Luận văn Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam

MỤC LỤC Chơng 1: Internet Banking Và Rủi Ro Giao Dịch Trong Internet Banking 1 11 Những vấn đề cơ bản về Internet banking 1 11.1 Khái niệm Ngân hàng điện tử và Internet banking 1 11.2 Các cấp độ Internet banking 2 11.2.1 Cấp độ cung cấp thông tin (Informative) 2 11.2.2 Cấp độ trao đổi thông tin (Communicative) 2 11.2.3 Cấp độ giao dịch (Transactional) 3 11.3 Ưu và nhợc điểm của Internet banking . 3 11.3.1 Ưu điểm của Internet banking. 3 11.3.2 Nhợc điểm của Internet banking . 4 11.4 Những tiền đề để phát triển Internet banking . 5 11.5 Rủi ro trong Internet banking 6 11.5.1 Rủi ro tín dụng (credit risk) 6 11.5.2 Rủi ro lãi suất (interest rate risk) . 7 11.5.3 Rủi ro thanh khoản (liquidity risk) 7 11.5.4 Rủi ro giá cả (price risk) . 7 11.5.5 Rủi ro tỷ giá (exchange rate risk) 7 11.5.6 Rủi ro giao dịch (transaction risk). 8 11.5.7 Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk) . 8 11.5.8 Rủi ro chiến lợc (strategy risk) 8 11.5.9 Rủi ro danh tiếng (reputaion risk) . 8 12 Rủi ro giao dịch trong Internet banking . 9 13 Một số yếu tố ảnh hởng đến rủi ro giao dịch khi ứng dụng Internet banking . 11 13.1 An toàn thông tin (Security). 12 13.2 Xác thực (Authentication) 13 13.3 Chứng thực (Trust) . 16 13.4 Không thể thoái thác (Nonrepudiation) . 16 13.5 Bảo mật thông tin cá nhân (Privacy) 16 13.6 Tính sẵn sàng của hệ thống (Availability) . 17 14 Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet banking trên thế giới 17 14.1 Internet banking tại Mỹ . 17 14.2 Internet banking tại Singapore . 18 14.3 Bài học kinh nghiệm cho Việt Nam . 19 15 Sự cần thiết hạn chế rủi ro giao dịch trong hoạt động Internet banking tại các ngân hàng thơng mại ở Việt Nam 20 15.1 Tính u việt của Internet banking . 20 15.2 Yêu cầu phát triển Internet banking đối với các ngân hàng thơng mại Việt Nam. . 22 15.2.1 Yêu cầu khách quan 22 15.2.2 Yêu cầu chủ quan 23 15.3 Tác hại của rủi ro giao dịch làm ảnh hởng đến việc phát triển Internet banking . 24 15.4 Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thơng mại ở Việt Nam. 25 Chơng 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao dịch trong hoạt động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam 27 21 điều kiện phát triển Internet banking tại Việt Nam . 27 21.1. Cơ sở pháp lý. 27 21.1 1. Hệ thống các văn bản luật 27 21.1.2 Nội dung các nghị định về thơng mại điện tử . 29 21.2 Cơ sở hạ tầng công nghệ 31 21.2.1 Tình hình phổ cập Internet ở Việt Nam . 31 21.2.2 Thực trạng hạ tầng thanh toán . 32 22 Tình hình ứng dụng Internet banking tại các ngân hàng thơng mại Việt Nam . 32 22.1 Số lợng các ngân hàng triển khai Internet banking 32 22.2 Tính năng của hệ thống Internet banking trong các ngân hàng thơng mại Việt Nam 34 22.3 Internet banking ở một số ngân hàng tiêu biểu . 36 22.3.1 Internet banking tại ngân hàng đông á 37 22.3.2 Internet banking tại ngân hàng Quốc Tế (VIB Bank) . 39 23 Thực trạng rủi ro giao dịch . 40 23.1 Thực trạng rủi ro giao dịch trên thế giới 40 23.1.1 Tình hình an ninh mạng trên thế giới 40 23.1.2 Một số trờng hợp tấn công mạng điển hình 44 23.1.3 Các công nghệ bảo mật đã đợc áp dụng trên thế giới . 44 23.2 Tình hình rủi ro giao dịch tại Việt Nam . 46 24 Thực trạng đảm bảo an ninh mạng tại Việt Nam 49 24.1 Tình hình bảo đảm an ninh mạng ở Việt Nam . 49 24.2 Tình hình bảo đảm an ninh mạng tại các ngân hàng thơng mại 51 24.3 Một số sản phẩm bảo mật trên thị trờng Việt Nam 51 25 Những Khó khăn trong việc hạn chế rủi ro giao dịch đối với hoạt động Internet banking tại Việt Nam . 53 Chương 3: Một Số Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam 58 31 Một số giải pháp ở cấp độ quản lý vĩ mô . 58 31.1 Nâng cao nhận thức của xã hội về an ninh mạng. 58 31.2 Hoàn thiện hành lang pháp lý 59 31.3 Tăng cờng quản lý của nhà nớc . 60 31.4 Hiện đại hoá cơ sở hạ tầng công nghệ thông tin 60 31.5 Tăng cờng hợp tác quốc tế trên lĩnh vực an ninh mạng . 61 32 Giải pháp đối với các ngân hàng thơng mại. 62 32.1 Giải pháp chung . 62 32.1.1 Có chiến lợc đầu thợp lý cho hạ tầng cơ sở và công nghệ bảo mật 62 32.1.2 Nâng cao trình độ nguồn nhân lực 63 32.2 Giải pháp phòng ngừa rủi ro giao dịch. 63 32.2.1 Xây dựng hệ thống Internet banking hớng đến các mục tiêu cụ thể nhằm hạn chế rủi ro giao dịch 32.2.2 Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng . 66 32.2.3 Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống 68 32.2.4 Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống 68 32.2.5 Quản lý quy trình gia công sản phẩm dịch vụ Internet banking . 69 32.2.6 Cung cấp thông tin về hệ thống Internet banking của ngân hàng . 70 32.2.7 Nâng cao nhận thức về an ninh mạng của khách hàng 70 Kết luận Tài liệu tham khảo Phụ lục

pdf98 trang | Chia sẻ: maiphuongtl | Lượt xem: 1925 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Luận văn Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
m thấy không an toàn Vì lý do khác Nguån: Kh¶o s¸t cña t¸c gi¶ B¶ng trªn cho thÊy trong sè 56 ng­êi ®­îc hái cã 24 ng­êi kh«ng sö dông Internet banking, trong ®ã cã ®Õn 8 ng­êi (33,3%) kh«ng sö dông Internet banking v× kh«ng c¶m thÊy an toµn. Trong sè 32 ng­êi ®­îc kh¶o s¸t cã sö dông Internet banking th× chØ cã 9% kh«ng e ng¹i rñi ro giao dÞch, sè cßn l¹i (91%) c¶m thÊy e ng¹i rñi ro nµy, trong ®ã næi bËt nhÊt lµ rñi ro liªn quan ®Õn vÊn ®Ò b¶o mËt th«ng tin (88,9%), tèc ®é ®­êng truyÒn chËm (70,4%) vµ giao dÞch kh«ng s½n sµng (55,6%). - Trang 57 - §å thÞ 2.5: C¸c rñi ro giao dÞch kh¸ch hµng e ng¹i 0% 10% 20% 30% 40% 50% 60% 70% 80% Không e ngại rủi ro giao dịch E ngại dịch vụ không sẵn sàng E ngại tốc độ đường truyền chậm E ngại bảo mật thông tin kém E ngại trang web khó sử dụng E ngại những điểm bất tiện khác Nguån: Kh¶o s¸t cña t¸c gi¶ KÕt luËn ch­¬ng 2 Internet banking ®ang dÇn trë thµnh mét c«ng cô c¹nh tranh hiÖu qu¶ cho c¸c ng©n hµng trªn thÕ giíi. C¸c ng©n hµng th­¬ng m¹i ViÖt Nam còng ngµy cµng nhËn thÊy tÝnh ­u viÖt cña Internet banking vµ ch¹y ®ua triÓn khai dÞch vô nµy nh»m n©ng cao uy tÝn vµ lîi thÕ c¹nh tranh. Nh÷ng n¨m gÇn ®©y, Internet banking ®· b¾t ®Çu ®­îc kh¸ch hµng trong n­íc ­a chuéng do nh÷ng tiÖn Ých mµ dÞch vô nµy mang l¹i. Tuy nhiªn, vÉn cßn nhiÒu trë ng¹i cho viÖc ph¸t triÓn Internet banking t¹i ViÖt Nam, trong ®ã trë ng¹i lín nhÊt lµ rñi ro giao dÞch. MÆc dï c¸c ng©n hµng còng nh­ c¸c c¬ quan qu¶n lý trong n­íc ®· cã nh÷ng nç lùc nh»m ®¶m b¶o mét m«i tr­êng m¹ng tiÖn lîi an toµn, ®em l¹i lßng tin cho kh¸ch hµng vµ b¶n th©n c¸c ng©n hµng vµo hÖ thèng Internet banking vµ vµo hÖ thèng m¹ng cña ng©n hµng, vÉn cßn rÊt nhiÒu vÊn ®Ò tån t¹i. Gi¶i quyÕt ®­îc nh÷ng vÊn ®Ò tån t¹i nµy sÏ gãp phÇn lµm h¹n chÕ rñi ro giao dÞch, thóc ®Èy Internet banking ph¸t triÓn, ®em l¹i lîi Ých cho c¸c ng©n hµng th­¬ng m¹i còng nh­ kh¸ch hµng cña hä. - Trang 58 - Ch­¬ng 3: Mét Sè Gi¶i Ph¸p Nh»m H¹n ChÕ Rñi Ro Giao DÞch Trong Ho¹t §éng Internet Banking T¹i C¸c Ng©n Hµng Th­¬ng M¹i ViÖt Nam MÆc dï rñi ro giao dÞch vÉn tån t¹i, g©y t©m lý e ng¹i cho c¸c kh¸ch hµng vµ c¸c ng©n hµng, kh«ng ai cã thÓ b¸c bá søc hÊp dÉn tõ nh÷ng tiÖn Ých cña Internet banking cïng víi vai trß cña nã trong viÖc gãp phÇn n©ng cao kh¶ n¨ng c¹nh tranh cña c¸c ng©n hµng th­¬ng m¹i. Thêi gian gÇn ®©y, ngµy cµng cã nhiÒu ng©n hµng trong n­íc triÓn khai øng dông Internet banking. §Ó h¹n chÕ rñi ro giao dÞch, gãp phÇn thóc ®Èy dÞch vô nµy ph¸t triÓn, ph¸t huy tèi ®a lîi Ých, cÇn cã sù tham gia tÝch cùc cña c¸c cÊp qu¶n lý vÜ m«, kh¸ch hµng vµ cña b¶n th©n c¸c ng©n hµng th­¬ng m¹i. 3.1. Mét Sè gi¶i ph¸p ë CÊp ®é Qu¶n Lý VÜ M« 3.1.1. N©ng cao nhËn thøc cña x· héi vÒ an ninh m¹ng HiÖn nay, nhËn thøc vÒ nguy c¬, tÝnh rñi ro vµ hËu qu¶ cña t×nh tr¹ng mÊt an ninh m¹ng trong x· héi ta ch­a cao. NhiÒu ng­êi vÉn coi hµnh vi x©m ph¹m an ninh m¹ng chØ lµ trß ®ïa ¸c ý, trong khi c¸c hµnh vi nµy cÇn ph¶i bÞ lªn ¸n vµ xö lý nghiªm minh. TiÖn Ých cña Internet banking th× ®· râ nh­ng ®i cïng víi ®ã, c¸c vÊn ®Ò tiªu cùc còng liªn tôc ph¸t sinh. Ng­êi d©n ngµy cµng quan t©m h¬n ®Õn viÖc sö dông dÞch vô nµy th× khi nguy c¬ mÊt an toµn l¹i cµng lín h¬n. B¶o ®¶m an ninh cho Internet banking còng nh­ c¸c dÞch vô trªn Internet lµ mét cuéc chiÕn khã kh¨n vµ l©u dµi. Cuéc chiÕn ®ã sÏ khã thµnh c«ng nÕu chØ cã sù nç lùc cña mét sè Ýt ng­êi. Mçi c¸ nh©n, mçi tæ chøc vµ b¶n th©n c¸c ng©n hµng ph¶i hiÓu râ nh÷ng nguy c¬, rñi ro mµ hä cã thÓ gÆp ph¶i cïng víi c¸c biÖn ph¸p phßng tr¸nh ®Ó cã thÓ b¶o vÖ b¶n th©n m×nh vµ céng ®ång x· héi trªn m«i tr­êng m¹ng. Nhµ n­íc cÇn t¨ng c­êng c«ng t¸c ®µo t¹o, huÊn luyÖn vÒ c«ng nghÖ th«ng tin vµ Internet banking, ®Èy m¹nh ho¹t ®éng phæ biÕn, tuyªn truyÒn tíi c¸c tæ chøc, doanh nghiÖp vµ c«ng d©n vÒ vÊn ®Ò b¶o ®¶m an ninh m¹ng th«ng qua c¸c ph­¬ng tiÖn th«ng tin ®¹i chóng nh­ truyÒn h×nh, ®µi ph¸t thanh vµ b¸o chÝ vµ qua viÖc xuÊt b¶n c¸c tµi liÖu, tæ chøc héi th¶o, ®Æc biÖt lµ triÓn khai m¹nh mÏ ho¹t ®éng d¸n nh·n - Trang 59 - tÝn nhiÖm c¸c website th­¬ng m¹i ®iÖn tö … nh»m n©ng cao nhËn thøc cña c¸c thµnh viªn trong x· héi. N©ng cao nhËn thøc x· héi lµ mét vÊn ®Ò lín, kh«ng thÓ thùc hiÖn ®ång lo¹t trong mét sím mét chiÒu, v× thÕ chóng ta ph¶i gi¶i quyÕt theo tõng giai ®o¹n mét. Giai ®o¹n ®Çu nªn tËp trung vµo ph©n khóc kh¸ch hµng cã thu nhËp cao, cã tr×nh ®é nhËn thøc tèt. ViÖc b¾t ®Çu tõ nhãm kh¸ch hµng cã tr×nh ®é cao, nhËn thøc tèt, cã kh¶ n¨ng giao dÞch nhiÒu ®Ó triÓn khai c¸c biÖn ph¸p phßng ngõa rñi ro sÏ t¹o ra hiÖu øng lan truyÒn rÊt tèt. Khi nhËn thøc cña nhãm kh¸ch hµng nµy ®· ®­îc n©ng cao, chóng ta sÏ tiÕp tôc thùc hiÖn n©ng cao nhËn thøc cho nh÷ng nhãm kh¸ch hµng cã thu nhËp thÊp h¬n vµ tr×nh ®é nhËn thøc thÊp h¬n. Ng©n hµng Nhµ n­íc còng cÇn th­êng xuyªn tæ chøc c¸c líp tËp huÊn, héi th¶o vÒ Internet banking vµ vÊn ®Ò an ninh b¶o mËt trong viÖc cung cÊp dÞch vô nµy víi sù tham gia cña c¸c chuyªn gia n­íc ngoµi, gióp n©ng cao kiÕn thøc, kinh nghiÖm, cËp nhËt th«ng tin míi tõ n­íc ngoµi, gióp cho c¸c ng©n hµng th­¬ng m¹i hoµn thiÖn vµ ph¸p triÓn dÞch vô nµy theo h­íng khoa häc, hiÖn ®¹i, h¹n chÕ c¸c rñi ro trong giao dÞch. 3.1.2. Hoµn thiÖn hµnh lang ph¸p lý VÊn ®Ò b¶o mËt th«ng tin trong Internet banking ®­îc ®iÒu chØnh bëi nh÷ng quy ®Þnh vÒ “B¶o mËt th«ng tin trong giao dÞch ®iÖn tö” trong LuËt Th­¬ng m¹i ®iÖn tö vµ LuËt C«ng nghÖ th«ng tin. Tuy nhiªn, c¸c quy ®Þnh nµy vÉn ch­a ®Çy ®ñ vµ ch­a ®¸p øng ®­îc yªu cÇu thùc tÕ nh»m ®¶m b¶o an ninh m¹ng nãi chung vµ an toµn th«ng tin cho dÞch vô Internet banking nãi riªng. CÇn hoµn thiÖn hÖ thèng v¨n b¶n ph¸p lý nh»m qu¶n lý tiÕn tr×nh giao dÞch trªn m¹ng, lµm c¬ së ph¸p lý ®Ó ®iÒu chØnh ho¹t ®éng Internet banking. Ngoµi ra, do Internet banking lµ lÜnh vùc cßn míi mÎ, dùa trªn nÒn t¶ng c«ng nghÖ tiªn tiÕn, ®Ó c¸c v¨n b¶n quy ph¹m ph¸p luËt nãi trªn thùc sù ®i vµo cuéc sèng, t¹o ra m«i tr­êng qu¶n lý vµ hç trî hiÖu qu¶ cho ho¹t ®éng nµy, c¸c c¬ quan qu¶n lý nhµ n­íc cÇn nç lùc h¬n n÷a trong viÖc triÓn khai thùc hiÖn c¸c v¨n b¶n ph¸p luËt ®· ban hµnh. Trong triÓn khai cÇn chó träng tíi ho¹t ®éng h­íng dÉn, phæ biÕn néi dung cña c¸c v¨n b¶n ph¸p luËt ®Ó ®¶m b¶o c¸c quy ®Þnh ®· ban hµnh ®­îc hiÓu vµ thùc hiÖn ®óng. Cïng - Trang 60 - víi sù ph¸t triÓn nhanh chãng cña c«ng nghÖ th«ng tin, yªu cÇu cô thÓ ®Ó h¹n chÕ rñi ro giao dÞch trong Internet banking còng thay ®æi liªn tôc, do ®ã, hÖ thèng luËt còng ph¶i th­êng xuyªn ®­îc xem xÐt ®iÒu chØnh cho phï hîp víi yªu cÇu míi. CÇn x©y dùng chuÈn chung vµ c¬ së ph¸p lý cho v¨n b¶n ®iÖn tö, ch÷ ký ®iÖn tö vµ chøng nhËn ®iÖn tö. §Ó t¹o ®iÒu kiÖn cho c¸c chøng tõ ®iÖn tö ®­îc chÊp nhËn vµ sö dông réng r·i, cÇn x©y dùng hÖ thèng c¸c tæ chøc, c¬ quan qu¶n lý, cung cÊp, c«ng chøng ch÷ ký ®iÖn tö vµ chøng nhËn ®iÖn tö. X©y dùng mét trung t©m qu¶n lý d÷ liÖu trung ­¬ng ®Ó gióp cho viÖc x¸c nhËn, chøng thùc ch÷ ký ®iÖn tö ®­îc nhanh chãng, chÝnh x¸c. 3.1.3. T¨ng c­êng qu¶n lý cña nhµ n­íc CÊp qu¶n lý cÇn cã ®Þnh h­íng ph¸t triÓn c«ng nghÖ th«ng tin cho ngµnh ng©n hµng, trªn c¬ së ®ã c¸c ng©n hµng x©y dùng hÖ thèng c«ng nghÖ th«ng tin, ph¸t triÓn c¸c dÞch vô, tiÖn Ých ®Ó cung cÊp cho kh¸ch hµng cña m×nh. Ng©n hµng Nhµ n­íc nªn x©y dùng c¸c chuÈn mùc trong cung cÊp Internet banking dùa trªn c¸c chuÈn mùc quèc tÕ (ch¼ng h¹n nh­ c¸c nguyªn t¾c BASEL vÒ qu¶n lý rñi ro trong ho¹t ®éng ng©n hµng ®iÖn tö…) vµ khuyÕn khÝch c¸c ng©n hµng th­¬ng m¹i ¸p dông chuÈn mùc nµy. T¹o lËp ®Ò ¸n thanh tra gi¸m s¸t ho¹t ®éng Internet banking t¹i c¸c ng©n hµng dùa trªn c¸c chuÈn mùc ®· ®­îc x©y dùng, tiÕn hµnh cÊp chøng nhËn cho nh÷ng ng©n hµng nµo ®¸p øng ®­îc c¸c chuÈn mùc. BiÖn ph¸p nµy sÏ gióp cho kh¸ch hµng ®¸nh gi¸ ®­îc møc ®é an toµn trong ho¹t ®éng Internet banking cña tõng ng©n hµng vµ cñng cè lßng tin cña hä khi sö dông dÞch vô nµy. 3.1.4. HiÖn ®¹i hãa c¬ së h¹ tÇng c«ng nghÖ th«ng tin CÇn cã biÖn ph¸p ®Çu t­ x©y dùng h¹ tÇng truyÒn th«ng m¹nh, n©ng cao chÊt l­îng dÞch vô Internet, t¨ng tèc ®é ®­êng truyÒn, tr¸nh t×nh tr¹ng nghÏn m¹ch, ®¶m b¶o tÝnh b¶o mËt ®­êng truyÒn cao. X©y dùng h¹ tÇng c¬ së vÒ th«ng tin: trung t©m chøng thùc (CA), h¹ tÇng thanh to¸n ®iÖn tö, cæng thanh to¸n…, t¹o ®iÒu kiÖn khuyÕn khÝch c¸c nhµ cung cÊp gi¶i ph¸p an ninh m¹ng ph¸t triÓn. ViÖc ®Çu t­ nµy ®ßi hái tiÒm lùc vÒ tµi chÝnh vµ nguån nh©n lùc chÊt l­îng cao. Trong ®iÒu kiÖn nguån lùc tµi chÝnh cña chÝnh phñ cßn h¹n chÕ nh­ hiÖn nay, nhµ n­íc nªn x· héi - Trang 61 - hãa viÖc ®Çu t­ cho c«ng nghÖ th«ng tin vµ truyÒn th«ng, khuyÕn khÝch c¸c tæ chøc, c¸ nh©n tham giao vµo ®Çu t­ c¬ së h¹ tÇng vµ cung cÊp dÞch vô cho lÜnh vùc nµy. Mét khi cã sù tham gia cña yÕu tè t­ nh©n, cã sù c¹nh tranh gi÷a c¸c nhµ ®Çu t­, c¸c nhµ cung cÊp dÞch vô th× sÏ gióp h¹n chÕ ®éc quyÒn viÔn th«ng, hiÖn ®¹i hãa h¹ tÇng hÖ thèng th«ng tin vµ n©ng cao chÊt l­îng dÞch vô m¹ng còng nh­ c¸c dÞch vô b¶o mËt. C¸c c¬ quan qu¶n lý còng cÇn phèi hîp víi c¸c häc viÖn, tr­êng ®¹i häc, tæ chøc tÝn dông, viÖn nghiªn cøu c«ng nghÖ trong ®µo t¹o vµ nghiªn cøu khoa häc vÒ an toµn th«ng tin trong lÜnh vùc tµi chÝnh ng©n hµng ®Ó cã ®­îc ®éi ngò c¸n bé ®­îc ®µo t¹o bµi b¶n vµ nh÷ng nghiªn cøu mang tÝnh øng dông cao. 3.1.5. T¨ng c­êng hîp t¸c quèc tÕ trªn lÜnh vùc an ninh m¹ng Ngµy nay quy m« còng nh­ kh¶ n¨ng lan réng c¸c nguy c¬ mÊt an toµn th«ng tin kh«ng chØ gãi gän trong ph¹m vi mét quèc gia. Téi ph¹m m¹ng cã thÓ thùc hiÖn hµnh vi ph¹m téi ®èi víi ng©n hµng ë c¸c n­íc kh¸c. Do ®ã cÇn cã sù hîp t¸c quèc tÕ trªn lÜnh vùc anh ninh m¹ng, cô thÓ lµ: - Tæ chøc hoÆc tham gia c¸c héi nghÞ vÒ an ninh m¹ng trong khu vùc vµ trªn thÕ giíi ®Ó t×m hiÓu, cËp nhËt kiÕn thøc vÒ an ninh m¹ng còng nh­ ®¹t ®­îc mét c¸i nh×n thèng nhÊt víi c¸c quèc gia kh¸c vÒ lÜnh vùc nµy. - Phèi hîp víi c¬ quan qu¶n lý cña c¸c n­íc trong khu vùc vµ trªn thÕ giíi ®Ó x©y dùng khung chung ®¶m b¶o an ninh m¹ng vµ b¶o vÖ h¹ tÇng th«ng tin träng yÕu. - Hîp t¸c gi÷a c¸c tæ chøc x©y dùng chuÈn quèc tÕ, c¸c chÝnh phñ liªn quan tíi an ninh m¹ng nh»m x©y dùng v¨n ho¸ an ninh m¹ng, c¸c tiªu chuÈn kü thuËt, c¶nh b¸o vµ ph¶n øng nhanh tr­íc c¸c sù kiÖn an ninh m¹ng - X©y dùng chiÕn l­îc an ninh m¹ng quèc gia c¨n cø trªn khung ph¸p lý chung vµ c¸c tiªu chuÈn chung ®· ®­îc x©y dùng - C¸c c¬ quan qu¶n lý cÇn phèi hîp chÆt chÏ víi c¸c tæ chøc b¶o mËt cña c¸c n­íc ®Ó cã thÓ xö lý sím vµ triÖt ®Ó bän téi ph¹m m¹ng, ng¨n chÆc mèi ®e do¹ tõ th­ r¸c, phÇn mÒm ®éc h¹i… - Trang 62 - - T¨ng c­êng c¸c mèi quan hÖ hîp t¸c víi c¸c n­íc nh»m x©y dùng mèi quan hÖ víi c¸c ng©n hµng, c¸c tæ chøc quèc tÕ qu¶n lý an ninh m¹ng, tõ ®ã tËn dông sù hç trî vÒ vèn, c«ng nghÖ, trao ®æi vÒ lÜnh vùc an toµn th«ng tin, ®µo t¹o kü thuËt vµ phæ biÕn kiÕn thøc cho c¸c c¸n bé liªn quan cña Ng©n hµng nhµ n­íc vµ c¸c ng©n hµng th­¬ng m¹i. 3.2. Gi¶i Ph¸p §èi Víi C¸c Ng©n Hµng Th­¬ng M¹i. 3.2.1. Gi¶i ph¸p chung 3.2.1.1. Cã chiÕn l­îc ®Çu t­ hîp lý cho h¹ tÇng c¬ së vµ c«ng nghÖ b¶o mËt ®Ó ®¶m b¶o tÝnh liªn tôc cho hÖ thèng, c¸c ng©n hµng th­¬ng m¹i ph¶i kh«ng ngõng ®Çu t­ ph¸t triÓn h¹ tÇng kÜ thuËt m¹ng, x©y dùng mét kÕt cÊu h¹ tÇng c«ng nghÖ th«ng tin hiÖn ®¹i, n©ng cÊp më réng ®­êng truyÒn víi b¨ng th«ng réng, dung l­îng lín, tèc ®é cao, h¹n chÕ tèi ®a t×nh tr¹ng nghÏn m¹ch lµm ¶nh h­ëng ®Õn chÊt l­îng dÞch vô. C¸c ng©n hµng th­¬ng m¹i còng cÇn cã sù ®Çu t­ hîp lý, nh»m ®¹t ®­îc mét gi¶i ph¸p tæng thÓ toµn diÖn, mang tÝnh hÖ thèng cho viÖc cung cÊp dÞch vô qua Internet banking, tr¸nh t×nh tr¹ng ®Çu t­ v¸ vÝu, thiÕu chç nµo bæ sung chç ®ã. Trong ®ã, vÊn ®Ò b¶o ®¶m an toµn th«ng tin còng nh­ tÝnh s½n sµng liªn tôc cña hÖ thèng ph¶i ®­îc ®Æt lªn hµng ®Çu v× c¸c yÕu tè nµy sÏ quy ®Þnh sù sèng cßn cho Internet banking cña ng©n hµng. Tïy vµo cÊp ®é Internet banking mµ ng©n hµng cung cÊp, c¸c nguy c¬ rñi ro giao dÞch vµ tïy vµo møc ®é nh¹y c¶m cña th«ng tin mµ ng©n hµng sÏ quyÕt ®Þnh møc ®Çu t­ cho Internet banking vµ cho c«ng t¸c b¶o mËt. An ninh b¶o mËt trªn m¹ng Internet vµ trong Internet banking lµ mét vÊn ®Ò phøc t¹p. §Çu t­ nh­ thÕ nµo, sö dông c«ng nghÖ nµo vµ lùa chän nhµ cung cÊp gi¶i ph¸p nµo lµ vÊn ®Ò kh«ng ph¶i ng©n hµng nµo còng cã ®ñ kh¶ n¨ng ®Ó gi¶i quyÕt. Do ®ã, tr­íc khi ®Çu t­ cho ho¹t ®éng nµy c¸c ng©n hµng nªn tham kh¶o ý kiÕn cña c¸c chuyªn gia, c¸c nhµ t­ vÊn chuyªn nghiÖp ®Ó cã ®­îc nh÷ng quyÕt ®Þnh ®Çu t­ hîp lý vµ hiÖu qu¶. Ngoµi ra, do m«i tr­êng Internet lµ m«i tr­êng ®Çy biÕn ®éng, téi ph¹m m¹ng ngµy cµng tinh vi, phøc t¹p vµ thay ®æi, c«ng nghÖ b¶o mËt còng ph¶i kh«ng ngõng ®­îc ®Çu t­ c¶i tiÕn vµ ®æi míi cho phï hîp. - Trang 63 - 3.2.1.2. N©ng cao tr×nh ®é nguån nh©n lùc C¸c ng©n hµng cÇn cã chÝnh s¸ch thu hót, ®µo t¹o vµ ®·i ngé hîp lý ®Ó cã ®­îc mét ®éi ngò nh©n viªn cã tr×nh ®é cao trong lÜnh vùc anh ninh b¶o mËt vµ Internet banking. §©y sÏ lµ lùc l­îng nßng cèt cña ng©n hµng nh»m gióp ph¸t triÓn dÞch vô nµy mét c¸ch an toµn vµ hiÖu qu¶. Ngoµi ra, ng©n hµng còng cÇn t¨ng c­êng c¸c khãa ®µo t¹o vÒ Internet banking vµ vÊn ®Ò b¶o mËt th«ng tin cho toµn thÓ nh©n viªn, ®Æc biÖt lµ nh©n viªn cña c¸c phßng, ban cã liªn quan, ®Ó ®¶m b¶o cho c¸c nh©n viªn nµy cã nh÷ng hiÓu biÕt cÇn thiÕt vµ lu«n ®­îc cËp nhËt, bæ sung kiÕn thøc míi, theo kÞp c«ng nghÖ hiÖn ®¹i. §Ó viÖc ®µo t¹o vµ t¸i ®µo t¹o ®­îc thùc hiÖn liªn tôc, kÞp thêi vµ Ýt tèn kÐm, nh©n viªn cã thÓ tham gia c¸c khãa häc tËp trung ®­îc h­íng dÉn bëi c¸c chuyªn gia hoÆc qua hÖ thèng intranet, email cña ng©n hµng. Bªn c¹nh c¸c khãa häc tæ chøc t¹i ng©n hµng, c¸c ng©n hµng th­¬ng m¹i còng cÇn t¹o ®iÒu kiÖn ®Ó nh©n viªn cã thÓ tham gia c¸c khãa häc do c¸c ®¬n vÞ bªn ngoµi tæ chøc ®Ó cã thÓ häc hái kinh nghiÖm tõ c¸c tæ chøc, c¸c ng©n hµng b¹n. NÕu cã ®iÒu kiÖn, c¸c ng©n hµng còng nªn tæ chøc cö cho nh©n viªn ®i thùc tËp, nghiªn cøu t¹i c¸c ng©n hµng ngoµi n­íc hoÆc tham gia c¸c khãa häc dµi h¹n t¹i n­íc ngoµi. C¸c ng©n hµng còng cã thÓ tranh thñ sù hç trî kü thuËt cña c¸c ®èi t¸c chiÕn l­îc ®Ó häc hái kinh nghiÖm còng nh­ mêi c¸c chuyªn gia n­íc ngoµi t­ vÊn trong viÖc ®Çu t­ vµ sö dông c¸c c«ng nghÖ b¶o mËt, ®¶m b¶o an toµn th«ng tin. Sau qu¸ tr×nh ®µo t¹o vµ lµm viÖc thùc tÕ, c¸c nh©n viªn cña ng©n hµng ph¶i cã nh÷ng hiÓu biÕt nhÊt ®Þnh vÒ c¸c rñi ro giao dÞch trong Internet banking vµ c¸c biÖn ph¸p h¹n chÕ. C¸c ng©n hµng cÇn cã biÖn ph¸p kiÓm tra ®Ó ®¶m b¶o yªu cÇu nµy th«ng qua c¸c kú thi s¸t h¹ch ®Þnh kú, ®Æc biÖt lµ ®èi víi c¸c c¸n bé vµ nh©n viªn trong c¸c phßng ban liªn quan. 3.2.2. Gi¶i ph¸p phßng ngõa rñi ro giao dÞch. 3.2.2.1. X©y dùng hÖ thèng Internet banking h­íng ®Õn c¸c môc tiªu cô thÓ nh»m h¹n chÕ rñi ro giao dÞch. - Trang 64 - Khi x©y dùng hÖ thèng Internet banking, c¸c ng©n hµng cÇn ®Æt mèi quan t©m hµng ®Çu vµo c¸c môc tiªu cô thÓ lµ b¶o ®¶m bÝ mËt vµ toµn vÑn d÷ liÖu, hÖ thèng s½n sµng liªn tôc, kh¶ n¨ng x¸c thùc kh¸ch hµng vµ giao dÞch, vµ b¶o vÖ kh¸ch hµng. B¶o ®¶m bÝ mËt d÷ liÖu: B¶o ®¶m bÝ mËt d÷ liÖu nghÜa lµ b¶o vÖ c¸c th«ng tin nh¹y c¶m kh«ng bÞ theo dâi vµ truy cËp bÊt hîp ph¸p. C¸c ng©n hµng nªn ®¸nh gi¸ c¸c yªu cÇu an ninh ®èi víi hÖ thèng Internet banking cña ng©n hµng vµ chän ¸p dông ph­¬ng thøc m· hãa phï hîp víi yªu cÇu b¶o mËt vµ toµn vÑn d÷ liÖu. Ngoµi ra, ng©n hµng chØ nªn lùa chän c¸c thuËt m· hãa ®¸p øng c¸c tiªu chuÈn quèc tÕ vµ ®· ®­îc céng ®ång m· hãa kiÓm tra kÜ l­ìng; hoÆc ®­îc c¸c c¬ quan cã thÈm quyÒn, c¸c nhµ cung cÊp gi¶i ph¸p an ninh næi tiÕng hay c¸c tæ chøc chÝnh phñ c«ng nhËn. YÕu tè quan träng nhÊt cña m· hãa d÷ liÖu lµ b¶o vÖ vµ gi÷ bÝ mËt c¸c khãa m· hãa ®­îc sö dông, dï cho ®ã lµ khãa chÝnh, khãa riªng hay khãa chung. TÊt c¶ c¸c khãa ph¶i ®­îc t¹o, l­u tr÷, ph©n phèi hoÆc thay ®æi d­íi sù kiÓm so¸t nghiªm ngÆt ®Ó kh«ng ai cã thÓ biÕt ®­îc khãa hay c¸c thµnh phÇn t¹o nªn khãa. TÇn sè thay ®æi khãa còng phô thuéc vµo møc ®é nh¹y c¶m cña th«ng tin. Toµn vÑn d÷ liÖu: Toµn vÑn d÷ liÖu lµ sù chÝnh x¸c, ®¸ng tin cËy vµ ®Çy ®ñ cña c¸c th«ng tin ®­îc xö lý, l­u tr÷ vµ truyÒn t¶i gi÷a ng©n hµng víi c¸c kh¸ch hµng cña m×nh. HÖ thèng Internet banking cÇn ®¹t ®­îc sù toµn vÑn t­¬ng øng víi lo¹i dÞch vô vµ møc ®é phøc t¹p cña dÞch vô cung cÊp. C¸c ng©n hµng nªn l¾p ®Æt c¸c hÖ thèng gi¸m s¸t ®Ó nhËn ®­îc c¶nh b¸o vÒ c¸c ho¹t ®éng kh¶ nghi ®e däa tÝnh toµn vÑn cña d÷ liÖu hay vÒ c¸c giao dÞch trùc tuyÕn bÊt th­êng. Sù s½n sµng vµ liªn tôc cña hÖ thèng: C¸c yÕu tè quan träng gióp duy tr× sù s½n sµng liªn tôc cña hÖ thèng lµ: ®ñ c«ng suÊt, ho¹t ®éng ch¾c ch¾n, ph¶n håi nhanh vµ kh«i phôc nhanh khi cã sù cè. C¸c ng©n hµng cÇn ®¶m b¶o ®ñ nguån lùc vµ n¨ng lùc vÒ phÇn cøng, phÇn mÒm vµ c¸c nguån lùc kh¸c ®Ó cã thÓ cung cÊp mét dÞch vô ®¸ng tin cËy. Xö lý giao dÞch qua Internet cÇn ®Õn nhiÒu kÕt cÊu liªn hÖ thèng vµ m¹ng phøc t¹p. Toµn bé hÖ thèng cã thÓ kh«ng ho¹t ®éng chØ v× mét kÕt cÊu phÇn cøng hoÆc mét module phÇn mÒm kh«ng ho¹t ®éng hay bÞ háng. Do ®ã, c¸c ng©n hµng - Trang 65 - cÇn l­u tr÷ c¸c kÕt cÊu phÇn cøng hay phÇn mÒm dù phßng cña hÖ thèng m¹ng cÇn thiÕt ®Ó cã thÓ kh«i phôc hÖ thèng nhanh chãng khi gÆp sù cè. C¸c ng©n hµng còng cÇn ®­a ra nh÷ng quy tr×nh còng nh­ c«ng cô ®Ó theo dâi th­êng xuyªn ho¹t ®éng cña hÖ thèng, theo dâi quy tr×nh xö lý cña m¸y chñ, dung l­îng truyÒn t¶i, thêi gian giao dÞch vµ c«ng suÊt cña hÖ thèng ®Ó ®¶m b¶o dÞch vô Internet banking lu«n s½n sµng vµ liªn tôc. X¸c thùc kh¸ch hµng vµ giao dÞch: §Ó tr¸nh c¸c cuéc tÊn c«ng vµ gian lËn trªn m¹ng, c¸c ng©n hµng nªn ¸p dông ph­¬ng ph¸p x¸c thùc hai nh©n tè khi truy cËp vµ giao dÞch cho tÊt c¶ c¸c h×nh thøc Internet banking. X¸c thùc hai nh©n tè gióp chèng l¹i c¸c trß lõa ®¶o trùc tuyÕn, phÇn mÒm gi¸n ®iÖp, phÇn mÒm ®éc h¹i, tÊn c«ng trung gian vµ c¸c trß gian lËn hay c¸c x©m nhËp bÊt hîp ph¸p trªn Internet nh¾m vµo c¸c ng©n hµng vµ kh¸ch hµng, tõ ®ã b¶o mËt d÷ liÖu tµi kho¶n cña kh¸ch hµng vµ c¸c chi tiÕt giao dÞch còng nh­ n©ng cao sù tin t­ëng vµo Internet banking. C¸c ng©n hµng còng cÇn yªu cÇu kh¸ch hµng nh¾c l¹i nh©n tè x¸c thùc thø 2 (ch¼ng h¹n mËt m· sö dông mét lÇn - OTP) ®èi víi nh÷ng giao dÞch gi¸ trÞ cao hay khi cã yªu cÇu thay ®æi nh÷ng d÷ liÖu quan träng (ch¼ng h¹n ®Þa chØ v¨n phßng hay nhµ cña kh¸ch hµng, email, sè ®iÖn tho¹i, vµ c¸c th«ng tin liªn l¹c kh¸c) trong mét lÇn truy cËp. Mét qu¸ tr×nh x¸c thùc cïng víi giao thøc m· hãa cña nã ph¶i nguyªn vÑn trong suèt qu¸ tr×nh t­¬ng t¸c víi kh¸ch hµng. Trong tr­êng hîp cã sù can thiÖp, qu¸ tr×nh sÏ dõng l¹i. CÇn th«ng b¸o cho kh¸ch hµng c¸c tr­êng hîp cã sù can thiÖp nh­ vËy khi giao dÞch ®­îc nèi l¹i hoÆc b»ng email, ®iÖn tho¹i hay c¸c ph­¬ng tiÖn kh¸c. Cã thÓ ®¸p øng c¸c yªu cÇu vÒ x¸c thùc th«ng qua viÖc sö dông c¸c giao thøc m· hãa m¹nh nh­ TripleDES, AES,RC4, IDEA, RSA, ECC, OATH vµ RFC 2104 HMAC. B¶o vÖ kh¸ch hµng: C¸c ng©n hµng cÇn b¶o ®¶m kh¸ch hµng ®­îc nhËn d¹ng vµ x¸c thùc tr­íc khi ®­îc phÐp truy cËp nh÷ng th«ng tin nh¹y c¶m hay c¸c chøc n¨ng ng©n hµng trùc tuyÕn. Ng©n hµng còng cÇn cã c¸c biÖn ph¸p ®Ó gi¶m thiÓu nguy c¬ bÞ tÊn c«ng qua trung gian (MIM). §Ó b¶o vÖ kh¸ch hµng, c¸c ng©n hµng kh«ng nªn cung cÊp c¸c phÇn mÒm cho kh¸ch hµng th«ng qua Internet trõ khi cã ®ñ kh¶ n¨ng ®¶m b¶o an ninh cho - Trang 66 - kh¸ch hµng, cã nghÜa lµ kh¸ch hµng ph¶i kiÓm tra ®­îc nguån gèc vµ tÝnh toµn vÑn cña phÇn mÒm ®­îc t¶i vÒ vµ x¸c thùc ch÷ ký sè cña ng©n hµng ®i kÌm víi phÇn mÒm nhê vµo chøng nhËn sè do ng©n hµng cung cÊp. Ng­îc l¹i, ng©n hµng còng cã thÓ kiÓm tra tÝnh x¸c thùc vµ toµn vÑn cña phÇn mÒm mµ kh¸ch hµng sö dông. 3.2.2.2. X©y dùng c¸c quy t¾c vµ tËp qu¸n b¶o mËt cho ng©n hµng C¸c quy t¾c vµ tËp qu¸n b¶o mËt cã thÓ gióp gi¶m thiÓu rñi ro do c¸c nguy c¬ ®e däa tõ bªn ngoµi lÉn bªn trong ®èi víi hÖ thèng Internet banking. Khi nh÷ng nguyªn t¾c vµ tËp qu¸n nµy ®­îc ¸p dông vµ tu©n thñ chÆt chÏ sÏ gióp ng©n hµng b¶o vÖ tÝnh x¸c thùc vµ bÝ mËt d÷ liÖu. TËp qu¸n b¶o mËt thuêng lµ sù kÕt hîp gi÷a c¸c c«ng cô phÇn cøng vµ phÇn mÒm, c¸c thñ tôc hµnh chÝnh vµ c¸c chøc n¨ng qu¶n lý nh©n sù gióp x©y dùng hÖ thèng vµ ho¹t ®éng an toµn. Nh÷ng quy t¾c, tËp qu¸n vµ thñ tôc nµy ®­îc coi lµ chÝnh s¸ch vµ quy tr×nh an ninh b¶o mËt cña c¸c ng©n hµng. An ninh m¹ng xÐt cho cïng phô thuéc vµo mét nhãm nhá nh©n viªn cã kÜ n¨ng, nh÷ng ng­êi nµy ph¶i ®­îc kiÓm tra kÜ l­ìng vÒ nhiÖm vô vµ viÖc tiÕp cËn hÖ thèng cña hä. C¸c ng©n hµng cÇn ph¶i ®­a ra nh÷ng tiªu chuÈn chän lùa nghiªm ngÆt vµ xem xÐt toµn diÖn khi chØ ®Þnh nh©n sù vµo c¸c vÞ trÝ vËn hµnh vµ b¶o mËt cho hÖ thèng Internet banking. C¸c nh©n viªn phô tr¸ch viÖc triÓn khai, duy tr×, vµ vËn hµnh c¸c trang web ph¶i ®­îc huÊn luyÖn ®Çy ®ñ vÒ c¸c nguyªn t¾c vµ tËp qu¸n b¶o mËt. Ba trong sè c¸c quy t¾c c¨n b¶n nhÊt trong viÖc b¶o vÖ hÖ thèng lµ: kh«ng ®Ó mét m×nh (nh÷ng c«ng viÖc vµ thñ tôc quan träng ph¶i ®­îc thùc hiÖn bëi Ýt nhÊt hai nguêi hoÆc lµ mét ng­êi lµm vµ mét ng­êi kiÓm tra); t¸ch biÖt nhiÖm vô (c«ng viÖc vµ tr¸ch nhiÖm ph¶i ®uîc t¸ch biÖt vµ ®­îc nhiÒu nhãm thùc hiÖn); vµ kiÓm so¸t tiÕp cËn hÖ thèng (quyÒn tiÕp cËn hÖ thèng ph¶i dùa trªn tr¸ch nhiÖm vµ møc ®é cÇn