Bài viết- ThS Hồ Tuấn Vũ - GIẢI PHÁP HẠN CHẾ RỦI RO GIAO DỊCH TRONG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM GIẢI PHÁP HẠN CHẾ RỦI RO GIAO DỊCH TRONG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM Việt Nam trình hội nhập với kinh tế giới, tài chÍnh ngân hàng lĩnh vực có tốc độ hội nhập nhanh Những lợi ích mà Internet Banking dịch vụ trực tuyến khác mang lại thực công cụ cạnh tranh hữu hiệu cho ngân hàng nước cho chạy đua với ngân hàng nước ngày thâm nhập sâu vào thị trường Việt Nam Do đó, việc nghiên cứu triển khai nhanh chóng, đồng giải pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ Internet Banking ngày phát triển ngành ngân hàng thương mại Việt Nam thực cấp thiết Các rủi ro giao dịch Internet Banking ngân hàng Rủi ro giao dịch rủi ro tiềm tàng thu nhập vốn ngân hàng phát sinh gian lận, sai sót khả cung cấp sản phẩm hay dịch vụ, trì lợi cạnh tranh quản lý thông tin Rủi ro giao dịch có sản phẩm dịch vụ ngân hàng cung cấp, tiềm ẩn việc phát triển cung ứng sản phẩm, xử lý giao dịch, ước tính triển khai hệ thống, tính phức tạp sản phẩm dịch vụ môi trường kiểm soát nội Các sản phẩm Internet Banking có mức độ rủi ro giao dịch cao, đặc biệt quy trình cung cấp sản phẩm không hoạch định, thực theo dõi đầy đủ Các ngân hàng có cung cấp sản phẩm dịch vụ qua Internet gặp rủi ro không đảm bảo đủ khả cung ứng dịch vụ xác, kịp thời đáng tin cậy để làm cho khách hàng tin tưởng vào thương hiệu Rủi ro giao dịch xuất có công thâm nhập vào máy tính hệ thống mạng ngân hàng Đây rủi ro có tính chất nghiêm trọng dạng rủi ro giao dịch Rủi ro thuộc thể loại thường phụ thuộc nhiều vào yếu tố khách quan nên khó phòng tránh khắc phục Hậu công thâm nhập lương trước được, mát thông tin cá nhân vụ đánh cắp tài khoản với giá trị vô lớn Các nghiên cứu cho thấy hệ thống mạng ngân hàng dể bị công từ nội từ bên người sử dụng nội hiểu rõ hệ thống cách tiếp cận hệ thống Để hạn chế hậu công này, ngân hàng thường có biện pháp kiểm soát ngăn ngừa theo dõi để bảo hệ thống ngân hàng không bị công từ bên lẫn bên Có nhiều kiển công trực tuyến, công trực tuyến nhằm vào đối tượng khác Kẻ công khai thác điểm yếu hệ điều hành, cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang Web thời gia ngắn ngăn cản cung cấp dịch vụ cho khách hàng Các kiểu công trực tuyến bao gồm: - Nghe (Sniffers): phần mềm dùng để theo dõi thao tác gõ phím từ máy tính cá nhân, phần mềm đánh cắp tên truy cập (ID) mật (Password) - Đoán mật (Guessing password): sử dụng phần mềm kiểm tra cho tất các khả kết hợp xảy để truy cập vào hệ thống mạng - Vét cạn (Brute force): kỹ thuật đánh cắp thông điệp mã hóa, sau sử dụng phần mềm để bẻ khóa giải mã thông điệp gồm tên truy cập mật - Gọi ngẫu nhiên (Random dialing): kỹ thuật dùng để gọi tất số điện thoại có giao dịch với ngân hàng Mục đích để tìm xem moderm kết nối với hệ thống ngân hàng, mục tiêu công - Lừa đảo (Social engineering): kẻ công gọi đến ngân hàng, mạo nhận người dùng để lấy thông tin hệ thống chẳng hạn thay đổi mật - Ngựa Trojan (Trojan Horse): lập trình viên cài mã vào hệ thống cho phép lập trình viên người khác xâm