‹ Danh sách văn bản
QCVN4:2026/BQP Quy chuẩn Tài chính – Ngân hàng

Quy chuẩn kỹ thuật quốc gia QCVN 4:2026/BQP về Mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng

Chưa rõ hiệu lực

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

 

 

 

 

 

 

 

 

 

QCVN 4:2026/BQP

 

QUY CHUẨN KỸ THUẬT QUỐC GIA
VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG TRONG LĨNH VỰC NGÂN HÀNG

 

National technical regulation on data encryption used in banking

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HÀ NỘI - 2026

 


 

MỤC LỤC

 

Lời nói đầu

1. QUY ĐỊNH CHUNG

1.1 Phạm vi điều chỉnh

1.2 Đối tượng áp dụng

1.3 Tài liệu viện dẫn

1.4 Giải thích từ ngữ

1.5 Chữ viết tắt

2. QUY ĐỊNH KỸ THUẬT

2.1 Quy định về thuật toán mật mã

2.2 Quy định về đặc tính kỹ thuật và thời gian sử dụng

2.3 Quy định về an toàn trong sử dụng

3. QUY ĐỊNH VỀ QUẢN LÝ

4. TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

5. TỔ CHỨC THỰC HIỆN

TÀI LIỆU THAM KHẢO

 


 

Lời nói đầu

QCVN 4:2026/BQP do Ban Cơ yếu Chính phủ biên soạn, Ban Cơ yếu Chính phủ trình duyệt, Bộ Khoa học và Công nghệ thẩm định, Bộ trưởng Bộ Quốc phòng ban hành theo kèm Thông tư số 07/2026/TT-BQP ngày 20 tháng 01 năm 2026.

QCVN 4:2026/BQP thay thế QCVN 4:2016/BQP Quy chuẩn kỹ thuật quốc gia mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng ban hành kèm theo Thông tư số 161/2016/TT-BQP ngày 21/10/2016 của Bộ trưởng Bộ Quốc phòng ban hành Quy chuẩn kỹ thuật quốc gia về mật mã dân sự sử dụng trong lĩnh vực ngân hàng.

 


 

QUY CHUẨN KỸ THUẬT QUỐC GIA VỀ MÃ HÓA DỮ LIỆU SỬ DỤNG
 TRONG LĨNH VỰC NGÂN HÀNG

National technical regulation on data encryption used in banking

 

1 QUY ĐỊNH CHUNG

1.1 Phạm vi điều chỉnh

Quy chuẩn kỹ thuật quốc gia này quy định mức giới hạn các đặc tính kỹ thuật mật

Số hiệuQCVN4:2026/BQP
Loại văn bảnQuy chuẩn
Lĩnh vựcTài chính – Ngân hàng
Ngày ban hành20/01/2026
Ngày hiệu lực06/03/2026
Nơi ban hànhBộ Quốc phòng
Người ký***
Tình trạngChưa xác định

Tóm tắt mang tính tham khảo.

Quy chuẩn kỹ thuật quốc gia QCVN 4:2026/BQP do Bộ Quốc phòng ban hành quy định về các tiêu chuẩn và yêu cầu kỹ thuật đối với hoạt động mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng. Đây là văn bản pháp lý kỹ thuật quan trọng nhằm thiết lập hành lang an toàn, bảo mật thông tin giao dịch và phòng chống các nguy cơ mất an ninh mạng trong hệ thống tài chính - ngân hàng tại Việt Nam. Phạm vi điều chỉnh và Đối tượng áp dụng Quy chuẩn này tập trung điều chỉnh các hoạt động liên quan đến kỹ thuật mật mã, giải pháp mã hóa dữ liệu phát sinh trong quá trình lưu trữ, truyền tải và xử lý thông tin thuộc hệ thống ngân hàng. Đối tượng áp dụng bao gồm các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, cùng các cơ quan, tổ chức và cá nhân tham gia vào việc thiết kế, phát triển, vận hành hoặc sử dụng các giải pháp mã hóa dữ liệu trong hoạt động ngân hàng. Nội dung cốt lõi của Phần mở đầu và các điều khoản đầu (Từ Điều 1 đến Điều 4) Điều 1: Phạm vi điều chỉnh - Xác định giới hạn áp dụng của quy chuẩn đối với các yêu cầu kỹ thuật về mật mã và mã hóa dữ liệu. Quy chuẩn tập trung bảo vệ tính toàn vẹn, tính bí mật của dữ liệu giao dịch tài chính và thông tin khách hàng khi lưu trữ hoặc truyền tải trên môi trường mạng. Điều 2: Đối tượng áp dụng - Quy định cụ thể các cơ quan, tổ chức, cá nhân trong và ngoài nước có hoạt động liên quan đến việc cung cấp, sử dụng giải pháp mật mã trong lĩnh vực ngân hàng tại Việt Nam phải tuân thủ các tiêu chuẩn kỹ thuật nêu tại quy chuẩn này. Điều 3: Giải thích từ ngữ - Cung cấp hệ thống định nghĩa chuẩn xác về các thuật ngữ chuyên ngành mật mã học, các phương thức mã hóa đối xứng, mã hóa bất đối xứng, quản lý khóa mật mã, và các khái niệm kỹ thuật liên quan nhằm bảo đảm tính thống nhất trong quá trình triển khai thực tế. Điều 4: Quy định chung - Thiết lập các nguyên tắc nền tảng về việc lựa chọn thuật toán mã hóa, yêu cầu về độ an toàn của khóa mật mã, và trách nhiệm phối hợp giữa các đơn vị vận hành hệ thống thông tin ngân hàng với cơ quan quản lý nhà nước chuyên trách về mật mã. Hiệu lực thi hành Quy chuẩn kỹ thuật quốc gia QCVN 4:2026/BQP có hiệu lực thi hành theo các mốc thời gian quy định cụ thể của Bộ Quốc phòng. Các tổ chức thuộc đối tượng áp dụng có trách nhiệm chủ động rà soát, nâng cấp hệ thống công nghệ thông tin và giải pháp bảo mật hiện tại để bảo đảm tuân thủ nghiêm ngặt các tiêu chuẩn kỹ thuật được ban hành kèm theo quy chuẩn này.

  • Quy chuẩn kỹ thuật quốc gia QCVN 09:2025/BCA về Cấu trúc thông điệp dữ liệu trao đổi với Cơ sở dữ liệu tổng hợp quốc gia
  • Quy chuẩn kỹ thuật quốc gia QCVN 88:2025/BNNMT về Cơ sở dữ liệu nền địa lý quốc gia tỷ lệ 1:25.000, 1:50.000, 1:100.000
  • Quy chuẩn kỹ thuật quốc gia QCVN 139:2025/BKHCN về Yêu cầu đối với dịch vụ chứng thực thông điệp dữ liệu
  • Thông tư 28/2012/TT-BKHCN về Quy định công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
  • Thông tư 161/2016/TT-BQP Quy chuẩn kỹ thuật quốc gia về mật mã dân sự trong lĩnh vực ngân hàng do Bộ trưởng Bộ Quốc phòng ban hành
  • Luật Bảo vệ bí mật nhà nước 2018
  • Thông tư 02/2017/TT-BKHCN sửa đổi Thông tư 28/2012/TT-BKHCN quy định về công bố hợp chuẩn, công bố hợp quy và phương thức đánh giá sự phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
  • Thông tư 07/2026/TT-BQP ban hành, sửa đổi Quy chuẩn kỹ thuật quốc gia và Danh mục tiêu chuẩn kỹ thuật mật mã áp dụng bắt buộc trong lĩnh vực mật mã dân sự do Bộ trưởng Bộ Quốc phòng ban hành
  • Tiêu chuẩn quốc gia TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã – Phần 3: Mã khối
  • Quy chuẩn kỹ thuật quốc gia QCVN 4:2016/BQP về Mã hóa dữ liệu sử dụng trong lĩnh vực ngân hàng
  • Tiêu chuẩn quốc gia TCVN 11816-1:2017 (ISO/IEC 10118-1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn- Hàm băm - Phần 1: Tổng quan
  • Tiêu chuẩn quốc gia TCVN 11816-2:2017 (ISO/IEC 10118-2:2010) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 2: Hàm băm sử dụng mã khối N-bit
  • Tiêu chuẩn quốc gia TCVN 11816-3:2017 (ISO/IEC 10118-3:2004 with amendment 1:2006) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 3: Hàm băm chuyên dụng
  • Tiêu chuẩn quốc gia TCVN 11816-4:2017 (ISO/IEC 10118-4:1998 with amendment 1:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hàm băm - Phần 4: Hàm băm sử dụng số học đồng dư
  • Tiêu chuẩn quốc gia TCVN 11495-1:2016 (ISO/IEC 9797-1:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Mã xác thực thông điệp (MAC) - Phần 1: Cơ chế sử dụng mã khối
  • Tiêu chuẩn quốc gia TCVN 12213:2018 (ISO/IEC 10116:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Chế độ hoạt động của mã khối n-bit
  • Tiêu chuẩn quốc gia TCVN 12853:2020 (ISO/IEC 18031:2011 With amendment 1:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Bộ tạo bit ngẫu nhiên