MỤC LỤC
Chơng 1: Internet Banking Và Rủi Ro Giao Dịch Trong Internet Banking 1
11 Những vấn đề cơ bản về Internet banking 1
11.1 Khái niệm Ngân hàng điện tử và Internet banking 1
11.2 Các cấp độ Internet banking 2
11.2.1 Cấp độ cung cấp thông tin (Informative) 2
11.2.2 Cấp độ trao đổi thông tin (Communicative) 2
11.2.3 Cấp độ giao dịch (Transactional) 3
11.3 Ưu và nhợc điểm của Internet banking . 3
11.3.1 Ưu điểm của Internet banking. 3
11.3.2 Nhợc điểm của Internet banking . 4
11.4 Những tiền đề để phát triển Internet banking . 5
11.5 Rủi ro trong Internet banking 6
11.5.1 Rủi ro tín dụng (credit risk) 6
11.5.2 Rủi ro lãi suất (interest rate risk) . 7
11.5.3 Rủi ro thanh khoản (liquidity risk) 7
11.5.4 Rủi ro giá cả (price risk) . 7
11.5.5 Rủi ro tỷ giá (exchange rate risk) 7
11.5.6 Rủi ro giao dịch (transaction risk). 8
11.5.7 Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk) . 8
11.5.8 Rủi ro chiến lợc (strategy risk) 8
11.5.9 Rủi ro danh tiếng (reputaion risk) . 8
12 Rủi ro giao dịch trong Internet banking . 9
13 Một số yếu tố ảnh hởng đến rủi ro giao dịch khi ứng dụng Internet banking . 11
13.1 An toàn thông tin (Security). 12
13.2 Xác thực (Authentication) 13
13.3 Chứng thực (Trust) . 16
13.4 Không thể thoái thác (Nonrepudiation) . 16
13.5 Bảo mật thông tin cá nhân (Privacy) 16
13.6 Tính sẵn sàng của hệ thống (Availability) . 17
14 Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet banking trên thế giới 17
14.1 Internet banking tại Mỹ . 17
14.2 Internet banking tại Singapore . 18
14.3 Bài học kinh nghiệm cho Việt Nam . 19
15 Sự cần thiết hạn chế rủi ro giao dịch trong hoạt động Internet banking tại các ngân hàng thơng mại ở Việt Nam 20
15.1 Tính u việt của Internet banking . 20
15.2 Yêu cầu phát triển Internet banking đối với các ngân hàng thơng mại Việt Nam. . 22
15.2.1 Yêu cầu khách quan 22
15.2.2 Yêu cầu chủ quan 23
15.3 Tác hại của rủi ro giao dịch làm ảnh hởng đến việc phát triển Internet banking . 24
15.4 Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thơng mại ở Việt Nam. 25
Chơng 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao dịch trong hoạt động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam 27
21 điều kiện phát triển Internet banking tại Việt Nam . 27
21.1. Cơ sở pháp lý. 27
21.1 1. Hệ thống các văn bản luật 27
21.1.2 Nội dung các nghị định về thơng mại điện tử . 29
21.2 Cơ sở hạ tầng công nghệ 31
21.2.1 Tình hình phổ cập Internet ở Việt Nam . 31
21.2.2 Thực trạng hạ tầng thanh toán . 32
22 Tình hình ứng dụng Internet banking tại các ngân hàng thơng mại Việt Nam . 32
22.1 Số lợng các ngân hàng triển khai Internet banking 32
22.2 Tính năng của hệ thống Internet banking trong các ngân hàng thơng mại Việt Nam 34
22.3 Internet banking ở một số ngân hàng tiêu biểu . 36
22.3.1 Internet banking tại ngân hàng đông á 37
22.3.2 Internet banking tại ngân hàng Quốc Tế (VIB Bank) . 39
23 Thực trạng rủi ro giao dịch . 40
23.1 Thực trạng rủi ro giao dịch trên thế giới 40
23.1.1 Tình hình an ninh mạng trên thế giới 40
23.1.2 Một số trờng hợp tấn công mạng điển hình 44
23.1.3 Các công nghệ bảo mật đã đợc áp dụng trên thế giới . 44
23.2 Tình hình rủi ro giao dịch tại Việt Nam . 46
24 Thực trạng đảm bảo an ninh mạng tại Việt Nam 49
24.1 Tình hình bảo đảm an ninh mạng ở Việt Nam . 49
24.2 Tình hình bảo đảm an ninh mạng tại các ngân hàng thơng mại 51
24.3 Một số sản phẩm bảo mật trên thị trờng Việt Nam 51
25 Những Khó khăn trong việc hạn chế rủi ro giao dịch đối với hoạt động Internet banking tại Việt Nam . 53
Chương 3: Một Số Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam 58
31 Một số giải pháp ở cấp độ quản lý vĩ mô . 58
31.1 Nâng cao nhận thức của xã hội về an ninh mạng. 58
31.2 Hoàn thiện hành lang pháp lý 59
31.3 Tăng cờng quản lý của nhà nớc . 60
31.4 Hiện đại hoá cơ sở hạ tầng công nghệ thông tin 60
31.5 Tăng cờng hợp tác quốc tế trên lĩnh vực an ninh mạng . 61
32 Giải pháp đối với các ngân hàng thơng mại. 62
32.1 Giải pháp chung . 62
32.1.1 Có chiến lợc đầu thợp lý cho hạ tầng cơ sở và công nghệ bảo mật 62
32.1.2 Nâng cao trình độ nguồn nhân lực 63
32.2 Giải pháp phòng ngừa rủi ro giao dịch. 63
32.2.1 Xây dựng hệ thống Internet banking hớng đến các mục tiêu cụ thể nhằm hạn chế rủi ro giao dịch
32.2.2 Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng . 66
32.2.3 Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống 68
32.2.4 Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống 68
32.2.5 Quản lý quy trình gia công sản phẩm dịch vụ Internet banking . 69
32.2.6 Cung cấp thông tin về hệ thống Internet banking của ngân hàng . 70
32.2.7 Nâng cao nhận thức về an ninh mạng của khách hàng 70
Kết luận
Tài liệu tham khảo
Phụ lục
98 trang |
Chia sẻ: maiphuongtl | Lượt xem: 1904 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Luận văn Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
m thấy không an toàn Vì lý do khác
Nguån: Kh¶o s¸t cña t¸c gi¶
B¶ng trªn cho thÊy trong sè 56 ngêi ®îc hái cã 24 ngêi kh«ng sö dông
Internet banking, trong ®ã cã ®Õn 8 ngêi (33,3%) kh«ng sö dông Internet banking
v× kh«ng c¶m thÊy an toµn.
Trong sè 32 ngêi ®îc kh¶o s¸t cã sö dông Internet banking th× chØ cã 9%
kh«ng e ng¹i rñi ro giao dÞch, sè cßn l¹i (91%) c¶m thÊy e ng¹i rñi ro nµy, trong ®ã
næi bËt nhÊt lµ rñi ro liªn quan ®Õn vÊn ®Ò b¶o mËt th«ng tin (88,9%), tèc ®é ®êng
truyÒn chËm (70,4%) vµ giao dÞch kh«ng s½n sµng (55,6%).
- Trang 57 -
§å thÞ 2.5: C¸c rñi ro giao dÞch kh¸ch hµng e ng¹i
0% 10% 20% 30% 40% 50% 60% 70% 80%
Không e ngại rủi ro giao dịch
E ngại dịch vụ không sẵn sàng
E ngại tốc độ đường truyền chậm
E ngại bảo mật thông tin kém
E ngại trang web khó sử dụng
E ngại những điểm bất tiện khác
Nguån: Kh¶o s¸t cña t¸c gi¶
KÕt luËn ch¬ng 2
Internet banking ®ang dÇn trë thµnh mét c«ng cô c¹nh tranh hiÖu qu¶ cho c¸c
ng©n hµng trªn thÕ giíi. C¸c ng©n hµng th¬ng m¹i ViÖt Nam còng ngµy cµng nhËn
thÊy tÝnh u viÖt cña Internet banking vµ ch¹y ®ua triÓn khai dÞch vô nµy nh»m n©ng
cao uy tÝn vµ lîi thÕ c¹nh tranh. Nh÷ng n¨m gÇn ®©y, Internet banking ®· b¾t ®Çu
®îc kh¸ch hµng trong níc a chuéng do nh÷ng tiÖn Ých mµ dÞch vô nµy mang l¹i.
Tuy nhiªn, vÉn cßn nhiÒu trë ng¹i cho viÖc ph¸t triÓn Internet banking t¹i ViÖt Nam,
trong ®ã trë ng¹i lín nhÊt lµ rñi ro giao dÞch. MÆc dï c¸c ng©n hµng còng nh c¸c c¬
quan qu¶n lý trong níc ®· cã nh÷ng nç lùc nh»m ®¶m b¶o mét m«i trêng m¹ng
tiÖn lîi an toµn, ®em l¹i lßng tin cho kh¸ch hµng vµ b¶n th©n c¸c ng©n hµng vµo hÖ
thèng Internet banking vµ vµo hÖ thèng m¹ng cña ng©n hµng, vÉn cßn rÊt nhiÒu vÊn
®Ò tån t¹i. Gi¶i quyÕt ®îc nh÷ng vÊn ®Ò tån t¹i nµy sÏ gãp phÇn lµm h¹n chÕ rñi ro
giao dÞch, thóc ®Èy Internet banking ph¸t triÓn, ®em l¹i lîi Ých cho c¸c ng©n hµng
th¬ng m¹i còng nh kh¸ch hµng cña hä.
- Trang 58 -
Ch¬ng 3: Mét Sè Gi¶i Ph¸p Nh»m H¹n ChÕ Rñi Ro
Giao DÞch Trong Ho¹t §éng Internet Banking T¹i
C¸c Ng©n Hµng Th¬ng M¹i ViÖt Nam
MÆc dï rñi ro giao dÞch vÉn tån t¹i, g©y t©m lý e ng¹i cho c¸c kh¸ch hµng vµ
c¸c ng©n hµng, kh«ng ai cã thÓ b¸c bá søc hÊp dÉn tõ nh÷ng tiÖn Ých cña Internet
banking cïng víi vai trß cña nã trong viÖc gãp phÇn n©ng cao kh¶ n¨ng c¹nh tranh
cña c¸c ng©n hµng th¬ng m¹i. Thêi gian gÇn ®©y, ngµy cµng cã nhiÒu ng©n hµng
trong níc triÓn khai øng dông Internet banking. §Ó h¹n chÕ rñi ro giao dÞch, gãp
phÇn thóc ®Èy dÞch vô nµy ph¸t triÓn, ph¸t huy tèi ®a lîi Ých, cÇn cã sù tham gia tÝch
cùc cña c¸c cÊp qu¶n lý vÜ m«, kh¸ch hµng vµ cña b¶n th©n c¸c ng©n hµng th¬ng
m¹i.
