LỜI MỞ ĐẦU Sự phát triển như vũ bão của khoa học công nghệ, đặc biệt là ngành công nghệ thông tin (CNTT), đã tác động mạnh đến mọi mặt hoạt động của đời sống, kinh tế - xã hội, làm thay đổi nhận thức và phương pháp sản xuất kinh doanh của nhiều lĩnh vực, nhiều ngành kinh tế khác nhau, trong đó có lĩnh vực hoạt động ngân hàng. Phát triển các dịch vụ của ngân hàng điện tử (NHĐT, E- banking) là xu hướng tất yếu, mang tính khách quan trong nền kinh tế hiện đại, trong thời đại hội nhập kinh tế quốc tế. Lợi ích đem lại của dịch vụ E-banking là rất lớn cho khách hàng, ngân hàng và cho nền kinh tế, nhờ tính tiện ích, tiện lợi, nhanh chóng, chính xác và bảo mật. Là kết quả tất yếu của quá trình phát triển CNTT, được ứng dụng trong hoạt động kinh doanh ngân hàng, các Ngân hàng trên thế giới đã và đang phát triển mạnh các hoạt động dịch vụ của NHĐT. Đặc biệt là khi các ngân hàng nước ngoài với số vốn khổng lồ, công nghệ hiện đại, dịch vụ đa dạng và với bề dày nhiều năm kinh nghiệm đã được thành lập chi nhánh 100% vốn nước ngoài tại Việt Nam (ngày 01/04/2007) thì để tồn tại và phát triển, các ngân hàng thương mại trong nước buộc phải đa dạng hoá dịch vụ, hiện đại hoá công nghệ và từng bước chiếm lĩnh thị phần ngay từ bây giờ. Mặc dù không còn là dịch vụ mới lạ ở Việt Nam, thậm chí đã và đang phát triển khá rầm rộ, nhưng dịch vụ ngân hàng trực tuyến ở Việt Nam mới chỉ ở giai đoạn đầu của sự phát triển. Vì vậy thông qua khoá luận này, tôi mong muốn đem đến cho người đọc khái niệm cơ bản về e-banking cũng như thông tin cập nhật về tình hình triển khai dịch vụ e-banking tại Việt Nam và các giải pháp để dịch vụ này phát triển hơn. Là một sinh viên với năng lực nghiên cứu còn hạn chế dù đã hết sức cố gắng song do đề tài còn khá mới mẻ ở Việt Nam phạm vi nghiên cứu còn hạn hẹp và không tránh khỏi còn nhiều hạn chế. Tôi rất mong nhận được những ý kiến đóng góp của người đọc quan tâm đến lĩnh vực dịch vụ ngân hàng mới mẻ này. Kết cấu của khóa luận: o Chương 1: Giới thiệu khái quát về dịch vụ E- Banking. o Chương 2: Tình hình phát triển dịch vụ E- Banking tại Việt Nam o Chương 3: Các giải pháp nhằm thúc đẩy sự phát triển dịch vụ E- Banking tại Việt Nam
LỜI MỞ ĐẦU Sự phát triển vũ bão khoa học công nghệ, đặc biệt ngành công nghệ thông tin (CNTT), tác động mạnh đến mặt hoạt động đời sống, kinh tế - xã hội, làm thay đổi nhận thức phương pháp sản xuất kinh doanh nhiều lĩnh vực, nhiều ngành kinh tế khác nhau, có lĩnh vực hoạt động ngân hàng Phát triển dịch vụ ngân hàng điện tử (NHĐT, E- banking) xu hướng tất yếu, mang tính khách quan kinh tế đại, thời đại hội nhập kinh tế quốc tế Lợi ích đem lại dịch vụ E-banking lớn cho khách hàng, ngân hàng cho kinh tế, nhờ tính tiện ích, tiện lợi, nhanh chóng, xác bảo mật Là kết tất yếu trình phát triển CNTT, ứng dụng hoạt động kinh doanh ngân hàng, Ngân hàng giới phát triển mạnh hoạt động dịch vụ NHĐT Đặc biệt ngân hàng nước ngồi với số vốn khổng lồ, cơng nghệ đại, dịch vụ đa dạng với bề dày nhiều năm kinh nghiệm thành lập chi nhánh 100% vốn nước ngồi Việt Nam (ngày 01/04/2007) để tồn phát triển, ngân hàng thương mại nước buộc phải đa dạng hoá dịch vụ, đại hố cơng nghệ bước chiếm lĩnh thị phần từ Mặc dù khơng dịch vụ lạ Việt Nam, chí phát triển rầm rộ, dịch vụ ngân hàng trực tuyến Việt Nam giai đoạn đầu phát triển Vì thơng qua khố luận này, tơi mong muốn đem đến cho người đọc khái niệm e-banking thông tin cập nhật tình hình triển khai dịch vụ e-banking Việt Nam giải pháp để dịch vụ phát triển Là sinh viên với lực nghiên cứu hạn chế dù cố gắng song đề tài mẻ Việt Nam phạm vi nghiên cứu hạn hẹp khơng tránh khỏi nhiều hạn chế Tơi mong nhận ý kiến đóng góp người đọc quan tâm đến lĩnh vực dịch vụ ngân hàng mẻ Kết cấu khóa luận: o Chương 1: Giới thiệu khái quát dịch vụ E- Banking o Chương 2: Tình hình phát triển dịch vụ E- Banking Việt Nam o Chương 3: Các giải pháp nhằm thúc đẩy phát triển dịch vụ E- Banking Việt Nam CHƯƠNG 1: GIỚI THIỆU KHÁI QUÁT VỀ DỊCH VỤ E- BANKING 1.1 Khái quát lợi ích dịch vụ E- Banking 1.1.1 Khái quát dịch vụ E- banking Dịch vụ ngân hàng điện tử (Electronic Banking viết tắt E-Banking), hiểu theo nghĩa trực quan loại dịch vụ ngân hàng khách hàng thực đến quầy giao dịch gặp nhân viên ngân hàng Hiểu theo nghĩa rộng kết hợp số hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin điện tử viễn thông E-Banking dạng thương mại điện tử (electronic commerce hay e-commerce) ứng dụng hoạt động kinh doanh ngân hàng Cũng hiểu cụ thể hơn, E-Banking hệ thống phần mềm tin