Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)

Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Luận văn thạc sĩ)

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

LUẬN VĂN THẠC SĨ

HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN

TỬ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN

NGOẠI THƯƠNG VIỆT NAM

Chuyên ngành: Tài chính – Ngân hàng

LƯU THÙY NINH

Hà Nội - 2018

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

LUẬN VĂN THẠC SĨ

HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN

TỬ TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN

NGOẠI THƯƠNG VIỆT NAM

Ngành: Tài chính-Ngân hàng-Bảo hiểm Chuyên ngành: Tài chính – Ngân hàng

Mã số: 8340201

HỌ TÊN HỌC VIÊN: LƯU THÙY NINH

NGƯỜI HƯỚNG DẪN: PGS, TS NGUYỄN THỊ MÙI

Hà Nội - 2018

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này là công trình nghiên cứu của riêng tôi Các số liệu được sử dụng trong luận văn đều đảm bảo tính trung thực, có nguồn gốc và trích dẫn rõ ràng

Hà Nội, ngày 30 tháng 03 năm 2018

Tác giả luận văn

Lưu Thùy Ninh

LỜI CẢM ƠN

Để có thể hoàn thành đề tài luận văn thạc sĩ một cách hoàn chỉnh, tôi đã nhận được sự hướng dẫn nhiệt tình của quý Thầy Cô cũng như sự động viên ủng hộ của đồng nghiệp trong suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ Tôi xin bày tỏ lòng biết ơn sâu sắc đến PGS, TS Nguyễn Thị Mùi, người đã hết lòng giúp đỡ và tạo mọi điều kiện tốt nhất cho tôi hoàn thành luận văn này Tôi xin chân thành cảm ơn toàn thể quý thầy cô trong khoa Tài chính – Ngân hàng và khoa Sau đại học Đại học Ngoại thương Hà Nội đã tận tình truyền đạt những kiến thức quý báu cũng như tạo mọi điều kiện thuận lợi nhất cho tôi trong suốt quá trình học tập nghiên cứu và cho đến khi thực hiện đề tài luận văn

Tôi xin chân thành cảm ơn Ban lãnh đạo, các phòng ban của Ngân hàng TMCP Ngoại thương Việt Nam đã không ngừng hỗ trợ và tạo mọi điều kiện tốt nhất cho tôi trong suốt thời gian nghiên cứu và thực hiện luận văn

Hà Nội, ngày 30 tháng 03 năm 2018

Tác giả luận văn

Lưu Thùy Ninh

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

DANH MỤC CÁC CHỮ VIÊT TẮT vii

DANH MỤC HÌNH VẼ viii

DANH MỤC BẢNG BIỂU viii

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN ix

LỜI MỞ ĐẦU 1

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG THƯƠNG MẠI 7

1.1 Tổng quan về giao dịch ngân hàng điện tử tại ngân hàng thương mại 7

1.1.1 Vài nét về ngân hàng điện tử và giao dịch ngân hàng điện tử 7

1.1.2 Đặc điểm của giao dịch ngân hàng điện tử tại ngân hàng thương mại 9

1.1.3 Các loại hình dịch vụ ngân hàng điện tử chủ yếu 10

1.1.3.1 Dịch vụ ngân hàng qua điện thoại 10

1.1.3.2 Ngân hàng điện tử dành cho các thiết bị máy tính cá nhân 12

1.1.3.3 Thẻ thanh toán và các thiết bị tự phục vụ 13

1.2 Rủi ro trong giao dịch ngân hàng điện tử tại ngân hàng thương mại 15

1.2.1 Khái niệm về rủi ro trong giao dịch ngân hàng điện tử tại ngân hàng thương mại 15

1.2.2 Các loại rủi ro trong giao dịch ngân hàng điện tử 15

1.2.2.1 Rủi ro chiến lược 16

1.2.2.2 Rủi ro hoạt động 16

1.2.2.3 Rủi ro danh tiếng 18

1.2.2.4 Rủi ro pháp lý 19

1.2.2.5 Các rủi ro khác 20

1.2.3 Các dấu hiệu nhận biết rủi ro trong giao dịch ngân hàng điện tử tại NHTM 21

1.2.4 Nhân tố ảnh hưởng đến rủi ro trong giao dịch ngân hàng điện tử tại NHTM 22

1.3 Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại NHTM 24

1.3.1 Khái niệm về hạn chế rủi ro trong giao dịch ngân hàng điện tử 24

1.3.2 Sự cần thiết phải hạn chế rủi ro trong giao dịch ngân hàng điện tử 24

1.3.3 Các biện pháp hạn chế rủi ro trong giao dịch ngân hàng điện tử 25

1.3.3.1 Hạn chế rủi ro chiến lược 25

1.3.3.2 Hạn chế rủi ro hoạt động 26

1.3.3.3 Hạn chế rủi ro pháp lý và rủi ro danh tiếng 28

1.3.3.4 Hạn chế các rủi ro khác 30

1.4 Kinh nghiệm hạn chế rủi ro trong giao dịch ngân hàng điện tử tại một số ngân hàng thương mại nước ngoài 30

1.4.1 Kinh nghiệm hạn chế rủi ro trong giao dịch ngân hàng điện tử của một số ngân hàng thương mại nước ngoài 30

1.4.1.1 Kinh nghiệm của Malaysia 30

1.4.1.2 Kinh nghiệm của Singapore 32

1.4.2 Bài học kinh nghiệm cho Ngân hàng TMCP Ngoại thương Việt Nam 33

CHƯƠNG 2: THỰC TRẠNG HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM 35

2.1 Khái quát về Ngân hàng TMCP Ngoại thương Việt Nam 35

2.1.1 Quá trình hình thành và phát triển 35

2.1.2 Kết quả hoạt động chủ yếu của Vietcombank thời gian qua 36

2.1.2.1 Hoạt động huy động vốn 36

2.1.2.2 Hoạt động tín dụng 38

2.1.2.3 Các hoạt động khác 38

2.1.3 Kết quả hoạt động kinh doanh 40

2.2 Thực trạng giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam 40

2.2.1 Dịch vụ thẻ 40

2.2.2 Dịch vụ Internet banking 41

2.2.3 Dịch vụ SMS banking 42

2.2.4 Dịch vụ Phone banking 43

2.2.5 Dịch vụ Mobile bankplus 43

2.2.6 Dịch vụ Mobile banking 44

2.2.7 Dịch vụ VCB Money (Home banking) 44

2.3 Thực trạng hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân

hàng TMCP Ngoại thương Việt Nam 45

2.3.1 Hạn chế rủi ro chiến lược trong giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam 45

2.3.2 Hạn chế rủi ro hoạt động trong giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam 47

2.3.3 Hạn chế rủi ro danh tiếng và pháp lý trong giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam 56

2.4 Đánh giá thực trạng hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam 59

2.4.1 Kết quả đạt được 59

2.4.2 Những hạn chế 61

2.4.3 Nguyên nhân 62

2.4.3.1 Nguyên nhân khách quan 62

2.4.3.2 Nguyên nhân chủ quan 63

CHƯƠNG 3: GIẢI PHÁP HẠN CHẾ RỦI RO TRONG GIAO DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM 66

3.1 Định hướng phát triển dịch vụ ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam 66

3.1.1 Định hướng phát triển dịch vụ Ngân hàng điện tử tại Việt Nam 66

3.1.2 Định hướng phát triển dịch vụ ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam 68

3.1.2.1 Dịch vụ thẻ 68

3.1.2.2 Định hướng phát triển các dịch vụ ngân hàng điện tử khác 69

3.2 Giải pháp hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam đến năm 2020 và tầm nhìn đến năm 2025 70

3.2.1 Giải pháp hạn chế rủi ro chiến lược 70

3.2.1.1 Lựa chọn phát triển dịch vụ ngân hàng điện tử 70

3.2.1.2 Xây dựng chiến lược kinh doanh trong trung và dài hạn 71

3.2.1.3 Nâng cao chất lượng nhân sự 72

3.2.1.4 Thiết lập cơ chế giám sát quản lý rủi ro hiệu quả 73

3.2.2 Giải pháp hạn chế rủi ro hoạt động 74

3.2.2.1 Đánh giá và phê duyệt các nội dung cơ bản của quy trình kiểm

soát bảo mật của ngân hàng 74

3.2.2.2 Quan tâm đúng mức và thiết lập quy trình giám sát các quan hệ với bên ngoài và các sản phẩm của đối tác hỗ trợ hoạt động NHĐT (bên thứ ba) 75

3.2.2.3 Xác thực và phân quyền cho khách hàng khi thực hiện giao dịch qua Internet 76

3.2.2.4 Tách biệt nhiệm vụ trong các hệ thống, cơ sở dữ liệu và các ứng dụng NHĐT 76

3.2.2.5 Kiểm soát quyền và phân quyền đối với các hệ thống, cơ sở dữ liệu và các ứng dụng NHĐT 77

3.2.2.6 Bảo vệ tính toàn vẹn dữ liệu của các giao dịch, bản ghi và thông tin NHĐT 77

3.2.2.7 Lưu vết đối với quá trình giao dịch NHĐT 78

3.2.2.8 Bảo mật thông tin NHĐT quan trọng, thông tin có tính nhạy cảm được chuyển và/ hoặc lưu trong cơ sở dữ liệu 79

3.2.3 Giải pháp hạn chế rủi ro danh tiếng và pháp lý 79

3.2.3.1 Cung cấp đầy đủ thông tin về ngân hàng 79

3.2.3.2 Đáp ứng các yêu cầu của khách hàng, phù hợp về mặt pháp lý 80

3.2.3.3 Có kế hoạch dự phòng nhằm đảm bảo tính sẵn sàng cao của dịch vụ và hệ thống NHĐT 81

3.2.3.4 Xây dựng các kế hoạch đối ứng 82

3.2.3.5 Nâng cao hiểu biết của khách hàng 83

3.3 Một số kiến nghị 84

3.3.1 Kiến nghị đối với Chính phủ 84

3.3.2 Kiến nghị đối với Ngân hàng Nhà nước Việt Nam 85

KẾT LUẬN 86

TÀI LIỆU THAM KHẢO 87

DANH MỤC CÁC CHỮ VIÊT TẮT

ATM Máy rút tiền tự động

CNTT Công nghệ thông tin

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN

Ngân hàng thương mại cổ phần Ngoại thương Việt Nam là ngân hàng tiên phong trong việc cung cấp dịch vụ ngân hàng điện tử Trong quá trình cung cấp dịch vụ, Vietcombank đã phải đối mặt với những rủi ro, gây ảnh hưởng ít nhiều đến

uy tín và hiệu quả kinh doanh Do đó, đòi hỏi ngân hàng có những quan tâm thích đáng đến việc quản lý và hạn chế rủi ro trong giao dịch ngân hàng điện tử của mình Như vậy với mong muốn dịch vụ ngân hàng điện tử của Vietcombank ngày càng an toàn và hiệu quả, tôi đã chọn đề tài “Hạn chế rủi ro trong giao dịch ngân hàng điện

tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam”