3.1. Mét Sè gi¶i ph¸p ë CÊp ®é Qu¶n Lý VÜ M«
3.1.1. N©ng cao nhËn thøc cña x· héi vÒ an ninh m¹ng
HiÖn nay, nhËn thøc vÒ nguy c¬, tÝnh rñi ro vµ hËu qu¶ cña t×nh tr¹ng mÊt an
ninh m¹ng trong x· héi ta cha cao. NhiÒu ngêi vÉn coi hµnh vi x©m ph¹m an ninh
m¹ng chØ lµ trß ®ïa ¸c ý, trong khi c¸c hµnh vi nµy cÇn ph¶i bÞ lªn ¸n vµ xö lý
nghiªm minh. TiÖn Ých cña Internet banking th× ®· râ nhng ®i cïng víi ®ã, c¸c vÊn
®Ò tiªu cùc còng liªn tôc ph¸t sinh. Ngêi d©n ngµy cµng quan t©m h¬n ®Õn viÖc sö
dông dÞch vô nµy th× khi nguy c¬ mÊt an toµn l¹i cµng lín h¬n.
B¶o ®¶m an ninh cho Internet banking còng nh c¸c dÞch vô trªn Internet lµ
mét cuéc chiÕn khã kh¨n vµ l©u dµi. Cuéc chiÕn ®ã sÏ khã thµnh c«ng nÕu chØ cã sù
nç lùc cña mét sè Ýt ngêi. Mçi c¸ nh©n, mçi tæ chøc vµ b¶n th©n c¸c ng©n hµng
ph¶i hiÓu râ nh÷ng nguy c¬, rñi ro mµ hä cã thÓ gÆp ph¶i cïng víi c¸c biÖn ph¸p
phßng tr¸nh ®Ó cã thÓ b¶o vÖ b¶n th©n m×nh vµ céng ®ång x· héi trªn m«i trêng
m¹ng. Nhµ níc cÇn t¨ng cêng c«ng t¸c ®µo t¹o, huÊn luyÖn vÒ c«ng nghÖ th«ng
tin vµ Internet banking, ®Èy m¹nh ho¹t ®éng phæ biÕn, tuyªn truyÒn tíi c¸c tæ chøc,
doanh nghiÖp vµ c«ng d©n vÒ vÊn ®Ò b¶o ®¶m an ninh m¹ng th«ng qua c¸c ph¬ng
tiÖn th«ng tin ®¹i chóng nh truyÒn h×nh, ®µi ph¸t thanh vµ b¸o chÝ vµ qua viÖc xuÊt
b¶n c¸c tµi liÖu, tæ chøc héi th¶o, ®Æc biÖt lµ triÓn khai m¹nh mÏ ho¹t ®éng d¸n nh·n
- Trang 59 -
tÝn nhiÖm c¸c website th¬ng m¹i ®iÖn tö … nh»m n©ng cao nhËn thøc cña c¸c
thµnh viªn trong x· héi.
N©ng cao nhËn thøc x· héi lµ mét vÊn ®Ò lín, kh«ng thÓ thùc hiÖn ®ång lo¹t
trong mét sím mét chiÒu, v× thÕ chóng ta ph¶i gi¶i quyÕt theo tõng giai ®o¹n mét.
Giai ®o¹n ®Çu nªn tËp trung vµo ph©n khóc kh¸ch hµng cã thu nhËp cao, cã tr×nh ®é
nhËn thøc tèt. ViÖc b¾t ®Çu tõ nhãm kh¸ch hµng cã tr×nh ®é cao, nhËn thøc tèt, cã
kh¶ n¨ng giao dÞch nhiÒu ®Ó triÓn khai c¸c biÖn ph¸p phßng ngõa rñi ro sÏ t¹o ra
hiÖu øng lan truyÒn rÊt tèt. Khi nhËn thøc cña nhãm kh¸ch hµng nµy ®· ®îc n©ng
cao, chóng ta sÏ tiÕp tôc thùc hiÖn n©ng cao nhËn thøc cho nh÷ng nhãm kh¸ch hµng
cã thu nhËp thÊp h¬n vµ tr×nh ®é nhËn thøc thÊp h¬n.
Ng©n hµng Nhµ níc còng cÇn thêng xuyªn tæ chøc c¸c líp tËp huÊn, héi
th¶o vÒ Internet banking vµ vÊn ®Ò an ninh b¶o mËt trong viÖc cung cÊp dÞch vô nµy
víi sù tham gia cña c¸c chuyªn gia níc ngoµi, gióp n©ng cao kiÕn thøc, kinh
nghiÖm, cËp nhËt th«ng tin míi tõ níc ngoµi, gióp cho c¸c ng©n hµng th¬ng m¹i
hoµn thiÖn vµ ph¸p triÓn dÞch vô nµy theo híng khoa häc, hiÖn ®¹i, h¹n chÕ c¸c rñi
ro trong giao dÞch.
3.1.2. Hoµn thiÖn hµnh lang ph¸p lý
VÊn ®Ò b¶o mËt th«ng tin trong Internet banking ®îc ®iÒu chØnh bëi nh÷ng
quy ®Þnh vÒ “B¶o mËt th«ng tin trong giao dÞch ®iÖn tö” trong LuËt Th¬ng m¹i ®iÖn
tö vµ LuËt C«ng nghÖ th«ng tin. Tuy nhiªn, c¸c quy ®Þnh nµy vÉn cha ®Çy ®ñ vµ
cha ®¸p øng ®îc yªu cÇu thùc tÕ nh»m ®¶m b¶o an ninh m¹ng nãi chung vµ an
toµn th«ng tin cho dÞch vô Internet banking nãi riªng.
CÇn hoµn thiÖn hÖ thèng v¨n b¶n ph¸p lý nh»m qu¶n lý tiÕn tr×nh giao dÞch
trªn m¹ng, lµm c¬ së ph¸p lý ®Ó ®iÒu chØnh ho¹t ®éng Internet banking. Ngoµi ra, do
Internet banking lµ lÜnh vùc cßn míi mÎ, dùa trªn nÒn t¶ng c«ng nghÖ tiªn tiÕn, ®Ó
c¸c v¨n b¶n quy ph¹m ph¸p luËt nãi trªn thùc sù ®i vµo cuéc sèng, t¹o ra m«i trêng
qu¶n lý vµ hç trî hiÖu qu¶ cho ho¹t ®éng nµy, c¸c c¬ quan qu¶n lý nhµ níc cÇn nç
lùc h¬n n÷a trong viÖc triÓn khai thùc hiÖn c¸c v¨n b¶n ph¸p luËt ®· ban hµnh. Trong
triÓn khai cÇn chó träng tíi ho¹t ®éng híng dÉn, phæ biÕn néi dung cña c¸c v¨n b¶n
ph¸p luËt ®Ó ®¶m b¶o c¸c quy ®Þnh ®· ban hµnh ®îc hiÓu vµ thùc hiÖn ®óng. Cïng
- Trang 60 -
víi sù ph¸t triÓn nhanh chãng cña c«ng nghÖ th«ng tin, yªu cÇu cô thÓ ®Ó h¹n chÕ
rñi ro giao dÞch trong Internet banking còng thay ®æi liªn tôc, do ®ã, hÖ thèng luËt
còng ph¶i thêng xuyªn ®îc xem xÐt ®iÒu chØnh cho phï hîp víi yªu cÇu míi.
CÇn x©y dùng chuÈn chung vµ c¬ së ph¸p lý cho v¨n b¶n ®iÖn tö, ch÷ ký ®iÖn
tö vµ chøng nhËn ®iÖn tö. §Ó t¹o ®iÒu kiÖn cho c¸c chøng tõ ®iÖn tö ®îc chÊp nhËn
vµ sö dông réng r·i, cÇn x©y dùng hÖ thèng c¸c tæ chøc, c¬ quan qu¶n lý, cung cÊp,
c«ng chøng ch÷ ký ®iÖn tö vµ chøng nhËn ®iÖn tö. X©y dùng mét trung t©m qu¶n lý
d÷ liÖu trung ¬ng ®Ó gióp cho viÖc x¸c nhËn, chøng thùc ch÷ ký ®iÖn tö ®îc nhanh
chãng, chÝnh x¸c.
3.1.3. T¨ng cêng qu¶n lý cña nhµ níc
CÊp qu¶n lý cÇn cã ®Þnh híng ph¸t triÓn c«ng nghÖ th«ng tin cho ngµnh
ng©n hµng, trªn c¬ së ®ã c¸c ng©n hµng x©y dùng hÖ thèng c«ng nghÖ th«ng tin,
ph¸t triÓn c¸c dÞch vô, tiÖn Ých ®Ó cung cÊp cho kh¸ch hµng cña m×nh.
Ng©n hµng Nhµ níc nªn x©y dùng c¸c chuÈn mùc trong cung cÊp Internet
banking dùa trªn c¸c chuÈn mùc quèc tÕ (ch¼ng h¹n nh c¸c nguyªn t¾c BASEL vÒ
qu¶n lý rñi ro trong ho¹t ®éng ng©n hµng ®iÖn tö…) vµ khuyÕn khÝch c¸c ng©n hµng
th¬ng m¹i ¸p dông chuÈn mùc nµy. T¹o lËp ®Ò ¸n thanh tra gi¸m s¸t ho¹t ®éng
Internet banking t¹i c¸c ng©n hµng dùa trªn c¸c chuÈn mùc ®· ®îc x©y dùng, tiÕn
hµnh cÊp chøng nhËn cho nh÷ng ng©n hµng nµo ®¸p øng ®îc c¸c chuÈn mùc. BiÖn
ph¸p nµy sÏ gióp cho kh¸ch hµng ®¸nh gi¸ ®îc møc ®é an toµn trong ho¹t ®éng
Internet banking cña tõng ng©n hµng vµ cñng cè lßng tin cña hä khi sö dông dÞch vô
nµy.
3.1.4. HiÖn ®¹i hãa c¬ së h¹ tÇng c«ng nghÖ th«ng tin
CÇn cã biÖn ph¸p ®Çu t x©y dùng h¹ tÇng truyÒn th«ng m¹nh, n©ng cao chÊt
lîng dÞch vô Internet, t¨ng tèc ®é ®êng truyÒn, tr¸nh t×nh tr¹ng nghÏn m¹ch, ®¶m
b¶o tÝnh b¶o mËt ®êng truyÒn cao. X©y dùng h¹ tÇng c¬ së vÒ th«ng tin: trung t©m
chøng thùc (CA), h¹ tÇng thanh to¸n ®iÖn tö, cæng thanh to¸n…, t¹o ®iÒu kiÖn
khuyÕn khÝch c¸c nhµ cung cÊp gi¶i ph¸p an ninh m¹ng ph¸t triÓn. ViÖc ®Çu t nµy
®ßi hái tiÒm lùc vÒ tµi chÝnh vµ nguån nh©n lùc chÊt lîng cao. Trong ®iÒu kiÖn
nguån lùc tµi chÝnh cña chÝnh phñ cßn h¹n chÕ nh hiÖn nay, nhµ níc nªn x· héi
- Trang 61 -
hãa viÖc ®Çu t cho c«ng nghÖ th«ng tin vµ truyÒn th«ng, khuyÕn khÝch c¸c tæ chøc,
c¸ nh©n tham giao vµo ®Çu t c¬ së h¹ tÇng vµ cung cÊp dÞch vô cho lÜnh vùc nµy.
Mét khi cã sù tham gia cña yÕu tè t nh©n, cã sù c¹nh tranh gi÷a c¸c nhµ ®Çu t, c¸c
nhµ cung cÊp dÞch vô th× sÏ gióp h¹n chÕ ®éc quyÒn viÔn th«ng, hiÖn ®¹i hãa h¹
tÇng hÖ thèng th«ng tin vµ n©ng cao chÊt lîng dÞch vô m¹ng còng nh c¸c dÞch vô
b¶o mËt.
C¸c c¬ quan qu¶n lý còng cÇn phèi hîp víi c¸c häc viÖn, trêng ®¹i häc, tæ
chøc tÝn dông, viÖn nghiªn cøu c«ng nghÖ trong ®µo t¹o vµ nghiªn cøu khoa häc vÒ
an toµn th«ng tin trong lÜnh vùc tµi chÝnh ng©n hµng ®Ó cã ®îc ®éi ngò c¸n bé ®îc
®µo t¹o bµi b¶n vµ nh÷ng nghiªn cøu mang tÝnh øng dông cao.
3.1.5. T¨ng cêng hîp t¸c quèc tÕ trªn lÜnh vùc an ninh m¹ng
Ngµy nay quy m« còng nh kh¶ n¨ng lan réng c¸c nguy c¬ mÊt an toµn th«ng
tin kh«ng chØ gãi gän trong ph¹m vi mét quèc gia. Téi ph¹m m¹ng cã thÓ thùc hiÖn
hµnh vi ph¹m téi ®èi víi ng©n hµng ë c¸c níc kh¸c. Do ®ã cÇn cã sù hîp t¸c quèc
tÕ trªn lÜnh vùc anh ninh m¹ng, cô thÓ lµ:
- Tæ chøc hoÆc tham gia c¸c héi nghÞ vÒ an ninh m¹ng trong khu vùc vµ
trªn thÕ giíi ®Ó t×m hiÓu, cËp nhËt kiÕn thøc vÒ an ninh m¹ng còng nh ®¹t ®îc mét
c¸i nh×n thèng nhÊt víi c¸c quèc gia kh¸c vÒ lÜnh vùc nµy.
- Phèi hîp víi c¬ quan qu¶n lý cña c¸c níc trong khu vùc vµ trªn thÕ
giíi ®Ó x©y dùng khung chung ®¶m b¶o an ninh m¹ng vµ b¶o vÖ h¹ tÇng th«ng tin
träng yÕu.
- Hîp t¸c gi÷a c¸c tæ chøc x©y dùng chuÈn quèc tÕ, c¸c chÝnh phñ liªn
quan tíi an ninh m¹ng nh»m x©y dùng v¨n ho¸ an ninh m¹ng, c¸c tiªu chuÈn kü
thuËt, c¶nh b¸o vµ ph¶n øng nhanh tríc c¸c sù kiÖn an ninh m¹ng
- X©y dùng chiÕn lîc an ninh m¹ng quèc gia c¨n cø trªn khung ph¸p lý
chung vµ c¸c tiªu chuÈn chung ®· ®îc x©y dùng
- C¸c c¬ quan qu¶n lý cÇn phèi hîp chÆt chÏ víi c¸c tæ chøc b¶o mËt
cña c¸c níc ®Ó cã thÓ xö lý sím vµ triÖt ®Ó bän téi ph¹m m¹ng, ng¨n chÆc mèi ®e
do¹ tõ th r¸c, phÇn mÒm ®éc h¹i…
- Trang 62 -
- T¨ng cêng c¸c mèi quan hÖ hîp t¸c víi c¸c níc nh»m x©y dùng mèi
quan hÖ víi c¸c ng©n hµng, c¸c tæ chøc quèc tÕ qu¶n lý an ninh m¹ng, tõ ®ã tËn
dông sù hç trî vÒ vèn, c«ng nghÖ, trao ®æi vÒ lÜnh vùc an toµn th«ng tin, ®µo t¹o kü
thuËt vµ phæ biÕn kiÕn thøc cho c¸c c¸n bé liªn quan cña Ng©n hµng nhµ níc vµ
c¸c ng©n hµng th¬ng m¹i.
3.2. Gi¶i Ph¸p §èi Víi C¸c Ng©n Hµng Th¬ng M¹i.
3.2.1. Gi¶i ph¸p chung
3.2.1.1. Cã chiÕn lîc ®Çu t hîp lý cho h¹ tÇng c¬ së vµ c«ng nghÖ b¶o mËt
®Ó ®¶m b¶o tÝnh liªn tôc cho hÖ thèng, c¸c ng©n hµng th¬ng m¹i ph¶i kh«ng
ngõng ®Çu t ph¸t triÓn h¹ tÇng kÜ thuËt m¹ng, x©y dùng mét kÕt cÊu h¹ tÇng c«ng
nghÖ th«ng tin hiÖn ®¹i, n©ng cÊp më réng ®êng truyÒn víi b¨ng th«ng réng, dung
lîng lín, tèc ®é cao, h¹n chÕ tèi ®a t×nh tr¹ng nghÏn m¹ch lµm ¶nh hëng ®Õn chÊt
lîng dÞch vô.
C¸c ng©n hµng th¬ng m¹i còng cÇn cã sù ®Çu t hîp lý, nh»m ®¹t ®îc mét
gi¶i ph¸p tæng thÓ toµn diÖn, mang tÝnh hÖ thèng cho viÖc cung cÊp dÞch vô qua
Internet banking, tr¸nh t×nh tr¹ng ®Çu t v¸ vÝu, thiÕu chç nµo bæ sung chç ®ã. Trong
®ã, vÊn ®Ò b¶o ®¶m an toµn th«ng tin còng nh tÝnh s½n sµng liªn tôc cña hÖ thèng
ph¶i ®îc ®Æt lªn hµng ®Çu v× c¸c yÕu tè nµy sÏ quy ®Þnh sù sèng cßn cho Internet
banking cña ng©n hµng.
Tïy vµo cÊp ®é Internet banking mµ ng©n hµng cung cÊp, c¸c nguy c¬ rñi ro
giao dÞch vµ tïy vµo møc ®é nh¹y c¶m cña th«ng tin mµ ng©n hµng sÏ quyÕt ®Þnh
møc ®Çu t cho Internet banking vµ cho c«ng t¸c b¶o mËt. An ninh b¶o mËt trªn
m¹ng Internet vµ trong Internet banking lµ mét vÊn ®Ò phøc t¹p. §Çu t nh thÕ nµo,
sö dông c«ng nghÖ nµo vµ lùa chän nhµ cung cÊp gi¶i ph¸p nµo lµ vÊn ®Ò kh«ng ph¶i
ng©n hµng nµo còng cã ®ñ kh¶ n¨ng ®Ó gi¶i quyÕt. Do ®ã, tríc khi ®Çu t cho ho¹t
®éng nµy c¸c ng©n hµng nªn tham kh¶o ý kiÕn cña c¸c chuyªn gia, c¸c nhµ t vÊn
chuyªn nghiÖp ®Ó cã ®îc nh÷ng quyÕt ®Þnh ®Çu t hîp lý vµ hiÖu qu¶.
Ngoµi ra, do m«i trêng Internet lµ m«i trêng ®Çy biÕn ®éng, téi ph¹m m¹ng
ngµy cµng tinh vi, phøc t¹p vµ thay ®æi, c«ng nghÖ b¶o mËt còng ph¶i kh«ng ngõng
®îc ®Çu t c¶i tiÕn vµ ®æi míi cho phï hîp.
- Trang 63 -
3.2.1.2. N©ng cao tr×nh ®é nguån nh©n lùc
C¸c ng©n hµng cÇn cã chÝnh s¸ch thu hót, ®µo t¹o vµ ®·i ngé hîp lý ®Ó cã
®îc mét ®éi ngò nh©n viªn cã tr×nh ®é cao trong lÜnh vùc anh ninh b¶o mËt vµ
Internet banking. §©y sÏ lµ lùc lîng nßng cèt cña ng©n hµng nh»m gióp ph¸t triÓn
dÞch vô nµy mét c¸ch an toµn vµ hiÖu qu¶.
Ngoµi ra, ng©n hµng còng cÇn t¨ng cêng c¸c khãa ®µo t¹o vÒ Internet
banking vµ vÊn ®Ò b¶o mËt th«ng tin cho toµn thÓ nh©n viªn, ®Æc biÖt lµ nh©n viªn
cña c¸c phßng, ban cã liªn quan, ®Ó ®¶m b¶o cho c¸c nh©n viªn nµy cã nh÷ng hiÓu
biÕt cÇn thiÕt vµ lu«n ®îc cËp nhËt, bæ sung kiÕn thøc míi, theo kÞp c«ng nghÖ hiÖn
®¹i.
§Ó viÖc ®µo t¹o vµ t¸i ®µo t¹o ®îc thùc hiÖn liªn tôc, kÞp thêi vµ Ýt tèn kÐm,
nh©n viªn cã thÓ tham gia c¸c khãa häc tËp trung ®îc híng dÉn bëi c¸c chuyªn
gia hoÆc qua hÖ thèng intranet, email cña ng©n hµng. Bªn c¹nh c¸c khãa häc tæ chøc
t¹i ng©n hµng, c¸c ng©n hµng th¬ng m¹i còng cÇn t¹o ®iÒu kiÖn ®Ó nh©n viªn cã thÓ
tham gia c¸c khãa häc do c¸c ®¬n vÞ bªn ngoµi tæ chøc ®Ó cã thÓ häc hái kinh
nghiÖm tõ c¸c tæ chøc, c¸c ng©n hµng b¹n. NÕu cã ®iÒu kiÖn, c¸c ng©n hµng còng
nªn tæ chøc cö cho nh©n viªn ®i thùc tËp, nghiªn cøu t¹i c¸c ng©n hµng ngoµi níc
hoÆc tham gia c¸c khãa häc dµi h¹n t¹i níc ngoµi.
C¸c ng©n hµng còng cã thÓ tranh thñ sù hç trî kü thuËt cña c¸c ®èi t¸c chiÕn
lîc ®Ó häc hái kinh nghiÖm còng nh mêi c¸c chuyªn gia níc ngoµi t vÊn trong
viÖc ®Çu t vµ sö dông c¸c c«ng nghÖ b¶o mËt, ®¶m b¶o an toµn th«ng tin.
Sau qu¸ tr×nh ®µo t¹o vµ lµm viÖc thùc tÕ, c¸c nh©n viªn cña ng©n hµng ph¶i
cã nh÷ng hiÓu biÕt nhÊt ®Þnh vÒ c¸c rñi ro giao dÞch trong Internet banking vµ c¸c
biÖn ph¸p h¹n chÕ. C¸c ng©n hµng cÇn cã biÖn ph¸p kiÓm tra ®Ó ®¶m b¶o yªu cÇu
nµy th«ng qua c¸c kú thi s¸t h¹ch ®Þnh kú, ®Æc biÖt lµ ®èi víi c¸c c¸n bé vµ nh©n
viªn trong c¸c phßng ban liªn quan.
3.2.2. Gi¶i ph¸p phßng ngõa rñi ro giao dÞch.
3.2.2.1. X©y dùng hÖ thèng Internet banking híng ®Õn c¸c môc tiªu cô thÓ nh»m
h¹n chÕ rñi ro giao dÞch.