học cho phép khách hàng tìm hiểu thơng tin hay thực số giao dịch ngân hàng thông qua phương tiện điện tử (công nghệ thông tin, điện tử, kỹ thuật số, từ tính, truyền dẫn khơng dây, quang học, điện từ công nghệ tương tự) Các NHTM nước tiên tiến giới phát triển mạnh hoạt động dịch vụ ngân hàng điện tử Ở nước ta mức độ quan tâm có khác nhau, có nơi người ta coi dịch vụ mẻ, xa xơi, tốn kém, có nơi nghiên cứu ứng dụng mức cầm chừng, nghe ngóng, sau đơn vị khác, có nơi quan tâm có chiến lược đầu tư nghiên cứu ứng dụng thật Sở dĩ có tình trạng E-banking có nhiều ưu việt lại có số nhược điểm 1.1.2 Lợi ích dịch vụ E- Banking 1.1.2.1 Về phía khách hàng: Trước đây, nói đến giao dịch ngân hàng, ta thường tưởng tượng cảnh khách hàng phải nhiều thời gian điền vào loại mẫu giấy tờ, sau đứng xếp hàng dài chờ đến lượt, phải làm thủ tục qua nhiều cửa nhiều thời gian, công sức, chưa kể rủi ro, nguy hiểm mà khách hàng gặp phải toán số lượng lớn tiền mặt Ngồi ra, khách hàng đến giao dịch mở cửa ngân hàng Nhưng đây, dịch vụ e-banking đa dạng với cách sử dụng tương đối đơn giản, trực tuyến, liên tục 24h/ngày ngày/tuần, không phụ thuộc vào không gian thời gian giúp khách hàng hồn tồn khỏi điều phiền tối E-banking thực trở thành phương tiện hỗ trợ đắc lực giúp cho khách hàng chủ động kiểm sốt tình hình tài cách an tồn, hiệu quả, lúc, nơi mà không cần phải trực tiếp tới giao dịch ngân hàng Với doanh nhân "thời gian vàng", nói e-banking góp phần khơng nhỏ vào thành cơng hoạt động kinh doanh họ 1.1.2.2 Về phía Ngân hàng: E-banking giúp cho ngân hàng tiết kiệm tối đa nguồn nhân lực nhiều khâu tự động hoá đảm bảo cung cấp dịch vụ chất lượng cao tới số lượng lớn khách hàng Và đó, khơng lợi nhuận thu ngân hàng tăng lên mà quan trọng uy tín họ nâng cao Thực hoạt động dịch vụ E- Banking, cho phép Ngân hàng thích ứng nhanh chóng với thay đổi thị trường, điều chỉnh kịp thời phí, lãi suất, tỷ giá phù hợp với diễn biến tình hình thị trường Hạn chế rủi ro biến động giá thị trường gây ra, mang lại lợi ích kinh tế cho ngân hàng khách hàng tham gia sử dụng dịch vụ E- Banking Đây lợi ích vượt trội so với ngân hàng truyền thống Sự kết hợp hài hoà trình phát triển hoạt động dịch vụ ngân hàng truyền thống phát triển NHĐT, cho phép TCTD tiếp cận nhanh với phương pháp quản lý đại giúp TCTD đa dạng hoá sản phẩm, tăng doanh thu, nâng cao hiệu hoạt động đặc biệt nâng cao khả cạnh tranh kinh tế hội nhập Với mơ hình ngân hàng đại, kinh doanh đa khả phát triển, cung ứng dịch vụ cho nhiều đối tượng khách hàng, nhiều lĩnh vực kinh doanh cao Đặc biệt NHĐT cung cấp dịch vụ chéo Theo ngân hàng liên kết với cơng ty bảo hiểm, cơng ty chứng khốn, cơng ty tài khác để đưa sản phẩm tiện ích nhằm đáp ứng nhu cầu khách hàng dịch vụ liên quan: ngân hàng, bảo hiểm, đầu tư, chứng khoán Khả giữ thu hút khách hàng NHĐT cao Chính nhờ tiện ích có từ cơng nghệ ứng dụng (phần mềm tối ưu, nhà cung cấp dịch vụ mạng ưu tú, dịch vụ Internet thơng thống) thu hút giữ khách hàng sử dụng, quan hệ giao dịch với ngân hàng, trở thành khách hàng truyền thống ngân hàng 1.1.2.3 Về mặt kinh doanh tiền tệ Các ngân hàng nâng cao hiệu sử dụng vốn Thông qua dịch vụ EBanking, lệnh chi trả, nhờ thu khách hàng thực nhanh chóng, tạo điều kiện cho vốn chu chuyển nhanh, thuận lợi, thực tốt quan hệ giao dịch, trao đổi tiền - hàng Qua đẩy nhanh tốc độ lưu thơng hàng hố, tiền tệ, nâng cao hiệu sử dụng vốn Đây lợi ích mà giao dịch kiểu ngân hàng truyền thống khó đạt với tốc độ nhanh, xác so với NHĐT 1.1.2.4 Về mặt xã hội - kinh tế: NHĐT tiết kiệm chi phí Theo đó, tất chi phí liên quan đến hoạt động giao dịch, toán, chi phí kiểm đếm, chi phí lại giảm thiểu.Từ góp phần thúc đẩy hoạt động kinh tế thương mại, dịch vụ du lịch phát triển, tạo điều kiện mở rộng quan hệ kinh tế thương mại với khu vực giới Đặc biệt góp phần thúc đẩy hoạt động thương mại điện tử phát triển Ưu điểm dịch vụ có khả thu hút phạm vi rộng khách hàng thời điểm (24/24h/ngày) với khoảng cách khơng gian, thời gian Chính điều giúp cho ngân hàng tiếp cận khách hàng tốt hơn, tiết kiệm chi phí giao dịch Như nói trên, E-banking bao gồm nhiều loại sản phẩm, dịch vụ khác tạo nhằm đáp ứng nhu cầu đa dạng, phong phú khách hàng Hiện nay, sản phẩm, dịch vụ E-banking ngân hàng cung cấp cho khách hàng bao gồm : Các loại thẻ nhựa (thẻ toán, thẻ tín dụng, thẻ thơng minh…) Hệ thống toán điểm bán hàng Máy rút tiền tự động Dịch vụ ngân hàng qua điện thoại Dịch vụ ngân hàng nhà Dịch vụ ngân hàng qua mạng máy tính tồn cầu 1.2 Đặc điểm dịch vụ E- Banking Các loại hình dịch vụ E- Banking đa dạng phong phú Như biết, kênh phân phối truyền thống có danh mục sản phẩm đa dạng, nhằm thỏa mãn cách tốt nhu cầu khách hàng, đồng thời để phân tán rủi ro Dịch vụ E- Banking kênh phân phối song song tồn với kênh phân phối truyền thống Tùy theo giai đoạn phát triển hoạt động ngân hàng điện tử ngân hàng, sản phẩm dịch vụ đưa mức độ khác nhau, từ dịch vụ giản đơn xem thông tin tài khoản, lịch sử giao dịch…, đến sản phẩm mức độ cao, đòi hỏi giải pháp công nghệ đại thực toán trực tuyến, mở L/C,…Ở giai đoạn phát triển cao nhất, E- Banking, ngân hàng điện tử phân phối đầy đủ sản phẩm, dịch vụ tương tự chi nhánh hay trụ sở ngân hàng Các sản phẩm đa dạng phong phú Bởi việc thiết kế chúng để đưa qua kênh phân phối điện tử dễ dàng thỏa mãn tất nhu cầu riêng biệt khách hàng Đây hình thức khách hàng tự phục vụ Đối với kênh phân phối truyền thống, khách hàng thiết phải đến chi nhánh trụ sở ngân hàng Tại họ nhân viên ngân hàng dẫn thực theo yêu cầu mở tài khoản, toán, chuyển khoản, Hoạt động ngân hàng điện tử khơng Thay phải có trợ giúp giao dịch viên, khách hàng tự đáp ứng, phục vụ cầu riêng Thơng qua việc bấm phím máy ATM, phím số điện thoại…, khách hàng lựa chọn loại hình dịch vụ phù hợp với yêu cầu họ Điều đem lợi ích cho khách hàng ngân hàng Ngân hàng không cần tuyển dụng đội ngũ nhân viên đông đảo, đồng thời lo lắng thái độ phục vụ khách hàng nhân viên Còn khách hàng lại tự thỏa mãn nhu cầu nơi đâu, họ muốn Dịch vụ E- Banking cho phép khách hàng thực yêu cầu cách xác tức thời Đối với hoạt động E- Banking, yêu cầu khách hàng sau truyền ngân hàng qua hệ thống server để xử lý: kiểm tra khách hàng mã số cá nhân, mã tài khoản, thông tin cần thiết để xác định xác có phải khách hàng ngân hàng hay không Nếu kết trả lại hệ thống tự động thực lệnh mà khách hàng đưa theo hệ thống quy trình lập trình sẵn Tất công đoạn khoảng thời gian ngắn, coi lập tức, thay trình xử lý giấy tờ, in ấn phức tạp tốn thời gian, chi phí 1.3 Các tiện ích dịch vụ E- banking Dịch vụ E- banking không đơn giản gõ mã số bạn vào máy giao dịch tự động ATM mà nhiều dịch vụ thế, số lượng dịch vụ chào bán qua mạng tiếp tục gia tăng Trên thực tế, số ngân hàng khơng có chi nhánh đặt tòa nhà, mà cạnh tranh tốt giới “trực tuyến” chào bán tất loại dịch vụ mà ngân hàng “truyền thống” có Tùy theo khả ngân hàng, mặt cơng nghệ dân trí khuôn khổ pháp lý nước mà ngân hàng thơng qua hệ thống E- banking cung cấp cho khách hàng số tồn dịch vụ sau: 1.3.1 Truy vấn thơng tin Đây nhóm tiện ích giúp cho khách hàng ngân hàng theo dõi kiểm tra thông tin liên quan đến tài khoản giao dịch với ngân hàng nhằm quản lý tốt hoạt động tài mình, bao gồm: Mở tài khoản Xem thơng tin biểu phí, tỷ giá lãi suất ngân hàng Kiểm tra số dư in kê loại tài khoản tài khoản vãng lai, tài khoản thẻ tín dụng Kiểm tra số dư tài khoản ký quỹ Kiểm tra tài khoản mơi giới đặt lệnh mua, bán chứng khốn Xem chi tiết giao dịch tài khoản in giấy báo có, báo nợ làm chứng từ kế toán 1.3.2 Nghiệp vụ toán Đây nhóm tiện ích quan trọng dịch vụ E- banking nơi thể khác biệt chủ yếu dịch vụ E- banking dịch vụ ngân hàng truyền thống Nó cho phép người sử dụng lệnh cho ngân hàng thực giao dịch tốn mà khơng cần đến trụ sở chi nhánh ngân hàng, không cần gặp gỡ nhân viên ngân hàng không cần để ý nhiều đến giấc giao dịch Phần lớn giao dịch thường thực xác nhận vào ngày làm việc Các nghiệp vụ tốn qua mạng bao gồm: Rút nộp tiền mặt (ATM) Thanh tốn hóa đơn Thanh tốn kê thẻ tín dụng, tăng hạn mức thẻ Đặt lịch tốn hóa đơn tự động toán thường xuyên Chuyển tiền tài khoản Chuyển tiền nước Gửi nhận séc điện tử Về bản, nghiệp vụ tốn qua hệ thống điện tử mơ nghiệp vụ tương tự hệ thống tốn truyền thống, khác tốc độ mức độ tiện lợi khách hàng mà thơi 1.3.3 Nghiệp vụ tín dụng, thương mại tài Các tiện ích liên quan đến nghiệp vụ tín dụng, thương mại tài thực qua hệ thống dịch vụ E- banking thường là: Gửi tiền kỳ hạn, xin vay vốn ngân hàng Tạo, sửa hủy bỏ yêu cầu thư mở tín dụng u cầu tốn khác liên quan đến hoạt động thương mại tài trợ thương mại Quản lý khoản phải thu, phải trả Quản lý thống danh mục đầu tư tài khoản không với ngân hàng cung cấp dịch vụ E- banking mà với ngần hàng khác khắp giới 1.4 Hệ thống phân phối điện tử sản phẩm dịch vụ E- Banking 1.4.1 Hệ thống phân phối điện tử 1.4.1.1 ATM (Automatic Teller Machine) – Máy rút tiền tự động Dạng thức phổ biến dịch vụ E- banking ATM Máy rút tiền tự động ATM Shepherd- Barron chế tạo phát triển mạnh từ năm 70-80 kỷ trước Đến nay, trở thành hệ thống hồn chỉnh kênh phân phối điện tử thiếu hoạt động kinh doanh ngân hàng Máy ATM bao gồm cổng kết nối máy tính, hệ thống lưu giữ thông tin tiền mặt, cho phép khách hàng truy cập vào tài khoản tốn thẻ nhựa chứa mã số nhận dạng cá nhân (PIN) hay việc nhập mã số đặc biệt để vào máy tính tốn nối mạng với hệ thống máy tính hoạt động 24/24 ngân hàng Mỗi lần truy cập vào hệ thống máy tính ngân hàng, việc rút tiền thực tới giới hạn tối đa định Hạn mức thay đổi tùy theo mối quan hệ khách hàng với ngân hàng Ngoài ra, khách hàng u cầu máy ATM đưa thông tin khác số dư tiền gửi, lịch sử giao dịch, cân đối tài khoản…Những máy ATM đại có thêm nhiều chức giá trị gia tăng nữa, gửi tiền, chuyển đổi ngoại tệ, coi quầy giao dịch 24h/7 Thông qua việc thực giao dịch máy ATM, ngân hàng giảm chi phí in ấn loại giấy tờ; tạo cở sở mở rộng hoạt động ngân hàng; đáp ứng nhu cầu thuận tiện cho khách hàng, tạo ưu cạnh tranh, tăng hình ảnh ngân hàng; đồng thời giảm lưu lượng tiền mặt sử dụng Tuy nhiên, điều kèm với việc tăng chi phí cho việc lắp đặt, vận hành bảo dưỡng; đe dọa an tồn kinh doanh, loại hình mang theo rủi ro đặc trưng mà để cập cụ thể phần sau Ngoài ra, mối quan hệ trực tiếp với khách hàng ngân hàng bị hạn chế, khách hàng thay đến giao dịch, tiếp xúc ngân hàng, đến điểm rút tiền tự động 1.4.1.2 EFTPOS (Electronic Funds Transfer at Point of Sale) – Máy tốn điểm bán hàng EFTPOS hay gọi dịch vụ chuyển tiền điện tử điểm bán hàng Số tiền phải trả cho hàng hoá chuyển công nghệ điện tử điểm bán hàng từ ngân hàng người mua sang ngân hàng người bán cách đưa thẻ trượt qua máy đọc thẻ - thực chất thiết bị đọc đọc thơng tin mã hố dải từ nằm mặt sau thẻ Thiết bị đọc thẻ cho phép thông tin chủ thẻ chuyển qua đường điện thoại tới Tổng đài Trung tâm Các thông tin thẻ mã hố để đảm bảo an tồn Tổng đài Trung tâm lựa chọn ngân hàng gửi thông tin thẻ đến xử lý ngân hàng chủ thẻ để kiểm tra thông tin sau: 10 cơng nghệ ngân hàng để có kế hoạch nâng cấp điều chỉnh cơng nghệ cách hướng hiệu Ngoài việc xây dựng phát triển hệ thống sở liệu thông tin khách hàng, phát triển mạng nội ngân hàng đóng vai trò quan trọng việc phát triển dịch vụ E- banking Do khối lượng thông tin cần phải truyền tải tần suất truy vấn thông tin khách hàng cao, đường truyền kết nối Hội sở đến chi nhánh phòng giao dịch cần phải nâng cấp dung lượng tốc độ Các kết nối cần chuyển sang sử dụng đường truyền riêng, tránh việc tải số lieuj cập nhập nhiều Một yếu tố đặc biệt quan trọng hoạt động cảu ngân hàng trở nên phụ thuộc nhiều vào hệ thống thơng tin tinh bảo mật an toàn liệu Hệ thống mạng nội cần phải củng cố tăng cường tính bảo mật, ngăn chặn phản ứng kịp thời với hoạt động thâm nhập, đánh cắp hay phá hoại thông tin mạng Hệ thống mạng kết nối với mạng Internet tồn cầu nguy an ninh lại trở nên lớn nhiều lần Các thông tin từ hệ thống E- banking cần kết hợp với thông tin ngân hàng khác để đưa cho khách hàng mạng Internet Các hoạt động hay chế phá hoại theo đường vào mạng nội Khâu kết nối mạng nội mạng Internet cần phải bảo đảm an ninh cách tuyệt đối cách kết hợp nhiều chế khác hay nhiều lớp an ninh Đề phòng trường hợp thông bị sai lệch, mạng cần trang bị hệ thống lưu với chế độ lư định kỳ Các chế tự động phục hồi giúp cho việc phục hồi liệu từ hệ thống dự phòng 3.3.3 Đào tạo, phát triển nguồn nhân lực chất lượng cao Các ngân hàng cần xây dựng chiến lược phát triển nguồn nhân lực cách toàn diện Cán ngân hàng cần phải có lượng kiến thức đầy đủ, nghiệp vụ ngân hàng mà kỹ vi tính, cơng nghẹ ngân hàng… 57 Để có đội ngũ cán chuyên môn đủ mạnh, ngân hàng phải tự xây dựng chiến lược phát triển người tương xứng với tầm vóc quy mơ hoạt động mình: Thường xuyên tổ chức tập huấn, hội thảo chủ đề hoạt động Ebanking, tạo điều kiện cho cán trao đổi kinh nghiệm, trau dồi nâng cao kiến thức chuyên môn Khi tuyển chọn cán cần lưu ý mặt trình độ lẫn tư cách cách đạo đức Bố trí cán có thâm niên kinh nghiệm kèm cặp, chuyển giao kinh nghiệm cho hệ Kết hợp với dự án tài trợ nước việc đào tạo nghiệp vụ Có sách đãi ngộ thích hợp với cán có lực có tâm huyết Sắp xếp phân công người, việc để phát huy sức mạnh người tập thể 3.3.4 Một số giải pháp lý rủi ro hoạt động E- Banking Việc chấp thuận sử dụng internet kênh phân phối sản phẩm dịch vụ ngân hàng đem lại hội kinh doanh cho ngân hàng mà mang lại nhiều tiện ích cho khách hàng Tuy nhiên, tính chất phức tạp việc ứng dụng kỹ thuật công nghệ tốc độ phát triển nhanh chóng hoạt động E - Banking, mà mức rủi ro kinh doanh, chiến