Đề tài đã sử dụng các phương pháp lý thuyết kết hợp với thực tiễn để nghiên cứu Sau quá trình nghiên cứu, luận văn góp phần hệ thống những vấn đề lý luận và thực tiễn về việc hạn chế rủi ro trong giao dịch ngân hàng điện tử tại ngân hàng Đề tài làm rõ thực trạng việc hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Vietcombank Nghiên cứu đề tài này đã góp phần tìm ra một số biện pháp hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Vietcombank, từ đó giúp nâng cao năng lực cạnh tranh và khẳng định vị thế của Vietcombank

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài

Vài thập niên trở lại đây, sự tiến bộ trong lĩnh vực khoa học kỹ thuật đã đưa nhân loại bước sang một thời kỳ mới, đặc biệt phải kể đến sự phát triển như vũ bão của công nghệ thông tin Sự phát triển của ngành công nghệ thông tin đã tác động đến mọi mặt hoạt động của đời sống, kinh tế - xã hội, làm thay đổi tư duy và phương thức kinh doanh của nhiều lĩnh vực, nhiều ngành kinh tế khác nhau, trong

đó có lĩnh vực ngân hàng

Việc áp dụng công nghệ thông tin trong lĩnh vực ngân hàng – ngân hàng điện

tử là một xu hướng tất yếu, mang tính khách quan trong thời đại hội nhập kinh tế quốc tế Lợi ích đem lại của ngân hàng điện tử là rất lớn cho khách hàng, ngân hàng

và cho nền kinh tế nhờ những tiện ích, sự nhanh chóng và chính xác của các giao dịch Không nằm ngoài quy luật phát triển của thế giới, các ngân hàng thương mại Việt Nam cũng đã đẩy mạnh phát triển dịch vụ ngân hàng điện tử Hiện tại dịch vụ ngân hàng điện tử có thể nói rằng đang rất phát triển tại các ngân hàng thương mại Việt Nam Tuy nhiên, sự phát triển nhanh nhạy của công nghệ hiện đại và những tiện ích của ngân hàng điện tử luôn đi kèm với rủi ro lớn và một khi con người không kiểm soát được sẽ dẫn đến hậu quả khó lường Thực trạng hoạt động của ngân hàng điện tử tại Việt Nam đã cho thấy những hạn chế về trình độ cũng như kinh nghiệm dẫn đến hiệu quả của việc hạn chế rủi ro trong hoạt động ngân hàng điện tử chưa cao

Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) là ngân hàng hàng đầu của Việt Nam Để phát triển và khẳng định vị trí số một, ngân hàng cần phấn đấu, nỗ lực hết mình để bắt kịp tiến trình hiện đại hóa Ngân hàng không những phải hoàn thiện và nâng cao chất lượng những nghiệp vụ truyền thống, mà còn phải tập trung phát triển dịch vụ mới, hiện đại trong đó có dịch vụ ngân hàng điện tử So với các ngân hàng thương mại trong nước, dịch vụ ngân hàng điện tử của Vietcombank khá đa dạng và tiện ích Tuy nhiên, trong điều kiện các

đối thủ cạnh tranh đã không ngừng gia tăng tiện ích cho dịch vụ ngân hàng điện tử của họ, cùng với sự tiến bộ của khoa học công nghệ và nhu cầu xã hội, yêu cầu phải phát triển dịch vụ ngân hàng điện tử hơn nữa Bên cạnh việc phát triển dịch vụ ngân hàng điện tử, vấn đề an toàn và bảo mật trong giao dịch ngân hàng điện tử cũng rất quan trọng để làm tăng lòng tin của khách hàng vào dịch vụ của ngân hàng Chính

vì vậy, nghiên cứu thực trạng và tìm ra những giải pháp hạn chế rủi ro trong hoạt động ngân hàng điện tử là điều mà Vietcombank luôn hướng tới

Nhận thấy sự cần thiết, lợi ích cũng như tầm quan trọng của vấn đề trên nên tôi chọn đề tài nghiên cứu: “Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam” làm đề tài Luận văn Thạc

sĩ kinh tế của mình

2 Tổng quan tình hình nghiên cứu

Trong quá trình hội nhập, tính cạnh tranh diễn ra quyết liệt và gay gắt giữa các NHTM thì việc phát triển dịch vụ ngân hàng điện tử là một xu thế tất yếu của các NHTM Việt Nam hiện nay và trong thời gian tới Tuy nhiên cùng với việc mở rộng các dịch vụ ngân hàng điện tử, các rủi ro phát sinh từ các hoạt động này cũng gia tăng với mức độ đáng kể Chính vì vậy, trong thời gian qua đã có nhiều công trình nghiên cứu, luận văn tốt nghiệp đề cập đến việc phát triển dịch vụ ngân hàng điện

tử, những rủi ro và những biện pháp để hạn chế và quản trị rủi ro trong dịch vụ NHĐT như:

Huỳnh Thị Hương Thảo (2009), Dịch vụ ngân hàng điện tử Nghiên cứu này

đã hệ thống hóa các vấn đề về ngân hàng điện tử như các dịch vụ NHĐT mà các ngân hàng đang cung cấp tại thời điểm hiện tại, vai trò của dịch vụ NHĐT trong hoạt động kinh doanh của ngân hàng, những khó khăn trong quá trình phát triển dịch vụ NHĐT và một số biện pháp khắc phục

Phạm Thu Hương (2012), Phát triển dịch vụ ngân hàng điện tử tại Việt Nam

trong bối cảnh kinh tế quốc tế Tác giả đã hệ thống hóa một cách đầy đủ và chặt chẽ

các lý luận về NHĐT như dịch vụ NHĐT, các nhân tố tác động đến sự phát triển dịch vụ Đồng thời, đề tài cũng đã phân tích thực trạng áp dụng dịch vụ NHĐT ở

nước ta, đưa ra những phân tích về thuận lợi, khó khăn của việc áp dụng dịch vụ NHĐT Ngoài ra, tác giả còn đưa ra những phân tích, so sánh kinh nghiệm áp dụng dịch vụ NHĐT tại một số nước trên thế giới từ đó đưa ra những đề xuất và kiến nghị cho các ngân hàng tại Việt Nam

Trần Thị Phương Quyên (2016), Phát triển dịch vụ Ngân hàng điện tử tại Sở

giao dịch Ngân hàng thương mại cổ phần Ngoại thương Việt Nam Tác giả đã hệ

thống hóa và làm rõ cơ sở lý luận về phát triển dịch vụ ngân hàng điện tử Bên cạnh

đó, đề tài còn phân tích, đánh giá đúng thực trạng phát triển dịch vụ ngân hàng điện

tử tại Sở giao dịch Ngân hàng TMCP Ngoại thương Việt Nam và từ đó đề ra một số giải pháp nâng cao chất lượng dịch vụ ngân hàng điện tử tại Sở giao dịch Ngân hàng TMCP Ngoại thương Việt Nam

Nguyễn Văn Xuân (2007), Giải pháp bảo đảm an toàn giao dịch điện tử trong

hoạt động ngân hàng Tác giả đã nghiên cứu đề tài xuất phát từ thực tiễn là những

nguy cơ đe dọa tính an toàn, an ninh bảo mật các giao dịch điện tử ngày càng gia tăng, đòi hỏi phải có các biện pháp ứng dụng công nghệ mới, hiện đại để có thể phát hiện ngăn chặn, xử lý, quản lý, khắc phục, giảm thiểu các rủi ro hệ thống ứng dụng

và phát triển công nghệ ngân hàng nói chung và các giao dịch điện tử nói riêng Đề tài đã nghiên cứu tổng quan về giao dịch điện tử và giao dịch điện tử trong hoạt động ngân hàng và đồng thời đề xuất những giải pháp kỹ thuật mới, tiên tiến về đảm bảo an toàn trong giao dịch điện tử

Phạm Thanh Giang (2007), Quản trị rủi ro trong hoạt động ngân hàng điện tử

tại Việt Nam Nghiên cứu này đã đưa ra những cơ sở khoa học chung nhất về quản

trị rủi ro trong hoạt động NHĐT, đánh giá khái quát về năng lực quản trị rủi ro trong hoạt động NHĐT của các NHTM Việt Nam và đưa ra một số giải pháp nhằm nâng cao hơn nữa năng lực quản trị rủi ro trong hoạt động NHĐT tại Việt Nam

Hà Thị hánh Phương (2017), Hoàn thiện công tác quản trị rủi ro trong dịch

vụ ngân hàng điện tử tại Ngân hàng thương mại cổ phần Ngoại thương Việt Nam – Chi nhánh Huế Luận văn đã góp phần hệ thống hóa những vấn đề lý luận và thực

tiễn về công tác quản trị rủi ro dịch vụ ngân hàng điện tử, làm rõ thực trạng công tác

quản trị rủi ro trong dịch vụ ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam – Chi nhánh Huế và đề xuất các giải pháp chủ yếu nhằm hoàn thiện hơn công tác quản trị rủi ro trong dịch vụ NHĐT tại Ngân hàng TMCP Ngoại thương Việt Nam – Chi nhánh Huế đến năm 2020

Nguyễn Thị Thanh Thúy (2008), Hạn chế rủi ro giao dịch trong Internet

banking trong các ngân hàng thương mại Việt Nam Tác giả đã nghiên cứu các vấn

đề liên quan đến rủi ro giao dịch như thực trạng rủi ro, vấn đề an ninh bảo mật… trong dịch vụ Internet banking tại các NHTM Việt Nam Bên cạnh đó, tác giả còn tìm hiểu kinh nghiệm hạn chế rủi ro trên thế giới và kết hợp với tình hình thực tế ở Việt Nam, từ đó đưa ra những giải pháp phù hợp và mang tính thực tiễn cao nhằm hạn chế rủi ro giao dịch và tạo điều kiện phát triển dịch vụ Internet banking trong các NHTM Việt Nam

