Quản trị rủi ro giao dịch trong internet banking tại các ngân hàng thương mại việt nam

Quản trị hệ thống quản lý Internet banking...20 CHƯƠNG 2: THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM II.. Cấu trúc của bá

MỤC LỤC

CHƯƠNG 1: INTERNET BANKING VÀ QUẢN TRỊ RỦI RO GIAO DỊCH TRONG INTERNET BANKING 7

I NHỮNG VẤN ĐỀ CƠ BẢN VỀ INTERNET BANKING 7

1.1 Khái niệm ngân hàng điện tử 7

1.2 Khái niệm Internet banking 7

2 Các cấp độ Internet banking 8 2.1 Cấp độ cung cấp thông tin (Informative) 8

2.2 Cấp độ trao đổi thông tin (Communicative) 8

2.3 Cấp độ giao dịch (Transactional) 9

3 Ưu và nhược điểm của Internet Banking 9 3.1 Ưu điểm của Internet banking 9

3.2 Nhược điểm của Internet banking 10

4 Những tiền đề phát triển Internet banking 11 4.1 Sự hiểu biết và chấp nhận của công chúng 11

4.2 Kết cấu hạ tầng về công nghệ thông tin và truyền thông 11

4.3 Hệ thống cung ứng sản phẩm dịch vụ và thanh toán trực tuyến 12

4.4 Khuôn khổ pháp lý và các chuẩn mực cho Internet banking 12

4.5 Nguồn nhân lực công nghệ thông tin 12

II RỦI RO GIAO DỊCH TRONG INTERNET BANKING 13 1 Khái niệm rủi ro và rủi ro giao dịch trong Internet banking 13 1.1 Khái niệm rủi ro 13

1.2 Khái niệm rủi ro trong Internet banking 13

1.3 Khái niệm rủi ro giao dịch trong Internet banking 13

2 Các nhân tố ảnh hưởng 14 2.1 An toàn thông tin (Security) 14

2.2 Xác thực (Authentication) 15

2.3 Chứng thực (Trust) 16

2.4 Không thể thoái thác (Nonrepudiation) 17

2.5 Bảo mật thông tin cá nhân (Privacy) 17

2.6 Tính sẵn sàng của hệ thống (Availability) 17

III QUẢN TRỊ RỦI RO GIAO DỊCH 18

1 Khái niệm quản trị rủi ro giao dịch 18

3 Quy trình quản trị rủi ro giao dịch của ngân hàng 20

3.1 Nguyên tắc chung 20 3.2 Quản trị hệ thống quản lý Internet banking 20

CHƯƠNG 2: THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

II THỰC TRẠNG ỨNG DỤNG INTERNET BANKING TẠI CÁC NGÂN HÀNG

1 Quá trình hình thành và phát triển hệ thống Internet banking tại các ngân hàngthương mại Việt Nam26

Nam 28

3.1 Ngân hàng Đông Á 30 3.2 Ngân hàng Quốc tế Việt Nam VIBank 33

III THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

34

1 Thực trạng rủi ro giao dịch trong Internet banking 34

2 Thực trạng quản trị rủi ro giao dịch trong hoạt động Internet banking tại các ngânhàng thương mại Việt Nam 36

2.1 Quản trị hệ thống an toàn thông tin 36 2.2 Khả năng cung cấp dịch vụ 37

3 Đánh giá chung về thực trạng quản trị rủi ro giao dịch trong Internet banking

38

CHƯƠNG 3: GIẢI PHÁP NHẰM TĂNG CƯỜNG CÔNG TÁC QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM 43

I SỰ CẦN THIẾT QUẢN TRỊ RỦI RO GIAO DỊCH TRONG INTERNET

II CÁC GIẢI PHÁP TĂNG CƯỜNG CÔNG TÁC QUẢN TRỊ RỦI RO GIAO DỊCH TRONG INTERNET BANKING 44

1.1 Hiện đại hóa cơ sở hạ tầng công nghệ thông tin 44

1.2 Nâng cao nhận thức của xã hội về an ninh mạng 44

1.3 Hoàn thiện hành lang pháp lí 45

1.4 Tăng cường quản lí của Nhà nước 45

1.5 Tăng cường hợp tác quốc tế trên lĩnh vực an ninh mạng 46

2 Nhóm giải pháp đối với các ngân hàng thương mại 46 2.1 Có chiến lược đầu tư hợp lí cho hạ tầng cơ sở và công nghệ bảo mật 46

2.2 Cải thiện hệ thống Internet banking hướng đến các mục tiêu cụ thể nhằm hạn chế rủi ro giao dịch 47

2.3 Xây dựng mới các quy tắc và tập quán bảo mật cho ngân hàng 49

2.4 Quản lí chặt chẽ quá trình triển khai và kiểm tra hệ thống công nghệ cung cấp dịch vụ 51

2.5 Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống 51

2.6 Quản lý quy trình gia công sản phẩm dịch vụ Internet banking 52

2.7 Nâng cao nhận thức về an ninh mạng của khách hàng 53

2.8 Nâng cao trình độ nguồn nhân lực 54

KẾT LUẬN 55

DANH MỤC CÁC TỪ TIẾNG ANH

máy tính để thay đổi hệ thống đó

sao chép chính nó vào các đối tượng lây nhiễm khác (ổ đĩa, máytính, tệp tin,…)

LỜI MỞ ĐẦU

Cuộc cách mạng công nghệ thông tin đang có tác động to lớn đến nền kinh tếthế giới Thành quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đếnphương thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục cácsản phẩm, dịch vụ áp dụng trong quản lý- kinh doanh của các ngân hàng thươngmại nói riêng Ngày nay, việc xây dựng chiến lược kinh doanh của các ngân hàngthường được gắn liền với xây dựng chiến lược phát triển và ứng dụng công nghệthông tin Internet banking là một thành quả của việc ứng dụng công nghệ thông tintrong lĩnh vực ngân hàng Thông qua Internet banking, những rào cản hay giới hạn

về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa mãnkhách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh chóng

và tiết kiệm, đặc biệt là trong các giao dịch thanh toán Tuy nhiên, những tiện íchcủa Internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của

hệ thống và nguy cơ về an ninh mạng Rủi ro giao dịch đã tạo nên tâm lí e ngại chocác ngân hàng thương mại cũng như khách hàng, là một trong những nguyên nhânchính cản trở sự phát triển dịch vụ Internet banking ở Việt Nam

Việt Nam đang trong quá trình hội nhập với nền kinh tế thế giới, trong đó tàichính ngân hàng là lĩnh vực có tốc độ hội nhập nhanh nhất Những tiện ích màInternet banking cũng như các dịch vụ trực tuyến khác mang lại thực sự là công cụcạnh tranh hữu hiệu cho các ngân hàng trong nước trong cuộc chạy đua với ngânhàng nước ngoài đang ngày càng thâm nhập sâu và thị trường Việt Nam Do đó,việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi rogiao dịch, thúc đẩy dịch vụ Internet banking phát triển trong các ngân hàng thươngmại Việt Nam thực sự trở nên cấp thiết hơn bao giờ hết

Sau một thời gian tìm hiểu về thực trạng rủi ro giao dịch trong hoạt độngInternet banking tại các ngân hàng thương mại Việt Nam, cũng như nhận thức được

tính cấp thiết của vấn đề này, nhóm đã lựa chọn đề tài: “Quản trị rủi ro giao dịch

trong Internet banking tại các ngân hàng thương mại Việt Nam”.

Cấu trúc của báo cáo bao gồm 03 chương:

Chương 1: Internet banking và quản trị rủi ro giao dịch trong Internet banking Chương 2: Thực trạng quản trị rủi ro giao dịch trong hoạt động Internet banking tại các ngân hàng thương mại Việt Nam

Chương 3: Giải pháp nhằm tăng cường công tác quản trị rủi ro giao dịch trong hoạt động Internet banking tại các ngân hàng thương mại Việt Nam.

Đây là một đề tài mới nên trong quá trình nghiên cứu có thể còn nhiều sai sót.Nhóm thực hiện rất mong nhận được góp ý của quý thầy cô để bài nghiên cứu hoànthiện hơn Nhóm thực hiện xin chân thành cảm ơn sự giúp đỡ của quý thầy cô trongquá trình hoàn thiện bài báo cáo này

CHƯƠNG 1: INTERNET BANKING VÀ QUẢN TRỊ RỦI RO GIAO DỊCH TRONG INTERNET BANKING (Rút gọn chương này, tối đa còn 10 trang)

I NHỮNG VẤN ĐỀ CƠ BẢN VỀ INTERNET BANKING

1 Khái niệm ngân hàng điện tử và Internet banking

1.1 Khái niệm ngân hàng điện tử

Ngân hàng điện tử hay còn gọi là ngân hàng trực tuyến, được hiểu là “khả năng củamột khách hàng có thể truy cập từ xa vào một ngân hàng nhằm thu thập thông tin, thựchiện các giao dịch tài chính dựa trên các tài khoản đã đăng kí trước đó tại ngân hàng”.Các dịch vụ ngân hàng điện tử đã áp dụng tại Việt Nam bao gồm: dịch vụ ngânhàng qua mạng Internet (Internet banking), dịch vụ ngân hàng tại nhà (Homebanking); dịch vụ ngân hàng tự động qua điện thoại (Phone banking); dịch vụ ngânhàng qua điện thoại di động (Mobile banking); và dịch vụ Kiosk ngân hàng

1.2 Khái niệm Internet banking

Internet banking là một trong những kênh phân phối các sản phẩm dịch vụ củangân hàng thương mại Hệ thống cho phép khách hàng truy cập các tài khoản giaodịch cũng như các thông tin chung về sản phẩm và dịch vụ của ngân hàng thôngqua một máy tính cá nhân hay một thiết bị thông minh khác Internet banking sửdụng môi trường truyền thông Internet, cung cấp thông tin và thực hiện giao dịchtức thời (online) Để sử dụng Internet banking, khách hàng cần có máy tính, thiết bịtruy cập mạng Khách hàng, thông qua trình duyệt web, gọi thực hiện các chươngtrình trên máy chủ trên Internet tại máy tính của mình để truy cập vào tài khoản vàthực hiện các giao dịch với ngân hàng Phần mềm Internet banking thực sự nằm tạimáy chủ của ngân hàng dưới dạng các trang chủ Mỗi trang chủ của ngân hàngđược coi là một cửa sổ giao dịch Mỗi cú nhấp chuột đơn giản vào đường liên kếtthích hợp sẽ tạo ra kết nối với trình duyệt và yêu cầu trang web thực hiện yêu cầugiao dịch tài chính của khách hàng

Sản phẩm và dịch vụ Internet banking cũng có thể bao gồm các sản phẩm bánbuôn cho khách hàng doanh nghiệp cũng như các sản phẩm bán lẻ cho khách hàng

cá nhân Về cơ bản, Internet banking có thể cung cấp các sản phẩm và dịch vụ nhưcác kênh phân phối khác của ngân hàng thương mại như: quản lí tiền mặt, điệnchuyển tiền, giao dịch thanh toán bù trừ tự động, xuất trình và thanh toán hóađơn… cho khách hàng doanh nghiệp; truy vấn số dư tài khoản, chuyển khoản, tracứu thông tin giao dịch, xin cấp tín dụng, hoạt động đầu tư… cho khách hàng cánhân Với Internet banking ngân hàng còn có thể kết hợp với các doanh nghiệp bánhàng qua mạng để xây dựng cổng thanh toán qua mạng, đây là hình thức thanh toánnhanh chóng, tiện lợi và là động lực thúc đẩy thương mại điện tử và thanh toánkhông dùng tiền mặt phát triển

2 Các cấp độ Internet banking

Cho đến nay, các sản phẩm Internet banking được chia thành ba cấp độ:

2.1 Cấp độ cung cấp thông tin (Informative)

Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng cung cấpcác thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn bộ thông tinnày được lưu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ thống dữ liệu củangân hàng Rủi ro tương đối thấp vì không có liên kết giữa máy chủ Internet banking

và mạng nội bộ của ngân hàng Ngân hàng có thể tự cung cấp dịch vụ Internet bankingnày hoặc thuê một đơn vị khác Mặc dù ít rủi ro cho các ngân hàng, máy chủ hay trangweb vẫn có thể bị tấn công, trang web của ngân hàng có nguy cơ bị thay thế hoặc sửađổi Rủi ro đáng quan tâm đối với loại hình Internet banking này là khả năng bị tấncông dưới hình thức từ chối dịch vụ hay thay đổi nội dung

2.2 Cấp độ trao đổi thông tin (Communicative)

Hình thức Internet banking này cho phép một số tương tác giữa hệ thống củangân hàng và khách hàng Các tương tác có thể chỉ giới hạn ở thư điện tử, truy vấnthông tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa chỉ).Hình thức này có rủi ro cao hơn hình thức thông tin do các máy chủ Internet

banking có thể được kết nối với mạng nội bộ của ngân hàng Do đó, cần có các biệnpháp kiểm soát thích hợp để ngăn ngừa, theo dõi và cảnh báo về những truy cập tráiphép hệ thống máy tính và mạng nội bộ của ngân hàng Việc kiểm soát virus tấncông cũng quan trọng hơn nhiều so với hình thức thông tin.

