NGÂN HÀNG NHÀ NƯỚC VIỆT NAM BỘ GIÁO DỤC VÀ ĐÀO TẠO HỌC VIỆN NGÂN HÀNG - - KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: THỰC TRẠNG QUẢN LÝ VÀ GIẢI PHÁP HẠN CHẾ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM Giáo viên hướng dẫn Họ tên sinh viên Lớp Mã sinh viên Khoa : TS Phạm Thị Hồng Vân : Vũ Ngọc Ánh : K17NHI : 17A4000052 : Ngân Hàng Hà Nội, tháng 05 năm 2018 NGÂN HÀNG NHÀ NƯỚC VIỆT NAM BỘ GIÁO DỤC VÀ ĐÀO TẠO HỌC VIỆN NGÂN HÀNG - - KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: THỰC TRẠNG QUẢN LÝ VÀ GIẢI PHÁP HẠN CHẾ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM Giáo viên hướng dẫn Họ tên sinh viên Lớp Mã sinh viên Khoa : TS Phạm Thị Hồng Vân : Vũ Ngọc Ánh : K17NHI : 17A4000052 : Ngân Hàng Hà Nội, tháng 05 năm 2018 LỜI CẢM ƠN Để hồn thành khóa luận tốt nghiệp này, lời em xin bày tỏ lòng biết ơn sâu sắc chân thành tới TS Phạm Thị Hồng Vân hướng dẫn, giúp đỡ tận tình thời gian em thực hồn thành khóa luận Em xin gửi lời cảm ơn đến thầy cô Học Viện Ngân Hàng trang bị cho em kiến thức kinh nghiệm quý giá suốt trình học tập rèn luyện Học viện Mặc dù cố gắng tìm hiểu, nghiên cứu song cịn nhiều hạn chế thời gian, kiến thức kinh nghiệm thực tế nên đề tài không tránh khỏi sai sót Chính vậy, em mong nhận đóng góp, bảo thầy giáo bạn sinh viên quan tâm Em xin chân thành cảm ơn Hà Nội ngày 19 tháng 05 năm 2018 Sinh viên thực Vũ Ngọc Ánh LỜI CAM ĐOAN Tác giả cam đoan khóa luận tự thân thực không chép cơng trình nghiên cứu khác để làm sản phẩm riêng Các thơng tin thứ cấp sử dụng khóa luận có ngồn gốc trích dẫn rõ ràng Tác giả hồn tồn chịu trách nhiệm tính xác thực ngyên khóa luận Hà Nội ngày 19 tháng 05 năm 2018 Sinh viên thực Vũ Ngọc Ánh DANH MỤC CÁC TỪ VIẾT TẮT Ký hiệu Nội dung ATM Automated Teller Machine - Máy rút tiền tự động ATTT An toàn thông tin BIDV NHTM Cổ phần Đầu Tư Phát triển Việt Nam NHNN Ngân hàng Nhà Nước NHTM Ngân hàng thương mại SME Doanh nghiệp vừa nhỏ OTP One Time Password-Mật sử dụng lần PIN Pesonal Identification Number – Số xác thực cá nhân POS Point of sales – Điểm chấp nhận thẻ SET Secure electronic Transaction SSL Secure Sockets Layer TMĐT Thương Mại Điện Tử VIB NHTM Cổ phần Quốc Tế VP bank NHTM Cổ phần Việt Nam Thịnh Vượng RRGD Rủi ro giao dịch DANH MỤC CÁC BIỂU ĐỒ STT Biểu đồ Biểu đồ 2.1 Biểu đồ 2.2 Biểu đồ 2.3 Biểu đồ 2.4 Biểu đồ 2.5 Biểu đồ: 2.6 Biểu đồ: 2.7 Nội dung Tăng trưởng GDP giai đoạn 2008-2017 Trang 23 Tăng trưởng kinh tế Việt Nam theo ngành giai đoạn 2015-2017 Số lượng công an ninh mạng Việt Nam năm 2017 24 29 Số người sử dụng Internet Việt Nam giai đoạn 2015-2018 Số lượng ngân hàng triển khai Internet banking giai đoạn 2004 – 2014 34 36 Lý khách hàng không sử dụng Internet banking Các rủi ro giao dịch khách hàng e ngại 54 55 DANH MỤC CÁC BẢNG STT Bảng Nội dung Bảng 1.1 Phí bình qn giao dịch ngân hàng Bảng 2.1 Thống kê số