Như vậy, sau khi nghiên cứu các công trình khoa học và các tài liệu, có thể thấy các đề tài nghiên cứu nêu trên đã làm rõ được hệ thống lý thuyết về dịch vụ NHĐT cũng như rủi ro trong các sản phẩm dịch vụ NHĐT Trong những năm gần đây, dịch vụ NHĐT đã được các NHTM và các chuyên gia kinh tế rất quan tâm, nên

có nhiều nghiên cứu về phát triển dịch vụ NHĐT tại các NHTM Bên cạnh đó, cũng

có những đề tài về vấn đề rủi ro trong hoạt động NHĐT và đem đến cái nhìn tổng quan về những rủi ro phát sinh trong các sản phẩm dịch vụ NHĐT và các biện pháp quản trị rủi ro

Trong những năm qua, Ngân hàng TMCP Ngoại thương Việt Nam đã có những bước đi rõ ràng trong việc xây dựng chiến lược phát triển dịch vụ NHĐT và quản lý rủi ro trong giao dịch NHĐT Tuy nhiên, các tài liệu mới chỉ đề cập về một sản phẩm riêng lẻ của dịch vụ NHĐT hoặc các công trình khoa học nghiên cứu về phát triển dịch vụ NHĐT hoặc hạn chế rủi ro trong dịch vụ NHĐT ở phạm vi rộng

là toàn hệ thống NHTM hoặc ở phạm vi hẹp hơn là cấp Chi nhánh Như vậy, các nghiên cứu về hạn chế rủi ro trong giao dịch NHĐT khá nhiều nhưng chưa được xem xét tổng thể ở mức độ toàn hệ thống Vietcombank

Một vấn đề đặt ra hiện nay là phải nghiên cứu cơ sở lý luận về dịch vụ NHĐT,

rủi ro trong giao dịch NHĐT và các biện pháp hạn chế rủi ro, từ đó áp dụng vào thực tiễn hoạt động của hệ thống Ngân hàng TMCP Ngoại thương Việt Nam, phân tích những điểm mạnh cũng như điểm yếu trong việc hạn chế rủi ro trong giao dịch NHĐT tại Vietcombank để có định hướng phát triển bền vững trong thời gian tới

3 Mục đích nghiên cứu

Luận văn được thực hiện nhằm làm rõ hơn lý luận về hạn chế rủi ro trong hoạt động ngân hàng điện tử, đánh giá đúng thực trạng và đề xuất một số giải pháp nhằm hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Vietcombank

4 Đối tượng và phạm vi nghiên cứu

 Đối tượng nghiên cứu: Luận văn nghiên cứu về hạn chế rủi ro trong giao

5 Phương pháp nghiên cứu

Để thực hiện được các mục đích nghiên cứu, đề tài đã sử dụng các phương pháp sau đây:

- Nhóm phương pháp lý thuyết: tổng hợp và phân tích những lý thuyết về dịch

vụ NHĐT và rủi ro trong giao dịch NHĐT

- Nhóm phương pháp thực tiễn: thu thập, tổng kết, phân tích và so sánh các dữ liệu thực tế từ các phương tiện truyền thông, các tổ chức, hiệp hội

6 Kết cấu của luận văn

Ngoài mở đầu, kết luận, mục lục, danh mục từ viết tắt, danh mục bảng biểu và tài liệu tham khảo,…,luận văn được kết cấu 3 chương:

- Chương 1: Cơ sở lý luận về hạn chế rủi ro trong giao dịch ngân hàng điện tử tại ngân hàng thương mại

- Chương 2: Thực trạng hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam

- Chương 3: Giải pháp hạn chế rủi ro trong giao dịch ngân hàng điện tử tại Ngân hàng TMCP Ngoại thương Việt Nam

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HẠN CHẾ RỦI RO TRONG GIAO

DỊCH NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG THƯƠNG MẠI

1.1 Tổng quan về giao dịch ngân hàng điện tử tại ngân hàng thương mại

1.1.1 Vài nét về ngân hàng điện tử và giao dịch ngân hàng điện tử

Trước đây hệ thống ngân hàng hoạt động chủ yếu dựa trên các kênh phân phối truyền thống như chi nhánh, phòng giao dịch, ngân hàng đại lý Tuy nhiên với đà phát triển của công nghệ hệ thống phân phối truyền thống không thể đáp ứng nhu cầu giao dịch của nền kinh tế hiện tại bởi những nhược điểm: khách hàng không thể giao dịch 24/7; hoạt động của ngân hàng thụ động vì luôn luôn phải kêu gọi khách hàng đến giao dịch tại ngân hàng; chi phí đầu tư xây dựng văn phòng, trụ sở giao dịch lớn và đòi hỏi phải có khuôn viên rộng, thuận tiện trong giao dịch; vận hành kênh phân phối loại này chủ yếu bằng sức lao động của con người nên đòi hỏi phải

có lực lượng nhân viên nghiệp vụ đông đảo và đội ngũ quản lý tốt; kênh phân phối truyền thống bị hạn chế lớn về không gian, thời gian trong giao dịch giữa ngân hàng

và khách hàng

Dịch vụ ngân hàng điện tử dù mới xuất hiện nhưng đã trở thành một dịch vụ không thể thiếu trong chiến lược phát triển của ngành ngân hàng Có rất nhiều định nghĩa về dịch vụ ngân hàng điện tử tuy nhiên có thể hiểu một cách đơn giản là một loại dịch vụ ngân hàng được khách hàng thực hiện nhưng không phải đến quầy giao dịch gặp nhân viên ngân hàng, còn hiểu theo nghĩa rộng hơn thì đây là sự kết hợp giữa một số hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin và phương tiện điện tử Đây là kết quả tất yếu của quá trình phát triển công nghệ thông tin, được ứng dụng trong hoạt động kinh doanh ngân hàng

Theo Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Hoạt động ngân hàng điện tử là hoạt động ngân hàng được thực hiện qua các kênh phân phối điện tử” Trong đó, “kênh phân phối điện tử là hệ thống các phương tiện điện

tử và quy trình tự động xử lý giao dịch được tổ chức tín dụng sử dụng để giao tiếp với khách hàng và cung ứng các sản phẩm, dịch vụ ngân hàng cho khách hàng”

Theo đó, kênh phân phối điện tử bao gồm tổng thể các quy trình và hệ thống các phương tiện điện tử giao dịch với khách hàng như hệ thống máy ATM, POS,…; hệ thống quản lý và xử lý dữ liệu – giao dịch tại các ngân hàng; hệ thống giao tiếp và

xử lý giao dịch liên ngân hàng

Tóm lại, ngân hàng điện tử hiểu theo nghĩa đơn giản và trực quan nhất là sự kết hợp hoạt động ngân hàng với công nghệ thông tin hiện đại – là kết quả tất yếu của quá trình phát triển công nghệ thông tin, điện tử và tin học, được ứng dụng trong hoạt động kinh doanh ngân hàng

Sự phát triển mạnh mẽ của công nghệ thông tin như mạng Internet, mạng viễn thông và các mạng thông tin khác đã giúp con người thực hiện toàn bộ hoặc một phần các giao dịch qua mạng một cách thuận tiện và nhanh chóng, và khắc phục được trở ngại về khoảng cách địa lý giữa các bên tham gia giao dịch Ví dụ như:

- Mua từ điển “Cambridge Advanced Learner's Dictionary” của Đại học Cambridge ở Anh: Từ Việt Nam, bạn có thể đặt mua thông qua website http://www.cambridge.org/asia/catalogue/catalogue.asp?isbn=9781107035157, thanh toán trực tuyến bằng thẻ Visa, Master hay American Express Sau đó, sách sẽ được chuyển phát nhanh cho bạn Giao dịch này được thực hiện một phần qua mạng Internet (đặt mua theo các biểu mẫu điện tử trên trang web, thanh toán điện tử) và khâu giao nhận được thực hiện trong thế giới thực

- Khách hàng sử dụng điện thoại Iphone có thể mua các bài hát hay các bộ phim trên điện thoại qua Itunes, thanh toán qua mạng và tải bài hát hoặc phim về máy của mình để thưởng thức Giao dịch này được thực hiện hoàn toàn trong môi trường mạng Internet, từ việc điền thông tin đặt hàng vào các biểu mẫu điện tử trên web, đến việc thanh toán điện tử và nhận hàng là tập tin số hóa

Các giao dịch nêu trên được gọi chung là giao dịch điện tử Theo khoản 6 và khoản 10 điều 4 Luật giao dịch điện tử được Quốc hội Việt Nam thông qua ngày 29/11/2005, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử Trong đó, phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự

Căn cứ quy định nêu trên, giao dịch mua hàng tại quầy và thanh toán bằng thẻ tín dụng, tức quẹt thẻ vào máy bán hàng để tự động in ra sao kê thẻ và hóa đơn bán hàng thì được xem là giao dịch điện tử vì thẻ tín dụng là phương tiện điện tử

Như vậy, khái niệm giao dịch điện tử không chỉ giới hạn trong phạm vi mạng Internet và các mạng thông tin khác, mà còn mở rộng ra đối với tất cả các giao dịch được thực hiện bằng phương tiện điện tử Do đó, giao dịch ngân hàng điện tử là giao dịch bằng phương tiện điện tử trong dịch vụ ngân hàng, nói cách khác là dịch

vụ ngân hàng được giao dịch bằng phương tiện điện tử

1.1.2 Đặc điểm của giao dịch ngân hàng điện tử tại ngân hàng thương mại

Tại các NHTM, dịch vụ ngân hàng điện tử đang ngày càng được sử dụng phổ biến bởi tính tiện lợi và những ưu việt của nó Có thể điểm qua một số đặc điểm của giao dịch NHĐT như sau:

