NGÂN HÀNG NHÀ NƯỚC VIỆT NAM BỘ GIÁO DỤC VÀ ĐÀO TẠO HỌC VIỆN NGÂN HÀNG  KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: HẠN CHẾ RỦI RO GIAO DỊCH ĐỐI VỚI DỊCH VỤ INTERNET BANKING KINH NGHIỆM QUỐC TẾ VÀ BÀI HỌC CHO VIỆT NAM Sinh viên thực : NGUYỄN THỊ HỒNG THƠM Lớp : NHP - K15 Khóa : 2012 - 2016 Khoa : NGÂN HÀNG HÀ NỘI – 05/2016 NGÂN HÀNG NHÀ NƯỚC VIỆT NAM BỘ GIÁO DỤC VÀ ĐÀO TẠO HỌC VIỆN NGÂN HÀNG  KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: HẠN CHẾ RỦI RO GIAO DỊCH ĐỐI VỚI DỊCH VỤ INTERNET BANKING KINH NGHIỆM QUỐC TẾ VÀ BÀI HỌC CHO VIỆT NAM GVHD : Th.S VŨ NGỌC HƯƠNG Sinh viên thực : NGUYỄN THỊ HỒNG THƠM Lớp : NHP - K15 Khóa : 2012 - 2016 Khoa : NGÂN HÀNG HÀ NỘI – 05/201 LỜI CÁM ƠN Để hồn thành khóa luận tốt nghiệp này, em xin bày tỏ lòng biết ơn sâu sắc tới thầy cô Khoa Ngân hàng trường Học viện Ngân hàng Đặc biệt giúp đỡ, hướng dẫn Ths Vũ Ngọc Hương người tận tâm nhiệt tình hướng dẫn em suốt trình thực đề tài Chắc chắn khóa luận khơng tránh khỏi số hạn chế sai sót Em mong nhận góp ý thầy giáo, bạn đồng nghiệp toàn thể bạn đọc để đề tài nghiên cứu hoàn thiện Hà Nội, tháng năm 2016 Tác giả Nguyễn Thị Hồng Thơm LỜI CAM ĐOAN Tơi xin cam đoan khóa luận tốt nghiệp với đề tài: “Giảm thiểu rủi ro giao dịch Internet Banking, kinh nghiệm quốc tế học cho Việt Nam” hồn tồn trung thực, hợp pháp khơng chép Nếu phát chép, xin hoàn toàn chịu trách nhiệm Hà Nội, tháng năm 2016 Tác giả Nguyễn Thị Hồng Thơm MỤC VIẾT TẮT Từ viết tắt Nội dung NHTM Ngân hàng thương mại NHNN Ngân hàng nhà nước ATM Automatic teller machine – Máy rút tiền tự động POS Point of sales – Đơn vị chấp nhận thẻ TLS Transport Layer Security – Bảo mật tầng truyền tải SSL Secure Sockets Layer SET Secure Electronic Transaction TCTD Tổ chức tín dụng ROA Return on asset – Lợi nhuận tổng tài sản ROE Return on equity – Lợi nhuận vốn chủ sở hữu OMO Nghiệp vụ thị trường mở VNĐ Việt Nam Đồng Techcombank NHTM cổ phần Kỹ Thương Việt Nam Vietin bank NHTM cổ phần Công Thương Việt Nam TP bank NHTM cổ phần Tiên Phong ACB NHTM cổ phần Á Châu VCB NHTM cổ phần Ngoại Thương Việt Nam TP bank NHTM cổ phần Tiên Phong VIB NHTM cổ phần Quốc tế Việt Nam BIDV NHTM cổ phần Đầu tư phát triển Việt Nam MDB NHTM cổ phần phát triển Mê Kong MSB NHTM cổ phần Hàng hải Việt Nam VP bank NHTM cổ phần Việt Nam Thịnh Vượng PG bank NHTM cổ phần Xăng Dầu Petrolimex Sacombank NHTM cổ phần Sài Gịn Thương Tín OTP One time password – Mật sử dụng lần VAMC Công ty quản lý tài sản TCTD Việt Nam CDs Credit default swap – chứng tiền gửi MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I: KHÁI QUÁT VỀ RỦI RO GIAO DỊCH ĐỐI VỚI DỊCH VỤ INTERNET BANKING 1.1 Tổng quan Internet Banking 1.1.1 Tổng quan dịch vụ ngân hàng điện tử 1.1.2 Tổng quan dịch vụ Internet banking 1.1.3 Rủi ro Internet banking 1.2 Rủi ro giao dịch Internet banking 10 1.2.1 Khái niệm rủi ro giao dịch Internet banking 10 1.2.2 Nguyên nhân dẫn đến rủi ro giao dịch Internet banking 11 1.2.3 Các yếu tố ảnh hưởng đến rủi ro giao dịch Internet banking 12 1.2.4 Sự cần thiết phải giảm thiểu rủi ro giao dịch 14 1.3 Kinh nghiệm quốc tế học cho Việt Nam 16 1.3.1 Kinh nghiệm hạn chế rủi ro giao dịch Internet banking giới 16 1.3.2 Bài học kinh nghiệm cho Việt Nam 19 KẾT LUẬN CHƯƠNG I 21 CHƯƠNG II: THỰC TRẠNG QUẢN LÝ RỦI RO GIAO DỊCH ĐỐI VỚI INTERNET BANKING TẠI VIỆT NAM 22 2.1 Tình hình phát triển Internet banking Việt Nam 22 2.1.1 Điều kiện phát triển Internet banking Việt Nam 22 2.1.2 Tình hình ứng dụng Internet banking ngân hàng Việt Nam 30 2.2 Thực trạng rủi ro giao dịch Internet banking Việt Nam 32 2.2.1 Tình