tiêu hoạt động kinh 25 Trang doanh hệ thống NHTM Việt Nam Bảng 2.2 Vị trí Việt Nam nước nhóm 27 an ninh mạng Bảng 2.3 Hệ thống sở pháp lý điều chỉnh dịch vụ Internet banking 31 MỤC LỤC LỜI MỞ ĐẦU .1 CHƯƠNG 1: INTERNET BANKING VÀ RỦI RO GIAO DỊCH TRONG INTERNET BANKING 1.1 Những vấn đề Internet banking 1.1.1 Khái niệm Ngân hàng điện tử Internet banking 1.1.2 Vai trò Internet Banking 1.1.3 Ưu nhược điểm Internet banking 1.2 Rủi ro giao dịch Internet banking .10 1.2.1 Khái niệm rủi ro giao dịch Internet Banking 10 1.2.2 Nguyên nhân dẫn đến rủi ro giao dịch Internet banking 11 1.3 Các yếu tố ảnh hưởng đến rủi ro giao dịch ứng dụng Internet banking 13 1.3.1 An tồn thơng tin 14 1.3.2 Xác thực 14 1.3.3 Chứng thực 15 1.3.4 Chứng từ khơng thể thối thác 16 1.3.5 Bảo mật thông tin cá nhân 16 1.3.6 Mức độ sẵn sàng liên tục hệ thống .16 1.4 Cơ sở đánh giá mức độ RRGD dịch vụ Internet Banking .16 1.4.1 Số công vào hệ thống ngân hàng .17 1.4.2 Tổn thất từ cơng 17 1.4.3 Các công nghệ bảo mật ngân hàng áp dụng .17 1.5 Quản trị rủi ro giao dịch hoạt động Internet banking Kinh nghiệm quản trị thể giới .18 1.5.1 Khái niệm quản trị rủi ro giao dịch 18 1.5.2 Nội dung quản trị rủi ro giao dịch 18 1.5.3 Một số kinh nghiệm hạn chế rủi ro giao dịch hoạt động Internet banking giới 19 KẾT LUẬN CHƯƠNG I 22 CHƯƠNG II 23 THỰC TRẠNG RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM .23 2.1 Khái quát tình hình hoạt động kinh doanh NHTM Việt Nam 23 2.1.1 Khái quát kinh tế Việt Nam giai đoạn 2008 – 2017 23 2.1.2 Tình hình hoạt động kinh doanh hệ thống NHTM Việt Nam 25 2.2 Tình hình an ninh mạng giới Việt Nam 27 2.2.1 Xếp hạng an ninh mạng Việt Nam giới 27 2.2.2 Tình hình an ninh mạng Việt Nam năm 2017 .28 2.2.3 Xu hướng công 29 2.3 Tình hình phát triển dịch vụ Internet banking Việt Nam 30 2.3.1 Hệ thống sở pháp lý .30 2.3.2 Cơ sở hạ tầng công nghệ 33 2.3.3 Tình hình ứng dụng Internet banking ngân hàng thương mại Việt Nam 36 2.4 Thực trạng quản lý rủi ro giao dịch Internet banking .42 2.4.1 Thực trạng phòng ngừa rủi ro giao dịch dịch vụ Internet banking NHTM Việt Nam 42 2.4.2 Thực trạng xử lý rủi ro giao dịch dịch vụ Internet banking NHTM Việt Nam 47 2.5 Đánh giá việc quản lý rủi ro giao dịch Internet banking Việt Nam 49 2.5.1 Thành tựu đạt việc hạn chế rủi ro giao dịch Internet banking Việt Nam 49 2.5.2 Những hạn chế việc quản lý rủi ro giao dịch Internet banking Việt Nam .50 2.6 Những khó khăn việc hạn chế rủi ro giao dịch hoạt động Internet banking Việt Nam .51 KẾT LUẬN CHƯƠNG 56 CHƯƠNG III 57 GIẢI PHÁP NHẰM HẠN CHẾ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM 57 3.1 Định hướng phát triển dịch vụ Internet banking Việt Nam đến năm 2020 .57 3.1.1 Cung cấp đầy đủ tính dịch vụ Internet banking toàn hệ thống NHTM Việt Nam .57 3.1.2 Phát triển dịch vụ Internet banking hướng tới khách hàng doanh nghiệp58 3.1.3 Các NHTM cần đáp ứng yêu cầu xác thực tối thiểu sử dụng chữ ký số công nghệ sinh trắc học nhằm tăng tính bảo mật 59 3.1.4 Phổ cập dịch vụ Internet banking tới đối tượng khách hàng 59 3.2 Giải pháp giảm thiểu rủi ro giao dịch Internet banking Viêt Nam .59 3.2.1 Một số kiến nghị cấp vĩ mô 59 3.2.2 Giải pháp NHTM 63 KẾT LUẬN CHƯƠNG III 68 KẾT LUẬN .69 mật đường truyền cao cần thiết Xây dựng hạ tầng sở thông tin: trung tâm chứng thực (CA), hạ tầng toán điện tử, cổng toán , tạo điều kiện khuyến khích nhà cung cấp giải pháp an ninh mạng phát triển Việc đầu tư đòi hỏi tiềm lực tài nguồn nhân lực chất lượng cao Trong điều kiện nguồn lực tài phủ cịn hạn chế nay, nhà nước nên xã hội hóa việc đầu tư cho cơng nghệ thơng tin truyền thơng, khuyến khích tổ chức, cá nhân tham giao vào đầu tư sở hạ tầng cung cấp dịch vụ cho lĩnh vực Một có tham gia yếu tố tư nhân, có cạnh tranh nhà đầu tư, nhà cung cấp dịch vụ giúp hạn chế độc quyền viễn thơng, đại hóa hạ tầng hệ thống thông tin nâng cao chất lượng dịch vụ mạng dịch vụ bảo mật Các quan quản lý cần phối hợp với học viện, trường đại học, tổ chức tín dụng, viện nghiên cứu công nghệ đào tạo nghiên cứu khoa học an tồn thơng tin lĩnh vực tài ngân hàng để có đội ngũ cán đào tạo nghiên cứu mang tính ứng dụng cao 3.2.1.5 Tăng cường hợp tác quốc tế lĩnh vực an ninh mạng Ngày quy mô khả lan rộng nguy an tồn thơng tin khơng gói gọn phạm vi quốc gia Tội phạm mạng thực hành vi phạm tội ngân hàng nước khác Do cần có hợp tác quốc tế lĩnh vực anh ninh mạng, cụ thể là: Tổ chức tham gia hội nghị an ninh mạng khu vực giới để tìm hiểu, cập nhật kiến thức an ninh mạng đạt nhìn thống với quốc gia khác lĩnh vực Phối hợp với quan quản lý nước khu vực giới để xây dựng khung chung đảm bảo an ninh mạng bảo vệ hạ tầng thông tin trọng yếu Hợp tác tổ chức xây dựng chuẩn quốc tế, phủ liên quan tới an ninh mạng nhằm xây dựng văn hoá an ninh mạng, tiêu chuẩn kỹ thuật, cảnh báo phản ứng nhanh trước kiên an ninh mang Xây dựng chiến lược an ninh mạng quốc gia khung pháp lý chung tiêu chuẩn chung xây dựng 62 Các quan quản lý cần phối hợp chặt chẽ với tổ chức bảo mật nước để xử lý sớm triệt để bọn tội phạm mạng, ngăn chặc mối đe doạ từ thư rác, phần mềm độc hại 3.2.2 Giải pháp NHTM 3.2.2.1 Cung cấp đầy đủ thông tin website cho phép khách hàng tiềm đưa đánh giá vấn đề bảo mật quy định ngân hàng trước tham gia vào giao dịch Internet banking Ngân hàng cần tạo cho khách hàng tâm lí thoải mái trao đổi thơng tin , giúp khách hàng bảo vệ thông tin liệu phục vụ liên tục qua kênh phân phối điện tử Để giảm thiểu rủi ro pháp lí, rỉ ro uy tín xảy hoạt động Internet banking, ngân hàng cần cung cấp thơng tin đầy đủ, xác website để khách hàng xem xét, đưa đánh giá công tác bảo mật nguyên tắc ngân hàng trước tham gia giao dịch Ngồi số thơng tin như: Tên, trụ sở chính, hệ thống chi nhánh, phịng giao