Giao dịch ngân hàng điện tử có tốc độ xử lí giao dịch nhanh chóng Dịch vụ

ngân hàng điện tử cho phép khách hàng thực hiện giao dịch với ngân hàng với thời gian ngắn nhất Trong thời đại hiện nay quỹ thời gian của mọi người càng trở nên

eo hẹp, khách hàng mong muốn chỉ ngồi một chỗ và kích chuột là có thể thực hiện được giao dịch của mình Hiện nay thời gian xử lí cho một giao dịch ngày càng giảm, cùng với sự phát triển của công nghệ thông tin Các ngân hàng đều chú trọng nâng cấp hệ thống core để có thể mang lại những dịch vụ ngân hàng điện tử ổn định nhất, có thời gian xử lí giao dịch nhanh nhất để làm hài lòng khách hàng

Giao dịch ngân hàng điện tử không bị giới hạn về không gian, thời gian

Khách hàng không cần phải đến ngân hàng kí vào giấy tờ, viết phiếu chuyển tiền, chờ xếp hàng, họ chỉ cần thực hiện giao dịch trên máy tính, máy điện thoại, gọi một cuộc điện thoại tại nhà, tại phòng làm việc hay bất kỳ nơi nào khác hách hàng có thể tiết kiệm được rất nhiều thời gian di chuyển, xếp hàng chờ giao dịch nhờ đó nắm bắt được nhiều cơ hội hơn Mọi thứ diễn ra rất nhanh chóng, tức thời thông qua

hệ thống xử lý tự động của các ngân hàng

Giao dịch ngân hàng điện tử có chi phí giao dịch thấp nhất Điều này xuất

phát từ việc bản thân ngân hàng không mất các chi phí về thuê địa điểm, giảm được

số nhân viên thực hiện giao dịch vì thế giảm chi phí trả lương, chi phí hành chính, chi phí cho giấy tờ hạch toán, chi phí kiểm đếm… nên khách hàng cũng được hưởng mức phí sử dụng thấp hơn rất nhiều

Giao dịch ngân hàng điện tử mang lại nhiều cơ hội kinh doanh cho chính khách hàng Với tốc độ phát triển của thương mại điện tử ngày nay thì việc thanh

toán tiền qua các dịch vụ ngân hàng điện tử là điều không thể thiếu Cho dù là những hình thức kinh doanh nhỏ lẻ (nhận tiền rồi giao hàng) đến những hình thức kinh doanh cao cấp hơn (cổng thanh toán trực tuyến ) vẫn không thể thiếu sự tham gia của các dịch vụ ngân hàng điện tử Càng nhiều đối tác liên kết thanh toán qua dịch vụ NHĐT, ngân hàng và khách hàng càng có lợi

Giao dịch ngân hàng điện tử có tính toàn cầu hóa Giao dịch ngân hàng điện

tử góp phần tiết kiệm cho nền kinh tế và tăng khả năng hội nhập vào nền kinh tế thế giới Với sự hỗ trợ của mạng Internet toàn cầu, khách hàng có thể lựa chọn hàng hóa dịch vụ không giới hạn trong một nước, giao dịch ngân hàng điện tử hiện đại giúp quốc tế hóa hình ảnh của ngân hàng mang lại những tiềm năng phát triển ra quốc tế

Với những đặc điểm trên có thể thấy vai trò quan trọng của giao dịch ngân hàng điện tử đối với khách hàng Đây cũng chính là căn cứ về mặt lý luận và thực tiến để các ngân hàng chú trọng phát triển dịch vụ ngân hàng điện tử

1.1.3 Các loại hình dịch vụ ngân hàng điện tử chủ yếu

Dựa trên cơ sở các phương tiện điện tử được sử dụng có thể phân chia các dịch vụ ngân hàng điện tử thành các loại sau:

- Dịch vụ ngân hàng qua điện thoại: Phone banking, SMS banking, Mobile banking, Call center

- Dịch vụ ngân hàng sử dụng thiết bị máy tính cá nhân: Internet banking, Home banking

- Thẻ thanh toán và các thiết bị tự phục vụ (ATM, POS…)

1.1.3.1 Dịch vụ ngân hàng qua điện thoại

 Phone banking/ Call center

Trong xu hướng hình thành ngân hàng điện tử thì bước đầu mà một số ngân hàng áp dụng và đang nỗ lực hoàn thiện hơn là hình thức ngân hàng tự động qua điện thoại Để triển khai hệ thống ứng dụng này các ngân hàng phải đầu tư trang bị

hệ thống kỹ thuật, xây dựng trung tâm dịch vụ khách hàng (call center) để tư vấn và

hỗ trợ tác nghiệp cho khách hàng

Phone banking là hệ thống trả lời tự động hoạt động 24/24, khách hàng nhấn vào các phím trên bàn phím điện thoại theo mã do ngân hàng quy định trước để yêu cầu hệ thống trả lời thông tin cần thiết Dịch vụ ngân hàng được cung cấp qua một

hệ thống máy chủ và phần mềm quản lý đặt tại ngân hàng, liên kết với khách hàng thông qua tổng đài của dịch vụ Thông qua các phím chức năng được định nghĩa trước, khách hàng sẽ được phục vụ một cách tự động hoặc thông qua nhân viên tổng đài

hi đăng ký sử dụng dịch vụ Phone banking, khách hàng sẽ được cung cấp một mã khách hàng, hoặc mã tài khoản và tuỳ theo dịch vụ đăng ký khách hàng có thể sử dụng nhiều dịch vụ khác nhau như: hướng dẫn sử dụng dịch vụ, giới thiệu thông tin về dịch vụ ngân hàng, cung cấp thông tin tài khoản và bảng kê các giao dịch, báo nợ, báo có, cung cấp thông tin ngân hàng như lãi suất, tỷ giá hối đoái, chuyển tiền, thanh toán hoá đơn và dịch vụ hỗ trợ khách hàng,…thực hiện mọi lúc mọi nơi kể cả ngoài giờ hành chính

 SMS banking

Dịch vụ cho phép khách hàng thực hiện một số các giao dịch đơn giản với ngân hàng thông qua hình thức tin nhắn, sau khi đăng ký số điện thoại với ngân hàng thông qua một tổng đài tự động Các khách hàng có thể nhắn tin truy vấn thông tin chung như lãi suất, địa điểm ATM hay các phòng giao dịch, chi nhánh ngân hàng ; hoặc nhắn tin truy vấn thông tin tài khoản như số dư, giao dịch,…; hoặc thực hiện một số dịch vụ thanh toán đơn giản như nạp tiền, chuyển khoản cùng

hệ thống… Cú pháp nhắn tin thường rất đơn giản, dễ nhớ, dễ thuộc và thuận tiện nhất cho khách hàng Với dịch vụ này ngân hàng sẽ cung cấp cho khách hàng cú pháp nhắn tin để sử dụng trong từng trường hợp cụ thể

Bên cạnh đó, SMS banking còn mang đến cho khách hàng tiện ích mỗi khi tài khoản hay thẻ có giao dịch phát sinh thì sẽ có tin nhắn báo về điện thoại để khách hàng có thể kiểm soát được giao dịch và sớm phát hiện ra được những giao dịch mà khách hàng không thực hiện

 Mobile banking

Cùng với sự phát triển nhanh chóng của mạng di động với sự ra đời của thế hệ điện thoại thông minh (smart phone), các ngân hàng cũng nhanh chóng phát triển dịch vụ ngân hàng điện tử dành riêng cho dòng điện thoại này hách hàng đăng ký

số điện thoại của mình cho ngân hàng hoặc có thể tải phần mềm ứng dụng về điện thoại của mình Thông tin về các tài khoản của khách hàng sẽ được mã hóa và bảo mật bởi ngân hàng và đối tác cung cấp dịch vụ viễn thông

Với dịch vụ Mobile banking, ngoài chức năng truy vấn thông tin qua ứng dụng ngân hàng được cài đặt sẵn trên điện thoại, khách hàng còn có thể thanh toán hóa đơn, nạp tiền trả trước và một số tiện ích khác hách hàng được cấp tên truy cập và mật khẩu, mọi thao tác chỉ cần thực hiện trên điện thoại có kết nối Internet

1.1.3.2 Ngân hàng điện tử dành cho các thiết bị máy tính cá nhân

 Home banking

Home banking là dịch vụ được xây dựng trên một trong hai nền tảng: hệ thống các phần mềm ứng dụng và nền tảng công nghệ Web, thông qua hệ thống máy chủ, mạng Internet và máy tính con của khách hàng, thông tin tài chính sẽ được thiết lập,

mã hóa, trao đổi và xác nhận yêu cầu sử dụng dịch vụ

Home banking (ngân hàng tại nhà) là kênh phân phối của dịch vụ ngân hàng điện tử cho phép khách hàng có thể ngồi tại nơi làm việc thực hiện hầu hết các giao dịch trên tài khoản tiền gửi của khách hàng tại ngân hàng Với Home banking, khách hàng giao dịch với ngân hàng qua mạng nội bộ (Intranet) do ngân hàng xây dựng riêng Các giao dịch được tiến hành tại nhà thông qua hệ thống máy tính nối với hệ thống máy tính tại ngân hàng Với dịch vụ này, khách hàng có thể thực hiện các giao dịch chuyển tiền, sao kê tài khoản, giao dịch, tỷ giá, lãi suất, báo nợ, báo có Để sử dụng được dịch vụ khách hàng chỉ cần có máy tính (tại nhà hoặc trụ sở)

kết nối với hệ thống máy tính của ngân hàng thông qua modem – đường điện thoại quay số, đồng thời khách hàng phải đăng ký số điện thoại và chỉ những số điện thoại này mới được kết nối với hệ thống Home banking của ngân hàng

 Internet banking

Với dịch vụ này, khách hàng đăng ký với ngân hàng để được cấp mật khẩu và tên truy cập Sau đó khách hàng chỉ cần sử dụng máy tính cá nhân có kết nối mạng Internet là có thể giao dịch được với ngân hàng Mỗi trang chủ của một ngân hàng trên Internet được xem như một cửa sổ giao dịch Ngoài chức năng kiểm tra tài khoản, khách hàng có thể sử dụng hàng loạt các dịch vụ giá trị gia tăng khác như chuyển khoản, thanh toán hóa đơn (điện thoại, tiền điện, nước ), thanh toán dịch vụ tài chính (hợp đồng bảo hiểm, vay, mua bán chứng khoán ), mở mới tài khoản tiết kiệm trực tuyến Mỗi lần “click chuột” sẽ mở ra một cơ hội mua bán, đầu tư cho khách hàng, theo đó ngân hàng sẽ thay họ thanh toán và trừ phí dịch vụ

