Dề tài quy trình vay tiền trên ứng dụng tài chính indofi

Các yếu tố cấu thành hệ sinh thái Fintech là: Các công ty khởi nghiệp trong lĩnh vực Fintech; Các công ty phát triển công nghệ; Các tổ chức/định chế tài chính truyền thống; Chính phủ và

ĐẠI HỌC QUỐC GIA TP.HCM

TRƯỜNG ĐẠI HỌC KINH TẾ - LUẬT

BÁO CÁO GIỮA KỲ MÔN: AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN

MỤC LỤC

DANH SÁCH THÀNH VIÊN NHÓM B - 66 i

DANH MỤC HÌNH ẢNH iii

DANH MỤC BẢNG BI U Ể iv LỜI CẢM ƠN v

CHƯƠNG 1: GIỚI THIỆU CHUNG 1

1.1 Lĩnh vực 1

1.2 Công ty Indofi 3

1.3 C u trúc công ty 5 ấ 2.1 Mức độ quan tr ng cọ ủa đề tài 6

2.2 BPMN quy trình cho vay ti n trên ng d ng tài chính Indofi 8 ề ứ ụ 2.2.1 Mô t 8 ả 2.2.2 BPMN 9

2.3 DFD 10

2.4 Phân tích các tài s n thông tin và các phòng ban liên quan 11 ả CHƯƠNG 3: ĐÁNH GIÁ RỦI RO 15

3.1 B ng các tác nhân gây ra m i nguy 15 ả ố 3.2 Bảng xác định m i quan h 27 ố ệ 3.3 B ng giá tr rả ị ủi ro 28 CHƯƠNG 4: BIỆN PHÁP PHÒNG TRÁNH VÀ KHẮC PH C 45 Ụ TÀI LIỆU THAM KH O 66 Ả

DANH MỤC HÌNH ẢNH

Hình 1.1 Cơ cấ ổ chứu t c c a công ty tài chính Indofi 5 ủHình 2.1 Mô hình cho vay ngang hàng cơ bản (Nguồn: Trang và cộng sự, 2019)………… 7 Hình 2.2 BPMN quy trình vay ti n trên ng d ng tài chính Indofi 10 ề ứ ụHình 2.3 T ng quan quy trình kinh doanh c a Indofi 10 ổ ủHình 2.4 DFD quy trình vay ti n trên ng d ng Indofi 11 ề ứ ụ

DANH MỤC BẢNG BIỂU

Bảng 2.1 Các tài s n thông tin trong quy trình vay ti n trên ng d ng Indofi 11 ả ề ứ ụBảng 3.1 Bảng tổng quan các tác nhân gây ra mối nguy……….15 Bảng 3.2 Bảng tác nhân con người gây ra các m i nguy cho tài s n thông tin 16 ố ảBảng 3.3 B ng tác nhân thiên nhiên gây ra các m i nguy cho tài s n thông tin 19 ả ố ảBảng 3.4 B ng tác nhân công ngh k thu t gây ra các m i nguy cho tài s n thông tin 22 ả ệ ỹ ậ ố ảBảng 3.5 Bảng xác định m i quan tài s n 27 ố ảBảng 3.6 Bảng đánh giá giá trị tài s n thông tin 28 ảBảng 3.7 Bảng lượng hóa m i nguy, l h ng, kh ố ỗ ổ ả năng xảy ra 32 Bảng 3.8 Bảng đánh giá giá trị ủ r i ro 42 Bảng 4.1 Bảng biện pháp phòng tránh và khắc phục với các mối nguy,lỗ hổng……….45

LỜI CẢM ƠN

Để hoàn thành đề tài nghiên cứu này, nhóm thực hiện đã nhận được sự giúp

đỡ, hỗ trợ và góp ý quý báu của rất nhiều cá nhân và tổ chức

Nhóm B-66 xin chân thành cám ơn đến ThS Nguyễn Quang Hưng và anh Trần Nhật Minh Khoa Hệ thống thông tin đã tạo điều kiện giúp đỡ nhóm hoàn thành -

đề tài này

Nhóm thực hiện xin được chân thành cảm ơn các nhà khoa học, tác giả các công trình công bố đã trích dẫn trong đề tài vì đã cung cấp nguồn tư liệu quý báu, những kiến thức liên quan trong quá trình nghiên cứu hoàn thành đề tài

Trong quá trình thực hiện mặc dù nhóm đã cố gắng hoàn thành tốt song không

th trể ánh khi sai sót Rất mong nhận được góp ý từ các thầy

Xin chân thành cảm ơn

Nhóm B-66

Discover more from:

9

CLC 19DMA03 Marketing S Baemin-1

Marketing Plan

50

B01031 Chapter 5 Trade FiThanh toán quốc tế

CHƯƠNG 1: GIỚI THIỆU CHUNG

1.1 Lĩnh vực

Trong thời đại hiện nay, lĩnh vực tài chính không chỉ là bản đồ hướng dẫn con người qua những thách thức và cơ hội trong cuộc sống, mà còn là trụ cột quan trọng định hình sự phồn thịnh và ổn định của nền kinh tế toàn cầu Sự toàn cầu hóa và liên kết ngày càng mạnh mẽ đã làm cho tài chính trở thành một phần không thể thiếu, không chỉ trong quản lý số liệu và tiền bạc mà còn trong sự phát triển cá nhân và xã hội Nhiều nghiên cứu chỉ ra rằng fintech mang lại tài chính toàn diện thông qua dịch

vụ chi phí thấp, trải nghiệm khách hàng tốt hơn, minh bạch, giảm rủi ro và hỗ trợ những đối tượng yếu thế trong xã hội Nó không chỉ là một ngành công nghiệp, mà còn đóng vai trò quan trọng trong xã hội, ảnh hưởng đến ngân sách quốc gia và cung cấp các dịch

vụ cơ bản như giáo dục, y tế và an sinh xã hội (Tạp chí tài chính, 2022)

Các lĩnh vực của Fintech gồm: Dịch vụ tín dụng, tiền gửi và huy động vốn; Dịch

vụ thanh toán, bù trừ và quyết toán, bao gồm cả tiền kỹ thuật số; Dịch vụ quản lý đầu

tư bao gồm cả thương mại; Bảo hiểm Các yếu tố cấu thành hệ sinh thái Fintech là: Các công ty khởi nghiệp trong lĩnh vực Fintech; Các công ty phát triển công nghệ; Các tổ chức/định chế tài chính truyền thống; Chính phủ và các cơ quan quản lý; khách hàng sử dụng dịch vụ tài chính (Diemer và các cộng sự, 2015)

Hiện nay, Việt Nam có lợi thế nhất định về cơ sở hạ tầng cho Fintech Theo thống

kê của We Are Social và Meltwater, tính đến tháng 1 năm 2023, Việt Nam có 77.93 triệu người dùng Internet, tương đương với 79,1% tổng dân số Bên cạnh đó, Việt Nam ghi nhận con số tới 70,00 triệu người dùng mạng xã hội ở tương đương 71% tổng dân

số vào tháng 1 năm 2023 với 161,6 triệu kết nối di động xấp xỉ 164,0% tổng dân số Ngoài ra, phân tích của Kepios chỉ ra rằng người dùng Internet ở Việt Nam đã tăng 5,3 triệu (+7,3%) từ năm 2022 đến năm 2023

Các lĩnh vực hoạt động của Fintech tại Việt Nam gồm: (i) Thanh toán với các công cụ như Moca, Payoo, VinaPay, Momo hoặc cung ứng giải pháp thanh toán kỹ thuật số POS/mPOS4 như Hottab, SoftPay; (ii) Gọi vốn, các công ty cung cấp nền tảng gọi vốn như FundStart, Comicola, Betado hay FirstSetp ; (iii) Cho vay trực tuyến như

LoanVi, Timal; (iv) Quản lý tài chính cá nhân như BankGo, Moneylover, Mobivi; (v) Quản lý dữ liệu như Trusting, Social, Circle Bii; (vi) Chuyển tiền như Matchmovie, Cash2v; (vii) Blockchain như Bitcoin Vietnam, VBTC Bitcoin

Chiếm tỷ trọng cao trong lĩnh vực công nghệ tài chính tại Việt Nam phải kể đến

là hình thức thanh toán/ví điện tử với 31%, cho vay ngang hàng (P2P Lending) là 17%

và tiền mã hoá là 13%

Không chỉ các startup Fintech mới vào cuộc, mà nhiều ngân hàng thương mại cũng đã và đang dần chuyển đổi, vận hành hệ thống ngân hàng số trên nền tảng công nghệ hiện đại như: BIDV, Vietinbank, VPBank, TPBank… nhằm đáp ứng yêu cầu phục

vụ khách hàng nhanh chóng, thông suốt Tuy nhiên, so với một số quốc gia trong khu vực, số lượng các công ty Fintech tại Việt Nam còn khá ít (Singapore có hơn 300 công

ty, Thái Lan có 208 công ty) (Nguyễn Thu Hiền, 2021)

Về giá trị giao dịch, thị trường Fintech Việt Nam cũng cho thấy mức tăng ấn tượng, từ 4,4 tỷ USD năm 2017 lên tới 12,9 tỷ USD năm 2021 (Iris, 2021) Theo đó, các nhà đầu tư tiếp tục lạc quan về tiềm năng phát triển Fintech tại Việt Nam khi rót thêm hàng chục triệu USD vào các công ty khởi nghiệp trong nước Khảo sát của UOB

và cộng sự trong năm 2021 cho thấy, Việt Nam đứng thứ 3 trong ASEAN về nguồn vốn tài trợ cho Fintech với 375 triệu USD, chiếm 11% tổng vốn đầu tư của 6 nền kinh tế hàng đầu khu vực

Theo Báo cáo của Fintech News Singapore (2021), trong quý IV/2021, thanh toán điện tử tại Việt Nam tăng 75% với tổng giá trị giao dịch tăng 124% so với cùng kỳ năm 2020 Các công ty Fintech tham gia thị trường này ghi nhận mức tăng trưởng cao chưa từng có, với giá trị thanh toán trên ví MoMo tăng gần gấp đôi sau 1 năm, kể từ tháng 01/2020 Điều này cho thấy, Fintech đã và đang ngày càng đóng vai trò quan trọng, tạo ra nhiều cơ hội đối với thúc đẩy tài chính toàn diện ở Việt Nam

Nhìn chung, lĩnh vực tài chính không chỉ đóng vai trò làm bản đồ cho cuộc sống

mà còn là nguồn động viên mạnh mẽ đằng sau sự phồn thịnh kinh tế Fintech không chỉ đem lại những cơ hội kinh doanh mới mà còn giúp tối ưu hóa các quy trình, tăng cường tiếp cận tài chính và góp phần xây dựng một cộng đồng toàn cầu phồn thịnh và bền vững

1.2 Công ty Indofi

THÔNG TIN CHUNG:

Tên công ty: Công ty tài chính TNHH INDOFI Credit

Tên viết tắt: INDOFI

Trụ sở chính: Tòa nhà Kinh tế Luật, Linh Trung, Thủ Đức, Tp.HCM-

Số điện thoại: 19001111

Email: indofi-company@indofi.com

Website: indofi.com.vn

Vốn điều lệ: 1,500,000,000,000 VNĐ (Một nghìn năm trăm tỷ đồng)

Đại diện pháp luật: Nguyễn Thị Thúy Hiền

Mã số thuế: 0111101110

QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN

Trong nhịp đập mạnh mẽ của thế giới tài chính, INDOFI đóng góp khả năng tiếp cận và trao quyền tài chính, soi đường cho các cá nhân và doanh nghiệp đạt được nguyện vọng tài chính của họ Được thành lập vào 2020, INDOFI đã bắt đầu một hành trình thay đổi, cách mạng hóa bối cảnh tài chính bằng cách cung cấp các giải pháp cho vay dễ tiếp cận, sáng tạo và có trách nhiệm

Ngay từ khi thành lập, INDOFI đã thúc đẩy cam kết vững chắc về sự đổi mới và tính liêm chính Những người sáng lập công ty đã hình dung ra một hệ sinh thái tài chính nơi các cá nhân, bất kể lý lịch hoặc lịch sử tín dụng của họ, đều có thể tiếp cận các nguồn tài chính cần để phát triển Tầm nhìn này đã thúc đẩy sự phát triển của INDOFI, cho phép công ty mở rộng phạm vi tiếp cận tới nhóm khách hàng đa dạng và tạo dựng danh tiếng trong lĩnh vực tài chính

Các giải pháp cho vay

Các giải pháp cho vay của INDOFI đáp ứng nhiều nhu cầu tài chính, bao gồm nhiều sản phẩm phù hợp với yêu cầu cụ thể của từng cá nhân

SỨ MỆNH

Sứ mệnh của INDOFI bắt nguồn sâu sắc từ niềm tin rằng tài chính toàn diện là nền tảng cho sự thịnh vượng kinh tế và tiến bộ xã hội Tuyên bố sứ mệnh của công ty gói gọn cam kết vững chắc của mình trong việc trao quyền cho các cá nhân và doanh nghiệp đạt được sự độc lập và thịnh vượng về tài chính thông qua các giải pháp cho vay dễ tiếp cận, sáng tạo và có trách nhiệm

TẦM NHÌN

Tầm nhìn của INDOFI mở rộng ra khi các hoạt động đang có, bao gồm khát vọng rộng lớn hơn là trở thành nhà cung cấp dịch vụ tài chính hàng đầu, được công nhận nhờ cam kết về tài chính toàn diện, nhờ sự hài lòng của khách hàng và các nguyên tắc đạo đức Tầm nhìn đóng vai trò như ánh sáng dẫn đường, thúc đẩy INDOFI liên tục đổi mới, mở rộng phạm vi hoạt động và nâng cao tiêu chuẩn dịch vụ tài chính

GIÁ TRỊ CỐT LÕI:

Thành công của INDOFI gắn chặt với các giá trị cốt lõi là lấy khách hàng làm trung tâm, đổi mới, liêm chính và trách nhiệm Những giá trị này thấm sâu vào mọi khía cạnh hoạt động của công ty, đảm bảo rằng nhu cầu của khách hàng luôn được đặt lên hàng đầu, đổi mới thúc đẩy tăng trưởng, lấy sự chính trực làm nền tảng cho mọi quyết định

và định hướng tác động của công ty đến xã hội và môi trường

Tác động của INDOFI vượt xa việc cung cấp các dịch vụ tài chính; nó đóng vai trò như một chất xúc tác để trao quyền tài chính, cho phép các cá nhân và doanh nghiệp thoát khi những hạn chế tài chính và theo đuổi ước mơ của họ Thông qua các giải pháp cho vay sáng tạo, INDOFI thu hẹp khoảng cách tài chính và mở đường cho một xã hội toàn diện và thịnh vượng hơn

1.3 Cấu trúc công ty

Hình 1.1 Cơ cấ ổ chứu t c c a công ty tài chính Indofi ủ

Hình 1.1 thể hiện cơ cấu tổ chức của công ty tài chính Indofi bao gồm:

Hội đồng quản trị: giám sát định hướng chiến lược và chính sách chung của công ty Ban Giám đốc: chịu trách nhiệm về sự thành công chung và định hướng chiến lược của

công ty

Bên dưới Ban giám đốc bao gồm các phòng ban chính sau:

Phòng ban Tài chính: đánh giá khả năng tài chính của khách hàng dựa trên lịch sử tín dụng và nguồn thu nhập

