Các hình thức thanh toán điện tử - Home Banking: là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép khách hàng thực hiện hầu hết các giao dịch tại nhà, tại văn phòng công ty mà
Trang 1TP.HCM, tháng 01/2015
Trang 2MỤC LỤC
I Thanh toán điện tử 4
1 Khái niệm 4
2 Các hình thức thanh toán điện tử 4
3 Lợi ích của thanh toán điện tử 5
3.1 Một số lợi ích chung của thanh toán điện tử 5
3.2 Lợi ích đối với ngân hàng 5
3.3 Lợi ích đối với khách hàng 7
II Rủi ro trong thanh toán điện tử tại các NHTM Việt Nam 7
1 Khái niệm rủi ro trong thanh toán điện tử 7
2 Phân loại rủi ro 7
2.1 Rủi ro từ phía khách hàng 7
2.2 Rủi ro từ phía ngân hàng 9
2.3 Rủi ro về mặt pháp lý 9
2.4 Rủi ro về mặt kỹ thuật 10
2.5 Rủi ro liên quan đến bằng chứng về lưu hợp đồng điện tử trong giải quyết tranh chấp 14
III Thực trạng phát triển thanh toán điện tử tại các NHTM VN 14
1 Khung pháp lý Việt Nam 15
1.1 Luật giao dịch điện tử 2005 15
1.2 Nghị định số 57/2006/NĐ-CP về thương mại điện tử 16
1.3 Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về Chữ ký số và Dịch vụ chứng thực chữ ký số 17
1.4 Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính 17 1.5 Nghị định số 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng 18
Trang 33 Những khó khăn bất cập 21
3.1 Những quy định hướng dẫn giao kết hợp đồng điện tử chưa đầy đủ, chưa cụ thể 21
3.2 Thiếu quy định cụ thể về xử lý các hành vi gian lận trong giao kết hợp đồng điện tử ở Việt Nam 21
3.3 Chưa có quy định cụ thể về hướng dẫn giải quyết tranh chấp liên quan đến giao kết và thực hiện hợp đồng điện tử 21
3.4 Tâm lý e ngại rủi ro khi tiếp cận công nghệ mới, thói quen sử dụng tiền mặt, trình độ hạn chế trong tiếp cận công nghệ 22
IV Giải pháp phòng tránh rủi ro 23
1 Nhóm giải pháp vĩ mô 23
2 Nhóm giải pháp vi mô 26
2.1 Đối với ngân hàng 26
2.2 Đối với khách hàng 28
V Tài liệu tham khảo 29
Trang 4Danh mục hình
Hình 1 Quá trình sniff của tin tặc có thể xảy ra mọi nơi 11
Hình 2 Tin tặc giả mạo giao diện của website thật để đánh cắp ID và password 12
Hình 3 Tấn công cơ sở dữ liệu ngân hàng thông qua kỹ thuật SQL Injection 12
Hình 4 Tấn công DoS làm tê liệt hệ thống máy chủ 13
Trang 5I Thanh toán điện tử
2 Các hình thức thanh toán điện tử
- Home Banking: là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép
khách hàng thực hiện hầu hết các giao dịch tại nhà, tại văn phòng công ty mà không cần đến ngân hàng như giao dịch tiền gửi, giao dịch tiền vay, xem thông tin sản phẩm, tỷ giá, chính sách khuyến mãi của ngân hàng, sử dụng các dịch
vụ khác của ngân hàng, … Home-banking đã mang lại những lợi ích thiết thực: nhanh chóng - an toàn - thuận tiện Hiện nay, dịch vụ Home-banking tại Việt Nam đã được nhiều ngân hàng tại Việt Nam ứng dụng và triển khai rộng rãi như: Ngân hàng Á Châu; Ngân hàng công thương Việt Nam; Ngân hàng ngoại Thương VN; Ngân hàng kỹ thương, Ngân hàng xuất nhập khẩu Việt Nam …
- Internet Banking: cũng là một trong những kênh phân phối các sản phẩm dịch
vụ của ngân hàng, mang ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơi đâu và bất cứ lúc nào Với máy tính kết nối Internet, bạn sẽ được cung cấp
sử dụng và được hướng dẫn các sản phẩm, các dịch vụ của ngân hàng như: tra cứu thông tin tài khoản, chuyển khoản trong và ngoài hệ thống, thanh toán hoá đơn dịch vụ, chi lương cho nhân viên đối với khách hàng doanh nghiệp, mở mới tài khoản tiết kiệm, lập uỷ nhiệm chi tự động, …
- Sms Banking: là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệ
thống mạng điện thoại di động Về nguyên tắc, đây chính là quy trình thông tin được mã hoá, bảo mật và trao đổi giữa trung tâm xử lý của ngân hàng và thiết
bị di động của khách hàng (ĐTDĐ, Pocket PC, Palm…)
Dịch vụ này đã được các ngân hàng ACB, VCB, SCB, ĐAB,… triển khai trong vài năm gần đây do tính chất thuận tiện, nhanh chóng đặc trưng của nó: tra cứu thông tin tài khoản, nhận tin nhắn tự động về tình trạng số dư tài khoản, chuyển khoản cùng hệ thống, nhận thông tin khuyến mãi/sản phẩm mới tự động,
…thông qua cấu trúc tin nhắn đúng định dạng đến tổng đài dịch vụ của ngân hàng
- Mobile Banking: là phần mềm cài trên thiết bị di động của khách hàng, cho
phép khách thực hiện hầu hết các giao dịch như Internet banking mà không bị hạn chế bởi cấu trúc, độ dài tin nhắn, thao tác phức tạp như Sms Banking Giao diện được thiết lập sẵn của chương trình cũng giúp khách hàng thao tác nhanh
và chính xác hơn
Trang 6- Dịch vụ thẻ ghi nợ (ATM), thẻ tín dụng (Credit Card): giúp khách hàng
thực hiện các giao dịch rút tiền, chuyển khoản, thanh toán hàng hoá/dịch vụ, … một cách linh hoạt mọi lúc, mọi nơi nhờ hệ thống thẻ liên minh giữa các ngân hàng, hệ thống máy ATM phổ biến ở khắp mọi nơi
- Tiện ích thanh toán thông qua liên kết giữa ngân hàng với các cổng thanh
toán trực tuyến của các doanh nghiệp thương mại như mobivi, vnpay để thanh
toán nạp tiền điện thoại; kết nối với nganluong, baokim để thanh toán mua hàng/dịch vụ trực tuyến, …
3 Lợi ích của thanh toán điện tử
3.1 Một số lợi ích chung của thanh toán điện tử
Xét trên nhiều phương diện, thanh toán trực tuyến là nền tảng của của các hệ thống thương mại Sự khác biệt cơ bản giữa thương mại điện tử với các ứng dụng cung cấp trên Internet chính là nhờ khả năng thanh toán trực tuyến này Một khi thanh toán trong thương mại điện tử an toàn, tiện lợi, việc phát triển thương mại điện tử trên toàn cầu là một điều tất yếu với dân sồ đông đảo và không ngừng tăng của mạng Internet
a Tăng quá trình lưu thông tiền tệ và hàng hóa
Thanh toán trong thương mại điện tử với ưu điểm đẩy mạnh lưu thông tiền tệ
và hàng hóa Người bán có thể nhận tiền thanh toán qua mạng tức thì, do dó có thể tiền hành giao hàng một cách sớm nhất, sớm thu hồ vớn để đầu tư sản xuất, nhanh, an toàn…Thanh toán điện tử giúp thực hiện thanh toán nhanh, an toàn, đảm bảo quyền lợi cho các bên tham gia thanh toán, hạn chế rủi ro với thanh toán bằng tiền mặt, tạo lập thói quen mới trong dân chúng về thanh toán hiện đại
b Hiện đại hóa hệ thống thanh toán
Thanh toán điện tử tạo ra một loại tiền mới, tiền số hóa, không chỉ thỏa mãn các tài khoản tại ngân hàng mà hoàn toàn có thể dùng để mua hàng hóa thông thường Quá trình giao dịch được đơn giản và nhanh chóng, chi phí giao dịch được giảm đi đáng kể và giao dịch trở nên an toàn hơn Tiền số hóa khộng chiếm một không gian hữu hình nào mà có thể chuyển một nửa vòng trái đất trong chớp mắt Đây sẽ là một
cơ cấu tiền tệ mới, một mạng tài chính hiện đại gắn liền với mạng internet
3.2 Lợi ích đối với ngân hàng
a Giảm chi phí tăng hiệu quả kinh doanh
