi hành Luật Giao dịch điện...
Removed / left-side focus
- Điều 6. Yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán thẻ
- 1. Việc truy cập vào ứng dụng thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học.
- 2. Việc truy cập từ xa vào hệ thống mạng phải được xác thực bằng tối thiểu hai phương thức quy định tại Khoản 1 Điều này.
Left
Chương III
Chương III CÁC YÊU CẦU KỸ THUẬT ĐỐI VỚI ATM
Open sectionRight
Chương III
Chương III CHỨNG TỪ ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- CHỨNG TỪ ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG
Removed / left-side focus
- CÁC YÊU CẦU KỸ THUẬT ĐỐI VỚI ATM
Left
Điều 7.
Điều 7. Các yêu cầu kỹ thuật lắp đặt và an toàn vật lý ATM 1. Yêu cầu về lắp đặt ATM a) Tổ chức hoạt động thẻ có cung cấp dịch vụ ATM (sau đây gọi chung là tổ chức cung cấp dịch vụ ATM) phải đảm bảo các yêu cầu về việc lắp đặt ATM theo quy định của Ngân hàng Nhà nước Việt Nam về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động...
Open sectionRight
Điều 7.
Điều 7. Sử dụng chữ ký điện tử trong hoạt động ngân hàng 1. Chữ ký điện tử trong hoạt động ngân hàng bao gồm chữ ký số và các loại chữ ký điện tử khác theo quy định của pháp luật. 2. Các cơ quan, tổ chức, cá nhân có quyền thoả thuận, lựa chọn sử dụng loại chữ ký điện tử, trừ trường hợp Thống đốc Ngân hàng Nhà nước có quy định về việc s...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Sử dụng chữ ký điện tử trong hoạt động ngân hàng
- 1. Chữ ký điện tử trong hoạt động ngân hàng bao gồm chữ ký số và các loại chữ ký điện tử khác theo quy định của pháp luật.
- 2. Các cơ quan, tổ chức, cá nhân có quyền thoả thuận, lựa chọn sử dụng loại chữ ký điện tử, trừ trường hợp Thống đốc Ngân hàng Nhà nước có quy định về việc sử dụng chữ ký điện tử trong những hoạt đ...
Removed / left-side focus
- Điều 7. Các yêu cầu kỹ thuật lắp đặt và an toàn vật lý ATM
- 1. Yêu cầu về lắp đặt ATM
- a) Tổ chức hoạt động thẻ có cung cấp dịch vụ ATM (sau đây gọi chung là tổ chức cung cấp dịch vụ ATM) phải đảm bảo các yêu cầu về việc lắp đặt ATM theo quy định của Ngân hàng Nhà nước Việt Nam về tr...
Left
Điều 8.
Điều 8. Các yêu cầu kỹ thuật về phần mềm, đường truyền, liên thông cho ATM 1. Tổ chức cung cấp dịch vụ ATM phải đảm bảo các yêu cầu về phần mềm của ATM a) Hệ điều hành máy ATM phải có bản quyền, được hỗ trợ bởi nhà cung cấp và được cập nhật bản vá lỗi kịp thời; b) Hệ điều hành được cài đặt hoặc thiết lập phải đảm bảo phân tách các quyề...
Open sectionRight
Điều 8.
Điều 8. Nội dung của chứng từ điện tử 1. Các nội dung chủ yếu của chứng từ điện tử trong hoạt động ngân hàng: a) Tên và số hiệu của chứng từ; b) Ngày, tháng, năm lập chứng từ; c) Tên, địa chỉ của tổ chức hoặc cá nhân lập chứng từ; d) Tên, địa chỉ của tổ chức hoặc cá nhân nhận chứng từ; đ) Nội dung của nghiệp vụ phát sinh; e) Chữ ký, họ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Nội dung của chứng từ điện tử
- 1. Các nội dung chủ yếu của chứng từ điện tử trong hoạt động ngân hàng:
- a) Tên và số hiệu của chứng từ;
Removed / left-side focus
- Điều 8. Các yêu cầu kỹ thuật về phần mềm, đường truyền, liên thông cho ATM
- 1. Tổ chức cung cấp dịch vụ ATM phải đảm bảo các yêu cầu về phần mềm của ATM
- a) Hệ điều hành máy ATM phải có bản quyền, được hỗ trợ bởi nhà cung cấp và được cập nhật bản vá lỗi kịp thời;
Left
Điều 9.
Điều 9. Các yêu cầu về giám sát, an ninh hệ thống ATM 1. Tổ chức cung cấp dịch vụ ATM phải trang bị phần mềm quản lý tập trung, theo dõi đầy đủ tức thời về tình trạng của ATM. 2. Tổ chức cung cấp dịch vụ ATM có biện pháp kỹ thuật, hành chính để quản lý chặt chẽ hệ thống ATM, phát hiện kịp thời các truy cập bất hợp pháp, lắp đặt trái ph...
Open sectionRight
Điều 9.
Điều 9. Các quy định về định dạng chứng từ điện tử Định dạng của chứng từ điện tử phải đáp ứng: 1. Phân biệt, nhận biết và truy cập được đến từng chứng từ điện tử. 2. Xác định chi tiết vị trí, đặc điểm, kiểu, độ dài và các ràng buộc nghiệp vụ đối với từng yếu tố trên chứng từ điện tử. 3. Bảo đảm việc truyền, nhận, xử lý, bảo quản, lưu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Các quy định về định dạng chứng từ điện tử
- Định dạng của chứng từ điện tử phải đáp ứng:
- 1. Phân biệt, nhận biết và truy cập được đến từng chứng từ điện tử.
Removed / left-side focus
- Điều 9. Các yêu cầu về giám sát, an ninh hệ thống ATM
- 1. Tổ chức cung cấp dịch vụ ATM phải trang bị phần mềm quản lý tập trung, theo dõi đầy đủ tức thời về tình trạng của ATM.
- Tổ chức cung cấp dịch vụ ATM có biện pháp kỹ thuật, hành chính để quản lý chặt chẽ hệ thống ATM, phát hiện kịp thời các truy cập bất hợp pháp, lắp đặt trái phép thiết bị sao chép thông tin thẻ hoặc...
Left
Chương IV
Chương IV CÁC YÊU CẦU KỸ THUẬT ĐỐI VỚI MÁY POS
Open sectionRight
Chương IV
Chương IV GIẢI QUYẾT TRANH CHẤP, KHIẾU NẠI, TỐ CÁO, THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- GIẢI QUYẾT TRANH CHẤP, KHIẾU NẠI, TỐ CÁO,
- THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM
Removed / left-side focus
- CÁC YÊU CẦU KỸ THUẬT ĐỐI VỚI MÁY POS
Left
Điều 10.
Điều 10. Các yêu cầu đối với máy POS 1. TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về trách nhiệm của ĐVCNT, bao gồm: a) Quản lý, bảo vệ, lắp đặt máy POS tại nơi an toàn. Có biện pháp phòng chống việc sử dụng trái phép, trộm cắp máy POS, lắp đặt các thiết bị đọc trộm dữ liệu thẻ trên máy POS; b) Lắp đặt nguồn điện, đường truyền đúng...
Open sectionRight
Điều 10.
Điều 10. Nguyên tắc lập, kiểm soát chứng từ điện tử 1. Lập đúng quy trình, mẫu định dạng và đầy đủ các thông tin quy định tại khoản 1 Điều 8 Nghị định này. 2. Người lập, người kiểm soát, người ký duyệt và những người khác ký trên chứng từ điện tử phải chịu trách nhiệm về các nội dung của chứng từ điện tử. 3. Phải ghi đầy đủ nội dung ch...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Nguyên tắc lập, kiểm soát chứng từ điện tử
- 1. Lập đúng quy trình, mẫu định dạng và đầy đủ các thông tin quy định tại khoản 1 Điều 8 Nghị định này.
- 2. Người lập, người kiểm soát, người ký duyệt và những người khác ký trên chứng từ điện tử phải chịu trách nhiệm về các nội dung của chứng từ điện tử.
Removed / left-side focus
- Điều 10. Các yêu cầu đối với máy POS
- 1. TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về trách nhiệm của ĐVCNT, bao gồm:
- a) Quản lý, bảo vệ, lắp đặt máy POS tại nơi an toàn. Có biện pháp phòng chống việc sử dụng trái phép, trộm cắp máy POS, lắp đặt các thiết bị đọc trộm dữ liệu thẻ trên máy POS;
Left
Điều 11.
Điều 11. Các yêu cầu đối với máy mPOS 1. TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về tiêu chuẩn kỹ thuật và trách nhiệm kiểm tra giám sát hoạt động của máy mPOS đáp ứng tối thiểu các yêu cầu sau: a) Yêu cầu đối với thiết bị thông tin di động cài đặt phần mềm mPOS - Thiết bị không bị bẻ khóa (jailbreaking hoặc rooting), tắt các kết...
Open sectionRight
Điều 11.
Điều 11. Lập, kiểm soát và ký chứng từ điện tử 1. Chứng từ điện tử được lập từ chứng từ giấy phải được kiểm tra sự khớp đúng giữa nội dung trên chứng từ điện tử với chứng từ giấy. 2. Chứng từ điện tử được lập từ chứng từ điện tử khác phải đảm bảo sự khớp đúng với nội dung chứng từ điện tử gốc. 3. Trường hợp chứng từ điện tử được lập, k...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Lập, kiểm soát và ký chứng từ điện tử
- 1. Chứng từ điện tử được lập từ chứng từ giấy phải được kiểm tra sự khớp đúng giữa nội dung trên chứng từ điện tử với chứng từ giấy.
- 2. Chứng từ điện tử được lập từ chứng từ điện tử khác phải đảm bảo sự khớp đúng với nội dung chứng từ điện tử gốc.
Removed / left-side focus
- Điều 11. Các yêu cầu đối với máy mPOS
- 1. TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về tiêu chuẩn kỹ thuật và trách nhiệm kiểm tra giám sát hoạt động của máy mPOS đáp ứng tối thiểu các yêu cầu sau:
- a) Yêu cầu đối với thiết bị thông tin di động cài đặt phần mềm mPOS
Left
Chương V
Chương V BẢO VỆ DỮ LIỆU THẺ
Open sectionRight
Chương V
Chương V ĐIỀU KHOẢN THI HÀNH
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐIỀU KHOẢN THI HÀNH
Removed / left-side focus
- BẢO VỆ DỮ LIỆU THẺ
Left
Điều 12.
Điều 12. Chính sách an toàn bảo mật thông tin thẻ 1. Tổ chức hoạt động thẻ phải lập và cập nhật danh sách các trang thiết bị phục vụ thanh toán thẻ và mô tả chức năng liên quan đến hệ thống thanh toán thẻ. 2. Tổ chức hoạt động thẻ phải thiết lập, công bố, duy trì và phổ biến chính sách an toàn bảo mật trong toàn đơn vị. Đánh giá chính...
Open sectionRight
Điều 12.
Điều 12. Chứng từ điện tử hợp pháp, hợp lệ Chứng từ điện tử được coi là hợp pháp, hợp lệ khi đáp ứng đủ các điều kiện sau: 1. Tuân thủ các quy định tại các Điều 8, 9, 10, 11 Nghị định này. 2. Bảo đảm tính toàn vẹn của thông tin trên chứng từ. 3. Bảo đảm tính pháp lý thông qua kiểm chứng nguồn gốc khởi tạo.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Chứng từ điện tử hợp pháp, hợp lệ
- Chứng từ điện tử được coi là hợp pháp, hợp lệ khi đáp ứng đủ các điều kiện sau:
- 1. Tuân thủ các quy định tại các Điều 8, 9, 10, 11 Nghị định này.
Removed / left-side focus
- Điều 12. Chính sách an toàn bảo mật thông tin thẻ
- 1. Tổ chức hoạt động thẻ phải lập và cập nhật danh sách các trang thiết bị phục vụ thanh toán thẻ và mô tả chức năng liên quan đến hệ thống thanh toán thẻ.
- Tổ chức hoạt động thẻ phải thiết lập, công bố, duy trì và phổ biến chính sách an toàn bảo mật trong toàn đơn vị.
Left
Điều 13.
Điều 13. Các yêu cầu đối với bàn phím nhập số PIN 1. Bàn phím dùng để nhập số PIN phải tự hủy được các thông tin nhạy cảm lưu trữ trong đó bao gồm các khóa mã hóa, PIN, mã khóa bí mật và không thể khôi phục lại được thông tin này khi bị xâm nhập vật lý. 2. Âm thanh khi gõ một phím không phân biệt được với âm thanh khi gõ phím khác. Ngo...
Open sectionRight
Điều 13.
Điều 13. Mã hoá chứng từ điện tử Việc mã hóa chứng từ điện tử được thực hiện theo quy định của pháp luật về mật mã.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Mã hoá chứng từ điện tử
- Việc mã hóa chứng từ điện tử được thực hiện theo quy định của pháp luật về mật mã.
Removed / left-side focus
- Điều 13. Các yêu cầu đối với bàn phím nhập số PIN
- 1. Bàn phím dùng để nhập số PIN phải tự hủy được các thông tin nhạy cảm lưu trữ trong đó bao gồm các khóa mã hóa, PIN, mã khóa bí mật và không thể khôi phục lại được thông tin này khi bị xâm nhập v...
- 2. Âm thanh khi gõ một phím không phân biệt được với âm thanh khi gõ phím khác. Ngoài ra không thể xác định được bất kỳ ký tự PIN nào được nhập bằng cách theo dõi điện từ, điện năng tiêu thụ.
Left
Điều 14.
Điều 14. Bảo vệ vùng lưu trữ dữ liệu thẻ 1. Lưu trữ, phục hồi, hủy thông tin, dữ liệu thẻ a) Thực hiện chính sách, thủ tục, quy trình lưu trữ và hủy dữ liệu chủ thẻ; hạn chế lượng dữ liệu, thời gian cần lưu trữ đáp ứng theo yêu cầu nghiệp vụ và quy định của pháp luật về lưu trữ; hàng quý thực hiện xác định và xóa an toàn dữ liệu chủ th...
Open sectionRight
Điều 14.
Điều 14. Thời điểm hiệu lực của chứng từ điện tử Thời điểm hiệu lực của chứng từ điện tử được tính từ khi chứng từ điện tử đáp ứng các yêu cầu tại Điều 12 Nghị định này.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Thời điểm hiệu lực của chứng từ điện tử
- Thời điểm hiệu lực của chứng từ điện tử được tính từ khi chứng từ điện tử đáp ứng các yêu cầu tại Điều 12 Nghị định này.
Removed / left-side focus
- Điều 14. Bảo vệ vùng lưu trữ dữ liệu thẻ
- 1. Lưu trữ, phục hồi, hủy thông tin, dữ liệu thẻ
- a) Thực hiện chính sách, thủ tục, quy trình lưu trữ và hủy dữ liệu chủ thẻ
Left
Điều 15.
Điều 15. Mã hóa dữ liệu thẻ trên đường truyền qua mạng bên ngoài 1. Sử dụng các phương thức mã hóa và các giao thức bảo mật thích hợp (tối thiểu các giao thức SSL/TLS, SSH, IPSEC) để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với bên ngoài (mạng internet, mạng không dây, mạng truyền thông di động và c...
Open sectionRight
Điều 15.
Điều 15. Hủy chứng từ điện tử 1. Chứng từ điện tử đang trong thời gian hiệu lực bị huỷ phải được ghi ký hiệu riêng thể hiện chứng từ điện tử đó đã bị huỷ; nguyên nhân, lý do huỷ và phải được lưu trữ riêng bằng phương tiện điện tử để theo dõi. 2. Việc hủy chứng từ điện tử đang trong thời gian hiệu lực được thực hiện theo quy định của ph...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Hủy chứng từ điện tử
- 1. Chứng từ điện tử đang trong thời gian hiệu lực bị huỷ phải được ghi ký hiệu riêng thể hiện chứng từ điện tử đó đã bị huỷ; nguyên nhân, lý do huỷ và phải được lưu trữ riêng bằng phương tiện điện...
- 2. Việc hủy chứng từ điện tử đang trong thời gian hiệu lực được thực hiện theo quy định của pháp luật.
Removed / left-side focus
- Điều 15. Mã hóa dữ liệu thẻ trên đường truyền qua mạng bên ngoài
- Sử dụng các phương thức mã hóa và các giao thức bảo mật thích hợp (tối thiểu các giao thức SSL/TLS, SSH, IPSEC) để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với...
- 2. Khi gửi số thẻ đến người sử dụng thông qua thông điệp điện tử, số phải được mã hóa bằng phương pháp mã hóa mạnh.
Left
Điều 16.
Điều 16. Hạn chế quyền truy cập đến dữ liệu thẻ 1. Các truy cập và xử lý trên dữ liệu thẻ phải đảm bảo được phân quyền đúng và ở mức tối thiểu đủ để thực hiện nhiệm vụ của từng cá nhân. 2. Xây dựng chính sách hạn chế quyền truy cập từ xa, từ vùng mạng bên ngoài vào hệ thống. Giám sát hoạt động, ghi nhật ký thời gian truy cập vào hệ thố...
Open sectionRight
Điều 16.
Điều 16. Chuyển đổi chứng từ điện tử thành chứng từ giấy 1. Chỉ các chứng từ điện tử đáp ứng điều kiện tại Điều 12 Nghị định này mới được chuyển đổi thành chứng từ giấy. 2. Việc chuyển đổi chứng từ điện tử thành chứng từ giấy phải bảo đảm sự khớp đúng giữa nội dung của chứng từ điện tử và chứng từ giấy sau khi chuyển đổi. 3. Người thực...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Chuyển đổi chứng từ điện tử thành chứng từ giấy
- 1. Chỉ các chứng từ điện tử đáp ứng điều kiện tại Điều 12 Nghị định này mới được chuyển đổi thành chứng từ giấy.
- 2. Việc chuyển đổi chứng từ điện tử thành chứng từ giấy phải bảo đảm sự khớp đúng giữa nội dung của chứng từ điện tử và chứng từ giấy sau khi chuyển đổi.
Removed / left-side focus
- Điều 16. Hạn chế quyền truy cập đến dữ liệu thẻ
- 1. Các truy cập và xử lý trên dữ liệu thẻ phải đảm bảo được phân quyền đúng và ở mức tối thiểu đủ để thực hiện nhiệm vụ của từng cá nhân.
- 2. Xây dựng chính sách hạn chế quyền truy cập từ xa, từ vùng mạng bên ngoài vào hệ thống. Giám sát hoạt động, ghi nhật ký thời gian truy cập vào hệ thống.
Left
Điều 17.
Điều 17. Hạn chế quyền truy cập vật lý tới dữ liệu thẻ 1. Thực hiện các kiểm soát ra, vào tới khu vực đặt hệ thống thanh toán thẻ, trung tâm dữ liệu thẻ, các môi trường vật lý có dữ liệu thẻ: a) Thiết lập kiểm soát các điểm kết nối mạng có dây và không dây tại các khu vực công cộng đảm bảo giới hạn quyền truy cập. Kiểm soát việc truy c...
Open sectionRight
Điều 17.
Điều 17. Gửi, nhận lại chứng từ điện tử 1. Chứng từ điện tử được gửi, nhận lại trong các trường hợp: a) Do sự cố kỹ thuật hoặc lần gửi, nhận trước chưa thành công; b) Gửi lại theo yêu cầu của bên nhận. 2. Việc gửi, nhận lại chứng từ điện tử phải bảo đảm an toàn, không trùng lặp. 3. Việc gửi, nhận lại chứng từ điện tử được quy định đối...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Gửi, nhận lại chứng từ điện tử
- 1. Chứng từ điện tử được gửi, nhận lại trong các trường hợp:
- a) Do sự cố kỹ thuật hoặc lần gửi, nhận trước chưa thành công;
Removed / left-side focus
- Điều 17. Hạn chế quyền truy cập vật lý tới dữ liệu thẻ
- 1. Thực hiện các kiểm soát ra, vào tới khu vực đặt hệ thống thanh toán thẻ, trung tâm dữ liệu thẻ, các môi trường vật lý có dữ liệu thẻ:
- a) Thiết lập kiểm soát các điểm kết nối mạng có dây và không dây tại các khu vực công cộng đảm bảo giới hạn quyền truy cập.
Left
Điều 18.
Điều 18. Giám sát, bảo vệ và kiểm tra các trang thiết bị phục vụ thanh toán thẻ 1. Theo dõi và giám sát toàn bộ truy cập tới tài nguyên và dữ liệu chủ thẻ a) Thực hiện ghi dữ liệu nhật ký toàn bộ truy cập đến các thiết bị phục vụ thanh toán thẻ để lưu vết tất cả các hành vi của người sử dụng; b) Thực hiện tự động ghi dữ liệu nhật ký tr...
Open sectionRight
Điều 18.
Điều 18. Ghi nhật ký gửi, nhận chứng từ điện tử Việc gửi, nhận chứng từ điện tử phải được ghi nhật ký bằng phương tiện điện tử các thông tin cơ bản sau đây: 1. Địa điểm, thời gian, nơi gửi, nơi nhận, độ dài của chứng từ điện tử. 2. Tình trạng xác nhận của chứng từ điện tử trong trường hợp có yêu cầu xác nhận.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 18. Ghi nhật ký gửi, nhận chứng từ điện tử
- Việc gửi, nhận chứng từ điện tử phải được ghi nhật ký bằng phương tiện điện tử các thông tin cơ bản sau đây:
- 1. Địa điểm, thời gian, nơi gửi, nơi nhận, độ dài của chứng từ điện tử.
Removed / left-side focus
- Điều 18. Giám sát, bảo vệ và kiểm tra các trang thiết bị phục vụ thanh toán thẻ
- 1. Theo dõi và giám sát toàn bộ truy cập tới tài nguyên và dữ liệu chủ thẻ
- a) Thực hiện ghi dữ liệu nhật ký toàn bộ truy cập đến các thiết bị phục vụ thanh toán thẻ để lưu vết tất cả các hành vi của người sử dụng;
Left
Điều 19.
Điều 19. Yêu cầu về đảm bảo hoạt động liên tục 1. Tổ chức hoạt động thẻ xây dựng quy trình khắc phục sự cố, quản lý rủi ro đối với hệ thống thanh toán thẻ, định kỳ tiến hành rà soát, cập nhật quy trình tối thiểu 01 lần/năm. 2. Hệ thống công nghệ thông tin phục vụ cho hoạt động thanh toán thẻ phải đảm bảo khả năng dự phòng tại chỗ và dự...
Open sectionRight
Điều 19.
Điều 19. Hình thức bảo quản, lưu trữ chứng từ điện tử 1. Chứng từ điện tử được bảo quản, lưu trữ bằng phương tiện điện tử. 2. Cơ quan, tổ chức, cá nhân được quyền lựa chọn và áp dụng hình thức bảo quản, lưu trữ chứng từ điện tử phù hợp với đặc thù hoạt động và khả năng ứng dụng công nghệ của mình. 3. Trường hợp cần thiết có thể chuyển...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 19. Hình thức bảo quản, lưu trữ chứng từ điện tử
- 1. Chứng từ điện tử được bảo quản, lưu trữ bằng phương tiện điện tử.
