1. Trang chủ
  2. » Luận Văn - Báo Cáo

Rủi ro trong giao dịch qua internet banking tại một số ngân hàng thương mại việt nam,khoá luận tốt nghiệp

91 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Rủi Ro Trong Giao Dịch Qua Internet Banking Tại Một Số Ngân Hàng Thương Mại Việt Nam
Tác giả Lê Thị Thúy Hằng
Người hướng dẫn TS. Nguyễn Minh Phương
Trường học Học viện Ngân hàng
Chuyên ngành Ngân hàng
Thể loại khóa luận tốt nghiệp
Năm xuất bản 2018
Thành phố Hà Nội
Định dạng
Số trang 91
Dung lượng 1,38 MB

Cấu trúc

  • 1. Tính cấp thiết của đề tài (10)
  • 2. Tổng quan nghiên cứu (11)
  • 3. Đối tượng – Phạm vi nghiên cứu (16)
  • 4. Phương pháp nghiên cứu (16)
  • 5. Kết cấu Khóa luận (17)
  • CHƯƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG GIAO DỊCH QUA (17)
    • 1.1 Khái quát về Ngân hàng điện tử và Internet banking (18)
      • 1.1.1 Ngân hàng điện tử (18)
        • 1.1.1.1 Khái niệm (18)
        • 1.1.1.2. Phân loại (19)
      • 1.1.2 Internet banking (20)
        • 1.1.2.1 Khái niệm (20)
        • 1.1.2.2. Lợi ích của Internet banking (21)
    • 1.2. Khái quát về rủi ro trong giao dịch qua trong Internet Banking (23)
      • 1.2.1. Khái niệm (23)
      • 1.2.2. Phân loại (25)
      • 1.3.1. Tình trạng rủi ro trong giao dịch quan Internet banking trên thế giới (29)
      • 1.3.2. Kinh nghiệm hạn chế rủi ro trong giao dịch qua Internet banking của một số quốc gia (33)
        • 1.3.2.1. Liên minh Châu Âu (EU) (33)
        • 1.3.2.2. Tại Anh (34)
        • 1.3.2.3. Tại Mỹ (35)
      • 1.3.3. Bài học rút ra cho Việt Nam (37)
  • CHƯƠNG 2: THỰC TRẠNG RỦI RO TRONG GIAO DỊCH QUA INTERNET (17)
    • 2.1 Tình hình phát triển Internet banking tại các NHTM Việt Nam (40)
      • 2.1.1 Điều kiện phát triển Internet banking tại Việt Nam (40)
        • 2.1.1.1 Kinh tế - xã hội (40)
        • 2.1.1.2. Nền tảng pháp lý (48)
        • 2.1.1.3. Cở sở hạ tầng (55)
      • 2.1.2 Tình hình triển khai Internet banking tại Việt Nam (56)
    • 2.2. Thực trạng rủi ro trong giao dịch qua Internet banking tại các NHTM Việt Nam (58)
      • 2.2.1. Tình hình an toàn thông tin nói chung (58)
      • 2.2.2. Thực trạng rủi ro trong giao dịch qua Internet banking tại Việt Nam (60)
    • 2.3. Thực trạng quản lý rủi ro trong giao dịch qua Internet banking tại các (63)
      • 2.3.1. Phòng ngừa rủi ro trong giao dịch qua Internet banking (63)
        • 2.3.1.2. Góc độ quản lý nhà nước (63)
        • 2.3.1.2. Góc độ các Ngân hàng thương mại Việt Nam (66)
      • 2.3.2. Biện pháp xử lý và khắc phục hậu quả rủi ro trong giao dịch qua Internet (69)
    • 2.4. Đánh giá chung về quản lý rủi ro trong giao dịch qua Internet banking (70)
      • 2.4.1. Kết quả đạt được trong việc quản lý rủi ro trong giao dịch qua Internet (70)
      • 2.4.2. Những hạn chế trong việc quản lý rủi ro trong giao dịch qua Internet (71)
      • 2.4.3. Nguyên nhân của những hạn chế trong quản lý rủi ro trong giao dịch (74)
  • CHƯƠNG 3: GIẢI PHÁP VÀ KIẾN NGHỊ GIẢM THIỂU RỦI RO TRONG (17)
    • 3.1. Định hướng phát triển NHĐT và Internet banking tại Việt Nam (76)
    • 3.2. Giải pháp phòng ngừa rủi ro trong giao dịch qua Internet banking (77)
    • 3.3. Những kiến nghị nhằm đảm bảo an toàn trong giao dịch qua Internet (80)
  • KẾT LUẬN (77)
  • TÀI LIỆU THAM KHẢO (88)

Nội dung

Tính cấp thiết của đề tài

Cách mạng công nghệ toàn cầu hiện nay đã tác động mạnh mẽ đến mọi lĩnh vực của đời sống kinh tế và xã hội Việc ứng dụng công nghệ thông tin trong các ngành nghề trở thành xu hướng tất yếu, mở ra nhiều cơ hội và thách thức cho nền kinh tế Việt Nam, đặc biệt là trong ngành ngân hàng.

Mảng công nghệ và ngân hàng đã kết hợp để phát triển dịch vụ Ngân hàng điện tử, bao gồm Internet banking Sự bùng nổ của thiết bị công nghệ cầm tay và mạng internet ngày càng phổ biến đã tạo điều kiện thuận lợi cho ngành ngân hàng Các nâng cấp liên tục từ mạng di động 3G, 4G đến 5G đang được thử nghiệm, giúp cải thiện chất lượng dịch vụ Theo nghiên cứu của Malhotra (2009), ngân hàng điện tử trở thành một công cụ chiến lược giúp ngân hàng nâng cao hiệu quả, kiểm soát hoạt động tốt hơn và giảm chi phí thông qua việc tự động hóa quy trình, thay thế các phương pháp truyền thống Nhờ vào Internet banking, ngân hàng tiết kiệm chi phí đáng kể từ việc giảm hồ sơ giấy tờ, phòng giao dịch và số lượng nhân viên phục vụ tại quầy.

Ngân hàng đã tiến hành thay đổi cơ cấu nhân lực bằng cách giảm thiểu bộ phận nghiệp vụ và tăng cường nguồn lực cho các bộ phận kinh doanh và chăm sóc khách hàng.

Mặc dù ngân hàng điện tử mang lại tiềm năng và lợi ích lớn, nhưng gần đây, nó đã gây ra lo ngại về tính an toàn và bảo mật trong giao dịch Internet banking tại các ngân hàng thương mại Sự phát triển của công nghệ cũng đã dẫn đến sự gia tăng nhanh chóng của tội phạm công nghệ cao, với nhiều thủ đoạn tinh vi, khiến các giao dịch qua Internet banking trở nên rủi ro hơn Trên toàn cầu, nhiều vụ tấn công đã lợi dụng lỗ hổng bảo mật để đánh cắp tiền từ tài khoản khách hàng, gây lo lắng cho người dùng và làm giảm uy tín ngân hàng Để phát triển dịch vụ Internet banking một cách bền vững, cần thiết phải nhận diện và khắc phục các rủi ro cũng như phân tích nguyên nhân dẫn đến những vấn đề này.

Bài viết này tập trung vào dịch vụ Internet banking tại một số ngân hàng thương mại Việt Nam, nhằm cung cấp những ý kiến và quan điểm khoa học để nâng cao chất lượng dịch vụ Đặc biệt, nội dung sẽ đề cập đến các biện pháp phòng tránh rủi ro và nâng cao tính bảo mật trong giao dịch trực tuyến, góp phần cải thiện trải nghiệm người dùng và đảm bảo an toàn tài chính.

Tổng quan nghiên cứu

Nghiên cứu về Internet banking tại Việt Nam chủ yếu tập trung vào phát triển sản phẩm, trong khi các nghiên cứu quốc tế lại chú trọng đến các yếu tố ảnh hưởng đến sự chấp thuận của người dùng đối với dịch vụ này Những nghiên cứu này tìm cách tăng cường mức độ sử dụng Internet banking trong cộng đồng Bên cạnh đó, một số đề tài cũng đề cập đến vấn đề rủi ro liên quan đến Internet banking.

