INTERNET BANKING VÀ RỦI RO GIAO DỊCH TRONG
Những vấn đề cơ bản về Internet banking
1.1.1 Khái niệm Ngân hàng điện tử và Internet banking
1.1.1.1 Khái niệm về dịch vụ Ngân hàng điện tử (E-banking)
Ngân hàng điện tử là hình thức thương mại tài chính ngân hàng sử dụng công nghệ thông tin, đặc biệt là máy tính và công nghệ mạng, để cung cấp dịch vụ ngân hàng tiện lợi và hiệu quả.
Theo Quyết định số 35/2006/QĐ – NHNN ban hành ngày 31/07/2006, hoạt động ngân hàng điện tử được định nghĩa là các hoạt động ngân hàng thực hiện qua các kênh phân phối điện tử Các kênh này bao gồm hệ thống các phương tiện điện tử và quy trình tự động xử lý giao dịch, giúp tổ chức tín dụng giao tiếp và cung cấp sản phẩm, dịch vụ ngân hàng cho khách hàng.
Tại Việt Nam, các dịch vụ ngân hàng điện tử đang ngày càng phổ biến, bao gồm máy rút tiền tự động (ATM), thanh toán điện tử tại điểm bán hàng (POS), dịch vụ ngân hàng tại nhà (Home banking), ngân hàng qua tin nhắn, ngân hàng tự động qua điện thoại (Phone banking), ngân hàng qua điện thoại di động (Mobile banking) và ngân hàng qua Internet (Internet banking).
1.1.1.2 Khái niệm về Internet banking
Hiện nay, nhiều người thường nhầm lẫn dịch vụ Internet banking với E-banking, nhưng thực tế E-banking có phạm vi rộng hơn nhiều Internet banking là một loại hình dịch vụ ngân hàng điện tử, cho phép khách hàng thực hiện các giao dịch như truy vấn thông tin tài khoản, chuyển tiền, thanh toán hóa đơn, mở tài khoản trực tuyến, đăng ký thẻ và vay trực tuyến thông qua Internet Dịch vụ này có thể sử dụng tại bất kỳ đâu và vào bất kỳ thời điểm nào mà không cần đến quầy giao dịch Để sử dụng Internet banking, khách hàng cần có thiết bị truy cập mạng và có thể thực hiện giao dịch thông qua trình duyệt web Phần mềm Internet banking được lưu trữ trên máy chủ của ngân hàng, và mỗi trang chủ của ngân hàng hoạt động như một cửa sổ giao dịch, cho phép khách hàng dễ dàng kết nối và thực hiện yêu cầu tài chính của mình.
Sản phẩm và dịch vụ Internet banking phục vụ cả khách hàng doanh nghiệp và cá nhân, bao gồm các giải pháp như quản lý tiền mặt, điện chuyển tiền, và thanh toán hóa đơn cho doanh nghiệp, cùng với các dịch vụ như truy vấn số dư, chuyển khoản, và xin cấp tín dụng cho cá nhân Ngoài ra, Internet banking còn hỗ trợ các doanh nghiệp thương mại điện tử, thúc đẩy sự phát triển của thanh toán không dùng tiền mặt.
1.1.2 Vai trò của Internet Banking
Internet Banking đóng một vai trò rất quan trọng đối với nền kinh tế, ngân hàng và khách hàng
1.1.2.1 Đối với nền kinh tế
Việc ứng dụng công nghệ thông tin trong hoạt động kinh doanh ngân hàng đã mang lại nhiều lợi ích cho ngành ngân hàng và nền kinh tế Công nghệ này giúp giảm thời gian thanh toán, từ đó tăng nhanh vòng quay vốn, thúc đẩy hoạt động thương mại và tạo ra các hình thức giao dịch mới Điều này góp phần vào việc hội nhập nhanh chóng với các nền kinh tế khu vực và quốc tế.
Internet Banking đang trở thành yếu tố sống còn cho các ngân hàng trong thương mại điện tử Dự báo thị trường dịch vụ Internet Banking sẽ tăng trưởng mạnh mẽ trong những năm tới, ảnh hưởng lớn đến lợi thế cạnh tranh của ngân hàng truyền thống Nếu các tổ chức tài chính không đáp ứng nhu cầu này, họ có thể mất một lượng khách hàng đáng kể.
Internet banking tạo ra một kênh phân phối sản phẩm mới, giúp ngân hàng đa dạng hóa dịch vụ và tiếp cận khách hàng nhanh chóng, thuận tiện Các ngân hàng mong muốn mở rộng mạng lưới hoạt động, giảm chi phí phục vụ và vận hành, từ đó gia tăng thu nhập thông qua việc cải thiện các tiện ích dịch vụ Đặc biệt, phát triển dịch vụ internet banking là cần thiết để tương thích với các ngân hàng đại lý toàn cầu.
Hệ thống ngân hàng hiện đại không chỉ gói gọn trong những quầy giao dịch và toà nhà cao tầng; giờ làm việc truyền thống từ 7-8 giờ sáng đến 4-5 giờ chiều không còn phù hợp với nhu cầu của khách hàng bận rộn Với sự phát triển của cuộc sống và nhu cầu ngày càng cao, khách hàng mong muốn được phục vụ tốt hơn, không còn chấp nhận việc phải xếp hàng chờ đợi để thực hiện giao dịch.
Internet Banking mang lại lợi ích lớn cho khách hàng, giúp tiết kiệm thời gian và chi phí Các giao dịch được thực hiện nhanh chóng và chính xác nhờ vào việc lập trình sẵn, chỉ cần khách hàng làm theo hướng dẫn từ ngân hàng Với một máy tính kết nối Internet và thông tin đăng nhập do ngân hàng cung cấp, khách hàng có thể dễ dàng thực hiện các giao dịch ngân hàng mọi lúc, mọi nơi.
1.1.3 Ưu và nhược điểm của Internet banking Ưu điểm
Internet Banking mang lại nhiều lợi ích vượt trội so với ngân hàng truyền thống, giúp việc quản lý tài khoản trở nên đơn giản và thuận tiện hơn Với Internet Banking, người dùng có thể thực hiện nhiều giao dịch khác nhau dễ dàng thông qua trang web của ngân hàng Điều này không chỉ tiết kiệm thời gian mà còn mang lại trải nghiệm thân thiện và dễ sử dụng cho khách hàng.
Các ngân hàng luôn chú trọng thiết kế giao diện trang web thân thiện với người dùng Khách hàng có thể dễ dàng tìm hiểu thông tin về Internetbanking của ngân hàng mình, với hướng dẫn sử dụng chi tiết và rõ ràng, giúp họ thực hiện các bước cần thiết một cách đơn giản và dễ hiểu.
Dịch vụ ngân hàng trực tuyến mang lại sự tiện lợi tối đa cho khách hàng, cho phép họ thực hiện giao dịch 24/7 từ bất kỳ đâu chỉ với một thiết bị kết nối internet Khách hàng có thể dễ dàng thanh toán hóa đơn, nạp thẻ, mua sắm và chuyển khoản ngay cả khi ngân hàng đóng cửa hoặc vào ngày lễ, giúp tiết kiệm thời gian và công sức.
Dễ dàng theo dõi hoạt động tài khoản của khách hàng
Khách hàng có thể sử dụng ngân hàng trực tuyến để thực hiện giao dịch mọi lúc, đồng thời dễ dàng phát hiện các hoạt động gian lận hoặc mối đe dọa đối với tài khoản của mình trước khi chúng gây ra rủi ro.
Nâng cao hiệu quả sử dụng vốn
Dịch vụ ngân hàng điện tử giúp thực hiện nhanh chóng các lệnh chi trả và nhờ thu của khách hàng, từ đó tạo điều kiện cho vốn tiền tệ được lưu chuyển hiệu quả Điều này góp phần tăng tốc độ lưu thông hàng hóa và tiền tệ trong nền kinh tế.
Mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh
Rủi ro giao dịch trong Internet banking
1.2.1 Khái niệm rủi ro giao dịch trong Internet Banking
Rủi ro là những sự kiện không mong muốn có thể ảnh hưởng tiêu cực đến hoạt động kinh doanh của doanh nghiệp Những rủi ro này thường dẫn đến thiệt hại, vì vậy việc nhận thức rõ về rủi ro và áp dụng các biện pháp phòng ngừa hiệu quả để giảm thiểu thiệt hại là ưu tiên hàng đầu của các doanh nghiệp.
Rủi ro trong hoạt động kinh doanh của NHTM là những tổn thất tiềm tàng có thể ảnh hưởng đến khả năng đạt được các mục tiêu của NHTM
1.2.1.2 Khái niệm rủi ro trong Internet banking
Rủi ro trong Internet banking là những sự kiện không mong muốn xảy ra trong quá trình sử dụng dịch vụ, ảnh hưởng đến cả ngân hàng và khách hàng Do đó, các ngân hàng cần triển khai các biện pháp bảo vệ hiệu quả để đảm bảo an toàn cho chính mình và khách hàng, tránh những rủi ro không đáng có khi thực hiện giao dịch qua Internet banking.
1.2.1.3 Khái niệm rủi ro giao dịch trong Internet banking
Rủi ro giao dịch là mối đe dọa hiện tại và tiềm tàng ảnh hưởng đến khả năng đạt được mục tiêu của ngân hàng, phát sinh từ gian lận, sai sót, hoặc mất khả năng cung cấp sản phẩm và dịch vụ Rủi ro này tồn tại trong mọi sản phẩm và dịch vụ ngân hàng, tiềm ẩn trong quá trình phát triển và cung ứng sản phẩm, xử lý giao dịch, ước tính và triển khai hệ thống, cũng như tính phức tạp của sản phẩm và môi trường kiểm soát nội bộ.
1.2.2 Nguyên nhân dẫn đến rủi ro giao dịch trong Internet banking
Rủi ro giao dịch có thể xảy ra do quy trình cung cấp sản phẩm của ngân hàng không được hoạch định, thực hiện và theo dõi đầy đủ
Khi ngân hàng không cung cấp dịch vụ một cách chính xác và kịp thời, lòng tin của khách hàng đối với thương hiệu ngân hàng sẽ giảm sút.
