Các yếu tố cầu thành hệ sinh thái Fintech là: Các công ty khởi nghiệp trong lĩnh vực Fintech; Các công ty phát triển công nghệ; Các tô chức/định chế tài chính truyền thống; Chính phủ và
Trang 1Giảng viên hướng dẫn: Th§ Nguyễn Quang Hưng
Đồng hướng dẫn: Anh Trần Nhật Minh
Nhóm thực hiện: B-66
TP.HCM, Tháng 1Í Năm 2023
Trang 2
5 Dinh Minh Tué Ha K214060425
6 Tran Gia Han K214060426
7 Phạm Thị Yến Hương K214061757
Trang 3
MỤC LỤC
DANH SÁCH THÀNH VIÊN NHÓM B - 66 00222 21221221212221 xe
DANH MỤC HÌNH ẢNH 0222 22122122122212121221222222ya ii DANH MỤC BẢNG BIÊU S22 22121 2111212102221121211122111 re iv LỜI CÁM ƠN 0 21212 12211211 1111112112111 21g v CHƯƠNG I: GIỚI THIỆU CHUNG S2 221 1 2212212102211 re 1
ra 10
2.4 Phân tích các tài sản thông tin và các phòng ban liên quan 11
CHƯƠNG 3: ĐÁNH GIÁ RỦI RO 2L S 221212 2212221 1e 15
3.1 Bảng các tác nhân gây ra mối nguy .- - 2222 21212121212121212121212121222 26 15
3.2 Bảng xác định mối quan hệ 5: 2 2222121 11211121212111112121112112 re 27
3.3 Bảng giá trị rủÏ FO L 1L 1 112 111 1111111111111 11111141 k 1E k E1 Hkt 28
CHƯƠNG 4: BIỆN PHÁP PHÒNG TRÁNH VÀ KHÁC PHỤC 45 TÀI LIỆU THAM KHẢO 20 22 2222212212112212112111211211211221112121 re 66
Trang 4DANH MỤC HÌNH ẢNH
Hình 1.1 Cơ cầu tổ chức của cơng ty tài chính Indofi 2: 222222 srsrrsvsrrrerrvrrrer 5
Hình 2.1 Mơ hình cho vay ngang hàng cơ bản (Nguồn: Trang và cộng sự, 2019) 7
Hinh 2.2 BPMN quy trình vay tiền trên ứng dụng tài chính Indọfi - s55: scss2 10 Hình 2.3 Tống quan quy trình kinh doanh của lndọi 5-55: s2 St xxx sxrrrrsrrrersrrrrer 10 Hình 2.4 DFD quy trình vay tiền trên ứng dụng lndofi -: S22 2 x2 xrresxrrersrrrrer 11
Trang 5DANH MỤC BẢNG BIẾU
Bang 2.1 Các tài san thông tin trong quy trình vay tiên trên ứng dụng Indofi 11
Bảng 3.1 Bảng tổng quan các tác nhân gây ra mồi nguy 5
Bảng 3.2 Bảng tác nhân con người gây ra các mối nguy cho tài sản thông tin 16
Bảng 3.3 Bảng tác nhân thiên nhiên gây ra các mối nguy cho tài sản thông tin 19
Bang 3.4 Bảng tác nhân công nghệ kỹ thuật gây ra các mối nguy cho tài sản thông tin 22
Bảng 3.5 Bảng xác định mối quan tài Sản - 2 2222 322212211313 2351 51211125 rrrrei 27 Bang 3.6 Bảng đánh giá giá trị tài sản thông tỉn - ch nh nh HH tệp 28 Bảng 3.7 Bảng lượng hóa mối nguy, lỗ hỗng, khả năng xảy ra s2 22c sec sscs2 32 Bảng 3.8 Bảng đánh giá giá trị rủi FO 2 25 S2 2 21221221112111121121111111111111121211121222 1e 42 Bảng 4.1 Bảng biện pháp phòng tránh và khắc phục với các mối nguy,lỗ hỗng 45
Trang 6LỜI CẢM ƠN
Đề hoàn thành đề tài nghiên cứu này, nhóm thực hiện đã nhận được sự giúp
đỡ, hỗ trợ và góp ý quý báu của rất nhiều cá nhân và tô chức
Nhóm B-66 xin chân thành cám ơn đến Th§ Nguyễn Quang Hưng và anh Trần Nhật Minh - Khoa Hệ thống thông tin đã tạo điều kiện giúp đỡ nhóm hoàn thành
để tài này
Nhóm thực hiện xin được chân thành cảm ơn các nhà khoa học, tác giả các công trình công bồ đã trích dẫn trong dé tai vi đã cung cấp nguôn tư liệu quý báu, những kiến thức liên quan trong quá trình nghiên cứu hoàn thành đề tài
Trong quá trình thực hiện mặc dù nhóm đã cố gắng hoàn thành tốt song không thẻ tránh khỏi sai sót Rất mong nhận được góp ý từ các thay
Xin chân thành cảm ơn
Nhóm B-66
Trang 7CHƯƠNG 1: GIỚI THIỆU CHUNG
chỉ trong quản lý số liệu và tiền bạc mà còn trong sự phát triển cá nhân và xã hội
Nhiều nghiên cứu chỉ ra rằng fintech mang lại tài chính toàn diện thông qua dich
vụ chỉ phí thấp, trải nghiệm khách hàng tốt hơn, minh bạch, giảm rủi ro và hỗ trợ những đối tượng yếu thế trong xã hội Nó không chỉ là một ngành công nghiệp, mà còn đóng
vai trò quan trọng trong xã hội, ảnh hưởng đến ngân sách quốc gia và cung cấp các dịch
vụ cơ bản như giáo dục, y tế và an sinh xã hội (Tạp chí tài chính, 2022)
Các lĩnh vực của Fimtech gồm: Dịch vụ tín dụng, tiên gửi và huy động vốn; Dịch