Phòng ban Marketing: có chức năng tạo và thực hiện các chiến lược tiếp thị, quản lý thương hiệu nhằm thu hút khách hàng và chăm sóc khách hàng

Phòng ban Pháp lý: đảm bảo công ty đáp ứng các yêu cầu pháp lý và quy định cũng như quản lý các rủi ro liên quan đến việc tuân thủ quy định và pháp lý

Phòng ban Quản trị rủi ro: thực hiện đánh giá và quản lý rủi ro tín dụng và tài chính Phòng công nghệ thông tin: xây dựng ứng dụng để khách hàng thực hiện vay tiền trực

tuyến và đảm bảo hạ tầng công nghệ thông tin của công ty hoạt động tốt

CHƯƠNG 2: QUY TRÌNH CHO VAY TIỀN TRÊN ỨNG DỤNG

TÀI CHÍNH INDOFI

2.1 Mức độ quan trọng của đề tài

Công nghệ tài chính được công nhận là một trong những đổi mới quan trọng nhất trong ngành tài chính và đang phát triển nhanh chóng (Lee & Shin, 2018) Điều này được thúc đẩy bởi sự suy giảm niềm tin vào các nhà cung cấp dịch vụ tài chính dẫn đến

sự gia tăng nhu cầu thị trường đối với tài chính thay thế (Leong và cộng sự, 2017) Phần lớn Fintech được thúc đẩy bởi nhiều tiến bộ công nghệ: tính sẵn có và khả năng chi trả của cơ sở hạ tầng (ví dụ: Internet, công nghệ di động, cảm biến, ứng dụng công nghệ ngày càng trưởng thành (ví dụ: nền tảng, phân tích Dữ liệu lớn) và hoạt động kinh doanh (ví dụ: nền kinh tế chia sẻ) Theo Lee & Shin (2018), có sáu mô hình kinh doanh Fintech đang phát triển, đó là thanh toán, quản lý tài sản, huy động vốn từ cộng đồng, cho vay ngang hàng (P2P), thị trường vốn và dịch vụ bảo hiểm Peer to Peer Lending (P2P Lending) là hình thức kết nối trực tiếp giữa người vay và người cho vay trên nền tảng online (trực tuyến) mà không thông qua bên trung gian tài chính nào (Fang và cộng

sự thay đổi về cơ cấu dân số học, đặc biệt là thế hệ trẻ sẵn sàng thích ứng với công nghệ mới và mong muốn được cung cấp các dịch vụ tài chính thuận lợi và nhanh chóng hơn nên dễ dàng chấp nhận các sản phẩm dịch vụ mới như P2P Lending

Ba loại mô hình P2P phổ biến tại Việt Nam bao gồm: mô hình P2P lending truyền thống, mô hình P2P lending hợp tác với ngân hàng và mô hình P2P lending cam kết về lợi nhuận (Phan và cộng sự, 2023) Trong bối cảnh này, Indofi lựa chọn mô hình P2P

lending truyền thống với đối tượng khách hàng là vay tiêu dùng Trong các hoạt động kinh doanh, hoạt động cho vay là hoạt động chính của công ty Do vậy, đề tài sẽ tập trung vào quy trình này

Mô hình P2P Lending truyền thống được biểu diễn như sau:

Hình 2.1 Mô hình cho vay ngang hàng cơ bản (Nguồn: Trang và c ng s , 2019)ộ ựThứ nhất, P2P lending có thủ tục nhanh chóng và đơn giản Đây chính là lợi thế lớn nhất của hình thức cho vay này, phù hợp với các tổ chức cá nhân có quy mô nh, thu nhập thấp, chỉ cần món vay nh hoặc thời hạn vay ngắn

Thứ hai, P2P lending tạo ra thu nhập cao hơn đối với người cho vay và tiết kiệm chi phí đối với bên thiết lập dịch vụ Sở dĩ là do dịch vụ được cung cấp trên nền tảng Fintech nên không mất chi phí xây dựng mạng lưới phân phối và tác nghiệp như các kênh truyền thống Trên cơ sở sử dụng hệ thống dữ liệu phân tích lớn (Big Data) việc chấm điểm tín nhiệm với khách hàng dựa trên lịch sử giao dịch của chính khách hàng ở nhiều phương diện khác nhau như: mức thu nhập, mức nộp thuế, điện nước, tình trạng hôn nhân, các yếu tố nhân khẩu học nói chung,… vì vậy, quá trình chấm điểm có thể được thực hiện rất nhanh cũng như cập nhật thường xuyên mà tiết kiệm chi phí Nhà cung cấp dịch vụ chỉ thu phí dịch vụ ở mức độ phải chăng để có thể bù đắp được các chi phí giao dịch phát sinh nên chênh lệch cuối cùng giữa lãi suất đi vay và cho vay ở mức kinh tế hơn so với kênh truyền thống

Thứ ba, ở các mô hình cho vay chủ động, mức độ minh bạch thông tin cao, người cho vay được trực tiếp tham chiếu các thông tin liên quan đến người cho vay kể cả trước khi cho vay và giám sát mục đích sử dụng tiền vay Mức độ bảo mật thông tin cao cũng

là điểm mạnh mà mô hình P2P lending đạt được Được mã hoá bằng công nghệ Block

Chain, thông tin của cả 2 bên tham gia vào mô hình cho vay đều được giữ kín bởi bên cung cấp dịch vụ

Thứ tư, P2P lending làm thay đổi quan niệm về cho vay trong nền kinh tế: ngay

cả với các món vay giá trị nh cũng có thể hàm chứa sự tham gia của rất nhiều bên trong một hoạt động có tính đặc thù như cấp tín dụng trên thị trường

Dẫu vậy, bên cạnh những lợi ích đạt được, P2P lending cũng ẩn chứa rất nhiều rủi ro hệ luỵ khác nhau cho các bên tham gia trong quy trình nếu không được kiểm soát chặt chẽ và có hành lang pháp lý đầy đủ

Đề tài “Quy trình vay tiền trên ứng dụng tài chính Indofi” cung cấp quy trình cho vay cơ bản trong một công ty tài chính giả định có tên là Indofi sử dụng mô hình P2P lending truyền thống Đề tài cung cấp kiến thức liên quan trong việc xác định các tài sản thông tin, phương pháp đánh giá rủi ro và đưa ra các biện pháp phòng tránh cũng như bảo mật tài sản thông tin tốt hơn

Tổng thể, việc chọn đề tài nghiên cứu về quy trình vay tiền trên ứng dụng tài chính Indofi được thúc đẩy bởi tính cấp thiết và phổ biến của vấn đề, sự phát triển của công nghệ và ứng dụng tài chính Qua đề tài giúp người dùng hiểu rõ quy trình vay tiền trên ứng dụng tài chính Indofi, từ đăng ký tới nhận tiền, nhằm tạo ra sự thuận tiện và tiết kiệm thời gian cho người dùng trong việc tiếp cận nguồn tài chính (Tạp chí Ngân hàng, 2023)

2.2 BPMN quy trình cho vay tiền trên ứng dụng tài chính Indofi

2.2.1 Mô tả

Giả thuyết đặt ra:

- Mục đích vay tín dụng trên ứng dụng Indofi chỉ nhằm mục đích tiêu dùng với số tiền dưới 20.000.000 triệu đồng

- Indofi là đơn vị đứng ra cho vay với lãi suất tính theo lãi suất thị trường Các điều kiện để duyệt hồ sơ vay:

- Khoản vay không vượt quá khả năng chi trả của khách hàng

- Khách hàng không có nợ xấu

- Khách hàng không nộp hồ sơ vay vào nhiều tổ chức cùng lúc

- Khách hàng có quốc tịch tại Việt Nam và từ đủ 18 tuổi trở lên có mức thu nhập hằng tháng ổn định

Mô tả Quy trình vay trực tuyến trên ứng dụng tài chính Indofi: uy trình bắt đầu qkhi khách hàng yêu cầu vay tiền trên ứng dụng Sau khi tiếp nhận, hệ thống sẽ kiểm tra tài khoản của khách hàng đã được xác thực hay chưa Nếu chưa thì khách hàng sẽ đọc Chính sách và điều khoản, nếu khách hàng đồng ý thì sẽ đến với quy trình xác thực tài khoản với các yêu cầu thông tin khách hàng cần cung cấp bao gồm:

2.2.2 BPMN

Hình 2.2 BPMN quy trình vay ti n trên ng d ng tài chính Indofiề ứ ụ 1

2.3 DFD

Hình 2.3 T ng quan quy trình kinh doanh c a Indofiổ ủ

1 https://drive.google.com/file/d/1aH-xjGGKwTQD9rIH7p-nJmT-uZC3JcBb/view?usp=sharing

Hình 2.4 DFD quy trình vay ti n trên ng dề ứ ụng Indofi

2.4 Phân tích các tài sản thông tin và các phòng ban liên quan

B ng 2.1ả Các tài sản thông tin trong quy trình vay ti n trên ng dề ứ ụng Indofi

Nhóm Tài sản thông tin Chủ sở hữu rủi ro Phòng ban liên quan

Dữ liệu và cơ sở dữ liệu Thông tin cá nhân

Họ tên, địa chỉ cư trú, ngày sinh, số điện thoại, địa chỉ email và quốc tịch, khuôn mặt

Khách hàng Phòng Tài chính

Phòng Marketing Phòng Quản trị rủi ro

Tài chính cá nhân

- Nguồn thu nhập hàng

Phòng Tài chính

Thông tin hôn nhân và

gia đình

- Trạng thái hôn nhân và

thông tin về phụ thuộc

việc và nghề nghiệp

Phòng Quản trị rủi ro Phòng Marketing

Tài liệu Tài liệu hợp đồng và các

văn bản liên quan đến quy định và chính sách của công ty

Phòng Pháp lý

Hệ thống Hệ thống đánh giá tín

dụng tự động

Phòng Công nghệ thông tin

Hệ thống cảnh báo và quản lý rủi ro tín dụng

Phòng Công nghệ thông tin Phòng Quản trị rủi ro Dịch vụ Dịch vụ xử lý thanh toán

và theo dõi nợ

Phòng Tài chính Phòng Quản trị rủi ro Con người Nhân viên quản lý và xử

lý thông tin khách hàng

Phòng Marketing

Nhóm phát triển và duy trì phần mềm ứng dụng

Phòng Công nghệ thông tin

Chuyên gia bảo mật và chăm sóc khách hàng

Phòng Công nghệ thông tin Phòng Quản trị rủi ro Tài sản vô hình Công nghệ đánh giá rủi

ro tín dụng

Phòng Công nghệ thông tin

Thuật toán máy học để tối ưu hóa quy trình phê duyệt và giảm rủi ro tín dụng

Phòng Công nghệ thông tin

15

CHƯƠNG 3: ĐÁNH GIÁ RỦI RO 3.1 Bảng các tác nhân gây ra mối nguy

B ng 3.1ả B ng t ng quan cả ổ ác tác nhân gây ra m i nguyố

CÁC TÁC NHÂN GÂY RA MỐI NGUY

Hacker Nhân viên bất cẩĐối thủ Khách hàng Tài chính cá nhân Dễ bị đánh cắp

Sử dụng thông tin giả mạo

Mất tiền Gian lận giao dịch

Nhân viên gian lHacker Đối thủ

17

Lịch sử tín dụng Lạm dụng thông tin tín dụng

Thông tin tín dụng bị đánh cắp

Gây thiệt hại uy tín tín dụng (Tín dụng xấu)

Gian lận về tín dụng

Hacker Lãnh đạo không Nhân viên gian lKhách hàng Đối thủ cạnh tranGiấy tờ chứng minh Sử dụng giả mạo thông tin

Rò rỉ thông tin cá nhân

Mất mát hoặc bị đánh cắp thông tin Gây hậu quả pháp lý và hậu quả về tài chính cá nhân

Bộ phận An ninhsoát chặt chẽ Hacker Nhân viên Khách hàng Thông tin hôn nhân

và gia đình

Rò rỉ thông tin cá nhân Bị đánh cắp thông tin gây thiệt hại uy

tín tín dụng

Khách hàng Hacker Nhân viên Lịch sử công việc Thiếu kiểm soát soát quyền

truy cập

Sự kiện xâm phạm hệ thống

Đánh cắp thông tin Nhân viên không

chính sách bảo mHacker Thông tin Tiềm năng khách

hàng Không có kế hoạch dự phòng để bảo vệ dữ liệu tiềm năng

khách hàng

bị mất hoặc không thể truy cập được, dẫn đến mất cơ hội tiếp cận khách hàng tiềm năng

Quản lý, nhân vikhách hàng Thông tin về điều

khoản vay mượn

các văn bản liên quan

Thiếu kiểm soát quyền truy cập

bị mất hoặc không thể truy cập được, dẫn đến khó khăn trong việc thực

Quản lý, nhân vikhách hàng

quản lý rủi ro tín dụng bị tấn công hoặc xâm nhập bởi tin tặc

mất quyền điều khiển

thua lỗ do cho vay cho các khoản vay

có rủi ro Quản lý, nhân vikhách hàng Dịch vụ Dịch vụ xử lý thanh

toán và theo dõi nợ Nhân viên xử lý thanh toán hoặc theo dõi nợ có thể gian

lận, lạm dụng hệ thống để chiếm đoạt tiền

thiệt hại do bị mất tiền Quản lý, nhân vi

duy trì phần mềm ứng

dụng

Thiếu kiểm soát quyền truy cập Rò rỉ thông tin khách hàng, mất mát dữ liệu Quản lý, nhân viChuyên gia bảo mật

và chăm sóc khách

hàng

bị tin tặc tấn công hoặc lừa đảo thiệt hại do bị mất dữ liệu cá nhân hoặc tài chính Quản lý, nhân vikhách hàng Tài sản vô hình Công nghệ đánh giá

rủi ro tín dụng bị tấn công hoặc xâm nhập để thay đổi kết quả đánh giá bị thua lỗ do cho vay cho khách hàng không đủ điều kiện

Nhân viên, hac

19

Thuật toán máy học

để tối ưu hóa quy

trình phê duyệt và

giảm rủi ro tín dụng

bị tấn công hoặc xâm nhập để thay đổi kết quả đánh giá bị thua lỗ do cho vay cho khách hàng không đủ điều kiện

Nhân viên, hac

B ng 3.3ả B ng tác nhân thiên nhi gây ra các m i nguy cho tài s n thông tinả ên ố ả

bị hư hng hoặc thất lạc Mưa bão, lũ lụt, ha h

đất Tài chính cá nhân bị hư hng hoặc thất lạc, khiến cho

người sở hữu gặp phải rủi ro: ị mất btiền, mất tài sản trong tài khoản ngân hàng; Bị kẻ xấu lợi dụng để thực hiện các giao dịch tài chính trái phép

Mưa bão, lũ lụt, ha hđất

Lịch sử tín dụng bị hư hng hoặc thất lạc, khiến cho

người sở hữu gặp phải những rủi ro như:

Khó khăn trong việc vay vốn, mở

Mưa bão, lũ lụt, ha hđất

20

thẻ tín dụng Giấy tờ chứng minh bị hư hng hoặc thất lạc: Khó khăn

trong việc thực hiện các thủ tục hành chính, ngân hàng; Bị kẻ xấu lợi dụng

để thực hiện các hành vi trái pháp luật

Mưa bão, lũ lụt, ha hđất

Thông tin hôn nhân

và gia đình bị hư hng hoặc thất lạc Bị lộ thông tin cá nhân của

vợ/chồng, con cái

Mưa bão, lũ lụt, ha hđất

Lịch sử công việc bị hư hng hoặc thất lạc, khó khăn

trong việc xin việc, thăng tiến Mưa bão, lũ lụt, ha hđất Thông tin Tiềm năng khách

hàng Các hệ thống lưu trữ thông tin bị hư hại Mất cơ hội tiếp cận khách hàng tiềm năng Mưa bão, lũ lụt, ha hđất

Thông tin về điều

khoản vay mượn Mất thông tin về điều khoản vay mượn, khó khăn trong việc so sánh

và lựa chọn khoản vay phù hợp

Mưa bão, lũ lụt, ha hđất

Tài liệu Tài liệu hợp đồng và

các văn bản liên quan

đến quy định và

Thất thoát tài liệu Mất khả năng thực hiện các hoạt

động kinh doanh, quản lý của công

ty

Mưa bão, lũ lụt, ha hđất

Mưa bão, lũ lụt, ha hđất

Mưa bão, lũ lụt, ha hđất

Dịch vụ Dịch vụ xử lý thanh

toán và theo dõi nợ Bị gián đoạn, ảnh hưởng đến khả năng xử lý thanh

toán và theo dõi nợ

Khó khăn trong việc thu hồi nợ từ khách hàng, dẫn đến tổn thất tài chính

Bị kẻ xấu lợi dụng để chiếm đoạt tài sản của khách hàng

Mưa bão, lũ lụt, ha hđất

Con người Nhân viên quản lý và

xử lý thông tin khách

hàng

Dễ bị tác động bởi các yếu tố từ môi trường bên ngoài

bị thương vong, mất tích, hoặc bị ảnh hưởng tâm lý Mưa bão, lũ lụt, ha hđất Nhóm phát triển và

duy trì phần mềm

ứng dụng

bị thương vong, mất tích, hoặc bị ảnh hưởng tâm lý Mưa bão, lũ lụt, ha hđất Chuyên gia bảo mật

và chăm sóc khách

hàng

bị thương vong, mất tích, hoặc bị ảnh hưởng tâm lý Mưa bão, lũ lụt, ha hđất

22

Tài sản vô hình Công nghệ đánh giá

rủi ro tín dụng Điều kiện mạng có thể ảnh hưởng đến kết nối hệ

thống

Gây mất mát dữ liệu , bị hư hng Mưa bão, lũ lụt, ha h

Thuật toán máy học

để tối ưu hóa quy

Thông tin cá nhân Thông tin cá nhân có thể trở

nên không an toàn và dễ bị truy cập trái phép

Rò rỉ thông tin Đánh cắp thông tin cá nhân Ảnh hưởng đến tín dụng

Nguồn điện và mạng lưới Tấn công mạng và nhiễu đ

Tài chính cá nhân Sự cố trong mạng lưới có thể

dẫn đến mất kết nối, làm gián đoạn giao tiếp và truy cập thông tin

Mất quyền kiểm soát mất mát tài chính truy cập trái phép và thay đổi thông tin tài chính cá

Mạng lưới và Internet Phần mềm

23

Lỗ hng trong phần mềm tài chính

nhân

Lịch sử tín dụng Rò rỉ thông tin tín dụng trực

tuyến

làm hại đến lịch sử tín dụng của cá nhân

Ảnh hưởng đến khả năng vay mượn và các giao dịch tài chính khác

Internet

Giấy tờ chứng minh Các vấn đề liên quan đến

phần mềm quản lý giấy tờ chứng minh

Mất mát thông tin quan trọng và tiềm ẩn rủi ro gian lận

Phần mềm

Thông tin hôn nhân và

gia đình Thông tin cá nhân về hôn nhân và gia đình có thể trở

thành mục tiêu của cuộc tấn công mạng

Thông tin này có thể bị lợi dụng để gây hại hoặc thậm chí để tống tiền

Truyền thông Internet

Lịch sử công việc Lỗ hng phần mềm

Lỗi phần cứng

Dẫn đến mất mát thông tin lịch sử công việc, ảnh hưởng đến sự nghiệp và

Phần cứng Phần mềm

24

danh tiếng cá nhân Thông tin Tiềm năng khách hàng Mất điện hoặc sự cố trong

mạng lưới có thể làm gián đoạn quá trình liên lạc và xác định thông tin về tiềm năng khách hàng

Thông tin cá nhân của khách hàng tiềm năng có thể bị rò rỉ hoặc không được bảo vệ đúng cách

Mất điện Internet

Thông tin về điều

khoản vay mượn Cuộc tấn công mạng hoặc nhiễu điện từ có thể gây mất

mát thông tin về điều khoản vay mượn

Sự rò rỉ thông tin có thể dẫn đến việc sử dụng thông tin một cách không đúng đắn hoặc gây hậu quả về quyền riêng tư

Internet và nhiễu điện từ

Tài liệu Tài liệu hợp đồng và

các văn bản liên quan

đến quy định và chính

sách của công ty

Lỗi phần mềm có thể dẫn đến mất mát hoặc truy cập trái phép vào tài liệu hợp đồng và văn bản quan trọng

