Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGOẠI THƢƠNG LUẬN VĂN THẠC SĨ HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG THƢƠNG MẠI CỔ PHẦN NGOẠI THƢƠNG VIỆT NAM Chuyên ngành: Tài – Ngân hàng LƢU THÙY NINH Hà Nội - 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGOẠI THƢƠNG LUẬN VĂN THẠC SĨ HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG THƢƠNG MẠI CỔ PHẦN NGOẠI THƢƠNG VIỆT NAM Ngành: Tài chính-Ngân hàng-Bảo hiểm Chuyên ngành: Tài – Ngân hàng Mã số: 8340201 HỌ TÊN HỌC VIÊN: LƢU THÙY NINH NGƢỜI HƢỚNG DẪN: PGS, TS NGUYỄN THỊ MÙI Hà Nội - 2018 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu riêng Các số liệu sử dụng luận văn đảm bảo tính trung thực, có nguồn gốc trích dẫn rõ ràng Hà Nội, ngày 30 tháng 03 năm 2018 Tác giả luận văn Lưu Thùy Ninh ii LỜI CẢM ƠN Để hồn thành đề tài luận văn thạc sĩ cách hồn chỉnh, tơi nhận hướng dẫn nhiệt tình quý Thầy Cô động viên ủng hộ đồng nghiệp suốt thời gian học tập nghiên cứu thực luận văn thạc sĩ Tôi xin bày tỏ lòng biết ơn sâu sắc đến PGS, TS Nguyễn Thị Mùi, người hết lòng giúp đỡ tạo điều kiện tốt cho tơi hồn thành luận văn Tơi xin chân thành cảm ơn tồn thể q thầy khoa Tài – Ngân hàng khoa Sau đại học Đại học Ngoại thương Hà Nội tận tình truyền đạt kiến thức quý báu tạo điều kiện thuận lợi cho tơi suốt q trình học tập nghiên cứu thực đề tài luận văn Tôi xin chân thành cảm ơn Ban lãnh đạo, phòng ban Ngân hàng TMCP Ngoại thương Việt Nam không ngừng hỗ trợ tạo điều kiện tốt cho suốt thời gian nghiên cứu thực luận văn Hà Nội, ngày 30 tháng 03 năm 2018 Tác giả luận văn Lưu Thùy Ninh iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC CÁC CHỮ VIÊT TẮT vii DANH MỤC HÌNH VẼ viii DANH MỤC BẢNG BIỂU viii TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN ix LỜI MỞ ĐẦU CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG THƢƠNG MẠI 1.1 Tổng quan giao dịch ngân hàng điện tử ngân hàng thƣơng mại 1.1.1 Vài nét ngân hàng điện tử giao dịch ngân hàng điện tử .7 1.1.2 Đặc điểm giao dịch ngân hàng điện tử ngân hàng thƣơng mại 1.1.3 Các loại hình dịch vụ ngân hàng điện tử chủ yếu .10 1.1.3.1 Dịch vụ ngân hàng qua điện thoại 10 1.1.3.2 Ngân hàng điện tử dành cho thiết bị máy tính cá nhân 12 1.1.3.3 Thẻ toán thiết bị tự phục vụ .13 1.2 Rủi ro giao dịch ngân hàng điện tử ngân hàng thƣơng mại 15 1.2.1 Khái niệm rủi ro giao dịch ngân hàng điện tử ngân hàng thƣơng mại 15 1.2.2 Các loại rủi ro giao dịch ngân hàng điện tử 15 1.2.2.1 Rủi ro chiến lƣợc 16 1.2.2.2 Rủi ro hoạt động .16 1.2.2.3 Rủi ro danh tiếng .18 1.2.2.4 Rủi ro pháp lý 19 1.2.2.5 Các rủi ro khác 20 1.2.3 Các dấu hiệu nhận biết rủi ro giao dịch ngân hàng điện tử NHTM .21 1.2.4 Nhân tố ảnh hƣởng đến rủi ro giao dịch ngân hàng điện tử NHTM .22 1.3 Hạn chế rủi ro giao dịch ngân hàng điện tử NHTM 24 iv 1.3.1 Khái niệm hạn chế rủi ro giao dịch ngân hàng điện tử .24 1.3.2 Sự cần thiết phải hạn chế rủi ro giao dịch ngân hàng điện tử 24 1.3.3 Các biện pháp hạn chế rủi ro giao dịch ngân hàng điện tử .25 1.3.3.1 Hạn chế rủi ro chiến lƣợc 25 1.3.3.2 Hạn chế rủi ro hoạt động .26 1.3.3.3 Hạn chế rủi ro pháp lý rủi ro danh tiếng 28 1.3.3.4 Hạn chế rủi ro khác 30 1.4 Kinh nghiệm hạn chế rủi ro giao dịch ngân hàng điện tử số ngân hàng thƣơng mại nƣớc 30 1.4.1 Kinh nghiệm hạn chế rủi ro giao dịch ngân hàng điện tử số ngân hàng thƣơng mại nƣớc .30 1.4.1.1 Kinh nghiệm Malaysia 30 1.4.1.2 Kinh nghiệm Singapore 32 1.4.2 Bài học kinh nghiệm cho Ngân hàng TMCP Ngoại thƣơng Việt Nam 33 CHƢƠNG 2: THỰC TRẠNG HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG TMCP NGOẠI THƢƠNG VIỆT NAM 35 2.1 Khái quát Ngân hàng TMCP Ngoại thƣơng Việt Nam 35 2.1.1 Quá trình hình thành phát triển 35 2.1.2 Kết hoạt động chủ yếu Vietcombank thời gian qua .36 2.1.2.1 