Các ngân hàng cần đảm bảo an toàn cho hệ thống của mình để giảm thiểu nguy cơ bị tấn công bởi tin tặc, điều này không chỉ bảo vệ ngân hàng mà còn bảo vệ quyền lợi của khách hàng Khách hàng giao dịch trực tuyến thường có xu hướng ít kiên nhẫn với những thiếu sót trong dịch vụ ngân hàng, vì họ mong đợi sự tiện lợi và tính sẵn sàng cao trong các dịch vụ mà họ sử dụng.
Rủi ro trong giao dịch Internet banking xuất hiện khi khách hàng không tuân thủ nghiêm ngặt các quy định bảo mật của ngân hàng Điều này có thể dẫn đến việc không truy cập được dịch vụ và tạo điều kiện cho tin tặc tấn công, đánh cắp dữ liệu nhạy cảm trong quá trình giao dịch.
Một nguyên nhân gây ra rủi ro giao dịch trong Internet banking là do số lượng khách hàng thực hiện giao dịch tăng cao vào giờ cao điểm hoặc trong các dịp lễ, đặc biệt là vào cuối năm Sự gia tăng này khiến hệ thống Internet banking của ngân hàng bị quá tải, dẫn đến các rủi ro giao dịch không mong muốn.
1.2.2.3 Từ phía tin tặc Đây là rủi ro có tính chất nghiêm trọng nhất trong các dạng rủi ro giao dịch
Các cuộc tấn công và xâm nhập vào hệ thống mạng của ngân hàng thường gây ra rủi ro khó phòng tránh và khắc phục, ảnh hưởng đến thông tin cá nhân và tài khoản tài chính Nghiên cứu cho thấy, hệ thống ngân hàng dễ bị tấn công từ nội bộ hơn là từ bên ngoài do nhân viên nội bộ hiểu rõ cách thức hoạt động của hệ thống Để giảm thiểu hậu quả, các ngân hàng áp dụng biện pháp kiểm soát và theo dõi nhằm bảo vệ hệ thống khỏi các cuộc tấn công từ cả bên trong lẫn bên ngoài.
Có nhiều kiểu tấn công trực tuyến nhằm vào các đối tượng khác nhau, trong đó kẻ tấn công có thể khai thác điểm yếu trong hệ điều hành hoặc thực hiện nhiều nỗ lực để thâm nhập bất hợp pháp vào trang web Những cuộc tấn công này có thể gây gián đoạn dịch vụ cho khách hàng Các kiểu tấn công trực tuyến bao gồm nhiều hình thức khác nhau.
Sử dụng phần mềm đoán mật khẩu để kiểm tra tất cả các khả năng kết hợp có thể xảy ra, giúp bạn truy cập vào hệ thống mạng một cách hiệu quả.
Nghe lén (Sniffers) là phần mềm chuyên theo dõi các thao tác gõ phím trên máy tính cá nhân, có khả năng đánh cắp thông tin nhạy cảm như tên truy cập (ID) và mật khẩu (password).
Vét cạn, hay còn gọi là brute force, là một kỹ thuật tấn công nhằm đánh cắp các thông điệp đã được mã hóa Phương pháp này sử dụng phần mềm để bẻ khóa và giải mã thông điệp, bao gồm tên truy cập và mật khẩu.
Gọi ngẫu nhiên (Random dialing) là một kỹ thuật được sử dụng để gọi đến tất cả các số điện thoại khả thi trong quá trình giao dịch với ngân hàng Mục đích của phương pháp này là xác định modem nào đang kết nối với hệ thống của ngân hàng, từ đó có thể xác định mục tiêu tấn công.
Lừa đảo qua kỹ thuật xã hội là hành vi mà kẻ tấn công gọi điện đến ngân hàng, giả mạo danh tính của một người dùng để thu thập thông tin về hệ thống, chẳng hạn như yêu cầu thay đổi mật khẩu.
Ngựa Trojan, hay còn gọi là Trojan Horse, là một loại phần mềm độc hại cho phép lập trình viên cài mã vào hệ thống, từ đó tạo điều kiện cho việc xâm nhập bất hợp pháp vào hệ thống bởi chính lập trình viên đó hoặc người khác.
Các yếu tố ảnh hưởng đến rủi ro giao dịch khi ứng dụng Internet banking
Khi sử dụng Internet banking, khách hàng mong muốn thực hiện giao dịch một cách an toàn và liên tục, không gặp phải lỗi hay gián đoạn Họ kỳ vọng vào một hệ thống bảo mật cao, tránh được các cuộc xâm nhập trái phép và giả mạo Do đó, ngân hàng cần đảm bảo quy trình an toàn và áp dụng các biện pháp kiểm soát chặt chẽ đối với các phương tiện trong Internet banking.
Một trong những thách thức lớn nhất đối với các nhà cung cấp dịch vụ Internet banking là đảm bảo an toàn và bảo mật dữ liệu cho cả khách hàng và ngân hàng Khách hàng yêu cầu sự tin tưởng tuyệt đối vào tính bảo mật, điều này cũng được yêu cầu bởi kiểm toán nội bộ, kiểm toán bên ngoài và các cơ quan pháp luật Việc quản lý hiệu quả các sản phẩm và dịch vụ qua Internet banking để giảm thiểu rủi ro giao dịch là rất quan trọng, nhằm duy trì lòng tin của công chúng không chỉ với một ngân hàng mà còn với toàn bộ hệ thống ngân hàng.
Ngân hàng có thể đáp ứng các yêu cầu này bằng cách dựa vào các chuyên gia nghiên cứu phương pháp phức tạp Những yếu tố chính trong các phương pháp này bao gồm: an toàn thông tin, xác minh, chứng thực, bằng chứng chống thoái thác, bảo mật, tính tiện lợi và liên tục, nhằm hạn chế rủi ro giao dịch và duy trì lòng tin của công chúng trong môi trường mở.
1.3.1 An toàn thông tin (Security)
An toàn thông tin là yếu tố then chốt trong dịch vụ ngân hàng trực tuyến Các ngân hàng phải đảm bảo rằng mức độ bảo mật phù hợp với tính nhạy cảm của thông tin và khả năng chấp nhận rủi ro của chính họ.
Việc truy cập vào hệ thống ngân hàng qua Internet dễ bị xâm nhập và thay đổi, do đó, các ngân hàng cần thiết lập hệ thống kiểm soát nội bộ hiệu quả để ngăn ngừa, phát hiện và khắc phục vi phạm, đảm bảo an toàn cho hệ thống và thông tin quản lý Tường lửa (Firewalls) là một giải pháp an ninh quan trọng trong Internet banking, giúp bảo vệ mạng nội bộ khỏi các mối đe dọa.
Firewall đóng vai trò quan trọng trong việc ngăn chặn xâm nhập trái phép vào hệ thống ngân hàng bằng cách kiểm tra tất cả các truyền tải dữ liệu để đảm bảo tính hợp lệ Tuy nhiên, chỉ sử dụng firewall là không đủ để đảm bảo an toàn, vì chúng không hoàn toàn bất khả xâm phạm Do đó, ngân hàng cần triển khai các biện pháp kiểm soát bổ sung bên cạnh firewall để bảo vệ an toàn thông tin cho hệ thống Internet banking của mình.
Vào đầu tháng 3 năm 2016, một ngân hàng trung ương tại Bangladesh đã bị hacker tấn công do không đầu tư vào hệ thống firewall và sử dụng bộ switch cũ chỉ với giá 10 đô la để kết nối với hệ thống thanh toán quốc tế SWIFT Sự lơ là này đã tạo điều kiện thuận lợi cho hacker, dẫn đến việc họ gần như rút được 1 tỷ đô la.
Có thể thấy an toàn thông tin thực sự rất quan trọng trong công tác bảo mật giữ liệu của ngân hàng
Xác thực là yếu tố quan trọng giúp giảm thiểu rủi ro trong giao dịch Internet banking, bảo vệ các giao dịch để tăng cường lòng tin của công chúng Khách hàng, ngân hàng và doanh nghiệp cần đảm bảo nhận được sản phẩm và dịch vụ đúng yêu cầu, đồng thời biết rõ danh tính của người giao dịch Một số giải pháp xác thực phổ biến hiện nay bao gồm xác thực bằng số PIN, mã hóa dữ liệu và sử dụng các công cụ sinh trắc học.
Xác thực bằng mã số PIN là quy trình quan trọng giúp bảo vệ tài khoản ngân hàng của khách hàng Số PIN, một mã số nhận dạng cá nhân duy nhất, yêu cầu khách hàng nhập khi truy cập tài khoản Ngân hàng sẽ xác minh tính chính xác của tên và số tài khoản liên quan đến mã PIN đó Nếu thông tin khớp, khách hàng có thể thực hiện giao dịch Việc giữ bí mật số PIN là rất cần thiết để đảm bảo an toàn cho tài khoản.
Mã hóa dữ liệu bao gồm hai phương thức chính: mã hóa đối xứng và mã hóa bất đối xứng Mã hóa đối xứng đảm bảo tính bí mật của thông tin, trong khi mã hóa bất đối xứng được sử dụng để xác thực danh tính các bên trong giao dịch Thông thường, cả hai phương thức này được kết hợp với nhau nhằm bảo vệ thông điệp dữ liệu và xác thực các bên tham gia giao dịch.
Công nghệ bảo mật sinh trắc học được phát triển dựa trên các đặc điểm sinh học và hành vi đặc trưng của con người, mang lại phương thức xác thực tinh vi hơn Công nghệ này khắc phục những điểm yếu của phương thức sử dụng PIN truyền thống, như việc dễ bị quên hoặc đánh cắp Nhiều công cụ sinh trắc học đã được nghiên cứu và ứng dụng, bao gồm dấu vân tay, giọng nói và quét võng mạc.
Chứng thực trong Internet banking đóng vai trò quan trọng trong việc bảo vệ thông tin và các bên giao dịch Hệ thống mã hóa sử dụng khóa riêng và khóa chung yêu cầu sự tham gia của cơ quan cấp chứng nhận, giống như vai trò của ngân hàng trong thư tín dụng, giúp xác minh danh tính các bên giao dịch Các ngân hàng cần có biện pháp chứng thực để bảo vệ mình khỏi gian lận và ăn cắp nhân dạng Sự phát triển của Internet đòi hỏi các ngân hàng áp dụng các biện pháp phòng ngừa, dò tìm và sửa chữa hiệu quả Chứng nhận điện tử không chỉ giúp xác thực các bên giao dịch mà còn xây dựng lòng tin vào Internet banking.