lược phát triển, bảo mật an ninh, uy tín, môi trương pháp lý hoạt động ngân hàng ngày gia tăng Nhóm giải pháp cho quản trị, điều hành o Thiết lập chế giám sát quản lý rủi ro hiệu hoạt động E - Banking - Khi xem xét dự án E - Banking, nhà quản lý cần phải phân tích kỹ, đánh giá ảnh hưởng đến chiến lược phát triển, quản lý rủi ro ngân hàng Nếu đánh giá thấp ảnh hưởng dự án, ngân hàng gặp nhiều rủi ro; 58 đánh giá q cao chi phí ngân hàng phải trả cho đầu tư ban đầu để xây dựng E Banking tăng - Thực E – Banking, nhà quản lý cán ngân hàng cần nhận thức đầy đủ tính chất phức tạp ứng dụng E - Banking phải có kiến thức định kỹ thuật, công nghệ ngân hàng Điều cần thiết cho dù hệ thống dịch vụ E - Banking ngân hàng quản lý trực tiếp hay thuê dịch vụ bên thứ ba Các quy trình giám sát cần thực thường xuyên, hiệu nhằm phát xử lý kịp thời rủi ro phát sinh hay xâm nhập bất hợp pháp xuất hệ thống E - Banking - Các quy trình quản lý rủi ro hoạt động E - Banking phải tích hợp chế quản lý rủi ro chung ngân hàng Đồng thời sách quy trình quản lý rủi ro ngân hàng cần thường xuyên xem xét đánh giá, chỉnh sửa, nâng cấp kịp thời nhằm đảm bảo tính phù hợp đủ khả xử lý rủi ro phát sinh hoạt động E - Banking thời điểm tương lai Những nội dung cần xem xét gồm: Đánh giá rủi ro liên quan đến E - Banking tổ chức ngân hàng Thiết lập chế báo cáo, quy trình, lịch trình cơng việc bảo đảm công tác an ninh quản lý hoạt động ngân hàng thực cách hợp lý (chẳng hạn như: xâm nhập mạng trái phép, vi phạm bảo mật nhân công lạm dụng thái việc sử dụng máy tính) Phát nhân tố tiềm ẩn rủi ro để từ đưa phương án bảo đảm an ninh, tính tồn vẹn ngun sản phẩm, dịch vụ E - Banking Đối với việc triển khai hoạt động E - Banking quốc tế, cần tìm hiểu kỹ quy định pháp lý quốc gia liên quan việc đăng ký kinh doanh, đăng ký sản phẩm, giám sát yêu cầu bảo vệ khách hàng thực phân tích nhân tố rủi ro liên quan trước thực 59 Quy mô cấu trúc quy trình quản lý rủi ro ngân hàng khác phụ thuộc vào quy mơ tính phức tạp hoạt động E – Banking tương xứng với chức giao dịch tầm quan trọng hệ thống, ảnh hưởng mạng tính nhạy cảm thơng tin xử lý o Đánh giá phê duyệt nội dung quy trình kiểm sốt bảo mật ngân hàng Hệ thống kiểm soát bảo mật ngân hàng cần thường xuyên nâng cấp trì liên tục để bảo đảm an tồn hệ thống cơng nghệ liệu E – Banking, tránh hiểm hoạ phát sinh từ nội từ bên Điều có nghĩa cần phải thiết lập việc phân quyền hợp lý, kiểm soát truy cập logic liệu chặt chẽ, kiểm soát an ninh sở hạ tầng nghiêm ngặt nhằm trì giới hạn cho phép người sử dụng nội lẫn bên ngồi E - Banking có tốc độ phát triển nhanh chóng mơi trường Internet; để bảo đảm kiểm soát bảo mật hiệu hoạt động E - Banking, Ngân hàng cần phải xây dựng quy trình bảo mật tồn diện, bao gồm sách, thủ tục mối đe doạ tiềm ẩn Các yếu tố quy trình bảo mật E – Banking gồm: Phân cơng nhiệm vụ cho người quản lý/chuyên viên việc giám sát việc thiết lập trì sách bảo mật Kiểm soát liệu, kiểm soát lơgic giám sát chặt chẽ quy trình nhằm ngăn chặn truy cập trái phép từ bên bên đến CSDL ứng dụng E Banking Thường xuyên kiểm tra đánh giá giải pháp, quy trình kiểm sốt bảo mật khâu; phát triển giải pháp bảo mật, nâng cấp phần mềm, gói dịch vụ phương pháp cần thiết khác 60 o Quan tâm mức thiết lập quy trình giám sát quan hệ với bên sản phẩm đối tác hỗ trợ hoạt động E - Banking (bên thứ 3) Ngân hàng tin tưởng vào đối tác nhà cung cấp dịch vụ nhằm triển khai chức quan trọng E - Banking, số nhiều chức năng, sản phẩm nằm ngồi kiểm sốt trực tiếp ngân hàng Vì vậy, cần thiết phải có quy trình quản lý rủi ro tổng thể hoạt động đối tác nhà cung ứng dịch vụ Trong xu hội nhập quốc tế tồn cầu hố, mối quan hệ ngân hàng với bên ngồi có xu hướng tăng quy mơ tính phức tạp phát triển CNTT E - Banking Hơn nữa, dịch vụ E - Banking ngày đại, tất yếu phụ thuộc vào đối tác công nghệ Những vấn đề liên quan đến nghiên cứu rủi ro khả giám sát quản lý rủi ro ngân hàng bên thứ gồm: Phải lường trước rủi ro phát sinh tham gia hợp tác với đối tác tham gia triển khai ứng dụng hệ thống E - Banking Đánh giá lực khả tài nhà cung ứng dịch vụ trước ký kết hợp đồng thực dịch vụ E - Banking Hợp đồng cần phải xác định rõ trách nhiệm của tất bên tham gia Chính sách bảo mật chế quản lý rủi ro hệ thống E – Banking liên quan phải đáp ứng yêu cầu, tiêu chuẩn ngân hàng Cơng tác thẩm kế nội và/hoặc kiểm toán độc lập phải thực theo định kỳ Có phương án cụ thể khả thi, kế hoạch dự phòng thích hợp hoạt động E - Banking Nhóm giải pháp kỹ thuật 61 o Xác thực phân quyền