Hoạt động huy động vốn 36 2.1.2.2 Hoạt động tín dụng 38 2.1.2.3 Các hoạt động khác 38 2.1.3 Kết hoạt động kinh doanh 40 2.2 Thực trạng giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thƣơng Việt Nam 40 2.2.1 Dịch vụ thẻ 40 2.2.2 Dịch vụ Internet banking .41 2.2.3 Dịch vụ SMS banking 42 2.2.4 Dịch vụ Phone banking 43 2.2.5 Dịch vụ Mobile bankplus .43 2.2.6 Dịch vụ Mobile banking 44 2.2.7 Dịch vụ VCB Money (Home banking) 44 v 2.3 Thực trạng hạn chế rủi ro giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thƣơng Việt Nam 45 2.3.1 Hạn chế rủi ro chiến lƣợc giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thƣơng Việt Nam .45 2.3.2 Hạn chế rủi ro hoạt động giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thƣơng Việt Nam .47 2.3.3 Hạn chế rủi ro danh tiếng pháp lý giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thƣơng Việt Nam .56 2.4 Đánh giá thực trạng hạn chế rủi ro giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thƣơng Việt Nam 59 2.4.1 Kết đạt đƣợc 59 2.4.2 Những hạn chế 61 2.4.3 Nguyên nhân 62 2.4.3.1 Nguyên nhân khách quan 62 2.4.3.2 Nguyên nhân chủ quan 63 CHƢƠNG 3: GIẢI PHÁP HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG TMCP NGOẠI THƢƠNG VIỆT NAM 66 3.1 Định hƣớng phát triển dịch vụ ngân hàng điện tử Ngân hàng thƣơng mại cổ phần Ngoại thƣơng Việt Nam 66 3.1.1 Định hƣớng phát triển dịch vụ Ngân hàng điện tử Việt Nam 66 3.1.2 Định hƣớng phát triển dịch vụ ngân hàng điện tử Ngân hàng thƣơng mại cổ phần Ngoại thƣơng Việt Nam 68 3.1.2.1 Dịch vụ thẻ 68 3.1.2.2 Định hƣớng phát triển dịch vụ ngân hàng điện tử khác 69 3.2 Giải pháp hạn chế rủi ro giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thƣơng Việt Nam đến năm 2020 tầm nhìn đến năm 2025 .70 3.2.1 Giải pháp hạn chế rủi ro chiến lƣợc .70 3.2.1.1 Lựa chọn phát triển dịch vụ ngân hàng điện tử 70 3.2.1.2 Xây dựng chiến lƣợc kinh doanh trung dài hạn 71 3.2.1.3 Nâng cao chất lƣợng nhân 72 3.2.1.4 Thiết lập chế giám sát quản lý rủi ro hiệu 73 3.2.2 Giải pháp hạn chế rủi ro hoạt động 74 vi 3.2.2.1 Đánh giá phê duyệt nội dung quy trình kiểm sốt bảo mật ngân hàng 74 3.2.2.2 Quan tâm mức thiết lập quy trình giám sát quan hệ với bên sản phẩm đối tác hỗ trợ hoạt động NHĐT (bên thứ ba) 75 3.2.2.3 Xác thực phân quyền cho khách hàng thực giao dịch qua Internet 76 3.2.2.4 Tách biệt nhiệm vụ hệ thống, sở liệu ứng dụng NHĐT 76 3.2.2.5 Kiểm soát quyền phân quyền hệ thống, sở liệu ứng dụng NHĐT 77 3.2.2.6 Bảo vệ tính tồn vẹn liệu giao dịch, ghi thông tin NHĐT .77 3.2.2.7 Lƣu vết trình giao dịch NHĐT 78 3.2.2.8 Bảo mật thông tin NHĐT quan trọng, thơng tin có tính nhạy cảm đƣợc chuyển và/ lƣu sở liệu 79 3.2.3 Giải pháp hạn chế rủi ro danh tiếng pháp lý 79 3.2.3.1 Cung cấp đầy đủ thông tin ngân hàng 79 3.2.3.2 Đáp ứng yêu cầu khách hàng, phù hợp mặt pháp lý 80 3.2.3.3 Có kế hoạch dự phịng nhằm đảm bảo tính sẵn sàng cao dịch vụ hệ thống NHĐT 81 3.2.3.4 Xây dựng kế hoạch đối ứng 82 3.2.3.5 Nâng cao hiểu biết khách hàng 83 3.3 Một số kiến nghị .84 3.3.1 Kiến nghị Chính phủ 84 3.3.2 Kiến nghị Ngân hàng Nhà nƣớc Việt Nam 85 KẾT LUẬN 86 TÀI LIỆU THAM KHẢO 87 vii DANH MỤC CÁC CHỮ VIÊT TẮT Ký hiệu Diễn giải ATM Máy rút tiền tự động CNTT Công nghệ thông tin ĐVCNT Đơn vị chấp nhận thẻ EFTPOS, POS Máy toán điểm bán hàng NHĐT Ngân hàng điện tử NHNN Ngân hàng nhà nước NHTM Ngân hàng thương mại TMCP Thương mại cổ phần Vietcombank Ngân hàng thương mại cổ phần Ngoại thương Việt Nam viii DANH MỤC HÌNH VẼ Hình 1.1: Hệ thống bảo mật hoạt động ngân hàng điện tử Malaysia 31 DANH MỤC BẢNG BIỂU Bảng 2.1: Tình hình huy động vốn Vietcombank 37 Bảng 2.2: Tình hình tăng trưởng tín dụng 2012- 2016 38 Bảng 2.3: ết kinh doanh Vietcombank 2012-2016 40 Biểu đồ 2.1: Số lượng gọi khiếu nại dịch