dịch, ngân hàng cần giới thiệu tính năng, đặc điểm dịch vụ Internet banking, thủ tục tham gia…Bên cạnh đó, cần cng cấp cách thức khách hàng liên hệ với trung tâm dịch vụ khách hàng để đưa quan điểm cần giải vấn đề, thông tin liên qan đến việc bồi thường mức độ bảo vệ yêu cầu 3.2.2.2 Nâng cao nhận thức khách hàng rủi ro giao dịch hoạt động Internet banking Ngân hàng cần phổ biến kiến thức đảm bảo an ninh mạng cho khách hàng Khuyến cáo khách hàng phải bảo vệ thông tin truy cập, thông tin cá nhân liệu mật khác Các hướng dẫn để khách hàng bảo vệ thông tin nên thể rõ ràng trang web truy cập Ngồi ra, phải khuyến khích khách hàng nên thực biện pháp phòng ngừa như: cài đặt phần mềm chống virus, phần mềm chóng gián điệp, firewall, lưu dự phòng liệu quan trọng Đối với khách hàng, để phòng tránh gian lận, chống bị kẻ gian lừa đảo lợi dụng thì: 63 Thứ nhất, để đề phịng lộ thơng tin OTP, bạn nên để chế độ ẩn hiển thị tin nhắn hình chờ điện thoại Thứ hai, việc không đưa thông tin thẻ user đăng nhập internet banking, mã OTP cho giúp hạn chế rủi ro thất thoát tiền tài khoản Thứ ba, để biết số dư tài khoản tăng hay giảm, đăng ký nhận tin nhắn SMS thông báo Thứ tư, nên cài đặt phần mềm phịng chống mã độc hại, thiết lập tính xác thực truy cập (bằng mật mã, dấu vân tay) sử dụng điện thoại thiết bị di động cho dịch vụ ngân hàng trực tuyến Thứ năm, sau hoàn tất giao dịch, nhớ thực đăng xuất hạn chế truy cập vào hệ thống ngân hàng điện tử mạng WIFI công cộng Thứ sáu, truy cập, bạn gõ trực tiếp địa website thức ngân hàng, tránh chọn nhầm đường link giả mạo có sẵn Thứ bảy, nhớ kiểm tra kê tài khoản thường xuyên Trường hợp có phát bất thường tài khoản, bạn cần thông báo cho ngân hàng 3.2.2.3 Hiện đại hóa sở hạ tầng công nghệ bảo mật Các ngân hàng thương mại cần không ngừng đầu tư hạ tầng kỹ thuật mạng, xây dựng kết cấu hạ tầng công nghệ thông tin đại, nâng cấp mở rộng đường truyền với băng thông rộng, dung lượng lớn, tốc độ cao, hạn chế tối đa tình trạng nghẽn mạch làm ảnh hưởng đến chất lượng dịch vụ Bởi triển khai dịch vụ Internet banking, vốn, công nghệ, sở hạ tầng cơng nghệ yếu tố tảng quan trọng, cần quan tâm trọng hàng đầu Các ngân hàng cần tối ưu hóa lĩnh vực cơng nghệ khác hệ thống máy chủ, trung tâm liệu, trang thiết bị phần cứng, phần mềm có khả liên kết hệ thống ngân hàng ngân hàng nước Ngân hàng thương mại cần có đầu tư hợp lý, nhằm đạt giải pháp tổng thể tồn diện, mang tính hệ thống cho việc cung cấp dịch vụ qua Internet banking, tránh tình trạng đầu tư vá víu, thiếu chỗ đầu tư chỗ Trước đầu 64 tư nên tham khảo ý kiến chuyên gia, nhà tư vấn chuyên nghiệp để có định đầu tư hợp lý hiệu Ngồi ra, mơi trường Internet mơi trường đầy trường đầy biến động, tội phạm mạng ngày tinh vi, phức tạp thay đổi, công nghệ bảo mậtcũng phải không ngừng đầu tư dổi cải tiến cho phù hợp 3.2.2.4 Nâng cao trình độ nguồn