Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
47/2014/TT-NHNN
Right document
Sửa đổi, bổ sung một số điều của Thông tư số 47/2014/TT-NHNN ngày 31 tháng 12 năm 2014 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
20/2020/TT-NHNN
Aligned sections
Cross-check map
This pair looks like a lifecycle comparison, so the view prioritizes explicit citation routes over broad heuristic section matching.
Left
Tiêu đề
Quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng tại Việt Nam. 2. Thông tư này áp dụng đối với các tổ chức hoạt động thẻ, bao gồm: a) Tổ chức phát hành thẻ (viết tắt là TCPHT); b) Tổ chức thanh toán thẻ (viết tắt là T...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Trang thiết bị phục vụ thanh toán thẻ bao gồm các thiết bị, phần mềm sử dụng cho việc tiếp nhận, xử lý các giao dịch thẻ. 2. ATM (Automated Teller Machine) đặt bên ngoài là ATM đặt tại nơi công cộng và nơi không có người giám sát trực tiếp thiết bị....
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương II
Chương II CÁC YÊU CẦU KỸ THUẬT CHUNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 3.
Điều 3. Thiết lập và quản lý cấu hình thiết bị an ninh mạng 1. Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng: a) Việc thiết lập và thay đổi cấu hình thiết bị an ninh mạng phải được kiểm thử và được người có thẩm quyền phê duyệt trước khi thực hiện; b) Sơ đồ kết nối hệ thống mạng phải được thiết kế đáp ứng yêu cầu:...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 4.
Điều 4. Thay đổi, loại bỏ hoặc vô hiệu hóa các tham số, chức năng mặc định trong hệ thống trang thiết bị phục vụ thanh toán thẻ 1. Thay đổi hoặc vô hiệu hóa các tham số và chức năng mặc định của hệ thống (tài khoản, mã khóa bí mật, tham số hệ điều hành, phần mềm, ứng dụng không sử dụng; tham số trên máy POS không sử dụng; chuỗi ký tự m...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 5.
Điều 5. An toàn bảo mật trong phát triển, duy trì các trang thiết bị phục vụ thanh toán thẻ 1. Thực hiện nhận dạng các lỗ hổng bảo mật bằng công cụ dò quét và các nguồn thông tin của các tổ chức an ninh mạng bên ngoài có uy tín để xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đối với hệ thống thanh toán thẻ, bao gồm các mức độ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 6.
Điều 6. Yêu cầu cấp phát và kiểm soát tài khoản truy cập vào hệ thống thanh toán thẻ 1. Việc truy cập vào ứng dụng thanh toán thẻ phải được xác thực bằng ít nhất một trong các phương thức sau: mã khóa bí mật, thiết bị, thẻ xác thực và sinh trắc học. 2. Việc truy cập từ xa vào hệ thống mạng phải được xác thực bằng tối thiểu hai phương t...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III CÁC YÊU CẦU KỸ THUẬT ĐỐI VỚI ATM
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 7.
Điều 7. Các yêu cầu kỹ thuật lắp đặt và an toàn vật lý ATM 1. Yêu cầu về lắp đặt ATM a) Tổ chức hoạt động thẻ có cung cấp dịch vụ ATM (sau đây gọi chung là tổ chức cung cấp dịch vụ ATM) phải đảm bảo các yêu cầu về việc lắp đặt ATM theo quy định của Ngân hàng Nhà nước Việt Nam về trang bị, quản lý, vận hành và đảm bảo an toàn hoạt động...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 8.
Điều 8. Các yêu cầu kỹ thuật về phần mềm, đường truyền, liên thông cho ATM 1. Tổ chức cung cấp dịch vụ ATM phải đảm bảo các yêu cầu về phần mềm của ATM a) Hệ điều hành máy ATM phải có bản quyền, được hỗ trợ bởi nhà cung cấp và được cập nhật bản vá lỗi kịp thời; b) Hệ điều hành được cài đặt hoặc thiết lập phải đảm bảo phân tách các quyề...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 9.
Điều 9. Các yêu cầu về giám sát, an ninh hệ thống ATM 1. Tổ chức cung cấp dịch vụ ATM phải trang bị phần mềm quản lý tập trung, theo dõi đầy đủ tức thời về tình trạng của ATM. 2. Tổ chức cung cấp dịch vụ ATM có biện pháp kỹ thuật, hành chính để quản lý chặt chẽ hệ thống ATM, phát hiện kịp thời các truy cập bất hợp pháp, lắp đặt trái ph...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV CÁC YÊU CẦU KỸ THUẬT ĐỐI VỚI MÁY POS
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 10.
Điều 10. Các yêu cầu đối với máy POS 1. TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về trách nhiệm của ĐVCNT, bao gồm: a) Quản lý, bảo vệ, lắp đặt máy POS tại nơi an toàn. Có biện pháp phòng chống việc sử dụng trái phép, trộm cắp máy POS, lắp đặt các thiết bị đọc trộm dữ liệu thẻ trên máy POS; b) Lắp đặt nguồn điện, đường truyền đúng...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 11.
Điều 11. Các yêu cầu đối với máy mPOS 1. TCTTT, TCTGTT và ĐVCNT phải có thỏa thuận rõ về tiêu chuẩn kỹ thuật và trách nhiệm kiểm tra giám sát hoạt động của máy mPOS đáp ứng tối thiểu các yêu cầu sau: a) Yêu cầu đối với thiết bị thông tin di động cài đặt phần mềm mPOS - Thiết bị không bị bẻ khóa (jailbreaking hoặc rooting), tắt các kết...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương V
Chương V BẢO VỆ DỮ LIỆU THẺ
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 12.