vụ thanh toán, bù trừ và quyết toán, bao gồm cá tiền kỹ thuật số; Dịch vụ quản lý đầu
tư bao gồm cả thương mại; Bảo hiểm Các yếu tố cầu thành hệ sinh thái Fintech là: Các
công ty khởi nghiệp trong lĩnh vực Fintech; Các công ty phát triển công nghệ; Các tô
chức/định chế tài chính truyền thống; Chính phủ và các cơ quan quản lý; khách hàng sử
dụng dịch vụ tài chính (Diemer và các cộng sự, 2015)
Hiện nay, Việt Nam có lợi thế nhất định về cơ sở hạ tang cho Fintech Theo théng
kê của We Are Social va Meltwater, tinh dén tháng 1 nam 2023, Viét Nam c6 77.93
triệu người dùng Internet, tương đương với 79,1% tông dân số Bên cạnh đó, Việt Nam
ghi nhận con số tới 70,00 triệu người dùng mạng xã hội ở tương đương 71% tông dân
số vào tháng I năm 2023 với 161,6 triệu kết nỗi di động xấp xỉ 164,0% tổng dân số
Ngoài ra, phân tích của Kepios chỉ ra răng người đùng Internet ở Việt Nam đã tăng 5,3 triệu (+7,3%) từ năm 2022 đến năm 2023
Các lĩnh vực hoạt động của Fintech tại Việt Nam gồm: (i) Thanh toan với các
công cụ như Moca, Payoo, VinaPay, Momo hoặc cung ứng giải pháp thanh toán kỹ thuật số POS/mPOS4 như Hottab, SofiPay; (ii) Gọi vốn, các công ty cung cấp nền tảng gọi vốn như FundStart, Comicola, Betado hay FirstSetp ; (iii) Cho vay trực tuyến như
Trang 8LoanVi, Timal; (iv) Quan ly tai chinh cá nhân như BankGo, Moneylover, Mobivi; (v) Quản lý dữ liệu như Trusting, Social, Circle Bii; (vi) Chuyến tiền như Matchmovie, Cash2v; (vit) Blockchain nhy Bitcoin Vietnam, VBTC Bitcoin
Chiếm tỷ trọng cao trong lĩnh vực công nghệ tài chính tại Việt Nam phải kế đến
là hình thức thanh toán/ví điện tử với 3 13, cho vay ngang hang (P2P Lending) la 17%
và tiền mã hoá là 13%
Không chỉ các startup Fintech mới vào cuộc, mà nhiều ngân hàng thương mại cũng đã và đang dần chuyên đổi, vận hành hệ thống ngân hàng số trên nền tảng công
nghệ hiện đại như: BIDV, Vietinbank, VPBank, TPBank nhằm đáp ứng yêu cầu phục
vụ khách hàng nhanh chóng, thông suốt Tuy nhiên, so với một số quốc gia trong khu vực, số lượng các công ty Fintech tại Việt Nam còn khá ít (Singapore có hơn 300 công
ty, Thái Lan có 208 công ty) (Nguyễn Thu Hiền, 2021)
Về giá trị giao dịch, thị trường Fintech Việt Nam cũng cho thấy mức tăng ấn tượng, từ 4,4 tỷ USD năm 2017 lên tới 12,9 tỷ USD năm 2021 (Iris, 2021) Theo đó,
các nhà đầu tư tiếp tục lạc quan về tiềm năng phát triển Fintech tại Việt Nam khi rót
thêm hàng chục triệu USD vào các công ty khởi nghiệp trong nước Khảo sát của UOB
và cộng sự trong năm 2021 cho thấy, Việt Nam đứng thứ 3 trong ASEAN về nguồn vốn
tài trợ cho Fintech với 375 triệu USD, chiếm 11% tông vốn đầu tư của 6 nên kinh tế
hàng đầu khu vực
Theo Báo cáo của Fintech News Singapore (2021), trong quý IV/2021, thanh toán điện tử tại Việt Nam tăng 75% với tông giá trị giao dịch tăng 124% so với cùng kỳ năm 2020 Các công ty Fintech tham gia thị trường này ghi nhận mức tăng trưởng cao chưa từng có, với giá trị thanh toán trên ví MoMo tăng gần gấp đôi sau l năm, kế từ tháng 01/2020 Điều này cho thấy, Fintech đã và đang ngày càng đóng vai trò quan
trọng, tạo ra nhiều cơ hội đối với thúc đây tài chính toàn điện ở Việt Nam
Nhìn chung, lĩnh vực tài chính không chỉ đóng vai trò làm bản đồ cho cuộc sống
mà còn là nguồn động viên mạnh mẽ đăng sau sự phồn thịnh kinh tế Fintech không chỉ đem lại những cơ hội kinh doanh mới mà còn giúp tối ưu hóa các quy trình, tăng cường tiếp cận tài chính và góp phần xây dựng một cộng đồng toàn cầu phổn thịnh và bền vững
Trang 91.2 Công ty Indofi
THÔNG TIN CHUNG:
Tên công ty: Công ty tài chính TNHH INDOFI Credit
Tên viết tắt: INDOFI
Trụ sở chính: Tòa nhà Kinh tế - Luật, Linh Trung, Thủ Đức, Tp.HCM
Số điện thoại: 19001111
Email: indofi-company@indofi.com
Website: indofi.com.vn
Vốn điều lệ: I,500,000,000,000 VNĐ (Một nghìn năm trăm tỷ đồng)
Đại diện pháp luật: Nguyễn Thị Thúy Hiền
Mã số thuế: 0111101110
QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỄN
Trong nhịp đập mạnh mẽ của thế giới tài chính, INDOFI đóng góp khả năng tiếp cận và trao quyên tài chính, soi đường cho các cá nhân và doanh nghiệp đạt được nguyện vọng
tài chính của họ Được thành lập vào 2020, INDOFI đã bắt đầu một hành trình thay đổi,
cách mạng hóa bối cảnh tài chính bằng cách cung cấp các giải pháp cho vay dễ tiếp cận, sáng tạo và có trách nhiệm
Ngay từ khi thành lap, INDOFI da thúc đây cam kết vững chắc về sự đối mới và tính
liêm chính Những người sáng lập công ty đã hình dung ra một hệ sinh thái tài chính
nơi các cá nhân, bất kẻ lý lịch hoặc lịch sử tín dụng của họ, đều có thể tiếp cận các nguôn tài chính cần để phát triển Tầm nhìn này đã thúc đấy sự phát triển của INDOF],
cho phép công ty mở rộng phạm vi tiếp cận tới nhóm khách hàng đa dạng và tạo dựng danh tiếng trong lĩnh vực tài chính
Các giải pháp cho vay
Các giải pháp cho vay của INDOFI đáp ứng nhiều nhu câu tài chính, bao gồm nhiều sản
phẩm phù hợp với yêu câu cụ thể của từng cá nhân
SỨ MỆNH
Trang 10Sứ mệnh của TNDOFT bắt nguồn sâu sắc từ niềm tin rang tài chính toàn điện là nền tảng
cho sự thịnh vượng kinh tế và tiễn bộ xã hội Tuyên bố sứ mệnh của công ty gói gọn cam kết vững chắc của mình trong việc trao quyên cho các cá nhân và doanh nghiệp đạt được sự độc lập và thịnh vượng về tài chính thông qua các giải pháp cho vay dễ tiếp cận, sáng fạo và có trách nhiệm
rộng phạm vi hoạt động và nâng cao tiêu chuẩn dịch vụ tài chính
GIA TRI COT LOI:
Thành công của INDOFI gắn chặt với các giá trị cốt lõi là lấy khách hàng làm trung
tâm, đối mới, liêm chính và trách nhiệm Những giá trị này thấm sâu vào mọi khía cạnh hoạt động của công ty, đảm bảo răng nhu câu của khách hàng luôn được đặt lên hàng đầu, đôi mới thúc đây tăng trưởng, lấy sự chính trực làm nền tảng cho mọi quyết định
và định hướng tác động của công ty đến xã hội và môi trường
Tác động của INDOFI vượt xa việc cung cấp các dịch vụ tài chính; nó đóng vai trò như
một chất xúc tác đề trao quyền tài chính, cho phép các cá nhân và doanh nghiệp thoát khỏi những hạn chế tài chính và theo đuôi ước mơ của họ Thông qua các giải pháp cho Vay sáng tạo, INDOFT thu hẹp khoảng cách tài chính và mở đường cho một xã hội toàn
diện và thịnh vượng hơn
Trang 111.3 Cấu trúc công ty
Hội đồng quản trị
Ban Giám đốc
' ' ' ' ' Phòng Tài chính Phòng Quản trị rủi ro Phòng Công nghệ thông tin Phòng Marketing Phòng Pháp lý
Hình 1.1 Cơ cầu tô chức của công ty tài chính Indofi Hình 1.1 thể hiện cơ cầu tổ chức của công ty tài chính Indofi bao gồm:
Hội đồng quản trị: giám sát định hướng chiến lược và chính sách chung của công ty
Ban Giám đốc: chịu trách nhiệm về sự thành công chung và định hướng chiến lược của
công ty
Bên đưới Ban giám đốc bao gồm các phòng ban chính sau:
Phòng ban Tài chính: đánh giá khả năng tài chính của khách hàng dựa trên lịch sử tín dụng và nguồn thu nhập
Phòng ban Marketing: có chức năng tạo và thực hiện các chiến lược tiếp thị, quản lý
thương hiệu nhằm thu hút khách hàng và chăm sóc khách hàng
Phòng ban Pháp lý: đảm bảo công ty đáp ứng các yêu câu pháp lý và quy định cũng như quản lý các rủi ro liên quan đến việc tuân thủ quy định và pháp lý
Phòng ban Quản trị rủi ro: thực hiện đánh giá và quản lý rủi ro tín dụng và tài chính Phòng công nghệ thông tỉn: xây đựng ứng dụng đề khách hàng thực hiện vay tiền trực tuyến và đảm báo hạ tầng công nghệ thông tin của công ty hoạt động tốt
Trang 12CHUONG 2: QUY TRINH CHO VAY TIEN TREN UNG DUNG
TAI CHINH INDOFI
2.1 Mức độ quan trọng của đề tài
Công nghệ tài chính được công nhận là một trong những đôi mới quan trọng nhất trong ngành tài chính và đang phát triển nhanh chóng (Lee & Shin, 2018) Điều này được thúc đây bởi sự suy giảm niềm tỉn vào các nhà cung cấp dịch vụ tài chính dẫn đến
sự gia tăng nhu cầu thị trường đối với tài chính thay thé (Leong va céng su, 2017) Phan
lớn Fintech được thúc đây bởi nhiều tiễn bộ công nghệ: tính sẵn có và khả năng chỉ trả
của cơ sở hạ tầng (ví đụ: Internet, công nghệ di động, cảm biến, ứng dụng công nghệ ngày càng trưởng thành (ví dụ: nền tảng, phân tích Dữ liệu lớn) và hoạt động kinh doanh
(vi dụ: nền kinh tế chia sẻ) Theo Lee & Shin (2018), có sáu mô hình kinh doanh Fintech đang phát triển, đó là thanh toán, quản lý tài sản, huy động vốn từ cộng đồng,
cho vay ngang hàng (P2P), thị trường vốn và dịch vụ bảo hiểm Peer to Peer Lending (P2P Lending) là hình thức kết nói trực tiếp giữa người vay và người cho vay trên nên tảng online (trực tuyến) mà không thông qua bên trung gian tài chính nào (Fang và cộng
sự, 2014; Zhao và cộng sự, 2017)
Theo Báo cáo tài chính khu vực châu Á - Thái Bình Dương lần 3, quy mô của thị trường P2P Lending Việt Nam khá nhỏ so với các nước trong khu vực Đông Nam
A, chiém 1,6% khối lượng giao dịch của khu vực, chỉ xếp trên Nepal và Kazakhstan
(University of Cambridge JBS, 2018) Điều này cũng phù hợp với tuôi đời còn non trẻ
của mô hình P2P Lending tại Việt Nam Tuy nhiên, Việt Nam có nhiều tiềm năng thích
hợp cho sự phát triển của mô hình này dựa trên sự phát triển nhanh chóng của khoa học
công nghệ, Internet, thiết bị di dộng và đặc biệt là dữ liệu lớn (Big Data) Bên cạnh đó,
sự thay đôi về cơ cầu dân số học, đặc biệt là thế hệ trẻ săn sàng thích ứng với công nghệ
mới và mong muốn được cung cấp các dịch vụ tài chính thuận lợi và nhanh chóng hơn
nên đễ dàng chấp nhận các sản phẩm dịch vụ mới như P2P Lending
Ba loại mô hình P2P phô biến tại Việt Nam bao gồm: mô hình P2P lending truyền thống, mô hình P2P lending hợp tác với ngân hàng và mô hình P2P lending cam kết về
lợi nhuận (Phan và cộng sự, 2023) Trong bối cảnh này, Indofi lựa chọn mô hình P2P
Trang 13lending truyền thống với đối tượng khách hàng là vay tiêu dùng Trong các hoạt động kinh doanh, hoạt động cho vay là hoạt động chính của công ty Do vậy, đề tài sẽ tập trung vào quy trình này
Mô hình P2P Lending truyền thống được biêu diễn như sau:
Bên điều hành cho vay ngang hàng
(P2P Operator)
Nên tảng cho vay ngang hàng trực tuyên (P2P online platform)
Bên cho vay - Các nhà đầu tư Khoản van: Bên đi vay
ngang hàng (P2P Investors) b - ` (P2P individual borrowers)
Gốc + lãi '
Hình 2.1 Mô hình cho vay ngang hàng cơ bản (Nguồn: Trang và cộng sự, 2019)
Thứ nhất, P2P lending có thủ tục nhanh chóng và đơn giản Đây chính là lợi thế lớn nhất của hình thức cho vay này, phù hợp với các tô chức cá nhân có quy mô nhỏ, thu nhập thấp, chỉ cần món vay nhỏ hoặc thời hạn vay ngắn
Thứ hai, P2P lending tạo ra thu nhập cao hơn đối với người cho vay và tiết kiệm
chi phí đối với bên thiết lập địch vụ Sở dĩ là do địch vụ được cung cấp trên nền tảng
Fintech nên không mất chỉ phí xây đựng mạng lưới phân phối và tác nghiệp như các kênh truyền thống Trên cơ sở sử dụng hệ thống dữ liệu phân tích lớn (Big Data) việc
chấm điểm tín nhiệm với khách hàng dựa trên lịch sử giao dịch của chính khách hàng ở
nhiều phương diện khác nhau như: mức thu nhập, mức nộp thuế, điện nước, tình trạng hôn nhân, các yếu tổ nhân khẩu học nói chung vì vậy, quá trình chấm điểm có thé
được thực hiện rất nhanh cũng như cập nhật thường xuyên mà tiết kiệm chỉ phí Nhà
cung cấp dịch vụ chỉ thu phí địch vụ ở mức độ phải chăng để có thê bù đắp được các
chi phi giao địch phát sinh nên chênh lệch cuối cùng giữa lãi suất đi vay và cho vay ở
mức kinh tế hơn so với kênh truyền thống
Thứ ba, ở các mô hình cho vay chủ động, mức độ minh bạch thông tin cao, người
cho vay được trực tiếp tham chiếu các thông tin liên quan đến người cho vay kế cả trước khi cho vay và giám sát mục đích sử dụng tiền vay Mức độ bảo mật thông tin cao cũng
là điểm mạnh mà mô hình P2P lending đạt được Được mã hoá bằng công nghệ Block
Trang 14Chain, thông tin của cả 2 bên tham gia vào mô hình cho vay đều được giữ kín bởi bên
cung cấp dịch vụ
Thứ tư, P2P lending làm thay đỗi quan niệm về cho vay trong nền kinh tế: ngay
cả với các món vay giá trị nhỏ cũng có thể hàm chứa sự tham gia của rất nhiều bên trong một hoạt động có tính đặc thù như cấp tín dụng trên thị trường
Dau vậy, bên cạnh những lợi ích đạt được, P2P lending cũng ân chứa rất nhiều
rủi ro hệ luy khác nhau cho các bên tham gia trong quy trình nêu không được kiểm soát chặt chẽ và có hành lang pháp lý đây đủ
Đề tài “Quy trình vay tiền trên ứng dụng tài chính Indofi” cung cấp quy trình cho vay cơ bản trong một công ty tài chính giả định có tên là Indofi sử dụng mô hình P2P lending truyền thống Đề tài cung cấp kiến thức liên quan trong việc xác định các tai san thong tin, phương pháp đánh giá rủi ro và đưa ra các biện pháp phòng tránh cũng
như bảo mật tài sản thông tin tốt hơn
Tổng thể, việc chọn để tài nghiên cứu về quy trình vay tiền trên ứng dụng tài
chính Indofi được thúc đấy bởi tính cấp thiết và phố biến của vấn đề, sự phát triển của
công nghệ và ứng dụng tài chính Qua đề tài giúp người dùng hiểu rõ quy trình vay tiền
trên ứng dụng tài chính Indofi, từ đăng ký tới nhận tiền, nhằm tạo ra sự thuận tiện và
tiết kiệm thời gian cho người dùng trong việc tiếp cận nguồn tài chính (Tạp chí Ngân hàng, 2023)
2.2 BPMN quy trình cho vay tiền trên ứng dụng tài chính Indofi
2.2.1 Mô tả
Giả thuyết đặt ra:
- Mue dich vay tin dụng trên ứng dụng Indoñi chỉ nhằm mục đích tiêu dùng với số
tiền dưới 20.000.000 triệu đồng
- Indofi la đơn vị đứng ra cho vay với lãi suất tính theo lãi suất thị trường Các điều kiện để duyệt hồ sơ vay:
- Khoản vay không vượt quá khả năng chi trả của khách hàng
8
Trang 15- Khách hàng không có nợ xấu
- Khách hàng không nộp hồ sơ vay vào nhiều tô chức cùng lúc
- Khách hàng có quốc tịch tại Việt Nam và từ đủ 18 tudi trở lên có mức thu nhập hằng tháng ôn định
Mô tả Quy trình vay trực tuyến trên ứng dụng tài chính Indoñ: quy trình bắt đầu
khi khách hàng yêu câu vay tiền trên ứng dụng Sau khi tiếp nhận, hệ thống sẽ kiểm tra
tài khoản của khách hàng đã được xác thực hay chưa Nếu chưa thì khách hàng sẽ đọc
Chính sách và điều khoản, nếu khách hàng đồng ý thì sẽ đến với quy trình xác thực tài
khoản với các yêu cầu thông tin khách hàng cần cung cấp bao gồm:
- Xac thực khuôn mặt
- SốCCCD
- _ Ảnh mặt trước, mặt sau CCCD
Sau khi xác thực, dữ liệu khách hàng được lưu trữ lạt trong CSDL Nếu khách
hàng vẫn chọn tiếp tục giao dịch thì sẽ đến bước liên kết thẻ ngân hàng Sau khi hoàn
thành liên kết, khách hàng đi đến bước vay tín dụng Khách hàng sẽ đăng ký vay mới, lựa chọn dịch vụ vay và chọn số tiền vay Tùy theo thu nhập và khả năng trả nợ mà mỗi khách hàng sẽ có hạn mức vay khác nhau Quy trình phân chia và đánh gia kha nang của khách hàng là quy trình thuộc phòng ban Marketing Thời hạn sẽ được khách hàng chọn vay theo từng gói, mỗi gói sẽ có những mức lãi suất khác nhau Chỉ tiết các gói và lãi suất vay sẽ duoc thé hiện trong Số tay hướng dẫn dịch vụ vay tiền trên ứng dụng
Indofi Ở bước tiếp theo, nếu như các thông tin của khách hàng được điền đầy đủ và
được xác thực thì hỗ sơ vay sẽ được thấm định Trong trường hợp các điều kiện để vay
đều được đáp ứng thì hồ sơ sẽ được duyệt và Indofi tiễn hành giải ngân vào số tài khoản
thẻ ngân hàng mà khách hàng cung cấp trước đó
2.2.2 BPMN
Trang 16[Đăng ký khoản va:
KHACH HANG Yéu cau vay———>
Hinh 2.3 Téng quan quy trinh kinh doanh cua Indofi
INDOFI
Thông báo yêu cầu khoản va
Danh sách khách hàng;
\4—-Xac thuc tai khoan—
© Thông tin về khoản vay— NHA QUAN LY
1 https://drive.google.com/ile/d/1 aH-xj6GKwTQD9rlH7p-nJmT-uZC3JcBb/view?usp=sharing
10
Trang 17
Hình 2.4 DFD quy trình vay tiền trên ứng dung Indofi
2.4 Phân tích các tài sản thông tỉn và các phòng ban liên quan
Bảng 2.1 Các tài sản thông tin trong quy trình vay tiền trên ứng dụng Indofi
Nhóm Tài san thong tin Chủ sở hữu rủi ro Phòng ban liên quan
Dữ liệu và cơ sở dữ liệu Thông tin cá nhân
Họ tên, địa chỉ cư trú, ngày sinh, số điện thoại, địa chỉ email và quốc
Trang 18- Trạng thái hôn nhân và
thông tin về phụ thuộc
Trang 19việc và nghề nghiệp
Thông tin Tiêm năng khách hàng
Tài liệu Tài liệu hợp đồng và các
văn bản liên quan đến quy định và chính sách của công ty
Phòng Công nghệ thông tin
Trang 20Chuyên gia bảo mật và chăm sóc khách hàng
Phòng Quản trị rủi ro
Thuật toán máy học để
tối ưu hóa quy trình phê duyệt và giảm rủi ro tín
dụng
Phòng Công nghệ thông tin
Trang 21CHƯƠNG 3: ĐÁNH GIÁ RỦI RO
3.1 Bảng các tác nhân gây ra mỗi nguy
Bảng 3.1 Bảng tổng quan các tác nhân gây ra mối nguy
Con người Thiên nhiên Công nghệ/Kỹ thuật
Bên trong tô chức: - Mưa bão Cơ sở hạ tầng Bên trong:
- Lãnh đạo, quản lý - Lũ lụt - Nguồn điện
- Nhân viên
- Hỏa hoạn - Mạng lưới
- Lực lượng an ninh
- Dong dat - Internet
- Nhiéu dién tir Bên ngoài tô chức: Bên ngoài:
- Hacker - Truyền thông
- Đôi thủ - Internet
- Khach hang
Trang 22Tài sản thông tin Lỗ hông Mỗi nguy Tac nl
Dữ liệu và cơ sở | Thông tin cá nhân | Dé bị thâm nhập Rò rỉ thông tin Hacker
de lie Mắt mát dữ liệu Nhân viên bát cả wasn Đánh cắp thông tin cá nhân Đối thủ
Khách hàng
Tài chính cá nhân _ | Dễ bị đánh cắp Mất tiền Nhân viên gian |
Sử dụng thông tin giả mạo Gian lận giao dịch Hacker
Đối thủ
Trang 23
Lịch sử tín dụng Lam dung thong tin tin dung Gay thiét hai uy tin tin dung (Tin Hacker
Thông tin tín dụng bị đánh dụng xấu) - Lãnh đạo không
cap Gian lan vé tin dung Nhân viên gian |
Khach hang
Đối thủ cạnh trai Giấy tờ chứng minh | Sử dụng giả mạo thôngtin | Mất mát hoặc bị đánh cắp thông tin | Bộ phận An ninl
Rò rỉ thông tin cả nhân Giây hậu quả pháp lý và hậu quả về soát chặt chế
tài chính cá nhấn Hacker
Nhân viên Khách hàng
Thông tin hôn nhân | Rò ri thông tin cá nhân Bị đánh cắp thông tin gây thiệt hại uy | Khách hàng
Sự kiện xâm phạm hệ thông Hacker
Thông tin Tiềm năng khách Không có kế hoạch dự phòng, | bị mắt hoặc không thẻ truy cập được, | Quản lý, nhân vi
hàng để bảo vệ dữ liệu tiêm năng _ | dẫn đến mật cơ hội tiếp cận khách khách hàng
khách hàng hàng tiềm năng
Thông tin về điều không có kế hoạch dự phòng _| bị mắt hoặc không thể truy cập được, | Quản lý, nhân vi
khoản vay mượn để bảo vệ dữ liệu dẫn đến khó khăn trong việc so sánh | khách hàng
và lựa chọn khoản vay phù hợp Tài liệu Tài liệu hợp đồng và _| Thiếu kiểm soát quyền truy các văn bản liên quan cập bị mất hoặc không thể truy cập được, | Quản lý, nhân vi dẫn đến khó khăn trong việc thực khách hàng
Trang 24
Hệ thống Hệ thống đánh giá tín | bị tấn công hoặc xâm nhập _ | bị thua lễ do cho vay cho các khoản _ | Quản lý, nhân vi
dụng tự động bởi tin tặc vay c6 mii ro khach hang
Hệ thống cảnh báo và | bị tấn công hoặc xâm nhập thua lễ do cho vay cho các khoản vay Quản lý, nhân vi quản lý rủi ro tín dụng | boi tin tac - - CÓ TÚI ro khách hàng
mật quyên điêu khiên Dịch vụ Dịch vụ xử lý thanh Nhân viên xử lý thanh toán thiệt hại do bị mất tiền Quản lý, nhân vi
toán va theo dõi nợ hoặc theo dõi nợ có thê gian khách hàng
lận, lạm dụng hệ thông đề
chiêm đoạt tiên
Con người Nhân viên quản lý và | Thiếu kiểm soát quyền truy | Rò rỉ thông tin khách hàng, mất mát | Quản lý, nhân vi
bị tin tặc tấn công hoặc lừa
đảo thiệt hại đo bị mất dữ liệu cá nhân hoặc tài chính
Quản lý, nhân vi khách hàng
Tài sản vô hình Công nghệ đánh giá