nhân lực Để có đội ngũ nhân viên có trình độ cao lĩnh vực an ninh bảo mật Internet banking, ngân hàng nên có sách thu hút, đào tạo đãi ngộ hợp lý Đây lực lượng nòng cốt ngân hàng nhằm giúp phát triển dịch vụ cách an toàn, hiệu Ngoài ra, ngân hàng thường xuyên tổ chức khóa đào tạo Internet Banking vấn đề bảo mật thơng tin cho tồn thể nhân viên để đảm bảo cho nhân viên có hiểu biết cần thiết luôn cập nhật, bổ sung kiến thức mới, theo kịp công nghệ đại Ngân hàng nên củng cố nâng cao quan hệ với khách hàng hiên để trì lượng khách hàng hữu thông qua họ để quảng bá sản phẩm đến đối tượng khách hàng khác, Bộ phận chăm sóc khách hàng ngân hàng cần phải đầu tư đầy đủ trang thiết bị vật chất đào tạo chuyên nghiệp Mặt khác, ngân hàng cần có kế hoạch xây dựng, đào tạo đội ngũ nhân viên tận tâm, sẵn sàng hỗ trợ tư vấn khách hàng cách đầy đủ, kịp thời để cung cấp dịch vụ Internet banking đến nhóm, khách hàng cụ thể 3.2.2.5 Thiết lập chế giám sát rủi ro hiệu Các quy trình quản lý rủi ro hoạt động Internet banking phải tích hợp chế quản lý rủi ro chung ngân hàng Các sách quy trình quản lý rủi ro ngân hàng cần phải thường xuyên xem xét, nâng cấp, chỉnh sửa kịp thời nhằm đảm bảo tính phù hợp đủ khả xử lý rủi ro phát sinh tương lai Những nội dung cần xem xét đánh giá rủi ro, thiết lập chế báo cáo, quy trình, lịch trình cơng việc bảo đảm cơng tác an ninh quản lý hoạt động ngân hàng thực cách hợp lý, phát nhân tố tiềm ẩn rủi ro từ đưa phương án đảm bảo an ninh 65 Khi xây dựng hệ thống Internet Banking, ngân hàng cần đặt mối quan tâm hàng đầu vào mục tiêu cụ thể đảm bảo bí mật tồn vẹn liệu: hệ thống sẵn sàng liên tục khả xác thực khách hàng giao dịch, bảo vệ khách hàng Đảm bảo bí mật liệu nghĩa bảo vệ thơng tin dõi truy cập bất hợp pháp Các ngân hàng nên lựa chọn phương thức mã hóa đáp ứng tiêu chuẩn quốc tế cộng đồng mã hóa kiểm tra kỹ lưỡng quan có thẩm quyền cơng nhận, phù hợp đáp ứng với yêu cầu bảo mật toàn vẹn liệu Toàn vẹn liệu xác, đáng tin cậy đầy đủ thông tin xử lý, lưu trữ truyền tải ngân hàng khách hàng Các ngân hàng nên lắp đặt hệ thống giám sát để nhận cảnh báo hoạt động khả nghi đe dọa tính tồn vẹn liệu hay giao dịch trực tuyến bất thường 6͹V̽QVjQJYjOLrQWͭFFͯDK͏WK͙QJ: Các yếu tố quan trọng giúp trì sẵn sàng liên tục hệ thống là: đủ công suất hoạt động chắn, phản hồi nhanh khôi phục nhanh có cố Các ngân hàng cần phải đảm bảo đủ nguồn lực lực phần cứng, phần mềm nguồn lực khác để cung cấp dịch vụ đáng tin cậy ;iFWK͹FNKiFKKjQJYjJLDRG͓Fh: Để tránh công gian lận mạng, ngân hàng nên áp dụng phương pháp xác thực hai nhân tố truy cập giao dịch cho tất hình thức Internet Banking Xác thực hai nhân tố giúp chống lại trò lừa đảo trực tuyến, phần mềm gián điệp, phần mềm độc hại, cơng trung gian trị gian lận hay xâm nhập bất hợp pháp Internet nhắm vào ngân hàng khách hàng Các ngân hàng cần yêu cầu khách hàng nhắc lại nhân tố xác thực thứ hai giao dịch có giá trị cao hay có yêu cầu thay đổi liệu quan trọng lần truy cập Có thể đáp ứng yêu cầu xác thực thông qua việc sử dụng số giao thức mã hóa mạnh %̫RY͏NKiFKKjQJ: Các ngân hàng cần phải đảm bảo khách hàng nhận dạng xác thực trước phép truy cập thông tin nhạy cảm hay 66 chức ngân hàng trực tuyến Ngân hàng cần có biện pháp để giảm thiểu nguy bị công qua trung gian 3.2.2.6 Quản lý chặt chẽ trình triển khai kiểm tra hệ thống Ngân hàng cần phải tìm lỗi hệ thống sớm giai đoạn thiết kế Ban quản trị cần phê chuẩn phương pháp kiểm tra kiểm tra gì, kiểm tra Các kiểm tra nên bao gồm logic kinh doanh, kiểm soát an toàn vận hành hệ thống nhiều ngữ cảnh điều kiện Cần xác định ưu tiên việc khắc phục cố, kiểm tra thực tập thủ tục dự phòng để giảm thiểu việc gián đoạn hoạt động hệ thống Ngân hàng cần thiết lập địa điểm dự phòng tách biệt khỏi địa điểm vận hành hệ thống với khả hồi phục nhanh để khơi phục hệ thống quan trọng tiếp tục kinh doanh địa điểm hoạt động có cố 3.2.2.7 Xây dựng quy tắc tập quán bảo mật cho ngân hàng Tập quán bảo mật thường kết hợp công cụ phần cứng phần mềm, thủ tục hành chức quản lý nhân giúp xây dựng hệ thống hoạt động an toàn Những quy tắc, tập quán thủ tục coi sách quy trình an ninh bảo mật cho ngân hàng Ba số quy tắc việc bảo vệ hệ thống là: khơng để (những cơng việc thủ tục quan trọng phải thực hai người người làm người kiểm tra); tách biệt nhiệm vụ (công việc trách nhiệm phải tách biệt nhiều nhóm thực hiện); kiểm soát tiếp cận hệ thống (quyền tiếp cận hệ thống phải dựa mức độ trách nhiệm cần thiết để hồn thành cơng việc) 67 KẾT LUẬN CHƯƠNG III Từ tồn hoạt động Internet banking Việt Nam chương nêu ra, chương định hướng phát triển dịch vụ đồng thời đưa số giải pháp để NHTM phịng tránh đối phó với rủi ro giao dịch hoạt động Internet banking Ở cấp độ quản lý vĩ mô, số kiến nghị đưa như: nâng cao nhận thức xã hội an ninh mạng, hoàn thiện hành lang pháp lý, tăng cường quản lý nhà nước, tăng cường hợp tác quốc tế an ninh mạng Những giải pháp NHTM như: đầu tư cơng nghệ bảo mật, đại hóa sở hạ tầng, nâng cao chất lượng nguồn nhân lực Bên cạnh đưa giải pháp cụ thể như: xây dựng quy tắc tập quán bảo mật cho ngân hàng, thiết lập chế giám sát rủi ro, đại hóa sở hạ tầng công nghệ bảo mật, 68 KẾT LUẬN Cuộc cách mạng cơng nghệ 4.0 diễn nhanh chóng mạnh mẽ, mở bước ngoặt lớn việc ứng dụng khoa học công nghệ vào đời sống Phát triển ngân hàng điện tử nói chung dịch vụ Internet banking nói riêng xu hướng chứng tất ngân hàng Đây xu tất yếu ngân hàng thời đại Công nghệ thực bùng nổ với internet, smartphone… hình thành nhu cầu với dịch vụ tài ngân hàng Tại Việt Nam, dịch vụ Internet banking phát triển nhanh chóng, nhiều người sử dụng tiện ích mà mang lại Tuy nhiên, thực tế rủi ro giao dịch làm hạn chế phát triển củ dịch vụ Internet banking Từ yêu cầu thực tế, khóa luận tập trung giải vấn đề sau: Thứ nhất, nên ưu nhược điểm dịch vụ khách hàng, với ngân hàng kinh tế Thứ hai, khái quát tình hình an ninh mạng Việt Nam, phân tích thực trạng phát triển Internet banking, rủi ro giao dịch, phương pháp quản lý rủi ro giao dịch qua rút mặt tích cực han chế để đưa giải pháp đắn Thứ ba xuất phát từ từ mặt tồn vấn đề quản lý rủi ro giao dịch, đưa kiến nghị cấp vĩ mô, giải pháp cụ thể cho ngân hàng tạo nên hệ thống giải pháp đồng , góp phần hạn chế rủi ro giao dịch giúp dịch vụ Internet banking ngày phát triển Với ngân hàng, việc phát triển ứng dụng dịch vụ Internet banking với quy mơ, tính chất dịch vụ khác tỳ thuộc vào lực quản lý, trình độ ứng dụng khoa học cơng nghệ chiến lược phát triển ngân hàng Vì khơng có giải pháp chung quản lý rủi ro hoạt dộng Internet banking cho tất ngân hàng Những giải pháp trình bày xem định hướng mang tính “mở”, việc triển khai áp dụng vào ngân hàng cụ thể cần phải xem xét, đánh giá cho phù hợp với hoạt động ngân hàng điện tử kế hoạch phát triển tương lai 69 Quản lý rủi ro hoạt động Internet banking việc làm cấp thiết, thường xuyên liên tục Các giải pháp quản lý rủi ro Internet banking cần ln cập nhật, hồn thiện phát triển liên tục phù hợp với thay đổi kỹ thuật công nghệ tiên tiến môi trường pháp lý hữu 70 DANH MỤC TÀI LIỆU THAM KHẢO Giáo trình “Quản trị rủi ro NHTM” – Học Viện Ngân Hàng Giáo trình “Quản trị Ngân Hàng” – Học Viện Ngân Hàng Website NHNN Việt Nam: www.sbv.com.vn Website Trung tâm Internet Việt Nam: http://www.thongkeinternet.vn/ Website NHTM Cổ Phần Tiên Phong: https://tpb.vn/ Website NHTM Cổ Phần Ngoại Thương Việt Nam: https://www.vietcombank.com.vn Website NHTM Cổ Phần Hàng Hải Việt Nam: https://www.msb.com.vn/ Tổng cục thống kê Kết khảo sát hãng nghiên cứu Booz, Allen & Hamilton (2000) Báo cáo ITU trạng ICT toàn cầu 10 Website trung tâm Internet Việt Nam 71 PHỤ LỤC STT Thuật ngữ Nội dung Virus Là đoạn mã chương trình thiết kế để tự xen vào hoạt động hành máy tính cách hợp lệ, tự nhân công việc theo chủ ý người lập trình.Ngồi virus cịn tự chép nó, tức tự nhân bản, cách hợp lệ lây nhiễm vào tập tin hay vùng xác định thiết bị lưu trữ đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến USB), chí EPROM máy SSL Là tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết máy chủ web trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt ln bảo mật an toàn, đảm bảo tất liệu truyền máy chủ web trình duyệt mang tính riêng tư, tách rời SET Là nghi thức tập hợp kĩ thuật mã hóa bảo mật nhằm mục đích đảm bảo an tồn cho giao dịch mua bán mạng nhằm mục đích bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanh nghiệp, ngân hàng, tổ chức tài tin cậy giao dịch mua bán Internet Giao thức SET đáp ứng yêu cầu bảo mật cho TMĐT giống SSL: xác thực, mã hóa, tính chân 72 thực, khơng thối thác Worm