CƠ SỞ LÝ LUẬN VỀ RỦI RO TRONG GIAO DỊCH INTERNET
TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ VÀ INTERNET BANKING
1.1.1.1 Khái niệm dịch vụ ngân hàng điện tử
Ngân hàng điện tử, hay còn gọi là Electronic Banking (e-banking), là một hình thức thương mại tài chính ngân hàng sử dụng công nghệ thông tin, đặc biệt là máy tính và mạng Nói một cách ngắn gọn, ngân hàng điện tử cho phép thực hiện các giao dịch tài chính ngân hàng thông qua các phương tiện điện tử.
Ngân hàng điện tử được định nghĩa bởi NHNN Việt Nam là các dịch vụ và sản phẩm ngân hàng hiện đại, đa tiện ích, được cung cấp nhanh chóng cho khách hàng bán buôn và bán lẻ Dịch vụ này hoạt động liên tục 24/7, không bị giới hạn về không gian và thời gian, thông qua các kênh phân phối như Internet và các thiết bị truy cập như máy tính, máy ATM, POS, điện thoại bàn và di động.
Dịch vụ ngân hàng điện tử (e-banking) là các nghiệp vụ và sản phẩm ngân hàng được cung cấp qua các kênh điện tử như Internet, điện thoại và mạng không dây Khách hàng có thể thực hiện giao dịch mà không cần đến quầy giao dịch, giúp tiết kiệm thời gian và công sức E-banking không chỉ đơn thuần là dịch vụ ngân hàng truyền thống mà còn là sự kết hợp với công nghệ thông tin và viễn thông, tạo ra một hình thức thương mại điện tử ứng dụng trong lĩnh vực ngân hàng.
Ngân hàng điện tử đang trở thành lựa chọn chiến lược hàng đầu trong ngành ngân hàng hiện nay, nhờ vào sự phát triển nhanh chóng của Internet và công nghệ thông tin Sự chuyển mình này đã tạo ra những thay đổi sâu sắc trong ngành ngân hàng truyền thống, buộc các ngân hàng phải nhanh chóng áp dụng các giải pháp thương mại điện tử Sự xuất hiện của nền kinh tế mới và công nghệ thông tin đã làm thay đổi diện mạo của ngành tài chính, kết nối các ngành công nghiệp trên toàn cầu qua hệ thống máy tính khổng lồ Ngân hàng điện tử thực sự đại diện cho một cuộc cách mạng trong lĩnh vực ngân hàng, mang lại nhiều cơ hội cho sự phát triển bền vững.
Ngành ngân hàng đang áp dụng 4 công nghệ tiên tiến nhằm loại bỏ những rào cản trong hoạt động kinh doanh truyền thống và mở rộng các dịch vụ mới Những công nghệ này không chỉ giúp cải thiện hiệu suất mà còn nâng cao trải nghiệm khách hàng, tạo ra cơ hội phát triển bền vững cho các ngân hàng.
Ngân hàng điện tử có hai hình thức chính: ngân hàng trực tuyến với dịch vụ hoàn toàn qua internet và mô hình kết hợp giữa ngân hàng thương mại truyền thống và điện tử hóa dịch vụ Tại Việt Nam, ngân hàng điện tử chủ yếu áp dụng mô hình thứ hai, tập trung vào việc điện tử hóa các dịch vụ truyền thống và phát triển tiện ích mới dựa trên công nghệ thông tin.
1.1.1.2 Đặc điểm của dịch vụ ngân hàng điện tử Đa dạng, phong phú về các loại hình dịch vụ ngân hàng điện tử
Ngân hàng điện tử là kênh phân phối song song với các kênh truyền thông của ngân hàng, cung cấp dịch vụ từ cơ bản như tra cứu tài khoản đến các sản phẩm phức tạp như thanh toán trực tuyến và mở L/C Tùy thuộc vào giai đoạn phát triển, ngân hàng điện tử có thể cung cấp đầy đủ sản phẩm và dịch vụ tương tự như một chi nhánh ngân hàng truyền thống.
Là hình thức khách hàng tự phục vụ
Trong khi các kênh phân phối truyền thống yêu cầu khách hàng đến ngân hàng để thực hiện giao dịch với sự hỗ trợ của nhân viên, dịch vụ ngân hàng điện tử cho phép khách hàng tự chọn và thực hiện giao dịch qua các thiết bị hiện đại như máy tính và điện thoại di động Điều này mang lại độ chính xác cao và tính kịp thời trong các giao dịch.
Hệ thống máy chủ của ngân hàng cho phép khách hàng kiểm tra mã số cá nhân, mã tài khoản và các thông tin xác thực khác để đảm bảo tính chính xác Nếu tất cả thông tin khớp, giao dịch sẽ được thực hiện tự động mà không cần quy trình giấy tờ phức tạp, giúp tiết kiệm thời gian và giảm thiểu sai sót so với việc giao dịch trực tiếp với nhân viên ngân hàng.
Mật độ phủ sóng lan rộng
Với dịch vụ ngân hàng điện tử, khách hàng không còn bị giới hạn giao dịch chỉ tại ngân hàng như trước đây Giờ đây, họ có thể thực hiện giao dịch mọi lúc, mọi nơi chỉ với các thiết bị như máy tính hoặc điện thoại thông minh.
Điện thoại di động mang lại 5 tính năng vượt trội, giúp khắc phục những hạn chế về không gian và thời gian so với các lệnh giao dịch truyền thống trước đây.
Dịch vụ ngân hàng điện tử (NHĐT) không chỉ đối mặt với những rủi ro cơ bản như ngân hàng truyền thống mà còn phải đối diện với những rủi ro đặc thù như rủi ro pháp lý, rủi ro tin tặc và rủi ro bảo mật, do tính chất đặc trưng của hình thức giao dịch hiện đại này.
1.1.1.3 Các sản phẩm của dịch vụ ngân hàng điện tử
Dịch vụ Ngân hàng điện tử là kênh trao đổi thông tin tài chính giữa khách hàng và Ngân hàng, giúp đáp ứng nhu cầu sử dụng dịch vụ Ngân hàng một cách nhanh chóng, an toàn và thuận tiện Hiện nay, các Ngân hàng thương mại Việt Nam cung cấp dịch vụ Ngân hàng qua nhiều kênh chính như Ngân hàng trên mạng Internet (Internet banking), Ngân hàng tại nhà (Home banking), Ngân hàng tự động qua điện thoại (Phone banking) và Ngân hàng qua mạng thông tin di động (Mobile banking).
Thanh toán qua POS là hình thức thanh toán không dùng tiền mặt, kết nối giữa máy thanh toán tại điểm bán hàng và ngân hàng phát hành thẻ Hệ thống tự động trích tiền từ tài khoản của người mua để trả cho người bán Khách hàng có thể sử dụng phương thức này để thanh toán cho hàng hóa, dịch vụ hoặc rút tạm ứng tiền mặt tại các điểm chấp nhận thẻ.
Ngân hàng tại nhà (Home banking) đã trở thành một bước tiến chiến lược quan trọng của các ngân hàng thương mại Việt Nam trong bối cảnh hội nhập toàn cầu Dịch vụ này mang lại nhiều lợi ích thiết thực cho khách hàng, bao gồm tiết kiệm chi phí và thời gian Với khẩu hiệu “Dịch vụ Ngân hàng 24 giờ mỗi ngày, bảy ngày mỗi tuần”, Home banking thể hiện ưu thế vượt trội so với ngân hàng truyền thống Hiện nay, nhiều ngân hàng tại Việt Nam như NH Á Châu và NH Ngoại thương Việt Nam đã triển khai rộng rãi dịch vụ Home banking.
RỦI RO TRONG GIAO DỊCH INTERNET BANKING
1.2.1 Khái niệm rủi ro trong giao dịch Internet Banking
Rủi ro giao dịch là mối đe dọa hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng, phát sinh từ gian lận, sai sót, hoặc mất khả năng cung cấp sản phẩm và dịch vụ Rủi ro này luôn tồn tại trong mọi sản phẩm và dịch vụ mà ngân hàng cung cấp, cũng như trong quá trình phát triển và cung ứng sản phẩm, xử lý giao dịch, ước tính và triển khai hệ thống Sự phức tạp của sản phẩm và dịch vụ, cùng với môi trường kiểm soát nội bộ, cũng góp phần làm gia tăng rủi ro giao dịch.
Rủi ro giao dịch tiềm ẩn trong mỗi sản phẩm dịch vụ được cung cấp bao gồm:
1.2.1.1 Về bảo mật, an toàn và an ninh Đặc điểm của các giao dịch Internet banking là qua hệ thống mạng, do đó khách hàng luôn có tâm lý phải đối mặt với những rủi ro như hacker, virus máy tính… Việc thực hiện các giao dịch qua mạng đem đến cho khách hàng sự thuận tiện và nhanh chóng, tuy nhiên, các giao dịch lại phụ thuộc vào công nghệ Bảo mật và an ninh là một trong những vấn đề lớn nhất của Internet banking Cho dù sử dụng hình thức bảo mật nào thì vẫn có khả năng bị đánh cắp thông tin cá nhân bởi máy tinh truy cập có thể bị cài những mã độc hại Vấn đề này thường nằm ngoài tầm kiểm soát của ngân hàng vì bọn tội phạm luôn sử dụng những chiêu thức mới nhằm lấy cắp thông tin khách hàng
Tài khoản giả mạo là những tài khoản dịch vụ được tạo ra bởi các tổ chức hoặc cá nhân với mục đích lừa đảo, thường dựa trên thông tin bị đánh cắp từ tài khoản của người khác Kẻ gian thường sử dụng các chiêu trò như thông báo trúng thưởng hoặc hoàn tiền từ ngân hàng, yêu cầu khách hàng xác nhận thông tin để nhận lại tiền Họ cũng có thể giả danh bạn bè trên mạng xã hội để nhờ chuyển tiền hoặc nạp tiền điện tử vào tài khoản hoặc số điện thoại của mình, nhằm chiếm đoạt tài sản.
Nhiều chiêu trò lừa đảo cắp tiền đã được các ngân hàng và phương tiện truyền thông cảnh báo, nhưng kẻ gian vẫn tiếp tục hoạt động, khiến nhiều khách hàng trở thành nạn nhân Điều này tạo ra rào cản tâm lý cho khách hàng khi sử dụng dịch vụ, vì họ luôn ưu tiên sự an toàn, dẫn đến việc trung thành với giao dịch truyền thống hơn là các dịch vụ ngân hàng điện tử Hơn nữa, thói quen sử dụng tiền mặt và sự hiểu biết hạn chế về Internet banking khiến khách hàng chưa thực sự tin tưởng vào độ bảo mật và an toàn của dịch vụ này.
Gian lận trong Internet banking là một mối lo ngại lớn do tính năng bảo mật như mật khẩu và mã PIN có thể bị đánh cắp và sử dụng mà không có sự đồng ý của chủ sở hữu Những kẻ gian có thể dễ dàng lấy cắp mã PIN và thực hiện giao dịch trực tuyến, dẫn đến nguy cơ mất tiền cho người dùng Việc chuyển tiền qua các trang web ngân hàng trực tuyến cũng tiềm ẩn rủi ro cao nếu không có các biện pháp bảo mật thích hợp.
Trong thời đại bùng nổ của internet và mạng xã hội, các dịch vụ ngân hàng hiện đại như Internet banking, mobile banking và SMS banking mang lại nhiều tiện ích cho khách hàng Tuy nhiên, vẫn còn không ít người lo lắng và e ngại khi sử dụng những dịch vụ này do thiếu hiểu biết và sử dụng không đúng cách, dẫn đến việc bị kẻ gian lợi dụng, lừa đảo và gian lận thẻ tín dụng, gây mất tiền.
1.2.1.3 Sự cố mạng và vấn đề kỹ thuật
Trong quá trình vận hành hệ thống, có thể xảy ra lỗi do phần cứng, phần mềm từ ngân hàng hoặc đối tác thứ ba, dẫn đến giao dịch bị lỗi, không thành công, thất lạc hoặc xử lý chậm hơn thời gian cam kết Ngoài ra, thông tin giao dịch cũng có thể bị phản ánh sai so với thực tế, và hệ thống mạng có thể gặp sự cố, gây gián đoạn giao dịch.
Trong giao dịch tài chính hiện nay, việc sử dụng thẻ ATM và POS gặp phải tình trạng "chập chờn" do mạng lưới chưa thống nhất, gây ra sự bất tiện cho khách hàng Một số vấn đề an toàn kỹ thuật, như hiện tượng rò điện tại máy ATM và nguy cơ bị đánh cắp thông tin, khiến người dùng lo lắng Dù các rủi ro này chưa phổ biến, nhưng tâm lý hoang mang vẫn tồn tại Để bảo vệ bản thân, khách hàng cần sử dụng dịch vụ đúng cách, tuân thủ nguyên tắc an toàn bảo mật và nhận thức rõ các chiêu trò lừa đảo từ kẻ gian, giúp họ yên tâm hơn khi giao dịch.
1.2.1.4 Trong chứng thực khách hàng
Ngân hàng cần áp dụng các phương pháp xác thực để kiểm tra nguồn gốc tài khoản của khách hàng đăng ký trực tuyến, bao gồm việc sử dụng mật khẩu, mã số nhận dạng cá nhân và giấy chứng nhận điện tử Việc này rất quan trọng để giảm thiểu rủi ro, bảo vệ danh tính và ngăn chặn các giao dịch bất hợp pháp Rủi ro gia tăng khi ngân hàng chỉ dựa vào xác minh trực tuyến mà không có đủ bằng chứng xác thực như trong giao dịch tại quầy.
Việc cán bộ ngân hàng xử lý chậm trễ hoặc sai lệch thông tin giao dịch của khách hàng, cũng như khai báo thông tin dịch vụ không chính xác, có thể dẫn đến việc khách hàng không được hưởng đúng quyền và hạn mức giao dịch đã đăng ký Những sơ suất kỹ thuật như nhầm lẫn trong việc truyền dữ liệu hoặc thao tác nhấp chuột vô tình có thể làm mất toàn bộ dữ liệu giao dịch hoặc các tệp lưu trữ, gây thiệt hại nghiêm trọng.
1.2.1.6 Về khía cạnh pháp lý
Khía cạnh pháp lý của dịch vụ Internet banking bao gồm việc đăng ký, quy chế hoạt động của ngân hàng điện tử, bảo vệ thông tin cá nhân, giám sát hoạt động ngoài lãnh thổ và các biện pháp chống rửa tiền.
1.2.1.7 Thao tác thanh toán nhầm
Khi sử dụng dịch vụ Internet banking, chủ tài khoản có thể vô ý thanh toán hoặc chuyển tiền nhầm, dẫn đến mất mát tài chính Khách hàng cần tự thực hiện tất cả các thao tác theo hướng dẫn mà không có sự hỗ trợ trực tiếp từ nhân viên giao dịch Trong trường hợp cần các dịch vụ bổ sung, tính chính xác hoặc trợ giúp, khách hàng phải chủ động liên hệ với nhân viên ngân hàng.
1.2.2 Nguyên nhân dẫn đến rủi ro trong giao dịch Internet Banking
Các sản phẩm Internet Banking có mức độ rủi ro giao dịch cao và có nhiều nguyên nhân dẫn đến các rủi ro này
Rủi ro giao dịch phát sinh khi quy trình cung cấp sản phẩm của ngân hàng không được thiết kế, thực hiện và giám sát một cách đầy đủ Ngân hàng cần đảm bảo rằng các sản phẩm và dịch vụ được cung cấp một cách hiệu quả để giảm thiểu các rủi ro này.
Internet có thể đối mặt với rủi ro nếu không đảm bảo cung cấp dịch vụ chính xác, kịp thời và đáng tin cậy, điều này ảnh hưởng đến lòng tin của khách hàng đối với thương hiệu.
Rủi ro giao dịch trong Internet banking xuất hiện khi khách hàng không tuân thủ đầy đủ các quy định bảo mật của ngân hàng Điều này có thể dẫn đến việc không thể truy cập dịch vụ và tạo cơ hội cho tin tặc tấn công, đánh cắp thông tin tài khoản, gây ra tình trạng mất tiền trong tài khoản.
1.4 MỘT SỐ KINH NGHIỆM GIẢM THIỂU RỦI RO TRONG GIAO DỊCH
Kinh nghiệm giảm thiểu rủi ro trong giao dịch Internet Banking trên thế giới
Mỹ dẫn đầu trong phát triển dịch vụ Internet banking nhưng cũng phải đối mặt với tỷ lệ rủi ro giao dịch cao Nguyên nhân chính của những rủi ro này chủ yếu đến từ hoạt động của hacker Vì vậy, vấn đề bảo mật luôn được Chính phủ và các ngân hàng tại Mỹ đặt lên hàng đầu.
Để nâng cao nhận thức của khách hàng về rủi ro giao dịch trong Internet banking, các ngân hàng thương mại (NHTM) đã cung cấp hướng dẫn chi tiết trên website của họ Những hướng dẫn này giải thích rõ ràng các hình thức mà hacker có thể sử dụng để đánh cắp thông tin và đề xuất giải pháp phòng tránh hiệu quả Ngoài ra, các ngân hàng khuyến nghị khách hàng bảo vệ máy tính của mình bằng cách cài đặt phần mềm gián điệp, phần mềm diệt virus và tường lửa để ngăn chặn sự xâm nhập của hacker Đối với tài khoản Internet banking, việc kiểm tra và giám sát thường xuyên là rất quan trọng để đảm bảo an toàn.
Để phát hiện gian lận tài khoản, người dùng nên thực hiện 21 hoạt động thường xuyên, bao gồm tạo mật khẩu mạnh và không lưu mật khẩu trên máy tính công cộng Các ngân hàng thương mại tại Mỹ cũng công bố các biện pháp bảo mật như xác thực, mã hóa và đảm bảo toàn vẹn thông tin nhằm xây dựng niềm tin với khách hàng Họ còn đầu tư vào việc phát triển hạ tầng cơ sở và hệ thống bảo mật để nâng cao an toàn tài khoản.
Chính phủ Mỹ liên tục tăng cường hỗ trợ nghiên cứu và phát triển hạ tầng công nghệ thông tin, khuyến khích các ngân hàng đầu tư mạnh mẽ vào hệ thống Internet banking và giải pháp bảo mật Đồng thời, các hoạt động tuyên truyền cũng được đẩy mạnh nhằm nâng cao nhận thức của khách hàng về việc sử dụng Internet banking cũng như các dịch vụ ngân hàng.
Các ngân hàng thương mại tại Mỹ thường áp dụng các công nghệ bảo mật như TLS, SSL, OpenSSL và SET Bên cạnh đó, một số sản phẩm bảo mật khác cũng được sử dụng, bao gồm PCT (Private Communication Technology) do Microsoft phát triển và công nghệ mã khóa công khai RSA.
Xây dựng hệ thống cơ sở pháp lý
Phòng quản lý tiền tệ của ngân hàng trung ương ban hành các văn bản hướng dẫn như Internet banking – comptroller handbook và FFIEC Guidelines, đồng thời thiết lập các quy tắc như Final Rules on Electronic Banking Ngoài ra, họ tổ chức các khóa đào tạo cho nhà cung cấp dịch vụ, đơn vị gia công phần mềm và ngân hàng để giúp xây dựng quy trình giám sát và kiểm tra hoạt động Internet banking Các quy tắc và hướng dẫn này được cập nhật thường xuyên để phù hợp với sự thay đổi trong công nghệ thông tin và yêu cầu kinh doanh.
Tăng cường quản lý nhà nước
Hệ thống quyền lực và pháp lý của Ngân hàng Trung ương Singapore (MAS) mạnh mẽ hơn so với Mỹ, với khả năng ban hành luật và quy định Chính phủ Singapore đã trao quyền cho MAS, cho phép cơ quan này đưa ra các hướng dẫn và quy định như Luật Hoạt động Ngân hàng (Banking Act) Các ngân hàng thương mại tại Singapore phải tuân thủ các nghị định, nếu không sẽ bị buộc phải đóng cửa, cho thấy quyền lực lớn của MAS trong việc áp đặt chế tài đối với các NHTM không tuân thủ.
MAS thường ưu tiên hợp tác giữa Ngân hàng Trung ương (NHTW) và Ngân hàng Thương mại (NHTM) cùng các đối tác liên quan để thảo luận và tìm kiếm giải pháp hữu ích cho tương lai của ngành tài chính ngân hàng Ví dụ, bên cạnh việc hợp tác với các NHTM, MAS còn làm việc với các nhà cung cấp dịch vụ tài chính khác.
Singapore đang áp dụng 22 giải pháp an ninh từ các nhà cung cấp như McAfee, Entrust và Symantec để tìm kiếm phương án hiệu quả và hợp lý cho lĩnh vực tài chính ngân hàng Trong quá trình xây dựng chiến lược an toàn thông tin, MAS lắng nghe ý kiến từ các bên liên quan và soạn thảo dự thảo chính sách để thu thập phản hồi Để tăng cường niềm tin cho người dùng Internet banking, MAS đã nghiên cứu bối cảnh an ninh toàn cầu, từ đó phát triển các tiêu chuẩn phù hợp cho Singapore, dựa trên những mô hình tốt nhất từ châu Âu và Mỹ Chính phủ Singapore cũng đã ban hành các quy định và tiêu chuẩn để các ngân hàng tuân thủ, đồng thời cam kết bảo vệ dữ liệu cá nhân của khách hàng theo luật PDPA và các quy định liên quan, nhằm khuyến khích người dùng sử dụng dịch vụ Internet banking.
Để nâng cao khả năng quản lý rủi ro giao dịch, MAS thường xuyên cập nhật các hướng dẫn như Technology Risk Management Guidelines và IBTRM nhằm giúp các ngân hàng thương mại (NHTM) xử lý sự cố an ninh và lỗi hệ thống Các quy định yêu cầu NHTM hiện đại hóa công nghệ và cơ sở hạ tầng, thực hiện kiểm tra an ninh định kỳ, từ đó nâng cao độ tin cậy, tính sẵn sàng và khả năng phục hồi của hệ thống công nghệ thông tin, giúp kiểm soát rủi ro giao dịch và bảo vệ thông tin khách hàng khỏi truy cập trái phép.
Yêu cầu xác thực bằng hai yếu tố
MAS yêu cầu các ngân hàng thương mại (NHTM) thực hiện xác thực bằng hai yếu tố để giảm thiểu rủi ro giao dịch trực tuyến Kể từ tháng 06/2006, Singapore đã triển khai hệ thống này, và hiện nay tất cả các NHTM đều áp dụng phương pháp này Để nâng cao nhận thức của khách hàng, MAS đã cung cấp hướng dẫn trên website, giải thích về xác thực hai yếu tố, các loại token có thể sử dụng, cách xử lý khi mất token, và các biện pháp bảo vệ tài khoản khi giao dịch.
Bài học kinh nghiệm cho Việt Nam
Tại Việt Nam, người dân vẫn có nhận thức thấp về rủi ro giao dịch, và việc nâng cao nhận thức cũng như lòng tin chưa được chú trọng đúng mức Mặc dù nhiều ngân hàng đã thành công trong việc triển khai dịch vụ ngân hàng điện tử, một số ngân hàng khác vẫn còn ở giai đoạn sơ khai và thiếu sót trong công tác bảo mật Do đó, các ngân hàng Việt Nam cần học hỏi từ kinh nghiệm của các ngân hàng ở nước phát triển để cải thiện dịch vụ và bảo mật.
Việc nâng cao nhận thức về Internet banking và rủi ro giao dịch là rất quan trọng, như đã thấy từ kinh nghiệm của Mỹ và Singapore Khi các ngân hàng thương mại (NHTM) và khách hàng hiểu rõ về Internet banking, rủi ro và tổn thất có thể xảy ra sẽ giảm đáng kể Ngân hàng Nhà nước (NHNN) cần ban hành các văn bản hướng dẫn và quy định yêu cầu NHTM hiện đại hóa công nghệ, nâng cấp cơ sở hạ tầng và bảo mật, từ đó cải thiện chất lượng dịch vụ Internet banking và giảm thiểu rủi ro giao dịch Để nâng cao nhận thức của khách hàng, NHNN và các NHTM cần cung cấp thông tin rõ ràng về quy trình giao dịch, những rủi ro có thể gặp phải, và các biện pháp tự bảo vệ trên website của ngân hàng Đầu tư phát triển cơ sở hạ tầng và công nghệ bảo mật là cần thiết để đảm bảo hệ thống Internet banking hoạt động liên tục, vì một lỗi nhỏ về kỹ thuật có thể gây ra sự cố trong hoạt động của hệ thống.
Một yếu tố quan trọng trong mọi giải pháp Internet banking là đảm bảo tính xác thực và an toàn cho các giao dịch Điều này phụ thuộc vào nhiều yếu tố khác nhau, và với sự phát triển của công nghệ, các ngân hàng có thể lựa chọn nhiều giải pháp bảo mật khác nhau cho hệ thống Internet banking của mình.
Các ngân hàng thương mại Việt Nam cần triển khai công nghệ bảo mật tiên tiến để bảo vệ hệ thống Internet banking Mặc dù tội phạm mạng tại Việt Nam chưa phổ biến và mức độ nguy hiểm chưa cao, nhưng các cuộc tấn công vào hệ thống ngân hàng thường đến từ tội phạm mạng nước ngoài, với quy mô lớn và phương thức tinh vi, gây khó khăn cho việc phòng ngừa.
Hoàn thiện hệ thống cơ sở pháp lý
Theo kinh nghiệm quản lý của các ngân hàng tại Mỹ và Singapore, Nhà nước cần xây dựng các nghị định và văn bản hướng dẫn chi tiết, thường xuyên cập nhật để phù hợp với môi trường công nghệ thông tin biến động Những quy tắc này giúp các ngân hàng thương mại (NHTM) thiết lập quy trình giám sát và kiểm tra hoạt động Internet banking, đồng thời đưa ra giải pháp xử lý sự cố an ninh và lỗi hệ thống, nhằm hạn chế rủi ro giao dịch Ngoài việc thực hiện các biện pháp quản lý rủi ro theo quy định của Nhà nước, các NHTM cần phát triển bộ nguyên tắc quản lý rủi ro giao dịch riêng, phù hợp với quy mô hoạt động và khả năng quản lý rủi ro của ngân hàng Để thực hiện điều này, các ngân hàng cần nghiên cứu kỹ lưỡng hiện trạng của mình để đưa ra các nguyên tắc phù hợp.
Internet banking là dịch vụ hiện đại và tiện lợi của các ngân hàng thương mại, mang lại nhiều lợi ích lớn nhưng cũng tiềm ẩn rủi ro, đặc biệt là rủi ro giao dịch Rủi ro này có thể phát sinh từ sự cố của ngân hàng, khách hàng hoặc tấn công từ tin tặc Chương I đã phân tích các yếu tố ảnh hưởng đến rủi ro giao dịch và tác động của chúng đến hoạt động của hệ thống Internet banking, đồng thời chỉ ra các tổn thất có thể xảy ra và yêu cầu cần thiết để giảm thiểu rủi ro Qua việc nghiên cứu biện pháp quản lý rủi ro giao dịch tại Mỹ và Singapore, có thể rút ra bài học cho Việt Nam, bao gồm nâng cao nhận thức về rủi ro, hiện đại hóa cơ sở hạ tầng và công nghệ bảo mật, xây dựng hệ thống pháp lý phù hợp, và tăng cường quản lý Nhà nước, nhằm phát triển dịch vụ Internet banking và tạo lợi thế cạnh tranh trong môi trường kinh doanh ngày càng khốc liệt.
THỰC TRẠNG QUẢN LÝ RỦI RO TRONG GIAO DỊCH ĐỐI VỚI INTERNET BANKING TẠI VIỆT NAM
KHÁI QUÁT TÌNH HÌNH HOẠT ĐỘNG KINH DOANH CỦA CÁC
Năm 2016, kinh tế toàn cầu tiếp tục tăng trưởng chậm, với mức tăng trưởng dự báo chỉ đạt 3,1%, thấp hơn 0,1 điểm phần trăm so với năm 2015, do năng suất lao động tại các nước phát triển cải thiện chậm, thương mại toàn cầu không đạt kỳ vọng, giá hàng hóa cơ bản giảm mạnh và tác động tiêu cực từ Brexit Các chính sách nới lỏng tiền tệ như lãi suất thấp và các gói kích thích không mang lại hiệu quả rõ rệt đối với tăng trưởng và lạm phát.
Trong bối cảnh kinh tế thế giới phục hồi chậm và gặp nhiều khó khăn, kinh tế Việt Nam đã ghi nhận một số thành tựu đáng chú ý, mặc dù vẫn đối mặt với nhiều thách thức và khó khăn.
Dự báo tăng trưởng kinh tế năm 2016 đạt 6,3%, thấp hơn kế hoạch 6,7% Kinh tế vĩ mô tiếp tục ổn định với lạm phát dự kiến trong khoảng 4,75%-4,9%, chủ yếu do điều chỉnh giá dịch vụ công, trong đó lạm phát cơ bản giữ ở mức dưới 2% Niềm tin của nhà đầu tư nước ngoài vào sự ổn định vĩ mô ngày càng được củng cố, cùng với tỷ giá và thị trường ngoại hối ổn định Cán cân thanh toán quốc tế đã có sự đảo chiều tích cực, trong khi bội chi ngân sách nhà nước giảm so với năm 2015, với chi ngân sách tăng thấp hơn mức 2,7% so với thực hiện năm trước.
Năm 2016, Việt Nam đã tăng 9 bậc theo báo cáo của Ngân hàng Thế giới (WB), điều này đã tạo điều kiện thuận lợi cho sự phát triển của khu vực doanh nghiệp, với số lượng doanh nghiệp đăng ký và vốn đăng ký tăng nhanh chóng.
Trong bối cảnh kinh tế vĩ mô tích cực, hệ thống tài chính Việt Nam phát triển an toàn, cung ứng vốn hiệu quả cho nền kinh tế và hỗ trợ tăng trưởng doanh nghiệp Vốn cung ứng tiếp tục tăng so với cuối năm 2015 nhờ thanh khoản dồi dào và thị trường chứng khoán tích cực Việc phân bổ tín dụng cho doanh nghiệp và lĩnh vực ưu tiên được chú trọng, nâng cao chất lượng tín dụng Mặt bằng lãi suất huy động ổn định, tuy nhiên lãi suất cho vay chưa giảm như mong đợi, cho thấy hoạt động tài chính vẫn phát triển an toàn với mức vốn đầy đủ.
Hệ thống tài chính hiện đang hoạt động với 27 quân vượt mức chuẩn an toàn Việc xử lý nợ xấu một cách tích cực đã giúp giảm chi phí dự phòng rủi ro cho các tổ chức tín dụng (TCTD), đồng thời làm chậm đà tăng của nợ xấu qua các năm Điều này góp phần nâng cao khả năng sinh lời của hệ thống TCTD.
2.1.2 Tình hình hoạt động kinh doanh của các NHTM
2.1.2.1 Hoạt động huy động vốn
Huy động vốn đã được đẩy mạnh từ đầu năm 2016, với tốc độ cao hơn tín dụng trong suốt 11 tháng, đạt 15,32% tính đến ngày 21/11/2016, tăng 1,5 lần so với cùng kỳ năm trước Trong giai đoạn 2014 - 2016, lãi suất huy động có xu hướng giảm nhẹ từ 0,2 - 0,5% trong quý 1 năm 2015 do thanh khoản dồi dào, nhưng sau đó lại chịu áp lực tăng vào cuối năm Năm 2016, huy động tập trung vào các tổ chức tín dụng có tỷ lệ LDR cao, trong đó Vietinbank và BIDV chiếm 35% tổng lượng tăng toàn hệ thống Huy động tăng mạnh ở các kỳ hạn dài, tạo ra xu hướng cạnh tranh lãi suất giữa các ngân hàng Diễn biến này chủ yếu do ngành ngân hàng nâng cao hệ số an toàn để tuân thủ Thông tư 06/2016/TT-NHNN, cùng với áp lực từ một số tổ chức tín dụng gặp khó khăn về thanh khoản, buộc họ phải tăng huy động tiền gửi để duy trì hoạt động.
Biểu đồ 2.1 - Tăng trưởng tín dụng và huy động giai đoạn 2014 - 2016
Trong giai đoạn 2014 – 2016, môi trường lãi suất thấp và sự phục hồi kinh tế đã thúc đẩy tín dụng tăng trưởng mạnh mẽ, đạt 17,29% vào đầu năm 2015, tuy chưa đạt kỳ vọng 18% do ngân hàng thận trọng hơn trong quản lý thanh khoản Các ngành có mức tăng trưởng tín dụng cao nhất bao gồm dịch vụ, nông – lâm – thủy sản và xây dựng Tuy nhiên, tín dụng ngoại tệ đã chững lại và giảm từ nửa cuối năm 2015 do rủi ro tỷ giá gia tăng và sự thu hẹp khoảng cách lãi suất giữa ngoại tệ và VND, dẫn đến tỷ lệ LDR ngoại tệ giảm xuống dưới 70% vào cuối năm.
Tính đến ngày 21/11/2016, tín dụng toàn ngành chỉ tăng 13,94%, thấp hơn mức 14,5% của cùng kỳ năm 2015 và không đạt kế hoạch năm 18% Trong cơ cấu ngành, cho vay tiêu dùng dẫn đầu với mức tăng 39%, tiếp theo là vận tải viễn thông với 20,73% Ngược lại, tín dụng cho xây dựng và bất động sản, hai nhóm dẫn dắt tăng trưởng năm 2015, đã chậm lại với mức tăng lần lượt là 5,36% và 12,5%, so với các mức 16,51% và 19,91% của cùng kỳ năm trước.
Tăng trưởng tín dụng có sự liên kết chặt chẽ với tăng trưởng kinh tế và phản ánh tác động của các chính sách mới Trong nửa đầu năm, tín dụng duy trì đà tăng trưởng ổn định, nhưng đã có dấu hiệu chững lại vào cuối năm.
(1) Tăng trưởng kinh tế chậm lại với mức tăng 5,93% yoy trong 3 quý đầu năm (so với mức 6,5% cùng kỳ)
Thông tư 06/2016/TT-NHNN, được ban hành vào cuối tháng 5, đã thiết lập các quy định nghiêm ngặt về tỷ lệ cho vay và tăng cường hệ số rủi ro đối với các khoản vay phục vụ kinh doanh bất động sản.
(3) Đồng thời, cuối tháng 9, NHNN ban hành công văn số 7076/NHNN-TD yêu cầu tăng cường kiểm soát tín dụng kinh doanh bất động sản
2 Báo cáo Ngành Ngân hàng 2017 của Công ty Chứng khoán Vietcombank VCBS
Dự thảo Thông tư Quy định về tỷ lệ an toàn vốn mới (Basel II) đã được ban hành, nhằm chặt chẽ hóa cách tính hệ số CAR Lộ trình áp dụng sẽ được thực hiện tại 10 ngân hàng thí điểm bắt đầu từ tháng 9/2017 Điều này tạo ra áp lực tăng vốn và/hoặc hạn chế tăng trưởng tín dụng để duy trì CAR trong toàn ngành.
Biểu đồ 2.2-Tốc độ tăng trưởng dư nợ năm 2016 của các ngân hàng (so với 2015)
Nguồn: BCTC các ngân hàng
Tổng tài sản của nhóm ngân hàng thương mại Nhà nước đến cuối 2016 đạt hơn 3,86 triệu tỷ đồng, chiếm hơn 45% tổng tài sản toàn hệ thống
Thống kê tiền tệ của Ngân hàng Nhà nước vừa công bố cho thấy, tính đến cuối năm
2016, tổng tài sản của hệ thống các tổ chức tín dụng vượt 8,5 triệu tỷ đồng, tăng 18,16% so với cuối năm 2015
Các ngân hàng đang gấp rút chuẩn bị cho thí điểm Basel II, nhưng gặp khó khăn trong việc tăng vốn Để cải thiện tình hình ngắn hạn, nhiều ngân hàng dựa vào nguồn cấp 2 Thời hạn áp dụng Basel II cho 10 ngân hàng thí điểm là ngày 1/9/2017, theo Dự thảo Thông tư mới nhất, do đó nhu cầu tăng vốn để đảm bảo hệ số CAR trở nên rất cấp bách.
Biểu đồ 2.3 - Tổng tài sản các NHTM tính đến hết ngày 31/12/2016
Nguồn: Tác giả tự thống kê
Các đặc điểm chính trong KQKD của các ngân hàng có thể tóm tắt như sau:
Huy động vốn tại các ngân hàng đã được đẩy mạnh, đặc biệt là những ngân hàng có sự tăng trưởng mạnh mẽ trong quá khứ và đã đạt được các tỷ lệ an toàn như BID và CTG Trong khi đó, những ngân hàng đã thận trọng trong việc cấp tín dụng trước đây như ACB, MBB và VCB đang gia tăng tín dụng để tối ưu hóa tỷ lệ LDR.
Thu nhập lãi thuần (chiếm trên 70% tổng thu nhập hoạt động của các ngân hàng) tăng trưởng yếu Mặt bằng NIM tiếp tục giảm, ngoại trừ VCB và ACB
Thu nhập ngoài lãi là yếu tố chính thúc đẩy tăng trưởng, nhờ vào lợi nhuận từ hoạt động mua bán trái phiếu với chênh lệch giá, đặc biệt trong bối cảnh lãi suất liên ngân hàng giảm thấp.
THỰC TRẠNG RỦI RO TRONG GIAO DỊCH INTERNET BANKING TẠI VIỆT NAM
2.2.1 Tình hình phát triển Internet banking tại Việt Nam
2.2.1.1 Điều kiện phát triển Internet Banking tại Việt Nam a Hệ thống cơ sở pháp lý
Bảng 2.1 - Hệ thống cơ sở pháp lý điều chỉnh dịch vụ Internet banking
Thời gian Văn bản Chi tiết
64/2001/NĐ-CP về hoạt động thanh toán qua các tổ chức cung ứng dịch vụ thanh toán
Thanh toán qua dịch vụ Internet banking mang lại nhiều tiện ích cho người dùng, bao gồm việc mở tài khoản và thực hiện các giao dịch thanh toán một cách nhanh chóng và thuận tiện.
Luật Giao dịch điện tử
Internet banking là một hình thức giao dịch điện tử cần tuân thủ Luật Giao dịch điện tử Hai chương quan trọng trong luật này là Chương 3, liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử, và Chương 6, tập trung vào an ninh, an toàn và bảo mật trong giao dịch điện tử Những quy định này nhằm đảm bảo an toàn và bảo mật, giúp hạn chế rủi ro trong các giao dịch Internet banking.
Nghị định về thương mại điện tử
Nghị định này quy định về chứng từ điện tử, bao gồm giá trị pháp lý, thời điểm gửi và nhận Chứng từ điện tử đóng vai trò quan trọng trong việc đảm bảo an toàn giao dịch qua Internet banking, vì vậy các ngân hàng thương mại cần tuân thủ nghiêm ngặt các quy định của nghị định để bảo vệ an toàn giao dịch.
Nghị định về giao dịch điện tử trong hoạt động ngân hàng quy định chi tiết mọi hoạt động giao dịch điện tử, bao gồm cả Internet banking, nhằm đảm bảo tính minh bạch và an toàn trong hệ thống ngân hàng Văn bản này cung cấp khung pháp lý cho các giao dịch trực tuyến, tạo điều kiện thuận lợi cho người dùng và nâng cao hiệu quả hoạt động ngân hàng.
33 yếu của văn bản này liên quan đên giao dịch điện tử và chứng từ điện tử trong hoạt động ngân hàng
Nghị định quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số
Nghị định này quy định hồ sơ xin cấp chữ ký số, thay đổi, gia hạn, tạm dừng chứng thư số và nghĩa vụ của cơ quan cấp chứng thư số Điều này giúp cá nhân và tổ chức hiểu rõ hơn về biện pháp bảo mật chữ ký số, từ đó đảm bảo an toàn trong giao dịch Internet banking.
Nghị định về quản lý, cung cấp, sử dụng dịch vụ Internet banking và thông tin điện tử trên Internet
Nghị định này quy định quyền và nghĩa vụ của người sử dụng Internet, cùng với tiêu chuẩn chất lượng dịch vụ Internet, nhằm đảm bảo rằng dịch vụ Internet banking luôn hoạt động ổn định và sẵn sàng phục vụ khách hàng.
Thông tư quy định về đảm bảo an toàn và bảo mật cho dịch vụ ngân hàng trên internet nhằm tăng cường bảo vệ hệ thống Internet banking Hai văn bản này nêu rõ quy trình quản lý và các biện pháp bảo mật cần thiết, yêu cầu các ngân hàng thực hiện để giảm thiểu rủi ro trong giao dịch dịch vụ này.
Thông tư đảm bảo an toàn, bảo mật cho hệ thống công nghệ thông tin trong hoạt động ngân hàng
35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet
Thông tư quy định 6 nguyên tắc chung nhằm đảm bảo an toàn và bảo mật cho hệ thống công nghệ thông tin trong dịch vụ Internet banking Hệ thống Internet banking được phân loại là công nghệ thông tin quan trọng, phải tuân thủ các quy định của Ngân hàng Nhà nước (NHNN) về an toàn và bảo mật trong hoạt động ngân hàng.
34 b Cơ sở hạ tầng công nghệ
Tình hình phổ cập Internet tại Việt Nam
Tại Việt Nam, với dân số 95 triệu người, có 50.05 triệu người kết nối internet, chiếm 53% dân số, theo thống kê của WeAreSocial Singapore (01/2017) Số người kết nối đã tăng 3 triệu so với tháng 01/2016, và đáng chú ý, 87% trong số họ truy cập Internet hàng ngày bằng thiết bị cá nhân.
Theo thống kê, tỷ lệ dân số từ 13 đến 39 tuổi tại Việt Nam kết nối internet đạt 92%, cho thấy nhóm khách hàng này có trình độ công nghệ cao và nhu cầu lớn về hỗ trợ tài chính từ ngân hàng cho học phí, chi phí sinh hoạt, khởi nghiệp và mua nhà Đây là nhóm khách hàng tiềm năng mà các ngân hàng có thể khai thác thông qua các kênh phân phối trực tuyến.
Biểu đồ 2.5 - Tỷ lệ dân số sử dụng Internet theo độ tuổi tại Việt Nam
Thiết bị truy cập Internet
Năm 2015, điện thoại di động trở thành phương tiện truy cập Internet phổ biến nhất với 85% người dùng, tăng 20% so với năm 2014 Máy tính xách tay đứng thứ hai với 73% người chọn Tất cả doanh nghiệp đều trang bị máy tính để bàn và máy tính xách tay, trong khi tỷ lệ doanh nghiệp có máy tính bảng tăng từ 45% năm 2014 lên 50% năm 2015.
Biểu đồ 2.6 - Tỷ lệ máy tính trong doanh nghiệp
Nguồn: Báo cáo thương mại điện tử Việt Nam năm 2015
Thời gian truy cập Internet
Theo thống kê của Global Web Index trong quý 3 và quý 4 năm 2016, người trưởng thành tại Việt Nam trung bình dành 6 giờ 53 phút mỗi ngày để truy cập Internet qua máy tính hoặc máy tính bảng, và 2 giờ 33 phút qua điện thoại di động.
3 Báo cáo thương mại điện tử Việt Nam năm 2015
4 Những người có độ tuổi từ 16 – 64 (Định nghĩa của Global Web Index)
Máy tính để bàn và máy tính xách tay Máy tính bảng
Theo đó, thanh niên Việt Nam độ tuổi này dành thời gian truy cập Internet nhiều gấp ba lần so với các nước trong ASEAN
Hạ tầng thanh toán điện tử tại Việt Nam đang phát triển mạnh mẽ với sự xuất hiện của nhiều cổng thanh toán trực tuyến như VASC Payment, Paygate, OnePay, và Smartlink – MasterCard Những cổng thanh toán này hoạt động dựa trên nguyên lý của hệ thống thanh toán trực tuyến tập trung, kết hợp với các ngân hàng để phục vụ nhu cầu giao dịch qua Internet Theo thống kê của Ngân hàng Nhà nước, tỷ trọng tiền mặt trong tổng phương tiện thanh toán đã giảm từ 12.3% vào năm 2012 xuống 11.89% vào tháng 10/2015, cho thấy sự chuyển dịch tích cực sang các hình thức thanh toán điện tử.
2.2.1.2 Tình hình ứng dụng Internet Banking tại các NHTM Việt Nam a Số lượng ngân hàng triển khai Internet banking tại Việt Nam
5 Báo cáo của NHNN ngày 26/01/2015 tại địa chỉ www.sbv.gov.vn
MỘT SỐ THỐNG KÊ VỀ HẠ TẦNG THANH TOÁN ĐIỆN TỬ NĂM 2015
1 Dịch vụ ví điện tử: 6 tổ chức không phải ngân hàng đã được cấp phép thực hiện dịch vụ ví điện tử, gồm: Banknetvn, Vnpay, M_service, Bankpay, Vietnam online, Vietunion 38 ngân hàng thương mại đã tham gia phối hợp triển khai dịch vụ ví điện tử
2 Hệ thống chuyển mạch thẻ: ngày 1/4/2015, công ty cổ phần chuyển mạch tài chính quốc gia banknetvn và công ty dịch vụ thẻ smartlink đã sáp nhập thành trung tâm chuyển mạch thẻ thống nhất, cho phép chủ thẻ của một ngân hàng có thể rút tiền hoặc thanh toán tại hầu hết atm/pos của các ngân hàng khác
khủng hoảng, cần phải duy trì giọng điệu chuyên nghiệp của người phát ngôn, tránh tình trạng “chị đã nói, chị bảo”…
VCB nên tìm cách giải quyết vấn đề tài chính 200 triệu đồng cho khách hàng một cách êm thấm bên ngoài Việc bồi thường 200 triệu đồng, dù không phải lỗi của mình, có thể giúp tránh một cuộc khủng hoảng nghiêm trọng, dẫn đến thiệt hại 4000 tỷ đồng vốn hóa thị trường của VCB.
Lỗi thứ tư liên quan đến việc thiếu chỉ đạo và quy định về phát ngôn trên mạng xã hội cho nhân viên, dẫn đến tình trạng nhân viên VCB tranh cãi với cư dân mạng Cuộc chiến ngôn từ này không chỉ làm gia tăng khủng hoảng mà còn khiến công chúng mất thiện cảm với VCB nhiều hơn.
2.4 ĐÁNH GIÁ VIỆC QUẢN LÝ RỦI RO TRONG GIAO DỊCH INTERNET BANKING TẠI VIỆT NAM
2.4.1 Kết quả đạt được trong việc hạn chế rủi ro trong giao dịch Internet banking tại Việt Nam
Nhà nước đã thiết lập một khung pháp lý toàn diện nhằm đảm bảo an toàn và bảo mật cho hệ thống công nghệ thông tin trong lĩnh vực ngân hàng Các quy định này bao gồm nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử và các biện pháp bảo vệ an toàn cho dịch vụ Internet banking.
Nhà nước đã thành lập các cơ quan chuyên trách về an ninh mạng như Cục An ninh Quốc gia và các trung tâm chứng thực chữ ký số, nhằm tổ chức các hội thảo để thảo luận và giảm thiểu rủi ro an ninh mạng, đặc biệt là trong giao dịch Internet banking Khi phát hiện rủi ro giao dịch, Ngân hàng Nhà nước (NHNN) đã kịp thời thông báo cho các ngân hàng thương mại (NHTM) để kiểm tra và xử lý, nhằm duy trì lòng tin của người dân và giảm thiểu tổn thất Đồng thời, NHNN yêu cầu các ngân hàng rà soát quy trình mở và sử dụng tài khoản thanh toán để hạn chế gian lận và rủi ro xảy ra trong thời gian qua.
Các ngân hàng thương mại (NHTM) đã nhận thức rõ tầm quan trọng của việc đảm bảo an toàn công nghệ thông tin trong hoạt động ngân hàng, đặc biệt là trong dịch vụ Internet banking Họ đã áp dụng các công nghệ mã hóa và bảo mật đạt tiêu chuẩn quốc tế, nhằm nâng cao mức độ an ninh cho khách hàng.
DSS PCI của Visa và 3D Secure của MasterCard, công nghệ bảo mật hàng đầu thế giới của Todos…
Nhiều ngân hàng thương mại như VIB, Techcombank và TP Bank đã cung cấp hướng dẫn chi tiết cho khách hàng về các bước đảm bảo an toàn khi thực hiện giao dịch qua Internet banking trên trang web của họ.
Các ngân hàng thương mại (NHTM) đã đầu tư mạnh mẽ vào máy móc, thiết bị và hạ tầng cơ sở, đồng thời áp dụng công nghệ hiện đại trong hệ thống core banking Điều này giúp dịch vụ Internet banking được triển khai nhanh chóng, chính xác và đảm bảo tính bảo mật cao, từ đó giảm thiểu rủi ro trong các giao dịch.
2.4.2 Những hạn chế trong việc quản lý rủi ro trong giao dịch Internet banking tại Việt Nam
Nhận thức của cộng đồng về rủi ro giao dịch trong Internet nói chung và Internet banking nói riêng còn hạn chế
Người dùng Việt Nam nhận thức được các nguy cơ tiềm ẩn khi sử dụng mạng, nhưng lại thiếu hành động để phòng ngừa, tạo ra một khoảng cách đáng lo ngại giữa nhận thức và hành động Khách hàng Internet banking chưa hiểu rõ về rủi ro trong giao dịch và cách hạn chế Ngay cả các ngân hàng thương mại cũng chưa có nhận thức đầy đủ về tội phạm mạng và biện pháp bảo vệ Sự thiếu sót này dẫn đến việc ngân hàng lơ là trong quản trị hệ thống mạng, sử dụng các phương pháp bảo mật đơn giản và không an toàn, tạo ra lỗ hổng cho các cuộc tấn công Khách hàng, do thiếu kiến thức, có thể trở nên bất cẩn và dễ bị lừa đảo, làm lộ thông tin truy cập Công tác cảnh báo rủi ro giao dịch cho khách hàng chưa được ngân hàng quan tâm đúng mức, và việc phổ biến kiến thức chủ yếu chỉ qua trang web của ngân hàng.
Quy chế hoạt động của dịch vụ còn lỏng lẻo
Quy chế hoạt động của dịch vụ Internet banking tại nhiều ngân hàng hiện nay còn thiếu chặt chẽ, dẫn đến những rủi ro tiềm ẩn Việc “ưu tiên" khách hàng VIP khiến nhân viên ngân hàng bỏ qua một số bước trong quy trình, làm gia tăng nguy cơ Cuối cùng, yếu tố con người vẫn là yếu tố quyết định trong việc đảm bảo an toàn cho dịch vụ này.
58 có một quy trình, mô hình phân hóa chức năng, nhiệm vụ rõ ràng thì khó có khả năng khắc phục sự cố, quy trách nhiệm
Tính bảo mật của dịch vụ Internet banking còn nhiều lỗ hổng
Trong thời gian gần đây, ngân hàng đã mạnh tay đầu tư vào công nghệ thông tin, đặc biệt là trong lĩnh vực bảo mật Tuy nhiên, theo kết quả nghiên cứu về an ninh mạng trong năm, vẫn còn nhiều thách thức cần phải vượt qua để đảm bảo an toàn cho hệ thống.
Vào năm 2015, Công ty an ninh mạng Bkav cho biết 30% trang web của các ngân hàng tại Việt Nam có lỗ hổng bảo mật và dễ bị tấn công mạng Trong số này, 2/3 trang web gặp lỗ hổng bảo mật ở mức độ trung bình và cao Mặc dù đã có nhiều cảnh báo về các lỗ hổng tương đối đơn giản, một số ngân hàng vẫn chậm trễ trong việc khắc phục, tạo cơ hội cho hacker tiếp tục tấn công.
Thiếu hụt nhân lực có trình độ cao
Nhiều ngân hàng thương mại hiện nay đang đối mặt với tình trạng thiếu hụt nhân lực công nghệ thông tin, đặc biệt là những chuyên gia có kỹ năng cao về an ninh mạng và bảo mật Hầu hết các ngân hàng chưa có đủ quản trị mạng chuyên nghiệp để ngăn chặn các nguy cơ an ninh, dẫn đến việc các lỗ hổng và thiếu sót trong hệ thống mạng chỉ được phát hiện sau khi đã bị xâm nhập, thay vì được nhận diện và khắc phục kịp thời.
Cơ sở hạ tầng yếu kém
Cơ sở hạ tầng công nghệ tại Việt Nam còn yếu kém, thể hiện qua chất lượng mạng và tốc độ đường truyền chưa đạt yêu cầu, dẫn đến dịch vụ không được tối ưu Hạ tầng công nghệ và Internet banking hiện tại chưa đủ mạnh để đảm bảo giao dịch diễn ra suôn sẻ, gây ra rủi ro về tính sẵn sàng của hệ thống.
Internet banking đang trở thành công cụ cạnh tranh quan trọng cho các ngân hàng thương mại (NHTM) tại Việt Nam, giúp nâng cao uy tín và lợi thế cạnh tranh Tuy nhiên, việc triển khai dịch vụ này cũng gặp nhiều rủi ro, đặc biệt là rủi ro giao dịch, do sự tấn công từ tội phạm mạng bên cạnh các rủi ro truyền thống như hệ thống quá tải Để giảm thiểu rủi ro, Nhà nước đã thiết lập cơ quan quản lý an ninh mạng, xây dựng hệ thống pháp lý và nâng cao kỹ năng phòng chống rủi ro cho NHTM và khách hàng Các NHTM cũng đã áp dụng nhiều biện pháp quản lý rủi ro như bảo đảm an toàn thông tin, sử dụng chữ ký số và xác thực hai lớp Mặc dù vậy, vẫn còn nhiều thách thức trong việc quản lý và giảm thiểu rủi ro giao dịch Internet banking, cần thiết phải giải quyết để tạo ra môi trường mạng an toàn, từ đó tăng cường niềm tin của khách hàng và thúc đẩy sự phát triển của Internet banking, mang lại lợi ích cho cả khách hàng, NHTM và nền kinh tế.
GIẢI PHÁP GIẢM THIỂU RỦI RO TRONG GIAO DỊCH
ĐỊNH HƯỚNG PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI VIỆT NAM ĐẾN NĂM 2020
3.1.1 Cung cấp đầy đủ tính năng của dịch vụ Internet banking trên toàn hệ thống NHTM Việt Nam
Hiện nay, tất cả các ngân hàng thương mại Việt Nam đã triển khai dịch vụ Internet banking, tuy nhiên không phải ngân hàng nào cũng cung cấp đầy đủ tính năng của dịch vụ này Dịch vụ Internet banking mang lại nhiều tiện ích như quản lý tài chính, chuyển khoản, thanh toán online, tiết kiệm online, vay online, mua sắm online và nhận kiều hối, nhưng chủ yếu chỉ được các ngân hàng lớn và vừa cung cấp Các ngân hàng nhỏ vẫn chỉ cung cấp các dịch vụ cơ bản như tra cứu thông tin, chuyển khoản và thanh toán hóa đơn, dẫn đến lãng phí cơ sở hạ tầng công nghệ và giảm tính cạnh tranh, ảnh hưởng đến kết quả kinh doanh của họ.
Dịch vụ Internet banking mang lại nhiều tiện ích, do đó, các ngân hàng thương mại (NHTM) cần đầu tư vào cơ sở hạ tầng và công nghệ bảo mật Việc này giúp cung cấp đầy đủ tính năng dịch vụ Internet banking cho khách hàng, tạo ra một môi trường hiện đại và chuyên nghiệp.
3.1.2 Phát triển dịch vụ Internet banking hướng tới khách hàng doanh nghiệp
Trong thời đại công nghệ hiện đại, ngày càng nhiều khách hàng cá nhân chọn dịch vụ Mobile banking thay vì Internet banking Tại VPbank, số lượng người dùng Internet banking chỉ tăng 90% vào cuối năm 2015 so với năm 2014, trong khi dịch vụ Mobile banking ghi nhận mức tăng 220% Điều này cho thấy sự chuyển dịch mạnh mẽ sang Mobile banking, đòi hỏi dịch vụ Internet banking cần có những cải tiến để thu hút người dùng.
61 phát triển các ngân hàng cũng nên chú trọng phát triển các tính năng hướng tới đối tượng khách hàng doanh nghiệp
Hiện nay, dịch vụ Internet banking tại các ngân hàng thương mại (NHTM) Việt Nam cung cấp cho khách hàng doanh nghiệp còn hạn chế, chỉ dừng lại ở các chức năng cơ bản như chuyển khoản, tra cứu thông tin, thanh toán tiền lương và nộp thuế điện tử Trong khi đó, nhu cầu sử dụng Internet banking của khách hàng doanh nghiệp rất lớn, bao gồm các dịch vụ như gửi tiền, vay online và thanh toán Nếu các NHTM mở rộng dịch vụ Internet banking với các tiện ích đa dạng, sẽ không chỉ giúp doanh nghiệp tiết kiệm thời gian và chi phí mà còn thúc đẩy sự phát triển của dịch vụ này.
3.1.3 Các NHTM cần đáp ứng yêu cầu xác thực tối thiểu là sử dụng chữ ký số và công nghệ sinh trắc học nhằm tăng tính bảo mật Để tăng tính bảo mật, hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking đòi hỏi tất cả các NHTM sử dụng biện phát xác thực là chữ ký số và công nghệ sinh trắc học cho hệ thống Internet banking của mình, đặc biệt là các giao dịch có giá trị cao
Một số ngân hàng thương mại hiện nay đã áp dụng chữ ký số để nâng cao tính bảo mật cho các giao dịch Internet banking, nhưng số lượng ngân hàng sử dụng công nghệ này vẫn còn hạn chế Việc không có chữ ký số dẫn đến việc các ngân hàng thường phải giới hạn giá trị giao dịch trong từng lần và tổng giá trị giao dịch trong ngày Điều này không chỉ gây bất tiện cho khách hàng mà còn cản trở sự phát triển của dịch vụ Internet banking.
Các ngân hàng thương mại cần trang bị công nghệ hiện đại như chữ ký số và công nghệ sinh trắc học theo quy định của Nhà nước để đảm bảo an toàn và tối đa hóa giá trị giao dịch.
3.1.4 Phổ cập dịch vụ Internet banking tới mọi đối tượng khách hàng
Dịch vụ Internet banking tại Việt Nam đang phát triển mạnh mẽ ở các thành phố lớn với nhiều chi nhánh, nhưng lại chưa phổ biến ở vùng nông thôn do số lượng phòng giao dịch hạn chế Khách hàng ở những khu vực này vẫn chủ yếu sử dụng kênh giao dịch truyền thống, dẫn đến việc tiêu tốn nhiều thời gian và công sức Để khắc phục tình trạng này, các ngân hàng thương mại cần nâng cao nhận thức của khách hàng về dịch vụ Internet banking, đặc biệt là nhấn mạnh các tính năng ưu việt của dịch vụ này.
Khách hàng sẽ đạt được nhiều tiện ích khi sử dụng dịch vụ, bao gồm sự tiện lợi, nhanh chóng, tiết kiệm chi phí và hiệu quả Điều này không chỉ thúc đẩy sự phát triển của dịch vụ Internet banking mà còn giảm thiểu thủ tục giấy tờ hành chính, tiết kiệm chi phí và tăng tốc độ giao dịch Hơn nữa, dịch vụ này giúp khách hàng tiết kiệm thời gian và công sức, đồng thời hạn chế sai sót trong quá trình giao dịch.
3.1.5 Ngân hàng qua mạng xã hội - sản phẩm mới trên nền tảng Internet banking
Tại Việt Nam, hệ thống ngân hàng bán lẻ đã nhận thức được vai trò quan trọng của Facebook như một kênh phân phối mới, nhưng việc triển khai vẫn còn hạn chế và chưa đồng bộ Facebook hiện là mạng xã hội phổ biến nhất tại Việt Nam, do đó, các ngân hàng thương mại cần tăng cường ứng dụng các nền tảng mạng xã hội để đáp ứng tốt hơn nhu cầu tài chính của khách hàng Sau các dịch vụ như ATM, POS, Internet banking và Mobile banking, Facebook banking sẽ trở thành thuật ngữ tiếp theo được áp dụng trong ngành ngân hàng bán lẻ, đánh dấu một xu hướng phát triển thực sự trong lĩnh vực này.
Theo báo cáo của WeAreSocial, tính đến tháng 01/2017, Việt Nam có 53% dân số sử dụng Internet, tương đương 50,05 triệu người Trong số này, 46 triệu người tham gia các mạng xã hội, và đặc biệt, có 41 triệu người sử dụng mạng xã hội trên thiết bị di động.
Tại Việt Nam, Facebook là nền tảng mạng xã hội được ưa chuộng nhất, chiếm 51% tổng số người dùng, tiếp theo là Google+ với 32%, Instagram và Twitter đều 22% Việc tận dụng sức mạnh của mạng xã hội, đặc biệt là Facebook, sẽ giúp các doanh nghiệp, đặc biệt là ngân hàng, kết nối hiệu quả hơn với người tiêu dùng, cung cấp thông tin kịp thời về sản phẩm và dịch vụ, đồng thời nâng cao mức độ nhận diện thương hiệu.
Facebook đang định hình xu hướng Facebook banking với hai cấp độ rõ ràng: đầu tiên, sử dụng Facebook như một kênh truyền thông để nâng cao nhận diện thương hiệu; thứ hai, Facebook đang phát triển thành một kênh phân phối hiện đại tiếp theo.
Tại Việt Nam, các ngân hàng thương mại (NHTM) đang ngày càng chú trọng đến việc nắm bắt xu hướng và thị hiếu của khách hàng thông qua việc cung cấp sản phẩm dịch vụ qua mạng xã hội Theo nghiên cứu của Châu Đình Linh (2015), nhiều NHTM Việt Nam đã bắt đầu phát triển dịch vụ facebook banking nhằm phục vụ tốt hơn cho các nhóm khách hàng của mình.
Thế hệ Gen X và Gen Y sở hữu lợi thế nổi bật về công nghệ và khả năng kết nối Trong bối cảnh đó, Techcombank đã khẳng định vị thế hàng đầu của mình trong ngành ngân hàng thương mại Việt Nam thông qua việc ứng dụng và cung cấp các sản phẩm dịch vụ qua mạng xã hội.