vụ NHĐT qua Trung tâm Dịch vụ khách hàng Vietcombank 57 76 Có phương án cụ thể khả thi, kế hoạch dự phịng thích hợp hoạt động NHĐT 3.2.2.3 Xác thực phân quyền cho khách hàng thực giao dịch qua Internet Vietcombank sử dụng phương pháp tin cậy để nhận dạng kiểm tra quyền hạn khách hàng, giám sát hoạt động khách hàng suốt thời gian kích hoạt tài khoản công việc cần thiết để giảm thiểu rủi ro thông tin khách hàng bị đánh cắp, giả mạo chuyển tiền bất hợp pháp Tùy vào tính phức tạp loại hình dịch vụ NHĐT mà kết hợp với phương pháp xác thực khác như: sử dụng số phương pháp xác thực: số PIN, mật khẩu, smart card, sinh trắc học chứng thực số Quá trình thực kết hợp vài nhân tố với để làm tăng độ an toàn Thông qua việc đánh giá rủi ro tiềm ẩn hệ thống NHĐT để lựa chọn phương pháp xác thực thích hợp 3.2.2.4 Tách biệt nhiệm vụ hệ thống, sở liệu ứng dụng NHĐT Tách biệt nhiệm vụ phương pháp kiểm sốt nội thiết kế với mục đích giảm thiểu rủi ro gian lận tiến trình hệ thống hoạt động Tách biệt nhiệm vụ bảo đảm xác tính tồn vẹn liệu, ngăn chặn hành động bất hợp pháp cá nhân Nếu nhiệm vụ tách biệt cách hiệu quả, hành động gian lận xảy có thơng đồng Đối với sở liệu bảo mật yếu kém, việc truy cập thực dễ dàng thông qua mạng nội mạng bên ngồi, thủ tục xác thực nhận dạng, kiến trúc an tồn, tính hợp lý quy trình cơng tác lưu vết cần phải trọng Một số biện pháp để thiết lập trì tách biệt nhiệm vụ mơi trường NHĐT: Xử lý giao dịch hệ thống cần phải thiết kế cho không 77 bên cung ứng dịch vụ tham gia, hồn tất bước xử lý giao dịch Mọi hệ thống NHĐT cần phải kiểm tra nhằm bảo đảm việc tách biệt nhiệm vụ không bị bỏ qua Tách biệt nhiệm vụ cần phải trì phát triển quản lý hệ thống NHĐT 3.2.2.5 Kiểm soát quyền phân quyền hệ thống, sở liệu ứng dụng NHĐT Để trì giải pháp tách biệt nhiệm vụ, ngân hàng cần phải thực kiểm soát chặt chẽ chức kiểm soát phân quyền truy cập Nếu có sai sót việc kiểm soát quyền dẫn đến việc truy cập trái phép gây hậu xấu đến ngân hàng khách hàng Trong hệ thống NHĐT, quyền truy cập thiết lập phân phối theo phương thức tập trung hóa thường lưu lại sở liệu Cơ sở liệu bảo vệ cẩn thận giúp cho ngân hàng kiểm soát quyền cách hiệu Có thể áp dụng số biện pháp, quy định cụ thể sau: Việc phân quyền truy cập cần quy định cá nhân, nhân viên, hệ thống thực dịch vụ NHĐT Không nhân viên hay hệ thống phép tự ý thay đổi quyền truy cập sử liệu NHĐT Mọi thay đổi phải cho phép bên có đủ thẩm quyền Việc kiểm sốt cần thực liên tục để phòng ngừa thay đổi các phân quyền trình giao dịch 3.2.2.6 Bảo vệ tính tồn vẹn liệu giao dịch, ghi thông tin NHĐT Bảo vệ tính tồn vẹn liệu giao dịch NHĐT hiểu thông tin trạng thái chuyển hay lưu lại không bị thay đổi không phép 78 Nếu tính tồn vẹn liệu giao dịch, ghi thông tin NHĐT bị vi phạm, dẫn đến rủi ro tài chính, pháp lý danh tiếng Các giao dịch NHĐT thường truyền qua mạng công cộng, nên dễ gặp rủi ro; ngân hàng cần phải có giải pháp bảo đảm tính xác, tính tồn vẹn tin cậy giao dịch, ghi thông tin Một số biện pháp để bảo vệ tính tồn vẹn liệu giao dịch NHĐT: Các giao dịch, ghi NHĐT cần lưu lại, kiểm tra thay đổi phương thức tối ưu nhằm hạn chế truy cập trái phép suốt tồn q trình xử lý Giao dịch NHĐT quy trình lưu ghi phải thực môi trường kỹ thuật công nghệ đại, đủ điều kiện kiểm soát, ngăn chặn truy cập trái phép, hạn chế rủi ro Các sách kiểm sốt cần thay đổi hợp lý, nhằm ngăn chặn thay đổi trái phép hệ thống NHĐT, thay đổi ảnh hưởng tiêu cực đến q trình kiểm sốt độ tin cậy liệu Bất kỳ lỗi hay thay đổi ghi giao dịch NHĐT phải kiểm soát qua chức xử lý, giám sát giao dịch 3.2.2.7 Lưu vết trình giao dịch NHĐT Việc tuân thủ quy định kiểm sốt nội khó khăn giao dịch NHĐT qua Internet Vietcombank không chịu áp lực việc đảm bảo hoạt động kiểm soát nội