Dưới đây là đánh giá sơ bộ một số tài liệu liên quan đến chủ đề

STT Tên tài liệu Nội dung Đánh giá

Luận văn thạc sỹ kinh tế “Hạn chế rủi ro giao dịch trong Internet banking tại các

Có 9 loại rủi ro trong hoạt động Internet banking – rủi ro về tín dụng, lãi suất, chiến lược, thanh khoản, giá cả, tỷ giá, giao dịch, pháp lý, chiến

Bài luận đã phân tích chi tiết và toàn diện các khía cạnh của rủi ro trong Internet banking, bao gồm cả rủi ro đối với khách hàng và ngân hàng thương mại Việt Nam.

Thanh Thúy (2008) đã phân tích 6 yếu tố ảnh hưởng đến rủi ro giao dịch trong bối cảnh Internet banking tại các ngân hàng thương mại Việt Nam Tác giả nhấn mạnh tình hình an ninh mạng và mức độ nhận thức còn hạn chế của khách hàng, từ đó chỉ ra những thách thức mà ngành ngân hàng đang đối mặt.

Để phòng ngừa rủi ro hiệu quả, việc nâng cấp cơ sở hạ tầng và cải thiện trình độ nhân lực là giải pháp chung cần thiết Bên cạnh đó, tác giả cũng đề xuất 7 giải pháp nhằm hạn chế rủi ro trong giao dịch.

Dẫn chứng quốc tế cũng được đưa vào làm tăng tính cập nhập và mức độ đa dạng cho bài viết

Tuy nhiên góc độ nguyên nhân và các nhân tố tác động chưa được xem xét đầy đủ

“Một số giải pháp về quản lý rủi ro trong hoạt động ngân hàng điện tử”

Với sự phát triển nhanh chóng của công nghệ và các hoạt động E-Banking, mức độ rủi ro trong kinh doanh, chiến lược phát triển, bảo mật an ninh, uy tín và môi trường pháp lý trong ngành ngân hàng ngày càng gia tăng.

Bài viết cung cấp cái nhìn rõ ràng và khoa học về thách thức trong hoạt động ngân hàng điện tử, được phân tích từ 5 khía cạnh quan trọng Đầu tiên, cạnh tranh và cuộc đua công nghệ mới đang diễn ra gay gắt Thứ hai, sự phụ thuộc vào công nghệ ngày càng gia tăng, ảnh hưởng đến hiệu suất và an toàn Thứ ba, ngân hàng điện tử còn phải đối mặt với sự phụ thuộc vào các đối tác thứ ba, điều này có thể tạo ra rủi ro và thách thức trong quản lý Cuối cùng, sự phát triển của thị trường và nhu cầu của khách hàng cũng là yếu tố quan trọng cần được xem xét để duy trì sự cạnh tranh và phát triển bền vững.

Bài viết năm 2005 đã nêu ra những thách thức mà ngân hàng gặp phải khi triển khai dịch vụ ngân hàng điện tử và đề xuất ba giải pháp quản lý rủi ro: (i) Thiết lập quy trình giám sát mối quan hệ với bên ngoài và sản phẩm hỗ trợ E-Banking; (ii) Đánh giá và phê duyệt quy trình kiểm soát bảo mật; (iii) Xây dựng cơ chế giám sát quản lý rủi ro hiệu quả trong hoạt động Internet banking Mặc dù bài viết đã được viết cách đây khá lâu, nhưng các biện pháp quản trị rủi ro vẫn còn phù hợp và được áp dụng rộng rãi hiện nay Tuy nhiên, tác giả chỉ tập trung vào khía cạnh rủi ro từ góc độ quản lý ngân hàng, chưa đề cập đến rủi ro phát sinh từ khách hàng và hoạt động của họ.

“Giải pháp hạn chế rủi ro giao dịch trong

Internet banking tại các ngân hàng thương mại

Hai nguyên nhân chính gây ra rủi ro giao dịch trong Internet banking tại các ngân hàng bao gồm: (i) việc cung cấp dịch vụ ngân hàng điện tử không đáp ứng tốt nhu cầu của khách hàng; và (ii) các cuộc tấn công và xâm nhập vào máy tính hoặc hệ thống mạng của ngân hàng.

Bài viết phân tích rủi ro trong giao dịch qua Internet banking từ khi các ngân hàng thương mại triển khai dịch vụ này Những nguyên nhân gây ra rủi ro mà tác giả đề cập vẫn tiếp tục tồn tại và có xu hướng trở nên nghiêm trọng hơn theo thời gian.

Giai đoạn 2007-2010 chứng kiến sự bất ổn gia tăng với nhiều vụ tấn công và số lượng hacker tăng liên tục Hệ thống đường truyền của các ngân hàng vẫn chưa ổn định và không đáp ứng được nhu cầu của khách hàng.

Hai nhóm các giải pháp được đề xuất cho cấp quản lý vĩ mô (5 giải pháp) và hệ thống các ngân hàng thương mại (7 giải pháp)

Bài viết cung cấp cái nhìn đa chiều và thực tế về rủi ro thông qua số liệu trực quan và phân tích từ góc độ vĩ mô đến từng ngân hàng.

Vấn đề bảo mật E-banking –

Liệu có một giải pháp sinh trắc học? (E-Banking

Bài viết phân tích xu hướng của các chính phủ như Mỹ, Anh và Ấn Độ trong việc đảm bảo an toàn cho giao dịch ngân hàng điện tử, đồng thời chỉ ra các mối đe dọa an ninh trong Internet banking Tác giả đề xuất sử dụng sinh trắc học như một biện pháp bảo vệ người dùng hiệu quả Ngoài ra, Amtul Fatima cũng đánh giá mức độ chấp nhận của thị trường đối với phương pháp này.

Amtul Fatima (2012) đã sử dụng số liệu thứ cấp và tài liệu phong phú để phân tích và đề xuất hệ thống sinh trắc học như một công cụ ưu việt cho việc đảm bảo an toàn trong Internet banking Hiện nay, nhiều ngân hàng đang áp dụng phương pháp này, trong đó sinh trắc học vân tay là hình thức phổ biến nhất.

Internet banking đối với ngân hàng – Hiệu suất và rủi ro: Kinh nghiệm từ Ấn Độ (The Impact of Internet banking on

Nghiên cứu này phân tích báo cáo tài chính của các ngân hàng từ năm 1998 đến 2006, nhằm kiểm tra ảnh hưởng của các kênh ngân hàng điện tử đến hiệu suất tài chính của các ngân hàng thương mại trong mẫu Kết quả cho thấy cách mà các kênh này tác động đến hiệu quả hoạt động của ngân hàng.

Kết quả chỉ ra quy mô của nhóm các ngân hàng có hoạt động Internet banking lớn hơn đáng kể so với nhóm còn lại (non-Internet banking group)

Kết quả cho thấy mối liên hệ tích cực giữa số lượng tài khoản khách hàng, lượng tiền gửi, chất lượng tài sản, sự đa dạng trong danh mục đầu tư và lợi nhuận tốt hơn.

Đối tượng – Phạm vi nghiên cứu

Đối tượng nghiên cứu: Rủi ro trong giao dịch qua Internet banking tại một số ngân hàng thương mại Việt Nam

Hoạt động dịch vụ Internet banking tại các ngân hàng thương mại cổ phần Việt Nam như Vietcombank, Vietinbank, TPBank và VIB đã có sự phát triển nổi bật trong những năm qua, khẳng định vị thế của những ngân hàng này trong việc áp dụng công nghệ ngân hàng trực tuyến.

+ Về mặt thời gian: Giai đoạn 2007-2018

Phương pháp nghiên cứu

Nền tảng lý luận của bài nghiên cứu dựa trên phương pháp luận Mác-Lenin, đặc biệt là phép biện chứng duy vật và chủ nghĩa duy vật lịch sử, nhằm đảm bảo tính logic và mục đích nghiên cứu từ quá khứ đến hiện tại và dự đoán tương lai Bên cạnh đó, những tư duy đổi mới của Đảng và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam trong thời kỳ hội nhập quốc tế cũng được xem là một phần quan trọng của nền tảng lý luận này.

Trên cơ sở phương pháp luận nêu trên, bài nghiên cứu sử dụng các biện pháp nghiên cứu cụ thể sau:

Phương pháp phân tích hiệu quả là yếu tố quan trọng khi đánh giá và bình luận về các dẫn chứng số liệu và ví dụ thực tế liên quan đến hoạt động Internet banking tại các ngân hàng hiện nay Việc sử dụng các số liệu cụ thể giúp làm nổi bật xu hướng phát triển và hiệu quả của dịch vụ ngân hàng trực tuyến Đồng thời, việc phân tích các ví dụ thực tế cũng cung cấp cái nhìn sâu sắc về trải nghiệm người dùng và mức độ hài lòng của khách hàng với dịch vụ này.

- Phương pháp so sánh được sử dụng khi phân tích, đánh giá bối cảnh của

Việt Nam và quốc tế; hoạt động Internet banking tại các ngân hàng thương mại được lựa chọn

Phương pháp tổng hợp là công cụ quan trọng trong việc đánh giá, giúp đưa ra những kết luận tổng quan và quan điểm chủ quan về đối tượng nghiên cứu Phương pháp này được áp dụng ở cuối mỗi chương và trong việc tổng hợp kinh nghiệm quốc tế (mục 1.3).

Bài luận này được xây dựng dựa trên các nguồn dữ liệu sơ cấp và thứ cấp đáng tin cậy, bao gồm cơ sở dữ liệu trực tuyến, tạp chí khoa học, các nghiên cứu trước đây, khảo sát, cùng với thông tin từ các báo và tạp chí kinh tế.

Kết cấu Khóa luận

Ngoài Lời mở đầu, khóa luận được kết cấu thành 3 chương như sau:

TỔNG QUAN VỀ RỦI RO TRONG GIAO DỊCH QUA

Khái quát về Ngân hàng điện tử và Internet banking

Ngân hàng điện tử (e-banking) hay ngân hàng trực tuyến đã xuất hiện từ đầu thế kỷ XXI và ngày càng phát triển tại Việt Nam nhờ vào sự tiến bộ công nghệ Giai đoạn 2007-2010 chứng kiến sự bùng nổ trong lĩnh vực ngân hàng, khi nhiều ngân hàng thương mại (NHTM) giới thiệu sản phẩm Internet banking, đánh dấu một cuộc đua công nghệ mạnh mẽ Năm 2007, ngân hàng Đông Á là một trong những đơn vị tiên phong trong việc cung cấp dịch vụ ngân hàng điện tử, góp phần nâng cao tính năng và đa dạng hóa các dịch vụ ngân hàng.

Năm 2008, các ngân hàng như Tiên Phong - TPBank, Ngân hàng Quốc tế - VIB, và Ngân hàng Sài Gòn Hà Nội - SHB đã ra mắt sản phẩm mới, tiếp theo là Ngân hàng Á Châu - ACB vào năm 2009 cùng với nhiều ngân hàng khác.

Ngân hàng điện tử có thể được định nghĩa qua hai yếu tố chính: cung cấp dịch vụ ngân hàng và phân phối thông qua các kênh điện tử.

Theo Điều 3, quyết định 35/2006/QĐ-NHNN của Ngân hàng Nhà nước, hoạt động ngân hàng điện tử được định nghĩa là “hoạt động ngân hàng được thực hiện qua các kênh phân phối điện tử.” Kênh phân phối điện tử là hệ thống các phương tiện điện tử và quy trình tự động xử lý giao dịch mà tổ chức tín dụng sử dụng để giao tiếp và cung ứng sản phẩm, dịch vụ ngân hàng cho khách hàng.

Ngân hàng Nhà nước Việt Nam định nghĩa dịch vụ ngân hàng điện tử là các sản phẩm ngân hàng hiện đại, đa tiện ích được cung cấp cho khách hàng bán buôn và bán lẻ một cách nhanh chóng Dịch vụ này hoạt động trực tuyến 24/7, không bị ràng buộc bởi không gian và thời gian, thông qua các kênh phân phối như Internet và các thiết bị truy nhập đầu cuối như máy tính, máy ATM, POS, điện thoại bàn và điện thoại di động.

Ngân hàng điện tử được định nghĩa rộng rãi trong các văn bản pháp luật và hoạt động ngân hàng, được xem như một kênh phân phối sử dụng công nghệ điện - tự động Kênh này cung cấp hầu hết các sản phẩm và dịch vụ ngân hàng truyền thống cũng như hiện đại tới khách hàng Các giao dịch được thực hiện thông qua các thiết bị điện tử như điện thoại di động, máy tính cá nhân và điện thoại cố định.

Dịch vụ ngân hàng điện tử có thể được phân loại theo nhiều cách khác nhau, tùy thuộc vào góc độ đánh giá Các phân loại phổ biến bao gồm phân loại dựa trên nền tảng công nghệ, mục đích sử dụng, đối tượng người dùng và phạm vi sử dụng.

Phân loại theo nền tảng công nghệ

- Dịch vụ dựa trên nền tảng Internet o Home banking: o Internet banking: Là loại hình dịch vụ

- Dịch vụ dựa trên công nghệ thẻ o ATM o POS o Kiosk banking

- Dịch vụ sử dụng mạng truyền thông o Mobile banking

- Dịch vụ dựa trên các kênh tự động hóa o Phone banking

Phân loại theo mục đích sử dụng

- Dịch vụ phi giao dịch

Internet banking là một hình thức ngân hàng điện tử, cho phép khách hàng thực hiện giao dịch và truy cập thông tin qua website Hệ thống này sử dụng Internet để giao tiếp và cung cấp dịch vụ ngay lập tức Khách hàng có thể truy cập Internet banking từ các thiết bị kết nối Internet như máy tính và điện thoại thông minh Để sử dụng dịch vụ, khách hàng cần mở trình duyệt, truy cập đường link của ngân hàng và đăng nhập bằng tài khoản duy nhất được cấp Qua Internet banking, ngân hàng cung cấp thông tin như tỷ giá, biểu phí, lãi suất và thông tin tài khoản, đồng thời giúp khách hàng thực hiện giao dịch trực tuyến và quản lý tài khoản dễ dàng.

Internet banking cung cấp nhiều sản phẩm đa dạng, được chia thành hai loại chính: cho khách hàng doanh nghiệp và khách hàng cá nhân Khách hàng doanh nghiệp thường có nhiều người truy cập vào một tài khoản, với mức độ kiểm soát khác nhau, chủ yếu sử dụng cho thanh toán và chuyển tiền, bao gồm cả dịch vụ trả lương Ngược lại, Internet banking cho cá nhân có cấu trúc đơn giản hơn nhưng lại phong phú về dịch vụ, với một người sử dụng một tài khoản mà không cần phân quyền Các dịch vụ cho khách hàng cá nhân bao gồm thanh toán điện, nước, truyền hình, dịch vụ di động, gửi và tất toán tiết kiệm điện tử, cùng với quản lý tài khoản thanh toán, tín dụng và chứng khoán.

1.1.2.2 Lợi ích của Internet banking

Internet banking kết hợp dịch vụ ngân hàng với công nghệ hiện đại, mang lại lợi ích thiết thực cho cả ngân hàng và khách hàng Nó cung cấp thông tin nhanh chóng, tạo điều kiện thuận lợi cho việc trao đổi giữa ngân hàng và khách hàng, và hỗ trợ thực hiện các giao dịch điện tử So với các phương thức truyền thống, Internet banking thể hiện nhiều ưu điểm nổi bật, giúp nâng cao hiệu quả hoạt động của ngân hàng.

Tiết kiệm chi phí là một lợi ích quan trọng của Internet banking, khi cắt giảm đáng kể giao dịch tại quầy Điều này giúp ngân hàng giảm chi phí cho giao dịch viên, văn phòng phẩm và phòng giao dịch Hơn nữa, Internet banking còn loại bỏ hầu hết các yếu tố vật lý tốn kém liên quan đến giao dịch trực tiếp, như việc lưu trữ hồ sơ và giấy tờ giao dịch.

Internet banking không chỉ thúc đẩy kinh doanh qua tín dụng mà còn qua các dịch vụ phi tín dụng, nhờ vào sự tiện lợi và nhanh chóng mà nó mang lại Một ví dụ điển hình là việc huy động vốn, khi nhiều khách hàng có số dư lớn trên tài khoản không kỳ hạn nhưng lại không gửi tiết kiệm, dẫn đến việc ngân hàng có cơ hội khai thác nguồn vốn này hiệu quả hơn.

Nhiều người ngại ra quầy để mở sổ tiết kiệm do tốn thời gian và công sức Tuy nhiên, với tính năng gửi tiết kiệm điện tử có lãi suất hấp dẫn hơn, các ngân hàng đã thu hút được một lượng lớn tiền nhàn rỗi không kỳ hạn, chuyển thành nguồn vốn ổn định với kỳ hạn xác định Bên cạnh đó, việc mở hạn mức online đơn giản cũng khuyến khích khách hàng sử dụng thẻ trong chi tiêu.

Internet banking mở rộng phạm vi địa lý cho các ngân hàng, cho phép họ tiếp cận khách hàng ở mọi nơi thông qua kết nối internet Điều này giúp ngân hàng phục vụ nhu cầu giao dịch của khách hàng hiện tại mà không cần mở thêm chi nhánh hay phòng giao dịch Nhiều ngân hàng hiện nay chỉ cung cấp sản phẩm và dịch vụ trực tuyến, không cần đến văn phòng giao dịch.

Để đáp ứng nhu cầu ngày càng tăng của khách hàng, các sản phẩm dịch vụ Internet banking đang được phát triển đa dạng Điều này giúp ngân hàng tối ưu hóa việc khai thác nhu cầu của khách hàng Một số sản phẩm nổi bật bao gồm thanh toán hóa đơn trực tuyến, nạp thẻ viễn thông, thẻ game, gửi tiết kiệm điện tử và quản lý giao dịch tài khoản chứng khoán.

THỰC TRẠNG RỦI RO TRONG GIAO DỊCH QUA INTERNET

Tình hình phát triển Internet banking tại các NHTM Việt Nam

2.1.1 Điều kiện phát triển Internet banking tại Việt Nam

Hiện nay, môi trường kinh tế xã hội đang tạo điều kiện thuận lợi cho sự phát triển của Internet banking Các ngân hàng thương mại Việt Nam đang nỗ lực khai thác các yếu tố nội lực và cơ hội từ thị trường để nâng cao dịch vụ qua kênh ngân hàng điện tử, đặc biệt là Internet banking.

- Kinh tế Việt Nam đang trong giai đoạn tăng trưởng

Trong những năm gần đây, kinh tế Việt Nam đã có sự tăng trưởng mạnh mẽ và ổn định, thể hiện qua việc cải thiện thứ hạng trong các bảng xếp hạng quốc tế Diễn đàn Kinh tế Thế giới (WEF) đã nâng Việt Nam lên vị trí thứ 55/137 quốc gia về Năng lực cạnh tranh quốc gia, tăng 5 bậc so với trước Đồng thời, Ngân hàng Thế giới cũng ghi nhận sự cải thiện khi môi trường kinh doanh của Việt Nam tăng 14 bậc, đạt vị trí thứ 68/190 nền kinh tế Những chỉ số này cho thấy Việt Nam đang khẳng định đà tăng trưởng và tiềm năng đổi mới sáng tạo trong nền kinh tế toàn cầu.

Việt Nam đã đạt thứ hạng 47/127 trong bảng xếp hạng, đây là thứ hạng cao nhất mà quốc gia này từng có Moody’s và Fitch đã nâng triển vọng của Việt Nam từ mức ổn định lên tích cực Cụ thể, Fitch Ratings đã thông báo vào ngày 15/05/2018 về việc nâng xếp hạng nhà phát hành nợ dài hạn bằng ngoại tệ (IDR) của Việt Nam từ “BB-” lên “BB” với triển vọng “Ổn định”.

Tổng sản phẩm trong nước (GDP) đã vượt chỉ tiêu đề ra trong những năm qua, với mức tăng 7,38% so với cùng kỳ năm trước trong quý I/2018, đánh dấu mức tăng cao nhất trong 10 năm gần đây.

Biểu đồ 2.1 Tăng trưởng GDP của Việt Nam giai đoạn 2009- 2017

Nguồn: Tổng cục thống kê

Chỉ số giá tiêu dùng (CPI) được duy trì ở mức ổn định, mặc dù thấp hơn chỉ tiêu đề ra nhưng đang có xu hướng thay đổi tích cực

Biểu đồ 2.2 Mức tăng chỉ số giá tiêu dùng bình quân theo năm CPI giai đoạn 2007-2017

Nguồn: Tổng cục thống kê

Theo Bộ Kế hoạch và Đầu tư, chất lượng tăng trưởng của Việt Nam đã cải thiện trên nhiều phương diện Năm 2017, năng suất lao động toàn nền kinh tế tăng khoảng 6%, vượt qua mức tăng 5,29% của năm trước đó.

Năm 2016, GDP bình quân theo giá hiện hành đạt khoảng 93,2 triệu đồng/lao động Đáng chú ý, đóng góp của năng suất các nhân tố tổng hợp (TFP) vào tăng trưởng kinh tế ngày càng gia tăng, với mức đạt 44,13% vào năm 2017, cao hơn so với bình quân giai đoạn 2011-2015 (33,58%) và năm 2016 (40,68%).

- Thị trường chứng khoán tăng trưởng ấn tượng, lập nhiều kỳ tích

Cuộc khủng hoảng thị trường chứng khoán Việt Nam giai đoạn 2006 – 2008 đã dẫn đến chỉ số VN-index giảm xuống mức thấp kỷ lục, đạt đáy 235 điểm vào tháng 2 năm 2009.

Trong những năm gần đây, thị trường chứng khoán Việt Nam đã trở thành điểm sáng trong nền kinh tế, đặc biệt trong ba tháng đầu năm 2018, khi chỉ số VN-Index tăng 19,33% trong bối cảnh các thị trường lớn khác như Anh, Mỹ và Nhật Bản đều giảm điểm Ngày 09/04/2018, chỉ số này đã vượt mốc 1211 điểm và duy trì ở mức cao Ông Nguyễn Thế Minh, Phó giám đốc tại SSI, dự đoán rằng thị trường sẽ tiếp tục tăng trưởng trong năm 2018, với VN-Index có khả năng đạt các ngưỡng cao mới, thậm chí vượt mức đỉnh năm trước.

2007 Tính thanh khoản sẽ duy trì ở mức cao, và chỉ số VN-index có thể đạt đến mức 1.340 điểm

Thị trường chứng khoán Việt Nam năm 2018 có triển vọng phát triển mạnh mẽ nhờ vào những điều kiện kinh tế thuận lợi Trung tâm nghiên cứu của công ty chứng khoán MBS đã dự đoán chính xác rằng năm 2018 sẽ là năm bản lề trong giai đoạn 2016 – 2019, với mục tiêu nâng hạng thị trường chứng khoán Việt Nam lên nhóm thị trường mới nổi Chính phủ sẽ có những quyết sách mạnh mẽ để đưa thị trường tiệm cận với tiêu chí của nhóm này Ngoài ra, năm 2018 dự kiến sẽ cổ phần hóa hơn 64 doanh nghiệp nhà nước, vượt bậc so với năm 2017, tạo điều kiện thu hút dòng vốn đầu tư trong nước và nước ngoài Đặc biệt, quy mô vốn của 10 doanh nghiệp lớn nhất trong danh sách cổ phần hóa đạt hơn 384.206 tỷ đồng, là mức cao nhất từ trước đến nay trong kế hoạch này.

Năm 2018, hoạt động thoái vốn tại các doanh nghiệp lớn dự kiến sẽ diễn ra với quy mô lớn hơn nhiều so với năm 2017 Chính sách cổ phần hóa gắn liền với niêm yết của Chính phủ sẽ thúc đẩy sự mở rộng nhanh chóng về quy mô niêm yết trên thị trường chứng khoán Điều này được xem là một yếu tố quan trọng giúp thị trường có cơ hội nâng hạng lên thị trường mới nổi trong năm 2019.

- Sự bùng nổ TMĐT và thanh toán điện tử

Năm 2017, tốc độ tăng trưởng thương mại điện tử (TMĐT) tại Việt Nam đã đạt trên 25% và dự kiến sẽ duy trì mức tăng trưởng này trong giai đoạn 2018-2020, theo Báo cáo chỉ số TMĐT 2017 của Hiệp hội thương mại điện tử Việt Nam.

Cuộc cách mạng thanh toán trực tuyến tại Việt Nam đã được thúc đẩy bởi sự xuất hiện của các phương tiện thanh toán điện tử Theo nghiên cứu của Statista, tổng giao dịch thanh toán điện tử tại Việt Nam đã tăng 22% từ năm 2016 đến năm 2017, đạt 6,14 tỷ USD Dự báo rằng con số này sẽ tiếp tục tăng gấp đôi, đạt 12,33 tỷ USD vào năm 2022.

Doanh thu của các website bán hàng và sàn giao dịch điện tử đã tăng mạnh, theo báo cáo Thương mại điện tử 2015 từ Cục Thương mại và Công nghệ thông tin (Bộ Công thương) Trong 10 tháng đầu năm 2015, tổng doanh thu đạt mức cao, phản ánh sự phát triển nhanh chóng của thị trường thương mại điện tử tại Việt Nam.

Trong năm 2023, 839 website thương mại điện tử (TMĐT) tham gia khảo sát đã đạt doanh thu 11.624 tỷ đồng, tăng so với 8.084 tỷ đồng của 875 website trong cùng kỳ năm 2014 Những website TMĐT hàng đầu về doanh thu bao gồm: Tổng công ty Hàng không Việt Nam (vietnamairlines.com), Công ty Thế giới di động (thegioididong.com), Công ty VNG (esale.zing.vn), Công ty Bán lẻ kỹ thuật số FPT (fptshop.com.vn), Công ty TNHH Recess (lazada.vn), Công ty Thương mại Nguyễn Kim (nguyenkim.com), Công ty Pico (pico.vn), Công ty TNHH Cao Phong (dienmaycholon.vn), Công ty TNHH Thương mại VHC (hc.com.vn), và Công ty TNHH Kỹ nghệ Phúc Anh (phucanh).

Theo báo cáo, trong 10 tháng đầu năm 2015, 105 sàn thương mại điện tử tham gia khảo sát ước đạt tổng doanh thu 1.960 tỷ đồng, tăng 2,4 lần so với cùng kỳ năm 2014 Top 10 sàn TMĐT có doanh thu cao nhất từ các dịch vụ như thu phí gian hàng, thành viên và quảng cáo bao gồm các công ty như Recess (lazada.vn), Giải pháp Công nghệ Hòa Bình (chodientu.vn), Hotdeal (hotdeal.vn), Vật giá Việt Nam (vatgia.com), VCCORP (enbac.com và rongbay.com), Sen đỏ (sendo.vn), Cùng Mua (cungmua.com), Quảng cáo trực tuyến 24H (deca.vn) và Vin-Ecom (adayroi.com) Để đạt được doanh thu này, vai trò của các cổng thanh toán trực tuyến là rất quan trọng, giúp kết nối người mua và người bán Mua sắm trực tuyến tại Việt Nam ngày càng đa dạng với sự hiện diện của các cổng thanh toán lớn như eBay, Paypal, Jetstar, TVshopping, AirMekong, muaban.net, VietnamAirline, Air Asia, Vietjet Air và vinagame.

- Ngành ngân hàng lạc quan, tăng trưởng tín dụng ổn định

Thực trạng rủi ro trong giao dịch qua Internet banking tại các NHTM Việt Nam

2.2.1 Tình hình an toàn thông tin nói chung

Từ đầu năm 2017 đến ngày 8/9/2017, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận và xử lý tổng cộng 1.762 sự cố website lừa đảo (Phishing), 4.595 sự cố phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface) Đặc biệt, VNCERT đã phân tích hành vi của mã độc và phát hiện 71 tên miền cùng 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) nằm ngoài lãnh thổ Việt Nam.

(báo VietTime, 2017) Điều này cho thấy diễn biến khó lường của vấn đề an ninh mạng và an toàn thông tin nói chung tại Việt Nam

Biểu đồ 2.9: Thiệt hại do virus gây ra tại Việt Nam (đơn vị: Tỷ đồng)

Nguồn Chương trình đánh giá an ninh mạng thường niên của Bkav

Theo báo cáo vào tháng 12/2017 của Bkav, năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương

Năm 2017, tổng thiệt hại do tội phạm mạng tại Việt Nam ước tính lên tới 540 triệu USD, cao hơn nhiều so với 10.400 tỷ đồng của năm 2016 Theo Bkav, hơn 40% website tại Việt Nam có lỗ hổng bảo mật nghiêm trọng, trong khi hơn 23.000 máy tính bị nhiễm mã độc đào tiền ảo Đặc biệt, có hơn 1.900 máy tính bị ảnh hưởng bởi mã độc WannaCry và hơn 52% máy tính vẫn tồn tại lỗ hổng có thể bị tấn công bởi loại mã độc này.

Theo báo Nhân dân (04/2018), tại Diễn tập quốc tế APCERT, Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) đã công bố rằng chỉ trong hai tháng đầu năm 2018, Việt Nam đã ghi nhận 1.504 sự cố tấn công mạng, chủ yếu dưới ba hình thức: tấn công thay đổi giao diện (Deface), cài mã độc (Malware) và lừa đảo (Phishing) Ngoài ra, Việt Nam đứng thứ Tư và thứ Năm trong danh sách Top 10 quốc gia bị kiểm soát bởi mạng máy tính "ma" và Top 10 quốc gia bị tấn công từ chối dịch vụ DoS.

Theo báo cáo chỉ số an ninh mạng toàn cầu (GCI) năm 2017 của Liên minh Viễn thông quốc tế (ITU), Việt Nam đã tụt hạng 25 bậc, đứng ở vị trí 100 so với năm 2016.

Tình trạng an toàn thông tin mạng tại Việt Nam đang trở nên nghiêm trọng và đáng báo động, với thiệt hại tài chính từ các vụ tấn công mạng ngày càng gia tăng Vị trí của Việt Nam trên các bảng xếp hạng an toàn thông tin cũng có xu hướng tiêu cực Do đó, cần khẩn trương triển khai các biện pháp cải thiện môi trường thông tin trên internet để bảo vệ an toàn cho cá nhân và tổ chức trong các giao dịch và hoạt động trực tuyến.

2.2.2 Thực trạng rủi ro trong giao dịch qua Internet banking tại Việt Nam

Tài chính ngân hàng là lĩnh vực nhạy cảm, ảnh hưởng trực tiếp đến sự ổn định của nền kinh tế Các tổ chức tín dụng hiện nay cần chịu trách nhiệm hơn về an toàn thông tin và tài sản của khách hàng An toàn bảo mật không còn là vấn đề riêng lẻ của từng ngân hàng trong thời đại kết nối và hội nhập hiện nay.

Hiện nay, vấn đề an toàn thông tin trong ngân hàng, đặc biệt là trong giao dịch qua Internet banking tại các ngân hàng thương mại Việt Nam, đang gặp nhiều bất ổn và thiếu an toàn Dưới đây là một số thách thức mà hệ thống Internet banking của ngân hàng thường xuyên phải đối mặt trong quá trình hoạt động.

- Lỗi đường truyền hệ thống

Lỗi đường truyền trong dịch vụ Internet banking có thể gây ra sự chậm trễ hoặc ngừng hoạt động trong giao dịch điện tử, tạo ra rủi ro cho khách hàng Khi gặp sự cố này, khách hàng thường phải chuyển sang các phương thức giao dịch truyền thống hoặc sử dụng tài khoản ngân hàng khác, dẫn đến mất thời gian và công sức Điều này không chỉ gây ra cảm giác bực bội và hoang mang cho người sử dụng mà còn làm giảm niềm tin vào dịch vụ Internet banking và ảnh hưởng tiêu cực đến hình ảnh của ngân hàng.

Vào ngày 21/4/2016, khách hàng của Vietcombank gặp khó khăn khi không thể thực hiện giao dịch qua ATM, Internet banking và các giao dịch trực tuyến khác do sự cố về đường truyền mạng Để khắc phục tình trạng này, Vietcombank đã quyết định tạm ngưng tất cả các giao dịch nhằm xử lý triệt để lỗi hệ thống Internet.

Vào ngày 02/03/2018, ngân hàng VietinBank gặp sự cố đường truyền, khiến khách hàng không thể thực hiện giao dịch chuyển tiền liên ngân hàng dù đã nhận được thông báo xác nhận Ông Trần Công Quỳnh Lân, Phó tổng giám đốc VietinBank, cho biết lỗi xảy ra do tín hiệu từ hệ thống ngân hàng đến Công ty Cổ phần Thanh toán quốc gia Việt Nam (Napas) bị lỗi vật lý, dẫn đến việc tiền chuyển ra ngoài ngân hàng bị chậm nhưng vẫn đảm bảo an toàn Sự cố này đã gây khó khăn cho nhiều khách hàng cần giao dịch gấp và tạo ra sự không hài lòng.

Nhiều ngân hàng khác như VP bank (5/6/2015), BIDV (26/12/2013) cũng đã xảy ra loại rủi ro trong giao dịch này

- Bị tấn công vào lỗ hổng bảo mật

Tấn công vào lỗ hổng bảo mật xảy ra khi tin tặc phát hiện và khai thác các lỗ hổng trong hệ thống bảo mật, chẳng hạn như lỗi lập trình hoặc lỗi phần mềm Chúng thường sử dụng virus và mã độc để chiếm quyền điều khiển từ xa và đánh cắp thông tin quan trọng, bao gồm thông tin thẻ tín dụng, thông tin đăng nhập và tài khoản ngân hàng của khách hàng.

Tại Việt Nam, rủi ro giao dịch do tin tặc tấn công, đặc biệt là qua lỗ hổng bảo mật, rất hiếm gặp Một vụ tấn công nổi bật là lỗ hổng OpenSSL Heartbleed vào năm 2014, cho phép tin tặc xâm nhập vào máy chủ sử dụng OpenSSL, từ đó đánh cắp dữ liệu nhạy cảm như thông tin tài khoản ngân hàng, thẻ tín dụng và các giao dịch trực tuyến của người dùng.

Tại Việt Nam, 15 website Internet banking của các ngân hàng, bao gồm Vietinbank và VCB, đã bị tấn công, khiến khách hàng hoang mang do mức độ tổn thất lớn từ các vụ tấn công tương tự trên thế giới Tuy nhiên, hacker chỉ có thể khai thác lỗ hổng bảo mật OpenSSL Heartbleed mà không thể xâm nhập vào hệ thống an ninh của ngân hàng nhờ vào các giải pháp bảo mật tích hợp, như giao thức, hạ tầng khóa công khai (PKI) và thiết bị sinh khóa theo từng giao dịch (OTP) Do đó, không có rủi ro nghiêm trọng nào xảy ra đối với hệ thống thông tin mạng của các NHTM tại Việt Nam Ngay sau sự cố, các ngân hàng đã nhanh chóng nâng cấp hệ thống OpenSSL lên phiên bản mới nhất để đảm bảo an toàn cho dịch vụ Internet banking.

Tình hình rủi ro trong giao dịch Internet banking tại Việt Nam đang ngày càng phức tạp và khó lường, với những rủi ro không chỉ từ hệ thống quá tải hay lỗi đường truyền mà còn liên quan đến bảo mật thông tin Khách hàng ngày càng e ngại khi sử dụng dịch vụ công nghệ do lo lắng về an toàn thông tin Dù rủi ro hiện tại chưa gây thiệt hại nghiêm trọng cho tài sản của khách hàng và ngân hàng, nhưng sự gia tăng các mối đe dọa từ tội phạm mạng trên toàn cầu và trong nước khiến nguy cơ này không thể xem nhẹ Do đó, các ngân hàng cần nâng cấp chất lượng đường truyền, công nghệ bảo mật và trình độ nhân viên để bảo vệ hệ thống Internet banking, đảm bảo lợi ích cho khách hàng, ngân hàng và nền kinh tế.

Thực trạng quản lý rủi ro trong giao dịch qua Internet banking tại các

2.3.1 Phòng ngừa rủi ro trong giao dịch qua Internet banking

2.3.1.2 Góc độ quản lý nhà nước

Do diễn biến phức tạp của tội phạm công nghệ, đặc biệt là trong lĩnh vực ngân hàng, các cơ quan quản lý nhà nước ngày càng chú trọng đến an ninh mạng Hậu quả nghiêm trọng ảnh hưởng đến số lượng lớn người dùng đã thúc đẩy nghiên cứu và áp dụng nhiều biện pháp phòng ngừa, chống lại và khắc phục sự cố an toàn thông tin Gần đây, các cơ quan có thẩm quyền đã tích cực hoạt động trong lĩnh vực này.

- Xây dựng hệ thống cơ sở pháp lý

Nền tảng pháp lý đóng vai trò quan trọng trong việc phát triển dịch vụ ngân hàng điện tử (NHĐT) Trong thời gian qua, Ngân hàng Nhà nước Việt Nam đã ban hành nhiều công văn chỉ thị nhằm đảm bảo an toàn thông tin cho người dùng Đồng thời, các ngân hàng cũng được yêu cầu thực hiện các biện pháp chặt chẽ trong quản lý thông tin Các văn bản liên quan đến vấn đề này đã được phát hành để tăng cường tính bảo mật và an toàn trong hệ thống ngân hàng.

+ Quyết định 35/2006/ QĐ-NHNN về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử do Thống đốc Ngân hàng nhà nước ban hành

+ Quyết định 29/2008/ QĐ-NHNN về bảo trì hệ thống trang thiết bị tin học trong ngành ngân hàng do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành

Thông tư 29/2011/TT-NHNN do Ngân hàng Nhà nước Việt Nam ban hành quy định về an toàn và bảo mật trong việc cung cấp dịch vụ ngân hàng trên Internet Thông tư này nhằm đảm bảo các biện pháp bảo vệ thông tin cá nhân và tài khoản của khách hàng, đồng thời nâng cao độ tin cậy của dịch vụ ngân hàng trực tuyến Các tổ chức tín dụng cần tuân thủ nghiêm ngặt các quy định này để bảo vệ quyền lợi của khách hàng và duy trì sự an toàn trong giao dịch trực tuyến.

Thông tư 31/2015/TT-NHNN, do Thống đốc Ngân hàng Nhà nước ban hành, quy định các biện pháp đảm bảo an toàn và bảo mật cho hệ thống công nghệ thông tin trong hoạt động ngân hàng.

Chỉ thị 03/CT-NHNN năm 2017 được Ngân hàng Nhà nước Việt Nam ban hành nhằm tăng cường đảm bảo an ninh và an toàn trong thanh toán điện tử và thẻ Chỉ thị này nhấn mạnh tầm quan trọng của việc bảo vệ thông tin giao dịch và khuyến khích các tổ chức tài chính áp dụng các biện pháp bảo mật tiên tiến Mục tiêu là xây dựng một môi trường thanh toán điện tử an toàn, góp phần thúc đẩy sự phát triển của ngành ngân hàng và tăng cường niềm tin của người tiêu dùng.

- Thành lập các trung tâm chứng thực

Để xác thực thông tin cá nhân và pháp nhân, việc này giúp xác định rõ các bên tham gia giao dịch, ngăn ngừa tình trạng đánh cắp danh tính và mạo danh Qua đó, nâng cao tính minh bạch và an toàn cho các giao dịch điện tử, tạo sự yên tâm cho khách hàng khi sử dụng dịch vụ Internet banking của ngân hàng.

Một số trung tâm chứng thực ở Việt Nam hiện nay:

Trung tâm hỗ trợ chứng thực chữ ký số quốc gia được thành lập vào tháng 6 năm 2008, tiếp theo là Trung tâm chứng thực tập trung và thanh toán, ra mắt vào ngày 18 tháng 7 năm 2011 Cuối cùng, Trung tâm chứng thực điện tử quốc gia được thành lập vào ngày 30 tháng 12 năm 2016.

- Nâng cao nhận thức và kỹ năng phòng chống rủi ro trong giao dịch cho người dùng

Biện pháp cơ bản trong việc phòng chống rủi ro ở mọi lĩnh vực là nâng cao nhận thức và trang bị kỹ năng cho khách hàng và nhân viên ngân hàng Việc này giúp ngăn chặn rủi ro ngay từ đầu thông qua giáo dục và truyền thông hiệu quả.

Các nội dung về an toàn thông tin và an ninh mạng đã được tích hợp vào chương trình giảng dạy tại nhiều trường đại học và cao đẳng trên toàn quốc Các môn học chuyên sâu về công nghệ thông tin được thiết kế cho các ngành đặc thù, trong khi sinh viên các chuyên ngành khác, như người dùng Internet banking, được trang bị kiến thức về an toàn thông tin trong các môn học tin học đại cương Ở cấp độ cao hơn, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức và giảng dạy nhiều khóa học chuyên môn về an toàn thông tin cho các bộ ngành.

Bộ Tài chính, Bộ Nội vụ, Bộ VHTT&DL, Bộ Công an (Trường T36), Bộ Giao thông Vận tải (Vietnam Airline)…

Gần đây, nhiều hoạt động chuyên ngành trong lĩnh vực an toàn thông tin đã được tổ chức thường xuyên để nâng cao kỹ năng chuyên môn và thực tiễn cho đa dạng đối tượng tham gia.

Diễn tập an ninh mạng được tổ chức hằng quý bởi BKAV, với sự kiện gần nhất diễn ra vào ngày 09/05/2018, thu hút gần 150 đơn vị tham gia, bao gồm các cơ quan, ngân hàng và doanh nghiệp Sự kiện này được đánh giá là có quy mô lớn nhất từ trước đến nay.

Diễn tập ứng cứu sự cố an ninh mạng quốc tế ACID là một sự kiện thường niên, thu hút sự tham gia của nhiều quốc gia Gần đây nhất, vào ngày 11/09/2017, sự kiện đã có sự góp mặt của 10 nước ASEAN cùng với 5 quốc gia đối thoại, bao gồm Nhật Bản, Hàn Quốc, Trung Quốc, Ấn Độ và Úc.

Các hội thảo về an ninh mạng diễn ra thường xuyên hàng năm, cung cấp nhiều nội dung chuyên sâu và trở thành nơi trao đổi, tư vấn hữu ích về an toàn thông tin.

Hội thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2018) được tổ chức vào ngày 08/05/2018 bởi Hội Truyền thông số Việt Nam và Hiệp hội Điện toán đám mây Châu Á (ACCA) Sự kiện này nhằm mục đích nâng cao nhận thức về an ninh bảo mật trong lĩnh vực công nghệ thông tin và điện toán đám mây.

Hội thảo “Kinh tế số và Chính sách an ninh mạng Việt Nam” diễn ra vào ngày 29/03/2018, do Hội Truyền thông số Việt Nam phối hợp với Phòng Thương mại Hoa Kỳ tổ chức Sự kiện này tập trung vào việc thảo luận các vấn đề liên quan đến kinh tế số và an ninh mạng tại Việt Nam.

Hội thảo Cộng hòa Séc – Việt Nam về “An ninh mạng chủ động” tổ chức ngày 15/05/2018

GIẢI PHÁP VÀ KIẾN NGHỊ GIẢM THIỂU RỦI RO TRONG

Định hướng phát triển NHĐT và Internet banking tại Việt Nam

Mặc dù phải đối mặt với nhiều rủi ro từ các cuộc tấn công mạng, Internet banking vẫn là sản phẩm được các ngân hàng thương mại Việt Nam đặc biệt chú trọng phát triển Sự gia tăng đáng kể trong việc tiếp cận và sử dụng công nghệ, cũng như thiết bị di động của người Việt, cùng với những yếu tố thuận lợi như tăng trưởng kinh tế ấn tượng, sự mở rộng của thương mại điện tử và cải thiện cơ sở hạ tầng công nghệ thông tin, tạo điều kiện thuận lợi cho sự phát triển của Internet banking.

Trong tương lai gần, dịch vụ ngân hàng điện tử sẽ trở thành kênh thanh toán tiện ích cho các hoạt động thương mại điện tử, khi mà mua sắm trực tuyến ngày càng phổ biến và được chấp nhận rộng rãi Để đáp ứng nhu cầu thị trường, các dịch vụ thanh toán trực tuyến cần phát triển song song, với các ngân hàng, doanh nghiệp và cổng thanh toán trực tuyến đóng vai trò cầu nối kích thích dòng tiền Sự liên kết chặt chẽ giữa các đơn vị này sẽ tạo ra một hệ thống thanh toán trực tuyến mở, cho phép thực hiện giao dịch nhanh chóng, an toàn và mang lại lợi ích cho tất cả các bên, bao gồm cả khách hàng.

Cải thiện chất lượng và nâng cấp dịch vụ Internet banking là yếu tố then chốt để tăng cường sự hài lòng và lòng trung thành của khách hàng Trong bối cảnh ngành ngân hàng cạnh tranh khốc liệt với ít sự khác biệt giữa các sản phẩm, việc cung cấp dịch vụ tiện ích và an toàn trở nên cần thiết Để bảo vệ tài sản và danh tiếng của ngân hàng, các biện pháp đảm bảo an toàn thông tin cho khách hàng phải được thực hiện triệt để.

Internet banking, mặc dù không còn xa lạ, vẫn được xem là một dịch vụ mới mẻ do số lượng người dùng còn hạn chế và mức độ sử dụng chưa thường xuyên Điều này mở ra nhiều tiềm năng cho việc phát triển các tính năng mới, đặc biệt trong bối cảnh xã hội công nghệ đang thay đổi nhanh chóng thói quen, lối sống và văn hóa của con người.

Kết luận: Để khai thác tiềm năng và định hướng phát triển Internet banking tại Việt Nam, việc đảm bảo tính bảo mật và an toàn là yêu cầu cơ bản Do đó, cần triển khai các giải pháp và kiến nghị nhằm nâng cao an toàn thông tin và bảo mật cho hệ thống Internet banking.

Giải pháp phòng ngừa rủi ro trong giao dịch qua Internet banking

Trong ngân hàng hiện đại, việc chống lại các cuộc tấn công công nghệ hiệu quả nhất bao gồm giáo dục, bảo mật cá nhân, cổng bảo mật và bảo mật máy chủ Một cấu trúc bảo mật nhiều lớp với tường lửa, bộ định tuyến lọc, mã hóa và chứng thực kỹ thuật số giúp bảo vệ thông tin tài khoản khách hàng khỏi truy cập trái phép Ngoài ra, việc thực hiện các yêu cầu an toàn trong giao dịch theo thông tư 31/2015/TT-NHNN, như xác thực hai yếu tố, là cần thiết để xác minh tính xác thực của thông tin liên quan đến dịch vụ ngân hàng trực tuyến.

Dưới đây là một số giải pháp giúp các NHTM nâng cao tính an toàn cho hệ thống cung cấp dịch vụ Internet banking của mình

Để đảm bảo an toàn cho dịch vụ Internet banking tại các ngân hàng, cần thành lập cơ quan chuyên trách về an toàn thông tin và an ninh mạng Các nhà quản lý và cán bộ ngân hàng cần nhận thức rõ về tính phức tạp của ứng dụng ngân hàng điện tử và trang bị kiến thức kỹ thuật cần thiết Ngoài ra, việc hiểu biết về an toàn thông tin, quy trình giám sát, phòng ngừa và xử lý rủi ro là rất quan trọng, bất kể các hệ thống và dịch vụ ngân hàng điện tử được quản lý nội bộ hay thuê từ bên thứ ba.

Nhiệm vụ của các đơn vị chuyên trách này là

Ngân hàng cần thường xuyên tổ chức các buổi truyền thông nhằm nâng cao kiến thức và nhận thức cho nhân viên, tập trung vào những nội dung đa dạng liên quan đến vận hành hệ thống và cách phòng tránh, giải quyết rủi ro phát sinh.

Quản lý và giám sát hạ tầng kỹ thuật là rất quan trọng, bao gồm việc kiểm tra, phát hiện lỗi kỹ thuật và lỗ hổng hệ thống Điều này giúp đánh giá rủi ro và xử lý kịp thời các rủi ro phát sinh cũng như ngăn chặn xâm nhập bất hợp pháp trong các hệ thống.

Để đảm bảo an toàn trong giao dịch qua Internet banking, cần đề xuất các chính sách và xây dựng quy trình quản lý rủi ro hiệu quả Việc thường xuyên xem xét, đánh giá và nâng cấp các quy định này là cần thiết nhằm xử lý kịp thời các rủi ro phát sinh trong dịch vụ ngân hàng kỹ thuật số Đầu tư và nâng cấp hạ tầng công nghệ là yếu tố quan trọng, giúp dịch vụ ngân hàng điện tử hoạt động thông suốt và cung cấp trải nghiệm đa dạng, dễ sử dụng cho khách hàng Các ngân hàng cần tối ưu hóa hệ thống máy chủ, thiết bị phần cứng, phần mềm và mạng thông tin, đồng thời mở rộng đường truyền với dung lượng lớn và tốc độ cao để tránh nghẽn mạng trong trường hợp có lượng truy cập lớn.

Để đảm bảo an toàn thông tin và duy trì hệ thống dịch vụ liên tục, ngân hàng không thể chỉ dựa vào yếu tố con người trong vận hành Việc trang bị một hệ thống cơ sở hạ tầng công nghệ toàn diện ngay từ đầu là điều kiện tiên quyết Điều này yêu cầu ngân hàng phải đầu tư vào giải pháp tổng thể, bao gồm cơ sở hạ tầng, phần mềm bảo mật và đội ngũ chuyên gia bảo mật cũng như các chuyên viên có chuyên môn cao trong lĩnh vực ngân hàng.