hình rủi ro giao dịch Việt Nam 32 2.2.2 Thực trạng rủi ro giao dịch Internet banking Việt Nam 32 2.3 Thực trạng quản lý rủi ro giao dịch Internet banking 35 2.3.1 Biện pháp phòng ngừa rủi ro giao dịch Internet banking 35 2.3.2 Biện pháp xử lý rủi ro giao dịch Internet banking NHTM Việt Nam 41 2.4 Đánh giá việc quản lý rủi ro giao dịch Internet Banking Việt Nam 42 2.4.1 Thành tựu đạt việc hạn chế rủi ro giao dịch Internet banking Việt Nam 42 2.4.2 Những hạn chế việc quản lý rủi ro giao dịch internet banking Việt Nam 43 KẾT LUẬN CHƯƠNG II 45 CHƯƠNG III: GIẢI PHÁP GIẢM THIỂU RỦI RO GIAO DỊCH ĐỐI VỚI INTERNET BANKING TẠI VIỆT NAM 46 3.1 Giải pháp giảm thiểu rủi ro giao dịch Internet banking Việt Nam 46 3.1.1 Nâng cao nhận thức khách hàng an ninh mạng Internet banking 46 3.1.2 Đầu tư vào công nghệ bảo mật 47 3.1.3 Nâng cao chất lượng quản lý nguồn nhân lực 48 3.1.4 Hiện đại hóa hạ tầng sở 49 3.1.5 Xây dựng hệ thống Internet banking hướng tới mục tiêu cụ thể 49 3.1.6 Xây dựng quy tắc tập quán bảo mật cho ngân hàng 51 3.2 Kiến nghị 53 3.2.1 Nâng cao nhận thức xã hội an ninh mạng rủi ro giao dịch Internet banking 53 3.2.2 Tăng cường quản lý nhà nước 54 3.2.3 Tăng cường hợp tác quốc tế lĩnh vực an ninh mạng 55 3.2.4 Phát triển sở hạ thầng công nghệ thông tin 55 3.3 Định hướng phát triển dịch vụ Internet banking Việt Nam đến năm 2020 56 3.3.1 Cung cấp đầy đủ tính dịch vụ Internet banking toàn hệ thống NHTM Việt Nam 56 3.3.2 Phát triển dịch vụ Internet banking hướng tới khách hàng doanh nghiệp 57 3.3.3 Các NHTM cần đáp ứng yêu cầu xác thực tối thiểu sử dụng chữ ký số công nghệ sinh trắc học nhằm tăng tính bảo mật 57 3.3.4 Phổ cập dịch vụ Internet banking tới đối tượng khách hàng 58 KẾT LUẬN CHƯƠNG III 59 KẾT LUẬN 60 TÀI LIỆU THAM KHẢO PHỤ LỤC DANH MỤC BIỂU ĐỒ Biểu đồ 2.1: Tổng tài sản hệ thống TCTD Việt Nam 22 Biểu đồ 2.2: Kết kinh doanh hệ thống TCTD 23 Biểu đồ 2.3: Nợ xấu hệ thống ngân hàng 24 Biểu đồ 2.4: Tăng trưởng dư nợ tín dụng huy động vốn 25 Biểu đồ 2.5: Số người sử dụng Internet Việt Nam 28 Biểu đồ 2.6: Số người sử dụng Internet 6/2015 (Đơn vị: triệu người) 28 Biểu đồ 2.7: Tỷ lệ hộ gia đình có máy vi tính giai đoạn từ năm 2004 - 2011 29 Biểu đồ 2.8: Số lượng máy tính doanh nghiệp qua năm 29 Biểu đồ 2.9: Số lượng ngân hàng triển khai Internet banking Việt Nam 30 LỜI MỞ ĐẦU Tính cấp thiết đề tài Hiện nay, Việt Nam không ngừng tham gia vào tiến trình hội nhập quốc tế tự hóa kinh tế, minh chứng thời gian gần việc tham gia vào TTP – Hiệp định Đối tác kinh tế chiến lược xuyên Thái Bình Dương AEC - Cộng đồng kinh tế Asian Đó xu tất yếu, tạo nhiều hội khơng thách thức kinh tế Việt Nam nói chung ngành ngân hàng nói riêng Các NHTM nước không cạnh tranh gay gắt với mà phải cạnh tranh với xâm nhập đối thủ nước Vậy nên dù muốn hay không ngân hàng Việt Nam cần phải có bước chuyển thực sự, phấn đấu nỗ lực để bắt kịp với tiến trình đại hóa ngân hàng Bên cạnh hồn thiện nghiệp vụ truyền thống, ngân hàng buộc phải ứng dụng công nghệ ngân hàng đại, cải tiến, đa dạng hóa chất lượng sản phẩm dịch vụ nhằm đáp ứng nhu cầu ngày cao khách hàng nâng cao tính cạnh tranh, khai thác tối đa hội từ thị trường mở Nằm bắt xu hướng này, NHTM nhanh chóng đầu tư phát triển hệ thống ngân hàng điện tử với nhiều chức thuận tiện sử dụng có dịch vụ Internet banking Dịch vụ Internet banking đời giúp ngân hàng tiết kiệm chi phí cách giảm thiểu giấy tờ hành chính, giảm thiểu chi nhánh, phòng giao dịch nhân viên phục vụ khách quầy, thay đổi phân bổ nguồn nhân lực theo hướng giảm thiểu phận nghiệp vụ tăng cường nhân lực cho phận dịch vụ chăm sóc khách hàng, làm thay đổi cách thức kinh doanh tăng chất lượng dịch vụ Tiềm phát triển Internet banking lớn, nhiên trở ngại lớn cho ngân hàng ứng dụng dịch vụ tồn rủi ro giao dịch Cùng với phát triển mạnh mẽ công nghệ thông tin, số lượng loại tội phạm sử dụng công nghệ cao tăng nhanh, lan rộng, thủ đoạn tinh vi đa dạng, đem lại ngày nhiều rủi ro cho hoạt động Internet banking với tổn thất khó khắc phục Để dịch vụ Internet banking phát triển, yêu cầu đặt cần phát rủi ro giao dịch gặp phải, điểm yếu quản lý rủi ro giao dịch nguyên nhân dẫn đến rủi ro để đưa giải pháp nhằm hạn chế rủi ro giao dịch Internet banking Nhận thức ý nghĩa quan trọng vấn đề này, em lựa chọn chủ đề: “Giảm thiểu rủi ro giao dịch Internet Banking, kinh nghiệm quốc tế học cho Việt Nam” để viết khóa luận với mong muốn góp thêm ý kiến có sở khoa học cho việc phát triển dịch vụ Internet banking NHTM Việt Nam Mục đích nghiên cứu Mục tiêu nghiên cứu khóa luận hạn chế rủi ro giao dịch Internet banking hệ thống NHTM Việt Nam Để đạt mục tiêu này, khóa luận cần thực số mục tiêu cụ thể sau: Thứ nhất, xây dựng khung lý thuyết rủi ro giao dịch Internet banking, nguyên nhân dẫn đến rủi ro giao dịch, cần thiết phải giảm thiểu rủi ro giao dịch Internet banking Tìm hiểu kinh nghiệm giảm thiểu rủi ro giao dịch Internet banking quốc tế đưa học cho NHTM Việt Nam Thứ hai, vận dụng khung lý thuyết xây dựng để đánh giá thực trạng quản lý rủi ro giao dịch Internet banking NHTM nhằm phát điểm hạn chế việc quản lý rủi ro giao dịch nguyên nhân chúng Thứ ba, đề xuất giải pháp nhằm hạn chế rủi ro giao dịch Internet banking hệ thống NHTM thời gian tới Đối tượng, phạm vi nghiên cứu Đối tượng nghiên cứu: Hạn chế rủi ro giao dịch dịch vụ Internet banking hệ thống NHTM Việt Nam Phạm vi nghiên cứu: Về mặt không gian: Hoạt động dịch vụ Internet banking hệ thống NHTM Việt Nam Về mặt thời gian: Từ năm 2000 đến Phương pháp nghiên cứu Để hoàn thành mục tiêu nghiên cứu đặt ra, trình nghiên cứu, bên cạnh việc tuân thủ quy tắc nghiên cứu khách quan, tổng thể, biện chứng logic em sử dụng phương pháp nghiên cứu như: thống kê, phân tích, so sánh, tổng hợp… Kết cấu khóa luận Ngồi lời mở đầu kết luận, khóa luận kết cấu thành chương sau: Chương 1: Khái quát rủi ro giao dịch dịch vụ Internet banking Chương 2: Thực trạng quản lý rủi ro giao dịch Internet banking Việt Nam Chương 3: Giải pháp giảm thiểu rủi ro giao dịch Internet banking Việt Nam 56 Để hạn chế rủi ro giao dịch, dịch vụ Internet banking triển khai cách thơng suốt cần có sở hạ tầng cơng nghệ thơng tin phát triển Muốn vậy, cần có phối hợp, liên kết thực từ bộ, ngành, địa phương doanh nghiệp Một yêu cầu đặt phải phát triển hạ tầng công nghệ thông tin truyền thông tới miền đất nước, tới người dân để ngân hàng khách hàng liên lạc với nơi đâu vào lúc với dung lượng thông tin ngày cao, không giới hạn đặc biệt vùng sâu, vùng xa, vùng cơng ích Nhà nước cần đầu tư xây dựng hệ thống sở hạ tầng truyền thông mạnh, nâng cao chất lượng dịch vụ Internet, tăng tốc độ đường truyền, tránh tình trạng nghẽn mạch, đảm bảo tính bảo mật đường truyền cao Nhà nước cần phối hợp với công ty viễn thông xây dựng đường truyền băng thông rộng để đáp ứng yêu cầu kết nối tương lai, đảm bảo việc hoạt động liên tục 24/24 đường truyền, thiết bị chuyển mạch, truy cập dễ dàng khắc phục lỗi phát cố Nhà nước cần đẩy mạnh việc sử dụng chung sở hạ tầng viễn thông doanh nghiệp viễn thơng cách xây dựng sở hạ tầng riêng biệt không cho phép cung cấp dịch vụ khác mà tạo sở hạ tầng công nghệ thông tin chồng chéo gây lãng phí đầu tư Để hạn chế