Yêu cầu về kỹ thuật trong hoạt động giao dịch chứng khoán trực tuyến được quy định tại Điều 7 Thông tư 87/2013/TT-BTC.
Yêu cầu về kỹ thuật trong hoạt động giao dịch chứng khoán trực tuyến được quy định tại Điều 7 Thông tư 87/2013/TT-BTC:
1. Công ty chứng khoán phải áp dụng những giải pháp kỹ thuật để đảm bảo hệ thống dịch vụ giao dịch chứng khoán trực tuyến được tách biệt về mặt kỹ thuật với các hệ thống kinh doanh khác; sử dụng những giải pháp an toàn bảo mật để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ của công ty chứng khoán thông qua hoạt động giao dịch trực tuyến.
2. Công ty chứng khoán phải tách biệt về mặt kỹ thuật để lưu giữ các dữ liệu thông tin của những nhà đầu tư không đăng ký dịch vụ giao dịch chứng khoán trực tuyến với hệ thống dịch vụ giao dịch chứng khoán trực tuyến.
3. Hệ thống dịch vụ giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn hệ thống, lưu trữ dữ liệu dự phòng và khôi phục hỏng hóc để đảm bảo cả về mặt kỹ thuật về tính an toàn, trọn vẹn, chính xác các dữ liệu của khách hàng.
4. Công ty chứng khoán phải bố trí các nhân viên nghiệp vụ đủ trình độ quản lý và giám sát các hoạt động của hệ thống dịch vụ giao dịch trực tuyến. Công ty chứng khoán phải có đội ngũ nhân viên đáp ứng được yêu cầu chuyên môn về công nghệ thông tin như: Quản trị hệ điều hành, Quản trị cơ sở dữ liệu, kỹ thuật bảo mật, Quản trị mạng.
5. Hệ thống dịch vụ giao dịch trực tuyến phải có những chức năng hoặc phương tiện cho việc quản lý thời gian thực và ngăn chặn những cuộc truy cập bất hợp pháp. Lưu trữ một cách hợp lý các thông tin nhật ký hàng ngày và kiểm tra các bản lưu phần mềm chính của hệ thống dịch vụ giao dịch chứng khoán trực tuyến như hệ điều hành mạng, cơ sở dữ liệu và phần mềm ứng dụng.
6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và các thông tin nhạy cảm khác phải được mã hóa để đảm bảo an toàn bảo mật trong quá trình truyền tải qua mạng Internet.
7. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý đáng tin cậy để xác định một cách chính xác những nhà đầu tư trực tuyến; ngăn chặn những truy cập giả mạo nhà đầu tư trong các giao dịch chứng khoán trực tuyến.
8. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho mỗi nhà đầu tư tham gia vào dịch vụ giao dịch chứng khoán trực tuyến.
9. Các thiết bị kỹ thuật chính liên quan đến việc truyền tải và nhận dạng dữ liệu an toàn trong hệ thống dịch vụ giao dịch chứng khoán trực tuyến sẽ phải qua kiểm định và chứng nhận về độ an toàn của cơ quan có chức năng kiểm định về công nghệ thông tin theo quy định của pháp luật.
10. Để đảm bảo an toàn và an ninh bảo mật, việc sử dụng loại chữ ký số, chứng thư số cho các ứng dụng dùng để giao dịch trực tuyến trên môi trường Internet của công ty chứng khoán được quy định như sau:
a) Trang thông tin điện tử (website), hệ thống thư điện tử (email) của công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số;
>>> Luật sư tư vấn pháp luật trực tuyến qua tổng đài: 1900.6568
b) Công ty chứng khoán và nhà đầu tư được chủ động lựa chọn sử dụng loại chữ ký số, chứng thư số trong giao dịch mua, bán chứng khoán trực tuyến. Khuyến nghị nhà đầu tư sử dụng chứng thư số công cộng trong giao dịch mua, bán chứng khoán trực tuyến.
11. Công ty chứng khoán phải yêu cầu nhà cung cấp giải pháp và xây dựng phần mềm ứng dụng cho hệ thống giao dịch chứng khoán trực tuyến, cam kết bảo mật mã nguồn phần mềm ứng dụng với công ty chứng khoán