cho khách hàng thực giao dịch qua Internet - Sử dụng phương pháp tin cậy để nhận dạng kiểm tra quyền hạn khách hàng, giám sát hoạt động khách hàng suốt thời gian kích hoạt tài khoản công việc cần thiết để giảm thiểu rủi ro thông tin khách hàng bị đánh cắp, giả mạo chuyển tiền bất hợp pháp - Có thể sử dụng số phương pháp xác thực: số PIN, mật khẩu, smart card, sinh trắc học chứng thực số Q trình thực kết hợp vài nhân tố với để làm tăng độ an tồn Thơng qua việc đánh giá rủi ro tiềm ẩn hệ thống E – Banking để lựa chọn phương pháp xác thực thích hợp o Xác thực giao dịch, hạn chế việc thoái thác thiết lập giải trình cho giao dịch E - Banking Sử dụng xác thực giao dịch phương pháp hiệu nhằm hạn chế việc thoái thác giao dịch E-Banking; cách tạo chứng nguồn gốc nhằm bảo vệ người gửi (nhận) thông tin chống lại việc phủ nhận người nhận (gửi) thơng tin liệu cách: • Tất bên tham gia vào giao dịch xác thực việc kiểm soát cần trì qua kênh xác thực • Dữ liệu giao dịch tài cần bảo vệ chống lại thay đổi bất hợp pháp có thay đổi, phải kiểm sốt, phát • Hệ thống E - Banking thiết kế nhằm giảm thiểu rủi ro cho cá nhân cấp quyền tham gia giao dịch, thông tin cần thiết giúp cho khách hàng hiểu rõ rủi ro tiềm ẩn tham gia giao dịch với hệ thống Hiện nay, nhiều tổ chức ngân hàng đầu tư thuê hạ tầng kỹ thuật nhằm ngăn chặn hành vi thoái thác đảm bảo tính bảo mật, tồn vẹn giao dịch điện tử, ví dụ hệ thống chứng thực số với cơng nghệ mã khố cơng khai (PKI) 62 Ngân hàng phát hành chứng thực số cho khách hàng đối tác nhằm cấp cho họ quyền sử dụng hạn chế rủi ro thoái thác giao dịch o Tách biệt nhiệm vụ hệ thống, CSDL ứng dụng E - Banking Tách biệt nhiệm vụ phương pháp kiểm soát nội thiết kế với mục đích giảm thiểu rủi ro gian lận tiến trình hệ thống hoạt động Tách biệt nhiệm vụ bảo đảm xác tính tồn vẹn liệu, ngăn chặn hành động bất hợp pháp cá nhân Nếu nhiệm vụ tách biệt cách hiệu quả, hành động gian lận xảy có thơng đồng Đối với CSDL bảo mật yếu kém, việc truy cập thực dễ dàng thơng qua mạng nội mạng bên ngồi, thủ tục xác thực nhận dạng, kiến trúc an tồn, tính hợp lý quy trình cơng tác lưu vết cần phải trọng Một số biện pháp để thiết lập trì tách biệt nhiệm vụ mơi trường E Banking: • Xử lý giao dịch hệ thống cần phải thiết kế cho không bên cung ứng dịch vụ tham gia, hồn tất bước xử lý giao dịch • Mọi hệ thống E - Banking cần phải kiểm tra nhằm bảo đảm việc tách biệt nhiệm vụ khơng bị bỏ qua • Tách biệt nhiệm vụ cần phải trì phát triển quản lý hệ thống E - Banking o Kiểm soát quyền phân quyền hệ thống, CSDL ứng dụng E - Banking Để trì giải pháp tách biệt nhiệm vụ, ngân hàng cần phải thực kiểm soát chặt chẽ chức kiểm soát phân quyền truy cập Nếu có sai sót việc kiểm soát quyền dẫn đến việc truy cập trái phép gây hậu xấu đến ngân hàng khách hàng 63 Trong hệ thống E - Banking, quyền truy cập thiết lập phân phối theo phương thức tập trung hóa thường lưu lại CSDL CSDL bảo vệ cẩn thận giúp cho ngân hàng kiểm soát quyền cách hiệu o Bảo vệ tính tồn vẹn liệu giao dịch, ghi thông tin E Banking Bảo vệ tính tồn vẹn liệu giao dịch E – Banking hiểu thông tin trạng thái chuyển hay lưu lại không bị thay đổi khơng phép Nếu tính tồn vẹn liệu giao dịch, ghi thông tin E-Banking bị vi phạm, dẫn đến rủi ro tài chính, pháp lý uy tín Thơng thường giai đoạn đầu triển khai E – Banking, xảy lỗi chương trình phần mềm số tính (kỹ thuật thủ tục pháp lý) phát sinh ngồi tiên liệu Do đó, ngân hàng cần triển khai xây dựng, hồn thiện tn thủ quy trình thực hiện, đảm bảo an toàn giao dịch, phù hợp toàn vẹn liệu Các giao dịch E - Banking thường truyền qua mạng công cộng, nên dễ gặp rủi ro; ngân hàng cần phải có giải pháp bảo đảm tính xác, tính toàn vẹn tin cậy giao dịch, ghi thông tin Một số biện pháp để bảo vệ tính tồn vẹn liệu mơi trường E - Banking: • Các giao dịch, ghi E - Banking cần lưu lại, kiểm tra thay đổi phương thức tối ưu nhằm hạn chế truy cập trái phép suốt toàn q trình xử lý • Giao dịch E - Banking quy trình lưu ghi phải thực môi trường kỹ thuật công nghệ đại, đủ điều kiện kiểm soát, ngăn chặn truy cập trái phép, hạn chế rủi ro • Các sách kiểm soát cần thay đổi hợp lý, nhằm ngăn chặn thay đổi trái phép hệ thống E - Banking, thay đổi ảnh hưởng tiêu cực đến q trình kiểm sốt độ tin cậy liệu 64 • Bất kỳ lỗi hay thay đổi ghi giao dịch E – Banking, phải kiểm soát qua chức xử lý, giám sát giao dịch o Lưu vết trình giao dịch E - Banking Việc tn thủ quy định kiểm sốt nội khó khăn giao dịch ngân hàng điện tử qua Internet Các ngân hàng không chịu áp lực