tượng nghẽn mạch, lỗi đường truyền, đầu tư vào sở hạ tầng thông tin chất lượng cao phải ưu tiên hàng đầu 3.3 ĐỊNH HƯỚNG PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI VIỆT NAM ĐẾN NĂM 2020 3.3.1 Cung cấp đầy đủ tính dịch vụ Internet banking toàn hệ thống NHTM Việt Nam Hiện nay, tất NHTM Việt Nam triển khai dịch vụ Internet banking nhiên ngân hàng cung cấp đầy đủ tính dịch vụ Mặc dù, tính mà dịch vụ Internet banking cung cấp đa dạng: quản lý tài chính, chuyển khoản, tốn online, tiết kiệm online, vay online, mua sắm online, nhận kiều hối, nộp thuế điện tử… chủ yếu cung cấp ngân hàng lớn vừa Các ngân hàng nhỏ cung cấp dịch vụ cịn sơ khai: tra cứu thơng tin, chuyển tiền, tốn (tiền điện, nước, hóa đơn điện thoại), nộp thuế điện tử Điều không gây lãng phí sở hạ tầng cơng nghệ mà cịn làm giảm tính cạnh tranh, ảnh hưởng trực tiếp đến kết hoạt động kinh doanh ngân hàng 57 Với tiện ích mà dịch vụ Internet banking mang lại, vấn đề đặt NHTM cần đầu tư vào sở hạ tầng cơng nghệ bảo mật để cung cấp đầy đủ tính dịch vụ Internet banking tới khách hàng, tạo môi trường Internet banking đại, chuyên nghiệp 3.3.2 Phát triển dịch vụ Internet banking hướng tới khách hàng doanh nghiệp Trong thời đại smartphone phát triển nay, khách hàng cá nhân có xu hướng chuyển sang sử dụng dịch vụ Mobile banking thay dùng dịch vụ Internet banking Điển VP bank, đến cuối năm 2015, số lượng khách hàng sử dụng Internet banking tăng 90% tăng so với cuối năm 2014 số lượng khách hàng sử dụng dịch vụ Mobile banking tăng 220% Vì vậy, để dịch vụ Internet banking phát triển ngân hàng nên trọng phát triển tính hướng tới đối tượng khách hàng doanh nghiệp Hiện nay, tính mà dịch vụ Internet banking NHTM Việt Nam cung cấp cho khách hàng doanh nghiệp hạn chế, chủ yếu dừng lại chuyển khoản, tra cứu thông tin, toán tiền lương, nộp thuế điện tử nhu cầu sử dụng Internet banking khách hàng doanh nghiệp lớn: gửi tiền, vay online, toán Nếu dịch vụ Internet banking cung cấp cho khách hàng doanh nghiệp tiện ích đa dạng khơng giúp doanh nghiệp tiết kiệm thời gian, chi phí mà cịn giúp dịch vụ Internet banking NHTM phát triển 3.3.3 Các NHTM cần đáp ứng yêu cầu xác thực tối thiểu sử dụng chữ ký số công nghệ sinh trắc học nhằm tăng tính bảo mật Để tăng tính bảo mật, hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking yêu cầu tất NHTM sử dụng biện pháp xác thực sử dụng chữ ký số công nghệ sinh trắc học cho hệ thống Internet banking mình, đặc biệt giao dịch có giá trị cao Một số NHTM sử dụng chữ ký số nhằm tăng tính bảo mật cho giao dịch Internet banking, nhiên, số lượng ngân hàng áp dụng khơng nhiều Vì khơng có công nghệ nên NHTM thường giới hạn giá trị lần giao dịch giá trị giao dịch tối đa ngày Điều không làm gây bất tiện cho khách hàng mà hạn chế giá trị giao dịch qua Internet banking, cản trở dịch vụ Internet banking phát triển Vì vậy, NHTM thiết phải trang bị công nghệ đại chữ ký số công nghệ sinh trắc học theo quy định nhà nước để vừa đảm bảo an 58 tồn vừa tối đa hóa giá trị giao dịch, tạo điều kiện cho dịch vụ Internet banking phát triển 3.3.4 Phổ cập dịch vụ Internet banking tới đối tượng khách hàng Khi phát triển dịch vụ Internet banking Việt Nam vấn đề bất cập thành phố lớn, nhiều chi nhánh, phịng giao dịch dịch vụ Internet banking phát triển cịn vùng nơng thơn, số lượng phịng giao dịch, chi nhánh dịch vụ Internet banking lại không phổ biến, khách hàng chủ yếu sử dụng kênh giao dịch truyền thống, tiêu tốn nhiều thời gian, công sức Để giải vấn đề này, NHTM cần phải nâng cao nhận thức khách hàng dịch vụ Internet banking đặc biệt cần nhấn mạnh vào tính dịch vụ, tiện ích mà khách hàng đạt sử dụng dịch vụ tiện lợi, nhanh chóng, tiết kiệm chi phí, hiệu Điều khơng giúp ngân hàng phát triển dịch vụ Internet banking, giảm thủ tục giấy tờ hành chính, tiết kiệm chi phí, tăng tốc độ giao dịch, hạn chế sai sót… mà cịn giúp khách hàng giảm chi phí lại, tiết kiệm thời gian công sức 59 KẾT LUẬN CHƯƠNG III Xuất phát từ tồn nêu chương II, chương III đưa số giải pháp cho thân NHTM phòng tránh rủi ro giao dịch cho hoạt động Internet banking bao gồm giải pháp chung đầu tư công nghệ bảo mật, đại hóa sở hạ tầng, nâng cao chất lượng nguồn nhân lực giải pháp cụ thể nhằm ngân hàng xây dựng hệ thống Internet banking hướng tới mục tiêu cụ thể, xây dựng quy tắc tập quán bảo mật cho ngân hàng Chương III đưa đề xuất cấp quản lý vĩ mô tằng cường quản lý nhà nước, hợp tác quốc tế lĩnh vực an ninh mạng nâng cao nhận thức xã hội rủi ro giao dịch dịch vụ Internet banking để tạo điều kiện giúp cho ngân hàng thương mại giảm thiểu rủi ro giao dịch, thúc đẩy Internet banking phát triển 60 KẾT LUẬN Bước vào kỷ 21, kỷ hội nhập kinh tế xu hướng tồn cầu hóa diễn với tốc độ ngày nhanh rộng Đất nước ta chuyển mạnh mẽ mặt đời sống kinh tế - xã hội, hòa nhập vào xu phát triển chung kinh tế giới Trước xu hội nhập, vấn đề cạnh tranh để tồn phát triển đặt thách thức cho kinh tế nước ta nói chung ngành ngân hàng nói riêng Nỗ lực ngân hàng Việt Nam vấn đề đại hóa cơng nghệ ngân hàng, đẩy mạnh đầu tư người, kỹ thuật, công nghệ, tin học… dấu hiệu thể ý thức chuyển mình, xây dựng mơ hình ngân hàng đại, sẵn sàng hịa nhập vào cộng đồng tài chình quốc tế Phát triển ngân hàng điện tử nói chung dịch vụ Internet banking nói riêng xu hướng chung ngân hàng đại, xu tất yếu ngân hàng kỷ 21 Nhờ Internet banking, giới có bước phát triển vượt bậc, đạt thành tích phi thường việc cung cấp dịch vụ ngân hàng Ở Việt Nam, dịch vụ Internet banking phát triển nhiều khách hàng ưa chuộng tiện ích mang lại Tuy nhiên, cản trở cho việc phát triển dịch vụ vấn đề rủi ro giao dịch Từ yêu cầu thực tiễn, luận văn tập trung giải vấn đề sau Thứ nhất, nêu bật tiện ích ưu điểm dịch vụ Internet banking khách hàng thân NHTM, đồng thời phân tích điều kiện cần thiết để phát triển dịch vụ Internet banking, từ cho thấy Việt Nam hội đủ điều kiện để phát triển dịch vụ Chương I đưa nhìn khái quát vấn đề rủi ro giao dịch Internet banking làm rõ cần thiết phải hạn chế rủi ro nhằm giúp cho dịch vụ Internet banking phát triển phát huy hết lợi Thứ hai, phân tích thực trạng phát triển Internet banking, rủi ro giao dịch, phương pháp quản lý rủi ro giao dịch, qua rút mặt cịn tồn để có giải pháp đắn nhằm hạn chế rủi ro Thứ ba, xuất phát từ mặt tồn vấn đề quản lý rủi ro giao dịch, đưa giải pháp cụ thể cho thân NHTM cấp quản lý vĩ mô, tạo nên hệ thống giải pháp đồng bộ, góp phần hạn chế rủi ro giao dịch, giúp cho dịch vụ Internet banking phát triển xứng tầm với tiềm điều kiện phát triển Việt Nam 61 Cùng với phát triển khoa học công nghệ, kèm với tiện ích mà mang lại lại tiềm ẩn rủi ro Rủi ro giao dịch Internet banking tránh khỏi ngày phức tạp Cách tốt phải chấp nhận tồn rủi ro có biện pháp thiết thực để hạn chế Để làm điều đó, khơng địi hỏi nỗ lực thân ngân hàng mà cần đến tham gia khách hàng hỗ trợ tích cực cấp quản lý có liên quan TÀI LIỆU THAM KHẢO Tài liệu Tiếng Việt Nguyễn Minh Kiều 2007 Giáo trình Nghiệp vụ ngân hàng đại Hà Nội: nhà xuất Thống kê Lê Minh Toàn, Dương Hải Hà & Lê Minh Thắng 2007 Tìm hiểu Luật Giao dịch điện tử Nghị định hướng dẫn thi hành Hà Nội: nhà xuất Bưu Điện Nguyễn Thị Thanh Thúy 2008 Hạn chế rủi ro giao dịch Internet banking, xem 15.4.2016, NHNN Việt Nam Hệ thống văn quy phạm pháp luật, xem 18.4.2016, NHNN Việt nam Dư nợ tín dụng kinh tế, xem 15.4.2016 NHNN Việt nam Hoạt động hệ thống TCTD, xem 20.4.2016, NHNN Việt nam Ứng dụng phát triển công nghệ hoạt động ngân hàng, xem 21.4.2016, Thanh Hòa 2015 Bức tranh tổng quan tình hình kinh doanh ngành ngân hàng năm 2015 triển vọng kinh doanh năm 2016, xem 8.5.2016, Trung tâm thống kê Internet Việt Nam, xem 1.5.2016, 10 Xã hội thơng tin Tốc độ kết nối Internet trung bình Việt Nam đạt 3,8 Mbps, xem 25.4.2016, 11 NHNN Việt Nam Thúc đẩy phát triển Internet banking, xem 5.5.2016, Tài liệu quốc tế 12 Monetary Authority of Singapore 2014 MAS Updates Guidelines on Internet Banking and Technology Risk Management, xem 5.5.2016, Singapore 13 Monetary Authority of Singapore 2015 Technology Risk, xem 5.5.2016, , Singapore 14 Monetary Authority of Singapore 2014 Understanding Two-Factor Authentication and Transaction Signing, xem 5.5.2016, , Singapore 15 Bank of America, Industry – leading safety features, xem 6.5.2016, , America 16 Bank for international settlement 2001 Risk Management Principles for Electronic Banking, xem 5.5.2016, , Basel PHỤ LỤC Phụ lục Tên Spyware Chi tiết Spyware loại phần mềm bí mật thu thập thông tin người Adware sử dụng internet Adware dạng phần mềm mà nhà kinh doanh qua mạng thích dùng để theo dõi thói quen mối quan tâm người dùng Internet với mục đích tùy biến mục quảng cáo sau Adware theo dõi thông tin loại trang xem, chủ đề đọc, loại banner quảng cáo mà người sử dụng click vào Thông tin sau sử dụng để tạo nên mục quảng cáo thu hút khách hàng , hoăc bán lại cho bên thứ ba mục đích tương tự Virus Là phần mềm đính kèm với chương trình khác Giống virus sinh học, phải tự bám vào chương trình khác để sinh trưởng phát triển Không giống với trojans hoạt động độc lập, virus hoạt động chương trình chứa hoạt động Trong q trình hoạt động, virus tự sinh sơi lan truyền sang chương trình khác Nó công nguồn ổ đĩa nhớ hay khu vực máy tính Virus qua email hình thức virus máy tính Nó xâm nhập vào tất thư, thường xuyên nhân để phát tán virus đến tất người danh bạ Worm Cũng giống virus, lợi dụng máy tính nối mạng để xâm nhập vào lỗ hổng bảo mật Khi tìm thấy lỗ hổng bảo mật, xâm nhập cách nhanh chóng từ máy sang máy khác Nó có sức phá hủy tương đương với virut Trojan Là chương trình mang mục đích phá hủy núp dạng ứng dụng vô hại Không giống với virus, trojan loại khơng cần gắn với chương trình Người sử dụng để máy tính họ chứa trojan họ cho vơ hại, chí có ích Một vài loại trojan tự xưng loại bỏ virus khác máy tính chương trình có hại khác thay vào lại sinh virus khác tạo điều kiện cho hacker công Phụ lục Chi tiết Công nghệ bảo mật SSL SSL (Secure socket layer) tảng chuẩn giao thức bảo mật HTTPS Đó chế mã hóa thiết lập đường truyền bảo mật từ máy ngân hàng đến khách hàng (https) SSL sử dụng mã hóa bất đối xứng (mã hóa cơng khai) Kỹ thuật giúp cho Website Trình duyệt tự thỏa thuận khóa dùng suốt q trình trao đổi thơng tin sau Bộ khóa thay đổi theo lần giao dịch kế tiếp, người khác khơng thể giải mã có liệu máy chủ lưu trữ chứng số nói SSL đơn giản úng dụng rộng rãi Phương thức dùng phổ biến giao dịch điện tử số liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân internet Tuy nhiên phiên SSL 3.0 lỗi thời, khơng cịn an tồn dễ công man-in-the-middle vốn dùng để đánh chặn giải mã cookie mã hóa TLS TLS (Transport Layer Security) – Giao thức an toàn tầng giao vận tiêu chuẩn ban đầu phát triển dựa tiêu chuẩn SSL v3.0 Mục tiêu TLS cung cấp riêng tư toàn vẹn liệu hai ứng dụng giao tiếp môi trường mạng Giống SSL, TLS giao thức theo mơ hình khách/chủ (client/server), nằm giao thức tầng giao vận (trong mơ hình Internet TCP/IP) đáng tin cậy có cấu trúc giống SSL, TLS bao gồm hai lớp: Lớp ghi (Record Layer) Lớp thiết lập (Handshake Layer) Sự khác biệt TLS SSL 3.0 không đáng kể, điểm khác biệt lớn TLS v1.0 SSL v3.0 không tương thích với Phiên SSL v1.2 OpenSSL OpenSSL: phần mềm nguồn mở thực giao thức SSL TLS hay gọi thư viện mã hóa liệu sử dụng phổ biến Sau phát lỗ hổng bảo mật Heartbleed OpenSSL nâng cấp lên phiên 1.0.1 sử dụng rộng rãi SET SET (Secure electronic transaction) phương thức bảo mật Microsoft phat triển, tiêu chuẩn bảo mật thương mại điện tử Bằng việc sử dụng công nghệ chữ ký điện tử, SET cho phép công ty bán hàng xác thực người mua cách an toàn SET bảo vệ người mua chế cho phép chuyển số thẻ tín dụng khách hàng phát hành để xác thực tốn khơng qua can thiệp công ty bán hàng nhằm tăng khả an toàn cho giao dịch internet đặc biệt giao dịch bán hàng SET có tính riêng tư, chứng thực khó thâm nhập nên tạo độ an tồn cao Tuy nhiên cơng nghệ lại ứng dụng tính phức tạp địi hỏi phải có đọc thẻ đặc biệt cho người sử dụng Phụ lục STT Tên Ngày ban Nội dung tóm tắt hành Nghị định 20/9/2001 Nghị định quy định hoạt động 64/2001/NĐ- toán qua tổ chức cung ứng dịch vụ CP Chính tốn, bao gồm: phủ hoạt a) Mở tài khoản, thực dịch vụ toán, tổ động chức tham gia hệ thống toán tổ toán qua tổ chức cung ứng dịch vụ toán; chức cung ứng b) Mở tài khoản, sử dụng dịch vụ toán dịch vụ người sử dụng dịch vụ toán toán Nghị định áp dụng cho hoạt động toán nước quốc tế qua tổ chức cung ứng dịch vụ toán thực lãnh thổ Việt Nam Mọi hoạt động toán qua tổ chức cung ứng dịch vụ toán phải tuân thủ quy định Nghị định pháp luật khác có liên quan Luật Giao dịch 29/11/2005 Luật quy định giao dịch điện tử điện tử số hoạt động quan nhà nước; lĩnh 51/2005/QH11 vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Luật áp dụng quan, tổ chức, cá nhân lựa chọn giao dịch phương tiện điện tử Chương I: Quy định chung Chương II: Thông điệp liệu Chương III: Chữ ký điện tử chứng thực chữ ký điện tử Chương IV: Giao kết thực hợp đồng điện tử Chương V: Giao kết thực hợp đồng điện tử Chương VI: Giao dịch điện tử quan nhà nước Chương VII: Giải tranh chấp xử lý vi phạm Nghị định 9/6/2006 Nghị định áp dụng việc: 57/2006/NĐ- Sử dụng chứng từ điện tử hoạt động CP thương thương mại hoạt động có liên quan đến mại điện tử thương mại lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam Sử dụng chứng từ điện tử hoạt động thương mại hoạt động có liên quan đến thương mại thực lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam trường hợp bên thỏa thuận chọn áp dụng Luật Thương mại Nghị định Chương I: Những quy định chung Chương II: Giá trị pháp lý chứng từ điện tử Chương III: Chứng từ điện tử hoạt động thương mại Chương IV: Giải tranh chấp Nghị định số 8/3/2007 Nghị định quy định giao dịch điện tử 35/2007/NĐ- hoạt động ngân hàng Nghị định áp CP Chính dụng quan, tổ chức, cá nhân lựa phủ giao chọn sử dụng cung cấp dịch vụ giao dịch dịch điện tử điện tử hoạt động ngân hàng hoạt Chương I: Những quy định chung động ngân Chương II: Giao dịch điện tử hoạt động hàng ngân hàng Chương III: Chứng từ điện tử hoạt động ngân hàng Chương IV: Giải tranh chấp, khiếu nại, tố cáo, tra kiểm tra xử lý vi phạm Nghị định số 25/2/2007 Nghị định quy định chi tiết chữ ký số 26/2007/NĐ- chứng thư số; việc quản lý, cung cấp sử dụng CP Chính dịch vụ chứng thực chữ ký số Nghị định áp phủ quy định dụng quan, tổ chức cung cấp dịch vụ chi tiết thi chứng thực chữ ký số quan, tổ chức, cá hành Luật giao nhân lựa chọn sử dụng chữ ký số dịch vụ dịch điện tử chứng thực chữ ký số giao dịch điện tử chữ ký số Chương I: Quy định chung dịch vụ chứng Chương II: Chữ ký số chứng thư số thực chữ ký số Chương III: Cấp phép cung ứng dịch vụ chứng thực chữ ký số công cộng Chương IV: Hoạt động tổ chức cung ứng dịch vụ chứng thực chữ ký số công cộng Chương V: Quyền nghĩa vụ bên tham gia chứng thực sử dụng dịch vụ chứng thực chữ ký số công cộng Chương VI: Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dụng Chương VII: Công nhận chữ ký số, chứng thư số hoạt động cung cấp dịch vụ tổ chức cung cấp dịch vụ chứng thực chữ ký số nước Chương VIII: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia Chương IX: Tranh chấp, khiếu nại, tố cáo bồi thường Nghị định số 28/8/2008 Nghị định quy định chi tiết việc quản lý, 97/2008/NĐ- sử dụng dịch vụ Internet thơng tin điện tử CP Chính Internet Việt Nam Nghị định áp dụng đối phủ quản lý, với tổ chức, cá nhân tham gia việc quản lý, cung cấp, sử cung cấp, sử dụng dịch vụ Internet thông tin dụng dịch vụ điện tử Internet Việt Nam Internet Chương I: Những quy định chung thông tin điện Chương II: Các bên tham gia cung cấp, sử dụng tử Internet dịch vụ Internet thông tin điện tử Internet Chương III: Quản lý, cung cấp sử dụng dịch vụ Internet Chương IV: Quản lý, cung cấp sử dụng thông tin điện tử Internet Chương V: Thanh tra, kiểm tra xử lý vi phạm Thông tư 21/9/2011 Thông tư quy định yêu cầu đảm bảo an 29/2011/TT- toàn, bảo mật cho việc cung cấp dịch vụ ngân NHNN Quy hàng Internet Thông tư áp dụng định an tổ chức tín dụng, chi nhánh ngân hàng nước toàn, bảo mật cung cấp dịch vụ ngân hàng Internet cho việc cung (sau gọi chung đơn vị cung cấp dịch vụ) cấp dịch vụ Việt Nam bao gồm: Chính sách an tồn, ngân hàng bảo mật hệ thống, Quản lý nguồn nhân lực, Internet Mạng truyền thông, Phần cứng phần mềm hệ thống, Phần mềm ứng dụng, An toàn sở liệu, Mã hóa liệu, Quản lý nhật ký, Quản lý cố, Hướng dẫn khách hàng Thông tư số 28/12/2015 Thông tư quy định đảm bảo an tồn, bảo 31/2015/TT- mật hệ thống cơng nghệ thông tin hoạt NHNN quy động ngân hàng Thông tư áp dụng định đảm NHNN Việt Nam, TCTD (trừ quỹ tín dụng bảo an tồn, nhân dân sở có tài sản 10 tỷ, tổ chức tài bảo mật hệ vi mơ), chi nhánh ngân hàng nước ngồi, thống cơng tổ chức cung ứng dịch vụ trung gian nghệ thơng tin tốn Cụ thể thơng tư quy định về: Quản lý hoạt tài sản công nghệ thông tin, Quản lý nguồn nhân động ngân lực, Đảm bảo an tồn mặt vật lý mơi hàng trường nơi lắp đặt trang thiết bị công nghệ thông tin, Quản lý vận hành trao đổi thông tin, Các biện pháp quản lý truy cập, Quản lý dịch vụ công nghệ thông tin bên thứ ba, Tiếp nhận, phát triển, trì hệ thống cơng nghệ thơng tin, Quản lý cố công nghệ thông tin, Đảm bảo hoạt động liên tục hệ thống công nghệ, Kiểm tra nội chế độ báo cáo Quyết định số 31/7/2006 Quyết định đưa nguyên tắc quản lý rủi 35/2006/QĐ- ro hoạt động ngân hàng điện tử: Quản lý NHNN quy rủi ro nội TCTD, Quản lý rủi ro định nguyên giao dịch với khách hàng, Quản lý rủi ro tắc quản lý rủi bên thứ ba, Quản lý rủi ro trường hợp ro hoạt xảy cố động ngân hàng điện tử 10 Quyết định số 13/10/2008 Quy định quy định tiêu chuẩn kỹ thuật, 29/2008/QĐ- trình tự, thủ tục biện pháp bảo đảm an NHNN quy tồn, bảo mật bảo trì hệ thống trang thiết bị định bảo trì hệ tin học ngành Ngân hàng: trang thiết bị thống trang phần cứng, hệ thống mạng, phần mềm tin thiết bị tin học học sở liệu phục vụ cho nhiều ngành hoạt động kỹ thuật nghiệp vụ Ngân hàng Ngân hàng