Điều 12. Chính sách an toàn bảo mật thông tin thẻ 1. Tổ chức hoạt động thẻ phải lập và cập nhật danh sách các trang thiết bị phục vụ thanh toán thẻ và mô tả chức năng liên quan đến hệ thống thanh toán thẻ. 2. Tổ chức hoạt động thẻ phải thiết lập, công bố, duy trì và phổ biến chính sách an toàn bảo mật trong toàn đơn vị. Đánh giá chính...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 13.
Điều 13. Các yêu cầu đối với bàn phím nhập số PIN 1. Bàn phím dùng để nhập số PIN phải tự hủy được các thông tin nhạy cảm lưu trữ trong đó bao gồm các khóa mã hóa, PIN, mã khóa bí mật và không thể khôi phục lại được thông tin này khi bị xâm nhập vật lý. 2. Âm thanh khi gõ một phím không phân biệt được với âm thanh khi gõ phím khác. Ngo...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 14.
Điều 14. Bảo vệ vùng lưu trữ dữ liệu thẻ 1. Lưu trữ, phục hồi, hủy thông tin, dữ liệu thẻ a) Thực hiện chính sách, thủ tục, quy trình lưu trữ và hủy dữ liệu chủ thẻ; hạn chế lượng dữ liệu, thời gian cần lưu trữ đáp ứng theo yêu cầu nghiệp vụ và quy định của pháp luật về lưu trữ; hàng quý thực hiện xác định và xóa an toàn dữ liệu chủ th...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 15.
Điều 15. Mã hóa dữ liệu thẻ trên đường truyền qua mạng bên ngoài 1. Sử dụng các phương thức mã hóa và các giao thức bảo mật thích hợp (tối thiểu các giao thức SSL/TLS, SSH, IPSEC) để bảo vệ dữ liệu xác thực thẻ trong quá trình truyền thông tin qua mạng kết nối với bên ngoài (mạng internet, mạng không dây, mạng truyền thông di động và c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 16.
Điều 16. Hạn chế quyền truy cập đến dữ liệu thẻ 1. Các truy cập và xử lý trên dữ liệu thẻ phải đảm bảo được phân quyền đúng và ở mức tối thiểu đủ để thực hiện nhiệm vụ của từng cá nhân. 2. Xây dựng chính sách hạn chế quyền truy cập từ xa, từ vùng mạng bên ngoài vào hệ thống. Giám sát hoạt động, ghi nhật ký thời gian truy cập vào hệ thố...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Hạn chế quyền truy cập vật lý tới dữ liệu thẻ 1. Thực hiện các kiểm soát ra, vào tới khu vực đặt hệ thống thanh toán thẻ, trung tâm dữ liệu thẻ, các môi trường vật lý có dữ liệu thẻ: a) Thiết lập kiểm soát các điểm kết nối mạng có dây và không dây tại các khu vực công cộng đảm bảo giới hạn quyền truy cập. Kiểm soát việc truy c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 18.
Điều 18. Giám sát, bảo vệ và kiểm tra các trang thiết bị phục vụ thanh toán thẻ 1. Theo dõi và giám sát toàn bộ truy cập tới tài nguyên và dữ liệu chủ thẻ a) Thực hiện ghi dữ liệu nhật ký toàn bộ truy cập đến các thiết bị phục vụ thanh toán thẻ để lưu vết tất cả các hành vi của người sử dụng; b) Thực hiện tự động ghi dữ liệu nhật ký tr...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19.
Điều 19. Yêu cầu về đảm bảo hoạt động liên tục 1. Tổ chức hoạt động thẻ xây dựng quy trình khắc phục sự cố, quản lý rủi ro đối với hệ thống thanh toán thẻ, định kỳ tiến hành rà soát, cập nhật quy trình tối thiểu 01 lần/năm. 2. Hệ thống công nghệ thông tin phục vụ cho hoạt động thanh toán thẻ phải đảm bảo khả năng dự phòng tại chỗ và dự...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương VI
Chương VI ĐIỀU KHOẢN THI HÀNH
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20.
Điều 20. Chế độ báo cáo Các tổ chức hoạt động thẻ có trách nhiệm gửi báo cáo về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau: 1. Báo cáo định kỳ hàng năm về việc thực hiện các quy định tại Thông tư này: a) Thời hạn gửi báo cáo trước ngày 15 tháng 11 hàng năm; b) Hình thức gửi báo cáo và mẫu báo cáo theo hướng dẫn của Ngâ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 21.
Điều 21. Hiệu lực thi hành Thông tư này có hiệu lực thi hành kể từ ngày 01/04/2015.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 22.
Điều 22. Quy định chuyển tiếp Tổ chức hoạt động thẻ có các trang thiết bị thanh toán thẻ đã được lắp đặt trước ngày Thông tư này có hiệu lực phải rà soát, xây dựng các phương án xử lý, trong đó, nêu rõ các yêu cầu chưa đáp ứng, biện pháp và thời hạn thực hiện để đáp ứng đầy đủ các yêu cầu tại Thông tư và gửi Ngân hàng Nhà nước (Cục Côn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 23.
Điều 23. Trách nhiệm tổ chức thực hiện 1. Cục Công nghệ tin học có trách nhiệm theo dõi, kiểm tra việc thực hiện Thông tư này và gửi kết quả kiểm tra cho các đơn vị liên quan để xử lý. 2. Cơ quan Thanh tra, giám sát ngân hàng có trách nhiệm thanh tra, giám sát các tổ chức, cá nhân có liên quan trong việc thực hiện Thông tư này và xử lý...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections