Quy chuẩn kỹ thuật quốc gia QCVN 4:2026/BQP do Bộ Quốc phòng ban hành quy định về các tiêu chuẩn và yêu cầu kỹ thuật đối với hoạt động mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng. Đây là văn bản pháp lý kỹ thuật quan trọng nhằm thiết lập hành lang an toàn, bảo mật thông tin giao dịch và phòng chống các nguy cơ mất an ninh mạng trong hệ thống tài chính - ngân hàng tại Việt Nam.
Phạm vi điều chỉnh và Đối tượng áp dụng
Quy chuẩn này tập trung điều chỉnh các hoạt động liên quan đến kỹ thuật mật mã, giải pháp mã hóa dữ liệu phát sinh trong quá trình lưu trữ, truyền tải và xử lý thông tin thuộc hệ thống ngân hàng. Đối tượng áp dụng bao gồm các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, cùng các cơ quan, tổ chức và cá nhân tham gia vào việc thiết kế, phát triển, vận hành hoặc sử dụng các giải pháp mã hóa dữ liệu trong hoạt động ngân hàng.
Nội dung cốt lõi của Phần mở đầu và các điều khoản đầu (Từ Điều 1 đến Điều 4)
- Điều 1: Phạm vi điều chỉnh - Xác định giới hạn áp dụng của quy chuẩn đối với các yêu cầu kỹ thuật về mật mã và mã hóa dữ liệu. Quy chuẩn tập trung bảo vệ tính toàn vẹn, tính bí mật của dữ liệu giao dịch tài chính và thông tin khách hàng khi lưu trữ hoặc truyền tải trên môi trường mạng.
- Điều 2: Đối tượng áp dụng - Quy định cụ thể các cơ quan, tổ chức, cá nhân trong và ngoài nước có hoạt động liên quan đến việc cung cấp, sử dụng giải pháp mật mã trong lĩnh vực ngân hàng tại Việt Nam phải tuân thủ các tiêu chuẩn kỹ thuật nêu tại quy chuẩn này.
- Điều 3: Giải thích từ ngữ - Cung cấp hệ thống định nghĩa chuẩn xác về các thuật ngữ chuyên ngành mật mã học, các phương thức mã hóa đối xứng, mã hóa bất đối xứng, quản lý khóa mật mã, và các khái niệm kỹ thuật liên quan nhằm bảo đảm tính thống nhất trong quá trình triển khai thực tế.
- Điều 4: Quy định chung - Thiết lập các nguyên tắc nền tảng về việc lựa chọn thuật toán mã hóa, yêu cầu về độ an toàn của khóa mật mã, và trách nhiệm phối hợp giữa các đơn vị vận hành hệ thống thông tin ngân hàng với cơ quan quản lý nhà nước chuyên trách về mật mã.
Hiệu lực thi hành
Quy chuẩn kỹ thuật quốc gia QCVN 4:2026/BQP có hiệu lực thi hành theo các mốc thời gian quy định cụ thể của Bộ Quốc phòng. Các tổ chức thuộc đối tượng áp dụng có trách nhiệm chủ động rà soát, nâng cấp hệ thống công nghệ thông tin và giải pháp bảo mật hiện tại để bảo đảm tuân thủ nghiêm ngặt các tiêu chuẩn kỹ thuật được ban hành kèm theo quy chuẩn này.
Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
QCVN 4:2026/BQP
QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on data encryption used in banking
HÀ NỘI - 2026
MỤC LỤC
Lời nói đầu
1. QUY ĐỊNH CHUNG
1.1 Phạm vi điều chỉnh
1.2 Đối tượng áp dụng
1.3 Tài liệu viện dẫn
1.4 Giải thích từ ngữ
1.5 Chữ viết tắt
2. QUY ĐỊNH KỸ THUẬT
2.1 Quy định về thuật toán mật mã
2.2 Quy định về đặc tính kỹ thuật và thời gian sử dụng
2.3 Quy định về an toàn trong sử dụng
3. QUY ĐỊNH VỀ QUẢN LÝ
4. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
5. TỔ CHỨC THỰC HIỆN
TÀI LIỆU THAM KHẢO
Lời nói đầu
QCVN 4:2026/BQP do Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Quốc phòng ban hành theo kèm Thông tư số 07/2026/TT-BQP ngày 20 tháng 01 năm 2026.
QCVN 4:2026/BQP thay thế QCVN 4:2016/BQP Quy chuẩn kỹ thuật quốc gia mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng ban hành kèm theo Thông tư số 161/2016/TT-BQP ngày 21/10/2016 của Bộ trưởng Bộ Quốc phòng ban hành Quy chuẩn kỹ thuật quốc gia về mật mã dân sự sử dụng trong lĩnh vực ngân hàng.
QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG
TRONG LĨNH VỰC NGÂN HÀNG
National technical regulation on data encryption used in banking
1 QUY ĐỊNH CHUNG
1.1 Phạm vi điều chỉnh
Quy chuẩn kỹ thuật quốc gia này quy định mức giới hạn các đặc tính kỹ thuật mật
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn đã là thành viên, hãy bấm:
- 1Quy chuẩn kỹ thuật quốc gia QCVN 09:2025/BCA về Cấu trúc thông điệp dữ liệu trao đổi với Cơ sở dữ liệu tổng hợp quốc gia
- 2Quy chuẩn kỹ thuật quốc gia QCVN 88:2025/BNNMT về Cơ sở dữ liệu nền địa lý quốc gia tỷ lệ 1:25.000, 1:50.000, 1:100.000
- 3Quy chuẩn kỹ thuật quốc gia QCVN 139:2025/BKHCN về Yêu cầu đối với dịch vụ chứng thực thông điệp dữ liệu
- 1Thông tư 28/2012/TT-BKHCN về Quy định công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Thông tư 161/2016/TT-BQP Quy chuẩn kỹ thuật quốc gia về mật mã dân sự trong lĩnh vực ngân hàng do Bộ trưởng Bộ Quốc phòng ban hành
- 3Luật Bảo vệ bí mật nhà nước 2018
- 4Thông tư 02/2017/TT-BKHCN sửa đổi Thông tư 28/2012/TT-BKHCN quy định về công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 5Thông tư 07/2026/TT-BQP ban hành, sửa đổi Quy chuẩn kỹ thuật quốc gia và Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc trong lĩnh vực mật mã dân sự do Bộ trưởng Bộ Quốc phòng ban hành
- 6Tiêu chuẩn quốc gia TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 3: Mã khối
- 7Quy chuẩn kỹ thuật quốc gia QCVN 4:2016/BQP về Mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng
- 8Tiêu chuẩn quốc gia TCVN 11816-1:2017 (ISO/IEC 10118-1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn- Hàm băm - Phần 1: Tổng quan
- 9Tiêu chuẩn quốc gia TCVN 11816-2:2017 (ISO/IEC 10118-2:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 2: Hàm băm sử dụng mã khối N-bit
- 10Tiêu chuẩn quốc gia TCVN 11816-3:2017 (ISO/IEC 10118-3:2004 with amendment 1:2006) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng
- 11Tiêu chuẩn quốc gia TCVN 11816-4:2017 (ISO/IEC 10118-4:1998 with amendment 1:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 4: Hàm băm sử dụng số học đồng dư
- 12Tiêu chuẩn quốc gia TCVN 11495-1:2016 (ISO/IEC 9797-1:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 1: Cơ chế sử dụng mã khối
- 13Tiêu chuẩn quốc gia TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit
- 14Tiêu chuẩn quốc gia TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên
- 15Quy chuẩn kỹ thuật quốc gia QCVN 09:2025/BCA về Cấu trúc thông điệp dữ liệu trao đổi với Cơ sở dữ liệu tổng hợp quốc gia
- 16Quy chuẩn kỹ thuật quốc gia QCVN 88:2025/BNNMT về Cơ sở dữ liệu nền địa lý quốc gia tỷ lệ 1:25.000, 1:50.000, 1:100.000
- 17Quy chuẩn kỹ thuật quốc gia QCVN 139:2025/BKHCN về Yêu cầu đối với dịch vụ chứng thực thông điệp dữ liệu
Quy chuẩn kỹ thuật quốc gia QCVN 4:2026/BQP về Mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng
- Số hiệu: QCVN4:2026/BQP
- Loại văn bản: Quy chuẩn
- Ngày ban hành: 20/01/2026
- Nơi ban hành: Bộ Quốc phòng
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 06/03/2026
- Tình trạng hiệu lực: Kiểm tra
Đơn vị chủ quản: Công ty cổ phần tư vấn đầu tư và ứng dụng công nghệ 4.0.
Chịu trách nhiệm chính: Bà Phạm Hoài Thương.
Giấy chứng nhận ĐKDN số: 0108234370, do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp ngày 18/04/2018.
Địa chỉ: Thôn Trung, Xã Phù Đổng, TP Hà Nội - VPGD: C2 Vincom, 119 Trần Duy Hưng, Phường Yên Hòa, TP Hà Nội.
Điện thoại: 024.6294.9155 - Hotline 1: 0342.799.688 - Hotline 2: 0985.426.175 - Email: info@hethongphapluat.com