- Giảm chi phí văn phòng: Giao dịch qua mạng giúp rút ngắn thời gian tác nghiệp, chuẩn hóa các thủ tục, quy trình, nâng cao hiệu quả tìm kiếm và xử lý
Trang 7- Cung cấp dịch vụ thuận tiện cho khách hàng: Thông qua internet/web, ngân hàng có khả năng cung cấp dịch vụ mới, thu hút nhiều khách hàng giao dịch thường xuyên hơn, giảm chi phí bán hàng và tiếp thị
- Mở rộng thị trường thông qua internet, ngân hàng thay vì mở nhiều chi nhánh ở các nước khác nhau có thể cung cấp dịch vụ internet banking để mở rộng phạm
vi cung cấp dịch vụ
b Đa dạng hóa dịch vụ và sản phẩm
Ngày nay, dịch vụ ngân hàng đang vươn tới từng người dân Đó là dịch vụ ngân hàng tiêu dùng và bán lẻ “Ngân hàng điện tử” với sự giúp đỡ của công nghệ thông tin cho phép thực hiện các giao dịch bán lẻ với tốc độ cao và liên tục Các ngân hàng có thể triển khai các sản phẩm mới đa dạng thông qua các kênh dịch vụ mới cho khách hàng như home banking, phone banking, internet banking, chuyển/rút tiền, thanh toán tự động …
c Nâng cao năng lực cạnh tranh và tạo nét riêng cho ngân hàng trong kinh doanh
“Ngân hàng điện tử” giúp các ngân hàng tạo và duy trì một hệ thống khách hàng rộng rãi và bền vững
Thế mạnh về dịch vụ ngân hàng điện tử cũng là một đặc điểm để ngân hàng hiện đại tạo dựng nét riêng của mình
d Thực hiện chiến lược toàn cầu hóa
Một lợi ích quan trọng khác mà ngân hàng điện tử mang lại cho ngân hàng, đó
là việc ngân hàng có thể thực hiện chiến lược “toàn cầu hóa”, chiến lược “bành trướng” mà không cần phải mở thêm chi nhánh Ngân hàng có thể vừa tiết kiệm chi phí do không phải thiết lập quá nhiều trụ sở hoặc văn phòng, nhân sự gọn nhẹ hơn, đồng thời có thể phục vụ được một lượng khách hàng lớn hơn Internet một phương tiện có tính kinh tế cao để các ngân hàng có thể mở rộng hoạt động kinh doanh của mình ra các quốc gia khác mà không phải đầu tư vào trụ sở hoặc cơ sở hạ tầng Theo cách này, các ngân hàng lớn đang vươn cánh tay khổng lồ và dần dần thiết lập cở sở của mình, thâu tóm dần nền tài chính toàn cầu
e Xúc tiền thương mại, quảng bá thương hiệu toàn cầu
Thông qua Internet, ngân hàng có thể đăng tải tất cả những thông tin tài chính, tổng tài sản, tất cả các dịch vụ của ngân hàng mình, để phục vụ cho mục đích quảng cáo Có thể ngân hàng chưa thể tiến hành các giao dịch tài chính trực tuyến, xong bằng cách thiết lập trang web riêng của mình với chức năng ban đầu là cung cấp dịch
vụ và giải đáp ý kiến thắc mắc của khách hàng qua mạng, ngân hàng cũng được coi là
đã bước đầu tham gia áp dụng dịch vụ ngân hàng điện tử và hòa mình vào xu thế chung
Trang 83.3 Lợi ích đối với khách hàng
a Khách hàng tiết kiệm được chi phí
Phí giao dịch ngân hàng điện tử hiện đang đánh giá là ở mức thấp nhất so với các phương tiện giao dịch khác Điều này hoàn toàn có thể lý giải được bởi một khi các ngân hàng có thể tiết kiệm được chi phí khi triển khai ngân hàng điện tử nhất là với các ngân hàng ảo (chỉ hoạt động trên internet mà không cần tới tới văn phòng,trụ sở), các chi phí mà khách hàng phải trả cũng theo đó mà giảm đi rất nhiều
b Khách hàng tiết kiệm được thời gian
Đối với các giao dịch ngân hàng từ Internet được thực hiện và xử lý một cách nhanh chóng và hết sức chính xác Khách hàng không cần phải tới tận văn phòng giao dịch của ngân hàng, không phải mất thời gian đi lại nhiều khi phải xếp hàng để chờ tới lượt mình Giờ đây, với dịch vụ ngân hàng điện tử, họ có thể tiếp cận với bất cứ một giao dịch nào của ngân hàng vào bất cứ thời điểm nào hoặc bật cứ đâu họ muốn
c Thông tin liên lạc với ngân hàng nhanh hơn và hiệu quả hơn
Khi khách hàng sử sụng ngân hàng điện tử, họ sẽ nắm được nhanh chóng, kịp thời những thông tin về tài khoản, tỷ giá, lãi suất, chính sách khuyến mãi của ngân hàng, qua máy vi tính được nối mạng với ngân hàng Khách hàng có thể giao dịch trực tiếp với ngân hàng để kiểm tra số dư tài khoản, chuyển khoản, thanh toán hóa đơn dịch vụ công cộng, thanh toán thẻ tín dụng, mua sec du lịch, mua hàng hóa, dịch vụ, kinh doanh ngoại hối, vay nợ, mở và điều chỉnh, thanh toán thư tín dụng và kể cả chơi chứng khoán với ngân hàng
II Rủi ro trong thanh toán điện tử tại các NHTM Việt Nam
1 Khái niệm rủi ro trong thanh toán điện tử
Rủi ro trong thanh toán điện tử là những tổn thất, mất mát xảy ra trong quá trình thực hiện các giao dịch điện tử của những người sử dụng, nó có tác động xấu đến
sự tồn tại và phát triển của ngân hàng, cũng như lợi ích của người sử dụng
Khi áp dụng một phương thức hiện đại trong thanh toán điện tử thì bên cạnh các tiện ích mà nó mang lại, các bên phải đối mặt với một số rủi ro nhất định, cả về mặt kỹ thuật, về mặt thương mại cũng như về mặt pháp lý
2 Phân loại rủi ro
2.1 Rủi ro từ phía khách hàng
a Đối với Internet Banking, Home Banking, Online Banking
Trang 9- Khách hàng không đủ năng lực phân biệt trang web giả mạo chứa đựng các đoạn mã nguy hiểm hoặc các nội dung không lành mạnh, không phân biệt được website nào là hợp pháp do ngân hàng quản lý và sở hữu
- Khách hàng truy cập vào các web server giả mạo và vô tình cung cấp các thông tin cho một người khác, cho một tổ chức khác Điều này tương đương với thông tin của người sử dụng có thể bị đánh cắp, đây cũng là mối đe dọa rất lớn đối với khách hàng
- Khách hàng không am hiểu và không tuân thủ các biện pháp bảo vệ thông tin mật của cá nhân như lưu giữ mật khẩu không đúng, để thất lạc, đặt mật khẩu sơ sài
- Không tuân thủ các nguyên tắc an toàn khi tham gia giao dịch: không cài đặt chương trình diệt virus, trojan, truy cập vào các trang web có nội dung không lành mạnh để nhiễm trojan đánh cắp thông tin cá nhân, không sử dụng các thiết
bị hỗ trợ bảo mật như token điện tử do ngân hàng cấp, …
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch online dẫn đến sai sót, nhầm lẫn khi thực hiện giao dịch
b Đối với dịch vụ thanh toán bằng thẻ (thẻ ghi nợ, thẻ tín dụng)
- Do tính chất của thẻ là không biết được người rút tiền có phải là chủ thẻ hay không mà chủ yếu dựa vào việc kiểm tra số PIN ở trên thẻ nên các chủ thẻ dễ
bị lừa lấy cắp thẻ cùng với số PIN Việc để lộ số PIN có thể là do chủ thẻ vô tình để lộ hoặc bị ăn cắp một cách tinh vi
- Bên cạnh đó chủ thẻ còn gặp phải tình trạng làm giả thẻ ngày càng tinh vi
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch thẻ dẫn đến sai sót, nhầm lẫn khi thực hiện giao dịch
c Thanh toán qua điện thoại di động, PDA và các thiết bị di động khác (Sms banking, Mobile banking)
- Rủi ro từ việc khách hàng bị mất điện thoại, thiết bị di động khác dẫn đến để lộ thông tin tài khoản và quyền truy cập hệ thống