nhập bất hợp pháp hệ thống - Chặn liệu ((Hijacking): chặn liệu truyền, sau cố gắng khai thác thông tin từ liệu có Internet Banking đặc biệt để bị công theo cách Các tội phạm mạng thực công cách sử dụng Virus, Worm hay phần mềm gián điệp (Spyware) Virus đoạn mã chương trình cài vào máy chủ, sau lan sang máy trạm, đoạn chương trình không chạy độc lập mà gắn sau đuôi đoạn chương trình khác Worm chương trình độc lập, sử dụng tài nguyên máy tính chủ để lan truyền thông tin máy khác Spyware chương trình bí mật cài vào máy tính nhằm mục đích thu thập thông tin người sử dụng, quản cáo hay thay đổi cấu hình máy tính Tình hình rủi ro giao dịch Việt Nam Trong tình hình an ninh mạng toàn giới, an ninh mạng nước, đặc biệt an ninh mạng tài ngân hàng bị ảnh hương nghiêm trọng, tiềm ẩn rủi ro lớn cho Internet Banking Theo số báo cáo hội thảo quốc tế an toàn an ninh hệ thống cho biết, diễn đàn hacker lớn giới, Việt Nam miền đất lý tưởng cho hacker trổ tài có nhiều website lỏng lẻo việc bảo mật Bảng thống kê cho thấy tình hình an ninh mạng bất ổn Việt Nam thời gian qua Năm 2007 2008 2009 2010 Số máy tính bị nhiểm virus (lượt) 33.464.00 59.450.00 64.700.000 58.600.000 Số virus xuất năm 6.752 33.137 47.000 57.835 Số virus trung bình ngày 18,49 90,78 127,76 158,45 342 461 1.037 1.058 Chỉ tiêu Số website bị hacker công (Nguồn: Báo cáo tổng kết an ninh mạng) Chỉ riêng năm 2010 Việt Nam có tới 58,6 triệu máy tính bị nhiễm virus với 57.835 virus xuất hiện, số website bị công 1.058 Ước tính thiệt hại lên tới hàng ngàn tỷ đồng Các thiệt hại khác bí mật thông tin chưa thể tính toán Các hacker công website thương lợi dụng điểm yếu an ninh chưa quản trị cập nhật vá lỗi Một trường hợp cụ thể ngày 25/07/2008, website Techcombank bị hacker xâm nhập để lại thông điệp cảnh báo lỗi bảo mật Một số website ngân hàng hệ thống toán trực tuyến khác tình trạng an ninh an toàn thông tin Theo tổng kết trung tâm ứng cứu máy tính Việt Nam (VNCERT) thuộc Bộ thông tin truyền thông, thời gian thời gian mà tội phạm mạng chuyển hướng công vào hệ thống thông tin ngân hàng chứng khoán Những công mang tính chuyên nghiệp cao gây tổn thất nhiều mặt Trong bối cảnh ngân hàng triển khai Internet Banking dịch vụ toán trực tuyến đích ngắm cho loại tội phạm mạng Lừa đảo trực tuyến gia tăng Nếu vào năm 2005, vài trường hợp lùa đảo trực tuyến (phishing) xảy Việt Nam (như trường hợp thông tin khuyên “giả mạo” mời đăng ký tài khoản tạiwww.swissbank-accounts.net nhắm vào khách hàng ngân hàng Sài Gòn Thương Tín) đến năm 2010, hình thức lừa đảo trực tuyến giới có mặt Việt Nam, gồm: lừa đảo qua diễn đàn mạng, lừa đảo qua email mà điển hình lừa đảo trúng thưởng xổ số, lừa đảo qua tin nhắn từ tổng đài tự động, ăn cắp làm giả thẻ tín dụng Chuyện mua bán mạng thẻ tín dụng đánh cắp, thẻ tín dụng giả không chuyện từ vài năm trở lại Theo báo cáo thực trạng an ninh năm năm 2010, 66% lừa đảo trực tuyến nhằm vào lĩnh vực tài chính, ngân hàng Các đích công toán trực tuyến chiếm 31% Xuất ngày nhiều vụ lừa đảo trực tuyến bắt nguồn từ Việt Nam nhắm vào người dùng Internet Việt Nam Điển vụ hai đối tượng người Malaysia