Tính độc lập của ngân hàng trung ương
Bộ GIáO DụC Và ĐàO TạO TRƯờng đại học kinh tế tp. Hồ chí minh --------------------- Nguyễn Thị Thanh Thúy HN CH RI RO GIAO DCH TRONG INTERNET BANKING TI CáC NGÂN HàNG THNG MI VIT NAM LUậN VĂN THạC Sĩ KINH Tế TP. Hồ Chí Minh - Năm 2008 Bộ GIáO DụC Và ĐàO TạO TRƯờng đại học kinh tế tp. Hcm --------------------- Nguyễn Thị Thanh Thúy HN CH RI RO GIAO DCH TRONG INTERNET BANKING TI CáC NGÂN HàNG THNG MI VIT NAM Chuyên ngành : Kinh tế Tài chính - Ngân hàng Mã số : 60.31.12 LUậN VĂN THạC Sĩ KINH Tế NGƯời hướng dẫn khoa học: PGS. TS. Trần Hoàng Ngân TP. Hồ Chí Minh - Năm 2008 Lời cam đoan Tôi xin cam đoan luận văn thạc sĩ kinh tế: Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam là kết quả của quá trình học tập, nghiên cứu khoa học độc lập, nghiêm túc. Các số liệu trong luận văn có nguồn gốc rõ ràng, đáng tin cậy và được xử lý khách quan, trung thực. TP. HCM, Tháng 06 năm 2009 Nguyễn Thị Thanh Thúy Mục lục Trang phụ bìa Lời cam đoan Mục lục Danh mục các từ tiếng Anh Danh mục các bảng, sơ đồ, đồ thị Lời mở đầu Trang Chương 1: Internet Banking Và Rủi Ro Giao Dịch Trong Internet Banking 1 1.1. Những vấn đề cơ bản về Internet banking 1 1.1.1. Khái niệm Ngân hàng điện tử và Internet banking 1 1.1.2. Các cấp độ Internet banking 2 1.1.2.1. Cấp độ cung cấp thông tin (Informative) 2 1.1.2.2. Cấp độ trao đổi thông tin (Communicative) 2 1.1.2.3. Cấp độ giao dịch (Transactional) 3 1.1.3. Ưu và nhược điểm của Internet banking . 3 1.1.3.1. Ưu điểm của Internet banking . 3 1.1.3.2. Nhược điểm của Internet banking . 4 1.1.4. Những tiền đề để phát triển Internet banking . 5 1.1.5. Rủi ro trong Internet banking 6 1.1.5.1. Rủi ro tín dụng (credit risk) 6 1.1.5.2. Rủi ro lãi suất (interest rate risk) . 7 1.1.5.3. Rủi ro thanh khoản (liquidity risk) 7 1.1.5.4. Rủi ro giá cả (price risk) . 7 1.1.5.5. Rủi ro tỷ giá (exchange rate risk) 7 1.1.5.6. Rủi ro giao dịch (transaction risk) . 8 1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk) . 8 1.1.5.8. Rủi ro chiến lược (strategy risk) 8 1.1.5.9. Rủi ro danh tiếng (reputaion risk) . 8 1.2. Rủi ro giao dịch trong Internet banking . 9 1.3. Một số yếu tố ảnh hưởng đến rủi ro giao dịch khi ứng dụng Internet banking . 11 1.3.1. An toàn thông tin (Security) . 12 1.3.2. Xác thực (Authentication) 13 1.3.3. Chứng thực (Trust) . 16 1.3.4. Không thể thoái thác (Nonrepudiation) . 16 1.3.5. Bảo mật thông tin cá nhân (Privacy) 16 1.3.6. Tính sẵn sàng của hệ thống (Availability) . 17 1.4. Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet banking trên thế giới 17 1.4.1. Internet banking tại Mỹ . 17 1.4.2. Internet banking tại Singapore . 18 1.4.3. Bài học kinh nghiệm cho Việt Nam . 19 1.5. Sự cần thiết hạn chế rủi ro giao dịch trong hoạt động Internet banking tại các ngân hàng thương mại ở Việt Nam 20 1.5.1. Tính ưu việt của Internet banking . 20 1.5.2. Yêu cầu phát triển Internet banking đối với các ngân hàng thương mại Việt Nam. . 22 1.5.2.1. Yêu cầu khách quan 22 1.5.2.2. Yêu cầu chủ quan 23 1.5.3. Tác hại của rủi ro giao dịch làm ảnh hưởng đến việc phát triển Internet banking . 24 1.5.4. Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại ở Việt Nam. 25 Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao dịch trong hoạt động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam 27 2.1. điều kiện phát triển Internet banking tại Việt Nam . 27 2.1.1 Cơ sở pháp lý . 27 2.1.1. 