2.3 Cấp độ giao dịch (Transactional)

Internet banking ở cấp độ này cho phép khách hàng thực hiện các giao dịch vớingân hàng Đây là hình thức Internet banking có rủi ro cao nhất và cần được kiểmsoát chặt chẽ do máy chủ được kết nối với mạng nội bộ của ngân hàng hoặc củađơn vị gia công phần mềm Khách hàng có thể thực hiện các giao dịch, bao gồmtruy cập tài khoản, thanh toán hóa đơn, chuyển tiền

3 Ưu và nhược điểm của Internet Banking

3.1 Ưu điểm của Internet banking

a) Ưu điểm đối với khách hàng

 Tiện lợi: Internet banking giúp cho khách hàng có thể liên lạc với ngân hàng

một cách nhanh chóng, thuận tiện để thực hiện một số nghiệp vụ ngân hàng tại bất

kì thời điểm nào (24 giờ mỗi ngày, 7 ngày trên tuần) và ở bất cứ nơi đâu Điều nàyđặc biệt có ý nghĩa đối với các khách hàng có ít thời gian để đi đến văn phòng trựctiếp giao dịch với ngân hàng, các doanh nghiệp nhỏ và vừa, khách hàng cá nhân có

số lượng giao dịch với ngân hàng không nhiều, số tiền mỗi lần giao dịch không lớn.Đây là lợi ích mà các giao dịch ngân hàng kiểu truyền thống khó có thể đạt được

 Nhanh chóng: Internet banking cho phép khách hàng thực hiện và xác nhận

các giao dịch với độ chính xác cao rất nhanh chỉ trong vài giây

 Tiết kiệm chi phí: chi phí cho các giao dịch qua mạng ít hơn rất nhiều so với

giao dịch trực tiếp tại các chi nhánh ngân hàng do khách hàng không phải tốn chiphí đi lại cũng như không phải trả phí dịch vụ cho ngân hàng

 Chính xác: khách hàng có thể truy cập và thao tác bằng máy tính, không

phải tùy thuộc vào thái độ phục vụ khác nhau của các nhân viên ngân hàng

b) Ưu điểm đối với ngân hàng

 Tiết kiệm chi phí: ngân hàng có thể tiết kiệm chi phí do không phải tổ chức

và trang bị cho văn phòng giao dịch, không phải thuê nhân viên giao dịch trực tiếp

Đồ thị 1: Chi phí đầu tư cho việc phục vụ 01 khách hàng

(Nguồn: Theo báo cáo Hiện đại hóa công nghệ ngân hàng và quản trị nội bộ

- Công ty hệ thống thông tin FPT)

 Mở rộng phạm vi địa lí: Internet banking cho phép các ngân hàng tiếp cận

các khách hàng ở rất xa trụ sở ngân hàng Trên thực tế, có nhiều ngân hàng chỉcung cấp sản phẩm dịch vụ trên mạng mà không cần văn phòng giao dịch

 Giúp cung cấp sản phẩm đa dạng cho khách hàng: nhờ có Internet banking

khách hàng có thể dễ dàng tiếp cận nhiều sản phẩm và dịch vụ tài chính của ngânhàng sẵn có qua mạng

3.2 Nhược điểm của Internet banking

a) Nhược điểm đối với khách hàng

 Mất thời gian đăng kí và tự nghiên cứu sản phẩm: để đăng kí giao dịch

Internet banking với ngân hàng, khách hàng có thể phải cung cấp tên truy cập (ID)

và kí vào mẫu đơn ở một chi nhánh ngân hàng Khách hàng cũng có thể gặp khó

khăn khi truy cập trang web của ngân hàng lần đầu, vì thế sẽ phải bỏ thời gian vàcông sức để nghiên cứu trước khi sử dụng dịch vụ.

 Thiếu tin tưởng: đối với nhiều người, trở ngại lớn nhất của Internet banking là

làm sao để an tâm khi sử dụng kênh phân phối này Sẽ có những hoài nghi về sự thànhcông của giao dịch, cách thao tác bàn phím máy tính… Cách tốt nhất là luôn in cácbiên nhận giao dịch và giữ lại cùng với chứng từ ngân hàng cho tới khi các giao dịchnày được cập nhật trên trang thông tin cá nhân hay trên bản sao kê của ngân hàng

 Thiếu thông tin cập nhật: qua Internet banking khách hàng nhận được thông

tin không đầy đủ như qua một cán bộ chuyên trách của ngân hàng Khách hàng sẽmất đi cơ hội trao đổi thông tin với bạn hàng, nắm bắt tình hình mới, cập nhật tạinơi giao dịch của ngân hàng

b) Nhược điểm đối với ngân hàng

 Vốn đầu tư lớn: để xây dựng hệ thống Internet banking đòi hỏi phải có lượng

vốn đầu tư ban đầu khá lớn để lựa chọn được công nghệ hiện đại, đúng định hướng,ngoài ra còn có các chi phí cho hệ thống dự phòng, chi phí bảo trì, duy trì và pháttriển hệ thống, đổi mới công nghệ sau này

 Rủi ro: Internet banking chưa đựng trong nó nhiều rủi ro, đặc biệt là rủi ro

giao dịch Đây là một trong những lí do chính cản trở khách hàng và các ngân hàngthương mại đến với dịch vụ này

4 Những tiền đề phát triển Internet banking

4.1 Sự hiểu biết và chấp nhận của công chúng

Khách hàng thường quen với cách giao dịch trực tiếp và thanh toán bằng tiềnmặt Thay đổi thói quen này của khách hàng không phải là điều đơn giản Hơn nữa,Internet banking cũng là một kênh phân phối mới, muốn sử dụng phải tìm hiểu nênkhông dễ để thuyết phục khách hàng sử dụng Do đó, sự hiểu biết của công chúng

về Internet banking và các lợi ích của dịch vụ này là điều cần thiết Các ngân hàngcần phải có những chiến dịch phổ biến làm cho khách hàng hiểu rõ ưu điểm cũngnhư hướng dẫn họ sử dụng dịch vụ này

4.2 Kết cấu hạ tầng về công nghệ thông tin và truyền thông

Để phát triển Internet banking trước tiên cần phải có một kết cấu hạ tầng vềcông nghệ thông tin và truyền thông phát triển Internet banking được cung cấpdựa trên sự rộng khắp, phổ biến của mạng Internet Những tiến bộ nhanh chóngtrong ngành công nghệ thông tin và truyền thông thời gian qua đã tạo tiền đề chohoạt động Internet banking.

Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo ra

sự thuận tiện, chính xác, nhanh chóng và an toàn của hệ thống mạng Một khikhách hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phương thức giaodịch qua Internet, hiểu rõ ưu điểm, có đủ kiến thức và kĩ năng để thực hiện giaodịch thì mong muốn sử dụng các dịch vụ Internet Banking sẽ phụ thuộc vào sựthuận tiện, nhanh chóng, chính xác và an toàn mà dịch vụ đó có thể bảo đảm

4.3 Hệ thống cung ứng sản phẩm dịch vụ và thanh toán trực tuyến

Internet banking sẽ không thể phát triển khi không có một hệ thống cung ứnghàng hóa, dịch vụ và thanh toán trực tuyến Hàng hóa ở đây có thể bao gồm hànghóa thông thường hoặc hàng hóa điện tử như tài liệu điện tử, ảnh hoặc nhạc Tương

tự, dịch vụ ở đây có thể là các dịch vụ truyền thống như khách sạn hoặc đặt vé,cũng có thể là các dịch vụ điện tử như phân tích thị trường dưới dạng điện tử.Chính sự phát triển của hệ thống này đã thúc đẩy Internet banking phát triển

4.4 Khuôn khổ pháp lý và các chuẩn mực cho Internet banking

Internet banking là một hình thức cung ứng dịch vụ ngân hàng mới, do đó đòihỏi các khuôn khổ pháp lí mới Internet banking chỉ có thể triển khai được hiệu quả

và an toàn khi được công nhận về mặt pháp lí Do đó cần phải xây dựng và hoànthiện khuôn khổ pháp lí và các chuẩn mực cho Internet banking

4.5 Nguồn nhân lực công nghệ thông tin

Hệ thống Internet banking đòi hỏi một lực lượng lớn lao động được đào tạo tốt

về công nghệ thông tin và truyền thông để cung cấp các ứng dụng cần thiết, đápứng yêu cầu hỗ trợ và chuyển giao các tri thức thích hợp Thiếu các kĩ năng để làmviệc trên Internet và làm việc với các phương tiện hiện đại, hạn chế về khả năng sử

dụng tiếng Anh- ngôn ngữ căn bản của Internet cũng là những trở ngại cho việcphát triển Internet banking

II RỦI RO GIAO DỊCH TRONG INTERNET BANKING

1 Khái niệm rủi ro và rủi ro giao dịch trong Internet banking

1.1 Khái niệm rủi ro

Rủi ro là sự kiện xảy ra ngoài ý muốn và ảnh hưởng đến hoạt động kinh doanhcủa doanh nghiệp Rủi ro thường dẫn đến thiệt hại; do vậy, nhận thức rõ rủi ro, đề

ra những biện pháp phòng chống hữu hiệu để hạn chế thấp nhất rủi ro luôn là vấn

đề ưu tiên hàng đầu của các doanh nghiệp Việc kiểm soát rủi ro là quá trình phốihợp giữa những hoạt động nghiệp vụ, giữa những chính sách nội bộ, những thỏathuận hợp đồng với các cơ quan bảo hiểm Cũng như tiến hành các biện pháp tựbảo hiểm và các biện pháp khác để giảm bớt những chi phí, thiệt hại có thể tới

1.2 Khái niệm rủi ro trong Internet banking

Rủi ro trong Internet banking là những sự kiện xảy ra ngoài ý muốn trong quátrình sử dụng dịch vụ Internet banking của ngân hàng Có nhiều dạng rủi ro, như:rủi ro tín dụng, rủi ro giao dịch, rủi ro lãi suất, rủi ro thanh khoản…Các rủi ro đều

có tác động nhất định tới ngân hàng cũng như khách hàng, vì thế, các ngân hàngnên có biện pháp bảo vệ bản thân ngân hàng, cũng như khách hàng khỏi những sựkiện đáng tiếc khi giao dịch Internet banking

1.3 Khái niệm rủi ro giao dịch trong Internet banking

Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngânhàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản phẩm haydịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin Rủi ro giao dịch tiềm ẩntrong mỗi sản phẩm, dịch vụ được cung cấp, bao gồm:

 Tài khoản dịch vụ giả mạo: là tài khoản dịch vụ do các tổ chức hoặc cá nhân

làm giả, căn cứ vào các thông tin có được từ việc đánh cắp các dữ liệu từ tài khoảndịch vụ của cá nhân hoặc tổ chức thật

 Rủi ro do hệ thống kỹ thuật: do lỗi phát sinh trong quá trình vận hành hệ

thống, lỗi phần cứng, phần mềm từ phía ngân hàng hoặc từ phía đối tác thứ 3 dẫn đếnviệc các giao dịch được thực hiện bị lỗi, hoặc không được thực hiện thành công, hoặcgiao dịch bị thất lạc, hoặc bị ngân hàng xử lý chậm hơn so với thời gian ngân hàngcam kết, hoặc thông tin giao dịch bị phản ánh sai so với thông tin thực v.v…

 Rủi ro nghiệp vụ: do cán bộ ngân hàng thực hiện xử lý chậm trễ hoặc sai

lệch thông tin giao dịch của khách hàng, hoặc khai báo thông tin đăng ký dịch vụcủa khách hàng thiếu chính xác dẫn đến việc khách hàng không được sử dụng dịch

vụ với đúng các quyền và hạn mức giao dịch đã đăng ký với ngân hàng (có thể bịthiếu hoặc thừa quyền/hạn mức giao dịch)

 Thao tác thanh toán nhầm:Chủ tài khoản do vô ý thanh toán hoặc chuyển

tiền nhầm tài khoản người khác gây mất mát

đủ đối với các phương tiện trong Internet banking

Vì thế, một trong những thách thức chính cho các nhà cung cấp dịch vụ quaInternet banking là tính an toàn và bảo mật dữ liệu, cả đối với khách hàng lẫn ngânhàng Quản lí các sản phẩm và dịch vụ cung cấp thông qua Internet banking nhằmtránh rủi ro giao dịch là vô cùng quan trọng nhằm duy trì lòng tin của công chúngkhông chỉ đối với một ngân hàng mà đối với cả hệ thống ngân hàng Các nhân tốảnh hưởng đến rủi ro giao dịch khi ứng dụng Internet banking bao gồm:

2.1 An toàn thông tin (Security)

An toàn thông tin là một vấn đề đáng quan tâm trong Internet banking Cácngân hàng cần đảm bảo mức độ an toàn tương xứng với độ nhạy cảm của thông tin

và với khả năng chịu đựng rủi ro của bản thân ngân hàng

Việc truy cập vào hệ thống của ngân hàng thông qua Internet rất dễ bị thâmnhập và thay đổi Các ngân hàng phải có hệ thống kiểm soát nội bộ thích hợp nhằmngăn ngừa, dò tìm và sửa chữa để tránh các trường hợp vi phạm, đảm bảo an toàncho hệ thống và thông tin mà hệ thống đó quản lý.