Hiện nay, có nhiều quan điểm đồng nhất Internet banking với NHĐT Thực chất Internet banking chỉ là một bộ phận của NHĐT và có những tiện ích lớn hơn các kênh phân phối khác như giá giao dịch tương đối rẻ, tốc độ nhanh, có thể truyền được dữ liệu đến khắp nơi trên thế giới một cách nhanh nhất… Như vậy có thể coi kênh phân phối này là linh hồn của NHĐT

Tuy nhiên, thực tế đã cho thấy, với tính chất bảo mật không cao, dịch vụ Internet banking vẫn còn được cung cấp hạn chế và đòi hỏi quá trình xác nhận giao dịch phức tạp hơn

1.1.3.3 Thẻ thanh toán và các thiết bị tự phục vụ

 Thẻ thanh toán

Với mục tiêu thanh toán không dùng tiền mặt thì thẻ là phương tiện thanh toán ngày càng phổ biến Hiện nay tại các NHTM các loại thẻ phát hành thường bao gồm thẻ ghi nợ nội địa, thẻ ghi nợ quốc tế, thẻ tín dụng quốc tế Các thông tin của khách hàng được mã hóa và được lưu vào thẻ ở dạng băng từ hoặc chip đảm bảo tính an toàn cao và thuận tiện cho người sử dụng Khách hàng có thể dùng thẻ để rút tiền mặt hoặc chi tiêu tại các đơn vị chấp nhận thẻ (POS) một cách tiện lợi và nhanh chóng

 Máy rút tiền tự động (ATM)

ATM (Automatic Teller Machine) được kết nối vào mạng máy tính của từng ngân hàng hoặc mạng máy tính liên ngân hàng để cung cấp hỗ trợ khách hàng các dịch vụ như vấn tin, rút tiền mặt, chuyển khoản, thanh toán hóa đơn, dịch vụ bảo hiểm…tùy theo nhu cầu thực tế và sự lựa chọn dịch vụ của từng ngân hàng Ở Việt Nam, các máy ATM vẫn chủ yếu để rút tiền mặt và truy vấn thông tin, các dịch vụ như thanh toán hóa đơn, nộp phí bảo hiểm chưa được khách hàng đón nhận một cách rộng rãi

Máy ATM được thiết kế kỹ thuật bao gồm một cổng kết nối máy tính, một hệ thống lưu trữ thông tin và tiền mặt, cho phép khách hàng truy cập vào hệ thống sổ sách kế toán của ngân hàng bằng một tấm thẻ có chứa mã số định dạng cá nhân (PIN) Phát triển hệ thống ATM đang dần dần thay thế việc phục vụ trực tiếp tại quầy về thanh toán tiền mặt và các dịch vụ thanh toán khác

 Máy thanh toán tại điểm bán hàng (EFTPOS)

EFTPOS (Electronic Funds Transfer at Point of Sale) là một thiết bị đầu cuối được lắp đặt trong các siêu thị và cửa hàng cho phép khách hàng thanh toán một cách nhanh chóng hàng hóa dịch vụ thông qua hệ thống điện tử Hệ thống này được đặt tại các điểm bán lẻ để người mua lựa chọn hàng và đưa thẻ vào máy kiểm tra Thẻ được chuyển qua đầu đọc và số tiền cần thanh toán được nhân viên bán hàng nhập vào máy hách hàng được xác nhận giao dịch bằng cách bấm mã số cá nhân (PIN) và/hoặc ký lên hóa đơn thanh toán thẻ được in ra Tài khoản của khách hàng

sẽ tự động được ghi Nợ và tài khoản của nhà bán lẻ sẽ được ghi Có tương ứng Ngoài việc giảm thiểu tiền mặt lưu thông, hệ thống này còn giảm thiểu việc sử dụng các loại hóa đơn, chứng từ Máy POS có thể được kết nối trong mạng máy tính để thực hiện giao dịch online hoặc là những máy đơn lẻ để thực hiện giao dịch offline

 Kiosk banking

Kiosk banking là việc cung cấp các dịch vụ ngân hàng điện tử tại các trạm do ngân hàng lập ra, là sự phát triển của dịch vụ ngân hàng hướng tới việc phục vụ khách hàng với chất lượng cao nhất và thuận tiện nhất iosk được thiết kế như một

phòng nhỏ hay như một buồng điện thoại công cộng có chứa các phương tiện để cung ứng và sử dụng dịch vụ NHĐT Thực chất, Kiosk banking có thể được coi như một chi nhánh ngân hàng ngoại trừ điểm khác biệt là tất cả các dịch vụ được cung cấp tại chi nhánh này đều hoàn toàn tự động

1.2 Rủi ro trong giao dịch ngân hàng điện tử tại ngân hàng thương mại

1.2.1 Khái niệm về rủi ro trong giao dịch ngân hàng điện tử tại ngân hàng thương mại

Theo khái niệm truyền thống, rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một vài tiến trình hay từ một vài sự kiện Rủi ro có thể được chia thành hai loại: rủi ro động và rủi ro tĩnh Đứng về góc độ doanh nghiệp, rủi ro là sự kiện xảy

ra ngoài ý muốn và ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp Rủi ro thường dẫn đến thiệt hại, do vậy doanh nghiệp cần nhận thức rõ rủi ro và đề ra những biện pháp phòng chống hữu hiệu để hạn chế thấp nhất rủi ro

Theo “Nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử” của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Rủi ro trong hoạt động ngân hàng điện tử là khả năng xảy ra tổn thất khi thực hiện các hoạt động ngân hàng điện tử”

Như vây, có thể hiểu rủi ro trong giao dịch ngân hàng điện tử của NHTM là khả năng có thể xảy ra các tổn thất về tài chính hoặc phi tài chính phát sinh trong quá trình kinh doanh dịch vụ NHĐT của ngân hàng, bao gồm tất cả các hoạt động

có liên quan đến dịch vụ NHĐT của ngân hàng

1.2.2 Các loại rủi ro trong giao dịch ngân hàng điện tử

Với tốc độ thay đổi nhanh chóng của công nghệ thông tin và theo đó là hoạt động NHĐT thì khó đưa ra danh sách đầy đủ tất cả các loại rủi ro Tuy nhiên, về cơ bản, các rủi ro này không nằm ngoài những rủi ro truyền thống của hoạt động ngân hàng Do vậy, có thể chia các rủi ro trong hoạt động NHĐT thành các nhóm như đối với rủi ro truyền thống theo cách phân loại của Uỷ ban Basel Trong đó, rủi ro chiến lược, rủi ro hoạt động, rủi ro pháp lý và rủi ro danh tiếng là những loại rủi ro thường gặp nhất

1.2.2.1 Rủi ro chiến lược

Rủi ro chiến lược là sự biến động của thu nhập và nguồn vốn phát sinh từ những quyết định kinh doanh bất lợi, thực hiện không đúng các quyết định hay từ các thay đổi trong môi trường hoạt động của ngân hàng

Khi một dịch vụ NHĐT mới chuẩn bị được đưa ra thị trường cần phải nhất quán với chiến lược tài chính tổng thể của ngân hàng Quy trình lập kế hoạch và ra quyết định phát triển một sản phẩm NHĐT nào đó phải dựa vào nhu cầu cụ thể của thị trường đang cần được đáp ứng hay nâng cao, thay vì đặt ra mục tiêu kinh doanh độc lập cho sản phẩm đó

Nguyên nhân gây ra rủi ro chiến lược:

- Các thành viên trong Hội đồng quản trị và ban lãnh đạo không ý thức được đầy đủ tính phức tạp của các vấn đề liên quan đến hoạt động ngân hàng điện tử cũng như các khái niệm và ngôn ngữ mang tính kỹ thuật cao

- Các dịch vụ NHĐT được triển khai một cách ồ ạt theo phong trào mà không dựa trên nguồn lực tài chính cũng như nhân lực của tổ chức

1.2.2.2 Rủi ro hoạt động

Rủi ro hoạt động là rủi ro phát sinh từ khả năng gây thiệt hại cho ngân hàng do

hệ thống không đảm bảo sự thống nhất và mức độ tin cậy cần thiết Đây là rủi ro nguy hiểm nhất và có ảnh hưởng tới sự sống còn của hoạt động ngân hàng điện tử Rất nhiều tác động của các rủi ro này ảnh hưởng tới cả hoạt động ngân hàng điện tử lẫn hoạt động tiền điện tử

Nguyên nhân gây ra rủi ro hoạt động:

 Từ khâu kiểm soát tiếp cận hệ thống máy chủ và lưu trữ

- Việc kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở nên phức tạp

do việc phân bổ các điểm truy nhập, việc sử dụng các đường dây liên lạc, kể cả các mạng thông tin công cộng như Internet ngày càng được phát triển Nếu kiểm soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên mạng Internet thực hiện thành công những hành động bất hợp pháp Chẳng hạn, tội phạm

có thể sử dụng thẻ và mã PIN của khách hàng để thực hiện giao dịch

- Một lỗ hổng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừa đảo cố tình tạo ra cho ngân hàng, việc để lọt những trường hợp tiếp cận ngoài thẩm quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra các trách nhiệm pháp lý cho khách hàng và các rắc rối khác

- Ngân hàng còn có thể phải gánh chịu những rủi ro có liên quan đến hành vi lừa đảo của chính những nhân viên của mình: các nhân viên ngân hàng hoàn toàn có thể nắm được những dữ liệu của quy trình xác nhận nhằm mục đích truy cập vào các tài khoản của khách hàng hoặc ăn cắp các thẻ lưu trữ giá trị Nguyên nhân là do cán bộ thoái hoá, biến chất, công tác soạn thảo quy trình tác nghiệp, kiểm tra, kiểm soát nội bộ không được thực hiện đúng chuẩn mực

- Ngoài ra, các lỗi không cố ý của những nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng

 Từ hệ thống cung cấp sẩn phẩm và dịch vụ

- Các hệ thống đã lựa chọn có thể không được thiết kế hoặc triển khai tốt, trong quá trình vận hành có thể bị lỗi gián đoạn hoặc chạy chậm, do hệ thống này không phù hợp với nhu cầu của sử dụng