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch online dẫn đến sai sót, nhầm lẫn khi thực hiện giao dịch
d Đối với dịch vụ Phone Banking
- Do tính chất đơn giản của điện thoại cố định, thông thường Phone Banking chỉ
là dịch vụ tra cứu thông tin tài khoản, lịch sử giao dịch, tỷ giá ngoại tệ, giá
Trang 10vàng, thông tin khuyến mãi của ngân hàng, … nên việc để mất thông tin từ phía khách hàng chỉ ảnh hưởng ở mức độ tra cứu thông tin
2.2 Rủi ro từ phía ngân hàng
- Ngân hàng không thể chắc chắn được rằng người sử dụng không xâm nhập vào trang web để thay đổi các trang và nội dung trên các trang của website
- Ngân hàng không thể chắc chắn được rằng người sử dụng sẽ không phá hoại website của ngân hàng để những người khác không thể sử dụng được
- Rủi ro vận hành liên quan đến yếu tố con người: đội ngũ cán bộ nhân viên ngân hàng làm việc sai quy trình, quy định, sơ xuất trong công việc, … đều có thể gây ra thiệt hại cho ngân hàng và khách hàng
- Khách hàng làm giả giấy tờ để đăng ký tài khoản truy cập Internet Banking/Home Banking/Online Banking hợp lệ tại ngân hàng và sử dụng với ý
đồ xấu: thâm nhập và lấy cắp thông tin từ hệ thống, chuyển tiền từ tài khoản khách hàng khác vào tài khoản của mình
- Khách hàng dùng giấy tờ giả mở tài khoản và tạo thẻ thật tại ngân hàng nhưng tìm cách thâm nhập lấy cắp thông tin ngân hàng và chuyển tiền vào tài khoản của mình để sử dụng
- Nhân viên ngân hàng và khách hàng cấu kết để tạo tài khoản ảo nhằm lừa đảo, chiếm đoạt tài sản ngân hàng
2.3 Rủi ro về mặt pháp lý
Rủi ro liên quan đến vấn đề pháp lý thường đưa đến tranh chấp kiện tụng kéo dài
có thể ảnh hưởng đến hoạt động kinh doanh của ngân hàng
Trang 11Để phòng tránh được những rủi ro liên quan đến vấn đề pháp lý ngân hàng cần chủ động có cố vấn về luật pháp có đủ năng lực để đảm bảo các hoạt động của ngân hàng là hợp pháp cũng như có thể giải quyết các vấn đề pháp lý khi xảy ra
2.4 Rủi ro về mặt kỹ thuật
Giao kết hợp đồng điện tử đòi hỏi việc áp dụng một số biện pháp hay phương pháp công nghệ kỹ thuật số đặc biệt nhằm bảo đảm cho sự an toàn, chính xác, cho tính toàn vẹn của thông tin trong hợp đồng Tuy nhiên, sự phát triển không ngừng của kỹ thuật, công nghệ thông tin khiến cho các biện pháp hay phương pháp đó có thể nhanh chóng bị “vô hiệu hoá” bởi các phương pháp hiện đại hơn có thể làm tê liệt hệ thống thông tin của các bên hoặc làm cho các bên bị mất hoàn toàn các dữ liệu điện tử hoặc lưu trữ Các rủi ro kỹ thuật bao gồm:
- Tấn công bằng kỹ thuật nghe lén (Sniffer): là hình thức tin tặc lấy cắp tài
khoản, mật khẩu hay các thông tin nhạy cảm khác của người dùng Ngay sau khi kẻ tấn công chiếm được quyền truy cập hệ thống, thông qua các chương trình cho phép đưa card mạng vào chế độ monitor tin tặc sẽ nhận được toàn bộ các thông tin đang lưu truyền trên mạng Sniffer có thể xảy ra bất cứ nơi nào có thông tin lưu truyền: mạng nội bộ ngân hàng, mạng nội bộ của khách hàng, mạng Internet công cộng, … Có 2 loại sniff:
Active sniff: máy tính của tin tặc phát đi các gói tin đầu độc, mà cụ thể
ở đây là phát đi các gói thông báo cho máy gởi gói tin là “tôi là người nhận” mặc dù không phải là “người nhận”
Passive sniff: tin tặc chỉ ngồi chờ và bắt các gói tin trên mạng thông qua
cơ chế broadcast của mạng sử dụng hub, hay mạng không dây Hình thức sniff này rất khó phát hiện
Trang 12Hình 1 Quá trình sniff của tin tặc có thể xảy ra mọi nơi
- Tấn công bằng kỹ thuật Phishing: Phishing là loại hình gia lận (thương mại)
trên Internet, một thành phần của Social Engineering – “kỹ nghệ lừa đảo” trên mạng Nguyên tắc của phishing là bằng cách nào đó “lừa” người dùng gửi thông tin nhạy cảm như tên, địa chỉ, mật khẩu, số thẻ tín dụng, mã thẻ ATM… đến kẻ lừa đảo (scammer) Các thực hiện chủ yếu là mô phỏng lại giao diện trang web đăng nhập (login page) của các website có thật, kẻ lừa đảo sẽ dẫn dụ nạn nhân (victim) điền các thông tin vào trang web “dỏm” đó rồi truyền tải đến
kẻ lừa đảo (thay vì đến server hợp pháp) để thực hiện hành vi đánh cắp thông tin bất hợp pháp mà người sử dụng không hay biết
Theo thời gian, những cuộc tấn công phishing không còn chỉ nhằm vào các tài khoản Internet của AOL mà đã mở rộng đến nhiều mục tiêu, đặc biệt là các ngân hàng trực tuyến, các dịch vụ thương mại điện tử, thanh toán trên mạng,… và hầu hết các ngân hàng lớn ở Mỹ, Anh, Úc hiện đều bị tấn công bởi phishing Vì cũng vì nhằm vào mục tiêu đánh cắp credit card nên nó còn được
gọi là Carding
Trang 13Hình 2 Tin tặc giả mạo giao diện của website thật để đánh cắp ID và password
- Tấn cồng bằng kỹ thuật SQL Injection: SQL injection là một kĩ thuật cho
phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu
chỉnh, … do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server
mà ứng dụng đó đang chạy Lỗi này thường xảy ra trên các ứng dụng web có
dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase Đứng ở vị trí là một người lập trình web và người quản trị Ngân hàng cần phải có những hiểu biết rõ ràng về SQL injection
để có thể ngăn ngừa và và phòng tránh nó
Hình 3 Tấn công cơ sở dữ liệu ngân hàng thông qua kỹ thuật SQL Injection
Trang 14- Tấn công từ chối dịch vụ (DoS – Denied of Service): tấn công từ chối dịch vụ
chỉ là tên gọi chung của cách tấn công làm cho một hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động Tấn công kiểu này chỉ làm gián đoạn hoạt động của hệ thống chứ rất ít có khả năng thâm nhập hay chiếm được thông tin dữ liệu của nó Như đã nói, tấn công DoS nói chung không nguy hiểm như các kiểu tấn công khác ở chỗ nó không cho phép kẻ tấn công chiếm quyền truy cập hệ thống hay có quyền thay đổi hệ thống Tuy nhiên, nếu một máy chủ tồn tại mà không thể cung cấp thông tin, dịch vụ cho người sử dụng, sự tồn tại là không có ý nghĩa nên thiệt hại do các cuộc tấn công DoS do máy chủ bị đình trệ hoạt động là vô cùng lớn, đặc biệt là các hệ thống phụ vụ các giao dịch điện tử Đối với các hệ thống máy chủ được bảo mật tốt, rất khó để thâm nhập vào thì tấn công từ chối dịch vụ được các hacker
sử dụng như là “cú chót” để triệt hạ hệ thống đó
Hình 4 Tấn công DoS làm tê liệt hệ thống máy chủ
- Lỗi của người quản trị hệ thống ngân hàng: Đây không phải là một kiểu tấn
công của những kẻ đột nhập, tuy nhiên lỗi của người quản trị hệ thống ngân hàng tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để truy nhập vào mạng nội bộ ngân hàng
- Tấn công vào yếu tố con người: Kẻ tấn công có thể liên lạc với một người
