Điều 7. Quy định về đảm bảo an toàn, bảo mật hoạt động ATM

Tổ chức cung ứng dịch vụ thanh toán có trách nhiệm:

1. Tuân thủ các quy định hiện hành về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. Bảo mật dữ liệu, thông tin khách hàng trong quá trình xử lý, truyền và lưu trữ dữ liệu.

2. Trang bị camera giám sát và thiết bị chống sao chép, trộm cắp thông tin thẻ cho ATM trong thời hạn 06 tháng kể từ ngày Thông tư này có hiệu lực.

Lưu trữ hình ảnh thu được của camera tối thiểu 100 ngày. Trường hợp có phát sinh yêu cầu tra soát, khiếu nại hoặc phục vụ công tác điều tra của cơ quan công an, hình ảnh phải được cung cấp và lưu trữ theo thời hạn lưu trữ hồ sơ xử lý tra soát khiếu nại trong sử dụng thẻ của khách hàng.

3. Bố trí lực lượng giám sát, bảo vệ tại chỗ cho các ATM.

4. Có biện pháp để bảo mật, tránh để lộ hoặc sao chép mã PIN khi khách hàng nhập mã PIN tại ATM.

5. Thường xuyên theo dõi, giám sát các giao dịch ATM và thông báo cho khách hàng các giao dịch nghi ngờ gian lận.

6. Cung cấp và khuyến khích khách hàng sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản (như dịch vụ SMS banking, Internet banking) để giúp khách hàng tự giám sát tài khoản của mình.

7. Cung cấp thông tin, phối hợp với cơ quan công an và các tổ chức liên quan trong việc phòng, chống tội phạm liên quan đến hoạt động ATM và điều tra, xử lý khi phát hiện tội phạm công nghệ cao, trộm cắp, cướp, phá hoại ATM.

8. Các tổ chức cung ứng dịch vụ thanh toán thỏa thuận, hợp tác với nhau trong việc chia sẻ thông tin về tội phạm liên quan hoạt động ATM để có biện pháp phòng, chống kịp thời, hiệu quả.