Tường lửa (Firewall)1 là biện pháp an ninh thường được sử dụng trong Internetbanking để bảo vệ hệ thống mạng nội bộ Nó có thể kiểm tra và xác định liệu cáctruyền tải dữ liệu đó có mang những tệp tin (file) đính kèm bất hợp lệ không, chẳnghạn virus Tuy nhiên, chỉ một mình Firewall thôi thì không đủ để đảm bảo an toàn

và Firewall không phải là bất khả xâm phạm Ngân hàng cũng cần có những biệnpháp kiểm soát khác đi kèm với Firewall để đảm bảo an toàn thông tin cho hệ thốngInternet banking của mình

2.2 Xác thực (Authentication)

Xác thực cũng là một yếu tố nhằm tránh rủi ro giao dịch trong Internet banking.Các giao dịch trên Internet phải được bảo vệ để nâng cao lòng tin của công chúng.Trong môi trường mạng cũng như trong thế giới hữu hình, khách hàng, ngân hàng

và các doanh nghiệp cần được bảo đảm rằng họ sẽ nhận được các sản phẩm và dịch

vụ như họ yêu cầu, và rằng họ biết rõ nhận dạng của người đang giao dịch với họ.Một số giải pháp xác thực thường được sử dụng hiện nay là: xác thực bằng số PIN,

mã hóa dữ liệu, sử dụng các công cụ sinh trắc học

 Xác thực bằng số PIN: Số PIN (Personal Identification Number) là mã số

nhận dạng cá nhân duy nhất cho từng khách hàng Khi truy cập vào tài khoản củamình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên,

số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào Nếu mọi thôngtin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng Số PINcần được giữ bí mật

1 Firewall được đặt giữa hai hệ thống mạng mà giao dịch được truyền qua, bất kể hướng giao dịch

là từ khách hàng đến ngân hàng hay ngược lại Nó tạo ra một cửa ngõ để ngăn chặn những xâm nhập bất hợp pháp vào hệ thống của ngân hàng Firewall có thể kiểm tra tất cả các truyền tải dữ liệu để đảm bảo tính hợp lệ và để ngăn ngừa các truyền tải dữ liệu ngoài ý muốn đi vào hệ thống.

 Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa đối

xứng và mã hóa không đối xứng, được sử dụng để phục vụ cho các mục đích khácnhau Phương thức thứ nhất nhằm mục đích bảo đảm tính bí mật của thông tin,phương thức thứ hai để kiểm tra danh tính của các bên tham gia giao dịch Cả haiphương thức thường được dùng chung với nhau để bảo vệ thông điệp dữ liệu đồngthời xác thực các bên tham gia giao dịch

 Công nghệ bảo mật bằng sinh trắc học được phát triển dựa trên các đặc

điểm sinh học và hành vi đặc trưng của con người Đây là phương thức xác thựctinh vi hơn, khắc phục được các điểm yếu của phương thức sử dụng PIN truyềnthống là số PIN dễ bị quên hay bị đánh cắp Có nhiều công cụ sinh trắc học đã đượcnghiên cứu phát triển và ứng dụng, như: quét võng mạc, dấu vân tay, giọng nói

2.3 Chứng thực (Trust)

Chứng thực là một vấn đề khác trong Internet banking Như trên đã đề cập, hệthống mã hóa sử dụng khóa riêng và khóa chung có thể được sử dụng để bảo vệthông tin và các bên giao dịch trên mạng Cần có một bên thứ ba trong quy trìnhnày, đó là cơ quan cấp chứng nhận

Cơ quan cấp chứng nhận là một bên thứ ba đóng vai trò chứng thực có tráchnhiệm xác minh nhân dạng trong môi trường mạng Xuất phát từ ý tưởng cơ bản làmột ngân hàng hay một bên thứ ba khác sử dụng uy tín của mình để công nhận cácbên tham gia giao dịch Cơ quan này đóng vai trò tương tự như vai trò của ngânhàng trong thư tín dụng, khi mà các bên mua và bán không biết về nhau nhưngngân hàng lại biết rõ họ

Các ngân hàng cũng cần có cách chứng thực mình trong môi trường mạng vì đãxảy ra hiện tượng ăn cắp nhân dạng Internet ngày càng phát triển, do đó, các ngânhàng phải tự bảo vệ mình khỏi các gian lận và giả mạo Một sự kết hợp tốt giữanhững biện pháp phòng ngừa, dò tìm và sửa chữa sẽ giúp ngân hàng tránh đượcnhững cạm bẫy này Chứng nhận điện tử có thể đóng vai trò quan trọng trong việcxác thực các bên giao dịch và nhờ đó xây dựng lòng tin vào Internet banking

2.4 Không thể thoái thác (Nonrepudiation)

Một vấn đề quan trọng khác nhằm hạn chế rủi ro giao dịch trong Internet banking

là vấn đề không thể thoái thác Đó là chứng cứ không thể chối cãi cho thấy cả ngườigửi và người nhận đã tham gia giao dịch Vì mục đích tạo bằng chứng giao dịch,người ta đã phát triển công nghệ mã hóa dùng khóa chung, để xác minh các thôngđiệp điện tử và ngăn chặn việc người gửi hay người nhận phủ nhận giao dịch

2.5 Bảo mật thông tin cá nhân (Privacy)

Vấn đề bảo mật thông tin cá nhân ngày càng trở nên quan trọng Mối quan tâmcủa công chúng đối với việc thu thập và sử dụng các thông tin cá nhân có xu hướnggia tăng trong thời đại phát triển thương mại điện tử và Internet Những ngân hàngchủ động trong việc nhận ra và đáp ứng tốt vấn đề bảo mật thông tin của kháchhàng sẽ tạo ra lợi thế cho ngân hàng cũng như lợi ích cho khách hàng của mình

2.6 Tính sẵn sàng của hệ thống (Availability)

Tính sẵn sàng của hệ thống cũng là một yếu tố giúp xây dựng lòng tin của côngchúng vào môi trường mạng Những yếu tố nêu trên đây sẽ là vô nghĩa nếu hệthống mạng không sẵn sàng liên tục và tiện lợi cho khách hàng Người sử dụngluôn mong muốn một hệ thống mạng sẵn sàng 24h/ ngày và 7 ngày/ tuần

Các ngân hàng cần chắc chắn rằng họ có đủ năng lực cả phần cứng lẫn phầnmềm để có thể cung ứng dịch vụ Internet banking Thêm vào đó, kĩ thuật theodõi quá trình thực hiện sẽ cung cấp các thông tin như khối lượng lưu thông, thờigian giao dịch, và thời gian khách hàng phải chờ đợi Việc theo dõi khả năng,thời gian chết, và sự thực hiện thường xuyên sẽ giúp đảm bảo tính tiện lợi và sẵnsàng của hệ thống Internet banking

Đánh giá các điểm yếu của hệ thống mạng để ngăn ngừa các gián đoạn dolinh kiện hư hỏng cũng là điều quan trọng Cả hệ thống mạng có thể không hoạtđộng chỉ vì một linh kiện phần cứng hay một module phần mềm nhỏ không hoạtđộng Thường thì các ngân hàng sẽ sử dụng phần cứng dự trữ hay chuyển sangcác điểm xử lí dự phòng

III QUẢN TRỊ RỦI RO GIAO DỊCH

1 Khái niệm quản trị rủi ro giao dịch

Quản trị rủi ro giao dịch dự tính khả năng rủi ro có thể xảy ra liên quan đến giao dịch

và sử dụng các công cụ để điều chỉnh mức độ rủi ro thực sự mong muốn của ngân hàng

2 Nội dung quản trị rủi ro giao dịch

Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngânhàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản phẩm haydịch vụ, duy trì lợi thế cạnh tranh và quản lí thông tin Rủi ro giao dịch luôn có trongmỗi sản phẩm và dịch vụ ngân hàng cung cấp và tiềm ẩn trong việc phát triển vàcung ứng sản phẩm, xử lí giao dịch, ước tính và triển khai hệ thống, tính phức tạpcủa sản phẩm và dịch vụ, và môi trường kiểm soát nội bộ

Các sản phẩm Internet banking có mức độ rủi ro giao dịch cao, đặc biệt là khi quytrình cung cấp sản phẩm không được hoạch định, thực hiện và theo dõi đầy đủ Cácngân hàng có cung cấp sản phẩm và dịch vụ qua Internet có thể gặp rủi ro khi khôngđảm bảo đủ khả năng cung cứng các dịch vụ chính xác, kịp thời và đáng tin cậy đểlàm cho khách hàng tin tưởng hơn vào thương hiệu của mình Khách hàng giao dịchqua Internet thường ít kiên nhẫn với những thiếu sót của ngân hàng, ngược lại, cái họmong đợi là sản phẩm luôn có sẵn liên tục và trang web dễ sử dụng

Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào máytính và hệ thống mạng của ngân hàng Rủi ro thuộc thể loại này phụ thuộc nhiềuvào yếu tố khách quan nên rất khó phòng tránh và khắc phục và hậu quả là khôngthể lường trước được Có thể chỉ là một sự mất mát thông tin cá nhân hoặc cũng cóthể là một vụ đánh cắp tài khoản với giá trị vô cùng lớn

Có nhiều kiểu tấn công trực tuyến Các cuộc tấn công trực tuyến có thể nhằmvào các đối tượng khác nhau Kẻ tấn công có thể khai thác những điểm yếu trong

hệ thống điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trangweb trong thời gian ngắn và ngăn cản cung cấp dịch vụ cho các khách hàng Cáckiểu tấn công trực tuyến có thể bao gồm:

 Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ bàn

phím từ một máy tính cá nhân Phần mềm này có thể đánh cắp tên truy cập (ID) vàmật khẩu (password)

 Đoán mật khẩu (Guessing password): sử dụng phần mềm này để kiểm tra tất

cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng

 Vét cạn (Brute force): kĩ thuật đánh cắp các thông tin đã được mã hóa, sau

đó sử dụng phần mềm để bẻ khóa và giải mã thông điệp (tên truy cập, mật khẩu)

 Gọi ngẫu nhiên (Random dialing): kĩ thuật này được dùng để gọi tất cả các số

điện thoại có thể khi có một giao dịch với ngân hàng Mục đích là để tìm xem modemnào đang được kết nối với hệ thống của ngân hàng, đây có thể là một mục tiêu tấn công

 Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là

một người sử dụng để lấy thông tin về hệ thống, chẳng hạn như thay đổi mật khẩu

 Ngựa Trojan (Trojan horse): một lập trình viên có thể cài mã hóa vào hệ thống

cho phép lập trình viên đó hoặc người khác xâm nhập bất hợp pháp vào hệ thống

 Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai thác

thông tin từ dữ liệu có được Internet banking đặc biệt dễ bị tấn công theo cách này.Các tội phạm trên mạng có thể thực hiện tấn công bằng cách sử dụng Virus,Worm hay các phần mềm gián điệp (Skyware)2 Mức độ sẵn sàng và liên tục của hệthống cũng là một trong những mối quan tâm của khách hàng và có thể cho thấy mức

độ thành công của mỗi ngân hàng trong cung cấp Internet banking Các ngân hàng sẽgặp rủi ro khi không thể cung cấp sản phẩm và dịch vụ qua Internet sẵn sàng mọi lúcmọi nơi Khách hàng sẽ đánh giá thấp khả năng của ngân hàng và uy tín của ngânhàng sẽ bị tổn hại Vì thế, các ngân hàng cũng quan tâm đến việc lập kế hoạch dự

2 Virus là đoạn mã chương trình được cài vào máy chủ và sau đó lây lan sang các máy trạm, đoạn chương trình này không chạy độc lập mà được gắn sau đuôi của một đoạn chương trình khác Worm là một chương trình độc lập, sử dụng tài nguyên của máy tính chủ để lan truyền thông tin đi máy khác.

Skyware là phần mềm được bí mật cài vào máy tính nhằm mục đích thu thập thông tin của người sử dụng, quảng cáo hay thay đổi cấu hình của máy tính.

phòng và khởi động lại để đảm bảo có thể cung ứng sản phẩm và dịch vụ trongnhững trường hợp bất trắc Chẳng hạn, nếu máy chủ chính không hoạt động, cả hệthống mạng có thể được chuyển sang một máy chủ dự phòng đặt tại vị trí khác.

3 Quy trình quản trị rủi ro giao dịch của ngân hàng

3.1 Nguyên tắc chung

Việc quản lý hệ thống dịch vụ Internet banking tại các ngân hàng thông thường bao gồm những bước sau:

3.2 Quản trị hệ thống quản lý Internet banking

Quản trị rủi ro giao dịch trong Internet banking bao gồm hai mảng chính: an toànthông tin và đảm bảo khả năng cung cấp dịch vụ của ngân hàng Thông thường, vấn

đề an toàn thông tin dựa chủ yếu vào mức độ tiên tiến của hệ thống bảo mật mà ngânhàng đó sử dụng Do bởi công nghệ thông tin là lĩnh vực luôn thay đổi, các thủ đoạnxâm phạm của hacker ngày càng tinh vi, để đối phó với chúng, buộc các ngân hàngphải thường xuyên nâng cấp hệ thống bảo mật của ngân hàng mình

Đối với vấn đề sẵn sàng cung cấp dịch vụ của các ngân hàng, dựa chủ yếu vàonội lực của chính ngân hàng đó, như vốn, trình độ của nhân viên công nghệ ngânhàng, Nhìn chung, quản trị hệ thống quản lý Internet banking bao gồm quản lý cáctài khoản giao dịch và quản lý trang Web, nhằm:

- Đảm bảo sự hoạt động liên tục ổn định, an toàn của hệ thống quản lý ngânhàng trực tuyến

-Đảm bảo sự kết nối tối đa của hệ thống quản lý ngân hàng trực tuyến với người

sử dụng bên ngoài thông qua trang Web

-Đảm bảo được bí mật thông tin cho khách hàng sử dụng dịch vụ

-Khắc phục các sự cố đối với mạng và hệ thống quản lý tài khoản giao dịch

CHƯƠNG 2: THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM (thu gọn lại, tối đa còn 15 trang)

I TÌNH HÌNH PHÁT TRIỂN INTERNET BANKING TẠI VIỆT NAM

1 Cơ sở pháp lý

Trước năm 2000, Thương mại điện tử và Internet banking còn là một thuật ngữrất mới Hệ thống pháp luật Việt Nam có quy định nhưng chưa thể hiện hết bảnchất và tầm quan trọng của hoạt động này Trong thời gian này, Bộ Công thương,

Bộ Tư pháp cũng đã có một số nghiên cứu và đề xuất xây dựng chính sách và phápluật lên Chính phủ Tuy nhiên, chưa có văn bản pháp quy nào của Chính phủ hoặcThủ tướng chính phủ được ban hành, và trở thành nền tảng pháp lí hỗ trợ cho sựphát triển của Thương mại điện tử, bao gồm Internet banking Quyết định 196/TTgngày 1/4 và Quyết định 44/2002/TTg ngày 23/3/2002 của Thủ tướng Chính Phủcho phép sử dụng chứng từ điện tử và chữ kí điện tử trong nghiệp vụ kế toán vàthanh toán ngân hàng có thể coi là những văn bản pháp lí đầu tiên liên quan đếngiao dịch Internet banking tại Việt Nam,

Trong giai đoạn 2000- 2005, một số văn bản dưới luật trong lĩnh vực ngân hàng

đã có những quy định khá cụ thể về giao dịch điện tử Tuy nhiên, do nhận thứcchưa toàn diện về thương mại điện tử, các chế định pháp lí trên còn thiếu cơ sởpháp lí cụ thể, vì vậy, dẫn đến việc khó áp dụng trên thực tế

Ngày 1/3/2006, Luật giao dịch điện tử chính thức có hiệu lực, mở ra một giaiđoạn mới cho Internet banking khi các giao dịch điện tử đã được pháp luật ViệtNam thừa nhận và bảo hộ Đồng thời, tháng 6/2006, Quốc Hội đã thông qua LuậtCông nghệ thông tin, Luật có hiệu lực vào tháng 1/2007

Trong khi việc xây dựng và ban hàn Luật giao dịch điện tử và Luật công nghệthông tin diễn ra khá nhanh so với các Luật khác, quá trình xây dựng và ban hành các

Chính phủ mới ban hành Nghị định số 57/2006/NĐ-CP ngày 9/6/2006 về thương mạiđiện tử Đây là nghị định đầu tiên hướng dẫn Luật giao dịch điện tử, đánh dấu mộtbước tiến lớn trong việc tiếp tục hoàn thiện khung pháp lí về thương mại điện tử.Nghị định này thừa nhận giá trị pháp lí của chứng từ điện tử trong các hoạt động liênquan tới thương mại Đây là cơ sở để các doanh nghiệp và khách hàng yên tâm tiếnhành giao dịch thương mại điện tử, trong đó có Internet banking Trong giai đoạnnày, còn có một số văn bản dưới luật khác chi phối hoạt động Internet banking như:+ Quyết định số 04/2006/QĐ-NHNN ban hành Quy chế an toàn, bảo mật hệthống công nghệ thông tin trong ngành ngân hàng.

+ Quyết định số 35/2006/QĐ- NHNN ban hành Quy định về các nguyên tắcquản lí rủi ro trong hoạt động ngân hàng điện tử

+ Quyết định số 376/2003/QĐ-NHNN quy định về bảo quản, lưu trữ chứng từđiện tử đã sử dụng để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch

vụ thanh toán

Với sự ra đời của Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về Giao dịchđiện tử trong hoạt động ngân hàng, khung pháp lí cho lĩnh vực này đã cơ bản đượchoàn thành, đặt nền móng cho quá trình mở rộng, triển khai và phát triển Internetbanking trong hoạt động ngân hàng

Trong năm 2007, một loạt các văn bản quy phạm pháp luật hướng dẫn Luật giaodịch điện tử và Luật công nghệ thông tin được ban hành:

+ Nghị định số 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện

tử về Chữ kí số và Dịch vụ chứng thực chữ kí số

+ Nghị định số 63/2007/NĐ- CP quy định xử phạt vi phạm hành chính tronglĩnh vực công nghệ thông tin

+ Các quyết định của Thống đốc Ngân hàng Nhà nước về Quy chế cấp phát,quản lí và sử dụng chữ kí số và chứng thực chữ kí điện tử trong ngành ngân hàng;quy trình cấp phát, quản lí và sử dụng chứng chỉ số của Ngân hàng Nhà nước

Các văn bản pháp luật trên cùng nhiều văn bản liên quan tới thương mại điện tử

và công nghệ thông tin khác được ban hành năm 2007 đã góp phần hoàn thiện hệthống pháp luật về thương mại điện tử nói chung và Internet banking nói riêng

Nội dung Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về giao dịch điện tử trong hoạt động ngân hàng

Nghị định này tập trung hướng dẫn việc áp dụng Luật giao dịch điện tử cho cáchoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về môi trường pháp lí

để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với hệ thống ngânhàng Nghị định gồm 5 chương, 29 điều, với hai nội dung điều chỉnh chính như sau:+ Giao dịch điện tử trong hoạt động ngân hàng (Chương 2): xác định phạm vicác giao dịch điện tử trong hoạt động ngân hàng, quy định về điều kiện giao dịchđiện tử, quy định các loại chữ kí điện tử sử dụng trong hoạt động ngân hàng và tổchức cung cấp dịch vụ chứng thực chữ kí điện tử

+ Chứng từ điện tử trong hoạt động ngân hàng (Chương 3): hướng dẫn bổ sung,làm rõ những quy định về nội dung, tính hợp pháp, hợp lệ, định dạng của chứng từđiện tử, nguyên tắc lập, kiểm soát, xử lí, sử dụng, chuyển đổi, lưu trữ, bảo quảnchứng từ điện tử trong giao dịch điện tử ngân hàng; việc kí và giá trị của chữ kíđiện tử trên chứng từ điện tử

Như vậy, về mặt pháp lí ở Việt nam đã xây dựng được một khung pháp lí tươngđối toàn diện cho giao dịch Internet banking cũng như các giao dịch thương mạiđiện tử khác Tuy nhiên, vấn đề bảo mật thông tin trong các giao dịch Internetbanking vẫn chưa được quan tâm đúng mức Việt Nam hiện vẫn chưa có một vănbản quy phạm pháp luật nào nhằm điều chỉnh các hành vi liên quan đến bảo vệ dữliệu cá nhân mang tính hệ thống Các quy định về vấn đề này được thể hiện quanhững quy định riêng rẽ trong từng mảng nội dung khác nhau Cụ thể, trong LuậtGiao dịch điện tử có một điều quy định về: “Bảo mật thông tin trong giao dịch điệntử” (Điều 46) và Luật Công nghệ thông tin cũng có những quy định về bảo vệthông tin cá nhân trong môi trường điện tử tại Điều 21 và Điều 22