Cham Tack Choi Tan Wei Hong sử dụng thẻ tín dụng Visa, Master giả để toán khách sạn Metropol (thanh toán số tiền 500 triệu đồng) Sau đối tượng bị HĐXX TAND TP Hà Nội tuyên phạt người năm tù giam tội Trộm cắp tài sản Nghiêm trọng vụ án trưởng Văn phòng đại diện Công ty Công ty Golden Rock (tại TPHCM) Stanley Elliot Tan (45 tuổi), quốc tịch Canada Giám đốc tài Patrick Chang lừa đảo bỏ trốn số tiền gần 10 triệu USD… Năm 2010, virus phá họai xuất bùng phát diện rộng với mức dộ tăng trưởng nhanh, bình quân 158,45 virus/ngày (cao gấp gần 10 lần năm 2007) Chúng liên tục thay đổi cách thức lây lan qua website chứa mã độc, phần mềm crack, USB,…Các loại mã độc nguy hiểm từ nguồn bên lây nhiễm mạnh Tình hình an ninh mạng nước nhìn chung bất ổn Khách hàng dịch vụ toán trực tuyến, có Internet Banking , có tâm lý dè dặt đến với dịch vụ Trong đó, giao dịch Internet Banking Việt nam mẻ chiếm tỷ trọng nhỏ hoạt động ngân hàng, dẫn đến việc quản lý rủi ro hoạt động giai đoạn ban đầu, chưa thực đem lại niềm tin an tâm cho khách hàng Công tác cảnh báo rủi ro cho khách hàng bị buông lỏng Bên cạnh rủi ro giao dịch phát sinh tình hình an ninh mạng bất ổn nêu trên, ngân hàng sử dụng Internet Banking Việt Nam gặp phải rủi ro giao dịch không sẵn sàng, thiếu liên tục không tiện lợi hệ thống trang web cung cấp dịch vụ Rủi ro thường thấy đường truyền bị lỗi, giao dịch không thành công Mặc dù có nhiều ngân hàng tuyên bố có Interet banking, song truy cập vào khách hàng nhận thông báo website xây dựng Bên cạnh tiện ích từ dịch vụ nhiều hạn chế Một số ngân hàng mở tài khoản Internet Banking xem số dư tài khoản, riêng giao dịch toán, chuyển khoản không thực ngân hàng giới thiệu đầy đủ tiện ích Bảng ngân hàng TMCP triển khai Internet Banking Việt Nam STT Ngân hàng Tiện ích cung cấp thông tin Thông tin TK In kê Thôn g tin NH Tiện ích toán Chuyển khoản Thanh toán hóa Dịch vụ khác đơn Ngân hàng Ngoại Thương VN x x x x x x Ngân hàng quốc tế VIB x x x x x x Ngân hàng nhà Hà Nội x Ngân hàng công thương Việt Nam x x x x Ngân hàng Hàng Hải x x x x x x Ngân hàng Quân Đội x x x x Ngân hàng Techcombank x x x x x x Ngân hàng Sài Gòn – Hà Nội x x x x x x Ngân hàng TMCP Sài Gòn x x x x 10 Ngân hàng Đông Á x x x x x x 11 Ngân hàng Sài Gòn công thương x x 12 Ngân hàng XNK Việt Nam x x x x x x 13 Ngân hàng Á Châu x x x x x x 14 Ngân hàng An Bình x 15 Ngân hàng đầu tư phát triển VN x x x x x x 16 Ngân hàng Sài Gòn thương tín x x x x x x 17 Ngân hàng Nam Á x x x x 18 Ngân hàng VPBank x x x x x x 19 Ngân hàng HDBank x xx xx x x x 20 Ngân hàng Phương Nam x x x x x x 21 Ngân hàng Việt Nam Tín Nghĩa x x x x x x 22 Ngân hàng Phương Đông x x x x 23 Ngân hàng Việt Á x 24 Ngân hàng Dầu khí toàn cầu x x x 25 Ngân hàng Nam Việt x x x x x x x x x 26 Ngân hàng Việt Nam thương tín x x 27 Ngân hàng Đại Dương x x x x 28 Ngân hàng xăng dầu Petrolimex x x x x 29 Ngân hàng Phương Tây x x x x 30 Ngân hàng Liên Việt x x x 31 Ngân hàng Tiên Phong x x x X x x x x x x (Nguồn: Website ngân hàng đến năm 08/2011) Các giải pháp hạn chế rủi ro giao dịch Internet banking ngân hàng Việt Nam Để hạn chế rủi ro giao