mơi trường tự động cao, mà cịn chịu áp lực việc trì tính độc lập hoạt động kiểm soát, đặc biệt với ứng dụng dịch vụ NHĐT chủ chốt Duy trì việc kiểm soát lưu vết dịch vụ NHĐT làm tăng vai trị kiểm sốt nội ngân hàng Những loại giao dịch NHĐT sau cần lưu vết: Mở, thay đổi đóng tài khoản khách hàng; Mọi giao dịch liên quan đến kết tài chính; Mọi hỗ trợ, chuyển đổi hay hủy bỏ quyền truy cập hệ thống 79 Hệ thống NHĐT Vietcombank cần thiết kế lắp đặt cho thu chứng pháp lý, giúp ngân hàng phòng ngừa xáo trộn hay chứng không thật 3.2.2.8 Bảo mật thông tin NHĐT quan trọng, thông tin có tính nhạy cảm chuyển và/ lưu sở liệu Bảo mật có nghĩa giữ cho thơng tin quan trọng khơng bị rị rỉ không bị truy cập trái phép Sự xuất NHĐT đồng nghĩa với thách thức bảo mật thơng tin tăng thêm Bởi truyền qua mạng Internet lưu trữ sở liệu, thông tin dễ bị truy cập trái phép Hơn thời đại ứng dụng công nghệ, phụ thuộc ngày gia tăng đối tác, nhà cung ứng dịch vụ nguyên nhân gây rò rỉ liệu quan trọng ngân hàng Mục tiêu việc bảo mật thông tin NHĐT: Tất liệu ngân hàng ghi bảo mật, có cá nhân, tổ chức hệ thống cấp quyền sử dụng truy cập; Mọi liệu ngân hàng bảo mật phải trì hệ thống bảo mật bảo vệ tránh bị truy cập, thay đổi trái phép suốt thời gian truyền mạng; Ngân hàng phải kiểm soát việc sử dụng bảo vệ liệu suốt trình bên thứ ba truy cập đến liệu ngân hàng thơng qua quan hệ ngồi luồng; Mọi truy cập đến liệu có kiểm sốt, phải cài đặt, sử dụng mật để tránh truy cập trái phép 3.2.3 Giải pháp hạn chế rủi ro danh tiếng pháp lý 3.2.3.1 Cung cấp đầy đủ thông tin ngân hàng Ngân hàng cần tạo cho khách hàng tâm lý thoải mái trao đổi thông tin, giúp cho khách hàng bảo vệ thông tin liệu phục vụ liên tục qua kênh phân phối điện tử Để giảm thiểu rủi ro pháp lý danh tiếng xảy ro giao dịch NHĐT, Vietcombank cần cung cấp thông tin đầy đủ, 80 xác website để khách hàng xem xét, đưa đánh giá công tác bảo mật nguyên tắc ngân hàng trước tham gia giao dịch NHĐT Một số thông tin cần thiết đưa lên website như: Cung cấp đầy đủ tên ngân hàng (bằng tiếng Việt tiếng Anh) địa trụ sở chi nhánh Công bố thông tin, quảng cáo dịch vụ NHĐT ngân hàng Giới thiệu dịch vụ NHĐT mà ngân hàng cung cấp hướng dẫn thủ tục, hồ sơ đăng ký Phương thức liên hệ với trung tâm dịch vụ khách hàng vấn đề dịch vụ, khiếu nại, nghi ngờ tài khoản bị sử dụng sai mục đích Phương thức tiếp cận sử dụng cơng cụ khiếu nại chương trình khiếu nại khách hàng Phương thức tiếp cận thông tin việc bồi hoàn mức bảo hiểm tiền gửi mức độ bảo vệ dành cho khách hàng (hoặc đường dẫn đến website cung cấp thông tin này) Các thông tin cần thiết khác theo yêu cầu pháp luật 3.2.3.2 Đáp ứng yêu cầu khách hàng, phù hợp mặt pháp lý Bảo mật thông tin riêng tư khách hàng nhiệm vụ quan trọng ngân hàng thực triển khai dịch vụ NHĐT Để đáp ứng thách thức liên quan đến việc bảo mật thông tin cho khách hàng, ngân hàng cần phải bảo đảm rằng: Việc xây dựng, áp dụng chế sách tiêu chuẩn bảo mật thông tin khách hàng cần phải tuân thủ theo quy định pháp luật Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng dịch vụ NHĐT Khách hàng từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài hay hoạt động ngân hàng với bên thứ ba 81 Thông tin liệu khách hàng không sử dụng phạm vi cho phép Thực quy định pháp luật việc bảo đảm bí mật riêng tư khách hàng bên thứ ba truy cập đến liệu thông qua quan hệ với ngân hàng Một số biện pháp Vietcombank cần thực để đảm bảo tính an tồn thơng tin cho khách hàng: Sử dụng kỹ thuật mã hóa thích hợp, điều khoản hợp lý hay phương pháp bảo mật khác để đảm bảo bí mật liệu NHĐT khách hàng Phát triển quy trình thích hợp giám sát liên tục truy cập vào thông tin riêng tư khách hàng Ngân hàng cần đảm bảo bên thứ ba có sách bảo mật để đảm bảo an toàn cho