Được tạo tương tự virus, cung phát tán từ máy tính sang máy tính khác Nhưng có điểm khác worm lợi dụng c ác tính truyền file hay thơng tin hệ thống để di chuyển không nhờ tác động người dùng thực thi Sự nguy hiểm lơn worm từ hệ thống bạn , tự gửi đến hàng chục , hàng trăm, chí hàng ngàn máy khác nhân lên , làm cho máy chủ web, máy chủ mạng ,và máy tính bị tràn bô nhớ đến mức hoạt động Spyware Là loại phần mềm chuyên thu thập thơng tin từ máy chủ (thơng thường mục đích thương mại) qua mạng Internet mà khơng có nhận biết cho phép chủ máy Một cách điển hình, spyware cài đặt cách bí mật phận kèm theo phần mềm miễn phí (freeware) phần mềm chia sẻ (shareware) mà người ta tải từ Internet ITU Là tổ chức trực thuộc Liên Hợp Quốc, chuyên trách xác định tần số radio toàn cầu, đưa khuyến nghị tiêu chuẩn quốc tế kỹ thuật điện thoại, điện tín truyền thơng liệu, cung cấp chương trình tư vấn đào tạo cho nước phát triển 73 IoT Mạng lưới vạn vật kết nối (Internet of Things) kịch giới, mà đồ vật, người cung cấp định danh riêng mình, tất có khả truyền tải, trao đổi thông tin, liệu qua mạng mà không cần đến tương tác trực tiếp người với người, hay người với máy tính AI (Artificial Intelligence)Trí tuệ nhân tạo trí tuệ máy móc người tạo Chúng máy tính siêu máy tính có khả tự học hỏi vận dụng học để thực nhiệm vụ, có khả tự học hỏi, tư người Trí thơng minh nhân tạo liên quan đến cách cư xử, học hỏi khả thích ứng thơng minh máy móc Các ví dụ ứng dụng bao gồm tác vụ điều khiển 74 PHỤ LỤC PHIẾU THĂM DÒ Ý KIẾN KHÁCH HÀNG VỀ VẤN ĐỀ RỦI RO TRONG SỬ DỤNG DỊCH VỤ INTERNET BANKING Anh/ chị có sử dụng dịch vụ Internet banking khơng?  Có  Khơng Lý anh/ chị chưa sử dụng dịch vụ Internet banking? (Nếu câu trả lời “Không” câu hỏi 1)  Chưa biết đến dịch vụ  Khơng có điều kiện truy cập Internet  Cảm thấy khơng an tồn  Lý khác Tại anh/ chị lại sử dụng dịch vụ Internet banking ngân hàng tại? (Trả lời từ câu – câu câu trả lời “Có” câu 1)  Dễ sử dụng  Nhiều tiện ích  Cảm thấy an tồn  Lý khác Anh/ chị thường sử dụng tiện ích dịch vụ Internet banking? (Có thể chọn nhiều câu trả lời)  Tra cứu số dư tài khoản  Tra cứu thông tin ngân hàng  Sao kê tài khoản hàng tháng  Chuyển khoản ngồi hệ thống  Thanh tốn hóa đơn  Tra cứu thông tin khác ngân hàng 75 Anh/ chị gặp vấn đề trình sử dụng dịch vụ Internet banking?  Chưa  Có vài lần nhừn khơng nghiêm trọng  Có vài lần tương đối nghiêm trọng  Rất nhiều lần Vấn đề anh/ chị thường gặp sử dụng dịch vụ Internet banking gì?  Không truy cập trang web  Giao dịch không thành công  Bị lấy cắp thông tin cá nhân  Vấn đề khác Anh/ chị có e ngại rủi ro sử dụng dịch vụ Internet banking khơng?  Có  Khơng Những rủi ro anh/ chị e ngại sử dụng dịch vụ Internet banking? (Có thể chọn nhiều câu trả lời)  Tốc độ đường truyền chậm  Trang web khó sử dụng  Vấn đề bảo mật thơng tin cịn  Những điểm bất tiện khác 76