dịch, góp phần thúc đẩy dịch vụ phát triển, phát huy tối đa lợi ích, cần có tham gia tích cực cấp quản lý vĩ mô, khách hàng thân ngân hàng - Nhóm giải pháp cấp độ quản lý vĩ mô + Nâng cao nhận thức xã hội an ninh mạng Hiện nay, nhận thức nguy cơ, tính rủi ro hậu tình trạng an ninh mạng xã hội chưa cao Nhiều người coi hành vi xâm phạm an ninh mạng trò đùa ác ý, hành vi cần phải lên án xử lý nghiêm minh Tiện ích Internet banking rõ, với nó, vấn đề tiêu cực liên tục phát sinh Đảm bảo an ninh cho Internet Banking hoạt động Internet chiến khó khăn lâu dài Cuộc chiến khó thành công có nỗ lực số người Mỗi cá nhân, tổ chức thân ngân hàng phải hiểu rõ nguy cơ, rủi ro mà họ gặp phải với biện pháp phòng tránh để bảo vệ thân cộng đồng xã hội môi trường mạng Nhà nước cần tăng cường công tác đào tạo, huấn luyện công nghệ thông tin Internet Banking, đẩy mạnh hoạt động phổ biến, tuyên truyền tới tổ chức, doanh nghiệp công dân vấn đề đảm bảo an ninh mạng thông qua phương tiền thông tin đại chúng, đặc biệt hoạt động dán nhãn tín nhiệm với website thương mại diện tử + Hoàn thiện hành lang pháp lý Cần hoàn thiện hệ thống văn pháp lý luật thương mại điện tử, luật công nghệ thông tin nhằm quản lý tiến trình giao dịch mạng, làm sở pháp lý để điều chỉnh hoạt động Internet banking Ngoài ra, quan quản lý nhà nước cần nổ lực việc triển khai thực văn ban hành Khi triển khai cần ý đến hoạt động hướng dẫn, phổ biến để người hiểu mà thực Cần xây dựng chuẩn chung sở pháp lý cho văn điện tử, chữ ký điện tử chứng nhận điện tử Xây dựng trung tâm quản lý liệu trung ương để giúp cho việc xác nhận, chứng thực chữ ký điện từ nhanh chóng, xác + Tăng cường quản lý nhà nước Ngân hàng nhà nước nên xây dựng chuẩn mực cung cấp Internet Banking dựa chuẩn mực quốc tế (như nguyên tắc BASEL quản lý rủi ro hoạt động ngân hàng điện tử) khuyến khích ngân hàng thương mại áp dụng chuẩn mực Thường xuyên tra, giám sát hoạt động ngân hàng dựa chuẩn mực xây dựng, tiến hành cấp giấy chứng nhận cho ngân hàng đạt tiêu chuẩn + Hiện đại hóa sở hạ tầng thông tin Cần có biện pháp đầu tư xây dựng hạ tầng truyền thông mạnh, nâng cao chất lượng dịch vụ internet, tăng tốc độ đường truyền, tránh tình trạng nghẽn mạch, đảm bảo tính bảo mật đường truyền cao Xây dựng hạ tầng sở thông tin: trung tâm chứng thực (CA), hạ tầng toán điện tử, cổng toán,…tạo điều kiện khuyến khích nhà cung cấp giải pháp an ninh mạng phát triển + Tăng cường hợp tác quốc tế lĩnh vực an ninh mạng Hiện nay, quy mô khả lan rộng nguy an toàn thông tin không gói gọn phạm vi quốc gia, cần có hợp tác quốc tế lĩnh vực an ninh mạng, cụ thể: Tổ chức tham gia hội nghị an ninh mạng khu vực giới để tìm hiểu cập nhật tình hình an ninh mạng Phối hợp với quan quản lý nước khu vực giới để xây dựng khung chung đảm bảo an ninh mạng bảo vệ hạ tầng thông tin trọng yếu Hợp tác tổ chức xây dựng chuẩn quốc tế, phủ liên quan tới an ninh mạng nhằm xây dựng văn hóa an ninh mạng, tiêu chuẩn kỹ thuật, cảnh báo phản ứng nhanh trước kiện an ninh mạng Xây dựng chiến lược an ninh mạng quốc gia dựa khung pháp lý chung tiêu chuẩn chung xây dựng Tăng cường mối quan hệ với nước, ngân hàng tổ chức quốc tế để tận dụng hổ trợ vốn, công nghệ, kỹ thuật nhằm đào tạo kỹ thuật, kiến thức cho cán có liên quan ngân hàng - Nhóm giải pháp ngân hàng thương mại + Có chiến lược đầu tư hợp lý cho sở hạ tầng công nghệ bảo mật Các ngân hàng thương mại phải không ngừng đầu tư hạ tầng kỹ thuật mạng, xây dựng kết cấu hạ tầng công nghệ thông tin đại, nâng cấp mở rộng đường truyền với băng thông rộng, dung lượng lớn, tốc độ cao, hạn chế tối đa tình trạng nghẽn mạch làm ảnh hưởng đến chất lượng dịch vụ Các ngân hàng thương mại cần có đầu tư hợp lý, nhằm đạt giải pháp tổng thể toàn diện, mang tính hệ thống cho việc cung cấp dịch vụ qua Internet Banking, tránh tình trạng đầu tư vá víu, thiếu chổ đầu tư chổ Trước đầu tư nên tham khảo ý kiến chuyên gia, nhà tư vấn chuyên nghiệp để có định đầu tư hợp lý hiệu Ngoài ra, môi trường Internet môi trường đầy biến động, tội phạm mạng ngày tinh vi, phức tạp thay đổi, công nghệ bảo mật phải không ngừng đầu tư đổi cải tiến cho phù hợp + Nâng cao trình độ nguồn nhân lực Các ngân hàng cần có sách thu hút, đào tạo đãi ngộ hợp lý để có đội ngũ nhân viên có trình độ cao lĩnh vực an ninh bảo mật Internet Banking Đây lực lượng nòng cốt ngân hàng nhằm giúp phát triển dịch vụ cách an toàn, hiệu Ngoài ra, ngân hàng thường xuyên tổ chức khóa đào tạo Internet Banking vấn đề bảo mật thông tin cho toàn thể nhân viên để đảm bảo cho nhân viên có hiểu biết cần thiết luôn cập nhât, bổ sung kiến thức mới, theo kịp công nghệ đại + Xây dựng hệ thống Internet Banking hướng đến mục tiêu cụ thể nhằm hạn chế rủi ro giao dịch Khi xây dựng hệ thống Internet Banking, ngân hàng cần đặt mối quan tâm hàng đầu vào mục tiêu cụ thể đảm bảo bí mật toàn vẹn liệu; hệ thống sẵn sàng liên tục; khả xác thực khách hàng giao dịch; bảo vệ khách hàng Đảm bảo bí mật liệu: nghĩa bảo vệ thông tin nhạy cảm không bị theo dõi truy cập bất hợp pháp Các ngân hàng nên lựa chọn phương thức mã hóa đáp ứng tiêu chuẩn quốc tế cộng đồng mã hóa kiểm tra kỹ lưỡng, quan có thẩm quyền công nhận, phù hợp đáp ứng với yêu cầu bảo mật toàn vẹn liệu Toàn vẹn liệu: xác, đáng tin cậy đầy đủ thông tin xử lý, lưu trữ truyền tải ngân hàng khách hàng Các ngân hàng nên lắp đặt hệ thống giám sát để nhận cảnh báo hoạt dộng khả nghi đe dọa tính toàn vẹn liệu hay giao dịch trực tuyến bất thường Sự sẵn sàng liên tục hệ thống: Các yếu tố quan trọng giúp trì sẵn sàng liên tục hệ thống là: đủ công suất, hoạt động chắn, phản hồi nhanh khôi phục nhanh có cố Các ngân hàng cần phải đảm bảo đủ nguồn lực lực phần cứng, phần mềm nguồn lực khác để cung cấp dịch vụ đáng tin cậy Xác thực khách hàng giao dịch: để tránh tân công gian lận mạng, ngân hàng nên áp dụng phương pháp xác thực hai nhân tố truy cập giao dịch cho tất hình thức Internet Banking Xác thực hai nhân tố giúp chống lại trò lừa đảo trực tuyến, phần mềm gián điệp, phần mêm độc hại, công trung gian trò gian lận hay xâm nhập bất hợp pháp Internet nhắm vào ngân hàng khách hàng Các ngân hàng cần yêu cầu khách hàng nhắc lại nhân tố xác thực thứ hai giao dịch có giá trị cao hay có yêu cầu thay dổi liệu quan trọng lần truy cập Có thể đáp ứng yêu cầu xác thực thông qua việc sử dụng giao thức mã hóa mạnh như: AES,RC4, IDEA, RSA, ECC, OATH RFC 2104 HMAC Bảo vệ khách hàng: Các ngân hàng cần phải đảm bảo khách hàng nhận dạng xác thực trước phép truy cập thông tin nhạy cảm hay chức ngân hàng trực tuyến Ngân hàng cần có biện pháp để giảm thiểu nguy bị công qua trung gian (MIM) + Xây dựng quy tắc tập quán bảo mật cho ngân hàng Tập quán bảo mật thường kết hợp công cụ phần cứn phần mềm, thủ tục hành chức quản lý nhân giúp xây dựng hệ thống hoạt động an toàn Những quy tắc, tập quán thủ tục coi sách quy trình an ninh bảo mật cho ngân hàng Ba số quy tắc việc bảo vệ hệ thống là: không để (những công việc thủ tục quan trọng phải thực hai người người làm người kiểm tra); tách biệt nhiệm vụ (công việc trách nhiệm phải tách biệt nhiều nhóm thực hiện); kiểm soát tiếp cận hệ thống (quyền tiếp cận hệ thống phải dựa mức độ trách nhiệm cần thiết để hoàn thành công việc) + Quản lý chặt chẽ trình triển khai kiểm tra hệ thống Ngân hàng cần phải tìm lỗi hệ thống sớm giai đoạn thiết kế kiểm tra Ban quản trị cần phê chuẩn phương pháp kiểm tra kiểm tra gì, kiểm tra Các kiểm tra nên bao gồm Logic kinh doanh, kiểm soát an toàn vận hành hệ thống nhiều ngữ cảnh điều kiện + Bảo đảm khả khôi phục trì tính liên tục hệ thống Cần xác định ưu tiên việc khắc phục cố, kiểm tra thực tập thủ tục dự phòng để giảm thiểu việc gián đoạn hoạt động hệ thống Ngân hàng cần thiết lập địa điểm dự phòng tách biệt khỏi địa điểm vận hành hệ thống với khả hồi phục nhanh để khôi phục hệ thống quan trọng tiếp tục kinh doanh địa điểm hoạt động có cố + Nâng cao nhận thức an ninh mạng khách hàng Ngân hàng cần phổ biến kiến thức đảm bảo an ninh mạng cho khách hàng Khuyến cáo khách hàng phải bảo vệ thông tin truy cập, thông tin cá nhân liệu mật khác Các hướng dẫn để khách hàng bảo vệ thông tin nên thể rõ ràng trang web truy cập Ngoài ra, phải khuyến khích khách hàng nên thực biện pháp phòng ngừa như: cài đặt phần mềm chống virus, phần mềm chóng gián điệp, firewall, lưu dự phòng liệu quan trọng Hy vọng với việc phối hợp biện pháp với tham gia nhiều tổ chức, cá nhân góp phần hạn chế rủi ro giao dịch sử dụng Internet Banking ngân hàng Việt Nam Tài liệu tham khảo: Báo cáo tổng kết an ninh mạng (2010), Trung tâm an ninh mạng, Đại học Bách Khoa Website ngân hàng TMCP Việt nam Báo cáo thương mại điện tử Việt Nam, (2010), Bộ Công Thương BaselCommittee on Banking Supervision (2003), Risk management principles for electronic banking, Basel Comptroller of the Currency (1999), Internet Banking, Comptroller’s Handbook , Washington Monetary Authority of Singapore (2008), Internet banking and technology risk management guidelines ... Các yếu tố quan trọng giúp trì sẵn sàng liên tục hệ thống là: đủ công suất, hoạt động chắn, phản hồi nhanh khôi phục nhanh có cố Các ngân hàng cần phải đảm bảo đủ nguồn lực lực phần cứng, phần... thống Ngân hàng cần thiết lập địa điểm dự phòng tách biệt khỏi địa điểm vận hành hệ thống với khả hồi phục nhanh để khôi phục hệ thống quan trọng tiếp tục kinh doanh địa điểm hoạt động có cố + Nâng