khách hàng ngân hàng Cần thực thông báo cho khách hàng cần thiết bảo mật thơng tin để đảm bảo an toàn cho khách hàng ngân hàng bao gồm: - Thơng tin cho khách hàng sách riêng tư thông tin cá nhân ngân hàng, đưa lên trang website ngân hàng - Đề nghị khách hàng phải bảo mật thông tin mật khẩu, số PIN dự liệu bí mật khác khách hàng - Cung cấp cho khách hàng thông tin liên quan đến phương thức bảo mật bảo vệ máy tính khỏi xâm nhập virut, kiểm sốt xâm nhập sử dụng tường lửa cá nhân kết nối giao dịch 3.2.3.3 Có kế hoạch dự phịng nhằm đảm bảo tính sẵn sàng cao dịch vụ hệ thống NHĐT Để tránh rủi ro hoạt động kinh doanh, rủi ro pháp lý danh tiếng, dịch vụ NHĐT phải đáp ứng yêu cầu ngày cao khách hàng: thời 82 gian xử lý giao dịch ngắn, phục vụ liên tục 24 ngày Muốn vậy, việc đầu tư phát triển sản phẩm dịch vụ đại, ngân hàng cần có giải pháp bảo đảm tính sẵn sàng cao hệ thống, đặc biệt phải xây dựng phương án dự phòng (hệ thống backup) cách hiệu Để bảo đảm tính ổn định sẵn sàng cao hệ thống dịch vụ NHĐT, Vietcombank cần: Phân tích tình hình thị trường thương mại điện tử NHĐT: lượng khách hàng dự kiến tỉ lệ tăng trưởng tương lai…, qua cần có kế hoạch đầu tư thoả đáng, bảo đảm lực xử lý ổn định hệ thống dịch vụ NHĐT Việc đánh giá lực xử lý hệ thống giao dịch NHĐT cần thực hiện, thử nghiệm kiểm tra thường xuyên Bảo đảm tính liên tục kinh doanh kế hoạch dự phòng dịch vụ NHĐT kiểm tra thường kỳ cập nhật liên tục để phù hợp với phát triển khoa học công nghệ môi trường pháp lý kinh tế 3.2.3.4 Xây dựng kế hoạch đối ứng Cơ chế đối ứng quan trọng việc giảm thiểu rủi ro hoạt động, pháp lý danh tiếng phát sinh ngồi dự kiến Ví dụ cơng nội từ bên ngồi làm ảnh hưởng đến việc cung ứng dịch vụ hệ thống NHĐT Vietcombank cần phải phát triển kế hoạch đối ứng, bao gồm chiến lược truyền thông, nhằm đảm bảo tính liên tục kinh doanh, kiểm sốt rủi ro danh tiếng hạn chế khó khăn xảy dịch vụ NHĐT, bao gồm rủi ro xuất phát từ hệ thống hoạt động nguồn Để xây dựng kế hoạch đổi ứng đáp ứng kịp thời vấn đề phát sinh, Vietcombank cần phát triển: Các kế hoạch đối phó với vấn đề phát sinh xảy nhằm phục hồi hệ thống dịch vụ NHĐT Các kế hoạch phải xây dựng dựa hồn cảnh, tình hình vị trí địa lý cụ thể Phân tích hồn cảnh bao gồm việc xem 83 xét khả mà rủi ro xuất ảnh hưởng đến ngân hàng Các hệ thống NHĐT nằm phạm vi kiểm soát nhà cung ứng dịch vụ, bên thứ ba xem xét kế hoạch Các chế để nhận biết vấn đề phát sinh xuất hiện, nhằm kiểm tra mức độ nghiêm trọng vấn đề sớm kiểm sốt rủi ro danh tiếng xuất Chiến lược truyền thơng nhằm kiểm sốt thị trường phương tiện truyền thông liên quan đến nơi phát sinh vi phạm bảo mật, công trực tuyến và/hoặc lỗi hệ thống NHĐT Xây dựng nhóm kỹ thuật được đào tạo cấp quyền để phân tích hệ thống, phát phát sinh kịp thời xử lý tình khẩn cấp liên quan đến giao dịch NHĐT Xây dựng quy trình thu thập lưu giữ chứng nhằm tạo điều kiện cho việc xem xét, đánh giá sau phát sinh giao dịch NHĐT để hỗ trợ việc truy cứu trách nhiệm đối tượng vi phạm 3.2.3.5 Nâng cao hiểu biết khách hàng Thường xuyên tổ chức buổi hội thảo, hội nghị khách hàng để nâng cao kiến thức cho người sử dụng dịch vụ NHĐT điều cần thiết Thông qua buổi hội thảo, hội nghị khách hàng, Vietcombank giới thiệu chi tiết dịch vụ NHĐT có, phát triển tương lai cung cấp cho khách hàng kiến thức cần thiết dịch vụ NHĐT nhằm nâng cao nhận thức, thay đổi thói quen sử dụng tiền mặt phịng tránh rủi ro Bởi nhiều ngân hàng cung cấp sản phẩm, dịch vụ cho khách hàng mà khơng có hướng dẫn sử dụng cẩm nang giúp khách hàng phịng tránh số rủi ro khơng đáng có Điều dẫn đến việc khách hàng gặp phải rắc rối phải làm trường hợp đó, gây tâm lý hoang mang lo lắng có vụ việc xảy Định kỳ, ngân hàng nên tổ chức buổi báo cáo thu thập ý kiến