Mỗi lần giao dịch chứng khoán trực tuyến đều phải xác thực. |
Thông tư mới hướng dẫn giao dịch điện tử trên thị trường chứng khoán được Bộ Tài chính ban hành ngày 7/8/2020. Thông tư đã sửa đổi và bổ sung thêm nhiều quy định đặc biệt là về an toàn, bảo mật đối với các giao dịch điện tử trên thị trường chứng khoán.
Có hiệu lực từ 1/10, Thông tư mới sửa đổi một số yêu cầu về hạ tầng, kỹ thuật hệ thống giao dịch chứng khoán trực tuyến. Theo đó, hệ thống giao dịch chứng khoán trực tuyến phải tích hợp giải pháp để nhà đầu tư sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khi thực hiện lệnh giao dịch chứng khoán trực tuyến.
Hệ thống giao dịch chứng khoán trực tuyến có thể tích hợp thêm giải pháp theo quy định đó là xác thực hai yếu tố và các giải pháp xác thực khác được pháp luật cho phép. Việc triển khai áp dụng chứng thư số, chữ ký số trong giao dịch chứng khoán của nhà đầu tư thực hiện theo hướng dẫn của Ủy ban Chứng khoán Nhà nước.
Thông tư mới của Bộ Tài chính cũng yêu cầu cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài hoặc thiết bị có chức năng ghi âm, quản lý, tra cứu cuộc gọi. Đáng chú ý, quy định mới yêu cầu mọi cuộc gọi đặt lệnh của nhà đầu tư phải được ghi âm, lưu trữ đầy đủ, đảm bảo an ninh thông tin và bảo mật dữ liệu.
Đối với các quy định về xác thực, Bộ Tài chính yêu cầu chặt chẽ hơn. Cụ thể là khi đặt lệnh qua điện thoại, nhà đầu tư phải sử dụng số điện thoại đặt lệnh và cung cấp thông tin để xác thực theo quy định về xác thực hai yếu tố.
Giao dịch chỉ được thực hiện khi thông tin nhà đầu tư cung cấp trùng khớp với thông tin nhà đầu tư đã đăng ký và lưu trong hệ thống giao dịch chứng khoán trực tuyến. Đồng thời, mỗi lần thực hiện giao dịch chứng khoán trực tuyến, nhà đầu tư phải thực hiện xác thực theo đúng quy định.
Ngoài ra, Thông tư mới sửa đổi một số thông tin như: Phiếu lệnh điện tử phải có tối thiểu các thông tin: số hiệu lệnh, loại lệnh, số tài khoản đặt lệnh, phương thức giao dịch, mã chứng khoán hoặc tên chứng khoán, số lượng và giá giao dịch, thời gian giao dịch (năm, tháng, ngày, giờ, phút), thông tin định danh thiết bị đặt lệnh.
Phiếu lệnh điện tử phải được ký bằng chữ ký số hoặc gắn liền, kết hợp một cách logic với thông tin xác thực của nhà đầu tư theo những quy định về xác thực và đáp ứng quy định tại các văn bản quy phạm pháp luật về giao dịch điện tử.
Duy Vũ
3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin
Theo các chuyên gia bảo mật, các doanh nghiệp đang gặp phải nhiều thách thức khi vận hành hệ thống ATTT. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất.