GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA THƯƠNG MẠI ĐIỆN TỬ

LUẬN VĂN TỐT NGHIỆP

Đề tài:

GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG

TRONGTHANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

Sinh viên thực hiện: Nguyễn Thị Hồng Lam

Lớp: K41-I2

Giáo viên hướng dẫn: TS Đàm Gia Mạnh

HÀ NỘI – 2009

LỜI CẢM ƠN

Luận văn này được hoàn thành qua quá trình tích lũy kiến thức, kỹnăng, phương pháp sau bốn năm học tập và nghiên cứu trên giảng đường vàthực tế tại doanh nghiệp Có được kết quả này không chỉ một mình em phấnđấu, nỗ lực mà còn có sự giúp đỡ của nhiều thầy cô, đồng nghiệp và bạn bè

Trong quá trình nghiên cứu đề tài, em đã nhận được sự động viên,giúp đỡ chỉ bảo và hỗ trợ nhiệt tình, sự động viên khích lệ của gia đình, củacác thầy cô Khoa Thương mại điện tử, thầy cô Khoa Tin học thương mại,Trường Đại học Thương mại cùng các cán bộ, nhân viên Chi nhánh Nam HàNội-Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam, Trung tâmtin học Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam Em xinchân thành cảm ơn!

Em xin gửi lời cảm ơn sâu sắc tới thầy giáo TS.Đàm Gia Mạnh,Trưởng khoa Tin học Thương mại, người hướng dẫn thực hiện luận văn, đãgiúp đỡ, chỉ bảo tận tình trong quá trình nghiên cứu, viết và hiệu chỉnh luậnvăn tốt nghiệp này

Cuối cùng, em xin chân thành cảm ơn anh Trịnh Quang Tuấn, Giámđốc phòng giao dịch số 10, chi nhánh Nam Hà Nội, Ngân hàng Nông nghiệp

và Phát triển Nông thôn Việt Nam và các cán bộ khác của Ngân hàng Nôngnghiệp và Phát triển Nông thôn Việt Nam đã tạo điều kiện thuận lợi cho emtrong quá trình thực tập, nghiên cứu, cung cấp cho em tài liệu, số liệu vànhững thông tin cần thiết khác để em làm tốt luận văn tốt nghiệp này

Em xin chân thành cảm ơn!

TÓM LƯỢC

Trong xu thế quốc tế hóa và khu vực hóa đang diễn ra mạnh mẽ trênthế giới, công nghệ bảo mật đang là ngành mũi nhọn làm thay đổi sâu sắcmọi lĩnh vực kinh tế xã hội toàn cầu đặc biệt là ngân hàng

Các biện pháp bảo mật thông tin khách hàng trong thanh toán trựctuyến cũng là một bộ phận trong công nghệ bảo mật Bảo mật thông tinkhách hàng có vai trò vô cùng quan trọng đối với sự thành công của ngânhàng trong dịch vụ mới Ngân hàng điện tử

Việc sử dụng các biện pháp bảo mật thông tin khách hàng là vấn đềcấp bách hiện nay khi mà tội phạm liên quan đến hoạt động thanh toán trựctuyến ngày càng gia tăng Dựa trên những kiến thức thu được qua quá trìnhhọc tập tại trường đại học và qua quá trình thực tập tại Ngân hàng nôngnghiệp và Phát triển nông thôn Việt Nam, em đã chọn đề tài “ Giải pháp bảomật thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng Nôngnghiệp và Phát triển nông thôn Việt Nam” làm đề tài cho luận văn tốt nghiệpcủa mình

DANH MỤC TỪ VIẾT TẮT

TTTT Thanh toán trực tuyến

SET Secure electronic transaction Giao thức điện tử an toànSSL Secure socket layer protocol Giao thức an toàn tầng vận

chuyển

Agribank Ngân hàng Nông nghiệp và Phát

triển nông thôn Việt Nam

ID Identification/ identity/identifier Nhận dạng

IPCAS The modernization of interbank

payment and customer accounting

system

Dự án hiện đại hoá hệ thốngthanh toán và kế toán kháchhàng

PKI Public key infrastructure Hạ tầng mã khoá bảo mật

công cộng

máy tính

DANH MỤC BẢNG BIỂU Bảng 3.1 Phương tiện thanh toán trực tuyến 35 Bảng 3.2 Dịch vụ ngân hàng điện tử 35

Bảng 3.3 Lược đồ bảo mật thông tin trong thanh toán 36

Bảng 3.4: Giao thức giao dịch điện tử bảo mật 37

Bảng 3.5: Biện pháp bảo mật dữ liệu 37

Bảng 3.6: Các phương pháp xác thực 38

Bảng 3.7: Biện pháp bảo vệ Website 38

Bảng 3.8: Các chỉ tiêu đánh giá độ quan trọng trong vấn đề bảo mật thông tin khách hàng 39

MỤC LỤC LỜI CẢM ƠN

TÓM LƯỢC

DANH MỤC TỪ VIẾT TẮT

DANH MỤC BẢNG BIỂU

DANH MỤC BẢNG BIỂU 4

MỤC LỤC 5

CHƯƠNG I 9

TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 9

1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI 9

1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI 11

1.3 PHẠM VI, ĐỐI TƯỢNG NGHIÊN CỨU 11

1.4 PHƯƠNG PHÁP NGHIÊN CỨU 11

1.5 KẾT CẤU LUẬN VĂN 11

12

CHƯƠNG II 13

CƠ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN 13

2.1 KHÁI NIỆM VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG 13

2.1.1 Khái niệm về bảo mật thông tin 13

2.1.2 An toàn dựa trên người sử dụng 13

2.1.3 Mục tiêu của bảo mật thông tin 13

2.1.4 Bảo mật thông tin khách hàng 14

2.1.5 Vai trò của bảo mật thông tin khách hàng 14

2.2 NHỮNG LÝ THUYẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN 15

2.2.1 Khái niệm thanh toán trực tuyến 15

2.2.2 Vai trò của thanh toán trực tuyến 15

2.2.3 Bảo mật thông tin và tác động của nó đến hoạt động thanh toán 16

2.2.3.1 Xác thực 16

2.2.3.2 Mã hóa 16

2.2.3.3 Tính toàn vẹn 16

2.2.3.4 Tính không thoái thác 17

2.2.4 Những biện pháp bảo mật trong hệ thống thanh toán điện tử 17

2.2.4.1 Mã hóa 17

2.2.4.2 Chữ ký số 17

2.2.4.3 Các chứng thực (xác nhận) 18

2.2.5 Giao thức giao dịch điện tử bảo mật 20

2.2.5.1 SET (secure electronic transaction protocol) 20

2.2.5.2 SSL (secure socket layer) 21

2.2.5.3 IPsec (internet protocol security) 22

2.3 TÌNH HÌNH NGHIÊN CỨU BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN NHỮNG NĂM QUA 22

2.3.1 Sách tham khảo 22

2.3.2 Báo, tạp chí 23

2.3.3 Các tài liệu Internet khác 23

2.4 PHÂN ĐỊNH NỘI DUNG 23

CHƯƠNG III 25

PHƯƠNG PHÁP NGHIÊN CỨU VÀ PHÂN TÍCH THỰC TRẠNG BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 25

3.1 HỆ THỐNG CÁC PHƯƠNG PHÁP NGHIÊN CỨU 25

3.1.1 Phương pháp thu thập dữ liệu 25

3.1.2 Phương pháp phân tích dữ liệu và xử lý dữ liệu 25

3.2 THỰC TRẠNG ỨNG DỤNG BẢO MẬT THÔNG TIN VÀO HOẠT ĐỘNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 25

3.2.1 Các dịch vụ ngân hàng điện tử và sản phẩm thanh toán trực tuyến Ngân hàng Nông nghiệp và Phát triển nông thôn cung cấp cho khách hàng 25

3.2.1.1 Các dịch vụ Ngân hàng điện tử của Ngân hàng Agribank 25

3.2.1.2 Sản phẩm thanh toán trực tuyến của Ngân hàng Agribank 27

3.2.2 Bảo mật thông tin khách hàng trong thanh toán trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 27

3.2.2.1 Sử dụng giao thức giao dịch điện tử bảo mật SET và IPsec 27

3.2.2.2 Sử dụng phần mềm IPCAS (the modernizatio of interbank payment and customer accounting system) 29

3.2.3 Ảnh hưởng của môi trường bên ngoài đến bảo mật thông tin khách hàng trong thanh toán điện tử 31

3.2.4 Ảnh hưởng của môi trường bên trong đến bảo mật thông tin khách hàng trong thanh toán điện tử 32

3.3 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU 32

3.3.1 Kết quả thu được từ phiếu điều tra 32

3.3.2 Phỏng vấn chuyên gia 40

CHƯƠNG IV 43

GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 43

4.1 KẾT LUẬN QUA QUÁ TRÌNH NGHIÊN CỨU 43

4.1.1 Những kết quả đã đạt được 43

4.1.2 Những tồn tại hiện nay 44

4.1.3 Nguyên nhân 44

4.1.4 Vấn đề cần giải quyết 45

4.2 CHIẾN LƯỢC BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH

TOÁN TRỰC TUYẾN NHỮNG NĂM TỚI 45

4.2.1 Định hướng phát triển của ngân hàng 45

4.2.2 Mục tiêu phát triển của hệ thống tin học ngân hàng 46

4.2.3 Định hướng phát triển công nghệ bảo mật tại ngân hàng 46

4.2.3.1 Triển khai chương trình ứng dụng bảo mật mới 46

4.2.3.2 Tổ chức quản lý và sử dụng trang thiết bị 47

4.3 MỘT SỐ BIỆN PHÁP NHẰM NÂNG CAO CHẤT LƯỢNG BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 48

4.3.1 Công tác đào tạo 48

4.3.2 Nâng cao ý thức trách nhiệm của cán bộ ngân hàng 48

4.3.3 Chế độ bảo mật 49

4.3.3.1 Xây dựng hệ thống AD (Active Directory) 49

4.3.3.2 Xây dựng hệ thống Email: 49

4.3.3.3 Xây dựng hệ thống PKI (public key infrastructure - hay còn gọi là hạ tầng mã khoá bảo mật công cộng) 49

4.3.3.4 Xây dựng hệ thống OTP (one time password) 51

4.3.3.5 Xây dựng hệ thống an ninh: 52

4.3.4 Phương pháp kĩ thuật để bảo mật 52

4.4 MỘT SỐ KIẾN NGHỊ 53

4.4.1 Đối với Nhà Nước 53

4.4.2 Đối với Ngân hàng Nhà nước 54

4.4.3 Đối với Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam 55

4.4.4 Đối với khách hàng 55

KẾT LUẬN 56

DANH SÁCH PHỎNG VẤN 59

CHƯƠNG I TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI

1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI

Thời gian qua nhiều ngân hàng đã đưa ra các dịch vụ internet banking,home banking, ATM, phone banking và mobile banking Tất cả các dịch vụ

đó là nền tảng cho chính ngân hàng trong việc hỗ trợ TMĐT Nó góp phầnquan trọng thay đổi nhận thức của khách hàng về các kênh TTĐT Về phíangân hàng, mức độ sẵn sàng cho thanh toán trực tuyến đã ở mức cao: ví dụthanh toán qua thẻ, tài khoản Tuy nhiên, mức độ đồng nhất về chuẩnnghiệp vụ, bảo mật hay các chuẩn khác (chuẩn dữ liệu ) khi nền kinh tếchuyển sang TMĐT vẫn còn hạn chế Các ngân hàng vẫn chưa tạo được

“tiếng nói” chung

Hệ thống thanh toán điện tử liên ngân hàng do Ngân hàng Nhà nước chủtrì là hệ thống thanh toán điện tử trực tuyến hiện đại nhất từ trước đến nay tạiViệt Nam, được xây dựng theo tiêu chuẩn quốc tế và hoạt động rất hiệu quả kể

từ tháng 5/2002 đến nay Hệ thống thanh toán nội bộ của các ngân hàng thươngmại cũng đã hoàn thành và đưa vào vận hành kể từ cuối năm 2003

Lợi ích mang lại từ hiện đại hoá hoạt động thanh toán không chỉ làmgiảm đáng kể thời gian thanh toán, giúp tăng nhanh vòng quay vốn củadoanh nghiệp và nền kinh tế mà còn là cơ sở cho các ngân hàng thực hiệndịch vụ ngân hàng điện tử, là nền tảng quan trọng cho sự phát triển thươngmại điện tử ở Việt Nam và hạn chế thanh toán bằng tiền mặt trong nền kinh

tế Đồng thời số lượng khách hàng gia tăng, khoản tiền giao dịch qua ngânhàng cũng tăng đột biến theo Không những thế, một sự thay đổi tích cựckhác sẽ xuất hiện trong mối quan hệ giữa ngân hàng với khách hàng theo

hướng ngày càng sâu đậm hơn Khách hàng trực tuyến cảm thấy tiện lợi hơn

cả về thời gian và tiền bạc so với các khách hàng ngoại tuyến

Công nghệ thông tin phát triển như vũ bão đang được các ngân hàng

áp dụng ngày một nhiều hơn, giúp hoạt động hiệu quả hơn Tuy nhiên, nócũng chính là con dao hai lưỡi có thể phá sụp các ngân hàng bất cứ lúc nàobởi sự tấn công từ bên ngoài Những “gian lận công nghệ cao” trong lĩnhvực ngân hàng đang xuất hiện ngày một nhiều Số lượng ngân hàng bị ảnh

hưởng bởi các hacker cũng tăng lên từng ngày Hoạt động của hệ thống ngân

hàng rất nhạy cảm và tiềm ẩn nhiều rủi ro: Rủi ro về quy trình nghiệp vụ rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị; rủi ro về hệthống, về con người; rủi ro liên quan đến khách hàng, đến đối tác của kháchhàng Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung vàđặc biệt là bảo mật và an toàn thông tin ngân hàng luôn là một trọng tâm đốivới cả hệ thống ngân hàng

-Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam với mụctiêu tạo ra một kênh thanh toán trực tuyến hiện đại, thực sự tiện lợi và đápứng tối đa nhu cầu thanh toán nên luôn luôn chú trọng đến vấn đề bảo mậttrong thanh toán Tuy nhiên là người đi sau và còn ít kinh nghiệm, Ngânhàng Nông nghiệp và Phát triển nông thôn Việt Nam không tránh khỏinhững vấp váp, sai sót khi ứng dụng công nghệ thông tin vào hệ thống củamình Một trường hợp xảy ra ngày 1/10/2006, anh Hoàng Tuấn Anh (Phòng

513, B22, Kim Liên, Hà Nội) rút tiền qua máy ATM Agribank đặt tại Sởgiao dịch Chi Nhánh Thăng Long (đường Phạm Ngọc Thạch, Hà Nội) AnhTuấn Anh đưa thẻ vào, thực hiện các thao tác nhập mã số bình thường,nhưng khi anh vừa ấn nút "rút tiền", máy ATM trả lại thẻ, đồng thời in hoáđơn thông báo rằng khách hàng đã rút 5 triệu đồng và bị trừ trong tài khoản

Có thể nói đây cũng là một trong những trường hợp sai sót trong thanh toán

qua thẻ của ngân hàng, gây phản ứng xấu của khách hàng với Ngân hàng.

Nhận thức được vấn đề này, sau quá trình tìm hiểu tại Ngân hàngNông nghiệp và Phát triển nông thôn Việt Nam, em đã chọn đề tài “ Giảipháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngânhàng Nông nghiệp và Phát triển nông thôn Việt Nam” làm đề tài cho luậnvăn tốt nghiệp của mình

1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI

Từ cơ sở lý luận và thực trạng hoạt động bảo mật thông tin kháchhàng trong thanh toán trực tuyến tại Ngân hàng Nông nghiệp và Phát triểnnông thôn Việt Nam, em xin đưa ra một số giải pháp nhằm khắc phục cácmặt tồn tại của ngân hàng hiện nay và với hy vọng các giải pháp cùng côngnghệ tiên tiến hiện đại nhất có thể giúp cho ngân hàng ngày một phát triển

và được khách hàng tin dùng

1.3 PHẠM VI, ĐỐI TƯỢNG NGHIÊN CỨU

Luận văn tập trung trình bày những nội dung chủ yếu về an toàn dữliệu, chế độ bảo mật thông tin khách hàng trong thanh toán trực tuyến tạiNgân hàng Nông nghiệp và Phát triển nông thôn Việt Nam

1.4 PHƯƠNG PHÁP NGHIÊN CỨU

Luận văn sử dụng phương pháp thống kê, phân tích tổng hợp, tiếp cận

hệ thống lý luận và thực tiễn, trên cơ sở của chủ nghĩa duy vật biện chứng vàduy vật lịch sử để phân tích và xử lý các vấn đề nghiên cứu

1.5 KẾT CẤU LUẬN VĂN

Luận văn được chia làm 4 chương:

Chương 1: Tổng quan nghiên cứu đề tài

Chương 2: Cơ sở lý luận về bảo mật thông tin khách hàng trong thanhtoán trực tuyến

Chương 3: Phương pháp nghiên cứu và phân tích thực trạng bảo mật thông

tin khách hàng trong thanh toán trực tuyến tại Ngân hàng nông nghiệp và Pháttriển nông thôn Việt Nam.

Chương 4: Giải pháp bảo mật thông tin khách hàng trong thanh toán trựctuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

Do còn hạn chế về thời gian nghiên cứu, tài liệu thu thập cũng nhưtrình độ hiểu biết, đề tài nghiên cứu của em không tránh khỏi những thiếusót Kính mong thầy cô giáo quan tâm, đóng góp ý kiến để cho đề tài của emđược hoàn thiện

CHƯƠNG II

CƠ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG

TRONG THANH TOÁN TRỰC TUYẾN

2.1 KHÁI NIỆM VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG

2.1.1 Khái niệm về bảo mật thông tin

Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵnsàng của thông tin

Tính bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi nhữngngười được cấp quyền Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh củathông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truyxuất thông tin khi họ cần

2.1.2 An toàn dựa trên người sử dụng

Là mức an toàn mà tất cả người sử dụng đều nhận biết được sự hiệndiện của nó Đây là dạng an toàn đưa ra buộc người sử dụng phải nhập tênngười sử dụng và password mỗi khi sử dụng hệ thống

Một mạng cần được bảo vệ ngay đối với người sử dụng làm việc vớichúng hàng ngày Điều này nghĩa là cần tạo ra sự đảm bảo rằng mỗi người

sử dụng chỉ có khả năng sử dụng những nguồn lực mà công việc hàng ngàycủa anh ta đòi hỏi sử dụng Mức an toàn này cũng cho phép nhà quản trịmạng kiểm soát các dữ liệu người sử dụng có khả năng xem xét và thay đổi

2.1.3 Mục tiêu của bảo mật thông tin

Đưa ra một số tiêu chuẩn an toàn Ứng dụng các tiêu chuẩn an toànnày vào đâu để loại trừ hoặc giảm bớt các nguy hiểm Do kỹ thuật truyềnnhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càngcao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó

Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng.Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng

sự an toàn bằng cách giảm tối thiểu rủi ro Các đánh giá cần hài hoà với đặctính, cấu trúc hệ thống và quá trình kiểm tra chất lượng

2.1.4 Bảo mật thông tin khách hàng

Các thông tin khách hàng cần bảo mật

+ Những thông tin quan trọng về khách hàng của công ty

+ Chi tiết nghiệp vụ quan trọng của khách hàng với công ty

+ Chính sách chăm sóc khách hàng của công ty

Bảo mật thông tin khách hàng theo cấp bậc

+ Cấp tuyệt mật: Thông tin khách hàng cấp tuyệt mật là thông tinquan trọng nhất của công ty, khi thông tin này lọt ra ngoài thì sẽ ảnh hưởngnghiêm trọng đến lợi ích và quyền lợi của công ty Thông tin khách hàngquan trọng ảnh hưởng trực tiếp đến quyền lợi của công ty được coi là cấptuyệt mật

+ Cấp cơ mật: Thông tin khách hàng cấp cơ mật là bí mật quan trọngcủa công ty, khi thông tin này lọt ra ngoài thì sẻ ảnh hưởng nghiêm trọngđến lợi ích và quyền lợi của công ty Thông tin khách hàng liên quan đếnnghiệp vụ quan trọng của công ty coi là cấp cơ mật

+ Cấp bí mật: Thông tin khách hàng cấp bí mật là những bí mật củacông ty Khi để lọt ra ngoài sẽ gây tổn hại cho lợi ích và quyền lợi công ty.Thông tin khách hàng có mối quan hệ bình thường với công ty là cấp bí mật

2.1.5 Vai trò của bảo mật thông tin khách hàng

Bảo mật thông tin khách hàng đóng vai trò quan trọng trước quyếtđịnh sử dụng dịch vụ ngân hàng điện tử của khách hàng, đồng thời nó manglại niềm tin cho khách hàng khi tham gia hoạt động giao dịch trên mạng Làvấn đề chiến lược và là trọng tâm hàng đầu của các ngân hàng vì việc sử

dụng hệ thống thanh toán tiền tự động hiện còn khá rủi ro về vấn đề bảo mật,tính riêng tư như việc chữ ký điện tử bị rò mật mã, các mã số thông tin cánhân (pin) thông tin về thẻ tín dụng bị rò rỉ và có thể bị liên hệ đến từng vụthanh toán tự động, nên việc xây dựng hệ thống bảo mật khắc phục các mặttồn tại đó là rất cần thiết và cấp bách

2.2 NHỮNG LÝ THUYẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN

2.2.1 Khái niệm thanh toán trực tuyến

Thanh toán trực tuyến là việc thanh toán thông qua thông điệp điện tửthay cho việc giao tay tiền mặt

Theo cách hiểu này thanh toán trực tuyến là hệ thống thanh toán dựatrên nền tảng công nghệ thông tin Việc thanh toán được thực hiện qua máytính và mạng máy tính, nối mạng các đơn vị thành viên tham gia thanh toán

2.2.2 Vai trò của thanh toán trực tuyến

Thanh toán trực tuyến nhằm thực hiện cân bằng cho việc trao đổi giátrị Việc trả lương bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền muahàng bằng thẻ mua hàng, thẻ tín dụng…đã quen thuộc từ lâu nay thực chấtđều là các dạng TTTT TTTT sử dụng các máy rút tiền tự động ATM(Automatic Teller Machine), thẻ tín dụng mua hàng (Purchasing Card), thẻthông minh (Smart Card) là loại thẻ có gắn chip điện tử (Electronic Purse),tiền mặt Cyber (Cyber Card), các chứng từ điện tử (ví dụ như hối phiếu,giấy nhận nợ điện tử)…Việc xây dựng một hệ thống thanh toán tài chính tựđộng an toàn là điều kiện tiên quyết để thực hiện thành công TMĐT, tiến tớinền kinh tế số hoá

Sử dụng hệ thống TTTT tạo điều kiện cho việc đa dạng hoá cácphương thức sử dụng tiền tệ và lưu chuyển dễ dàng ở phạm vi đa quốc gia.Tiền sử dụng là tiền điện tử không mất chi phí in ấn, kiểm đếm, giao nhận

Tốc độ lưu chuyển tiền tệ qua ngân hàng nhanh và kiểm soát được quy trìnhrủi ro trong thanh toán Về phía người sản xuất thì thu được tiền nhanhchóng, rút ngắn chu trình tái sản xuất tránh đọng vốn, tăng tốc độ lưu thônghàng hoá và tiền tệ Người tiêu dùng có khả năng lựa chọn dễ dàng hàng hoámột cách tức thời và theo ý của mình.

2.2.3 Bảo mật thông tin và tác động của nó đến hoạt động thanh toán

Bốn yêu cầu chủ yếu về bảo mật cho việc thanh toán điện tử an toànbao gồm:

2.2.3.1 Xác thực

Là việc kiểm tra nhân thân của người mua trước khi việc thanh toánđược chứng thực Xác thực là một tính năng rất quan trọng trong việc thực

hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ

quan pháp quyền Các hoạt động này cần phải xác minh rõ người gửi thôngtin để sử dụng tư cách pháp nhân

2.2.3.3 Tính toàn vẹn

Bảo đảm rằng thông tin sẽ không bị vô tình hay ác ý thay đổi hay pháhỏng trong quá trình truyền đi.

2.2.3.4 Tính không thoái thác

Bảo vệ chống lại sự từ chối của khách hàng đối với những đơn hàng đã đặt

và sự từ chối của người bán hàng đối với những khoản thanh toán đã được trả

2.2.4 Những biện pháp bảo mật trong hệ thống thanh toán điện tử

2.2.4.1 Mã hóa

Mã hóa là phương thức biến đổi thông tin từ định dạng thông thườngthành một dạng khác (mã hóa) không giống như ban đầu nhưng có thể khôiphục lại được (giải mã)

Mục tiêu của mã hóa là nhằm bảo vệ các thông tin nhạy cảm Trongmột hệ thống mã hóa, một thông điệp được mã hóa bằng cách dùng mộtkhóa Văn bản đã được mã hóa (Giai đoạn chuyển thông tin nguyên gốc banđầu thành các dạng thông tin được mã hóa – gọi là bản mã) sau đó đượcchuyển tới người nhận, ở đó nó được giải mã (Thực hiện biến đổi bản mã đểthu lại thông tin nguyên gốc như trước khi mã hóa) bằng cách sử dụng mộtkhóa để tạo ra thông điệp gốc

2.2.4.2 Chữ ký số

Chữ ký số được sử dụng cho việc xác thực người gửi bằng việc ápdụng mã hóa khóa công khai lại Để tạo ra một chữ ký số, người gửi mã hóamột thông điệp với chìa khóa riêng của mình Trong trường hợp này, bất cứngười nhận nào đó có chìa khóa công khai của họ đều có thể đọc nó, songngười nhận có thể tin chắc rằng người gửi thực sự là tác giả của thông điệp.Một chữ ký số thường được gắn kèm với thông điệp được gửi, cũng giốngnhư chữ ký viết tay Tính chân thực và việc xác nhận được đảm bảo bằngviệc sử dụng chữ ký số

Khi kết hợp với kỹ thuật số hóa thông điệp, việc mã hóa sử dụng khóa

riêng cho phép người sử dụng ký thông điệp Một số hóa thông điệp là mộtgiá trị được tạo ra cho một thông điệp mang tính duy nhất cho thông điệp đó(không thể tạo ra 2 thông điệp khác nhau có cùng số hóa thông điệp- xácsuất 1/1048 ) Một số hóa thông điệp được tạo ra bằng cách đưa thông điệpqua một chức năng mã hóa một cửa, tức là một nơi không thể quay lại Khi

số của thông điệp được mã hóa dùng riêng của người gửi và được ghép thêmvào thông điệp gốc, kết quả được gọi là chữ ký số hóa của thông điệp Ngườinhận chữ ký số hóa có thể chắc chắn rằng thông điệp thực sự đến từ ngườigửi

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điềukiện sau:

- Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực vàkiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó

- Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng vớikhoá công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứngthực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký sốcông cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùngđược cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc

tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhậntại Việt Nam cấp

- Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký

- Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất vớingười ký khi người đó ký số thông điệp dữ liệu

Việc giả mạo chữ kí điện tử là hoàn toàn có thể Vì vậy trong giaodịch các doanh nghiệp thường phải sử dụng các biện pháp như: không hoàntoàn dựa vào chữ kí điện tử hoặc gọi điện cho đối tác để chứng thực

2.2.4.3 Các chứng thực (xác nhận)

Để xác nhận về nhân thân, được phát hành bởi một cơ quan chứngthực bên thứ ba CA (third- party certificate authority) đáng tin cậy

Một chứng thực bao gồm các bản ghi các thông số như seri, tên ngườichủ sở hữu, các chìa khóa công khai của người chủ sở hữu (một cho việctrao đổi khóa bí mật với tư cách là người nhận và một cho chữ ký số với tưcách người gửi), một thuật toán sử dụng những khóa này, loại hình chứngthực, tên của CA và chữ ký số của CA Việc chứng thực được củng cố thêmbằng việc sử dụng các giấy chứng nhận

Sự cần thiết của chứng thực: Trước khi hai bên sử dụng mã hóa khóacông cộng để tiến hành kinh doanh, mỗi bên muốn được đảm bảo rằng bênkia là xác thực Trước khi A nhận một thông điệp với chữ ký số hóa của B,anh ta muốn được đảm bảo rằng khóa công cộng thuộc về B chứ không phảithuộc ai đó cải trang B trên một trang mở Một cách để đảm bảo chắc chắnrằng khóa công cộng thuộc về B là phải nhận được nó trên một kênh đượcđảm bảo trực tiếp từ B Tuy nhiên, trong hầu hết các trường hợp, giải phápnày là không thực tế Một giải pháp thay thế cho việc truyền tải đảm bảo vềkhóa là sử dụng một bên thứ ba được ủy thác để xác nhận rằng khóa côngcộng thuộc về B Bên thứ ba như vậy gọi là cơ quan chứng nhận CA CA cóthể yêu cầu B xuất trình CMND cho một công chứng viên trước khi pháthành chứng nhận

Các nhà chứng thực điện tử CA cung cấp cho khách hàng đầy đủthông tin và cách sử dụng khóa mã và phải đảm bảo những điều kiện sau:

- Chứng thực danh tính của những người tham gia giao dịch: Chỉ cóchủ sở hữu của chứng chỉ số mới có thể ký chữ ký điện tử và gửi thông điệp

đi Và người nhận thông điệp tin tưởng thông điệp đúng là của người chủhợp pháp gửi đến

- Bảo mật được thông tin: Thông điệp được mã hoá trước khi chuyển đi

- Đảm bảo tính toàn vẹn của dữ liệu khi đến người nhận: Thông tin đãđược mã hoá sẽ không bị sửa đổi trên đường

Sau khi B đã cung cấp một bằng chứng về nhận dạng, cơ quan cấpchứng nhận sẽ tạo ra một thông điệp chứa đựng tên của B và khóa công cộngcủa anh ta Thông điệp này được gọi là một giấy chứng nhận, được ký sốhóa bởi cơ quan chứng nhận Nó chứa đựng các thông tin nhận dạng ngườichủ cũng như một bản copy của một trong các khóa công cộng của ngườichủ Để đạt lợi ích tốt nhất, khóa công cộng của cơ quan chứng nhận nênđược càng nhiều người biết càng tốt

Ở Việt Nam hiện nay việc xây dựng phát triển hệ thống CA là mộtnhân tố rất quan trọng giúp thúc đẩy nền TMĐT VN phát triển Do đó mớichỉ có 1 số tổ chức đứng ra cung cấp thử nghiệm và phát triển chữ kí điện tửnhư VDC,VASC Bộ Thông tin và Truyền thông (MIC) đang xây dựngtrung tâm chứng thực điện tử quốc gia RootCA.Và tất nhiên tính an toàn củachữ kí điện tử do những tổ chức này cung cấp không thể so sánh đuợc vớicác đại gia lâu năm trên thế giới như Verisign, Entrust, RSA

2.2.5 Giao thức giao dịch điện tử bảo mật

2.2.5.1 SET (secure electronic transaction protocol)

SET là giao thức điện tử an toàn tập hợp những kỹ thuật mã hoá và bảomật nhằm mục đích đảm bảo an toàn cho các giao dịch mua bán trên mạng.Mục đích của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng,doanh nghiệp, ngân hàng, các tổ chức tài chính sự tin cậy trong khi giaodịch mua bán trên Internet

Tóm lại SET được thiết lập để bảo mật những thông tin về cá nhâncũng như thông tin về tài chính trong quá trình mua bán và giao dịch trênmạng

Giao thức SET được thiết kế nguyên thủy bởi Visa và MasterCard

vào năm 1997 và được phát triển dần lên từ đó Giao thức SET đáp ứngđược 4 yêu cầu về bảo mật trong TMĐT: xác thực, mã hóa, tính chân thực,tính không thoái thác Ngoài ra SET xác định hình thức thông điệp, hìnhthức chứng thực, và thể thức trao đổi thông điệp Trong giao thức SET, có 4thực thể: người chủ sở hữu thẻ, người kinh doanh thẻ, cơ quan chứng thực

CA và cổng nối thanh toán Vai trò của cơ quan phát hành, cơ quan nhậnthanh toán và cơ quan nhãn hiệu vượt quá tầm của các đặc tính giao thứcSET

2.2.5.2 SSL (secure socket layer)

SSL là giao thức an toàn tầng vận chuyển, ban đầu được phát triển bởiNetscape Sau đó phiên bản 3 của nó được thiết kế cho đầu vào công cộng

đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:

+ Xác thực máy chủ: Cho phép người sử dụng xác thực được máy chủmuốn kết nối Lúc này, phía người sử dụng sẽ sử dụng các kỹ thuật mã hoácông khai để chắc chắn rằng chứng chỉ và khoá công cộng của máy chủ là cógiá trị và được cấp phát bởi một CA trong danh sách các CA đáng tin cậy củamáy trạm

+ Xác thực máy trạm: Cho phép phía máy chủ xác thực được người sửdụng muốn kết nối Phía máy chủ cũng sử dụng các kỹ thuật mã hoá công khai

để kiểm tra xem chứng chỉ và khoá công cộng của máy chủ có giá trị haykhông và được cấp phát bởi một CA trong danh sách các CA đáng tin cậykhông

+ Mã hoá kết nối: Tất cả các thông tin trao đổi giữa máy trạm và máychủ được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật.

2.2.5.3 IPsec (internet protocol security)

IPSec là một giao thức mạng về bảo mật, cho phép việc truyền tải dữliệu được mã hóa an toàn ở lớp mạng (Network Layer) theo mô hình OSIthông qua mạng công cộng như Internet

IPsec cũng bao gồm những giao thức cung cấp cho mã hoá và xácthực

IPsec đã được giới thiệu và cung cấp các dịch vụ bảo mật:

1 Mã hoá quá trình truyền thông tin

2 Đảm bảo tính nguyên vẹn của dữ liệu

3 Phải được xác thực giữa các giao tiếp

4 Chống quá trình replay trong các phiên bảo mật

5 Modes – Các mode

Thuật toán mã hoá được sử dụng trong IPsec bao gồm HMAC-SHA1cho tính toàn vẹn dữ liệu, và thuật toán TripleDES-CBC và AES-CBC cho

mã mã hoá và đảm bảo độ an toàn của gói tin

2.3 TÌNH HÌNH NGHIÊN CỨU BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN NHỮNG NĂM QUA 2.3.1 Sách tham khảo

- Giáo trình An toàn và bảo mật thông tin: TS Trần Văn Dũng – Trường

ĐH Giao thông vận tải, Khoa CNTT, Bộ môn khoa học máy tính – 2008

- Giáo trình Công nghệ bảo mật và chữ ký điện tử: Bộ môn CNTT,

Đại học Thương mại – 2007

- Giáo trình An toàn dữ liệu: Bộ môn CNTT, Đại học Thương mại – 2007

- Lý thuyết mật mã và an toàn thông tin: Phan Đình Diệu - Đại học

Quốc gia Hà Nội - 1999

- Công nghệ bảo mật World Wide Web: Nguyễn Ngọc Tuấn, Hồng

Phúc - Nhà xuất bản Thống kê – 2005

Nhìn chung tất cả các sách tham khảo này đều mang nặng tính lýthuyết chứ chưa áp dụng bảo mật cho một ngành nghề cụ thể nào

2.3.2 Báo, tạp chí

- Báo cáo kết quả triển khai công nghệ thông tin góp phần triển khai

cung cấp sản phẩm dịch vụ năm 2008 Các giải pháp phát triển công nghệ thông tin 2009: Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam –

3/2009

- Báo cáo thường niên năm 2007: Ngân hàng Nông nghiệp và Phát

triển nông thôn Việt Nam

- Quản lý và triển khai dự án corebank tại Agribank: Phạm Thanh

Tân – 12/2008

Là báo cáo của ngành nhưng là báo cáo kết quả triển khai công nghệthông tin nên chưa chuyên sâu vào vấn đề bảo mật Bảo mật chỉ là một trongnhững yếu tố cần quan tâm của vấn đề công nghệ

2.3.3 Các tài liệu Internet khác

Các tài liệu Internet cũng chỉ tập trung vào các hội thảo, hay các báocáo nói về bảo mật thông tin trong thanh toán, hoặc đề cập tới sự cố kháchhàng gặp phải khi thực hiện thanh toán trực tuyến Chứ không có tài liệu nào

đi sâu về đề tài bảo mật thông tin trong khách hàng thanh toán trực tuyến

2.4 PHÂN ĐỊNH NỘI DUNG

+ Khái quát hoá vấn đề lý luận về vấn đề bảo mật thông tin kháchhàng trong thanh toán trực tuyến tại ngân hàng Đó chính là nền tảng để vậndụng, triển khai việc bảo mật thông tin khách hàng vào thực tiễn trong môitrường công nghệ ngày càng nhiều thay đổi

+ Điều tra, thu thập dữ liệu thứ cấp, dữ liệu sơ cấp liên quan đến vấn

đề bảo mật thông tin khách hàng tại ngân hàng Agribank.

+ Phân tích xử lý các dữ liệu thu thập được, tổng hợp thành thông tincần thiết phục vụ cho đề tài nghiên cứu

+ Qua việc nghiên cứu, phân tích thực trạng bảo mật thông tin kháchhàng trong thanh toán trực tuyến tại ngân hàng Agribank để phát hiện ranhững vấn đề còn tồn tại chưa được giải quyết, chưa phát triển để từ đó đưa

ra các kiến nghị, đề xuất các giải pháp, kiến nghị ở tầm vi mô và vĩ mô

CHƯƠNG III PHƯƠNG PHÁP NGHIÊN CỨU VÀ PHÂN TÍCH THỰC TRẠNG BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN

NÔNG THÔN VIỆT NAM

3.1 HỆ THỐNG CÁC PHƯƠNG PHÁP NGHIÊN CỨU

3.1.1 Phương pháp thu thập dữ liệu

Phiếu câu hỏi điều tra trắc nghiệm: Với số lượng 10 câu hỏi trong 1phiếu điều tra, các câu hỏi tập trung vào vấn đề nghiên cứu nhằm khai thácthông tin từ ngân hàng về vấn đề đang được điều tra

Phỏng vấn chuyên gia: Cùng với các câu hỏi đóng là các câu hỏi mởnhằm tìm hiểu những đánh giá của các chuyên gia trong ngành về vấn đềtầm quan trọng của bảo mật thông tin khách hàng trong giai đoạn hiện nay

Phương pháp thu thập dữ liệu thứ cấp (qua các báo cáo kinh doanh, tàiliệu thống kê, các báo cáo hội thảo, qua Internet…)

3.1.2 Phương pháp phân tích dữ liệu và xử lý dữ liệu

Phương pháp định lượng: Sử dụng phầm mềm thống kê kết quảExcell

Phương pháp định tính: Lập bảng tổng kết và diễn giải

3.2 THỰC TRẠNG ỨNG DỤNG BẢO MẬT THÔNG TIN VÀO HOẠT ĐỘNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM

3.2.1 Các dịch vụ ngân hàng điện tử và sản phẩm thanh toán trực tuyến Ngân hàng Nông nghiệp và Phát triển nông thôn cung cấp cho khách hàng

3.2.1.1 Các dịch vụ Ngân hàng điện tử của Ngân hàng Agribank

+ Phone- Banking

Là hệ thống tự động trả lời hoạt động 24/24, khách hàng nhấn vào cácphím trên bàn phím điện thoại theo mã do ngân hàng quy định trước, để yêucầu hệ thống trả lời thông tin

Các chức năng chính

- Nghe thông tin về tài khoản

- Nghe thông tin về tỷ giá hối đoái

- Nghe thông tin về lãi suất

- Nghe thông tin cá nhân

- Nghe 10 thông báo mới nhất của Ngân hàng

- Để huỷ bỏ một yêu cầu truy cập vào hệ thống

+ Mobile- Banking

Là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệ thốngmạng điện thoại di động

Các chức năng chính:

- Thông báo thay đổi số dư tài khoản

- Vấn tin tài khoản, in sao kê năm giao dịch gần nhất

- Sử dụng dịch vụ nạp tiền vào điện thoại qua tin nhắn – VNTopup+ Internet- Banking

Là một trong những kênh phân phối các sản phẩm dịch vụ của ngânhàng, đưa ngân hàng đến từng nhà, từng văn phòng, trường học, đến bất kỳnơi đâu và bất kỳ lúc nào Với máy tính kết nối Internet, khách hàng củangân hàng sẽ được cung cấp và được hướng dẫn các sản phẩm, dịch vụ củangân hàng khi truy nhập vào website Agribank.com.vn

Các chức năng chính:

- Vấn tin tài khoản, sao kê

- Các nghiệp vụ tích hợp

+ Web- ATM

Là sản phẩm dịch vụ đang nghiên cứu và sẽ được triển khai Là ATMtrên Web Bất cứ ở đâu, khách hàng có thể dùng thẻ chip để thực hiện tạimáy tính cá nhân (Thẻ được đọc bởi thiết bị gắn vào máy tính qua cổngUSB) Thực hiện các giao dịch như một ATM trừ rút tiền mặt qua Internet.

3.2.1.2 Sản phẩm thanh toán trực tuyến của Ngân hàng Agribank

+ Thẻ thanh toán

Bao gồm các loại thẻ như:

- Thẻ ghi nợ nội địa: là phương tiện sử dụng để rút tiền mặt tại cácmáy ATM của Ngân hàng Agribank và các thành viên của Banknet ViệtNam (Ngân hàng Đầu Tư, Ngân hàng Công Thương ) và Hệ thốngSmartLink (Ngân hàng Ngoại thương Việt Nam, Ngân hàng Kỹ ThươngViệt Nam ) dùng để mua sắm hàng hoá, dịch vụ thông qua các điểm đặtmáy đọc thẻ POS của Ngân hàng Agribank…

- Thẻ ghi nợ quốc tế Visa, Master Card

+ Tiền điện tử (trong thanh toán liên ngân hàng)

3.2.2 Bảo mật thông tin khách hàng trong thanh toán trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

3.2.2.1 Sử dụng giao thức giao dịch điện tử bảo mật SET và IPsec

Ngân hàng Agribank tiến hành những bước hợp lý để đảm bảo bảomật các thông tin cá nhân phù hợp với điều kiện sử dụng website của ngânhàng và thông báo bảo mật thông tin này Hiện tại Agribank đang sử dụngcông cụ mã hóa SET và IPsec

Agribank thường xuyên theo dõi những tiến triển trong công nghệ bảomật và mã hóa Tuy nhiên, điều này không đảm bảo rằng tất cả các dữ liệuđược truyền tải qua đường truyền internet là hoàn toàn an toàn Vì vậy, dùAgribank cố gắng hết sức để bảo vệ những thông tin này, Agribank cũngkhông thể chắc chắn bảo đảm tính an toàn những thông tin khách hàng gửi

cho ngân hàng thông qua những sản phẩm,dịch vụ trực tuyến của ngân hàngcung cấp Cho đến khi ngân hàng nhận được các thông tin gửi tới, họ sẽ cócác bước chính xác và hợp lý trong việc đảm bảo an ninh thông tin hệ thốngcủa Agribank

Ngân hàng cố gắng hết sức để bảo vệ quyền lợi của khách hàng bằngcách đảm bảo tiêu chuẩn an ninh ở mức cao nhất Vì lý do an toàn, ngânhàng khuyến cáo khách hàng nên giữ bí mật về số tài khoản ngân hàng vàomọi lúc Nên tránh việc vô tình hay cố tình chia sẻ, cung cấp các thông tin

đó cho người khác Trong trường hợp các giao dịch trái phép không do lỗicủa khách hàng, Agribank cam kết bồi hoàn cho khách hàng toàn bộ số tiềnthiệt hại do các giao dịch trái phép

Số ID và tài khoản ngân hàng trực tuyến nên được giữ an toàn và bímật vào mọi lúc Ngân hàng không khuyến khích việc ghi lại các thông tintrên giấy Tuy nhiên nếu khách hàng quyết định giữ lại một bản ghi chép,nên đảm bảo rằng nó được giữ bí mật và an toàn Phải cân nhắc kỹ trước khilựa chọn các ID và mật khẩu Nên tránh việc sử dụng các thông tin dễ có khảnăng bị nhận dạng Ví dụ tên, địa chỉ, số điện thoại và ngày sinh Phải thôngbáo cho Agribank ngay lập tức nếu khách hàng nghi ngờ rằng ID và mật khẩu

đã bị mất hoặc lộ tới người khác và đã có những giao dịch trái phép được thựchiện

Các thông tin mà Agribank thu thập về khách hàng là phụ thuộc vàocác cơ sở cung cấp trên trang web của Agribank Nếu khách hàng vào mộtkhu vực không được bảo vệ tại trang web Agribank (là nơi mà khách hàngkhông bị yêu cầu phải đăng nhập), để đọc hay tải thông tin, hệ thống củaNgân hàng sẽ ghi lại ngày giờ truy cập, số lượng trang web đã xem và cả cácthông tin tải về

Agribank rất cần tổng hợp các địa chỉ IP của khách hàng để khách

hàng có thể tương tác với các phần khác nhau của trang web của Agribank.Các địa chỉ IP là đặc điểm nhận dạng của máy tính của khách hàng khikhách hàng truy cập internet Ngân hàng lưu trữ địa chỉ IP vì lý do an ninh