phản hồi người sử dụng để cải tiến chất lượng dịch vụ 84 giải đáp kịp thời thắc mắc, khó khăn khách hàng việc sử dụng dịch vụ NHĐT Từ đó, ngân hàng nắm bắt cụ thể nhu cầu khách hàng để phục vụ khách hàng cách thích hợp, hiệu quả, tận tình chuyên nghiệp hơn, khiến khách hàng hài lòng yên tâm sử dụng dịch vụ ngân hàng 3.3 Một số kiến nghị 3.3.1 Kiến nghị Chính phủ Thực tiễn mơi trường pháp lý Việt Nam có cải thiện rõ rệt thời gian qua nhìn chung chưa đáp ứng yêu cầu phát triển dịch vụ NHĐT thời gian tới Chính vậy, để tạo điều kiện việc phát triển dịch vụ NHĐT thuận tiện việc hạn chế rủi ro giao dịch NHĐT, Chính phủ cần phải ban hành văn bản, quy định, chủ trương, phương pháp biện pháp cụ thể cho dịch vụ Thực tế cho thấy, có số văn pháp luật liên quan tới dịch vụ NHĐT quy định bảo mật Tuy nhiên, văn sơ sài, chưa tạo khung pháp lý đầy đủ, đảm bảo an toàn dịch vụ NHĐT Như vậy, Chính phủ cần sớm hồn thiện hệ thống văn pháp lý luật thương mại điện tử, luật công nghệ thông tin nhằm quản lý tiến trình giao dịch mạng, làm sở pháp lý để điều chỉnh hoạt động NHĐT Ngoài ra, quan quản lý nhà nước cần nỗ lực việc triển khai thực văn ban hành Trong triển khai cần trọng tới hoạt động hướng dẫn, phổ biến nội dung văn pháp luật để doanh nghiệp ngân hàng hiểu thực quy định ban hành, xem khâu then chốt giúp triển khai hồn thiện mơi trường pháp lý NHĐT Bên cạnh đó, để đảm bảo hoạt động NHĐT diễn thuận lợi, an tồn Chính phủ quan quản lý nhà nước cần thúc đẩy tuyên truyền để nâng cao nhận thức xã hội an ninh mạng Đảm bảo an ninh cho giao dịch NHĐT hoạt động Internet chiến khó khăn lâu dài Cuộc chiến khó thành cơng có nỗ lực số người Mỗi cá nhân, tổ chức thân ngân hàng phải hiểu rõ nguy cơ, rủi ro mà họ gặp phải biện pháp phòng tránh để bảo vệ thân cộng đồng xã hội mơi trường mạng Chính vậy, Chính phủ quan quản lý nhà 85 nước cần tiếp tục đẩy mạnh hoạt động tuyên truyền, phổ biến tầm quan trọng vấn đề bảo mật thông tin cá nhân đến tổ chức, doanh nghiệp người dân Đặc biệt, cần sớm triển khai hoạt động cấp chứng nhận website hoạt động thương mại điện tử uy tín, an tồn 3.3.2 Kiến nghị Ngân hàng Nhà nước Việt Nam Ngân hàng nhà nước quan chịu trách nhiệm trực tiếp hoạt động ngân hàng Chính vậy, đạo ngân hàng nhà nước đóng vai trị quan trọng việc phát triển dịch vụ NHĐT nói chung công tác hạn chế rủi ro giao dịch NHĐT nói riêng Trong thời gian tới, để dịch vụ NHĐT thực phát triển mạnh mẽ an tồn, trước tiên Ngân hàng nhà nước cần phải có định hướng chiến lược phát triển dịch vụ NHĐT chung cho NHTM Việt Nam Bên cạnh nghị định Chính phủ, Ngân hàng nhà nước cần có thông tư hướng dẫn cụ thể việc áp dụng văn pháp lý việc triển khai đảm bảo tính an tồn dịch vụ Bên cạnh đó, Ngân hàng nhà nước phải có kiến nghị kịp thời với nhà nước để ban hành văn pháp lý phù hợp với thực tiễn phát triển dịch vụ này, tình hình phát triển mạnh mẽ loại hình dịch vụ tính chất tinh vi cơng nghệ lừa đảo Ngân hàng nhà nước cần phải thường xuyên tổ chức hội thảo, chuyên đề, khóa đào tạo ngân hàng việc triển khai dịch vụ, thực biện pháp hạn chế rủi ro, đồng thời hội để ngân hàng nước rút kinh nghiệm cho nhau, tránh lỗi gặp, nâng cao hiệu biện pháp hạn chế rủi ro dịch vụ NHĐT Ngân hàng nhà nước cần tạo điều kiện cho ngân hàng nước hợp tác, học hỏi kinh nghiệm quản lý kiểm soát rủi ro nước phát triển triển khai dịch vụ NHĐT Cuối cùng, Ngân hàng nhà nước phải quan giám sát, kiểm tra trực tiếp, thường xuyên rủi ro, hạn chế ngân hàng trình triển khai dịch vụ NHĐT Chỉ có vậy, NHNN sửa chữa kịp thời sai sót mà NHTM phạm phải, tránh việc lan rộng rủi ro hệ thống ngân hàng 86 KẾT LUẬN Những thay đổi nhanh chóng cơng nghệ, phổ biến mang tính tồn cầu giao dịch thương mại khiến cho việc tích hợp cơng nghệ vào dịch vụ ngân hàng trở thành xu tất yếu Dịch vụ ngân hàng điện tử trở nên phổ biến nước phát triển mẻ nước phát triển phát triển Tại Việt Nam, mẻ phát triển dịch vụ ngân hàng điện tử nhận quan tâm ngày nhiều Chính phủ, ngành tài – ngân hàng đơng đảo người dân Bên cạnh việc phát triển dịch vụ việc hạn chế rủi ro giao dịch ngân hàng điện tử việc làm cấp thiết đáng quan tâm Những đánh giá thực trạng áp dụng biện pháp hạn chế rủi ro giao dịch ngân hàng điện tử Vietcombank nhiều bất cập sở cơng nghệ cịn hạn chế, hệ thống pháp luật chưa đầy đủ kinh nghiệm quản trị môi trường kinh doanh dựa tảng cơng nghệ đại cịn non yếu Để hạn chế rủi ro giao dịch ngân hàng điện tử, Nhà nước cần hỗ trợ tích cực thơng qua việc xây dựng sở pháp lý cho hoạt động ngân hàng điện tử nói riêng thương mại điện tử nói chung đồng thời tuyên truyền để nâng cao nhận thức người dân an ninh mạng Song hành với việc này, Vietcombank phải không ngừng nâng cao lực quản trị rủi ro giao dịch ngân hàng điện tử việc thiết lập chế giám sát rủi ro, đào tạo nhân lực, tự đổi công nghệ, học tập kinh nghiệm nước thành công với dịch vụ 87 TÀI LIỆU THAM KHẢO Tài liệu nước ngoài: Bala Shanmugam and Balachandher Krishna Gur, Electronic Banking in Malaysia, Institut Bank-Bank Malaysia, Kuala Lumpur 2003, 112 tr Basel Committee on Banking Supervision, Risk management principles for electronic banking, Basel 2003 Jayaram Kondabagil, Risk management in electronic banking: Concepts and Best practices, Wiley, USA, 2012 Jeffrey M Kopchik, Mobile banking: Rewards and risks, Federal Deposit Insurance Corporation, Supervisory Insights, 2011, Vol No 2, tr 14 – tr 20 N Krishna Veni, Introduction to E-Commerce, E-Business & E-Banking, địa chỉ: http://www.indianmba.com/faculty_column/fc545/fc545.html, truy cập ngày 15/01/2018 Peyman Akbari, A study on factors affecting operational electronic banking risks in Iran banking industry (Case study: Kermanshah Melli Bank), International Journal of Management and Business Research, 2012, Vol No 2, tr 123 – tr 135 Robert D Lee, Authentication in Internet banking: A lesson in risk management, Federal Deposit Insurance Corporation, Supervisory Insights, 2007, Vol No 1, tr 39 – tr 44 Sathyanarayana, Risk management in E-banking sector – An analytical study, European Scientific Journal, 2014, Vol 1, tr 357 – tr 360 Shapoor Zarei, Risk managemnet of internet banking, AIKED'11 Proceedings of the 10th WSEAS international conference on Artificial intelligence, knowledge engineering and data bases, UK, 2011, tr 134 – tr 139 10 Titrade Cristina, E-banking – Impact, risks, security, Annals of the University of Oradea, Economic Science Series, 2008, Vol 17 No 4, tr 1537 – tr 1542 11 Virender Singh Solanki, Risks in E-banking and their management, International Journal of Marketing, Financial Services & Management Research, 2012, Vol No 9, tr 164 – tr 178 88 Tài liệu Tiếng Việt: Xuân Anh, Một số giải pháp quản lý rủi ro hoạt động ngân hàng điện tử, 01/08/2005, 14/09/2005 01/11/2005, địa chỉ: https://www.sbv.gov.vn/, truy cập ngày 20/02/2018 Chính phủ, Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 Quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Chính phủ, Nghị định số 35/2007/NĐ-CP ngày 08/03/2007 giao dịch điện tử hoạt động Ngân hàng Chính phủ, Nghị định số 52/2013/NĐ-CP ngày 16/05/2013 thương mại điện tử Hà Thu Hạnh, Phát triển dịch vụ Ngân hàng điện tử Việt Nam, Luận văn thạc sĩ kinh tế, Đại học inh tế quốc dân, Hà Nội năm 2007 Nguyễn Minh iều, Nghiệp vụ ngân hàng đại, NXB Thống kê, Hà Nội, 2007, 1420 tr Công Linh, Dịch vụ ngân hàng điện tử: Xu hướng toán thời kỳ hội nhập, 07/10/2016, địa chỉ: http://enternews.vn/dich-vu-ngan-hang-dien-tu-xuhuong-thanh-toan-trong-thoi-ky-hoi-nhap-102405.html, truy