1. Hệ thống các văn bản luật 27 2.1.1.2. Nội dung các nghị định về thương mại điện tử . 29 2.1.2. Cơ sở hạ tầng công nghệ 31 2.1.2.1. Tình hình phổ cập Internet ở Việt Nam . 31 2.1.2.2. Thực trạng hạ tầng thanh toán . 32 2.2. Tình hình ứng dụng Internet banking tại các ngân hàng thương mại Việt Nam . 32 2.2.1. Số lượng các ngân hàng triển khai Internet banking 32 2.2.2. Tính năng của hệ thống Internet banking trong các ngân hàng thương mại Việt Nam 34 2.2.3. Internet banking ở một số ngân hàng tiêu biểu . 36 2.2.3.1. Internet banking tại ngân hàng đông á 37 2.2.3.2. Internet banking tại ngân hàng Quốc Tế (VIB Bank) . 39 2.3. Thực trạng rủi ro giao dịch . 40 2.3.1. Thực trạng rủi ro giao dịch trên thế giới 40 2.3.1.1. Tình hình an ninh mạng trên thế giới 40 2.3.1.2. Một số trường hợp tấn công mạng điển hình 44 2.3.1.3. Các công nghệ bảo mật đã được áp dụng trên thế giới . 44 2.3.2. Tình hình rủi ro giao dịch tại Việt Nam . 46 2.4. Thực trạng đảm bảo an ninh mạng tại Việt Nam 49 2.4.1. Tình hình bảo đảm an ninh mạng ở Việt Nam . 49 2.4.2. Tình hình bảo đảm an ninh mạng tại các ngân hàng thương mại 51 2.4.3. Một số sản phẩm bảo mật trên thị trường Việt Nam 51 2.5. Những Khó khăn trong việc hạn chế rủi ro giao dịch đối với hoạt động Internet banking tại Việt Nam . 53 Chương 3: Một Số Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam 58 3.1. Một số giải pháp ở cấp độ quản lý vĩ mô . 58 3.1.1. Nâng cao nhận thức của xã hội về an ninh mạng . 58 3.1.2. Hoàn thiện hành lang pháp lý 59 3.1.3. Tăng cường quản lý của nhà nước . 60 3.1.4. Hiện đại hóa cơ sở hạ tầng công nghệ thông tin 60 3.1.5. Tăng cường hợp tác quốc tế trên lĩnh vực an ninh mạng . 61 3.2. Giải pháp đối với các ngân hàng thương mại. 62 3.2.1. Giải pháp chung . 62 3.2.1.1. Có chiến lược đầu tư hợp lý cho hạ tầng cơ sở và công nghệ bảo mật 62 3.2.1.2. Nâng cao trình độ nguồn nhân lực 63 3.2.2. Giải pháp phòng ngừa rủi ro giao dịch. 63 3.2.2.1. Xây dựng hệ thống Internet banking hướng đến các mục tiêu cụ thể nhằm hạn chế rủi ro giao dịch. . 63 3.2.2.2. Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng . 66 3.2.2.3. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống 68 3.2.2.4. Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống 68 3.2.2.5. Quản lý quy trình gia công sản phẩm dịch vụ Internet banking . 69 3.2.2.6. Cung cấp thông tin về hệ thống Internet banking của ngân hàng . 70 3.2.2.7. Nâng cao nhận thức về an ninh mạng của khách hàng 70 Kết luận Tài liệu tham khảo Phụ lục DANH Mục các từ tiếng anh 2FA -Two factor authentication: Hệ thống xác thực 2 nhân tố Bkis: Trung tâm an ninh mạng đại học Bách Khoa Hà Nội Crack: Bẻ khóa chương trình Firewall: Bức tường lửa File: Tập tin Hacker: Người thâm nhp vo phn cng máy tính, phn mm máy tính hay mng máy tính ể thay ổi h thng ó ID: Tên truy cập ID-theft: Ăn cắp thông tin nhân dạng MAS: Ngân hàng trung ương Singapore MIM - Man in Middle: phương thức tấn công mạng máy tính qua trung gian OTP - One time password: Mật mã sử dụng một lần Password: Mật mã truy cập Phishing, Pharming: mt hot ng phm ti dùng các k thut la o PIN - Personal Indentification Number: Nhân dạng cá nhân Token: thẻ sinh mã Trojan: một loại phần mềm độc hại USB: Thẻ nhớ Virus : Những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (ổ đĩa, máy tính, tập tin) Vncert: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam Website: Trang web, trang mạng Danh mục các bảng Bảng 2.1: Số lượng ngân hàng triển khai Internet banking tại Việt Nam Bảng 2.2: Các ngân hàng đã triển khai Internet banking tại Việt Nam Bảng 2.3: Tình hình an ninh mạng tại Việt Nam Danh mục các sơ đồ, đồ thị Sơ đồ 1.1: Sơ đồ phương thức mã hóa đối xứng Sơ đồ 1.2: Sơ đồ phương thức mã hóa không đối xứng Đồ thị 1.3: Chi phí giao dịch qua các kênh khác nhau tại Mỹ Đồ thị 2.1: Tốc độ phát triển người dùng Internet ở Việt Nam. Đồ thị 2.2: Thống kê số giao dịch và giá trị chuyển khoản của dịch vụ ngân hàng trực tuyến Đông á năm 2007 Đồ thị 2.3: Mười nước có nhiều trang web bị tấn công nhất Đồ thị 2.4: Lý do khách hàng không sử dụng Internet banking Đồ thị 2.5: Các rủi ro giao dịch khách hàng e ngại Lời Mở Đầu 1. Sự Cần Thiết Của Đề Tài Cuộc cách mạng công nghệ thông tin đang có tác động to lớn tới nền kinh tế thế giới. Thành quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đến phương thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục các sản phẩm, dịch vụ áp dụng trong quản lý - kinh doanh của các ngân hàng thương mại nói riêng. Ngày nay, việc xây dựng chiến lược kinh doanh của các ngân hàng thường được gắn liền với xây dựng chiến lược phát triển và ứng dụng công nghệ thông tin. Internet banking là một thành quả của việc ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa mãn khách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh chóng và tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện ích của Internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của hệ thống và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm lý e ngại cho các ngân hàng thương mại cũng như khách hàng, là một trong những nguyên nhân chính cản trở sự phát triển dịch vụ Internet banking ở Việt Nam. Việt Nam đang trong quá trình hội nhập với nền kinh tế thế giới, trong đó tài chính ngân hàng là lĩnh vực có tốc độ hội nhập nhanh nhất. Những lợi ích mà Internet banking cũng như các dịch vụ trực tuyến khác mang lại thực sự là công cụ cạnh tranh hữu hiệu cho các ngân hàng trong nước trong cuộc chạy đua với các ngân hàng nước ngoài đang ngày càng thâm nhập sâu vào thị trường Việt Nam. Do đó, việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ Internet banking phát triển trong các ngân hàng thương mại Việt Nam thực sự trở nên cấp thiết hơn bao giờ hết. Sau một thời gian tìm hiểu về thực trạng rủi ro giao dịch trong họat động Internet banking tại Việt Nam cũng như nhận thấy được tính cấp thiết của vấn đề này, em đã mạnh dạn chọn đề tài: Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam. [...]... (Informative) Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng cung cấp các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn bộ thông tin này được lưu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ thống dữ liệu của ngân hàng Rủi ro tương đối thấp vì không có liên kết giữa máy chủ Internet banking và mạng nội bộ của ngân hàng Ngân hàng có thể tự cung cấp dịch... thay đổi cấu hình của máy tính Mức độ sẵn sàng và liên tục của hệ thống cũng là một trong những mối quan tâm của khách hàng và có thể cho thấy mức độ thành công của mỗi ngân hàng trong cung cấp Internet banking Các ngân hàng sẽ gặp rủi ro khi không thể cung cấp sản phẩm và dịch vụ qua Internet sẵn sàng mọi lúc mọi nơi Khách hàng sẽ đánh giá thấp khả năng của ngân hàng và uy tín của ngân hàng sẽ bị tổn... giao tiếp với khách hàng và cung ứng các sản phẩm, dịch vụ ngân hàng cho khách hàng Các dịch vụ ngân