1.3.4 Chứng từ không thể thoái thác (Nonrepudiation)
Vấn đề không thể chối cãi liên quan đến chứng cứ giao dịch giữa người gửi và người nhận Để tạo bằng chứng giao dịch, công nghệ mã hóa với khóa chung đã được phát triển nhằm xác minh các thông điệp điện tử, đồng thời ngăn chặn việc phủ nhận giao dịch từ cả hai bên.
1.3.5 Bảo mật thông tin cá nhân (Privacy)
Bảo mật thông tin cá nhân đang ngày càng trở thành vấn đề quan trọng trong thời đại thương mại điện tử và Internet Sự gia tăng mối quan tâm của công chúng về việc thu thập và sử dụng thông tin cá nhân đã thúc đẩy các ngân hàng nhận thức và đáp ứng tốt hơn về vấn đề này Những ngân hàng chủ động trong việc bảo vệ thông tin khách hàng sẽ không chỉ tạo ra lợi thế cạnh tranh mà còn mang lại lợi ích thiết thực cho khách hàng.
1.3.6 Mức độ sẵn sàng và liên tục của hệ thống (Availability) Đây cũng là một trong những mối quan tâm của khách hàng và có thể cho thấy mức độ thành công của mỗi ngân hàng trong cung cấp Internet banking Các ngân hàng sẽ gặp rủi ro khi không thể cung cấp sản phẩm và dịch vụ qua Internet sẵn sàng mọi lúc mọi nơi Khách hàng sẽ đánh giá thấp khả năng của ngân hàng và uy tín của ngân hàng sẽ bị tổn hại Vì thế, các ngân hàng cũng quan tâm đến việc lập kế hoạch dự phòng và khởi động lại để đảm bảo có thể cung ứng sản phẩm và dịch vụ trong những trường hợp bất trắc Chẳng hạn, nếu máy chủ chính không hoạt động, cả hệ thống mạng có thể được chuyển sang một máy chủ dự phòng đặt tại vị trí khác.
Cơ sở đánh giá mức độ RRGD của dịch vụ Internet Banking
Đánh giá mức độ rủi ro của hệ thống Internet banking là một nhiệm vụ phức tạp, nhưng có thể thực hiện thông qua việc xem xét số lượng cuộc tấn công vào hệ thống, thiệt hại do các cuộc tấn công gây ra, cũng như các công nghệ bảo mật mà ngân hàng đang áp dụng.
1.4.1 Số cuộc tấn công vào hệ thống ngân hàng
Hệ thống an ninh mạng, đặc biệt là Internet banking, thường xuyên đối mặt với các cuộc tấn công từ hacker, điều này phản ánh mức độ rủi ro của từng ngân hàng Ngân hàng có tần suất bị tấn công cao sẽ có rủi ro lớn hơn so với ngân hàng ít bị tấn công Nguyên nhân có thể do hacker nhận thấy tiềm năng và lợi ích từ việc xâm nhập vào một ngân hàng cụ thể, hoặc do công nghệ bảo mật mà ngân hàng đó đang áp dụng.
1.4.2 Tổn thất từ những cuộc tấn công đó
Tổng mức thiệt hại do các cuộc tấn công vào hệ thống ngân hàng là một chỉ số quan trọng để đánh giá mức độ rủi ro của ngân hàng Hàng năm, con số thiệt hại này được thống kê, phản ánh tổn thất mà cả ngân hàng và khách hàng phải chịu Thông qua các công bố từ ngân hàng và phương tiện truyền thông, khách hàng có thể nhận biết mức độ an toàn của ngân hàng, từ đó ảnh hưởng đến quyết định lựa chọn sản phẩm và dịch vụ của họ Khách hàng có xu hướng chọn ngân hàng mà họ tin tưởng là an toàn nhất.
1.4.3 Các công nghệ bảo mật đang được các ngân hàng áp dụng
Trong hoạt động Internet banking, công nghệ bảo mật là yếu tố thiết yếu đảm bảo an toàn cho hệ thống ngân hàng Để nâng cao mức độ bảo mật, các ngân hàng cần đầu tư mạnh mẽ vào hệ thống Internet banking và các giải pháp bảo mật Trên thế giới, nhiều quốc gia đã áp dụng các công nghệ bảo mật tiên tiến như TLS, SSL, Open SSL và SET Sự tiên tiến của công nghệ bảo mật giúp giảm thiểu khả năng bị tấn công vào hệ thống Internet banking của ngân hàng.
Quản trị rủi ro giao dịch trong hoạt động Internet banking Kinh nghiệm quản trị trên thể giới
1.5.1 Khái niệm quản trị rủi ro giao dịch
Quản trị rủi ro, theo Theo Pyle (1997), là quá trình mà các nhà quản lý nhận diện các loại rủi ro chính, áp dụng các biện pháp để giảm thiểu rủi ro, và xây dựng hệ thống giám sát nhằm theo dõi vị thế rủi ro một cách hiệu quả.
Quản trị rủi ro giao dịch là quá trình đánh giá khả năng rủi ro liên quan đến các giao dịch và áp dụng các công cụ nhằm điều chỉnh mức độ rủi ro mà ngân hàng mong muốn.
1.5.2 Nội dung quản trị rủi ro giao dịch
Quản trị rủi ro giao dịch trong Internet banking bao gồm hai yếu tố quan trọng: bảo đảm an toàn thông tin và duy trì khả năng cung cấp dịch vụ của ngân hàng.
An toàn thông tin của ngân hàng phụ thuộc vào độ tiên tiến của hệ thống bảo mật mà họ áp dụng Với sự phát triển không ngừng của công nghệ thông tin, các phương thức tấn công của hacker ngày càng trở nên tinh vi hơn Điều này yêu cầu các ngân hàng phải liên tục nâng cấp hệ thống công nghệ thông tin và bảo mật của mình để đảm bảo an toàn.
Khả năng cung cấp dịch vụ của ngân hàng phụ thuộc chủ yếu vào nội lực của chính ngân hàng, bao gồm vốn và trình độ của nhân viên công nghệ Yếu tố vốn được thể hiện qua trang thiết bị công nghệ và hệ thống thông tin mà ngân hàng sử dụng Để duy trì sự sẵn sàng liên tục, ngân hàng cần đảm bảo công suất hoạt động ổn định, khả năng phản hồi nhanh chóng và khôi phục hiệu quả sau sự cố Đồng thời, các ngân hàng phải có đủ nguồn lực và năng lực về phần cứng, phần mềm cũng như các nguồn lực khác để cung cấp dịch vụ đáng tin cậy.
Quản trị hệ thống quản lý Internet banking bao gồm việc quản lý tài khoản giao dịch và trang Web, nhằm duy trì hoạt động ổn định và an toàn cho ngân hàng trực tuyến Điều này đảm bảo kết nối tối đa giữa hệ thống và người dùng thông qua trang Web, đồng thời bảo vệ bí mật thông tin khách hàng và khắc phục sự cố liên quan đến mạng và hệ thống quản lý tài khoản giao dịch.
1.5.3 Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet banking trên thế giới
Sự phát triển nhanh chóng của Internet và công nghệ thông tin, cùng với sự phổ biến của máy vi tính, đã tạo điều kiện thuận lợi cho sự bùng nổ của Internet banking Trong hơn một thập kỷ qua, dịch vụ Internet banking đã phát triển mạnh mẽ trên toàn cầu, đặc biệt tại các quốc gia tiên tiến, nơi có những phương pháp hiệu quả để giảm thiểu rủi ro trong giao dịch.
1.5.3.1 Ủy ban Basel Để có thể hạn chế rủi ro giao dịch trong Internet banking nói riêng và dịch vụ ngân hàng điện tử nói chung, ủy ban Basel đã đưa ra một số lời khuyên cho các ngân hàng khi đưa ra các nguyên tắc quản lý rủi ro giao dịch đó là:
Các nguyên tắc quản lý rủi ro không nên đặt ra yêu cầu tuyệt đối hay phương pháp tốt nhất để hạn chế rủi ro giao dịch Ủy ban Basel nhấn mạnh rằng việc thiết lập các yêu cầu quản lý rủi ro chi tiết trong ngân hàng điện tử có thể phản tác dụng, do những nguyên tắc này có thể nhanh chóng trở nên lỗi thời trước sự thay đổi của công nghệ Mỗi ngân hàng cần xây dựng nguyên tắc quản lý rủi ro giao dịch riêng, phù hợp với quy mô hoạt động, cơ sở vật chất, khả năng sẵn sàng của hệ thống và các rủi ro hiện tại cũng như khả năng quản lý rủi ro khi cung cấp dịch vụ Internet banking.
Mỹ là quốc gia tiên phong trong phát triển dịch vụ Internet banking, nhưng cũng đối mặt với tỷ lệ rủi ro giao dịch cao do hoạt động của các hacker Để đảm bảo an toàn cho người dùng, chính phủ và các ngân hàng tại Mỹ đã chú trọng đến vấn đề bảo mật và triển khai nhiều biện pháp bảo vệ.
Để nâng cao nhận thức của khách hàng về rủi ro giao dịch trong Internet banking, các ngân hàng thương mại (NHTM) đã cung cấp hướng dẫn chi tiết trên website của họ Họ giải thích rõ ràng các hình thức tấn công của hacker và đưa ra giải pháp phòng tránh, bao gồm việc khuyến nghị cài đặt phần mềm gián điệp, phần mềm diệt virus và tường lửa để bảo vệ máy tính Khách hàng cũng được khuyên nên thường xuyên giám sát hoạt động tài khoản, tạo mật khẩu mạnh và không lưu mật khẩu trên máy tính công cộng Các NHTM tại Mỹ còn chia sẻ các phương pháp bảo mật như xác thực, mã hóa và đảm bảo toàn vẹn thông tin để tăng cường niềm tin của khách hàng Đồng thời, việc đầu tư phát triển hạ tầng cơ sở và hệ thống bảo mật cũng được nhấn mạnh.
Chính phủ Mỹ tích cực hỗ trợ nghiên cứu và phát triển hạ tầng công nghệ thông tin, khuyến khích ngân hàng đầu tư vào hệ thống Internet banking và giải pháp bảo mật Đồng thời, các hoạt động tuyên truyền được đẩy mạnh nhằm nâng cao nhận thức của khách hàng về việc sử dụng Internet banking và các dịch vụ ngân hàng.
Các ngân hàng thương mại tại Mỹ thường sử dụng các công nghệ bảo mật như TLS, SSL, OpenSSL và SET Bên cạnh đó, một số sản phẩm bảo mật khác cũng được áp dụng, chẳng hạn như PCT (Công nghệ Giao tiếp Riêng tư) do Microsoft đề xuất và công nghệ mã khóa công khai RSA.
Ngân hàng trung ương Singapore (MAS) đã nghiên cứu bối cảnh an ninh toàn cầu để xây dựng tiêu chuẩn an toàn cho dịch vụ Internet banking tại Singapore Chính phủ Singapore ban hành các quy định và định hướng nhằm đảm bảo các ngân hàng tuân thủ và triển khai hiệu quả các tiêu chuẩn này Đặc biệt, MAS và các ngân hàng thương mại cam kết bảo vệ dữ liệu cá nhân của khách hàng theo luật bảo vệ dữ liệu cá nhân (PDPA) và các quy định liên quan, từ đó tạo dựng niềm tin và khuyến khích người dùng sử dụng dịch vụ Internet banking.
Để nâng cao khả năng quản lý rủi ro giao dịch, MAS thường xuyên cập nhật các văn bản hướng dẫn như Technology Risk Management Guidelines và Internet Banking and Technology Risk Management Guidelines Các ngân hàng thương mại (NHTM) cần sẵn sàng xử lý sự cố an ninh và lỗi hệ thống Đồng thời, MAS yêu cầu NHTM hiện đại hóa công nghệ và cơ sở hạ tầng, thực hiện kiểm tra an ninh định kỳ để nâng cao độ tin cậy, tính sẵn sàng và khả năng thu hồi của hệ thống công nghệ thông tin, nhằm kiểm soát và hạn chế rủi ro giao dịch cũng như bảo vệ thông tin khách hàng khỏi truy cập trái phép.
Yêu cầu xác thực bằng 2 yếu tố
Khái quát tình hình hoạt động kinh doanh của các NHTM Việt Nam
2.1.1 Khái quát nền kinh tế Việt Nam giai đoạn 2008 – 2017
Sau cuộc khủng hoảng kinh tế năm 2012, nền kinh tế Việt Nam đã phục hồi và tăng trưởng nhanh chóng Năm 2017, nền kinh tế Việt Nam tiếp tục ghi nhận sự tăng trưởng mạnh mẽ.
Biểu đồ 2.1: Tăng trưởng GDP giai đoạn 2008-2017 Đơn vị: %
Nguồn: Tổng cục thống kê
Năm 2017, kinh tế Việt Nam đã có sự khởi sắc với mức tăng trưởng đạt 6,81%, vượt chỉ tiêu Quốc hội đề ra là 6,7% So với mức tăng trưởng chỉ 5,03% vào năm 2012, con số này đã tăng 13,54% chỉ sau 5 năm.
Biểu đồ 2.2: Tăng trưởng kinh tế Việt Nam theo ngành giai đoạn 2015-2017 Đơn vị: %
Nguồn: Tổng cục Thống kê (2015, 2016, 2017)
Khu vực nông, lâm, ngư nghiệp đã phục hồi rõ rệt với mức tăng trưởng 2,90% trong năm, cao hơn so với hai năm trước Ngành công nghiệp và xây dựng ghi nhận mức tăng trưởng 8%, thấp hơn so với hai năm trước, chủ yếu do sự suy giảm trong ngành khai khoáng Trong khi đó, khu vực dịch vụ tiếp tục đóng góp lớn vào tăng trưởng kinh tế, với mức tăng 7,44% trong năm 2017, kéo dài đà tăng trưởng từ năm 2015, đặc biệt là trong lĩnh vực tài chính, ngân hàng, bảo hiểm và bất động sản.
2017 đạt mức tăng trưởng cao nhất trong nhiều năm qua, lần lượt đạt 8,14% và 4,07%
Thị trường tài chính, tiền tệ và thị trường tài sản tiếp tục ổn định
Chính sách tiền tệ năm 2017 được thực hiện chặt chẽ và linh hoạt, với dự trữ ngoại hối đạt 51,5 tỷ USD, tương đương 2,7 tháng nhập khẩu, tạo điều kiện cho Ngân hàng Nhà nước can thiệp hiệu quả vào thị trường Sự tăng trưởng ổn định của lượng kiều hối cũng góp phần vào việc ổn định tỷ giá, cho phép NHNN duy trì chính sách nới lỏng tiền tệ và giảm lãi suất nhằm thúc đẩy tăng trưởng kinh tế.
Năm 2017 đánh dấu một bước tiến quan trọng trong nền kinh tế Việt Nam, khi đất nước lần đầu tiên sau nhiều năm đạt và vượt mức tất cả 13 chỉ tiêu kinh tế đề ra.
Quốc hội đã đề ra các chính sách nhằm ổn định kinh tế vĩ mô, trong khi Chính phủ đang nỗ lực cải cách thể chế để cải thiện môi trường đầu tư Những cải cách này kỳ vọng sẽ mang lại hiệu quả tích cực, hỗ trợ mạnh mẽ cho hoạt động kinh doanh trong năm tới.
Năm 2018 đánh dấu một bước tiến quan trọng cho nền kinh tế Việt Nam với sự tổ chức thành công sự kiện APEC và việc đạt được thỏa thuận Hiệp định Đối tác toàn diện và Tiến bộ xuyên Thái Bình Dương (CPTPP) Những thành công này không chỉ củng cố niềm tin của các nhà đầu tư nước ngoài mà còn mở ra nhiều cơ hội phát triển cho Việt Nam trong những năm tới.
2.1.2 Tình hình hoạt động kinh doanh của hệ thống NHTM Việt Nam
Bảng 2.1: Thống kê một số chỉ tiêu cơ bản hoạt động kinh doanh hệ thống
NHTM Việt Nam Đơn vị: Tỷ đồng, %
Tổng tài sản có Vốn tự có Vốn điều lệ
Tỷ lệ an toàn vốn tối thiểu
Tỷ lệ vốn ngắn hạn cho vay trung, dài hạn
NHTM Nhà nước 4.570.097 18,34 254.655 10,96 147.771 0,84 9,52 33,44 Ngân hàng
NH Liên doanh, nước ngoài 954.165 15,19 141.838 8,31 109.656 5,33 29,11 - Công ty tài 141.899 24,07 23.353 9,32 22.536 14,39 17,81 48,81 chính, cho thuê
Ngân hàng Hợp tác xã 28.906 9,56 3.633 -1,65 3.026 0,04 25,26 31,20 Quỹ tín dụng nhân dân 102.584 13,84 3.953 12,86
Nguồn: www.sbv.gov.vn
Năm 2017, ngành ngân hàng ghi nhận sự cải thiện rõ rệt trong hoạt động kinh doanh so với năm 2016, với thanh khoản dồi dào và tỷ lệ nợ xấu/dư nợ tín dụng giảm đáng kể Mức độ rủi ro trong nhóm khách hàng có xu hướng giảm, cùng với điều kiện kinh doanh và tài chính của khách hàng được cải thiện tích cực Nhu cầu về sản phẩm và dịch vụ ngân hàng, đặc biệt là tín dụng, tăng cao Đến ngày 31/12/2017, tổng tài sản của hệ thống ngân hàng đã vượt 10 triệu tỷ đồng, tăng 17,62% so với cuối năm 2016.
Một chỉ tiêu nữa cũng được công bố và đáng chú ý là vốn tự có và vốn điều lệ
Số liệu cho thấy vốn tự có toàn hệ thống đã tăng 11,64% lên trên 714 nghìn tỷ đồng, vốn điều lệ tăng trong khi đó tăng 4,91% đạt hơn 512 nghìn tỷ
Tỷ lệ an toàn vốn tối thiểu (CAR) của toàn hệ thống hiện giảm xuống 12,23%, so với mức đầu năm Đồng thời, tỷ lệ vốn ngắn hạn cho vay trung và dài hạn cũng giảm từ 34,51% hồi đầu năm xuống còn 30,65% vào cuối năm 2017.
Theo cuộc điều tra xu hướng kinh doanh của Ngân hàng Nhà nước Việt Nam vào tháng 3/2018, hầu hết các TCTD cho rằng môi trường kinh doanh và kết quả hoạt động của họ đã cải thiện trong Quý I/2018 và dự báo sẽ tăng tốc trong Quý II/2018 Mức độ lành mạnh của các nhóm khách hàng được đánh giá tích cực, với nhu cầu sử dụng dịch vụ tài chính – ngân hàng, đặc biệt là vay vốn, gia tăng Hệ thống ngân hàng duy trì thanh khoản tốt, lãi suất ổn định, và dự kiến huy động vốn cùng tín dụng sẽ tăng nhanh hơn trong Quý II/2018.
Môi trường kinh doanh ngành ngân hàng đã có sự cải thiện rõ rệt trong năm 2017 so với năm 2016 và dự kiến sẽ tiếp tục phát triển tốt hơn trong năm 2018 Điều kiện kinh doanh và tài chính của khách hàng tích cực hơn, dẫn đến nhu cầu gia tăng đối với sản phẩm và dịch vụ ngân hàng Đây là cơ sở vững chắc cho sự phát triển dịch vụ Internet banking trong thời gian tới.
Tình hình an ninh mạng trên thế giới và tại Việt Nam
Tiềm năng phát triển dịch vụ Internet banking rất lớn, nhưng rủi ro giao dịch là một trong những trở ngại lớn nhất cho các ngân hàng Với sự phát triển mạnh mẽ của công nghệ thông tin và Internet, ngân hàng hiện nay có thể cung cấp dịch vụ Internet banking chất lượng cao, liên tục và tiện lợi Tuy nhiên, sự gia tăng tội phạm mạng cũng dẫn đến việc gia tăng rủi ro trong hoạt động ngân hàng, đặc biệt là trong dịch vụ Internet banking.
2.2.1 Xếp hạng an ninh mạng của Việt Nam trên thế giới
Theo báo cáo của Liên minh Viễn thông quốc tế, Việt Nam đứng thứ 101 trong số 193 quốc gia về khả năng đảm bảo an ninh mạng.
Bảng 2.2: Vị trí của Việt Nam và các nước cùng nhóm về an ninh mạng
Quốc gia Điểm Xếp hạng
Nguồn: Báo cáo của ITU về hiện trạng ICT toàn cầu
Singapore đứng đầu bảng xếp hạng toàn cầu về an ninh mạng với 0,925 điểm, vượt qua cả Mỹ Báo cáo cho thấy Singapore có kinh nghiệm phát triển an ninh mạng từ năm 2005 Malaysia cũng góp mặt trong top 10, xếp thứ 3 với 0,893 điểm.
Theo báo cáo về đe dọa an ninh mạng từ công ty Symantec của Mỹ, danh sách các quốc gia được xác định là nguồn phát tán phần mềm độc hại, tin nhắn rác và tấn công lừa đảo đã được công bố.
Việt Nam đứng trong top 10 quốc gia có tỷ lệ phát hiện tội phạm mạng cao nhất thế giới vào năm 2016, với tỷ lệ 2,16%, tăng 0,89% so với năm 2015.
2.2.2 Tình hình an ninh mạng tại Việt Nam năm 2017
Theo thứ trưởng Bộ TT&TT Phạm Hồng Hải:
Gần đây, số lượng và quy mô các cuộc tấn công mạng đang gia tăng một cách đáng kể, với nhiều phương thức tấn công ngày càng tinh vi và phức tạp Các cuộc tấn công này thường nhằm vào các cơ quan Chính phủ và hệ thống thông tin quan trọng trong nhiều lĩnh vực khác nhau.
Theo thống kê từ Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT, trong nửa đầu năm, tình hình an ninh mạng tại Việt Nam đã có những diễn biến đáng chú ý, với nhiều sự cố và mối đe dọa mới xuất hiện.
Năm 2017, Việt Nam đã phải đối mặt với 6.303 cuộc tấn công mạng vào các hệ thống thông tin, trong đó có 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện Đặc biệt, trong 6 tháng đầu năm 2017, tổng số cuộc tấn công mạng vào các hệ thống sử dụng tên miền “.gov.vn” đã tăng cao.
Theo ông Nguyễn Khắc Lịch - Phó Giám đốc trung tâm VNCERT:
Năm 2017 ghi nhận tổng cộng 9.964 cuộc tấn công mạng, trong đó có 1.762 sự cố lừa đảo (Phishing), 4.595 sự cố phát tán mã độc (Malware) và 3.607 sự cố tấn công thay đổi giao diện (Deface).
Cuộc tấn công mã độc Wannacry vào tháng 5/2017 đã gây ra ảnh hưởng lớn, đánh dấu một sự kiện nổi bật trong năm 2017.
Việt Nam là một trong 74 quốc gia bị ảnh hưởng bởi loại mã độc này, với hơn 200 doanh nghiệp bị nhiễm chỉ sau vài giờ lây lan, theo thông tin từ Kaspersky.
20 nước có thiệt hại nặng nề nhất do cuộc tấn công Wannacry gây ra
Biểu đồ 2.3: Số lượng các cuộc tấn công an ninh mạng tại Việt Nam năm 2017
Nguồn: Tác giả tổng hợp
Trong 6 tháng đầu năm 2017, Việt Nam ghi nhận một số lượng lớn các cuộc tấn công mạng, chiếm tới 63,3% tổng số sự cố trong năm Các sự cố chủ yếu liên quan đến website lừa đảo và việc phát tán mã độc.
2.2.3 Xu hướng của các cuộc tấn công
Nhìn chung có thể thấy những cuộc tấn công an ninh mạng 2017 chủ yếu theo các xu hướng:
Tấn công thông tin thầm lặng gây mất niềm tin
Tính toàn vẹn của thông tin sẽ là thách thức lớn nhất mà khách hàng, doanh nghiệp và chính phủ toàn cầu phải đối mặt trong năm 2017 Việc phân biệt giữa thông tin thật và giả ngày càng trở nên khó khăn, dẫn đến sự mất cân bằng và khiến mọi người khó xác định được đâu là sự thật.
Các hacker hiện nay nhận thức được rằng thông tin riêng tư là tài sản quý giá có thể trao đổi để nhận được dịch vụ tốt hơn Trong thời đại công nghệ số, khi giao dịch điện tử trở nên phổ biến và thanh toán được thực hiện nhanh chóng qua các ứng dụng, họ đã lợi dụng cơ hội này để tấn công và chiếm đoạt tài khoản người dùng.
Trong 6 tháng đầu năm 2017, nhu cầu về tiền chuộc gia tăng Bên cạnh đó, sự phát triển của các giải pháp bảo mật tự động sẽ giúp giảm thiểu khoảng cách giữa kỹ năng, tài chính và mức độ bảo vệ an ninh.
Tấn công mạng tự học
Tình hình phát triển dịch vụ Internet banking tại Việt Nam
2.3.1 Hệ thống cơ sở pháp lý
Trước năm 2000, thương mại điện tử và Internet banking còn là những khái niệm mới mẻ tại Việt Nam, với hệ thống pháp luật chưa thể hiện đầy đủ tầm quan trọng của chúng Từ năm 2000 đến 2005, một số văn bản dưới luật đã quy định cụ thể về giao dịch điện tử trong lĩnh vực ngân hàng, nhưng do nhận thức chưa đầy đủ về thương mại điện tử, các quy định này vẫn thiếu cơ sở pháp lý rõ ràng, dẫn đến khó khăn trong việc áp dụng thực tiễn.
Ngày 1/3/2006, Luật Giao dịch điện tử chính thức có hiệu lực, đánh dấu bước ngoặt quan trọng cho Internet banking tại Việt Nam khi các giao dịch điện tử được pháp luật công nhận và bảo vệ Tiếp theo, vào tháng 6 năm 2006, Quốc Hội đã thông qua Luật Công nghệ thông tin, có hiệu lực từ tháng 1 năm 2007, tạo nền tảng pháp lý vững chắc cho sự phát triển của công nghệ thông tin và giao dịch điện tử.
Bảng 2.4: Hệ thống cơ sở pháp lý điều chỉnh dịch vụ Internet banking
Thời gian Văn bản Chi tiết
Năm 2001 Nghị định về hoạt động thanh toán qua các tổ chức cung ứng dịch vụ thanh toán
Thanh toán qua dịch vụ Internet banking ngày càng trở nên phổ biến, bao gồm các hoạt động như mở và sử dụng tài khoản thanh toán, thực hiện giao dịch nội bộ, thanh toán liên ngân hàng và thanh toán quốc tế Việc đảm bảo bảo mật thông tin trong quá trình thanh toán và xử lý các vi phạm cũng cần tuân thủ theo nghị định hiện hành.
Năm 2005, Luật Giao dịch điện tử quy định rằng Internet banking là một hình thức giao dịch điện tử, do đó, tất cả các hoạt động liên quan đến Internet banking phải tuân thủ các quy định trong luật này Đặc biệt, Chương 3 của luật đề cập đến chữ ký điện tử và chứng thực chữ ký điện tử, đảm bảo tính hợp pháp và an toàn cho các giao dịch trực tuyến.
An ninh và bảo mật trong giao dịch điện tử là hai yếu tố quan trọng quyết định sự an toàn của Internet banking Việc đảm bảo an toàn và bảo vệ thông tin giúp hạn chế rủi ro trong các giao dịch trực tuyến, mang lại sự tin cậy cho người dùng.
Năm 2006 Nghị định về thương mại điện tử
Nghị định này quy định về chứng từ điện tử, bao gồm giá trị pháp lý, thời điểm gửi và nhận Chứng từ điện tử đóng vai trò quan trọng trong việc đảm bảo an toàn cho giao dịch Internet banking Do đó, các ngân hàng thương mại cần tuân thủ nghiêm ngặt các quy định liên quan đến chứng từ điện tử trong nghị định này để bảo vệ an toàn giao dịch dịch vụ.
Vào năm 2007, Nghị định về giao dịch điện tử trong hoạt động ngân hàng đã được ban hành, quy định chi tiết về tất cả các hoạt động giao dịch điện tử trong hệ thống ngân hàng, bao gồm cả Internet banking Văn bản này chủ yếu tập trung vào các giao dịch điện tử và chứng từ điện tử trong lĩnh vực ngân hàng.
Nghị định quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số
Nghị định này quy định hồ sơ xin cấp chữ ký số, thay đổi, gia hạn, tạm dừng chứng thư số và nghĩa vụ của cơ quan cấp chữ ký số Nó giúp cá nhân và tổ chức hiểu rõ hơn về biện pháp bảo mật chữ ký số, từ đó đảm bảo an toàn trong giao dịch Internet banking.
Năm 2008 Nghị định về quản lý, cung cấp, sử dụng dịch vụ Internet banking và thông tin điện tử trên Internet
Nghị định này quy định rõ ràng quyền và nghĩa vụ của người sử dụng Internet, bao gồm cả khách hàng và các ngân hàng thương mại Việc tuân thủ các quy định này sẽ đảm bảo an toàn và bảo mật trong giao dịch trực tuyến.
Internet cũng như tiêu chuẩn chất lượng của dịch vụ Internet để đảm bảo hoạt động của dịch vụ Internet banking luôn sẵn sàng
Năm 2011, Thông tư quy định về đảm bảo an toàn và bảo mật cho dịch vụ ngân hàng trên Internet đã được ban hành, bao gồm hai văn bản chi tiết liên quan trực tiếp đến việc bảo vệ hệ thống Internet banking Các văn bản này đưa ra quy định về quy trình quản lý và bảo mật, yêu cầu các ngân hàng thực hiện nhằm giảm thiểu rủi ro giao dịch cho dịch vụ ngân hàng trực tuyến.
Năm 2015 Thông tư đảm bảo an tòan, bảo mật cho hệ thống công nghệ thông tin trong hoạt động ngân hàng
Năm 2016 Thông tư 35/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet
Bài viết nêu rõ các yêu cầu cần thiết đối với các ngân hàng thương mại (NHTM) nhằm đảm bảo an toàn cho giao dịch qua Internet banking, bao gồm hệ thống máy chủ, phần mềm, quy trình xác thực giao dịch và quản lý vận hành hiệu quả.
Việt Nam đã xây dựng một khung pháp lý toàn diện cho giao dịch Internet banking và thương mại điện tử, đặc biệt với sự ra đời của thông tư 35/2016 về an toàn và bảo mật trong cung cấp dịch vụ ngân hàng trực tuyến Thông tư này đã định hướng cho các ngân hàng thương mại (NHTM) thực hiện và là cơ sở để họ phát triển các phương pháp và giải pháp quản trị hoạt động Internet banking hiệu quả.
2.3.2 Cơ sở hạ tầng công nghệ
2.3.2.1 Tình hình phổ cập Internet ở Việt Nam
Với sự phát triển nhanh chóng của khoa học công nghệ, mức độ phổ cập internet tại Việt Nam đang gia tăng đáng kể Theo báo cáo từ tổ chức We Are Social, tính đến tháng 01 năm 2018, dân số Việt Nam đạt 96.02 triệu người với tỷ lệ đô thị hóa là 35% Cũng trong thời gian này, tổng số người dùng internet tại Việt Nam đã lên tới 64 triệu, tăng 13.05 triệu người, tương đương với 27.5% so với năm trước.
Biểu đồ 2.4: Số người sử dụng Internet tại Việt Nam giai đoạn 2015-2018 Đơn vị: Người
Nguồn: Website của trung tâm Internet Việt Nam
Biểu đồ trên cho thấy số người dùng Internet gia tăng khá nhanh Từ năm
Từ năm 2010 đến tháng 1/2018, số người dùng Internet đã tăng 2,39 lần, cho thấy tiềm năng lớn cho việc sử dụng công cụ thanh toán trực tuyến Xu hướng hội tụ công nghệ giữa viễn thông, truyền thông và Internet cũng đang thúc đẩy sự phổ cập Internet trong xã hội Sự phát triển kinh tế và gia tăng người dùng Internet không chỉ mang lại tín hiệu tích cực cho ngành công nghệ mà còn mở ra cơ hội cho ngành ngân hàng phát triển dịch vụ Internet banking.
2.3.2.2 Thực trạng hạ tầng thanh toán
Cổng thanh toán trực tuyến tại Việt Nam đang ngày càng phát triển với nhiều nhà cung cấp nổi bật như cổng thanh toán VASC Payment của công ty VASC, Payoo của VietUnion và OnePay của công ty OnePay, nhằm phục vụ nhu cầu thanh toán qua mạng Internet.
Thực trạng quản lý rủi ro giao dịch Internet banking
2.4.1 Thực trạng phòng ngừa rủi ro giao dịch đối với dịch vụ Internet banking tại các NHTM Việt Nam
Trong quản lý rủi ro giao dịch Internet banking, các ngân hàng thương mại (NHTM) đã thực hiện nhiều biện pháp phòng ngừa Để đảm bảo an toàn thông tin, NHTM xây dựng quy trình kiểm soát dữ liệu rõ ràng, phân định trách nhiệm của nhân viên trong hoạt động Internet banking Chỉ những cá nhân có quyền mới được tiếp cận dữ liệu mật, và mọi thông tin bí mật được lưu trữ an toàn, bảo vệ khỏi nguy cơ sửa đổi, truy cập trái phép hoặc rò rỉ Ngoài ra, các NHTM cũng áp dụng các biện pháp kỹ thuật để lưu trữ thông tin mật và đảm bảo tính toàn vẹn của dữ liệu lưu trữ.
Các ngân hàng thương mại (NHTM) tại Việt Nam áp dụng nhiều biện pháp công nghệ để ngăn chặn truy cập trái phép vào hệ thống Internet banking, bao gồm việc sử dụng tường lửa và hệ thống phát hiện, ngăn chặn xâm nhập (IDS/IPS) đạt tiêu chuẩn quốc tế Hệ thống tường lửa được thiết kế riêng cho từng môi trường hoạt động, với việc đánh giá và bảo trì thường xuyên nhằm đảm bảo hiệu quả Các NHTM thường mời chuyên gia có kỹ năng để thực hiện đánh giá và bảo trì tường lửa, đồng thời triển khai các biện pháp kiểm soát bổ sung để bảo vệ an toàn thông tin cho hệ thống của mình.
Công nghệ mã hóa SSL được các ngân hàng tại Việt Nam, như VCB, Vietinbank và VIB, áp dụng để bảo vệ thông tin khách hàng Việc sử dụng công nghệ này giúp nâng cao tính bảo mật cho hệ thống Internet banking, đảm bảo an toàn cho giao dịch trực tuyến.
Hiện nay tại Việt Nam, các NHTM thường sử dụng một số biện pháp xác thực như:
Xác thực bằng chữ kí số và sinh trắc học
Theo quy định của Ngân hàng Nhà nước Việt Nam, bắt đầu từ ngày 01/03/2016, tất cả các giao dịch ngân hàng trực tuyến có giá trị từ 300 triệu đồng trở lên phải được xác thực bằng phương pháp sinh trắc học hoặc chữ ký số.
Thông tư 31/2015/TT-NHNN của Ngân hàng Nhà nước quy định rằng các tổ chức tín dụng phải xác thực giao dịch trực tuyến bằng ít nhất hai yếu tố Đối với giao dịch có giá trị cao từ 300 triệu đồng, cần sử dụng các phương thức xác thực mạnh như sinh trắc học (vân tay, tĩnh mạch, mống mắt, giọng nói, khuôn mặt) hoặc chữ ký số để đảm bảo an toàn.
Ngân hàng trách nhiệm hữu hạn Indovina (TVB) là một trong những ngân hàng tiên phong trong việc áp dụng công nghệ chữ ký số cho dịch vụ Internet banking từ tháng 5 năm 2012 Hiện nay, hầu hết các ngân hàng đã áp dụng chữ ký số để bảo đảm an ninh cho các giao dịch trực tuyến, đặc biệt là những giao dịch có giá trị cao Chữ ký số được công nhận quốc tế về tính pháp lý và độ an toàn, do đó, các ngân hàng đang chuyển hướng sử dụng chữ ký số thay cho các phương thức xác thực truyền thống như mật khẩu một lần (OTP), vốn tiềm ẩn nhiều rủi ro trong giao dịch.
Tại Maritime Bank, biện pháp xác thực thông thường được áp dụng với hạn mức giao dịch nhằm kiểm soát rủi ro và đảm bảo an toàn cho khách hàng Khi triển khai chữ ký số, khách hàng có thể thực hiện giao dịch lên đến hàng trăm tỷ đồng một cách tự tin, bao gồm chuyển khoản trong và ngoài hệ thống, gửi tiền có kỳ hạn, thanh toán hóa đơn và phê duyệt giao dịch Ngoài ra, một số ngân hàng tại Việt Nam như ACB và Eximbank đã ứng dụng công nghệ sinh trắc học, bao gồm nhận dạng vân tay, để tăng cường tính an toàn và tiện lợi cho khách hàng, tuy nhiên công nghệ này hiện chỉ áp dụng cho giao dịch rút tiền tại quầy, chưa được triển khai cho dịch vụ Internet banking.
Phương thức xác thực 2 lớp
Phương thức xác thực OTP Token được nhiều NHTM Việt Nam ưa chuộng nhờ tính đơn giản và chi phí thấp, nhưng không được công nhận về mặt pháp lý và có mức độ an toàn thấp hơn so với sinh trắc học Tội phạm mạng vẫn có thể dễ dàng đánh cắp password và token của khách hàng thông qua các cuộc tấn công phishing Do đó, xác thực 2 lớp thường chỉ được áp dụng cho các giao dịch có giá trị nhỏ Hiện nay, nhiều ngân hàng đang triển khai các phương thức xác thực 2 lớp khác nhau.
SMS Token là một phương pháp xác thực phổ biến tại các ngân hàng thương mại Việt Nam, giúp khách hàng thực hiện giao dịch Internet banking một cách an toàn Khi giao dịch được thực hiện, ngân hàng sẽ gửi mã xác thực OTP ngay lập tức đến số điện thoại đã đăng ký Phương pháp này đơn giản và tiện lợi, không yêu cầu khách hàng mang theo thiết bị xác thực hay cài đặt phần mềm, và hoàn toàn miễn phí SMS Token rất phù hợp cho những khách hàng thực hiện giao dịch với số tiền nhỏ và ưu tiên sự tiện lợi Hầu hết các ngân hàng hiện nay đều áp dụng phương thức này để nâng cao tính an toàn cho các giao dịch Internet banking.
Cũng giống như SMS Token, Hard Token xác thực người dùng dựa trên hai yếu tố: mật khẩu và mã OTP Khách hàng cần sở hữu một thiết bị Token giống như USB để thực hiện xác thực thay vì nhận mã qua tin nhắn Thiết bị này tạo ra các dãy mã số ngẫu nhiên (gồm 08 chữ số) khi người dùng nhấn giữ nút trong 2 giây, mã sẽ hiển thị trong 50 – 60 giây Mỗi Token cung cấp mã số duy nhất, liên tục và được xác thực bởi máy chủ ngân hàng, đảm bảo tính bảo mật cao Chi phí cho một Token khoảng 500.000 VND.
Soft Token là phần mềm bảo mật tương tự như hard token, nhưng có thể cài đặt trên thiết bị di động Điểm nổi bật của nó là không thể sao chép, và khi khách hàng cài đặt trên thiết bị mới, phần mềm trên thiết bị cũ sẽ tự động bị vô hiệu hóa Loại token này có thể sử dụng vô thời hạn và chi phí cho một token mềm khoảng 800.000 VNĐ.
Thiết bị này có kích thước tương đương thẻ ATM, rất gọn nhẹ và dễ dàng để vào ví Mỗi thẻ được in sẵn 45 mã số giao dịch và được phủ một lớp bảo vệ, cho phép thực hiện 45 giao dịch khác nhau.
Bảo vệ thông tin cá nhân khách hàng
Các ngân hàng thương mại đang triển khai các biện pháp đồng bộ và cụ thể để nâng cao tính bảo mật thông tin khách hàng, đồng thời hạn chế các giao dịch bất hợp pháp.
Sử dụng Số tài khoản và Mã truy cập: chỉ có những tài khoản cùng với mã truy cập hợp lệ mới cho phép thành viên đăng nhập
Ngân hàng tự động đăng xuất khách hàng sau 10 - 15 phút không hoạt động, nhằm giảm thiểu rủi ro khi có người khác truy cập vào hệ thống Internet banking mà khách hàng không hay biết Để bảo vệ tài khoản, hệ thống sẽ tự động khóa tài khoản sau 5 lần đăng nhập không thành công, ngăn chặn nguy cơ bị đoán mật khẩu bởi những kẻ xấu.
Các ngân hàng liên tục giám sát hệ thống nhằm ngăn chặn các vấn đề liên quan đến bảo mật và quyền riêng tư của cả khách hàng và ngân hàng Điều này giúp đảm bảo tính an toàn và sự liên tục trong hoạt động của hệ thống.
Đánh giá việc quản lý rủi ro giao dịch đối với Internet banking tại Việt Nam
2.5.1 Thành tựu đã đạt được trong việc hạn chế rủi ro giao dịch đối với Internet banking tại Việt Nam
Nhà nước đã thiết lập một khung pháp lý toàn diện nhằm đảm bảo an toàn và bảo mật cho hệ thống công nghệ thông tin trong lĩnh vực ngân hàng Các quy định này bao gồm nguyên tắc quản lý rủi ro trong ngân hàng điện tử và các biện pháp bảo đảm an toàn cho dịch vụ Internet banking.
Nhà nước đã thành lập các cơ quan chuyên trách về an ninh mạng và thường xuyên tổ chức hội thảo để tạo cơ hội cho cá nhân và tổ chức thảo luận về vấn đề này.
Khi phát hiện rủi ro giao dịch, NHNN đã yêu cầu các NHTM kiểm tra và xử lý ngay lập tức để ổn định lòng tin của người dân và giảm thiểu tổn thất Đồng thời, NHNN cũng yêu cầu các ngân hàng rà soát quy trình mở và sử dụng tài khoản thanh toán, cả truyền thống lẫn điện tử, nhằm hạn chế rủi ro và gian lận.
Các ngân hàng thương mại (NHTM) đã nhận thức rõ tầm quan trọng của việc đảm bảo an toàn công nghệ thông tin trong hoạt động ngân hàng và dịch vụ Internet banking Họ đã áp dụng các công nghệ mã hóa và bảo mật theo tiêu chuẩn quốc tế, bao gồm tiêu chuẩn an ninh DSS PCI của Visa và 3D Secure của MasterCard, cùng với công nghệ bảo mật hàng đầu của Todos.
Nhiều ngân hàng thương mại như VIB, Techcombank và TP Bank đã cung cấp hướng dẫn chi tiết cho khách hàng về các bước đảm bảo an toàn khi sử dụng dịch vụ Internet banking trên trang web của họ.
Các ngân hàng thương mại đã đầu tư mạnh mẽ vào máy móc, thiết bị, cơ sở hạ tầng và công nghệ core-banking hiện đại nhằm triển khai dịch vụ Internet banking một cách nhanh chóng, chính xác và bảo mật, giảm thiểu rủi ro trong giao dịch.
2.5.2 Những hạn chế trong việc quản lý rủi ro trong giao dịch Internet banking tại Việt Nam
Nhận thức của khách hàng về rủi ro giao dịch trong Internet nói chung và Internet banking nói riêng còn hạn chế
Người dùng Việt Nam nhận thức được các nguy cơ khi sử dụng mạng, nhưng lại thiếu hành động để ngăn chặn, tạo ra một khoảng cách đáng lo ngại giữa nhận thức và hành động Khách hàng sử dụng Internet banking chưa hiểu rõ về các rủi ro trong giao dịch và cách hạn chế chúng Không chỉ khách hàng, ngay cả các ngân hàng thương mại cũng chưa có nhận thức đầy đủ về tội phạm mạng và phương pháp bảo vệ hiệu quả Điều này dẫn đến việc ngân hàng lơ là trong quản trị hệ thống mạng và áp dụng các biện pháp bảo mật đơn giản, tạo ra nhiều lỗ hổng cho các cuộc tấn công vào hệ thống Internet banking và core-banking.
Khách hàng thường thiếu kiến thức về các rủi ro trong giao dịch, dẫn đến sự chủ quan và dễ bị hacker lừa đảo lấy cắp thông tin Đồng thời, việc cảnh báo nguy cơ rủi ro giao dịch từ phía ngân hàng vẫn chưa được chú trọng đúng mức.
Quy chế hoạt động của dịch vụ còn lỏng lẻo
Quy chế hoạt động dịch vụ Internet banking tại nhiều ngân hàng hiện nay còn thiếu chặt chẽ, dẫn đến việc ưu tiên giữa các khách hàng và lược bỏ một số bước trong quy trình, gây ra rủi ro tiềm ẩn Nếu tổ chức tín dụng không thiết lập quy trình và mô hình phân hóa chức năng, nhiệm vụ rõ ràng, sẽ khó khắc phục sự cố và quy trách nhiệm.
Tính bảo mật của dịch vụ Internet banking còn nhiều lỗ hổng
Trong thời gian gần đây, các ngân hàng đã có những khoản đầu tư mạnh mẽ vào công nghệ thông tin, đặc biệt là trong lĩnh vực bảo mật Tuy nhiên, theo nghiên cứu an ninh mạng năm 2015 của Công ty Bkav, có tới 30% trang web của các ngân hàng vẫn còn lỗ hổng bảo mật đáng lo ngại.
Nền tảng ngân hàng tại Việt Nam đang đối mặt với nhiều lỗ hổng bảo mật nghiêm trọng, với 2/3 các trang web bị ảnh hưởng có mức độ nguy hiểm trung bình và cao Mặc dù đã có cảnh báo về những lỗ hổng tương đối đơn giản, nhiều ngân hàng vẫn chậm trễ trong việc khắc phục, tạo điều kiện cho hacker lợi dụng để thực hiện các cuộc tấn công mạng.
Thiếu hụt nhân lực có trình độ cao
Các ngân hàng thương mại đang đối mặt với tình trạng thiếu hụt nhân lực công nghệ thông tin, đặc biệt là những chuyên gia có trình độ cao về an ninh mạng và bảo mật Nhiều ngân hàng vẫn chưa có đủ quản trị mạng chuyên nghiệp để phòng ngừa các nguy cơ an ninh Thực tế cho thấy, các lỗ hổng và thiếu sót trong hệ thống mạng thường chỉ được phát hiện sau khi đã xảy ra xâm nhập, cho thấy sự cần thiết cấp bách trong việc nâng cao năng lực quản trị mạng.
Cơ sở hạ tầng yếu kém
Cơ sở hạ tầng công nghệ tại Việt Nam đang gặp nhiều khó khăn, với chất lượng mạng và tốc độ đường truyền chưa đạt yêu cầu, ảnh hưởng đến chất lượng dịch vụ Hiện tại, hạ tầng công nghệ và Internet banking cần được cải thiện để đảm bảo giao dịch trực tuyến diễn ra một cách hiệu quả, từ đó nâng cao tính sẵn sàng của hệ thống.
Những khó khăn trong việc hạn chế rủi ro giao dịch đối với hoạt động
Mặc dù các cơ quan quản lý và tổ chức liên quan đã nỗ lực hạn chế rủi ro giao dịch trong Internet banking, công tác này vẫn gặp nhiều khó khăn, đặc biệt là về nhận thức Khảo sát cho thấy 62% khách hàng sử dụng Internet banking chưa hiểu rõ các rủi ro có thể gặp phải và cách phòng tránh Không chỉ khách hàng, mà ngay cả các ngân hàng thương mại cũng chưa có nhận thức đầy đủ về các rủi ro và tội phạm mạng Sự thiếu hiểu biết này dẫn đến việc các ngân hàng lơ là trong quản trị hệ thống mạng hoặc áp dụng phương thức bảo mật đơn giản, tạo ra lỗ hổng cho các cuộc tấn công Khách hàng, do không nắm rõ các rủi ro, dễ dàng trở thành nạn nhân của hacker, vô tình để lộ thông tin truy cập và giao dịch.
Đầu tư cho an ninh bảo mật tại các ngân hàng hiện nay chưa được đánh giá đúng mức, thiếu sự chuẩn bị và thiết kế hợp lý, chủ yếu mang tính chất vá víu mà không có giải pháp tổng thể Mặc dù bảo mật thông tin cá nhân trong dịch vụ Internet banking rất quan trọng, nhiều ngân hàng vẫn chỉ áp dụng phương pháp xác thực một yếu tố như ID và password Nguyên nhân không chỉ do nhận thức chưa đầy đủ mà còn do hạn chế về vốn, vì chi phí đầu tư cho hệ thống bảo mật cao và hiệu quả khó kiểm chứng.
Công tác cảnh báo nguy cơ rủi ro giao dịch cho khách hàng chưa được các ngân hàng chú trọng đúng mức Theo khảo sát, phần lớn ngân hàng chưa thực hiện công tác này, với 81,3% người dùng Internet banking cho biết họ không được thông báo về rủi ro và biện pháp hạn chế rủi ro an ninh mạng từ ngân hàng Một số ngân hàng có cung cấp thông tin nhưng chủ yếu qua trang web, chưa đủ để nâng cao nhận thức cho khách hàng.
Công nghệ cũng là một vấn đề khó khăn trong việc phát triển Internet banking
Cơ sở hạ tầng công nghệ thông tin của Việt Nam còn yếu kém, với chất lượng mạng và tốc độ đường truyền chưa đạt yêu cầu, dẫn đến dịch vụ Internet banking không ổn định và tiềm ẩn rủi ro về tính sẵn sàng của hệ thống Hiện tại, các giải pháp công nghệ và cơ chế quản lý cho dịch vụ chứng thực chữ ký số còn thiếu, ảnh hưởng đến việc triển khai rộng rãi dịch vụ này Hơn nữa, các ngân hàng thương mại đang đối mặt với tình trạng thiếu hụt nhân lực công nghệ thông tin có trình độ cao về an ninh mạng Nhiều ngân hàng thiếu quản trị mạng chuyên nghiệp, dẫn đến việc các lỗ hổng an ninh thường chỉ được phát hiện sau khi đã xảy ra sự cố, thay vì được ngăn chặn kịp thời.
Một trong những trở ngại lớn trong việc bảo vệ an ninh mạng tại Việt Nam là khung pháp lý chưa đủ mạnh, đặc biệt trong lĩnh vực an toàn thông tin của hệ thống Internet banking Luật pháp hiện hành chưa theo kịp sự phát triển nhanh chóng của công nghệ thông tin, dẫn đến việc quản lý Nhà nước còn thiếu chặt chẽ Mặc dù Bộ Luật hình sự năm 1999 đã sửa đổi bổ sung một số điều luật liên quan, nhưng chỉ ba điều luật không thể bao quát hết mọi hành vi phạm tội qua công nghệ thông tin Hình phạt cho tội phạm mạng còn nhẹ, không đủ sức răn đe và giáo dục người vi phạm Thêm vào đó, các quy định về tội phạm mạng quá chung chung, gây khó khăn cho cơ quan chức năng trong việc xử lý Mặc dù công nghệ có thể chứng minh rõ ràng hành vi vi phạm, nhưng chứng cứ điện tử thường khó được chấp nhận, làm chậm tiến độ điều tra Cuối cùng, vấn đề bảo mật thông tin và biện pháp xác thực người giao dịch vẫn chưa được đề cập đầy đủ trong các văn bản pháp luật, thiếu các quy định chi tiết về tiêu chuẩn giao dịch.
Cảm thấy không an toàn Chưa biết đến dịch vụ này
Không có điều kiện truy cập Internet
Lý do khác biệt trong việc cung cấp dịch vụ Internet banking trực tuyến là tiêu chuẩn mã hóa Dịch vụ chữ ký số, một yếu tố quan trọng cho Internet banking, chưa được triển khai rộng rãi do thiếu giải pháp công nghệ và cơ chế quản lý phù hợp.
Những tồn tại nêu trên đã làm cho các khách hàng e ngại để bắt đầu sử dụng dịch vụ Internet banking của các ngân hàng thương mại Việt Nam
Theo khảo sát của IDG công bố ngày 6/12/2017 tại Diễn đàn Ngân hàng bán lẻ Việt Nam 2017, với 5.300 khách hàng tham gia, số lượng tài khoản ngân hàng tại Việt Nam đang tăng nhanh Mỗi người dùng hiện có trung bình hơn 10.000 tài khoản ngân hàng, cho thấy xu hướng sử dụng dịch vụ ngân hàng ngày càng gia tăng.
Số lượng người sử dụng Internet Banking đang chiếm ưu thế, với 81% người được khảo sát cho biết họ thường xuyên sử dụng dịch vụ này Tuy nhiên, 19% còn lại vẫn lo ngại về vấn đề bảo mật và sự an toàn của tiền trong tài khoản, dẫn đến việc họ không sử dụng Internet Banking.
Biểu đồ: 2.6: Lý do khách hàng không sử dụng Internet banking
Nguồn: Khảo sát của tác giả
Biểu đồ cho thấy trong số 60 người được khảo sát, 25 người không sử dụng Internet banking, trong đó 14 người cho biết lý do không sử dụng là do cảm thấy không an toàn.
Biểu đồ: 2.7: Các rủi ro giao dịch khách hàng e ngại
Nguồn : Khảo sát của tác giả
Trong một cuộc khảo sát với 60 người tham gia, chỉ có 16,7% (10 người) không lo ngại về rủi ro giao dịch, trong khi 70% (35/50 người) bày tỏ lo lắng về vấn đề bảo mật thông tin Điều này cho thấy rằng khách hàng vẫn chưa hoàn toàn tin tưởng vào dịch vụ Internet banking của ngân hàng, họ ưu tiên sự an toàn cho tài khoản của mình hơn là những tiện ích mà dịch vụ này cung cấp.
TỐC ĐỘ ĐƯỜNG TRUYỀN CHẬM
TRANG WEB KHÓ SỬ DỤNG
VẤN ĐỀ BẢO MẬT THÔNG TIN KÉM
NHỮNG ĐIỂM BẤT TIỆN KHÁC
Các ngân hàng thương mại tại Việt Nam đang đầu tư mạnh mẽ vào Internet banking như một công cụ cạnh tranh hiệu quả Tuy nhiên, hoạt động này vẫn gặp phải rủi ro, đặc biệt là rủi ro giao dịch, bao gồm hệ thống quá tải, lỗi đường truyền và nguy cơ tấn công từ tội phạm công nghệ Để quản lý những rủi ro này, các ngân hàng đã áp dụng nhiều biện pháp như đảm bảo an toàn và liên tục cho hệ thống, bảo vệ thông tin khách hàng, và sử dụng các phương thức xác thực như chữ ký số, sinh trắc học, và xác thực hai lớp Ngân hàng Nhà nước cũng đã triển khai các biện pháp quản lý như thành lập cơ quan an ninh mạng, xây dựng cơ quan chứng thực và tổ chức hội thảo nhằm nâng cao kiến thức về an toàn trong giao dịch ngân hàng điện tử Mặc dù vậy, vẫn còn nhiều thách thức trong việc quản lý và triển khai, và nếu giải quyết được những vấn đề này, sẽ giúp hạn chế rủi ro giao dịch và thúc đẩy sự phát triển của dịch vụ Internet banking.
Định hướng phát triển dịch vụ Internet banking tại Việt Nam đến năm 2020
3.1.1 Cung cấp đầy đủ tính năng của dịch vụ Internet banking trên toàn hệ thống NHTM Việt Nam
Tất cả các ngân hàng thương mại (NHTM) tại Việt Nam hiện nay đã triển khai dịch vụ Internet banking, nhưng không phải ngân hàng nào cũng cung cấp đầy đủ tính năng Dịch vụ này mang lại nhiều tiện ích như quản lý tài chính cá nhân và doanh nghiệp, chuyển khoản, thanh toán online, và vay online, nhưng chủ yếu được cung cấp bởi các ngân hàng lớn và vừa Trong khi đó, các ngân hàng nhỏ chỉ cung cấp các dịch vụ cơ bản như tra cứu thông tin và thanh toán hóa đơn, dẫn đến lãng phí cơ sở hạ tầng công nghệ và giảm tính cạnh tranh, ảnh hưởng đến kết quả hoạt động kinh doanh của họ.
3.2.2.6 Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống
Ngân hàng cần phát hiện sớm các lỗi hệ thống trong giai đoạn thiết kế Ban quản trị cần phê duyệt phương pháp kiểm tra, xác định rõ nội dung và cách thức kiểm tra Các kiểm tra này nên bao gồm logic kinh doanh, kiểm soát an toàn và đánh giá khả năng vận hành của hệ thống trong nhiều ngữ cảnh và điều kiện khác nhau.
Để giảm thiểu gián đoạn hoạt động hệ thống, ngân hàng cần xác định ưu tiên trong việc khắc phục sự cố và thực hiện kiểm tra, thực tập các thủ tục dự phòng Việc thiết lập một địa điểm dự phòng tách biệt khỏi địa điểm vận hành chính là cần thiết, với khả năng hồi phục nhanh chóng để khôi phục các hệ thống quan trọng và tiếp tục hoạt động kinh doanh khi xảy ra sự cố tại địa điểm chính.
Các ngân hàng thương mại cần đầu tư vào cơ sở hạ tầng và công nghệ bảo mật để cung cấp đầy đủ các tính năng dịch vụ Internet banking cho khách hàng, nhằm tạo ra một môi trường Internet banking hiện đại và chuyên nghiệp.
3.1.2 Phát triển dịch vụ Internet banking hướng tới khách hàng doanh nghiệp
Trong thời đại smartphone phát triển, khách hàng ngày càng ưa chuộng dịch vụ Mobile banking hơn Internet banking Tại VPbank, đến cuối năm 2015, số lượng khách hàng sử dụng Internet banking chỉ tăng 90% so với năm 2014, trong khi Mobile banking tăng 220% Để Internet banking phát triển, các ngân hàng cần tập trung phát triển tính năng phục vụ đối tượng khách hàng doanh nghiệp.
Hiện nay, dịch vụ Internet banking dành cho khách hàng doanh nghiệp còn hạn chế với các tính năng chủ yếu như chuyển khoản, tra cứu thông tin, thanh toán tiền lương và nộp thuế điện tử Trong khi đó, nhu cầu sử dụng Internet banking của doanh nghiệp rất lớn, bao gồm các dịch vụ như gửi tiền, vay online và thanh toán Việc mở rộng các tiện ích này không chỉ giúp doanh nghiệp tiết kiệm thời gian và chi phí mà còn thúc đẩy sự phát triển của dịch vụ Internet banking tại các ngân hàng thương mại.
3.1.3 Các NHTM cần đáp ứng yêu cầu xác thực tối thiểu là sử dụng chữ ký số và công nghệ sinh trắc học nhằm tăng tính bảo mật Để tăng tính bảo mật nhằm phát triển dịch vụ Internet banking đòi hỏi tất cả các NHTM sử dụng biện pháp xác thực là chữ ký số và công nghệ sinh trắc học cho hệ thống Internet banking của mình, đặc biệt là những giao dịch có giá trị cao Một số NHTM hiện nay đã sử dụng chữ ký số nhằm tăng tính bảo mật cho các giao dịch Internet banking, tuy nhiên số lượng các ngân hàng áp dụng không nhiều
Do thiếu hụt công nghệ, các ngân hàng thương mại thường đặt giới hạn về giá trị giao dịch trong từng lần và tổng giá trị giao dịch trong ngày Điều này không chỉ gây khó khăn cho khách hàng khi sử dụng dịch vụ mà còn kìm hãm sự phát triển của dịch vụ Internet banking.
Các ngân hàng thương mại cần trang bị công nghệ hiện đại như chữ ký số và công nghệ sinh trắc học để tuân thủ quy định của Nhà nước, đảm bảo an toàn và tối đa hóa giá trị giao dịch.
3.1.4 Phổ cập dịch vụ Internet banking tới mọi đối tượng khách hàng
Dịch vụ Internet banking đang trở nên phổ biến tại các thành phố lớn, nhưng vẫn chưa được nhiều khách hàng tại vùng nông thôn sử dụng, khiến họ phải phụ thuộc vào các kênh giao dịch truyền thống, tốn nhiều thời gian và công sức Để khắc phục tình trạng này, các ngân hàng thương mại cần nâng cao nhận thức của khách hàng về Internet banking, nhấn mạnh vào tính năng và tiện ích của dịch vụ như sự tiện lợi, nhanh chóng, tiết kiệm chi phí và hiệu quả Việc này không chỉ giúp ngân hàng mở rộng dịch vụ Internet banking, giảm bớt thủ tục hành chính, tăng tốc độ giao dịch và tiết kiệm chi phí, mà còn mang lại lợi ích cho khách hàng bằng cách giảm chi phí đi lại và tiết kiệm thời gian.