- Trang 64 -
Khi x©y dùng hÖ thèng Internet banking, c¸c ng©n hµng cÇn ®Æt mèi quan
t©m hµng ®Çu vµo c¸c môc tiªu cô thÓ lµ b¶o ®¶m bÝ mËt vµ toµn vÑn d÷ liÖu, hÖ
thèng s½n sµng liªn tôc, kh¶ n¨ng x¸c thùc kh¸ch hµng vµ giao dÞch, vµ b¶o vÖ kh¸ch
hµng.
B¶o ®¶m bÝ mËt d÷ liÖu: B¶o ®¶m bÝ mËt d÷ liÖu nghÜa lµ b¶o vÖ c¸c th«ng tin
nh¹y c¶m kh«ng bÞ theo dâi vµ truy cËp bÊt hîp ph¸p. C¸c ng©n hµng nªn ®¸nh gi¸
c¸c yªu cÇu an ninh ®èi víi hÖ thèng Internet banking cña ng©n hµng vµ chän ¸p
dông ph¬ng thøc m· hãa phï hîp víi yªu cÇu b¶o mËt vµ toµn vÑn d÷ liÖu. Ngoµi
ra, ng©n hµng chØ nªn lùa chän c¸c thuËt m· hãa ®¸p øng c¸c tiªu chuÈn quèc tÕ vµ
®· ®îc céng ®ång m· hãa kiÓm tra kÜ lìng; hoÆc ®îc c¸c c¬ quan cã thÈm quyÒn,
c¸c nhµ cung cÊp gi¶i ph¸p an ninh næi tiÕng hay c¸c tæ chøc chÝnh phñ c«ng nhËn.
YÕu tè quan träng nhÊt cña m· hãa d÷ liÖu lµ b¶o vÖ vµ gi÷ bÝ mËt c¸c khãa m· hãa
®îc sö dông, dï cho ®ã lµ khãa chÝnh, khãa riªng hay khãa chung. TÊt c¶ c¸c khãa
ph¶i ®îc t¹o, lu tr÷, ph©n phèi hoÆc thay ®æi díi sù kiÓm so¸t nghiªm ngÆt ®Ó
kh«ng ai cã thÓ biÕt ®îc khãa hay c¸c thµnh phÇn t¹o nªn khãa. TÇn sè thay ®æi
khãa còng phô thuéc vµo møc ®é nh¹y c¶m cña th«ng tin.
Toµn vÑn d÷ liÖu: Toµn vÑn d÷ liÖu lµ sù chÝnh x¸c, ®¸ng tin cËy vµ ®Çy ®ñ
cña c¸c th«ng tin ®îc xö lý, lu tr÷ vµ truyÒn t¶i gi÷a ng©n hµng víi c¸c kh¸ch
hµng cña m×nh. HÖ thèng Internet banking cÇn ®¹t ®îc sù toµn vÑn t¬ng øng víi
lo¹i dÞch vô vµ møc ®é phøc t¹p cña dÞch vô cung cÊp. C¸c ng©n hµng nªn l¾p ®Æt
c¸c hÖ thèng gi¸m s¸t ®Ó nhËn ®îc c¶nh b¸o vÒ c¸c ho¹t ®éng kh¶ nghi ®e däa tÝnh
toµn vÑn cña d÷ liÖu hay vÒ c¸c giao dÞch trùc tuyÕn bÊt thêng.
Sù s½n sµng vµ liªn tôc cña hÖ thèng: C¸c yÕu tè quan träng gióp duy tr× sù
s½n sµng liªn tôc cña hÖ thèng lµ: ®ñ c«ng suÊt, ho¹t ®éng ch¾c ch¾n, ph¶n håi
nhanh vµ kh«i phôc nhanh khi cã sù cè. C¸c ng©n hµng cÇn ®¶m b¶o ®ñ nguån lùc
vµ n¨ng lùc vÒ phÇn cøng, phÇn mÒm vµ c¸c nguån lùc kh¸c ®Ó cã thÓ cung cÊp mét
dÞch vô ®¸ng tin cËy.
Xö lý giao dÞch qua Internet cÇn ®Õn nhiÒu kÕt cÊu liªn hÖ thèng vµ m¹ng
phøc t¹p. Toµn bé hÖ thèng cã thÓ kh«ng ho¹t ®éng chØ v× mét kÕt cÊu phÇn cøng
hoÆc mét module phÇn mÒm kh«ng ho¹t ®éng hay bÞ háng. Do ®ã, c¸c ng©n hµng
- Trang 65 -
cÇn lu tr÷ c¸c kÕt cÊu phÇn cøng hay phÇn mÒm dù phßng cña hÖ thèng m¹ng cÇn
thiÕt ®Ó cã thÓ kh«i phôc hÖ thèng nhanh chãng khi gÆp sù cè.
C¸c ng©n hµng còng cÇn ®a ra nh÷ng quy tr×nh còng nh c«ng cô ®Ó theo
dâi thêng xuyªn ho¹t ®éng cña hÖ thèng, theo dâi quy tr×nh xö lý cña m¸y chñ,
dung lîng truyÒn t¶i, thêi gian giao dÞch vµ c«ng suÊt cña hÖ thèng ®Ó ®¶m b¶o
dÞch vô Internet banking lu«n s½n sµng vµ liªn tôc.
X¸c thùc kh¸ch hµng vµ giao dÞch: §Ó tr¸nh c¸c cuéc tÊn c«ng vµ gian lËn
trªn m¹ng, c¸c ng©n hµng nªn ¸p dông ph¬ng ph¸p x¸c thùc hai nh©n tè khi truy
cËp vµ giao dÞch cho tÊt c¶ c¸c h×nh thøc Internet banking. X¸c thùc hai nh©n tè gióp
chèng l¹i c¸c trß lõa ®¶o trùc tuyÕn, phÇn mÒm gi¸n ®iÖp, phÇn mÒm ®éc h¹i, tÊn
c«ng trung gian vµ c¸c trß gian lËn hay c¸c x©m nhËp bÊt hîp ph¸p trªn Internet
nh¾m vµo c¸c ng©n hµng vµ kh¸ch hµng, tõ ®ã b¶o mËt d÷ liÖu tµi kho¶n cña kh¸ch
hµng vµ c¸c chi tiÕt giao dÞch còng nh n©ng cao sù tin tëng vµo Internet banking.
C¸c ng©n hµng còng cÇn yªu cÇu kh¸ch hµng nh¾c l¹i nh©n tè x¸c thùc thø 2
(ch¼ng h¹n mËt m· sö dông mét lÇn - OTP) ®èi víi nh÷ng giao dÞch gi¸ trÞ cao hay
khi cã yªu cÇu thay ®æi nh÷ng d÷ liÖu quan träng (ch¼ng h¹n ®Þa chØ v¨n phßng hay
nhµ cña kh¸ch hµng, email, sè ®iÖn tho¹i, vµ c¸c th«ng tin liªn l¹c kh¸c) trong mét
lÇn truy cËp. Mét qu¸ tr×nh x¸c thùc cïng víi giao thøc m· hãa cña nã ph¶i nguyªn
vÑn trong suèt qu¸ tr×nh t¬ng t¸c víi kh¸ch hµng. Trong trêng hîp cã sù can thiÖp,
qu¸ tr×nh sÏ dõng l¹i. CÇn th«ng b¸o cho kh¸ch hµng c¸c trêng hîp cã sù can thiÖp
nh vËy khi giao dÞch ®îc nèi l¹i hoÆc b»ng email, ®iÖn tho¹i hay c¸c ph¬ng tiÖn
kh¸c. Cã thÓ ®¸p øng c¸c yªu cÇu vÒ x¸c thùc th«ng qua viÖc sö dông c¸c giao thøc
m· hãa m¹nh nh TripleDES, AES,RC4, IDEA, RSA, ECC, OATH vµ RFC 2104
HMAC.
B¶o vÖ kh¸ch hµng: C¸c ng©n hµng cÇn b¶o ®¶m kh¸ch hµng ®îc nhËn d¹ng
vµ x¸c thùc tríc khi ®îc phÐp truy cËp nh÷ng th«ng tin nh¹y c¶m hay c¸c chøc
n¨ng ng©n hµng trùc tuyÕn. Ng©n hµng còng cÇn cã c¸c biÖn ph¸p ®Ó gi¶m thiÓu
nguy c¬ bÞ tÊn c«ng qua trung gian (MIM).
§Ó b¶o vÖ kh¸ch hµng, c¸c ng©n hµng kh«ng nªn cung cÊp c¸c phÇn mÒm
cho kh¸ch hµng th«ng qua Internet trõ khi cã ®ñ kh¶ n¨ng ®¶m b¶o an ninh cho
- Trang 66 -
kh¸ch hµng, cã nghÜa lµ kh¸ch hµng ph¶i kiÓm tra ®îc nguån gèc vµ tÝnh toµn vÑn
cña phÇn mÒm ®îc t¶i vÒ vµ x¸c thùc ch÷ ký sè cña ng©n hµng ®i kÌm víi phÇn
mÒm nhê vµo chøng nhËn sè do ng©n hµng cung cÊp. Ngîc l¹i, ng©n hµng còng cã
thÓ kiÓm tra tÝnh x¸c thùc vµ toµn vÑn cña phÇn mÒm mµ kh¸ch hµng sö dông.
3.2.2.2. X©y dùng c¸c quy t¾c vµ tËp qu¸n b¶o mËt cho ng©n hµng
C¸c quy t¾c vµ tËp qu¸n b¶o mËt cã thÓ gióp gi¶m thiÓu rñi ro do c¸c nguy c¬
®e däa tõ bªn ngoµi lÉn bªn trong ®èi víi hÖ thèng Internet banking. Khi nh÷ng
nguyªn t¾c vµ tËp qu¸n nµy ®îc ¸p dông vµ tu©n thñ chÆt chÏ sÏ gióp ng©n hµng
b¶o vÖ tÝnh x¸c thùc vµ bÝ mËt d÷ liÖu.
TËp qu¸n b¶o mËt thuêng lµ sù kÕt hîp gi÷a c¸c c«ng cô phÇn cøng vµ phÇn
mÒm, c¸c thñ tôc hµnh chÝnh vµ c¸c chøc n¨ng qu¶n lý nh©n sù gióp x©y dùng hÖ
thèng vµ ho¹t ®éng an toµn. Nh÷ng quy t¾c, tËp qu¸n vµ thñ tôc nµy ®îc coi lµ
chÝnh s¸ch vµ quy tr×nh an ninh b¶o mËt cña c¸c ng©n hµng.
An ninh m¹ng xÐt cho cïng phô thuéc vµo mét nhãm nhá nh©n viªn cã kÜ
n¨ng, nh÷ng ngêi nµy ph¶i ®îc kiÓm tra kÜ lìng vÒ nhiÖm vô vµ viÖc tiÕp cËn hÖ
thèng cña hä. C¸c ng©n hµng cÇn ph¶i ®a ra nh÷ng tiªu chuÈn chän lùa nghiªm
ngÆt vµ xem xÐt toµn diÖn khi chØ ®Þnh nh©n sù vµo c¸c vÞ trÝ vËn hµnh vµ b¶o mËt
cho hÖ thèng Internet banking. C¸c nh©n viªn phô tr¸ch viÖc triÓn khai, duy tr×, vµ
vËn hµnh c¸c trang web ph¶i ®îc huÊn luyÖn ®Çy ®ñ vÒ c¸c nguyªn t¾c vµ tËp qu¸n
b¶o mËt. Ba trong sè c¸c quy t¾c c¨n b¶n nhÊt trong viÖc b¶o vÖ hÖ thèng lµ: kh«ng
®Ó mét m×nh (nh÷ng c«ng viÖc vµ thñ tôc quan träng ph¶i ®îc thùc hiÖn bëi Ýt nhÊt
hai nguêi hoÆc lµ mét ngêi lµm vµ mét ngêi kiÓm tra); t¸ch biÖt nhiÖm vô (c«ng
viÖc vµ tr¸ch nhiÖm ph¶i ®uîc t¸ch biÖt vµ ®îc nhiÒu nhãm thùc hiÖn); vµ kiÓm so¸t
tiÕp cËn hÖ thèng (quyÒn tiÕp cËn hÖ thèng ph¶i dùa trªn tr¸ch nhiÖm vµ møc ®é cÇn
thiÕt ®Ó hoµn thµnh c«ng viÖc).
Nh×n chung, ®Ó b¶o ®¶m an tßan cho hÖ thèng Internet banking, ng©n hµng
cÇn cã nh÷ng tËp qu¸n b¶o vÖ an ninh sau:
_ TriÓn khai hÖ thèng m¹ng víi c¸c phÇn mÒm hÖ thèng vµ firewall ®îc thiÕt
kÕ víi ®é an tßan cao nhÊt, phï hîp víi yªu cÇu b¶o mËt. CËp nhËt, s÷a ch÷a vµ n©ng
- Trang 67 -
cÊp hÖ thèng theo khuyÕn c¸o cña nhµ cung cÊp. Thay ®æi tÊt c¶ mËt khÇu cho hÖ
thèng míi ngay sau khi cµi ®Æt
_ Cµi ®Æt firewall gi÷a m¹ng néi bé vµ bªn ngßai còng nh gi÷a c¸c khu vùc
kh¸c nhau vÒ ®Þa lý.
_ L¾p ®Æt thiÕt bÞ ng¨n chÆn vµ dß t×m c¸c x©m nhËp tr¸i phÐp.
_ Thuª c¸c chuyªn gia an ninh ®éc lËp ®¸nh gi¸ ®iÓm m¹nh vµ ®iÓm yÕu cña
c¸c tr×nh øng dông Internet banking, hÖ thèng vµ m¹ng tríc khi cµi ®Æt lÇn ®Çu tiªn
vµ Ýt nhÊt hµng n¨m sau khi cµi ®Æt. ViÖc ®¸nh gi¸ nµy tèt nhÊt lµ kh«ng b¸o tríc
cho c¸c nh©n viªn cã tr¸ch nhiÖm vËn hµnh hÖ thèng vµ cã c¸c ho¹t ®éng liªn quan
®Õn Internet banking.
_ X©y dùng c¸c quy tr×nh theo dâi m¹ng vµ hÖ thèng trong ®ã sö dông m¸y
quÐt m¹ng, thiÕt bÞ dß t×m c¸c truy cËp tr¸i phÐp vµ c¸c c¶nh b¸o vÒ an ninh.
_ Cµi ®Æt phÇn mÒm diÖt virus.
_ Thêng xuyªn theo dâi cÊu h×nh m¹ng vµ kiÓm tra sù toµn vÑn d÷ liÖu.
_ Duy tr× viÖc theo dâi an ninh vµ kiÓm to¸n hÖ thèng. Thuª c¸c chuyªn gia
b¶o mËt hay c¸c nh©n viªn kiÓm to¸n néi bé cã kÜ n¨ng ®Ó kiÓm to¸n hÖ thèng.
_ Ph©n tÝch d÷ liÖu theo dâi an ninh hÖ thèng ®Ó t×m ra nh÷ng truyÒn t¶i d÷
liÖu vµ nh÷ng nç lùc x©m nhËp ®¸ng nghi ngê.
_ LËp kÕ ho¹ch qu¶n lý vµ gi¶i quyÕt sù cè.
_ KiÓm tra kÕ ho¹ch gi¶i quyÕt sù cè ®· lËp tríc ®ã víi tõng sù cè cô thÓ.
_ Cµi ®Æt c¸c c«ng cô ph©n tÝch ®Ó gióp ph©n tÝch b¶n chÊt vµ h¹n chÕ c¸c
cuéc tÊn c«ng.
_ TriÓn khai vµ duy tr× kÕ ho¹ch kh¾c phôc sù cè vµ b¶o ®¶m tÝnh liªn tôc cña
hÖ thèng dùa vµo yªu cÇu c«ng nghÖ th«ng tin, nhu cÇu ho¹t ®éng vµ kinh doanh.
_ Thùc hiÖn c¸c ch¬ng tr×nh phæ biÕn kiÕn thøc vÒ an ninh hÖ thèng.
_ ¸p dông biÖn ph¸p x¸c thùc hai nh©n tè khi truy cËp cho hÖ thèng Internet
banking vµ mét OTP cô thÓ hay ch÷ ký ®iÖn tö cho mçi giao dÞch cã gi¸ trÞ cao h¬n
møc ®Þnh tríc do kh¸ch hµng chän hay do ng©n hµng quy ®Þnh truíc.
_ TriÓn khai ph¬ng thøc m· hãa m¹nh ®Ó b¶o vÖ PIN, mËt khÈu, vµ c¸c d÷
liÖu nh¹y c¶m kh¸c.
- Trang 68 -
3.2.2.3. Qu¶n lý chÆt chÏ qu¸ tr×nh triÓn khai vµ kiÓm tra hÖ thèng
NhiÒu hÖ thèng ho¹t ®éng kÐm v× kh«ng ®uîc thiÕt kÕ tèt vµ kiÓm tra kÜ.
Ng©n hµng cÇn ph¶i t×m ra c¸c lçi hÖ thèng sím ë giai ®o¹n thiÕt kÕ vµ kiÓm tra. Ban
qu¶n trÞ cÇn phª chuÈn mét ph¬ng ph¸p kiÓm tra trong ®ã quy ®Þnh ph¶i kiÓm tra
c¸i g× vµ kiÓm tra nh thÕ nµo. C¸c kiÓm tra nªn bao gåm logic kinh doanh, c¸c
kiÓm so¸t vÒ an toµn vµ sù vËn hµnh cña hÖ thèng díi nhiÒu ng÷ c¶nh vµ ®iÒu kiÖn.
CÇn ph¶i kiÓm tra tæng thÓ tríc khi thùc hiÖn söa ch÷a hay n©ng cÊp hÖ thèng.
Dùa trªn c¸c ph©n tÝch rñi ro cña ng©n hµng, cÇn kiÓm tra chÆt chÏ c¸c tr×nh
øng dông cô thÓ vµ biÖn ph¸p b¶o ®¶m an ninh cho c¸c tr×nh øng dông ®ã th«ng qua
viÖc kÕt hîp c¸c biÖn ph¸p: kiÓm tra m· nguån (source code review), kiÓm tra ngo¹i
lÖ (exception testing), vµ kiÓm tra sù tu©n thñ (compliance review) ®Ó t×m ra nh÷ng
®äan m· nguån bÞ sai hoÆc nh÷ng lç hæng cña hÖ thèng cã thÓ g©y ra c¸c vÊn ®Ò vÒ
an ninh, x©m nhËp hoÆc sù cè.
3.2.2.4. B¶o ®¶m kh¶ n¨ng kh«i phôc vµ duy tr× tÝnh liªn tôc cña hÖ thèng
CÇn x¸c ®Þnh u tiªn trong viÖc kh¾c phôc sù cè, kiÓm tra vµ thùc tËp c¸c thñ
tôc dù phßng ®Ó gi¶m thiÓu viÖc gi¸n ®o¹n ho¹t ®éng cña hÖ thèng vµ c«ng viÖc kinh
doanh cña ng©n hµng. KÕ ho¹ch kh¾c phôc vµ c¸c thñ tôc xö lý khi cã sù cè cÇn
®îc ®¸nh gi¸ thuêng xuyªn vµ cËp nhËt ngay khi cã c¸c thay ®æi trong ho¹t ®éng
kinh doanh, hÖ thèng vµ m¹ng.
Ng©n hµng cÇn thiÕt lËp mét ®Þa ®iÓm dù phßng t¸ch biÖt khái ®iÓm vËn hµnh
hÖ thèng chÝnh víi kh¶ n¨ng phôc håi nhanh ®Ó cã thÓ kh«i phôc c¸c hÖ thèng quan
träng vµ tiÕp tôc ho¹t ®éng kinh doanh khi cã sù cè x¶y ra t¹i ®iÓm ho¹t ®éng chÝnh.
Ph¶i thêng xuyªn xem xÐt, cËp nhËt vµ kiÓm tra viÖc chuÈn bÞ xö lý t×nh
huèng, kh¾c phôc sù cè vµ duy tr× ho¹t ®éng ®Ó ®¶m b¶o tÝnh hiÖu lùc vµ ®Ó b¶o ®¶m
nh÷ng nh©n viªn phô tr¸ch cã thÓ xö lý t×nh huèng khÈn cÊp vµ thùc hiÖn c¸c thñ tôc
kh¾c phôc sù cè khi cÇn thiÕt.
Ng©n hµng còng cÇn cã kÕ ho¹ch hµnh ®éng ®Ó xö lý vµ h¹n chÕ c¸c cuéc tÊn
c«ng vµo Internet banking. Kh¶ n¨ng kh«i phôc ho¹t ®éng nhanh chãng vµ hiÖu qu¶
sau c¸c cuéc tÊn c«ng ph¶i lµ mét phÇn quan träng trong quy tr×nh kh«i phôc hÖ
thèng vµ duy tr× ho¹t ®éng.
- Trang 69 -
3.2.2.5. Qu¶n lý quy tr×nh gia c«ng s¶n phÈm dÞch vô Internet banking
HÇu hÕt c¸c ng©n hµng cung cÊp Internet banking thêng thuª c¸c nhµ cung
cÊp dÞch vô, c¸c c«ng ty gia c«ng phÇn cøng vµ phÇn mÒm, c¸c c«ng ty viÔn th«ng ...
(gäi chung lµ c¸c nhµ cung cÊp dÞch vô) ®Ó gia c«ng mét phÇn hay toµn bé hÖ thèng
Internet banking còng nh hÖ thèng Core banking. Lý do cã thÓ lµ sù thay ®æi nhanh
chãng cña c«ng nghÖ hoÆc do néi bé ng©n hµng kh«ng cã kh¶ n¨ng tiÕp cËn. Dï cho
thuª gia c«ng Internet banking v× lý do g× th× ng©n hµng còng ph¶i ®¶m b¶o r»ng c¸c
®¬n vÞ ®îc thuª cã thÓ cung cÊp dÞch vô víi kh¶ n¨ng ho¹t ®éng, c«ng suÊt, ®é tin
cËy vµ møc ®é an toµn hÖ thèng ®¸p øng ®îc yªu cÇu cung cÊp dÞch vô qua Internet
banking cña ng©n hµng. Thuª bªn thø ba gia c«ng Internet banking kh«ng cã nghÜa
lµ ng©n hµng gi¶m bít ®îc tr¸ch nhiÖm cña m×nh.
Ban qu¶n trÞ ph¶i hiÓu ®Çy ®ñ c¸c rñi ro liªn quan ®Õn viÖc thuª gia c«ng hÖ
thèng Internet banking. Tríc khi chØ ®Þnh mét nhµ cung cÊp dÞch vô, cÇn xem xÐt
kÜ ®Ó x¸c ®Þnh n¨ng lùc, ®é tin cËy, hå s¬ vµ t×nh h×nh tµi chÝnh cña nhµ cung cÊp
dÞch vô ®ã. CÇn cã c¸c ®iÒu kho¶n quy ®Þnh ®Çy ®ñ vµ cÈn thËn b»ng v¨n b¶n vÒ vai
trß, mèi quan hÖ, nghÜa vô vµ tr¸ch nhiÖm cña c¸c bªn. Trong c¸c hîp ®ång cung
cÊp dÞch vô cÇn quy ®Þnh môc tiªu ho¹t ®éng, møc dÞch vô, tÝnh s½n sµng liªn tôc, ®é
tin cËy, sù tu©n thñ, kiÓm tra, an ninh hÖ thèng, kÕ ho¹ch dù phßng, kh¶ n¨ng kh«i
phôc khi cã sù cè, vµ ph¬ng tiÖn dù tr÷.
Ng©n hµng nªn yªu cÇu nhµ cung cÊp dÞch vô thùc hiÖn c¸c chÝnh s¸ch, thñ
tôc vµ kiÓm so¸t an ninh hÖ thèng t¬ng tù nh nh÷ng g× ¸p dông t¹i b¶n th©n c¸c
ng©n hµng. Ng©n hµng còng cÇn thêng xuyªn xem xÐt vµ theo dâi nh÷ng tËp qu¸n
vµ quy tr×nh an ninh cña nhµ cung cÊp dÞch vô. CÇn thiÕt lËp quy tr×nh theo dâi viÖc
cung cÊp dÞch vô, ®é tin cËy cña ho¹t ®éng, vµ kh¶ n¨ng xö lý cña nhµ cung cÊp dÞch
vô ®Ó ®o lêng sù tu©n thñ hîp ®ång ®· tho¶ thuËn vµ n¨ng lùc cña ®¬n vÞ nµy.
Ng©n hµng còng cÇn yªu cÇu nhµ cung cÊp dÞch vô triÓn khai vµ x©y dùng
chÝnh s¸ch dù phßng sù cè trong ®ã quy ®Þnh vai trß vµ tr¸ch nhiÖm cña hä trong
viÖc ghi l¹i, duy tr× vµ kiÓm tra c¸c kÕ ho¹ch dù phßng vµ thñ tôc kh¾c phôc sù cè.
CÇn xem xÐt, cËp nhËt vµ thö nghiÖm kÕ ho¹ch nµy thêng xuyªn phï hîp víi nh÷ng
®iÒu kiÖn c«ng nghÖ vµ yªu cÇu ho¹t ®éng thay ®æi thêng xuyªn.
- Trang 70 -
Ng©n hµng còng nªn cã kÕ ho¹ch dù phßng cho trêng hîp sù cè xÊu nhÊt lµ
nhµ cung cÊp dÞch vô hiÖn t¹i kh«ng thÓ tiÕp tôc ho¹t ®éng hay cung cÊp dÞch vô ®·
yªu cÇu. Trong trêng hîp nµy, ng©n hµng ph¶i t×m gi¶i ph¸p ë nhµ cung cÊp kh¸c
®Ó tiÕp tôc ho¹t ®éng.
3.2.2.6. Cung cÊp th«ng tin vÒ hÖ thèng Internet banking cña ng©n hµng
C¸c ng©n hµng nªn cung cÊp th«ng tin vÒ c¸c rñi ro vµ lîi Ých cña dÞch vô
Internet banking cho kh¸ch hµng tríc khi ®¨ng ký sö dông dÞch vô. CÇn th«ng b¸o
®Çy ®ñ vµ chÝnh x¸c cho kh¸ch hµng vÒ quyÒn lîi, nghÜa vô vµ tr¸ch nhiÖm cña
kh¸ch hµng vµ cña ng©n hµng ®èi víi nh÷ng vÊn ®Ò liªn quan ®Õn c¸c giao dÞch trùc
tuyÕn, ®Æc biÖt lµ nh÷ng vÊn ®Ò cã thÓ ph¸t sinh tõ nh÷ng lçi xö lý vµ vi ph¹m an
ninh hÖ thèng.
Nh÷ng ®iÒu kho¶n ¸p dông cho c¸c s¶n phÈm vµ dÞch vô cung cÊp trùc tuyÕn
nªn ®îc thiÕt kÕ sao cho dÔ tiÕp cËn ®èi víi kh¸ch hµng trªn trang web cung cÊp
dÞch vô qua Internet banking hay qua email. Khi kh¸ch hµng truy cËp hay ®¨ng ký
s¶n phÈm vµ dÞch vô lÇn ®Çu, cÇn yªu cÇu kh¸ch hµng x¸c nhËn ®· nhËn thøc c¸c
®iÒu kho¶n ®ã.
C¸c ng©n hµng nªn c«ng khai chÝnh s¸ch b¶o mËt th«ng tin c¸ nh©n cña
kh¸ch hµng vµ b¶o vÖ an toµn hÖ thèng. CÇn quy ®Þnh c¸c thñ tôc gi¶i quyÕt b¸o c¸o
vµ ph©n tÝch khi cã tranh chÊp, bao gåm thêi h¹n dù kiÕn cã ph¶n håi cña ng©n hµng.
TÊt c¶ c¸c th«ng tin nµy ph¶i ®îc thÓ hiÖn trªn trang web cña ng©n hµng. C¸c ng©n
hµng còng nªn gi¶i thÝch trªn website nh÷ng ®iÒu kiÖn vµ t×nh huèng mµ tæn thÊt
hay mÊt m¸t g©y ra ®îc quy vÒ cho ng©n hµng hay kh¸ch hµng.
Trªn trang web cña ng©n hµng cÇn cã nh÷ng khuyÕn c¸o vµ gi¶i thÝch cho c¸c
kh¸ch hµng vÒ c¸c biÖn ph¸p b¶o vÖ an ninh vµ nh÷ng c¸ch phßng ngõa thÝch hîp
mµ kh¸ch hµng nªn thùc hiÖn khi truy cËp tµi kho¶n trùc tuyÕn cña hä. C¸c thñ tôc
phßng ngõa nªn bao gåm viÖc tu©n theo c¸c bíc ®Ó ng¨n chÆn c¸c giao dÞch tr¸i
phÐp vµ gi¶ m¹o vµo tµi kho¶n, còng nh b¶o ®¶m r»ng kh«ng ai kh¸c cã kh¶ n¨ng
theo dâi hay ®¸nh c¾p nh÷ng th«ng tin c¸ nh©n ®Ó cã thÓ gi¶ d¹ng kh¸ch hµng hay
cã nh÷ng truy cËp tr¸i phÐp vµo tµi kho¶n trùc tuyÕn cña kh¸ch hµng.
3.2.2.7. N©ng cao nhËn thøc vÒ an ninh m¹ng cña kh¸ch hµng
- Trang 71 -
Kh¸ch hµng cã tin tëng vµo Internet banking hay kh«ng phô thuéc rÊt nhiÒu
vµo sù hiÓu biÕt vµ tu©n thñ c¸c yªu cÇu vÒ an ninh khi thùc hiÖn giao dÞch. Do ®ã,
ng©n hµng cÇn phæ biÕn kiÕn thøc vÒ b¶o ®¶m an ninh m¹ng cho kh¸ch hµng cña
m×nh.
C¸c ng©n hµng cã thÓ phæ biÕn kiÕn thøc cho kh¸ch hµng th«ng qua ®µo t¹o
trùc tuyÕn qua trang web hay c¸c ph¬ng tiÖn truyÒn th«ng kh¸c. Khi ¸p dông mét
c«ng cô hay chøc n¨ng míi, ®Æc biÖt lµ nh÷ng c«ng cô hay chøc n¨ng liªn quan ®Õn
viÖc b¶o ®¶m an toµn, toµn vÑn d÷ liÖu vµ x¸c thùc, ng©n hµng cÇn ph¶i th«ng b¸o vµ
híng dÉn kh¸ch hµng ®Ó hä cã thÓ sö dông ®óng quy c¸ch. Phæ biÕn kiÕn thøc vµ
th«ng b¸o kÞp thêi sÏ gióp kh¸ch hµng hiÓu c¸c yªu cÇu vÒ an ninh vµ thùc hiÖn
®óng c¸c bíc cÇn thiÕt trong giao dÞch còng nh trong viÖc b¸o c¸o l¹i cho ng©n
hµng c¸c sù cè vÒ an ninh.
§Ó n©ng cao nhËn thøc vÒ an toµn th«ng tin cña kh¸ch hµng, c¸c ng©n hµng
nªn khuyÕn c¸o kh¸ch hµng ph¶i b¶o vÖ th«ng tin truy cËp (PIN), thÎ sinh m·
(security token), th«ng tin c¸ nh©n, vµ c¸c d÷ liÖu mËt kh¸c. C¸c híng dÉn vÒ viÖc
b¶o vÖ th«ng tin c¸ nh©n nªn ®îc thÓ hiÖn râ rµng trªn trang web truy cËp (ch¼ng
h¹n nh : PIN ph¶i ®îc thay ®æi thêng xuyªn hay PIN ph¶i ®îc gi÷ bÝ mËt vµ
kh«ng tiÕt lé cho bÊt cø ai…)
Ng©n hµng còng cÇn khuyÕn khÝch kh¸ch hµng thùc hiÖn c¸c biÖn ph¸p
phßng ngõa nh: cµi ®Æt c¸c phÇn mÒm chèng virus, chèng phÇn mÒm gi¸n ®iÖp vµ
firewall; cËp nhËt c¸c ch¬ng tr×nh diÖt virus vµ firewalls thêng xuyªn; lu dù
phßng c¸c d÷ liÖu quan träng; kh«ng cµi ®Æt c¸c phÇn mÒm hay ch¹y c¸c ch¬ng
tr×nh kh«ng râ nguån gèc… C¸c biÖn ph¸p phßng ngõa ®îc khuyÕn c¸o nµy kh«ng
ph¶i lµ kh«ng ®æi mµ cÇn ®îc cËp nhËt tíi kh¸ch hµng thay ®æi theo thêi gian vµ
theo c¸ch dÔ tiÕp cËn nhÊt.
KÕt luËn ch¬ng 3
XuÊt ph¸t tõ nh÷ng tån t¹i ®· nªu trong ch¬ng 2, ch¬ng 3 ®· ®a ra mét hÖ
thèng gi¶i ph¸p cho b¶n th©n c¸c ng©n hµng th¬ng m¹i bao gåm nh÷ng gi¶i ph¸p
chung vÒ ®Çu t c«ng nghÖ vµ ph¸t triÓn nguån nh©n lùc còng nh nh÷ng gi¶i ph¸p
- Trang 72 -
cô thÓ nh»m phßng tr¸nh rñi ro giao dÞch cho ho¹t ®éng Internet banking cña c¸c
ng©n hµng. Ch¬ng 3 còng ®a ra nh÷ng ®Ò xuÊt ®èi víi cÊp qu¶n lý vÜ m« nh»m
hoµn thiÖn hµnh lang ph¸p lý, x©y dùng c¬ së h¹ tÇng c«ng nghÖ th«ng tin vµ n©ng
cao nhËn thøc cña x· héi vÒ an ninh m¹ng, t¹o ®iÒu kiÖn gióp c¸c ng©n hµng th¬ng
m¹i gi¶m thiÓu rñi ro giao dÞch, thóc ®Èy Internet banking ph¸t triÓn.
KÕT LUËN
Víi h¬n 20 triÖu ngêi sö dông Internet hiÖn nay, tiÒm n¨ng ph¸t triÓn
dÞch vô Internet banking trªn thÞ trêng ViÖt Nam lµ rÊt lín. Do nh÷ng tiÖn Ých vµ
u ®iÓm vît tréi, dÞch vô nµy ®· ®îc øng dông réng r·i trªn thÕ giíi nhiÒu n¨m
nay. Tuy nhiªn, ë ViÖt Nam, dÞch vô Internet banking vÉn cßn ë giai ®o¹n s¬ khai,
cha ph¸t huy ®îc hÕt lîi thÕ còng nh tiÒm n¨ng ph¸t triÓn. Mét trong nh÷ng
c¶n trë chÝnh cho sù ph¸t triÓn dÞch vô nµy lµ vÊn ®Ò rñi ro giao dÞch. Tõ yªu cÇu
cña thùc tiÔn, luËn v¨n ®· tËp trung gi¶i quyÕt nh÷ng vÊn ®Ò sau.
Thø nhÊt, nªu bËt nh÷ng tiÖn Ých vµ u ®iÓm cña dÞch vô Internet banking
®èi víi kh¸ch hµng còng nh b¶n th©n c¸c ng©n hµng th¬ng m¹i, ®ång thêi ph©n
tÝch nh÷ng ®iÒu kiÖn cÇn thiÕt ®Ó cã thÓ ph¸t triÓn dÞch vô Internet banking, tõ ®ã
cho thÊy ë ViÖt Nam ®· héi ®ñ c¸c ®iÒu kiÖn ®Ó ph¸t triÓn dÞch vô nµy. Ch¬ng 1
còng ®a ra c¸i nh×n kh¸i qu¸t vÒ vÊn ®Ò rñi ro giao dÞch vµ t¸c h¹i cña rñi ro giao
dÞch trong Internet banking, vµ lµm râ sù cÇn thiÕt ph¶i h¹n chÕ rñi ro nµy nh»m
gióp cho dÞch vô Internet banking ph¸t triÓn vµ ph¸t huy hÕt thÕ m¹nh cña m×nh
Thø hai, ph©n tÝch thùc tr¹ng ph¸t triÓn dÞch vô Internet banking, rñi ro
giao dÞch vµ vÊn ®Ò an ninh b¶o mËt, rót ra nh÷ng mÆt tån t¹i ®Ó cã nh÷ng gi¶i
ph¸p ®óng ®¾n nh»m h¹n chÕ rñi ro nµy.
Thø ba, xuÊt ph¸t tõ nh÷ng mÆt cßn tån t¹i trong vÊn ®Ò qu¶n lý rñi ro giao
dÞch, ®a ra nh÷ng gi¶i ph¸p cô thÓ cho b¶n th©n c¸c ng©n hµng th¬ng m¹i còng
nh kiÕn nghÞ víi c¸c cÊp qu¶n lý vÜ m«, t¹o nªn mét hÖ thèng gi¶i ph¸p ®ång bé,
gãp phÇn h¹n chÕ rñi ro giao dÞch, gióp cho dÞch vô Internet banking ph¸t triÓn
xøng tÇm víi tiÒm n¨ng vµ ®iÒu kiÖn ph¸t triÓn t¹i ViÖt Nam.
Sù ph¸t triÓn cña khoa häc c«ng nghÖ ®· mang l¹i ngµy cµng nhiÒu tiÖn Ých
cho c¸c kh¸ch hµng còng nh b¶n th©n c¸c ng©n hµng th¬ng m¹i ViÖt Nam. Tuy
nhiªn, ®i kÌm víi tiÖn Ých l¹i tiÒm Èn nh÷ng rñi ro. Rñi ro giao dÞch trong Internet
banking lµ kh«ng thÓ tr¸nh vµ sÏ ngµy cµng phøc t¹p h¬n cïng víi tr×nh ®é ph¸t
triÓn cña c«ng nghÖ th«ng tin vµ truyÒn th«ng. C¸ch tèt nhÊt lµ chóng ta ph¶i chÊp
nhËn sù tån t¹i cña c¸c rñi ro nµy vµ cã nh÷ng gi¶i ph¸p thiÕt thùc ®Ó h¹n chÕ. §Ó
lµm ®îc ®iÒu ®ã, kh«ng chØ ®ßi hái sù nç lùc cña b¶n th©n c¸c ng©n hµng mµ
cßn cÇn ®Õn sù tham gia cña kh¸ch hµng còng nh sù hç trî tÝch cùc cña c¸c cÊp
qu¶n lý liªn quan.
TµI LIÖU THAM KH¶O
TiÕng ViÖt
1. Bé C«ng Th¬ng (2008), B¸o c¸o th¬ng m¹i ®iÖn tö ViÖt Nam 2007, Hµ Néi.
2. Ths. Bïi Quang Tiªn (2008), Tæng quan lÜnh vùc thanh to¸n ë ViÖt Nam vµ
®Þnh híng ph¸t triÓn giai ®o¹n 2008-2010, Ng©n hµng Nhµ níc ViÖt Nam, Hµ
Néi.
3. ThiÕu tíng Ts. NguyÔn ViÕt ThÕ (2008), Ph©n tÝch vÊn ®Ò ®¶m b¶o an ninh
an toµn th«ng tin cho c¸c hÖ thèng c«ng nghÖ th«ng tin trong lÜnh vùc ng©n hµng
tµi chÝnh , Tæng côc Kü thuËt – Bé C«ng An, Hµ Néi.
4. Trung t©m an ninh m¹ng ®¹i häc B¸ch Khoa (2007, 2008), Tæng kÕt an ninh
m¹ng 2007, 2008 , Hµ Néi
TiÕng Anh
5. Basel Committee on Banking Supervision (2003), Risk management principles
for electronic banking, Basel.
6. Comptroller of the Currency (1999), Internet Banking, Comptroller’s
Handbook , Washington.
7. Get Safe Online (2008), UK Internet security: state of the Nation, Get Safe
Online’s report, London
8. The FFIEC agencies (2001), Authentication in an electronic banking
environment, 2001 Guidance, Washington.
9. Monetary Authority of Singapore (2008), Internet banking and technology risk
management guidelines , Singapore.
10. Sophos (2008), Security threat report update, Sophos’ report,
Washington.
11. Sophos (2009), Security threat report update, Sophos’ report,
Washington.
12. Symantec (2007), Symantec Global Internet Security Threat Report,
Symantec’s report, Washington.
13. Vignesen Perumal & Bala Shanmugam (2004), Internet banking: boon or
bane?
Washington
PHô LôC 1: PHIẾU THĂM DÒ Ý KIẾN KHÁCH HÀNG
Phiếu Thăm Dò Ý Kiến Khách Hàng
Vấn đề rủi ro giao dịch trong dịch vụ Internet Banking ở Việt Nam
Đối tượng nghiên cứu: các cá nhân có mở tài khoản tại các ngân hàng thương mại tại Việt Nam
Ý kiến phản hồi của Anh/Chị sẽ đóng góp cho sự thành công của nghiên cứu này.
Chân thành cám ơn!
Xin vui lòng chọn câu trả lời thích hợp theo hướng dẫn bên dưới mỗi câu hỏi
1. Anh/Chị có đang sử dụng dịch vụ Internet Banking không?
Có Không
Nếu chọn “Không”, chuyển sang câu 2. Nếu chọn “Có”, chuyển sang các câu còn lại.
2. Lý do Anh/Chị chưa đến với dịch vụ Internet Banking?
Chưa biết
đến dịch vụ
này
Không có điều
kiện truy cập
Internet
Cảm thấy
không an toàn
Lý do khác:
3. Anh/Chị đang sử dụng dịch vụ Internet Banking của ngân hàng nào?
Lý do (có thể chọn nhiều câu trả lời).
Dễ sử dụng Nhiều tiện ích Cảm thấy an
toàn
Lý do khác:
4. Anh/Chị thường sử dụng tiện ích nào của dịch vụ Internet Banking (có thể chọn nhiều câu trả
lời)?
Tra cứu
số dư tài
khoản
Tra cứu
thông tin
ngân hàng
Sao kê tài
khoản hàng
tháng
Tra cứu
các thông tin
khác của
ngân hàng
Chuyển
khoản trong
và ngoài hệ
thống
Thanh
toán hóa
đơn
5. Anh/Chị đã từng gặp trục trặc khi sử dụng dịch vụ Internet Banking chưa?
Chưa bao
giờ
Có vài lần và không
nghiêm trọng
Có vài lần và tương đối
nghiêm trọng
Rất
nhiều
Trường Đại Học Kinh Tế TP. HCM
Đề tài nghiên cứu: Hạn Chế Rủi Ro Giao Dịch Nhằm Phát Triển Dịch Vụ Internet Banking
ở Việt Nam
Người thực hiện: Nguyễn Thị Thanh Thúy (K16)
6. Vấn đề Anh/Chị thường gặp khi sử dụng dịch vụ Internet Banking là (có thể chọn nhiều câu
trả lời):
Đường
truyền bị lỗi
Bị lấy cắp
thông tin cá
nhân
Giao dịch
không thành
công
Vấn đề khác:
7. Anh/Chị có e ngại rủi ro trong giao dịch khi sử dụng dịch vụ Internet Banking ở Việt Nam
không?
Có Không
Nếu chọn “Không”, bỏ qua câu 8.
8. Những rủi ro giao dịch nào Anh/Chị e ngại khi sử dụng dịch vụ Internet Banking ở Việt Nam
(có thể chọn nhiều câu trả lời)?
Dịch vụ
không sẵn
sàng
Tốc độ
đường
truyền
chậm
Vấn đề
bảo mật
thông tin
còn kém
Trang
web khó sử
dụng
Những điểm bất tiện
khác:
9. Anh/Chị có hiểu rõ về những rủi ro mình có thể gặp phải trong giao dịch Internet Banking và
cách hạn chế không?
Hoàn toàn không hiểu Có nhưng không rõ rang
lắm
Hiểu rất rõ
10. Anh/Chị có được ngân hàng của mình phổ biến kiến thức về an ninh mạng và các biện pháp
hạn chế rủi ro an ninh mạng khi sử dụng dịch vụ Internet Banking không?
Có Không
Nếu chọn “Không”, bỏ qua câu 11.
11. Anh/Chị được ngân hàng của mình phổ biến kiến thức về rủi ro giao dịch và các biện pháp
hạn chế rủi ro an ninh mạng khi sử dụng dịch vụ Internet Banking bằng phương tiện nào(có thể
chọn nhiều câu trả lời)?
Trang
web của
ngân hàng
Các
buổi hội
thảo
Email Điện
thoại
Phương tiện
khác:
Cám ơn Anh/Chị đã dành thời gian!
Statistics
Co su dung
Internet
banking
Khong
su dung
vi chua
biet den
Internet
banking
Khong su
dung vi
khong co
dieu kien
truy cap
Internet
Khong su
dung vi cam
thay khong
an toan
Khong
su dung
vi ly do
khac
Chon
Internet
banking
cua ngan
hang
hien tai
vi de su
dung
Chon
Internet
banking
cua ngan
hang
hien tai
vi co
nhieu
tien ich
Chon
Internet
banking cua
ngan hang
hien tai vi
cam thay an
toan
Chon
Internet
banking
cua ngan
hang hien
tai vi ly
do khac
Co su
dung de
tra cuu
so du tai
khoan
Valid 56 24 24 24 24 32 32 32 32 32
Missing 0 32 32 32 32 24 24 24 24 24
Co su dung
de tra cuu
thong tin
ngan hang
Co su
dung de
sao ke
tai
khoan
hang
thang
Co su
dung de
tra cuu
thong tin
khac
Co su dung
de thanh
toan hoa
don
Chua
bao gio
gap
truc
trac
Gap truc
trac vai
lan va
khong
nghiem
trong
Gap truc
trac vai
lan va
tuong
doi
nghiem
trong
Gap truc
trac rat
nhieu lan
Gap van
de duong
truyen bi
loi
Gap van
de bi lay
cap
thong
tin ca
nhan
Valid 32 32 32 32 32 32 32 32 26 26
Missing 24 24 24 24 24 24 24 24 30 30
PHỤ LỤC 2: KẾT QUẢ PHÂN TÍCH KHẢO SÁT BẰNG SPSS
Frequencies
N
N
Gap van de
giao dich
khong
thanh cong
Gap van
de khac
Co e ngai
rui ro
giao dich
E ngai dich
vu khong
san sang
E ngai
toc do
duong
truyen
cham
E ngai
van de
bao mat
thong tin
con kem
E ngai
trang
web kho
su dung
E ngai
nhung diem
bat tien
khac
Hoan
toan
khong
hieu rui
ro giao
dich va
cach han
che
Co hieu
rui ro
giao
dich,
cach han
che
nhung
khong
ro rang
Valid 26 26 32 27 27 27 27 27 32 32
Missing 30 30 24 29 29 29 29 29 24 24
Hieu rat ro
rui ro giao
dich va
cach han
che
Co duoc
ngan
hang
pho bien
ve rui ro
an ninh
mang
Ngan
hang pho
bien ve
rui ro an
ninh
mang qua
trang web
Ngan hang
pho bien ve
rui ro an
ninh mang
qua cac hoi
thao
Ngan
hang
pho
bien ve
rui ro
an ninh
mang
qua
email
Ngan
hang pho
bien ve
rui ro an
ninh
mang
qua dien
thoai
Ngan
hang
pho bien
ve rui ro
an ninh
mang
qua
phuong
tien khac
Valid 32 32 5 5 5 5 5
Missing 24 24 51 51 51 51 51
N
N
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 24 42.9 42.9 42.9 khong 15 26.8 62.5 62.5
co 32 57.1 57.1 100.0 co 9 16.1 37.5 100.0
Total 56 100.0 100.0 Total 24 42.9 100.0
Missing System 32 57.1
56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 23 41.1 95.8 95.8 khong 16 28.6 66.7 66.7
co 1 1.8 4.2 100.0 co 8 14.3 33.3 100.0
Total 24 42.9 100.0 Total 24 42.9 100.0
Missing System 32 57.1 Missing System 32 57.1
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 18 32.1 75.0 75.0 khong 20 35.7 62.5 62.5
co 6 10.7 25.0 100.0 co 12 21.4 37.5 100.0
Total 24 42.9 100.0 Total 32 57.1 100.0
Missing System 32 57.1 Missing System 24 42.9
56 100.0 56 100.0
Frequency Table
Khong su dung vi ly do khac
Valid
Total
Chon IB cua ngan hang hien tai vi de su dung
Valid
Total
Valid
Total
Khong su dung vi cam thay khong an toan
Valid
Total
Co su dung Internet banking
Total
Khong su dung vi chua biet den Internet banking
ValidValid
Khong su dung vi khong co dieu kien truy cap Internet
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 12 21.4 37.5 37.5 khong 27 48.2 84.4 84.4
co 20 35.7 62.5 100.0 co 5 8.9 15.6 100.0
Total 32 57.1 100.0 Total 32 57.1 100.0
Missing System 24 42.9 Missing System 24 42.9
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 22 39.3 68.8 68.8 khong 3 5.4 9.4 9.4
co 10 17.9 31.3 100.0 co 29 51.8 90.6 100.0
Total 32 57.1 100.0 Total 32 57.1 100.0
Missing System 24 42.9 Missing System 24 42.9
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 21 37.5 65.6 65.6 khong 9 16.1 28.1 28.1
co 11 19.6 34.4 100.0 co 23 41.1 71.9 100.0
Total 32 57.1 100.0 Total 32 57.1 100.0
Missing System 24 42.9 Missing System 24 42.9
56 100.0 56 100.0
Co su dung de tra cuu thong tin ngan hang
Valid
Total
Co su dung de sao ke tai khoan hang thang
Valid
Total
Chon IB cua ngan hang hien tai vi ly do khac
Valid
Total
Co su dung de tra cuu so du tai khoan
Valid
Total
Chon IB cua ngan hang hien tai vi co nhieu tien ich
Valid
Total
Chon IB cua ngan hang hien tai vi cam thay an toan
Valid
Total
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 24 42.9 75.0 75.0 khong 21 37.5 65.6 65.6
co 8 14.3 25.0 100.0 co 11 19.6 34.4 100.0
Total 32 57.1 100.0 Total 32 57.1 100.0
Missing System 24 42.9 Missing System 24 42.9
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 25 44.6 78.1 78.1 khong 25 44.6 78.1 78.1
co 7 12.5 21.9 100.0 co 7 12.5 21.9 100.0
Total 32 57.1 100.0 Total 32 57.1 100.0
Missing System 24 42.9 Missing System 24 42.9
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 14 25.0 43.8 43.8 khong 30 53.6 93.8 93.8
co 18 32.1 56.3 100.0 co 2 3.6 6.3 100.0
Total 32 57.1 100.0 Total 32 57.1 100.0
Missing System 24 42.9 Missing System 24 42.9
56 100.0 56 100.0
Gap truc trac vai lan va khong nghiem trong
Valid
Total
Gap truc trac vai lan va tuong doi nghiem trong
Valid
Total
Co su dung de thanh toan hoa don
Valid
Total
Chua bao gio gap truc trac
Valid
Total
Co su dung de tra cuu thong tin khac
Valid
Total
Co su dung de chuyen khoan trong va ngoai he thong
Valid
Total
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 27 48.2 84.4 84.4 khong 10 17.9 38.5 38.5
co 5 8.9 15.6 100.0 co 16 28.6 61.5 100.0
Total 32 57.1 100.0 Total 26 46.4 100.0
Missing System 24 42.9 Missing System 30 53.6
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 25 44.6 96.2 96.2 khong 21 37.5 80.8 80.8
co 1 1.8 3.8 100.0 co 5 8.9 19.2 100.0
Total 26 46.4 100.0 Total 26 46.4 100.0
Missing System 30 53.6 Missing System 30 53.6
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 19 33.9 73.1 73.1 khong 3 5.4 9.4 9.4
co 7 12.5 26.9 100.0 co 29 51.8 90.6 100.0
Total 26 46.4 100.0 Total 32 57.1 100.0
Missing System 30 53.6 Missing System 24 42.9
56 100.0 56 100.0
Gap van de khac
Valid
Total
Co e ngai rui ro giao dich
Valid
Total
Gap van de bi lay cap thong tin ca nhan
Valid
Total
Gap van de giao dich khong thanh cong
Valid
Total
Gap truc trac rat nhieu lan
Valid
Total
Gap van de duong truyen bi loi
Valid
Total
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 12 21.4 44.4 44.4 khong 8 14.3 29.6 29.6
co 15 26.8 55.6 100.0 co 19 33.9 70.4 100.0
Total 27 48.2 100.0 Total 27 48.2 100.0
Missing System 29 51.8 Missing System 29 51.8
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 3 5.4 11.1 11.1 khong 19 33.9 70.4 70.4
co 24 42.9 88.9 100.0 co 8 14.3 29.6 100.0
Total 27 48.2 100.0 Total 27 48.2 100.0
Missing System 29 51.8 Missing System 29 51.8
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent
khong 22 39.3 81.5 81.5 Frequency Percent Valid Percent
Cumulative
Percent
co 5 8.9 18.5 100.0 Valid khong 32 57.1 100.0 100.0
Total 27 48.2 100.0 Missing System 24 42.9
Missing System 29 51.8 56 100.0
56 100.0
E ngai nhung diem bat tien khac
Valid
Total
Hoan toan khong hieu rui ro giao dich va cach han che
Total
E ngai van de bao mat thong tin con kem
Valid
Total
E ngai trang web kho su dung
Valid
Total
E ngai dich vu khong san sang
Valid
Total
E ngai toc do duong truyen cham
Valid
Total
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 12 21.4 37.5 37.5 khong 20 35.7 62.5 62.5
co 20 35.7 62.5 100.0 co 12 21.4 37.5 100.0
Total 32 57.1 100.0 Total 32 57.1 100.0
Missing System 24 42.9 Missing System 24 42.9
56 100.0 56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
khong 26 46.4 81.3 81.3 Valid co 5 8.9 100.0 100.0
co 6 10.7 18.8 100.0 Missing System 51 91.1
Total 32 57.1 100.0 56 100.0
Missing System 24 42.9
56 100.0
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
Valid khong 5 8.9 100.0 100.0 khong 3 5.4 60.0 60.0
Missing System 51 91.1 co 2 3.6 40.0 100.0
56 100.0 Total 5 8.9 100.0
Missing System 51 91.1
56 100.0
Total
NH pho bien ve rui ro an ninh mang qua cac hoi thao NH pho bien ve rui ro an ninh mang qua email
Valid
Total
Total
NH pho bien ve rui ro an ninh mang qua trang webCo duoc ngan hang pho bien ve rui ro an ninh mang
Valid
Total
Hieu rui ro giao dich, cach han che nhung khong ro rang
Valid
Total
Hieu rat ro rui ro giao dich va cach han che
Valid
Total
Frequency Percent Valid Percent
Cumulative
Percent Frequency Percent
Valid
Percent
Cumulative
Percent
Valid khong 5 8.9 100.0 100.0 khong 4 7.1 80.0 80.0
Missing System 51 91.1 co 1 1.8 20.0 100.0
56 100.0 Total 5 8.9 100.0
Missing System 51 91.1
56 100.0
NH pho bien ve rui ro an ninh mang qua dien thoai
Total
Total
NH pho bien rui ro an ninh mang qua phuong tien khac
Valid
Các file đính kèm theo tài liệu này:
- Hạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam.pdf