rủi ro tín dụng bị tấn công hoặc xâm nhập để
thay đôi kết quả đánh giá bị thua lỗ do cho vay cho khách hàng
không đủ điêu kiện Nhân viên, hac
Trang 25
Thuật toán máy học
để tối ưu hóa quy
trinh phê duyệt và
giảm rủi ro tín dụng
bị tấn công hoặc xâm nhập để
thay đôi kết quả đánh giá không đủ điều kiện
trữ các thông tin, dữ liệu
bị hư hỏng hoặc thất lạc, khiến cho
người sở hữu gặp phải rủi ro: bị mất
tiền, mất tài sản trong tài khoản ngân hàng; Bị kẻ xấu lợi dụng để
thực hiện các giao dịch tài chính trái
phép
Mưa bão, lũ lụt, hỏa h
đất
bị hư hỏng hoặc thất lạc, khiến cho
người sở hữu gặp phải những rủi ro như:
Khó khăn trong việc vay vốn, mở Mưa bão, lũ lụt, hỏa h
đất
19
Trang 26bị hư hỏng hoặc thất lạc: Khó khăn
trong việc thực hiện các thủ tục hành
chính, ngân hàng; Bị kẻ xấu lợi dung
để thực hiện các hành vi trái pháp luật
Mưa bão, lũ lụt, hỏa h
bị hư hỏng hoặc thất lạc, khó khăn
trong việc xin việc, thăng tiên
Mưa bão, lũ lụt, hỏa h
đất
Thông tin Tiềm năng khách Các hệ thống lưu trữ Mat cơ hội tiếp cận khách hàng tiềm | Mưa bão, lũ lụt, hỏa h
hàng thông tin bị hư hại năng đất
Thông tin về điều Mat thông tin về điều khoản vay Mưa bão, lũ lụt, hỏa h
khoản vay mượn mượn, khó khăn trong việc so sánh đất
và lựa chọn khoản vay phù hợp
Tài liệu Tài liệu hợp đồng và | Thất thoát tài liệu Mất khả năng thực hiện các hoạt Mưa bão, lũ lụt, hỏa h
các văn bản liên quan động kinh doanh, quản lý của công đất
đến quy định và ty
20
Trang 27chính sách của công Bị kẻ xấu lợi dụng để thực hiện các
Hệ thống Hệ thống đánh giá tín Dễ bị thiệt hại bởi các yếu Khó khăn trong việc đánh gia tin Mưa bão, lũ lụt, hỏa h
dụng tự động tô từ môi trường bên x: dụng của khách hàng, dân đến rủi ro đá , at
ngoal tin dung cao hon
Hé théng canh bao Mat khả năng phát hiện và quản lý _ | Mưa bão, lũ lụt, hỏa h
và quản lý rủi ro tín các rui ro tin dụng tiêm ân, dân đên đất
dụng ton that tài chính a
Dich vu Dịch vụ xử lý thanh [| Bị gián đoạn, ảnh hưởng Khó khăn trong việc thu hồi nợ từ Mưa bão, lũ lụt, hỏa h
toán và theo dõi nợ | đên khả năng xử lý thanh | khách hang, dân đến tôn thât tài ; x h dat k
toán và theo dõi nợ chính ; a
BỊ kẻ xâu lợi dụng đề chiêm đoạt tài
sản của khách hàng Con người Nhân viên quản lý và Dễ bị tác động bởi các bị thương vong, mắt tích, hoặc bị Mưa bão, lũ lụt, hỏa h
hàng yêu tô từ môi trường bên
ngoài ảnh hưởng tâm lý đất
Trang 28Thuật toán máy học
để tối ưu hóa quy
trinh phê duyệt và
giảm rủi ro tín dụng thiệt hại về cảm biến hoặc
hệ thông thu thập dữ liệu
xác, giảm hiệu suất Bị lỗi, tạo ra dự đoán không chính Lũ lụt, hỏa hoạn, độn;
Tài sản thông tin Lỗ hông Mỗi nguy Tác nhân
Dữ liệu và cơ sở | Thông tin cá nhân Thông tin cá nhân có thê trở | Rò rí thông tin Nguôn điện và mạng lưới
TA A ^ yo aR: ca cà yg | Tấn cô à nhiễu ẻ
dữ liệu niên không an toàn và dê bị | Đánh cặp thông tin cá nhân an cong mang va MU ¢
truy cập trái phép Ảnh hưởng đến tín dụng
Tài chính cá nhân dẫn đến mắt kết nói, làm Sự cố trong mạng lưới có thể
gián đoạn giao tiếp và truy cập thông tin
Mất quyền kiểm soát
mắt mát tài chính
truy cập trái phép và thay
đối thông tin tài chính cá Mạng lưới và Internet
Phan mém
22
Trang 29Lỗ hỏng trong phần mềm tài chính
Lịch sử tín dụng Rò rỉ thông tin tín dụng trực | làm hại đến lịch sử tín dụng | Internet
tuyến của cá nhân
Ảnh hưởng đến khả năng vay mượn và các giao dịch tài chính khác Giấy tờ chứng minh Các vấn để liên quan đến Mắt mát thông tin quan Phần mềm
phần mềm quản lý giấy tờ trọng và tiềm ân rủi ro gian chứng minh lận
Thông tin hôn nhân vả Thông tin cá nhân về hôn Thông tin này có thể bị lợi | Truyền thông
gia đình nhân và gia đình có thể trở _ | dụng để gây hại hoặc thậm | t@net
thành mục tiêu của cuộc tấn | chí để tống tiên
Trang 30danh tiếng cá nhân
đoạn quá trình liên lạc và thé bị rò rí hoặc không được
xác định thông tin về tiêm | bảo vệ đúng cách
năng khách hàng
Thông tin về điều Cuộc tan công mạng hoặc Sự rò rỉ thông tin có thể dẫn | Internet và nhiễu điện từ
khoản vay mượn nhiễu điện từ có thể gây mắt | đến việc sử dụng thông tin
mát thông tin về điều khoản | một cách không đúng đắn
vay mượn hoặc gây hậu quả về quyền
riêng tư
Tài liệu Tài liệu hợp đồng và Lỗi phân mềm có thê dẫn Thông tin quan trọng có thê | Phần mềm
đến via dah và chính đến mắt mát hoặc truy cập bi lac long hoặc bị sửa đổi,
sách của công ty trái phép vào tài liệu hợp tạo ra rủi ro về pháp lý và
Trang 31quản lý rủi ro tín dụng Nhiễu điện từ hoặc cuộc tấn công mạng có thể làm gián
đoạn hoạt động của hệ thống
cảnh báo
Sự gián đoạn này có thể
khiến cho hệ thông không thể đáp ứng đúng cách đối
với các tình huông rủi ro
Nhiễu điện từ và Internet
Dịch vụ Dịch vụ xử lý thanh Rò rỉ thông tin thanh toán có | Thông tin cả nhân vẻ thanh | Internet và Truyền thông
toán và theo dõi nợ thể xảy ra trong các cuộc tấn | toán có thé bi lac lõng và sử
công mạng hoặc qua kênh dụng một cách không đúng truyền thông dan
Con người Nhân viên quản lý và | Lễ hông trong hệ thống phần | Thông tin quan lý nhân viên | Phần cứng
xử lý thông tinkhách | cứng và phần mềm có thể | và khách hàng có thể bị lợi | Phần mềm
hàng khiến thông tin nhân viên và | dụng để thực hiện các cuộc
khách hàng dễ bị tiếp cận tấn công mục tiêu
trái phép
Nhóm phát triển và Lỗ hỗng phần mềm có thê Nếu mã nguồn không được | Phần mềm
duy trì phần mềm ứng | tạo điều kiện thuận lợi cho | bảo vệ đúng cách, ứng đụng | Internet
25
Trang 32
dụng việc xâm nhập và truy cập có thể trở thành mục tiêu dễ
trái phép bi tan công
Chuyên gia bảo mật và | Rò ri thông tin về bảo mật | Thông tin quan trọng có thê | Internet
chăm sóc khách hàng | va giao tiếp với khách hàng | bị lạc lõng và gây ảnh Truyền thông
có thể xảy ra qua Internet hưởng đến uy tín của
hoặc các kênh truyền thông | chuyên gia và công ty
Tài sản vô hình | Công nghệ đánh giá Sự cố trong mạng lưới hoặc | Việc không đảm bảo an Mạng lưới
rủi ro tín dụng lỗ hồng phần mềm có thê toàn và bảo mật cho công Phần mềm
ảnh hưởng đến chính xác nghệ đánh giá rủi ro tín
của công nghệ đánh giá rúi | dụng có thê dẫn đến quyết
ro tín dụng định không chính xác và
mắt mát tài chính
Thuật toán máy học dé | Nếu thuật toán máy học Thay đổi không đúng trong | Mạng lưới
tối ưu hóa quy trình | không được bảo vệ, có thể bị | thuật toán có thê dẫn đến | Phần mềm
phê duyệt và giảm rủi
ro tín dụng chiếm đoạt hoặc thay đổi để
tối wu hóa quy trình phê duyệt mà không được kiểm soát quyết định không chính
xác, tăng rủi ro tín dụng và
thiệt hại cho doanh nghiệp
26
Trang 33Mối nguy Tài sản được bảo vệ
Dữ liệu và cơ sở đữ liệu Thông tin | Tài Hệ Dịch |Con
liệu thông vụ người
Thông | Tài Lich st | Giấy Thông | Lịch sử Thông tin
tin cá chính |tín dụng | tờ tin hôn | công việc | liên quan
nhân cá chứng | nhân và đến tài sản
nhân minh | gia đình cụ thê
Trang 34Dữ liệu và Cc 3 Các tài sản này chí được cung cấp hạn chế cho một số
28
Trang 35
gia dinh
| 3
29
Trang 36
Lịch sử công việc
Thông tin Tiêm năng khách hàng
Những thông tin về khách hàng tiềm năng rất quan trọng
đối với chiến lược kinh doanh phát triển của doanh nghiệp, và thông tin này chỉ nên được biết đối với những
nhà quản trị cấp cao của công ty Do đó, giá trị tài sản Thông tin qua tính bảo mật là 4
Tài liệu Tài liệu hợp đồng và
các văn bản liên quan
đến quy định và chính
sách của công ty
Tài liệu là tài sản không bị ảnh hưởng nhiều do tính toàn
vẹn và tính sẵn sang Do đó, tài liệu có giá trị tài sản là
2 dựa trên tính bảo mật
Hệ thống Hệ thống đánh giá tín
dụng tự động Đề đảm bảo cho hoạt động kinh doanh của tổ chức, hệ
thông cần phải có tính sẵn sàng cao đề đảm bảo cho quy
30