- Nhiều ngân hàng lại dựa vào các nhà cung cấp dịch vụ bên ngoài và các chuyên gia độc lập để triển khai, vận hành và hỗ trợ các phần khác nhau của hoạt động NHĐT Việc này cũng tiềm ẩn rủi ro vì các nhà cung cấp dịch vụ có thể không

có chuyên gia cần thiết cho việc cung ứng các dịch vụ mà ngân hàng mong muốn hoặc không cập nhật kịp thời công nghệ của họ Các hoạt động của nhà cung cấp dịch vụ có thể bị gián đoạn do hệ thống của họ bị hỏng hoặc do các khó khăn về tài chính, điều này sẽ ảnh hưởng đến việc cung cấp sản phẩm và dịch vụ của ngân hàng

- Tốc độ thay đổi nhanh chóng rất đặc trưng của công nghệ thông tin lại khiến cho hệ thống của ngân hàng có thể bị lạc hậu Hơn nữa, việc công nghệ thay đổi nhanh chóng có thể khiến các nhân viên không thể hiểu được đầy đủ bản chất của công nghệ mới mà ngân hàng sử dụng Điều này sẽ gây ra những rắc rối khi vận hành các hệ thống mới hoặc hệ thống được cập nhật

 Từ phía khách hàng:

Việc nhầm lẫn của khách hàng cho dù là vô tình hay cố ý cũng là một loại rủi

ro hoạt động Rủi ro ngày càng cao khi ngân hàng không thực hiện truyền bá kiến thức cho khách hàng của mình một cách thích hợp về ý thức an toàn bảo mật Các khách hàng sử dụng thông tin cá nhân (thông tin chứng thực, số thẻ tín dụng hoặc số tài khoản ngân hàng) trong các giao dịch điện tử không được bảo mật sẽ tạo điều kiện cho bọn tội phạm tiếp cận được với các tài khoản của họ Hậu quả là, ngân hàng có thể phải chịu tổn thất tài chính do khách hàng thực chất là không chấp thuận các giao dịch đó

1.2.2.3 Rủi ro danh tiếng

Rủi ro danh tiếng là rủi ro dư luận đánh giá xấu về ngân hàng gây khó khăn nghiêm trọng cho ngân hàng trong việc tiếp cận các nguồn vốn hoặc khách hàng rời

và duy trì mối quan hệ khách hàng sẽ trở nên khó khăn

Rủi ro danh tiếng không chỉ quan trọng đối với một ngân hàng mà còn quan trọng đối với toàn hệ thống ngân hàng Chẳng hạn như, nếu một ngân hàng hoạt động toàn cầu bị tổn hại nghiêm trọng về danh tiếng do các hoạt động kinh doanh ngân hàng điện tử và tiền điện tử của nó gây nên thì cần phải lưu tâm đến an ninh của các hệ thống của những ngân hàng khác Trong những trường hợp đặc biệt nghiêm trọng, một tình huống như vậy có thể đe doạ đến sự ổn định của toàn hệ thống ngân hàng

Nguyên nhân gây ra rủi ro danh tiếng bao gồm nguyên nhân chủ quan và khách quan:

 Nguyên nhân chủ quan

Chính các hành động của ngân hàng, hoặc cách ngân hàng phản ứng trước hành động của các bên thứ ba đã tạo một hình ảnh xấu về ngân hàng đối với công chúng trong một thời gian dài Rủi ro danh tiếng thường là hệ quả trực tiếp của trạng thái rủi ro cao hoặc các rắc rối ở những nhóm rủi ro khác, nhất là nhóm rủi ro hoạt động

- Các hệ thống hoặc sản phẩm không hoạt động như dự kiến và gây ra phản ứng tiêu cực lan rộng trong công chúng Một lỗ hổng nghiêm trọng về an ninh, cho

dù là do bên ngoài hay bên trong tấn công lên một hệ thống nào đó của ngân hàng

có thể làm suy giảm lòng tin của công chúng vào dịch vụ ngân hàng

- Có thể phát sinh trong trường hợp khách hàng gặp vấn đề với dịch vụ được cung ứng nhưng không nhận được thông tin cần thiết về sản phẩm sử dụng và các quy trình giải quyết trục trặc

- Có thể phát sinh từ các trục trặc lớn ở các mạng lưới giao tiếp khiến khách hàng gặp khó khăn trong việc tiếp cận với các quỹ hoặc thông tin tài khoản của họ, nhất là trong trường hợp không có các phương tiện tiếp cận khác để thay thế

 Nguyên nhân khách quan

- Các nhầm lẫn, hành động phi pháp và lừa đảo của các bên thứ ba có thể khiến một ngân hàng phải chịu rủi ro danh tiếng

- Những tổn thất lớn do nhầm lẫn của một ngân hàng khác cũng có thể khiến các khách hàng của ngân hàng có các sản phẩm, dịch vụ NHĐT giống hoặc tương

tự nghi ngờ vào sản phẩm và dịch vụ của ngân hàng đó, cho dù bản thân ngân hàng không gặp các trường hợp tương tự như ngân hàng kia

- Có thể phát sinh từ những cuộc tấn công có chủ ý vào ngân hàng Chẳng hạn như, một kẻ đột nhập xâm nhập vào website của một ngân hàng có thể cố tình thay đổi trang web này để gửi đi những thông tin không chính xác về ngân hàng và các sản phẩm của ngân hàng này

1.2.2.4 Rủi ro pháp lý

Rủi ro pháp lý phát sinh từ những vi phạm, hoặc do không tuân thủ pháp luật,

các quy định hoặc các thông lệ đã được xác lập, hoặc do quy định không rõ các quyền và nghĩa vụ pháp lý của các bên đối với giao dịch

Rủi ro pháp lý có thể xuất phát từ những nguyên nhân sau:

- Do còn tương đối mới mẻ nên trong nhiều hoạt động ngân hàng điện tử, các quyền và nghĩa vụ của các bên đối với các giao dịch loại này còn chưa rõ ràng

- Hoạt động NHĐT lại thực hiện “gián tiếp” qua các kênh điện tử chứ không qua tiếp xúc trực tiếp giữa ngân hàng với khách hàng nên việc áp dụng các phương pháp truyền thống trong phòng tránh và phát hiện các hoạt động tội phạm với hoạt động ngân hàng điện tử sẽ không đạt hiệu quả cao như trước

- Những khách hàng không được thông tin đầy đủ về quyền và nghĩa vụ của

họ có thể sẽ khởi kiện ngân hàng Ngoài ra, các ngân hàng tham gia vào hoạt động ngân hàng điện tử có thể phải đối mặt với các rủi ro pháp lý liên quan đến việc bảo

vệ quyền riêng tư và công bố về khách hàng Ở một số nước, việc không bảo vệ thích đáng quyền riêng tư cho khách hàng cũng có thể khiến ngân hàng phải chịu những hình phạt nặng về mặt pháp lý

- Những ngân hàng quyết định tăng cường dịch vụ khách hàng bằng cách liên kết website của mình với các trang khác cũng có thể phải đối mặt với rủi ro pháp lý Một kẻ đột nhập nào đó có thể sử dụng các trang được liên kết để lừa gạt khách hàng của ngân hàng và ngân hàng sẽ là đối tượng bị khách hàng kiện

1.2.2.5 Các rủi ro khác

Các rủi ro truyền thống của hoạt động ngân hàng như rủi ro tín dụng, rủi ro khả năng thanh toán, rủi ro lãi suất và rủi ro thị trường cũng có thể phát sinh từ hoạt động ngân hàng điện tử Tuy nhiên, hậu quả của những rủi ro này đối với ngân hàng

có thể không giống với các rủi ro hoạt động, rủi ro danh tiếng và rủi ro pháp lý

 Rủi ro tín dụng: là rủi ro phát sinh khi đối tác không thanh toán một khoản

nợ với đầy đủ giá trị, cho dù là điều này xảy ra vào thời điểm nợ đến hạn hoặc bất

kỳ thời điểm nào sau đó Thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không

có khả năng thanh toán hoặc thanh toán không đầy đủ các khoản chi tiêu bằng thẻ

tín dụng Ngoài ra, các ngân hàng tham gia vào hoạt động kinh doanh ngân hàng điện tử có thể thực hiện các khoản tín dụng thông qua những kênh không phải là truyền thống và cũng có thể mở rộng thị trường của mình vượt ra ngoài những ranh giới địa lý Những thủ tục không phù hợp trong việc xác định độ tín nhiệm của những người vay tiền thông qua cơ chế cho vay từ xa cũng có thể làm tăng độ rủi ro của ngân hàng Ngân hàng tham gia vào chương trình thanh toán chứng từ điện tử

có khi phải đối mặt với các rủi ro tín dụng nếu như một bên trung gian thứ ba không thực hiện được nghĩa vụ của mình về việc thanh toán

 Các vấn đề mang tính xuyên quốc gia: Sự mở rộng thị trường ngân hàng

có thể vượt qua biên giới quốc gia và chính vì vậy mà làm tăng một số rủi ro nhất định Nhiều năm qua các ngân hàng gặp phải các loại rủi ro tương tự trong hoạt động ngân hàng quốc tế và đáng chú ý là những rủi ro này lại có quan hệ cùng chiều với sự mở rộng hoạt động ngân hàng và tiền điện tử xuyên quốc gia Một số vấn đề cần quan tâm là: vấn đề pháp lý hay quản lý khi giao dịch với các khách hàng vượt

ra ngoài biên giới quốc gia; sự bất ổn định về luật pháp ở một số quốc gia; trách nhiệm của các cơ quan quyền lực ở các quốc gia khác nhau Những vấn đề đó có thể đặt ngân hàng vào trạng thái rủi ro nhất định như việc không tuân thủ luật và quy định của các quốc gia khác, kể cả luật bảo vệ người tiêu dùng, các quy định về báo cáo và ghi chép sổ sách, các nguyên tắc bảo mật cá nhân và luật chống rửa tiền Rủi ro hoạt động có thể phát sinh khi các ngân hàng giao dịch với các nhà cung cấp dịch vụ có trụ sở tại một quốc gia khác, và cũng chính vì yếu tố này mà các ngân hàng rất khó kiểm soát được rủi ro

1.2.3 Các dấu hiệu nhận biết rủi ro trong giao dịch ngân hàng điện tử tại NHTM

Hiện nay, các ngân hàng triển khai hoạt động ngân hàng điện tử đều chấp nhận đối mặt với rủi ro Có nhiều cách thức để nhận biết rủi ro trong giao dịch ngân hàng điện tử Dưới đây là một số dấu hiệu nhận biết rủi ro trong giao dịch:

- Máy ATM có các thiết bị lạ hoặc có dấu hiệu bất thường, đặc biệt tại các vị trí khe đọc thẻ, bàn phím và camera

- Có những đối tượng làm quen và tạo lòng tin với khách hàng, sau đó nhờ khách hàng mở tài khoản/thẻ, đăng ký dịch vụ ngân hàng điện tử và mua lại với giá cao; nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền

- Cuộc điện thoại thông báo khách hàng đã trúng thưởng và yêu cầu chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng

- Các thư điện tử, tin nhắn thông báo về khuyến mãi hoặc yêu cầu xác thực, hướng dẫn khách hàng đăng nhập vào các đường dẫn, trang mạng giả mạo hoặc đề nghị khách hàng tải các ứng dụng độc hại, từ đó đánh cắp tên đăng nhập, mật khẩu truy cập, mật khẩu xác thực một lần OTP của bất kỳ dịch vụ ngân hàng điện tử nào

- Có đối tượng giả danh cán bộ công an, Viện kiểm sát hoặc an ninh ngân hàng gọi điện thông báo tài khoản của khách hàng bị tội phạm xâm nhập và yêu cầu chuyển tiền vào một tài khoản khác nhằm phục vụ việc điều tra

1.2.4 Nhân tố ảnh hưởng đến rủi ro trong giao dịch ngân hàng điện tử tại NHTM

Các nhân tố ảnh hưởng đến rủi ro trong giao dịch NHĐT có thể kể đến như:

 Sự phát triển của công nghệ thông tin:

Rõ ràng, sự phát triển của công nghệ thông tin một mặt gia tăng các cơ hội phát triển sản phẩm ngân hàng điện tử, giảm chi phí giao dịch, mở rộng phạm vi tiếp cận về không gian và thời gian của khách hàng đến các kênh phân phối dịch vụ NHĐT hay về phía ngân hàng là mở rộng khả năng cung cấp các dịch vụ NHĐT Tuy nhiên sự phát triển đó đồng thời cũng gia tăng các rủi ro tiềm ẩn cho việc giao dịch NHĐT Cùng với sự phát triển của công nghệ thông tin, các rủi ro trong giao dịch NHĐT cũng gia tăng về khả năng xuất hiện, mức độ tổn thất cũng như về phạm vi xuất hiện, đồng thời nhiều kiểu rủi ro mới cũng xuất hiện

 Chất lượng nguồn nhân lực:

Chất lượng nguồn nhân lực ở đây đề cập đến các khía cạnh chủ yếu sau:

- Trình độ hiểu biết về công nghệ và kỹ năng sử dụng thuần thục các thao tác trong quá trình cung cấp dịch vụ cho khách hàng

- Tư cách, đạo đức của các nhân viên có các hoạt động tác nghiệp liên quan đến quá trình cung cấp dịch vụ NHĐT

- Khả năng truyền đạt đến khách hàng trong việc hướng dẫn khách hàng sử dụng các dịch vụ, ngăn ngừa nguy cơ có thể gây ra rủi ro, nâng cao nhận thức của khách hàng…

Những yếu tố nói trên góp phần làm tăng nguy cơ xảy ra các rủi ro hoặc ngược lại Một khi ba yếu tố trên trong chất lượng nguồn nhân lực yếu kém thì dễ phát sinh rủi ro trong giao dịch NHĐT

 Mức độ ứng dụng công nghệ và khả năng làm chủ công nghệ của ngân hàng:

Mức độ ứng dụng công nghệ ở đây chính là khả năng trang bị thiết bị, khả năng kết nối hệ thống, khả năng trang bị các phần mềm … của ngân hàng Một mức

độ ứng dụng cao về quy mô và cả trình độ hiện đại một mặt gia tăng các nguy cơ rủi

ro mới, mặt khác cũng tạo cơ hội khắc chế một số rủi ro trong giao dịch NHĐT Một mức độ ứng dụng cao hơn về công nghệ đòi hỏi phải nâng cao khả năng làm chủ công nghệ của ngân hàng Nếu ngân hàng không thích ứng kịp với những thay đổi về công nghệ thì giao dịch NHĐT tất yếu sẽ đối diện với những nguy cơ rủi ro cao hơn Ngược lại, nếu ngân hàng nâng cấp khả năng làm chủ công nghệ tương ứng với mức độ ứng dụng công nghệ, nguy cơ rủi ro sẽ giảm bớt

 Môi trường cạnh tranh:

Sức ép cạnh tranh giữa các ngân hàng trong toàn bộ hoạt động nói chung và hoạt động NHĐT nói riêng dễ dẫn đến đến việc nới lỏng trong quá trình kiểm soát, hạn chế rủi ro Cạnh tranh quyết liệt giữa các ngân hàng cũng có thể gây ra những xung đột lợi ích không dàn xếp được và là nguồn gốc của những rủi ro

 Sự hiểu biết của khách hàng:

Mức độ hiểu biết của khách hàng về các quy định pháp lý liên quan, ý thức chấp hành pháp luật, hiểu biết về công nghệ thông tin là những yếu tố chủ yếu ảnh hưởng đến toàn bộ quá trình giao dịch NHĐT hả năng xuất hiện rủi ro cũng như mức độ tổn thất sẽ tương quan nghịch với những nhân tố nói trên

1.3 Hạn chế rủi ro trong giao dịch ngân hàng điện tử tại NHTM

1.3.1 Khái niệm về hạn chế rủi ro trong giao dịch ngân hàng điện tử

Rủi ro trong bất cứ hoạt động nào là điều không thể tránh khỏi Vấn đề quan trọng nằm ở chỗ phải có khả năng dự báo và có giải pháp quản lý nhằm giảm thiểu những rủi ro ấy

Hạn chế rủi ro trong giao dịch NHĐT là một quá trình trong khi triển khai hoạt động NHĐT, nhằm xác định những rủi ro có nguy cơ dẫn đến những hệ quả xấu và

từ đó chủ động đưa ra những giải pháp ứng phó phù hợp, kịp thời để ngăn ngừa, giảm thiểu những tổn thất do rủi ro gây ra trong quá trình giao dịch NHĐT

1.3.2 Sự cần thiết phải hạn chế rủi ro trong giao dịch ngân hàng điện tử

Hiện nay, tất cả các ngân hàng đều tích cực ứng dụng công nghệ thông tin vào hoạt động của mình nhằm nâng cao tính cạnh tranh và dịch vụ NHĐT được phát triển mạnh mẽ để tạo nên lợi thế cạnh tranh cho các ngân hàng thương mại Dịch vụ NHĐT đã và đang ngày càng thu hút nhiều khách hàng sử dụng do tính tiện dụng, nhanh chóng, tiết kiệm chi phí và khả năng phục vụ mọi lúc, mọi nơi Tuy nhiên, giao dịch NHĐT cũng tiềm ẩn rủi ro cho ngân hàng và khách hàng khi phải đối mặt với các loại hình tội phạm công nghệ cao cùng phương thức và thủ đoạn ngày càng tinh vi

Trong bối cảnh hiện nay, tấn công mạng đã trở thành vấn đề mang tính toàn cầu và là mối quan tâm chung của các quốc gia trên thế giới Rủi ro gian lận trong giao dịch NHĐT có thể xảy ra ở bất cứ quốc gia nào, kể cả những quốc gia có nền kinh tế, khoa học công nghệ phát triển Do vậy, vấn đề an ninh, an toàn bảo mật trong giao dịch NHĐT được đặt lên hàng đầu trong quá trình nghiên cứu, phát triển

và cung ứng các sản phẩm, dịch vụ NHĐT

Một trong những nguyên nhân khiến khách hàng không sử dụng dịch vụ NHĐT là tâm lý e ngại rủi ro trong giao dịch Vì vậy, để có thể thu hút khách hàng đến với dịch vụ NHĐT nhằm phát huy lợi thế cạnh tranh cũng như để giảm thiểu thiệt hại cho ngân hàng thì các ngân hàng cần phải quan tâm đúng mức đến vấn đề rủi

ro trong giao dịch NHĐT và có những biện pháp phù hợp hạn chế những rủi ro này

1.3.3 Các biện pháp hạn chế rủi ro trong giao dịch ngân hàng điện tử

1.3.3.1 Hạn chế rủi ro chiến lược

 Phân tích chi phí/lợi nhuận:

Hội đồng quản trị và ban lãnh đạo cần đánh giá tác động của hoạt động ngân hàng điện tử dự kiến triển khai đối với mức độ rủi ro và chiến lược của ngân hàng, thực hiện phân tích chi phí/lợi ích để chắc chắn rằng đã ý thức được đầy đủ và hợp

lý về các chi phí cũng như lợi tức thu được từ hoạt động ngân hàng điện tử của mình

Bất kỳ quyết định triển khai sản phẩm, dịch vụ ngân hàng điện tử phải dựa trên phân tích thu nhập và chi phí từ hoạt động đó, như: giảm chi phí hoạt động, nâng cao vị thế cạnh tranh, tăng nhu cầu đối với dịch vụ ngân hàng điện tử, …

 Đánh giá mức độ sẵn sàng của ngân hàng

Hội đồng quản trị và ban lãnh đạo cấp cao cũng cần đảm bảo sao cho ngân hàng chỉ bắt đầu thực hiện hoạt động kinh doanh ngân hàng điện tử mới hoặc áp dụng công nghệ mới sau khi đã tích luỹ đủ khả năng và kinh nghiệm để có thể thực hiện giám sát rủi ro Trình độ chuyên môn của người quản lý và nhân viên cần phải tương xứng với đặc điểm kỹ thuật và mức độ phức tạp của các ứng dụng ngân hàng điện tử và công nghệ đi kèm

 Xây dựng quy trình hạn chế rủi ro

Các quy trình hạn chế rủi ro đối với hoạt động ngân hàng điện tử cũng phải thống nhất với phương pháp quản lý rủi ro nói chung của toàn ngân hàng Cần đánh giá lại các chính sách và quy trình hạn chế rủi ro hiện tại của ngân hàng để đảm bảo

là chúng đủ khả năng đối phó với những loại hình rủi ro mới phát sinh do hoạt động ngân hàng điện tử đang hoặc dự kiến sẽ được thực hiện