- 2. Cơ quan, tổ chức, cá nhân được quyền lựa chọn và áp dụng hình thức bảo quản, lưu trữ chứng từ điện tử phù hợp với đặc thù hoạt động và khả năng ứng dụng công nghệ của mình.
Removed / left-side focus
- Điều 19. Yêu cầu về đảm bảo hoạt động liên tục
- 1. Tổ chức hoạt động thẻ xây dựng quy trình khắc phục sự cố, quản lý rủi ro đối với hệ thống thanh toán thẻ, định kỳ tiến hành rà soát, cập nhật quy trình tối thiểu 01 lần/năm.
- Hệ thống công nghệ thông tin phục vụ cho hoạt động thanh toán thẻ phải đảm bảo khả năng dự phòng tại chỗ và dự phòng thảm họa.
Left
Chương VI
Chương VI ĐIỀU KHOẢN THI HÀNH
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Chế độ báo cáo Các tổ chức hoạt động thẻ có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau: 1. Báo cáo định kỳ hàng năm về việc thực hiện các quy định tại Thông tư này: a) Thời hạn gửi báo cáo trước ngày 15 tháng 11 hàng năm; b) Hình thức gửi báo cáo và mẫu báo cáo theo hướng dẫn của Ngâ...
Open sectionRight
Điều 20.
Điều 20. Yêu cầu về bảo quản, lưu trữ chứng từ điện tử Lưu trữ chứng từ điện tử phải đảm bảo: 1. Tính an toàn bảo mật, toàn vẹn, đầy đủ, không bị thay đổi, sai lệch trong suốt thời gian lưu trữ. 2. Lưu trữ đúng và đủ thời hạn đối với từng loại chứng từ theo các quy định của pháp luật. 3. In được ra giấy hoặc tra cứu được khi có yêu cầu.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 20. Yêu cầu về bảo quản, lưu trữ chứng từ điện tử
- Lưu trữ chứng từ điện tử phải đảm bảo:
- 1. Tính an toàn bảo mật, toàn vẹn, đầy đủ, không bị thay đổi, sai lệch trong suốt thời gian lưu trữ.
Removed / left-side focus
- Điều 20. Chế độ báo cáo
- Các tổ chức hoạt động thẻ có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau:
- 1. Báo cáo định kỳ hàng năm về việc thực hiện các quy định tại Thông tư này:
Left
Điều 21.
Điều 21. Hiệu lực thi hành Thông tư này có hiệu lực thi hành kể từ ngày 01/04/2015.
Open sectionRight
Điều 21.
Điều 21. Điều kiện đối với đơn vị bảo quản, lưu trữ chứng từ điện tử Đơn vị được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử phải có các điều kiện sau đây: 1. Có phương án bảo quản, lưu trữ chứng từ điện tử bằng phương tiện điện tử trình cấp có thẩm quyền theo quy định của pháp luật phê duyệt trước khi thực hiện. 2. Duy trì các ph...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 21. Điều kiện đối với đơn vị bảo quản, lưu trữ chứng từ điện tử
- Đơn vị được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử phải có các điều kiện sau đây:
- 1. Có phương án bảo quản, lưu trữ chứng từ điện tử bằng phương tiện điện tử trình cấp có thẩm quyền theo quy định của pháp luật phê duyệt trước khi thực hiện.
Removed / left-side focus
- Điều 21. Hiệu lực thi hành
- Thông tư này có hiệu lực thi hành kể từ ngày 01/04/2015.
Left
Điều 22.