2 Cơ sở hạ tầng công nghệ

2.1 Tình hình phổ cập Internet ở Việt Nam hiện nay

Cùng với sự phát triển của khoa học công nghệ và nhận thức xã hội, mức độphổ cập Internet ngày càng gia tăng nhanh chóng Từ năm 2001 đến hết năm

20010, chỉ qua 10 năm, số người dùng Internet đã tăng đến gần 28 lần

Đồ thị 3: Tốc độ phát triển người dùng Internet tại Việt Nam, từ 2001- 2010

Theo báo cáo của Thiếu tướng- TS Nguyễn Viết Thế, Cục trưởng cục tin họcnghiệp vụ, Bộ Công an, tại hội nghị Security World 2011, tính đến tháng 2/2011, sốthuê bao Internet tại Việt Nam đã tăng lên đến 27.559.006, chiếm 26.89% dân số; vàkhoảng 191.667 tên miền vn và hàng triệu tên miền thương mại Số người có thẻthanh toán tại ngân hàng là 12 triệu Điều đó có nghĩa là tiềm năng sử dụng côngnghệ thanh toán qua Internet là rất lớn Ngoài ra, xu hướng hội tụ công nghệ giữadịch vụ viễn thông, truyền thông và Internet cũng đang góp phần đẩy nhanh tốc độphổ cập Internet trong xã hội Đây là tiền đề tốt cho việc phát triển Interenet banking

2.2 Thực trạng hạ tầng công nghệ

3 Tổng hợp báo cáo thương mại điện tử các năm 2001- 2010,

Http://www.moit.gov.vn/web/guest/tulieu

Để phục vụ cho hệ thống thanh toán qua mạng Internet, nhiều nhà cung cấp đãgiới thiệu các cổng thanh toán trực tuyến tại Việt Nam, như cổng thanh toán VASCPayment của công ty VASC, Paygate của Intercon, OnePay của công ty OnePay,Smartlink- Master card của công ty cổ phần dịch vụ thẻ Smartlink và tổ chức thẻquốc tế Mastercard… Các cổng thanh toán này sử dụng nguyên lí của hệ thốngthanh toán trực tuyến tập trung kết hợp với hệ thống tác nghiệp của nhiều ngânhàng, phục vụ tất cả khách hàng có nhu cầu giao dịch qua mạng Internet.

Về phía các ngân hàng thương mại cũng ngày càng quan tâm đến đầu tư chocông nghệ Nhiều ngân hàng đã thực hiện nâng cấp hệ thống ngân hàng lõi (corebanking), một số core banking cho phép thực hiện đến 1000 giao dịch/ giây, cùnglúc cho phép 110.000 người truy cập và quản trị đến 50 triệu tài khoản Trước đây,khi các ngân hàng chưa đầu tư vào core banking, việc quản lí khách hàng thực hiệnrải rác tại các chi nhánh của mình, khách hàng mở tài khoản ở chi nhánh nào thìphải giao dịch tại chi nhánh đó, mặc dù các chi nhánh này cùng một hệ thống ngânhàng Với việc đầu tư vào core banking, ngân hàng có thể quản lí thông tin tinkhách hàng tập trung, cập nhật các giao dịch tức thời, điều này cho phép triển khaisản phẩm Internet banking thuận lợi hơn

II THỰC TRẠNG ỨNG DỤNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

1 Quá trình hình thành và phát triển hệ thống Internet banking tại các ngân hàng thương mại Việt Nam

Internet banking lần đầu tiên được giới thiệu vào khoảng năm 2000-2001 tại ngânhàng Công thương Việt Nam (Incombank) và ngân hàng TMCP Ngoại thương ViệtNam (Vietcombank) Tuy nhiên, theo thống kê của Ngân hàng nhà nước Việt Nam,mạng lưới thanh toán trực tuyến chính thức được triển khai vào khoảng tháng 6 năm

2002 Tính đến thời điểm hiện tại, số lượng ngân hàng cung cấp dịch vụ Internetbanking chiếm khoảng 40% trong tổng số ngân hàng thương mại Việt Nam hiện nay.Tốc độ phát triển của Internet banking là một minh chứng rõ ràng cho nỗ lực ápdụng khoa học công nghệ từ phía các ngân hàng nhằm phục vụ tốt hơn nhu cầu của

người tiêu dùng Cho đến năm 2007, đã có hơn 20 ngân hàng cung cấp dịch vụInternet banking Ngoài một số ngân hàng mới tiến hành cung cấp dịch vụ này, cácngân hàng cũ cũng tăng cường đầu tư, gia tăng các tiện ích cho Internet bankingnhư VIBank đã triển khai hệ thống Internet banking với tên gọi VIB4U cho phéptruy vấn các giao dịch của khách hàng với ngân hàng, thanh toán, chuyển khoảntrong hệ thống VIBank tới các ngân hàng trong nước và nước ngoài.

Bảng 1: Các ngân hàng đã triển khai Internet banking tại Việt Nam, 2011 4

15 NH TMCP Tiên Phong Tien phong

bank

https://ibank.tpb.com.vn/ibank/

4 Số liệu được cập nhật tới tháng 5/2011

16 NH Quốc tế VIB http://www.vib.com.vn/

17 NH Công Thương Việt

2 Tính năng của hệ thống Internet banking trong các ngân hàng thương mại Việt Nam

Nhìn chung, các ngân hàng thương mại tại Việt Nam vẫn đang thận trọng và dèdặt trong việc cung ứng Internet banking Hầu hết các ngân hàng chỉ mới dừng lại ởviệc thiết lập các website, chủ yếu để giới thiệu ngân hàng và cung cấp thông tindịch vụ Các website cung cấp dịch vụ qua Internet banking tại Việt Nam có nhiềuđiểm tương đồng Các website đều có cấu trúc hợp lí, đơn giản và hướng dẫn cụ thể

để khách hàng dễ dàng truy cập và thao tác thực hiện yêu cầu của mình Một dịch

vụ ngân hàng trực tuyến tương đối hoàn chỉnh cần có những tính năng thông tin vàtính năng thanh toán hóa đơn, cụ thể như sau:

+ Tra cứu số dư tài khoản

+ Tra cứu thông tin ngân hàng

+ Sao kê tài khoản hàng tháng

+ Tra cứu các thông tin khác của ngân hàng

+ Chuyển khoản trong và ngoài hệ thống