Các biện pháp giám sát quản trị bổ sung mà Hội đồng quản trị và ban lãnh đạo

có thể áp dụng bao gồm:

- Xác định rõ ràng mức độ rủi ro ngân hàng có thể chấp nhận được đối với ngân hàng điện tử

- Xây dựng các cơ chế uỷ quyền và báo cáo cơ bản, bao gồm cả kế hoạch xử

lý những trường hợp sự cố có thể ảnh hưởng đến sự an toàn hay uy tín của ngân hàng (ví dụ như mạng lưới bị xâm nhập, vi phạm an ninh của nhân viên hay lạm dụng nghiêm trọng các thiết bị máy tính)

- Lưu ý đến mọi yếu tố rủi ro đặc thù liên quan đến việc đảm bảo tính an ninh, hoàn chỉnh và luôn sẵn sàng của các sản phẩm và dịch vụ ngân hàng điện tử, đồng thời, yêu cầu bên đối tác mà ngân hàng thuê những hệ thống và ứng dụng cơ bản cũng phải áp dụng các biện pháp tương tự

- Đảm bảo thực hiện đầy đủ phân tích rủi ro trước khi ngân hàng tiến hành hoạt động ngân hàng điện tử ra nước ngoài

1.3.3.2 Hạn chế rủi ro hoạt động

 Kiểm soát an ninh

Công tác kiểm soát an ninh được xây dựng và duy trì một cách tương xứng

Để kiểm soát được an ninh đối với các hoạt động ngân hàng điện tử, Hội đồng quản trị và ban lãnh đạo cần đảm bảo rằng ngân hàng có một quy trình kiểm soát an ninh toàn diện, bao gồm cả các chính sách và quy trình thủ tục, trong đó lưu ý đến mọi mối đe doạ từ trong và ngoài ngân hàng để ngăn ngừa và có biện pháp xử lý kịp thời khi xảy ra sự cố Những yếu tố then chốt của một quy trình kiểm soát an ninh hiệu quả đối với hoạt động ngân hàng điện tử bao gồm:

- Xác định rõ trách nhiệm của người điều hành/nhân viên trong việc giám sát xây dựng và duy trì các chính sách an ninh của ngân hàng

- Thực hiện kiểm tra trực tiếp đầy đủ để ngăn ngừa các hành vi truy cập thực

tế chưa được phép trong môi trường máy tính;

- Thực hiện kiểm tra ảo và có đầy đủ các quy trình quản lý để ngăn ngừa những hành vi truy cập nội bộ và bên ngoài chưa được phép vào các ứng dụng và cơ

sở dữ liệu của hoạt động ngân hàng điện tử;

- Thường xuyên xem xét lại và thử nghiệm các biện pháp kiểm soát an ninh, bao gồm cả việc liên tục theo dõi những tiến bộ mới nhất trong ngành an ninh và cài

đặt các phiên bản phần mềm mới phù hợp, các gói dịch vụ và các biện pháp cần thiết khác Các mối quan hệ với đối tác thứ ba (thuê ngoài) cũng phải được giám sát chặt chẽ

Ngân hàng cần phải quy định cụ thể về trình tự, thủ tục thiết lập quyền ưu tiên

uỷ quyền và các biện pháp xác nhận thích hợp, các biện pháp kiểm soát truy cập ảo

và thực, an ninh cơ sở hạ tầng đầy đủ để đảm bảo duy trì được những giới hạn và hạn chế cần thiết đối với hoạt động của người sử dụng trong - ngoài ngân hàng và tích hợp dữ liệu của các giao dịch, bản ghi và thông tin

Ngoài ra, cần đảm bảo chắc chắn phải có phương pháp kiểm toán rõ ràng đối với tất cả mọi giao dịch ngân hàng điện tử, đồng thời, những biện pháp bảo mật nội dung các thông tin quan trọng của hoạt động ngân hàng điện tử cũng cần phải phù hợp với mức độ nhạy cảm của những thông tin này

 Xác thực giao dịch

Một điều thiết yếu trong hoạt động ngân hàng là phải xác nhận được tính hợp

lệ của một thông tin truyền đến, một giao dịch hay một yêu cầu tiếp cận cụ thể Ngân hàng có thể sử dụng hàng loạt biện pháp để thiết lập sự xác minh, bao gồm các mã số nhận dạng cá nhân (PINs), mật khẩu, thẻ thông minh, sinh trắc học và chứng chỉ số Các phương pháp xác minh này có thể là đơn yếu tố hoặc đa yếu tố (ví dụ: sử dụng cả mật khẩu và kỹ thuật sinh trắc học để xác minh) Xác minh đa yếu tố nhìn chung cho kết quả đảm bảo hơn

Các hệ thống ngân hàng điện tử cũng phải tạo ra và lưu giữ được những bằng chứng về nguồn gốc hoặc nơi phát ra thông tin điện tử để bảo vệ người gửi thông tin trước sự phủ nhận sai trái của người nhận về việc dữ liệu đã được nhận/gửi Vấn đề này đặc biệt quan trọng với hoạt động ngân hàng điện tử vì tính phức tạp của việc xác minh nhận dạng và quyền của các bên trong giao dịch, nguy cơ biến đổi hoặc chiếm đoạt các thông tin giao dịch điện tử và nguy cơ người sử dụng ngân hàng điện tử quả quyết rằng giao dịch đã bị sửa đổi một cách gian lận

 Bảo mật thông tin

Sự phân chia trách nhiệm rất quan trọng trong việc đảm bảo sự chính xác và

tính toàn vẹn của dữ liệu, cũng như việc có thể sử dụng được những dữ liệu đó để ngăn chặn và vạch trần những gian lận của các cá nhân Nếu các trách nhiệm được phân chia rạch ròi, sự gian lận chỉ có thể được thực hiện bằng cách thông đồng Chú trọng yếu tố bảo mật đảm bảo những người không có thẩm quyền không thể xem và sử dụng được những thông tin quan trọng Việc sử dụng sai mục đích hoặc công bố trái phép các dữ liệu sẽ đặt ngân hàng trước rủi ro danh tiếng và rủi ro pháp lý Sự ra đời của hoạt động ngân hàng điện tử đặt ra những thử thách mới về

an ninh đối với các ngân hàng vì hoạt động này làm tăng rủi ro thông tin chuyển qua mạng hoặc lưu trữ ở cơ sở dữ liệu sẽ bị các bên không có thẩm quyền hoặc không phù hợp tiếp cận hoặc sử dụng theo những cách mà khách hàng đã cung cấp thông tin đó không mong muốn

Ngoài ra, việc sử dụng các nhà cung cấp dịch vụ thứ ba cũng có thể sẽ gây lộ những dữ liệu chủ chốt của ngân hàng ra ngoài Trước những thách thức nói trên về bảo mật thông tin đối với những thông tin chủ chốt của hoạt động ngân hàng điện

- Khi các bên thứ ba được tiếp cận dữ liệu thông qua các hợp đồng thuê ngoài thì các tiêu chuẩn và kiểm soát của ngân hàng đối với việc sử dụng và bảo mật dữ liệu phải được đáp ứng

- Các tiếp cận đối với loại dữ liệu hạn chế tiếp cận nên được theo dõi và ghi lại

và phải đảm bảo là nguồn lưu thông tin theo dõi này không bị đột nhập trái phép

1.3.3.3 Hạn chế rủi ro pháp lý và rủi ro danh tiếng

 Cung cấp đầy đủ thông tin về ngân hàng

Để các khách hàng tiềm năng không phải đoán mò khi kết luận về địa vị pháp

lý và tình trạng của ngân hàng trước khi tham gia vào các giao dịch ngân hàng điện

tử nhằm tránh rủi ro danh tiếng, các ngân hàng nên đảm bảo cung cấp đầy đủ thông tin trên website, ví dụ như: Tên ngân hàng và địa chỉ trụ sở chính (và các chi nhánh nếu có thể), cơ quan giám sát ngân hàng có thẩm quyền và trách nhiệm giám sát trụ

sở chính của ngân hàng hay các thông tin cần thiết khác theo yêu cầu của pháp luật

 Bảo mật thông tin riêng tư của khách hàng

Bảo mật thông tin riêng tư của khách hàng là nhiệm vụ quan trọng của mỗi ngân hàng khi phát triển dịch vụ NHĐT

 Đảm bảo đủ năng lực cung ứng dịch vụ

Ngân hàng phải đảm bảo có đủ năng lực cung ứng dịch vụ NHĐT cho mọi người sử dụng cuối cùng và phải duy trì được khả năng đó trong mọi hoàn cảnh Các cơ chế phản ứng hiệu quả trong trường hợp xảy ra sự cố cũng là một điều hết sức cần thiết để giảm thiểu rủi ro hoạt động, rủi ro pháp lý và rủi ro danh tiếng phát sinh từ những biến cố ngoài dự kiến, bao gồm cả những trường hợp tấn công từ trong hay từ ngoài ngân hàng mà có thể ảnh hưởng đến việc hệ thống và dịch vụ ngân hàng điện tử Ngân hàng cũng cần xây dựng kế hoạch phản ứng khi xảy ra sự

cố, kể cả các thảm họa liên lạc thông tin, để đảm bảo kinh doanh không bị gián đoạn, kiểm soát được rủi ro danh tiếng và hạn chế nguy cơ đổ vỡ của các dịch vụ ngân hàng điện tử của mình

Các ngân hàng nên chắc chắn rằng các dịch vụ NHĐT phải được cung cấp liên tục và kịp thời như mong đợi của khách hàng Để đạt được điều này, ngân hàng phải có khả năng cung cấp các dịch vụ ngân hàng điện tử đến người sử dụng cuối cùng từ nguồn sơ cấp (ví dụ: các ứng dụng và hệ thống ngân hàng nội bộ) hoặc nguồn thứ cấp (ví dụ: các ứng dụng và hệ thống của các nhà cung cấp dịch vụ) Việc đảm bảo sự liên tục của dịch vụ còn phụ thuộc vào khả năng của các hệ thống

dự trữ dự phòng nhằm giảm thiểu việc từ chối dịch vụ hoặc các sự việc khác có thể gây gián đoạn kinh doanh Việc sử dụng sai mục đích hoặc công bố trái phép dữ liệu mật của khách hàng sẽ khiến ngân hàng phải chịu rủi ro danh tiếng và rủi ro pháp lý