Điều 22. Quy định chuyển tiếp Tổ chức hoạt động thẻ có các trang thiết bị thanh toán thẻ đã được lắp đặt trước ngày Thông tư này có hiệu lực phải rà soát, xây dựng các phương án xử lý, trong đó, nêu rõ các yêu cầu chưa đáp ứng, biện pháp và thời hạn thực hiện để đáp ứng đầy đủ các yêu cầu tại Thông tư và gửi Ngân hàng Nhà nước (Cục Côn...
Open sectionRight
Điều 22.
Điều 22. Phương án bảo quản, lưu trữ chứng từ điện tử Phương án bảo quản, lưu trữ chứng từ điện tử gồm các nội dung chủ yếu sau đây: 1. Phạm vi bảo quản, lưu trữ. 2. Giải pháp kỹ thuật về tổ chức bảo quản, lưu trữ chứng từ điện tử và đảm bảo an toàn: a) Lựa chọn sử dụng công nghệ, trang bị kỹ thuật, địa điểm lưu trữ; b) Tổ chức hệ thốn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 22. Phương án bảo quản, lưu trữ chứng từ điện tử
- Phương án bảo quản, lưu trữ chứng từ điện tử gồm các nội dung chủ yếu sau đây:
- 1. Phạm vi bảo quản, lưu trữ.
Removed / left-side focus
- Điều 22. Quy định chuyển tiếp
- Tổ chức hoạt động thẻ có các trang thiết bị thanh toán thẻ đã được lắp đặt trước ngày Thông tư này có hiệu lực phải rà soát, xây dựng các phương án xử lý, trong đó, nêu rõ các yêu cầu chưa đáp ứng,...
- Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) xem xét phương án xử lý, yêu cầu tổ chức hoạt động thẻ sửa đổi, bổ sung phương án xử lý bao gồm cả thời hạn thực hiện (nếu thấy chưa đáp ứng được...
Left
Điều 23.
Điều 23. Trách nhiệm tổ chức thực hiện 1. Cục Công nghệ tin học có trách nhiệm theo dõi, kiểm tra việc thực hiện Thông tư này và gửi kết quả kiểm tra cho các đơn vị liên quan để xử lý. 2. Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm thanh tra, giám sát các tổ chức, cá nhân có liên quan trong việc thực hiện Thông tư này và xử lý...
Open sectionRight
Điều 23.
Điều 23. Tiêu huỷ chứng từ điện tử 1. Tiêu hủy chứng từ điện tử là làm cho chứng từ điện tử không thể truy cập và tham chiếu đến thông tin chứa trong nó. 2. Chứng từ điện tử đã hết thời hạn lưu trữ theo quy định, nếu không có chỉ định nào khác của cơ quan nhà nước có thẩm quyền thì được tiêu hủy. 3. Việc tiêu hủy chứng từ điện tử không...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Tiêu hủy chứng từ điện tử là làm cho chứng từ điện tử không thể truy cập và tham chiếu đến thông tin chứa trong nó.
- 2. Chứng từ điện tử đã hết thời hạn lưu trữ theo quy định, nếu không có chỉ định nào khác của cơ quan nhà nước có thẩm quyền thì được tiêu hủy.
- 3. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các thông điệp dữ liệu chưa được tiêu hủy và hoạt động bình thường của hệ thống thông tin.
Removed / left-side focus
- 1. Cục Công nghệ tin học có trách nhiệm theo dõi, kiểm tra việc thực hiện Thông tư này và gửi kết quả kiểm tra cho các đơn vị liên quan để xử lý.
- 2. Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm thanh tra, giám sát các tổ chức, cá nhân có liên quan trong việc thực hiện Thông tư này và xử lý vi phạm theo quy định của pháp luật.
- Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương có trách nhiệm kiểm tra, giám sát, xử lý vi phạm theo thẩm quyền đối với hoạt động ATM, POS trên địa bàn theo các quy định tại Thô...
Rewritten clauses
- Left: Điều 23. Trách nhiệm tổ chức thực hiện Right: Điều 23. Tiêu huỷ chứng từ điện tử
Unmatched right-side sections