thiÕt ®Ó hoµn thµnh c«ng viÖc). Nh×n chung, ®Ó b¶o ®¶m an tßan cho hÖ thèng Internet banking, ng©n hµng cÇn cã nh÷ng tËp qu¸n b¶o vÖ an ninh sau: _ TriÓn khai hÖ thèng m¹ng víi c¸c phÇn mÒm hÖ thèng vµ firewall ®­îc thiÕt kÕ víi ®é an tßan cao nhÊt, phï hîp víi yªu cÇu b¶o mËt. CËp nhËt, s÷a ch÷a vµ n©ng - Trang 67 - cÊp hÖ thèng theo khuyÕn c¸o cña nhµ cung cÊp. Thay ®æi tÊt c¶ mËt khÇu cho hÖ thèng míi ngay sau khi cµi ®Æt _ Cµi ®Æt firewall gi÷a m¹ng néi bé vµ bªn ngßai còng nh­ gi÷a c¸c khu vùc kh¸c nhau vÒ ®Þa lý. _ L¾p ®Æt thiÕt bÞ ng¨n chÆn vµ dß t×m c¸c x©m nhËp tr¸i phÐp. _ Thuª c¸c chuyªn gia an ninh ®éc lËp ®¸nh gi¸ ®iÓm m¹nh vµ ®iÓm yÕu cña c¸c tr×nh øng dông Internet banking, hÖ thèng vµ m¹ng tr­íc khi cµi ®Æt lÇn ®Çu tiªn vµ Ýt nhÊt hµng n¨m sau khi cµi ®Æt. ViÖc ®¸nh gi¸ nµy tèt nhÊt lµ kh«ng b¸o tr­íc cho c¸c nh©n viªn cã tr¸ch nhiÖm vËn hµnh hÖ thèng vµ cã c¸c ho¹t ®éng liªn quan ®Õn Internet banking. _ X©y dùng c¸c quy tr×nh theo dâi m¹ng vµ hÖ thèng trong ®ã sö dông m¸y quÐt m¹ng, thiÕt bÞ dß t×m c¸c truy cËp tr¸i phÐp vµ c¸c c¶nh b¸o vÒ an ninh. _ Cµi ®Æt phÇn mÒm diÖt virus. _ Th­êng xuyªn theo dâi cÊu h×nh m¹ng vµ kiÓm tra sù toµn vÑn d÷ liÖu. _ Duy tr× viÖc theo dâi an ninh vµ kiÓm to¸n hÖ thèng. Thuª c¸c chuyªn gia b¶o mËt hay c¸c nh©n viªn kiÓm to¸n néi bé cã kÜ n¨ng ®Ó kiÓm to¸n hÖ thèng. _ Ph©n tÝch d÷ liÖu theo dâi an ninh hÖ thèng ®Ó t×m ra nh÷ng truyÒn t¶i d÷ liÖu vµ nh÷ng nç lùc x©m nhËp ®¸ng nghi ngê. _ LËp kÕ ho¹ch qu¶n lý vµ gi¶i quyÕt sù cè. _ KiÓm tra kÕ ho¹ch gi¶i quyÕt sù cè ®· lËp tr­íc ®ã víi tõng sù cè cô thÓ. _ Cµi ®Æt c¸c c«ng cô ph©n tÝch ®Ó gióp ph©n tÝch b¶n chÊt vµ h¹n chÕ c¸c cuéc tÊn c«ng. _ TriÓn khai vµ duy tr× kÕ ho¹ch kh¾c phôc sù cè vµ b¶o ®¶m tÝnh liªn tôc cña hÖ thèng dùa vµo yªu cÇu c«ng nghÖ th«ng tin, nhu cÇu ho¹t ®éng vµ kinh doanh. _ Thùc hiÖn c¸c ch­¬ng tr×nh phæ biÕn kiÕn thøc vÒ an ninh hÖ thèng. _ ¸p dông biÖn ph¸p x¸c thùc hai nh©n tè khi truy cËp cho hÖ thèng Internet banking vµ mét OTP cô thÓ hay ch÷ ký ®iÖn tö cho mçi giao dÞch cã gi¸ trÞ cao h¬n møc ®Þnh tr­íc do kh¸ch hµng chän hay do ng©n hµng quy ®Þnh truíc. _ TriÓn khai ph­¬ng thøc m· hãa m¹nh ®Ó b¶o vÖ PIN, mËt khÈu, vµ c¸c d÷ liÖu nh¹y c¶m kh¸c. - Trang 68 - 3.2.2.3. Qu¶n lý chÆt chÏ qu¸ tr×nh triÓn khai vµ kiÓm tra hÖ thèng NhiÒu hÖ thèng ho¹t ®éng kÐm v× kh«ng ®uîc thiÕt kÕ tèt vµ kiÓm tra kÜ. Ng©n hµng cÇn ph¶i t×m ra c¸c lçi hÖ thèng sím ë giai ®o¹n thiÕt kÕ vµ kiÓm tra. Ban qu¶n trÞ cÇn phª chuÈn mét ph­¬ng ph¸p kiÓm tra trong ®ã quy ®Þnh ph¶i kiÓm tra c¸i g× vµ kiÓm tra nh­ thÕ nµo. C¸c kiÓm tra nªn bao gåm logic kinh doanh, c¸c kiÓm so¸t vÒ an toµn vµ sù vËn hµnh cña hÖ thèng d­íi nhiÒu ng÷ c¶nh vµ ®iÒu kiÖn. CÇn ph¶i kiÓm tra tæng thÓ tr­íc khi thùc hiÖn söa ch÷a hay n©ng cÊp hÖ thèng. Dùa trªn c¸c ph©n tÝch rñi ro cña ng©n hµng, cÇn kiÓm tra chÆt chÏ c¸c tr×nh øng dông cô thÓ vµ biÖn ph¸p b¶o ®¶m an ninh cho c¸c tr×nh øng dông ®ã th«ng qua viÖc kÕt hîp c¸c biÖn ph¸p: kiÓm tra m· nguån (source code review), kiÓm tra ngo¹i lÖ (exception testing), vµ kiÓm tra sù tu©n thñ (compliance review) ®Ó t×m ra nh÷ng ®äan m· nguån bÞ sai hoÆc nh÷ng lç hæng cña hÖ thèng cã thÓ g©y ra c¸c vÊn ®Ò vÒ an ninh, x©m nhËp hoÆc sù cè. 3.2.2.4. B¶o ®¶m kh¶ n¨ng kh«i phôc vµ duy tr× tÝnh liªn tôc cña hÖ thèng CÇn x¸c ®Þnh ­u tiªn trong viÖc kh¾c phôc sù cè, kiÓm tra vµ thùc tËp c¸c thñ tôc dù phßng ®Ó gi¶m thiÓu viÖc gi¸n ®o¹n ho¹t ®éng cña hÖ thèng vµ c«ng viÖc kinh doanh cña ng©n hµng. KÕ ho¹ch kh¾c phôc vµ c¸c thñ tôc xö lý khi cã sù cè cÇn ®­îc ®¸nh gi¸ thuêng xuyªn vµ cËp nhËt ngay khi cã c¸c thay ®æi trong ho¹t ®éng kinh doanh, hÖ thèng vµ m¹ng. Ng©n hµng cÇn thiÕt lËp mét ®Þa ®iÓm dù phßng t¸ch biÖt khái ®iÓm vËn hµnh hÖ thèng chÝnh víi kh¶ n¨ng phôc håi nhanh ®Ó cã thÓ kh«i phôc c¸c hÖ thèng quan träng vµ tiÕp tôc ho¹t ®éng kinh doanh khi cã sù cè x¶y ra t¹i ®iÓm ho¹t ®éng chÝnh. Ph¶i th­êng xuyªn xem xÐt, cËp nhËt vµ kiÓm tra viÖc chuÈn bÞ xö lý t×nh huèng, kh¾c phôc sù cè vµ duy tr× ho¹t ®éng ®Ó ®¶m b¶o tÝnh hiÖu lùc vµ ®Ó b¶o ®¶m nh÷ng nh©n viªn phô tr¸ch cã thÓ xö lý t×nh huèng khÈn cÊp vµ thùc hiÖn c¸c thñ tôc kh¾c phôc sù cè khi cÇn thiÕt. Ng©n hµng còng cÇn cã kÕ ho¹ch hµnh ®éng ®Ó xö lý vµ h¹n chÕ c¸c cuéc tÊn c«ng vµo Internet banking. Kh¶ n¨ng kh«i phôc ho¹t ®éng nhanh chãng vµ hiÖu qu¶ sau c¸c cuéc tÊn c«ng ph¶i lµ mét phÇn quan träng trong quy tr×nh kh«i phôc hÖ thèng vµ duy tr× ho¹t ®éng. - Trang 69 - 3.2.2.5. Qu¶n lý quy tr×nh gia c«ng s¶n phÈm dÞch vô Internet banking HÇu hÕt c¸c ng©n hµng cung cÊp Internet banking th­êng thuª c¸c nhµ cung cÊp dÞch vô, c¸c c«ng ty gia c«ng phÇn cøng vµ phÇn mÒm, c¸c c«ng ty viÔn th«ng ... (gäi chung lµ c¸c nhµ cung cÊp dÞch vô) ®Ó gia c«ng mét phÇn hay toµn bé hÖ thèng Internet banking còng nh­ hÖ thèng Core banking. Lý do cã thÓ lµ sù thay ®æi nhanh chãng cña c«ng nghÖ hoÆc do néi bé ng©n hµng kh«ng cã kh¶ n¨ng tiÕp cËn. Dï cho thuª gia c«ng Internet banking v× lý do g× th× ng©n hµng còng ph¶i ®¶m b¶o r»ng c¸c ®¬n vÞ ®­îc thuª cã thÓ cung cÊp dÞch vô víi kh¶ n¨ng ho¹t ®éng, c«ng suÊt, ®é tin cËy vµ møc ®é an toµn hÖ thèng ®¸p øng ®­îc yªu cÇu cung cÊp dÞch vô qua Internet banking cña ng©n hµng. Thuª bªn thø ba gia c«ng Internet banking kh«ng cã nghÜa lµ ng©n hµng gi¶m bít ®­îc tr¸ch nhiÖm cña m×nh. Ban qu¶n trÞ ph¶i hiÓu ®Çy ®ñ c¸c rñi ro liªn quan ®Õn viÖc thuª gia c«ng hÖ thèng Internet banking. Tr­íc khi chØ ®Þnh mét nhµ cung cÊp dÞch vô, cÇn xem xÐt kÜ ®Ó x¸c ®Þnh n¨ng lùc, ®é tin cËy, hå s¬ vµ t×nh h×nh tµi chÝnh cña nhµ cung cÊp dÞch vô ®ã. CÇn cã c¸c ®iÒu kho¶n quy ®Þnh ®Çy ®ñ vµ cÈn thËn b»ng v¨n b¶n vÒ vai trß, mèi quan hÖ, nghÜa vô vµ tr¸ch nhiÖm cña c¸c bªn. Trong c¸c hîp ®ång cung cÊp dÞch vô cÇn quy ®Þnh môc tiªu ho¹t ®éng, møc dÞch vô, tÝnh s½n sµng liªn tôc, ®é tin cËy, sù tu©n thñ, kiÓm tra, an ninh hÖ thèng, kÕ ho¹ch dù phßng, kh¶ n¨ng kh«i phôc khi cã sù cè, vµ ph­¬ng tiÖn dù tr÷. Ng©n hµng nªn yªu cÇu nhµ cung cÊp dÞch vô thùc hiÖn c¸c chÝnh s¸ch, thñ tôc vµ kiÓm so¸t an ninh hÖ thèng t­¬ng tù nh­ nh÷ng g× ¸p dông t¹i b¶n th©n c¸c ng©n hµng. Ng©n hµng còng cÇn th­êng xuyªn xem xÐt vµ theo dâi nh÷ng tËp qu¸n vµ quy tr×nh an ninh cña nhµ cung cÊp dÞch vô. CÇn thiÕt lËp quy tr×nh theo dâi viÖc cung cÊp dÞch vô, ®é tin cËy cña ho¹t ®éng, vµ kh¶ n¨ng xö lý cña nhµ cung cÊp dÞch vô ®Ó ®o l­êng sù tu©n thñ hîp ®ång ®· tho¶ thuËn vµ n¨ng lùc cña ®¬n vÞ nµy. Ng©n hµng còng cÇn yªu cÇu nhµ cung cÊp dÞch vô triÓn khai vµ x©y dùng chÝnh s¸ch dù phßng sù cè trong ®ã quy ®Þnh vai trß vµ tr¸ch nhiÖm cña hä trong viÖc ghi l¹i, duy tr× vµ kiÓm tra c¸c kÕ ho¹ch dù phßng vµ thñ tôc kh¾c phôc sù cè. CÇn xem xÐt, cËp nhËt vµ thö nghiÖm kÕ ho¹ch nµy th­êng xuyªn phï hîp víi nh÷ng ®iÒu kiÖn c«ng nghÖ vµ yªu cÇu ho¹t ®éng thay ®æi th­êng xuyªn. - Trang 70 - Ng©n hµng còng nªn cã kÕ ho¹ch dù phßng cho tr­êng hîp sù cè xÊu nhÊt lµ nhµ cung cÊp dÞch vô hiÖn t¹i kh«ng thÓ tiÕp tôc ho¹t ®éng hay cung cÊp dÞch vô ®· yªu cÇu. Trong tr­êng hîp nµy, ng©n hµng ph¶i t×m gi¶i ph¸p ë nhµ cung cÊp kh¸c ®Ó tiÕp tôc ho¹t ®éng. 3.2.2.6. Cung cÊp th«ng tin vÒ hÖ thèng Internet banking cña ng©n hµng C¸c ng©n hµng nªn cung cÊp th«ng tin vÒ c¸c rñi ro vµ lîi Ých cña dÞch vô Internet banking cho kh¸ch hµng tr­íc khi ®¨ng ký sö dông dÞch vô. CÇn th«ng b¸o ®Çy ®ñ vµ chÝnh x¸c cho kh¸ch hµng vÒ quyÒn lîi, nghÜa vô vµ tr¸ch nhiÖm cña kh¸ch hµng vµ cña ng©n hµng ®èi víi nh÷ng vÊn ®Ò liªn quan ®Õn c¸c giao dÞch trùc tuyÕn, ®Æc biÖt lµ nh÷ng vÊn ®Ò cã thÓ ph¸t sinh tõ nh÷ng lçi xö lý vµ vi ph¹m an ninh hÖ thèng. Nh÷ng ®iÒu kho¶n ¸p dông cho c¸c s¶n phÈm vµ dÞch vô cung cÊp trùc tuyÕn nªn ®­îc thiÕt kÕ sao cho dÔ tiÕp cËn ®èi víi kh¸ch hµng trªn trang web cung cÊp dÞch vô qua Internet banking hay qua email. Khi kh¸ch hµng truy cËp hay ®¨ng ký s¶n phÈm vµ dÞch vô lÇn ®Çu, cÇn yªu cÇu kh¸ch hµng x¸c nhËn ®· nhËn thøc c¸c ®iÒu kho¶n ®ã. C¸c ng©n hµng nªn c«ng khai chÝnh s¸ch b¶o mËt th«ng tin c¸ nh©n cña kh¸ch hµng vµ b¶o vÖ an toµn hÖ thèng. CÇn quy ®Þnh c¸c thñ tôc gi¶i quyÕt b¸o c¸o vµ ph©n tÝch khi cã tranh chÊp, bao gåm thêi h¹n dù kiÕn cã ph¶n håi cña ng©n hµng. TÊt c¶ c¸c th«ng tin nµy ph¶i ®­îc thÓ hiÖn trªn trang web cña ng©n hµng. C¸c ng©n hµng còng nªn gi¶i thÝch trªn website nh÷ng ®iÒu kiÖn vµ t×nh huèng mµ tæn thÊt hay mÊt m¸t g©y ra ®­îc quy vÒ cho ng©n hµng hay kh¸ch hµng. Trªn trang web cña ng©n hµng cÇn cã nh÷ng khuyÕn c¸o vµ gi¶i thÝch cho c¸c kh¸ch hµng vÒ c¸c biÖn ph¸p b¶o vÖ an ninh vµ nh÷ng c¸ch phßng ngõa thÝch hîp mµ kh¸ch hµng nªn thùc hiÖn khi truy cËp tµi kho¶n trùc tuyÕn cña hä. C¸c thñ tôc phßng ngõa nªn bao gåm viÖc tu©n theo c¸c b­íc ®Ó ng¨n chÆn c¸c giao dÞch tr¸i phÐp vµ gi¶ m¹o vµo tµi kho¶n, còng nh­ b¶o ®¶m r»ng kh«ng ai kh¸c cã kh¶ n¨ng theo dâi hay ®¸nh c¾p nh÷ng th«ng tin c¸ nh©n ®Ó cã thÓ gi¶ d¹ng kh¸ch hµng hay cã nh÷ng truy cËp tr¸i phÐp vµo tµi kho¶n trùc tuyÕn cña kh¸ch hµng. 3.2.2.7. N©ng cao nhËn thøc vÒ an ninh m¹ng cña kh¸ch hµng - Trang 71 - Kh¸ch hµng cã tin t­ëng vµo Internet banking hay kh«ng phô thuéc rÊt nhiÒu vµo sù hiÓu biÕt vµ tu©n thñ c¸c yªu cÇu vÒ an ninh khi thùc hiÖn giao dÞch. Do ®ã, ng©n hµng cÇn phæ biÕn kiÕn thøc vÒ b¶o ®¶m an ninh m¹ng cho kh¸ch hµng cña m×nh. C¸c ng©n hµng cã thÓ phæ biÕn kiÕn thøc cho kh¸ch hµng th«ng qua ®µo t¹o trùc tuyÕn qua trang web hay c¸c ph­¬ng tiÖn truyÒn th«ng kh¸c. Khi ¸p dông mét c«ng cô hay chøc n¨ng míi, ®Æc biÖt lµ nh÷ng c«ng cô hay chøc n¨ng liªn quan ®Õn viÖc b¶o ®¶m an toµn, toµn vÑn d÷ liÖu vµ x¸c thùc, ng©n hµng cÇn ph¶i th«ng b¸o vµ h­íng dÉn kh¸ch hµng ®Ó hä cã thÓ sö dông ®óng quy c¸ch. Phæ biÕn kiÕn thøc vµ th«ng b¸o kÞp thêi sÏ gióp kh¸ch hµng hiÓu c¸c yªu cÇu vÒ an ninh vµ thùc hiÖn ®óng c¸c b­íc cÇn thiÕt trong giao dÞch còng nh­ trong viÖc b¸o c¸o l¹i cho ng©n hµng c¸c sù cè vÒ an ninh. §Ó n©ng cao nhËn thøc vÒ an toµn th«ng tin cña kh¸ch hµng, c¸c ng©n hµng nªn khuyÕn c¸o kh¸ch hµng ph¶i b¶o vÖ th«ng tin truy cËp (PIN), thÎ sinh m· (security token), th«ng tin c¸ nh©n, vµ c¸c d÷ liÖu mËt kh¸c. C¸c h­íng dÉn vÒ viÖc b¶o vÖ th«ng tin c¸ nh©n nªn ®­îc thÓ hiÖn râ rµng trªn trang web truy cËp (ch¼ng h¹n nh­ : PIN ph¶i ®­îc thay ®æi th­êng xuyªn hay PIN ph¶i ®­îc gi÷ bÝ mËt vµ kh«ng tiÕt lé cho bÊt cø ai…) Ng©n hµng còng cÇn khuyÕn khÝch kh¸ch hµng thùc hiÖn c¸c biÖn ph¸p phßng ngõa nh­: cµi ®Æt c¸c phÇn mÒm chèng virus, chèng phÇn mÒm gi¸n ®iÖp vµ firewall; cËp nhËt c¸c ch­¬ng tr×nh diÖt virus vµ firewalls th­êng xuyªn; l­u dù phßng c¸c d÷ liÖu quan träng; kh«ng cµi ®Æt c¸c phÇn mÒm hay ch¹y c¸c ch­¬ng tr×nh kh«ng râ nguån gèc… C¸c biÖn ph¸p phßng ngõa ®­îc khuyÕn c¸o nµy kh«ng ph¶i lµ kh«ng ®æi mµ cÇn ®­îc cËp nhËt tíi kh¸ch hµng thay ®æi theo thêi gian vµ theo c¸ch dÔ tiÕp cËn nhÊt. KÕt luËn ch­¬ng 3 XuÊt ph¸t tõ nh÷ng tån t¹i ®· nªu trong ch­¬ng 2, ch­¬ng 3 ®· ®­a ra mét hÖ thèng gi¶i ph¸p cho b¶n th©n c¸c ng©n hµng th­¬ng m¹i bao gåm nh÷ng gi¶i ph¸p chung vÒ ®Çu t­ c«ng nghÖ vµ ph¸t triÓn nguån nh©n lùc còng nh­ nh÷ng gi¶i ph¸p - Trang 72 - cô thÓ nh»m phßng tr¸nh rñi ro giao dÞch cho ho¹t ®éng Internet banking cña c¸c ng©n hµng. Ch­¬ng 3 còng ®­a ra nh÷ng ®Ò xuÊt ®èi víi cÊp qu¶n lý vÜ m« nh»m hoµn thiÖn hµnh lang ph¸p lý, x©y dùng c¬ së h¹ tÇng c«ng nghÖ th«ng tin vµ n©ng cao nhËn thøc cña x· héi vÒ an ninh m¹ng, t¹o ®iÒu kiÖn gióp c¸c ng©n hµng th­¬ng m¹i gi¶m thiÓu rñi ro giao dÞch, thóc ®Èy Internet banking ph¸t triÓn. KÕT LUËN Víi h¬n 20 triÖu ng­êi sö dông Internet hiÖn nay, tiÒm n¨ng ph¸t triÓn dÞch vô Internet banking trªn thÞ tr­êng ViÖt Nam lµ rÊt lín. Do nh÷ng tiÖn Ých vµ ­u ®iÓm v­ît tréi, dÞch vô nµy ®· ®­îc øng dông réng r·i trªn thÕ giíi nhiÒu n¨m nay. Tuy nhiªn, ë ViÖt Nam, dÞch vô Internet banking vÉn cßn ë giai ®o¹n s¬ khai, ch­a ph¸t huy ®­îc hÕt lîi thÕ còng nh­ tiÒm n¨ng ph¸t triÓn. Mét trong nh÷ng c¶n trë chÝnh cho sù ph¸t triÓn dÞch vô nµy lµ vÊn ®Ò rñi ro giao dÞch. Tõ yªu cÇu cña thùc tiÔn, luËn v¨n ®· tËp trung gi¶i quyÕt nh÷ng vÊn ®Ò sau. Thø nhÊt, nªu bËt nh÷ng tiÖn Ých vµ ­u ®iÓm cña dÞch vô Internet banking ®èi víi kh¸ch hµng còng nh­ b¶n th©n c¸c ng©n hµng th­¬ng m¹i, ®ång thêi ph©n tÝch nh÷ng ®iÒu kiÖn cÇn thiÕt ®Ó cã thÓ ph¸t triÓn dÞch vô Internet banking, tõ ®ã cho thÊy ë ViÖt Nam ®· héi ®ñ c¸c ®iÒu kiÖn ®Ó ph¸t triÓn dÞch vô nµy. Ch­¬ng 1 còng ®­a ra c¸i nh×n kh¸i qu¸t vÒ vÊn ®Ò rñi ro giao dÞch vµ t¸c h¹i cña rñi ro giao dÞch trong Internet banking, vµ lµm râ sù cÇn thiÕt ph¶i h¹n chÕ rñi ro nµy nh»m gióp cho dÞch vô Internet banking ph¸t triÓn vµ ph¸t huy hÕt thÕ m¹nh cña m×nh Thø hai, ph©n tÝch thùc tr¹ng ph¸t triÓn dÞch vô Internet banking, rñi ro giao dÞch vµ vÊn ®Ò an ninh b¶o mËt, rót ra nh÷ng mÆt tån t¹i ®Ó cã nh÷ng gi¶i ph¸p ®óng ®¾n nh»m h¹n chÕ rñi ro nµy. Thø ba, xuÊt ph¸t tõ nh÷ng mÆt cßn tån t¹i trong vÊn ®Ò qu¶n lý rñi ro giao dÞch, ®­a ra nh÷ng gi¶i ph¸p cô thÓ cho b¶n th©n c¸c ng©n hµng th­¬ng m¹i còng nh­ kiÕn nghÞ víi c¸c cÊp qu¶n lý vÜ m«, t¹o nªn mét hÖ thèng gi¶i ph¸p ®ång bé, gãp phÇn h¹n chÕ rñi ro giao dÞch, gióp cho dÞch vô Internet banking ph¸t triÓn xøng tÇm víi tiÒm n¨ng vµ ®iÒu kiÖn ph¸t triÓn t¹i ViÖt Nam. Sù ph¸t triÓn cña khoa häc c«ng nghÖ ®· mang l¹i ngµy cµng nhiÒu tiÖn Ých cho c¸c kh¸ch hµng còng nh­ b¶n th©n c¸c ng©n hµng th­¬ng m¹i ViÖt Nam. Tuy nhiªn, ®i kÌm víi tiÖn Ých l¹i tiÒm Èn nh÷ng rñi ro. Rñi ro giao dÞch trong Internet banking lµ kh«ng thÓ tr¸nh vµ sÏ ngµy cµng phøc t¹p h¬n cïng víi tr×nh ®é ph¸t triÓn cña c«ng nghÖ th«ng tin vµ truyÒn th«ng. C¸ch tèt nhÊt lµ chóng ta ph¶i chÊp nhËn sù tån t¹i cña c¸c rñi ro nµy vµ cã nh÷ng gi¶i ph¸p thiÕt thùc ®Ó h¹n chÕ. §Ó lµm ®­îc ®iÒu ®ã, kh«ng chØ ®ßi hái sù nç lùc cña b¶n th©n c¸c ng©n hµng mµ cßn cÇn ®Õn sù tham gia cña kh¸ch hµng còng nh­ sù hç trî tÝch cùc cña c¸c cÊp qu¶n lý liªn quan. TµI LIÖU THAM KH¶O TiÕng ViÖt 1. Bé C«ng Th­¬ng (2008), B¸o c¸o th­¬ng m¹i ®iÖn tö ViÖt Nam 2007, Hµ Néi. 2. Ths. Bïi Quang Tiªn (2008), Tæng quan lÜnh vùc thanh to¸n ë ViÖt Nam vµ ®Þnh h­íng ph¸t triÓn giai ®o¹n 2008-2010, Ng©n hµng Nhµ n­íc ViÖt Nam, Hµ Néi. 3. ThiÕu t­íng Ts. NguyÔn ViÕt ThÕ (2008), Ph©n tÝch vÊn ®Ò ®¶m b¶o an ninh an toµn th«ng tin cho c¸c hÖ thèng c«ng nghÖ th«ng tin trong lÜnh vùc ng©n hµng tµi chÝnh , Tæng côc Kü thuËt – Bé C«ng An, Hµ Néi. 4. Trung t©m an ninh m¹ng ®¹i häc B¸ch Khoa (2007, 2008), Tæng kÕt an ninh m¹ng 2007, 2008 , Hµ Néi TiÕng Anh 5. Basel Committee on Banking Supervision (2003), Risk management principles for electronic banking, Basel. 6. Comptroller of the Currency (1999), Internet Banking, Comptroller’s Handbook , Washington. 7. Get Safe Online (2008), UK Internet security: state of the Nation, Get Safe Online’s report, London 8. The FFIEC agencies (2001), Authentication in an electronic banking environment, 2001 Guidance, Washington. 9. Monetary Authority of Singapore (2008), Internet banking and technology risk management guidelines , Singapore. 10. Sophos (2008), Security threat report update, Sophos’ report, Washington. 11. Sophos (2009), Security threat report update, Sophos’ report, Washington. 12. Symantec (2007), Symantec Global Internet Security Threat Report, Symantec’s report, Washington. 13. Vignesen Perumal & Bala Shanmugam (2004), Internet banking: boon or bane? Washington PHô LôC 1: PHIẾU THĂM DÒ Ý KIẾN KHÁCH HÀNG Phiếu Thăm Dò Ý Kiến Khách Hàng Vấn đề rủi ro giao dịch trong dịch vụ Internet Banking ở Việt Nam Đối tượng nghiên cứu: các cá nhân có mở tài khoản tại các ngân hàng thương mại tại Việt Nam Ý kiến phản hồi của Anh/Chị sẽ đóng góp cho sự thành công của nghiên cứu này. Chân thành cám ơn! Xin vui lòng chọn câu trả lời thích hợp theo hướng dẫn bên dưới mỗi câu hỏi 1. Anh/Chị có đang sử dụng dịch vụ Internet Banking không? Có Không Nếu chọn “Không”, chuyển sang câu 2. Nếu chọn “Có”, chuyển sang các câu còn lại. 2. Lý do Anh/Chị chưa đến với dịch vụ Internet Banking? Chưa biết đến dịch vụ này Không có điều kiện truy cập Internet Cảm thấy không an toàn Lý do khác: 3. Anh/Chị đang sử dụng dịch vụ Internet Banking của ngân hàng nào? Lý do (có thể chọn nhiều câu trả lời). Dễ sử dụng Nhiều tiện ích Cảm thấy an toàn Lý do khác: 4. Anh/Chị thường sử dụng tiện ích nào của dịch vụ Internet Banking (có thể chọn nhiều câu trả lời)? Tra cứu số dư tài khoản Tra cứu thông tin ngân hàng Sao kê tài khoản hàng tháng Tra cứu các thông tin khác của ngân hàng Chuyển khoản trong và ngoài hệ thống Thanh toán hóa đơn 5. Anh/Chị đã từng gặp trục trặc khi sử dụng dịch vụ Internet Banking chưa? Chưa bao giờ Có vài lần và không nghiêm trọng Có vài lần và tương đối nghiêm trọng Rất nhiều Trường Đại Học Kinh Tế TP. HCM Đề tài nghiên cứu: Hạn Chế Rủi Ro Giao Dịch Nhằm Phát Triển Dịch Vụ Internet Banking ở Việt Nam Người thực hiện: Nguyễn Thị Thanh Thúy (K16) 6. Vấn đề Anh/Chị thường gặp khi sử dụng dịch vụ Internet Banking là (có thể chọn nhiều câu trả lời): Đường truyền bị lỗi Bị lấy cắp thông tin cá nhân Giao dịch không thành công Vấn đề khác: 7. Anh/Chị có e ngại rủi ro trong giao dịch khi sử dụng dịch vụ Internet Banking ở Việt Nam không? Có Không Nếu chọn “Không”, bỏ qua câu 8. 8. Những rủi ro giao dịch nào Anh/Chị e ngại khi sử dụng dịch vụ Internet Banking ở Việt Nam (có thể chọn nhiều câu trả lời)? Dịch vụ không sẵn sàng Tốc độ đường truyền chậm Vấn đề bảo mật thông tin còn kém Trang web khó sử dụng Những điểm bất tiện khác: 9. Anh/Chị có hiểu rõ về những rủi ro mình có thể gặp phải trong giao dịch Internet Banking và cách hạn chế không? Hoàn toàn không hiểu Có nhưng không rõ rang lắm Hiểu rất rõ 10. Anh/Chị có được ngân hàng của mình phổ biến kiến thức về an ninh mạng và các biện pháp hạn chế rủi ro an ninh mạng khi sử dụng dịch vụ Internet Banking không? Có Không Nếu chọn “Không”, bỏ qua câu 11. 11. Anh/Chị được ngân hàng của mình phổ biến kiến thức về rủi ro giao dịch và các biện pháp hạn chế rủi ro an ninh mạng khi sử dụng dịch vụ Internet Banking bằng phương tiện nào(có thể chọn nhiều câu trả lời)? Trang web của ngân hàng Các buổi hội thảo Email Điện thoại Phương tiện khác: Cám ơn Anh/Chị đã dành thời gian! Statistics Co su dung Internet banking Khong su dung vi chua biet den Internet banking Khong su dung vi khong co dieu kien truy cap Internet Khong su dung vi cam thay khong an toan Khong su dung vi ly do khac Chon Internet banking cua ngan hang hien tai vi de su dung Chon Internet banking cua ngan hang hien tai vi co nhieu tien ich Chon Internet banking cua ngan hang hien tai vi cam thay an toan Chon Internet banking cua ngan hang hien tai vi ly do khac Co su dung de tra cuu so du tai khoan Valid 56 24 24 24 24 32 32 32 32 32 Missing 0 32 32 32 32 24 24 24 24 24 Co su dung de tra cuu thong tin ngan hang Co su dung de sao ke tai khoan hang thang Co su dung de tra cuu thong tin khac Co su dung de thanh toan hoa don Chua bao gio gap truc trac Gap truc trac vai lan va khong nghiem trong Gap truc trac vai lan va tuong doi nghiem trong Gap truc trac rat nhieu lan Gap van de duong truyen bi loi Gap van de bi lay cap thong tin ca nhan Valid 32 32 32 32 32 32 32 32 26 26 Missing 24 24 24 24 24 24 24 24 30 30 PHỤ LỤC 2: KẾT QUẢ PHÂN TÍCH KHẢO SÁT BẰNG SPSS Frequencies N N Gap van de giao dich khong thanh cong Gap van de khac Co e ngai rui ro giao dich E ngai dich vu khong san sang E ngai toc do duong truyen cham E ngai van de bao mat thong tin con kem E ngai trang web kho su dung E ngai nhung diem bat tien khac Hoan toan khong hieu rui ro giao dich va cach han che Co hieu rui ro giao dich, cach han che nhung khong ro rang Valid 26 26 32 27 27 27 27 27 32 32 Missing 30 30 24 29 29 29 29 29 24 24 Hieu rat ro rui ro giao dich va cach han che Co duoc ngan hang pho bien ve rui ro an ninh mang Ngan hang pho bien ve rui ro an ninh mang qua trang web Ngan hang pho bien ve rui ro an ninh mang qua cac hoi thao Ngan hang pho bien ve rui ro an ninh mang qua email Ngan hang pho bien ve rui ro an ninh mang qua dien thoai Ngan hang pho bien ve rui ro an ninh mang qua phuong tien khac Valid 32 32 5 5 5 5 5 Missing 24 24 51 51 51 51 51 N N Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 24 42.9 42.9 42.9 khong 15 26.8 62.5 62.5 co 32 57.1 57.1 100.0 co 9 16.1 37.5 100.0 Total 56 100.0 100.0 Total 24 42.9 100.0 Missing System 32 57.1 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 23 41.1 95.8 95.8 khong 16 28.6 66.7 66.7 co 1 1.8 4.2 100.0 co 8 14.3 33.3 100.0 Total 24 42.9 100.0 Total 24 42.9 100.0 Missing System 32 57.1 Missing System 32 57.1 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 18 32.1 75.0 75.0 khong 20 35.7 62.5 62.5 co 6 10.7 25.0 100.0 co 12 21.4 37.5 100.0 Total 24 42.9 100.0 Total 32 57.1 100.0 Missing System 32 57.1 Missing System 24 42.9 56 100.0 56 100.0 Frequency Table Khong su dung vi ly do khac Valid Total Chon IB cua ngan hang hien tai vi de su dung Valid Total Valid Total Khong su dung vi cam thay khong an toan Valid Total Co su dung Internet banking Total Khong su dung vi chua biet den Internet banking ValidValid Khong su dung vi khong co dieu kien truy cap Internet Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 12 21.4 37.5 37.5 khong 27 48.2 84.4 84.4 co 20 35.7 62.5 100.0 co 5 8.9 15.6 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 22 39.3 68.8 68.8 khong 3 5.4 9.4 9.4 co 10 17.9 31.3 100.0 co 29 51.8 90.6 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 21 37.5 65.6 65.6 khong 9 16.1 28.1 28.1 co 11 19.6 34.4 100.0 co 23 41.1 71.9 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Co su dung de tra cuu thong tin ngan hang Valid Total Co su dung de sao ke tai khoan hang thang Valid Total Chon IB cua ngan hang hien tai vi ly do khac Valid Total Co su dung de tra cuu so du tai khoan Valid Total Chon IB cua ngan hang hien tai vi co nhieu tien ich Valid Total Chon IB cua ngan hang hien tai vi cam thay an toan Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 24 42.9 75.0 75.0 khong 21 37.5 65.6 65.6 co 8 14.3 25.0 100.0 co 11 19.6 34.4 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 25 44.6 78.1 78.1 khong 25 44.6 78.1 78.1 co 7 12.5 21.9 100.0 co 7 12.5 21.9 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 14 25.0 43.8 43.8 khong 30 53.6 93.8 93.8 co 18 32.1 56.3 100.0 co 2 3.6 6.3 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Gap truc trac vai lan va khong nghiem trong Valid Total Gap truc trac vai lan va tuong doi nghiem trong Valid Total Co su dung de thanh toan hoa don Valid Total Chua bao gio gap truc trac Valid Total Co su dung de tra cuu thong tin khac Valid Total Co su dung de chuyen khoan trong va ngoai he thong Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 27 48.2 84.4 84.4 khong 10 17.9 38.5 38.5 co 5 8.9 15.6 100.0 co 16 28.6 61.5 100.0 Total 32 57.1 100.0 Total 26 46.4 100.0 Missing System 24 42.9 Missing System 30 53.6 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 25 44.6 96.2 96.2 khong 21 37.5 80.8 80.8 co 1 1.8 3.8 100.0 co 5 8.9 19.2 100.0 Total 26 46.4 100.0 Total 26 46.4 100.0 Missing System 30 53.6 Missing System 30 53.6 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 19 33.9 73.1 73.1 khong 3 5.4 9.4 9.4 co 7 12.5 26.9 100.0 co 29 51.8 90.6 100.0 Total 26 46.4 100.0 Total 32 57.1 100.0 Missing System 30 53.6 Missing System 24 42.9 56 100.0 56 100.0 Gap van de khac Valid Total Co e ngai rui ro giao dich Valid Total Gap van de bi lay cap thong tin ca nhan Valid Total Gap van de giao dich khong thanh cong Valid Total Gap truc trac rat nhieu lan Valid Total Gap van de duong truyen bi loi Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 12 21.4 44.4 44.4 khong 8 14.3 29.6 29.6 co 15 26.8 55.6 100.0 co 19 33.9 70.4 100.0 Total 27 48.2 100.0 Total 27 48.2 100.0 Missing System 29 51.8 Missing System 29 51.8 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 3 5.4 11.1 11.1 khong 19 33.9 70.4 70.4 co 24 42.9 88.9 100.0 co 8 14.3 29.6 100.0 Total 27 48.2 100.0 Total 27 48.2 100.0 Missing System 29 51.8 Missing System 29 51.8 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent khong 22 39.3 81.5 81.5 Frequency Percent Valid Percent Cumulative Percent co 5 8.9 18.5 100.0 Valid khong 32 57.1 100.0 100.0 Total 27 48.2 100.0 Missing System 24 42.9 Missing System 29 51.8 56 100.0 56 100.0 E ngai nhung diem bat tien khac Valid Total Hoan toan khong hieu rui ro giao dich va cach han che Total E ngai van de bao mat thong tin con kem Valid Total E ngai trang web kho su dung Valid Total E ngai dich vu khong san sang Valid Total E ngai toc do duong truyen cham Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 12 21.4 37.5 37.5 khong 20 35.7 62.5 62.5 co 20 35.7 62.5 100.0 co 12 21.4 37.5 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 26 46.4 81.3 81.3 Valid co 5 8.9 100.0 100.0 co 6 10.7 18.8 100.0 Missing System 51 91.1 Total 32 57.1 100.0 56 100.0 Missing System 24 42.9 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent Valid khong 5 8.9 100.0 100.0 khong 3 5.4 60.0 60.0 Missing System 51 91.1 co 2 3.6 40.0 100.0 56 100.0 Total 5 8.9 100.0 Missing System 51 91.1 56 100.0 Total NH pho bien ve rui ro an ninh mang qua cac hoi thao NH pho bien ve rui ro an ninh mang qua email Valid Total Total NH pho bien ve rui ro an ninh mang qua trang webCo duoc ngan hang pho bien ve rui ro an ninh mang Valid Total Hieu rui ro giao dich, cach han che nhung khong ro rang Valid Total Hieu rat ro rui ro giao dich va cach han che Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent Valid khong 5 8.9 100.0 100.0 khong 4 7.1 80.0 80.0 Missing System 51 91.1 co 1 1.8 20.0 100.0 56 100.0 Total 5 8.9 100.0 Missing System 51 91.1 56 100.0 NH pho bien ve rui ro an ninh mang qua dien thoai Total Total NH pho bien rui ro an ninh mang qua phuong tien khac Valid

Các file đính kèm theo tài liệu này:

  • pdfHạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam.pdf
Tài liệu liên quan