Thông tin quan trọng có thể

bị lạc lõng hoặc bị sửa đổi, tạo ra rủi ro về pháp lý và

25

xác của hệ thống đánh giá tín dụng tự động

chính xác và làm giảm độ tin cậy của hệ thống

Hệ thống cảnh báo và

quản lý rủi ro tín dụng Nhiễu điện từ hoặc cuộc tấn công mạng có thể làm gián

đoạn hoạt động của hệ thống cảnh báo

Sự gián đoạn này có thể khiến cho hệ thống không thể đáp ứng đúng cách đối với các tình huống rủi ro

Nhiễu điện từ và Internet

Dịch vụ Dịch vụ xử lý thanh

toán và theo dõi nợ

Rò rỉ thông tin thanh toán có thể xảy ra trong các cuộc tấn công mạng hoặc qua kênh truyền thông

Thông tin cá nhân về thanh toán có thể bị lạc lõng và sử dụng một cách không đúng đắn

Internet và Truyền thông

Con người Nhân viên quản lý và

xử lý thông tin khách

hàng

Lỗ hổng trong hệ thống phần cứng và phần mềm có thể khiến thông tin nhân viên và khách hàng dễ bị tiếp cận trái phép

Thông tin quản lý nhân viên

và khách hàng có thể bị lợi dụng để thực hiện các cuộc tấn công mục tiêu

Phần cứng Phần mềm

Nhóm phát triển và

duy trì phần mềm ứng

Lỗ hổng phần mềm có thể tạo điều kiện thuận lợi cho

Nếu mã nguồn không được bảo vệ đúng cách, ứng dụng

Phần mềm Internet

Rò rỉ thông tin về bảo mật

và giao tiếp với khách hàng

có thể xảy ra qua Internet hoặc các kênh truyền thông

Thông tin quan trọng có thể

bị lạc lõng và gây ảnh hưởng đến uy tín của chuyên gia và công ty

Internet Truyền thông

Tài sản vô hình Công nghệ đánh giá

rủi ro tín dụng

Sự cố trong mạng lưới hoặc

lỗ hổng phần mềm có thể ảnh hưởng đến chính xác của công nghệ đánh giá rủi

ro tín dụng

Việc không đảm bảo an toàn và bảo mật cho công nghệ đánh giá rủi ro tín dụng có thể dẫn đến quyết định không chính xác và mất mát tài chính

Mạng lưới Phần mềm

Thuật toán máy học để

tối ưu hóa quy trình

phê duyệt và giảm rủi

ro tín dụng

Nếu thuật toán máy học không được bảo vệ, có thể bị chiếm đoạt hoặc thay đổi để tối ưu hóa quy trình phê duyệt mà không được kiểm soát

Thay đổi không đúng trong thuật toán có thể dẫn đến quyết định không chính xác, tăng rủi ro tín dụng và thiệt hại cho doanh nghiệp

Mạng lưới Phần mềm

27

3.2 Bảng xác định mối quan hệ

B ng 3.5ả B ng xả ác định m i quan tài s n ố ả

Dữ liệu và cơ sở dữ liệu Thông tin Tài

liệu Hệ thống Dịch vụ

Con ngườiThông

tin cá

nhân

Tài chính

cá nhân

Lịch sử tín dụng Giấy

tờ chứng minh

Thông tin hôn nhân và gia đình

Lịch sử công việc

Thông tin liên quan đến tài sản

cụ thể Sức

khe Bệnh tật

x Gây nguy

hiểm

x Làm tổn

B ng 3.6ả Bảng đánh giá giá trị tài sản thông tin

Tài sản thông tin

Các thuộc

29

cơ sở dữ

liệu

Thông tin cá nhân I 3 cá nhân, phòng ban có liên quan đến thông tin của

khách hàng và dữ liệu mang tính nhạy cảm

Thông tin Tiềm năng khách hàng C 4 Những thông tin về khách hàng tiềm năng rất quan trọng

đối với chiến lược kinh doanh phát triển của doanh nghiệp, và thông tin này chỉ nên được biết đối với những nhà quản trị cấp cao của công ty Do đó, giá trị tài sản Thông tin qua tính bảo mật là 4

Tài liệu Tài liệu hợp đồng và

các văn bản liên quan

đến quy định và chính

sách của công ty

C 2 Tài liệu là tài sản không bị ảnh hưởng nhiều do tính toàn

vẹn và tính sẵn sàng Do đó, tài liệu có giá trị tài sản là

2 dựa trên tính bảo mật

Hệ thống Hệ thống đánh giá tín

dụng tự động

C 4 Để đảm bảo cho hoạt động kinh doanh của tổ chức, hệ

thống cần phải có tính sẵn sàng cao để đảm bảo cho quy

31

A 4 trình được trở nên trơn tru hơn Nếu hệ thống bị tấn

công, công ty sẽ không thể đánh giá tín dụng tự động,

và cũng làm giảm khả năng quản lý rủi ro tín dụng xuống Do đó, giá trị tài sản hệ thống là 4 dựa trên tính sẵn sàng

toán và theo dõi nợ

C 4 Dịch vụ phải có tính sẵn sàng rất cao khi ở trong lĩnh

vực tài chính vì nếu dịch vụ không hoạt động có thể khiến khách hàng không thanh toán được các khoản vay đúng hạn và phát sinh chi phí

C 2 Những chuyên viên trong tổ chức với chức năng, hiệu

suất làm việc là thông tin nội bộ Do đó, giá trị tải sản của con người là 2 dựa trên tính bảo mật