Thường xuyên nâng cấp hệ thống kiểm soát bảo mật của ngân hàng

Để đảm bảo an toàn cho hệ thống công nghệ và dữ liệu ngân hàng đầu tư, cần phòng ngừa rủi ro từ cả nội bộ và bên ngoài Các phiên bản phần mềm cũ thường chứa lỗ hổng, tạo cơ hội cho tin tặc nghiên cứu và tấn công Ngoài ra, mối đe dọa cũng có thể xuất phát từ nội bộ ngân hàng, do đó việc thiết lập phân quyền hợp lý, kiểm soát truy cập dữ liệu và an ninh cơ sở hạ tầng là vô cùng cần thiết.

Các yếu tố cơ bản của quy trình bảo mật ngân hàng điện tử bao gồm: (1) Phân công nhiệm vụ rõ ràng cho từng cán bộ trong việc giám sát và duy trì chính sách bảo mật; (2) Kiểm soát dữ liệu và giám sát chặt chẽ các quy trình để ngăn chặn truy cập trái phép từ bên trong và bên ngoài vào cơ sở dữ liệu và các ứng dụng ngân hàng kỹ thuật số; (3) Thường xuyên kiểm tra và đánh giá các giải pháp cũng như quy trình kiểm soát bảo mật tại từng khâu.

Để đảm bảo hệ thống ngân hàng hoạt động hiệu quả và an toàn, yếu tố con người đóng vai trò then chốt bên cạnh cơ sở hạ tầng công nghệ Các ngân hàng thương mại cần đầu tư mạnh mẽ vào quy trình tuyển dụng, quản lý và đào tạo nhân viên, đặc biệt là ở các phòng giao dịch, nơi nhân viên cần có kỹ năng giao tiếp tốt và kiến thức chuyên môn vững vàng để mang lại trải nghiệm dịch vụ hoàn hảo cho khách hàng Đối với đội ngũ kỹ thuật, yêu cầu về năng lực chuyên môn và đào tạo quy trình an toàn, bảo mật là rất quan trọng, cùng với việc thường xuyên cập nhật quy định pháp luật Các cấp quản lý cần có chuyên môn và kinh nghiệm giải quyết vấn đề, với quy trình tuyển dụng minh bạch và nghiêm ngặt Yếu tố nhân cách cũng cần được xem xét từ giai đoạn xét tuyển, và cam kết bảo mật thông tin phải được thực hiện nghiêm túc, với sự giám sát liên tục để ngăn chặn hành vi xâm hại hệ thống.

Ngày đăng: 14/12/2023, 22:28

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
3. TS. Nguyễn Văn Phận và ThS. Nguyễn Khắc Minh (2016) – “Xử lý rủi ro trong thời đại ngân hàng kỹ thuật số” Sách, tạp chí
Tiêu đề: Xử lý rủi ro trong thời đại ngân hàng kỹ thuật số
4. ThS. Nguyễn Thị Thanh Thúy, (2008)- “Hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại Việt Nam” Sách, tạp chí
Tiêu đề: ThS. Nguyễn Thị Thanh Thúy, (2008)- "“Hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại Việt Nam
Tác giả: ThS. Nguyễn Thị Thanh Thúy
Năm: 2008
5. Xuân Anh (cục CNTH) - “Một số giải pháp về quản lý rủi ro trong hoạt động ngân hàng điện tử” Sách, tạp chí
Tiêu đề: Xuân Anh (cục CNTH) - “"Một số giải pháp về quản lý rủi ro trong hoạt động ngân hàng điện tử
7. “ Social engineeing là gì? Tổng quan về social engineering” - website SecurityboxLink: http://securitybox.vn/3363/tong-quan-ve-social-engineering/ Sách, tạp chí
Tiêu đề: “ Social engineeing là gì? Tổng quan về social engineering
8. “Các phương thức crack passwords” Quản trị mạng – 2017 Link: https://quantrimang.com/cac-phuong-thuc-crack-passwords-44472#mcetoc_1bvtmje5s3 Sách, tạp chí
Tiêu đề: Các phương thức crack passwords”
9. “Trojan là gì? Những hiểu biết cần thiết” – website SecurityDaily, 09/03/2014 Link: https://securitydaily.net/trojan-la-gi-nhung-hieu-biet-can-thiet/ Sách, tạp chí
Tiêu đề: Trojan là gì? Những hiểu biết cần thiết
10. “12 vụ tấn công mạng chấn động lịch sử công nghệ thế giới” – Báo mới, 17/05/2017Link: https://baomoi.com/12-vu-tan-cong-mang-chan-dong-lich-su-cong-nghe-the-gioi/c/22301300.epi Sách, tạp chí
Tiêu đề: 12 vụ tấn công mạng chấn động lịch sử công nghệ thế giới
11. “Nhìn lại 10 vụ tấn công mạng đình đám nhất trong nửa đầu năm 2017” – Báo Dân trí – 20/05/2017Link: http://dantri.com.vn/suc-manh-so/nhin-lai-10-vu-tan-cong-mang-dinh-dam-nhat-trong-nua-dau-nam-2017-20170520204717802.htm Sách, tạp chí
Tiêu đề: Nhìn lại 10 vụ tấn công mạng đình đám nhất trong nửa đầu năm 2017
12. Ngọc Anh (2015) “Internet Banking: Sử dụng thế nào để không bị mất tiền oan” – Báo Đời sống & Pháp luật.Link: http://www.doisongphapluat.com/kinh-doanh/tu-van-tieu-dung/internet-banking-su-dung-the-nao-de-khong-bi-mat-tien-oan-a91990.html Sách, tạp chí
Tiêu đề: Internet Banking: Sử dụng thế nào để không bị mất tiền oan
14. Tùng Lâm, (2017): “Luật An ninh mạng ở các nước châu Âu và Mỹ” – Báo điện tử VietTime Sách, tạp chí
Tiêu đề: “Luật An ninh mạng ở các nước châu Âu và Mỹ”
Tác giả: Tùng Lâm
Năm: 2017
16. “Kỳ tích kinh tế Việt Nam 2017” Hà Nguyễn, Báo đầu tư – 29/12/2017 Link: http://baodautu.vn/ky-tich-kinh-te-viet-nam-2017-d74901.html Sách, tạp chí
Tiêu đề: Kỳ tích kinh tế Việt Nam 2017
18. Việt Quang, (2018): “Đảm bảo an toàn thông tin mạng” - Báo Nhân dân điện tử. Link: http://www.nhandan.com.vn/chinhtri/item/36004302-bao-dam-an-toan-thong-tin-mang.htmlTài liệu nước ngoài Sách, tạp chí
Tiêu đề: “Đảm bảo an toàn thông tin mạng” -
Tác giả: Việt Quang
Năm: 2018
1. Tero, P., P. Kari, K. Heikki and P. Seppo, 2004. Consumer acceptance of online banking: An extension of the technology acceptance model. Emerald 14 Sách, tạp chí
Tiêu đề: Consumer acceptance of online banking: An extension of the technology acceptance model
2. “The Impact of E-Banking on the Profitability of Banks: A Study of Pakistani Banks” - Journal of Public Administration and Governance //ISSN :2161-7104 - 2011, Vol. 1, No. 1 Sách, tạp chí
Tiêu đề: The Impact of E-Banking on the Profitability of Banks: A Study of Pakistani Banks”
4. Benefits and Security Threats in Electronic Banking M.Sc. Aleksandar Lukic KBM Bank AD, Dept. of International Payments Kragujevac, Serbia Sách, tạp chí
Tiêu đề: Benefits and Security Threats in Electronic Banking
8. “Cybercrime rate in selected countries” (2017) - Statista Link: https://www.statista.com/statistics/194133/cybercrime-rate-in-selected-countries/ Sách, tạp chí
Tiêu đề: “Cybercrime rate in selected countries”
15. Số liệu thống kê về chỉ số Việt Nam-index Link: https://www.stockbiz.vn/IndicesStats.aspx Link
17. Tổng kết an ninh mạng năm 2014 và dự báo xu hướng 2015. Tổng kết an ninh mạng năm 2015 và dự báo xu hướng 2016.Tổng kết an ninh mạng năm 2016 và dự báo xu hướng 2017.Tổng kết an ninh mạng năm 2017 và dự báo xu hướng 2018.Link: https://www.bkav.com.vn/ Link
7. National Cyber Security Centre - NCSC Link: https://www.ncsc.gov.uk/about-us Link
12. Trang dữ liệu thống kê trực tuyến Internet World Stats. Link: https://www.internetworldstats.com/ Link

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w