Đảm bảo mô hình kiếm trúc 2 lớp

- Có phương án triển khai DR - Triển khai môi trường DEV/TEST dịch vụ độc lập hoàn toàn với môi trường LIVE

Không cần tuân thủ

-Đảm bảo tối thiêu 3 lớp: Lớp hiện diện, Lớp Logic nghiệp vụ, Lớp truy xuất dữ liệu - Khuyến khích thiết kế có phương án triển khai môi trường Staging - Có phương án triển khai DR - Triển khai môi trường DEV/TEST dịch vụ độc lập hoàn toàn với môi trường MB. - Có Cơ chế HA; - Phân chia vùng Quản trị và Người dùng thông thường;

Các hệ thống / dịch vụ / chức năng sẽ PUBLIC INTERNET

- Các hệ thống / dịch vụ / chức năng sẽ hoặc INTERNAL nhưng những thay đổi sẽ tác động hoặc có hiệu lực cho các hệ thống / dịch vụ / chức năng vùng INTERNET

'- Các hệ thống MỚI (chưa từng pentest) triển khai ở INTERNAL - Các hệ thống / dịch vụ / chức năng sẽ triển khai trên môi trường CLOUD

Cả 3 đáp án trên

Truy cập CSD (CYBER SECURITY DASHBOARD): https://csd.mbbank.com.vn/#/login

Không có công cụ kiểm soát; thống kê

Chỉ có 1 cách thức duy nhất là trao đổi trực tiếp với từng nhân viên

Không kiểm soát

Thiết kế như luồng bình thường không cần lưu ý gì

- Đảm bảo kiểm tra số dư đủ để thực hiện. - Đảm bảo trạng thái hợp lệ (trạng thái tài khỏan/thẻ). - Đảm bảo các điều kiện cần thực hiện (tính đến điều kiện của khách hàng đang có có khả năng thực hiện giao dịch hay không ví dụ như check CIC khi giải ngân khoản vay). - Đối với các dữ liệu quan trọng đặc biệt liên quan đến tài chính, dữ liệu thẻ của khách hàng, kiểm soát chặt thông tin nhạy cảm (Số thẻ, số CVV, ngày hết hạn, ...) cần có xác thực mạnh (VD: DOTP; Biomatric;....)

Khuyến khích nhân viên chủ động lập tình theo hướng cá nhân hóa, không cần thuân thủ theo bất kỳ quy trình, nguyên tắc, hướng dẫn đã được ban hành

Cả 3 đáp án trên

Thêm thoải mái thẻ visa, vì thanh toán nhanh. Dễ dàng sử dụng

Các trang thanh toán lớn, an toàn nhiều người sử dụng. Nên tin tưởng khi dùng

Không thêm thẻ thanh toán và các trang trực tuyến. Nên thanh toán qua QR để thay thế

Thêm thẻ vào xong xóa đi, sẽ không ảnh hưởng gì cả

Chưa xác định được

SAI: Đây là một email hợp lệ, không phải email phishing

ĐÚNG. Đây là email phishing

Xây dựng được, vì đã phân quyền rõ ràng đảm bảo ATTT

Nên phân chia vùng Quản trị và Người dùng thông thường;

Không ảnh hưởng đảm bảo ATTT nên xây dựng bình thường

Không cần thiết, xây dựng nhiều hệ thống dẫn tới tồn tài nguyên của MB