hàng điện tử đã áp dụng tại Việt Nam bao gồm: dịch vụ ngân hàng tại nhà (Home banking); dịch vụ ngân hàng tự động qua điện thoại (Phone banking); dịch vụ ngân hàng qua điện thoại di động (Mobile banking); dịch vụ ngân hàng qua mạng Internet (Internet banking) và dịch vụ Kiosk ngân hàng Internet banking... hội và chi phí cho khách hàng Thông tin truyền đi không chính xác có khả năng gây thiệt hại không nhỏ cho cả khách hàng lẫn ngân hàng Rủi ro giao dịch cũng có thể làm giảm uy tín của ngân hàng, từ đó, đánh mất lợi thế cạnh tranh của ngân hàng so với các ngân hàng khác Tâm lý lo sợ rủi ro giao dịch, vì thế vẫn không thể loại bỏ và đã làm cho khách hàng cũng như các ngân hàng thương mại e ngại khi đến... các ngân hàng chắc chắn cần phải tạo cho mình một thương hiệu vững mạnh Do đó, xây dựng thương hiệu luôn là vấn đề ưu tiên có tính chiến lược đối với các ngân hàng thương mại Công nghệ và sản phẩm Internet banking tạo điều kiện cho khách hàng dễ dàng tiếp cận nhiều sản phẩm và dịch vụ, giúp các ngân hàng duy trì và phát triển quan hệ với khách hàng, từ đó tạo dựng uy tín và thương hiệu cho các ngân hàng. .. phạm vi khách hàng: Các ngân hàng thương mại ngoài củng cố mối quan hệ với khách hàng hiện tại, còn phải quan tâm đến việc mở rộng phạm vi khách hàng, thu hút các khách hàng tiềm năng Với Internet banking, ngân hàng sẽ có thể vươn tới các khách hàng ở bất cứ đâu, xa hay gần, trong hay ngoài nước Cung cấp dịch vụ này sẽ giúp các ngân hàng mở rộng phạm vi khách hàng về mặt địa lý Một số khách hàng muốn giao... nhận dạng cá nhân duy nhất cho từng khách hàng Khi truy nhập vào tài khoản của mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên, số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào Nếu mọi thông tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng Số PIN cần được giữ bí mật Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa... quan tâm của công chúng đối với việc thu thập và sử dụng các thông tin cá nhân có xu hướng gia tăng trong thời đại phát triển thương mại điện tử và Internet Những ngân hàng chủ động trong việc nhận ra và đáp ứng tốt vấn đề bảo mật thông tin của khách - Trang 17 - hàng sẽ tạo nên lợi thế cho ngân hàng cũng như mang lại lợi ích cho khách hàng của mình 1.3.6 Tính sẵn sàng của hệ thống (Availability) Tính. .. hàng mọi thông tin cần thiết về ngân hàng và có thể thực hiện dễ dàng các chương trình giới thiệu sản phẩm dịch vụ mới hoặc các chương trình khuếch trương, khuyến mại Internet banking giúp ngân hàng mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh Internet banking là một giải pháp của ngân hàng thương mại để nâng cao chất lượng dịch vụ và hiệu quả hoạt động, qua đó nâng cao khả năng cạnh tranh của. .. thu nhập và vốn của ngân hàng phát sinh do sự đánh giá không tốt của công chúng, làm ảnh hưởng đến - Trang 9 - khả năng thiết lập các mối quan hệ mới hay duy trì các mối quan hệ cũ Danh tiếng của ngân hàng có thể bị ảnh hưởng nếu ngân hàng không thể đáp ứng yêu cầu của thị trường hay không thể cung cấp các dịch vụ kịp thời, chính xác như: không thể đáp ứng nhu cầu đi vay của khách hàng, hệ thống cung . toàn độc lập với hệ thống dữ liệu của ngân hàng. Rủi ro tương đối thấp vì không có liên kết giữa máy chủ Internet banking và mạng nội bộ của ngân hàng. Ngân. hàng cho khách hàng. Các dịch vụ ngân hàng điện tử đã áp dụng tại Việt Nam bao gồm: dịch vụ ngân hàng tại nhà (Home banking); dịch vụ ngân hàng