quản trị hệ thống ngân hàng, giả làm một người sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống, hoặc thậm chí thay đổi một số cấu hình của hệ thống để thực hiện các phương pháp tấn công khác Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách hữu hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ (nhân viên ngân hàng) về những yêu cầu bảo mật để đề cao cảnh giác với những hiện tư-
Trang 152.5 Rủi ro liên quan đến bằng chứng về lưu hợp đồng điện tử trong giải quyết tranh chấp
Đối với hợp đồng điện tử, vì hợp đồng được thể hiện qua các dữ liệu điện tử, các thông điệp số, mà các thông điệp này có thể được sao, lưu, phát tán trên mạng do
đó mà có thể tạo ra nhiều bản gốc Vì vậy, khái niệm “bản gốc” và việc lưu trữ hợp đồng điện tử trở nên khó khăn hơn so với hợp đồng truyền thống Hợp đồng điện tử thông thường sẽ được “lưu trữ” trong hệ thống thông tin của các bên, tức là được “lưu trữ dưới dạng thông điệp số mà không được thể hiện ra dưới một hình thức có thể “sờ
mó, cầm nắm” được Làm thế nào để thông tin lưu trữ đó không bị sửa đổi trong thời gian lưu trữ? Đặc biệt, khi muốn tra cứu một bản gốc trong môi trường điện tử cần phải sao thông điệp dữ liệu đó từ máy lưu trữ về máy tra cứu rồi mới hiển thị Nếu các thông điệp số đó bị sửa thì sẽ khó xác định được đâu là bản gốc
Muốn giải quyết được các vấn đề liên quan đến bản gốc của một hợp đồng điện
tử cũng như trong các phương tiện điện tử thì trước tiên cần phải sử dụng một số phương pháp nhất định để đảm bảo thông điệp số sẽ không bị thay đổi, đảm bảo được
sự nguyên vẹn và tính chính xác Đây là công việc phức tạp, đòi hỏi có sự phối kết hợp chặt chẽ cả vấn đề kỹ thuật công nghệ với vấn đề pháp lý mà các bên (ngân hàng, khách hàng) giao kết hợp đồng điện tử không thể bỏ qua nếu muốn có đủ chứng cứ hợp lệ cho một vụ tranh chấp
III Thực trạng phát triển thanh toán điện tử tại các NHTM VN
Các dịch vụ thanh toán bằng thẻ, tiếp đến các website mua bán trên mạng dần xuất hiện và phát triển nhanh chóng tại Việt Nam như: điện, nước, internet, điện thoại, bảo hiểm, mua vé máy bay… Số lượng các ngân hàng tham gia vào lĩnh vực thanh toán thẻ cũng tăng lên, bao gồm: Techcombank, Đông Á, Eximbank, Viettinbank Các
tổ chức thứ ba cung cấp công cụ thanh toán trực tuyến hình thành, trong đó nổi bật là Công ty Cổ phần Onepay (http://onepay.vn) Không chỉ giới hạn trong các dịch vụ cơ bản, các website mua bán hàng hóa cũng đã cho phép mua bán thanh toán bằng thẻ như www.chodientu.vn, www.azshop.vn Tính tới đầu năm 2010, chỉ riêng số lượng thẻ tín dụng do Tổ chức thẻ Visa phát hành tại Việt Nam đã tăng hơn 1 triệu thẻ, tỷ lệ tăng hơn 900% so với thời điểm năm 2005 (Báo cáo của Tổ chức thẻ Visa tại khu vực Đông Nam Á, tháng 1/2010)
Nhưng cũng từ ngay trong giai đoạn phát triển ban đầu này, các hành vi gian lận, vi phạm quyền lợi người tiêu dùng đã xuất hiện Ts Vũ Thị Bạch Nga, Trưởng
ban Bảo vệ người tiêu dùng, Cục Quản lý cạnh tranh, cho biết: "Chỉ riêng trong năm
2005, số vụ ăn cắp thông tin và sử dụng thẻ giả để giao dịch được đưa ra xét xử đã tăng tới trên hai con số Một số vụ việc đặc biệt nghiêm trọng đã được đưa lên phương tiện thông tin đại chúng để cảnh báo như: Nguyễn Lê Việt (bộ phận thẻ tín dụng Ngân hàng thương mại cổ phần xuất nhập khẩu Việt Nam- Eximbank) chiếm đoạt hơn 5,1 tỷ đồng qua thẻ tín dụng của 57 khách hàng từ tháng 7/2005 - 6/2006 bị