việc đảm bảo hoạt động kiểm soát nội mơi trường tự động cao, mà chịu áp lực việc trì tính độc lập hoạt động kiểm soát, đặc biệt với ứng dụng hoạt động E - Banking chủ chốt Duy trì việc kiểm sốt lưu vết hoạt động E - Banking làm tăng vai trò kiểm soát nội ngân hàng Những loại giao dịch E - Banking sau cần lưu vết: • Mở, thay đổi đóng tài khoản khách hàng; • Mọi giao dịch liên quan đến kết tài chính; • Mọi hỗ trợ, chuyển đổi hay hủy bỏ quyền truy cập hệ thống o Bảo mật thơng tin E - Banking quan trọng, thơng tin có tính nhạy cảm chuyền và/hoặc lưu CSDL Bảo mật có nghĩa giữ cho thơng tin quan trọng khơng bị rò rỉ khơng bị truy cập trái phép Sự xuất E - Banking đồng nghĩa với thách thức bảo mật thông tin tăng thêm Bởi truyền qua mạng Internet lưu trữ CSDL, thông tin dễ bị truy cập trái phép Hơn thời đại ứng dụng công nghệ, phụ thuộc ngày gia tăng đối tác, nhà cung ứng dịch vụ ngun nhân gây rò rỉ liệu quan trọng ngân hàng Mục tiêu việc bảo mật thơng tin E – Banking: • Tất liệu ngân hàng ghi bảo mật, có cá nhân, tổ chức hệ thống cấp quyền sử dụng truy cập; 65 • Mọi liệu ngân hàng bảo mật phải trì hệ thống bảo mật bảo vệ tránh bị truy cập, thay đổi trái phép suốt thời gian truyền mạng; • Ngân hàng phải kiểm soát việc sử dụng bảo vệ liệu suốt trình bên thứ truy cập đến liệu ngân hàng thông qua quan hệ ngồi luồng; • Mọi truy cập đến liệu có kiểm sốt, phải cài đặt, sử dụng mật để tránh truy cập trái phép Nhóm giải pháp quản lý rủi ro pháp lý uy tín o Cung cấp đầy đủ thơng tin website cho phép khách hàng tiềm đưa đánh giá vấn đề bảo mật quy định ngân hàng trước tham gia vào giao dịch E - Banking Ngân hàng cần tạo cho khách hàng tâm lý thoải mái trao đổi thông tin, giúp cho khách hàng bảo vệ thông tin liệu phục vụ liên tục qua kênh phân phối điện tử Để giảm thiểu rủi ro pháp lý uy tín xảy hoạt động E - Banking, ngân hàng cần cung cấp thơng tin đầy đủ, xác website để khách hàng xem xét, đưa đánh giá công tác bảo mật nguyên tắc ngân hàng trước tham gia vào giao dịch E - Banking Một số thơng tin ngân hàng cần đưa lên website: • Tên ngân hàng địa điểm trụ sở (và văn phòng đại diện có thể); • Giới thiệu dịch vụ E-Banking mà ngân hàng cung cấp hướng dẫn thủ tục tham gia; • Cách thức khách hàng liên hệ với trung tâm dịch vụ khách hàng để đưa quan điểm giải vấn đề; • Các thơng tin liên quan đến việc bồi thường, bảo hiểm tiền gửi mức độ bảo vệ yêu cầu; • Các thông tin phù hợp khác luật pháp yêu cầu 66 o Đáp ứng yêu cầu khách hàng, phù hợp mặt pháp lý Bảo mật thông tin riêng khách hàng nhiệm vụ quan trọng ngân hàng thực E-banking Để đáp ứng thách thức liên quan đến việc bảo mật thông tin cho khách hàng, ngân hàng cần phải bảo đảm rằng: • Việc xây dựng, áp dụng chế sách tiêu chuẩn bảo mật thông tin khách hàng cần phải tuân thủ theo quy định pháp luật; • Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng dịch vụ sản phẩm E – Banking; • Khách hàng từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài hay hoạt động ngân hàng với bên thứ 3; • Thơng tin liệu khách hàng khơng sử dụng ngồi phạm vi cho phép; • Thực quy định pháp luật việc bảo đảm bí mật riêng tư khách hàng bên thứ truy cập đến liệu thông qua quan hệ với ngân hàng o Có kế hoạch dự phòng nhằm đảm bảo tính sẵn sàng cao dịch vụ hệ thống E - Banking Để tránh rủi ro hoạt động kinh doanh, rủi ro pháp lý uy tín, dịch vụ E - Banking phải đáp ứng yêu cầu ngày cao cảu khách hàng: thời gian xử lý giao dịch ngắn, phục vụ liên tục 24 x ngày Muốn vậy, việc đầu tư phát triển sản phẩm dịch vụ đại, ngân hàng cần có giải pháp bảo đảm tính sẵn sàng cao hệ thống, đặc biệt phải xây dựng phương án dự phòng (hệ thống backup) cách hiệu Để bảo đảm tính ổn định sẵn sàng cao hệ thống dịch vụ E-banking, cần: • Phân tích tình hình thị trường thương mại điện tử E – Banking: lượng khách hàng dự kiến tỉ lệ tăng trưởng tương lai…, qua cần có kế hoạch đầu tư thoả đáng, bảo đảm lực xử lý ổn định hệ thống E – Banking 67 • Việc đánh giá lực xử lý hệ thống giao dịch E - Banking cần thực hiện, thử nghiệm kiểm tra thường kỳ • Bảo đảm tính liên tục kinh doanh kế hoạch dự phòng E - Banking kiểm tra thường kỳ cập nhật liên tục để phù hợp với phát triển khao học công nghệ môi trường pháp lý kinh tế o Phát triển kế hoạch đối ứng để quản lý, ngăn chặn giảm thiểu vấn đề rủi ro việc cung cấp dịch vụ hoạt động E - Banking Các chế đối ứng quan trọng việc giảm thiểu rủi ro hoạt động, quy định pháp lý uy tín phát sinh ngồi dự kiến, ví dụ cơng nội từ bên ngồi làm ảnh hưởng đến việc cung ứng dịch vụ hệ thống E Banking Các ngân hàng cần phải phát triển kế hoạch đối ứng, bao gồm chiến lược truyền thơng, nhằm đảm bảo tính liên tục kinh doanh, kiểm sốt rủi ro uy tín hạn chế khó khăn xảy dịch vụ E - Banking, bao gồm rủi ro xuất phát từ hệ thống hoạt động nguồn Để xây dựng kế hoạch đổi ứng đáp ứng kịp thời vấn đề phát sinh, cần: • Kế hoạch đối phó với vấn đề phát sinh xảy nhằm phục hồi hệ thống dịch vụ E - Banking phải xây dựng dựa hồn cảnh, tình hình vị trí địa lý cụ thể Phân tích hồn cảnh bao gồm việc xem xét khả mà rủi ro xuất ảnh hưởng đến ngân hàng Các hệ thống E - Banking nằm ngồi phạm vi kiểm sốt nhà cung ứng dịch vụ, bên thứ xem xét kế hoạch • Các chế để nhận biết vấn đề phát sinh xuất hiện, nhằm kiểm tra mức độ nghiêm trọng vấn đề sớm kiểm sốt rủi ro uy tín xuất • Chiến lược truyền thơng nhằm kiểm sốt thị trường phương tiện truyền thơng liên quan nơi phát sinh vi phạm bảo mật, công trực tuyến và/hoặc lỗi hệ thống E-banking 68 • Xây dựng nhóm kỹ thuật được đào tạo cấp quyền để phân tích hệ thống, phát phát sinh kịp thời xử lý tình khẩn cấp liên quan đến E- Banking • Xây dựng quy trình thu thập lưu giữ chứng nhằm tạo điều kiện cho việc xem xét, đánh giá sau phát sinh hoạt động E - Banking để hỗ trợ việc truy cứu trách nhiệm đối tương vi phạm 3.4 Một số kiến nghị Kiến nghị phủ quan quản lý Để dịch vụ ngân hàng điện tử thực vào đời sống phát huy tồn diện ưu lợi ích đòi hỏi phải có đầu tư, quan tâm đắng nhà quản lý, khách hàng thân ngân hàng Nhưng nhìn chung cần phát triển đồng giải pháp sau: - Đẩy mạnh phát triển TMĐT, khuyến khích, đãi ngộ đối tượng nhà đầu tư , doanh nghiệp, tổ chức tài chính… đầu tư kinh doanh bn bán mạng, từ tạo nhu cầu kinh doanh, toán, giao dịch… tạo lượng khách hàng tiềm cho dịch vụ NHĐT sau - Xây dựng hoàn thiện hệ thống văn pháp luật, luật nghị định nhằm quản lí tiến trình kinh doanh mạng, để giải tranh chấp Xây dựng chuẩn chung sở pháp lý cho văn điện tử, chữ kí điện tử chứng nhận điện tử - Để tạo điều kiện cho chứng từ điện tử vào sống, cần xây dựng hệ thống tổ chức, quan quản lí, cung cấp, cơng chứng chữ kí điện tử chứng nhận điện tử Xây dựng trung tâm quản lí liệu trung ương để giúp cho việc xác nhận, chứng thực chứng tư điện tử nhanh chóng xác - Phát triển hạ tầng sở công nghệ thông tin mà Internet, thực tin học hoá tổ chức kinh doanh dịch vụ, ngân hàng tổ chức tín dụng, nâng cao tốc độ đường truyền Internet, giảm thiểu cước phí … tạo điều kiện cho tồn dân sử dụng dịch vụ trực tuyến cho sinh hoạt ngày công việc kinh doanh 69 Kiến nghị NHTM - Ngân hàng điện tử bước phát triển không tất yếu cho tát ngân hàng thương mại xu hội nhập tồn cầu Do vậy, để tắt, đón đầu ứng dụng hiệu dịch vụ ngân hàng điện tử, thân ngân hàng phải thực đồng giải pháp sau: - Hiện đại hoá công nghệ ngân hàng, nghiên cứu, ứng dụng triển khai công nghệ, dịch vụ mới, nghiên cứu, rút kinh nghiệm phát triển có chọn lọc dịch vụ phù hợp với khả ngân hàng, đối tượng khách hàng tiềm - Nghiên cứu phát triển nâng cao chất lượng dịch vụ ngân hàng điện tử, cung cấp dịch vụ cấp độ cao cấp mang lại nhiều lợi nhuận dịch vụ quản lý quỹ đầu tư, dịch vụ địa ốc, cho th tài chính…, điện tử hố thủ tục, chứng từ đăng ký, tiến tới xây dựng chi nhánh ngân hàng điện tử hoạt động hoàn tồn mơi trường mạng (E-branch) - Đặc biệt trọng tới vấn đề bảo mật an ninh mạng tác hại hacker, virus máy tính khơng đơn thiệt hại vật chất mà uy tín, chất lượng ngân hàng Ln cập nhận cơng nghệ bảo mật, sử dụng tường lửa, chương trình chống virus, hệ thống backup liệu hoạt động an tồn thơng suốt - Cuối khơng phần quan trọng phải xây dựng đào tạo đội ngũ cán công nhân viên nghiệp vụ ngân hàng công nghệ thông tin Bảo đảm cho nguồn nhân lực hệ thống ngân hàng cập nhật công nghệ mới, tiến khoa học kĩ thuật để nhanh chóng cập nhất, ứng dụng, phát huy tiến công nghệ ngân hàng, tạo lực cạnh tranh cao cho ngân hàng Dịch vụ ngân hàng điện tử có lịch sử phát triển tương đối lâu dài giới, nhiên Việt Nam bước chập chững ban đầu mang tính chất thăm dò, thử nghiệm vài ngân hàng Trong tương lai không xa, dịch vụ ngân hàng điện tử vũ khí cạnh tranh tốt ngân hàng thương mại ưu vượt trội so với dịch vụ truyền thống Để phát triển dịch vụ ngân hàng điện tử Việt Nam, không từ nỗ lực thân ngân hàng mà 70 phải có ủng hộ đầu tư Chính phủ, tổ chức kinh tế quan trọng khách hàng Hiện đại hoá dịch vụ ngân hàng, trước ứng dụng công nghệ mới, cung ứng dịch vụ mà tiêu biểu dịch vụ ngân hàng điện tử chìa khố thành cơng cho ngân hàng thương mại Việt Nam 71