cập ngày 05/02/2018 Ngân hàng nhà nước Việt Nam, Chỉ thị số 03/CT-NHNN ngày 10/01/2017 việc tăng cường đảm bảo an ninh, an tồn tốn điện tử toán thẻ Ngân hàng nhà nước Việt Nam, Quyết định số 35/2006/QĐ-NHNH ngày 31/07/2006 Quy định nguyên tắc quản trị rủi ro hoạt động Ngân hàng điện tử 10 Ngân hàng nhà nước Việt Nam, Thông tư 35/2016/TT-NHNN ngày 29/12/2016 Quy định an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng Internet 11 Ngân hàng TMCP Ngoại thương Việt Nam, Báo cáo thường niên năm 2012 – 2016, Hà Nội năm 2013 – 2017 12 Ngân hàng TMCP Ngoại thương Việt Nam, Quyết định số 1380/QĐ-HĐTCSTD ngày 09/11/2015 Chính sách quản lý rủi ro 13 Nguyễn Văn Phận, Nguyễn hắc Minh, Xử lý rủi ro thời đại ngân hàng kỹ thuật số, 26/12/2016, địa chỉ: https://www.sbv.gov.vn/, truy cập ngày 18/02/2018 89 14 Hà Thị hánh Phương, Hồn thiện cơng tác quản trị rủi ro dịch vụ ngân hàng điện tử Ngân hàng thương mại cổ phần Ngoại thương Việt Nam – Chi nhánh Huế, Luận văn thạc sĩ kinh tế, Đại học inh tế Huế, Huế năm 2017 15 Thái Phương, Gian lận qua thẻ, 01/01/2012, địa chỉ: https://nld.com.vn/kinh-te/gian-lan-qua-the-2012010109303308.htm, truy cập ngày 04/02/2018 16 Quốc hội nước cộng hòa xã hội chủ nghĩa Việt Nam, Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 17 Phạm Đức Tài, Triển vọng thúc đẩy dịch vụ ngân hàng điện tử Việt Nam, 30/07/2014, địa chỉ: http://tapchitaichinh.vn/thi-truong-tai-chinh/vang-tien- te/trien-vong-thuc-day-dich-vu-ngan-hang-dien-tu-tai-viet-nam-52060.html, truy cập ngày 10/02/2018 18 Phương Thảo, Lo ngại gian lận toán thẻ gia tăng, 17/11/2017, địa chỉ: https://baomoi.com/lo-ngai-ve-gian-lan-trong-thanh-toan-the-gia- tang/c/23980585.epi, truy cập ngày 06/02/2018 19 Thời báo tài Việt Nam, Giao dịch ngân hàng điện tử: Khi tiện ích kèm rủi ro, 17/08/2016, địa chỉ: http://thoibaotaichinhvietnam.vn/pages/tiente-bao-hiem/2016-08-17/giao-dich-ngan-hang-dien-tu-khi-tien-ich-luon-di-kem-ruiro-34655.aspx, truy cập ngày 04/02/2018 20 Thủ tướng Chính phủ, Quyết định số 2545/QĐ-TTg ngày 30/12/2016 việc phê duyệt Đề án phát triển tốn khơng dùng tiền mặt Việt Nam giai đoạn 2016 – 2020 21 Trần Thị Thúy, Hạn chế rủi ro hệ thống tốn khơng dùng tiền mặt Việt Nam, 30/05/2017, địa chỉ: http://tapchitaichinh.vn/thi-truong-taichinh/vang-tien-te/han-che-rui-ro-trong-cac-he-thong-thanh-toan-khong-dung-tienmat-tai-viet-nam-114129.html, truy cập ngày 05/02/2018 22 Nguyễn Trung Toàn, Khái quát Thương mại điện tử, NXB Lao động, Hà Nội, 2007, 224 tr 23 Minh Trí, Phịng tránh rủi ro giao dịch ngân hàng điện tử, 30/05/2016, địa chỉ: https://kinhdoanh.vnexpress.net/tin-tuc/ebank/thanh-toan-dien-tu/phongtranh-rui-ro-khi-giao-dich-ngan-hang-dien-tu-3411384.html, truy cập ngày 18/02/2018 90 24 Anh Tuấn, Giao dịch ngân hàng điện tử: Thế an toàn?, 15/08/2016, địa chỉ: http://www.pcworld.com.vn/articles/cong-nghe/an-ninhmang/2016/08/1249416/giao-dich-ngan-hang-dien-tu-the-nao-la-an-toan/, truy cập ngày 26/01/2018 25 Thanh Xuân, Cảnh báo trộm tiền thẻ ATM giả, 03/06/2017, địa chỉ: http://vov.vn/kinh-te/doanh-nghiep/canh-bao-trom-tien-bang-the-atm-gia631615.vov, truy cập ngày 06/02/2018 ... Khái niệm hạn chế rủi ro giao dịch ngân hàng điện tử .24 1.3.2 Sự cần thiết phải hạn chế rủi ro giao dịch ngân hàng điện tử 24 1.3.3 Các biện pháp hạn chế rủi ro giao dịch ngân hàng điện tử .25... PHÁP HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG TMCP NGOẠI THƢƠNG VIỆT NAM 66 3.1 Định hƣớng phát triển dịch vụ ngân hàng điện tử Ngân hàng thƣơng mại cổ phần Ngoại thƣơng Việt. .. TMCP Ngoại thương Việt Nam - Chương 3: Giải pháp hạn chế rủi ro giao dịch ngân hàng điện tử Ngân hàng TMCP Ngoại thương Việt Nam CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG