Đang tải... (xem toàn văn)
Quản trị công nghệ thông tin và bài toán quản trị rủi ro Quản trị công nghệ thông tin và bài toán quản trị rủi ro Quản trị công nghệ thông tin và bài toán quản trị rủi ro luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC NGÀNH: CÔNG NGHỆ THÔNG TIN QUẢN TRỊ CÔNG NGHỆ THÔNG TIN VÀ BÀI TOÁN QUẢN TRỊ RỦI RO HỒ MẠNH TÀI HÀ NỘI 2008 i Lời nói đầu Trong kỉ nguyên công nghệ thông tin ngày nay, thành công phát triển bền vững doanh nghiệp hay tổ chức có mối quan hệ gắn kết chặt chẽ với việc sử dụng công nghệ thông tin công cụ hỗ trợ đắc lực Công nghệ thông tin với điểm mạnh thực cơng cụ giúp cho doanh nghiệp tối ưu hóa quy trinh nghiệp vụ mình, sở doanh nghiệp ln trì phát triển bền vững đồng thời mở rộng mục tiêu lợi ích Để cơng nghệ thơng tin phát huy trọn vẹn sức mạnh khung làm việc quản trị công nghệ thông tin yếu tố thiết yếu với doanh nghiệp Khung quản trị cơng nghệ thơng tin phải tích hợp chặt chẽ vào khung làm việc chung toàn doanh nghiệp để đảm bảo quy trinh quản trị công nghệ thông tin song hành hỗ trợ tốt cho doanh nghiệp Với doanh nghiệp rủi ro yếu tố có tính chất tất yếu Mọi doanh nghiệp phải đối mặt với rủi ro Bản thân rủi ro yếu tố đa diện nội Rủi ro có tác động tiêu cực tác động tích cực tới tồn doanh nghiệp Và nhu cầu có tính tất yếu quy trình quản lý rủi ro yếu tố tối thiết cho thành công doanh nghiệp Quy trình quản lý rủi ro giúp doanh nghiệp gia tăng tác động tích cực giảm nhẹ hậu tiêu cực từ rủi ro.Với vai trò rõ ràng quản lý rủi ro nhiệm vụ hàng đầu quản trị công nghệ thông tin doanh nghiệp Trong q trình cơng tác tác giả nhận thấy việc tốn tín dụng điện tử Việt Nam cịn mẻ Các hình thức tốn tín dụng điện tử chưa phổ biến Những nguy rủi ro lĩnh vực tiểm ẩn ii nhiều Dựa lý thuyết quản lý rủi ro tác giả sâu nghiên cứu tốn tín dụng điện tử quản lý rủi ro lĩnh vực Chính lý vậy, tác giả chọn cho đề tài tốt nghiệp: "QUẢN TRỊ CƠNG NGHỆ THƠNG TIN VÀ BÀI TỐN QUẢN LÝ RỦI RO" Bố cục Luận văn sau: Chương 1: Tổng quan Quản trị Công nghệ thông tin Chương giới thiệu số khái niệm quản trị CNTT, mục đích lợi ích quản trị CNTT, giới thiệu mơ hình tổng thể quản trị CNTT số khung làm việc phổ biến Vai trò quản lý rủi ro quản trị CNTT Chương 2:Quản lý rủi ro Quản trị Công nghệ Thông tin Chương giới thiệu tổng quan Quản lý rủi ro Quản trị Công nghệ Thông tin Đưa tiến trình quản lý rủi ro chuẩn Phân tích tiến trình quản lý rủi ro Chương 3: Quản lý rủi ro tín dụng Chương giới thiệu thực trạng tình hình tốn tín dụng Việt Nam Các giải pháp phát gian lận Quản lý rủi ro tín dụng Giới thiệu chi tiết hai giải pháp sử dụng Máy phân lớp sử dụng Vector hỗ trợ Mạng Bayes Xây dựng đề xuất mơ hình quản lý rủi ro tốn tín dụng dựa mơ hình quản lý rủi ro chuẩn hố trình bày chương Chương 4: Xây dựng ứng dụng quản lý rủi ro tín dụng Chương trình bày chương trình xây dựng dựa giải pháp đưa dùng luật để phát gian lận quản lý rủi ro tín dụng Rules-based system iii Lời cảm ơn Nhân dịp em xin bày tỏ lòng biết ơn đặc biệt đến thầy giáo PGS-TS Huỳnh Quyết Thắng - Bộ môn Công nghệ Phần mềm - Khoa Công nghệ Thông tin - Đại học Bách Khoa Hà Nội, người tạo điều kiện, hướng dẫn giúp đỡ em tận tình suốt thời gian làm luận văn tốt nghiệp cao học khoá 2006-2008 Đồng thời, em xin gửi lời cảm ơn sâu sắc đến Thầy, Cô Khoa Công nghệ Thông tin dạy dỗ, truyền thụ cho em kiến thức thiết yếu trình học đại học toàn thời gian học cao học, giúp em đạt kết hôm Tôi cảm ơn chân thành đến anh chị bạn lớp Cao học CNTT Khố 2006-2008 cộng tác giúp đỡ suốt thời gian học q trình làm luận văn Cuối tơi xin gửi lời cảm ơn đến gia đình bạn bè động viên giúp đỡ suốt thời gian làm luận văn Hà Nội tháng 10 năm 2008 Học viên thực Hồ Mạnh Tài iv Lời cam đoan Tôi – Hồ Mạnh Tài - cam kết Luận văn tốt nghiệp cơng trình nghiên cứu thân hướng dẫn PGS-TS Huỳnh Quyết Thắng Các kết nêu Luận văn tốt nghiệp trung thực, khơng phải chép tồn văn cơng trình khác Hà Nội, tháng 10 năm 2008 Tác giả luận văn Hồ Mạnh Tài v Mục lục Lời nói đầu i Lời cảm ơn iii Lời cam đoan iv Mục lục v Danh mục hình vẽ viii Danh mục bảng biểu x Thuật ngữ Từ viết tắt xi Chương Tổng quan Quản trị Công nghệ Thông tin 1.1 Khái niệm Quản trị CNTT 1.1.1 Định nghĩa 1.1.2 Những lĩnh vực quản trị CNTT 1.2 Mục đích lợi ích quản trị CNTT 1.2.1 Mục đích quản trị CNTT 1.2.2 Những lợi ích từ quản trị CNTT 1.3 Mơ hình tổng thể quản trị CNTT số khung làm việc phổ biến 12 1.3.1 Các thành phần cấu thành khung quản trị CNTT 12 1.3.2 Thiết lập cho khung làm việc quản trị CNTT 13 1.3.3 Những khung làm việc phổ dụng cho quản trị CNTT 15 1.3.4 Giới thiệu khung làm việc Cobit 21 1.4 Vai trò quản lý rủi ro quản trị công nghệ thông tin 27 1.5 Kết chương 29 Chương Quản lý rủi ro Quản trị Công nghệ Thông tin 30 vi 2.1 Tổng quan quản lý rủi ro 30 2.1.1 Định nghĩa rủi ro 30 2.1.2 Quản lý rủi ro 31 2.2 Tiến trình quản lý rủi ro chuẩn 37 2.2.1 Thiết lập ngữ cảnh 44 2.2.2 Nhận biết rủi ro 49 2.2.3 Phân tích rủi ro 54 2.2.4 Ước lượng, định giá rủi ro 62 2.2.5 Đối phó với rủi ro 63 2.2.6 Giám sát xem xét đánh giá 67 2.3 Kết chương: 68 Chương Quản lý rủi ro tín dụng 69 3.1 Thực trạng hoạt động tốn tín dụng Việt Nam 69 3.1.1 Lượng tiền mặt lưu thơng cịn cao 69 3.1.2 Số tài khoản cá nhân ngày tăng 71 3.1.3 Mở rộng đối tượng tham gia cung ứng dịch vụ toán 72 3.1.4 Sự phát triển thị trường toán thẻ 73 3.1.5 Liên minh thẻ ngân hàng 74 3.2 Các giải pháp phát gian lận quản lý rủi ro tín dụng 77 3.2.1 Các loại gian lận giao dịch tín dụng 77 3.2.2 Một số vấn đề việc phát giao dịch gian lận: 78 3.2.3 Các phương pháp phát giao dịch gian lận 79 3.2.4 Máy phân lớp sử dụng Vector hỗ trợ 84 3.2.5 Mạng Bayes 93 vii 3.2.6 So sánh hai phương pháp SVM BBN 98 3.3 Quy trình quản lý rủi ro tốn tín dụng 99 3.3.1 Quy trình tốn tín dụng 99 3.3.2 Quy trình quản lý rủi ro tốn tín dụng 103 3.4 Kết chương 105 Chương Xây dựng ứng dụng quản lý rủi ro tín dụng 106 4.1 Kiến trúc phần mềm RISK IDS 106 4.2 Cơ sở liệu 110 4.3 Chương trình ứng dụng 112 4.4 Kết chương 114 Kết luận 115 Tài liệu tham khảo 118 viii Danh mục hình vẽ Hình 1.1 Những lĩnh vực quản trị cơng nghệ thơng tin Hình 1.2 Khung làm việc Cobit tổng quan 21 Hình 1.3 Những thành phần khung làm việc Cobit mối tác động tương hỗ 21 Hình 1.4 Sự chuyển hóa từ mục tiêu thành tiến trình thực thi có tính chất dẫn hướng 25 Hình 2.1 Rủi ro phân loại theo nguồn gốc lĩnh vực liên quan 33 Hình 2.2 Tiến trình quản lý rủi ro 38 Hình 2.3 Quy trình quản lý rủi ro 39 Hình 2.4 Doanh nghiệp nhân tố tác động lên doanh nghiệp 43 Hình 2.5 Minh họa cấp độ rủi ro sử dụng biểu đồ 59 Hình 3.1 Tỷ trọng tiền mặt so với tổng phương tiện tốn 70 Hình 3.2 Số lượng tài khoản cá nhân giai đoạn 2000-2007 72 Hình 3.3 Lượng giao dịch/ngày thơng qua hệ thống chuyển mạch Banknetvn 76 Hình 3.3.4 Mạng Nơron nhân tạo điển hình 80 Hình 3.3.5 Phân chia tuyến tính liệu 81 Hình 3.3.6 Phân bố tần số liệu theo ROS 82 Hình 3.3.7 Ví dụ mạng BBN 83 Hình 3.8: Phân lớp siêu phẳng 85 Hình 3.9: Perceptron 85 Hình 3.10: Lề siêu phẳng phân lớp 90 Hình 3.11: Một mạng Bayes đơn giản 95 Hình 3.12: Quy trình mua hàng 101 Hình 3.13: Quy trình than tốn 102 ix Hình 3.14: Quy trình quản lý rủi ro tốn tín dụng 103 Hình 4.1 Kiến trúc phần mềm Risk IDS 107 Hình 4.2 Sơ đồ quan hệ sở liệu 111 Hình 4.3 Tài khoản khách hàng 112 Hình 4.4 Tài khoản tín dụng giao dịch 113 Hình 4.5 Xây dựng luật phát giao dịch gian lận 114 104 thống phát định hệ thống ứng dụng kỹ thuật trình bày phần Trong chương luận văn ứng dụng kỹ thuật để xây dựng hệ thống Dữ liệu để nhận biết phát rủi ro cụ thể giao dịch tốn tín dụng Bước thiết lập ngữ cảnh thơng tin khách hàng bên giao dịch đó, thơng tin khách hàng tài khoản khách hàng sở liệu ngân hàng Bước đánh giá rủi ro cụ thể việc kiểm tra đối chiếu thông tin tài khoản khách hàng giao dịch thông tin tài khoản khách hàng ngân hàng, tài khoản thuộc diện phong tỏa có vấn đề gian lận cảnh bảo trước (dữ liệu q khứ), giao dịch kết thúc ngân hàng, ngân hàng gửi thơng báo đến điểm giao dịch Nếu tài khoản hợp lệ giao dịch qua hệ thống phát hiện/quyết định xem giao dịch có hợp lệ khơng, có phải giao dịch gian lận phát sinh tài khoản bị đánh cắp hình thức gian lận khác Nếu giao dịch hợp lệ số tiền phát sinh giao dịch ngân hàng chuyển khoản toán từ số dư tài khoản khách hàng Trường hợp phát có gian lận giao dịch đó, giao dịch bị huỷ bỏ đồng thời ghi nhận lại thông tin tài khoản phát sinh giao dịch gửi thông báo cho chủ sở hữu tài khoản phát sinh giao dịch Trong bước theo dõi giám sát chặt chẽ từ cá nhân có chức liên quan việc quản lý rủi ro theo quy trình chuẩn trình bày chương Trên quy trình quản lý rủi ro tốn tín dụng đề xuất dựa mơ hình quy trình quản lý rủi ro chuẩn quản trị công nghệ thông tin nghiên cứu trình bày Trong phần quan trọng quy trình quản lý rủi ro phát rủi ro từ 105 có giải pháp xử lý thích hợp rủi ro Các giải thuật phát rủi ro, rủi ro đặc trưng lĩnh vực tốn tín dụng điện tử, trình bày chi tiết Việc ứng dụng kỹ thuật vào quy trình quản lý rủi ro cần thiết quan trọng Việc cài đặt đắn giúp tiết kiệm chi phí quản lý công sức thời gian quản lý rủi ro lĩnh vực nhạy cảm lĩnh vực tốn tín dụng, vốn có nhiều kẽ hở để kẻ gian lợi dụng để kiếm tiền bất qua giao dịch gian lận từ tài khoản khách hàng cá nhân, gây thiệt hại lớn cho khách hàng nhà cung cấp dịch vụ toán 3.4 Kết chương Chương ba trình bày cách đầy đủ thực trạng tốn tín dụng Việt Nam, thị trường non trẻ hình thức tốn tín dụng đặc biệt loại rủ ro tốn tín dụng việc quản lý rủi ro khó khăn mà Việt Nam chưa có nhiều kinh nghiệm kỹ thuật hỗ trợ Chương ba trình bày cách chi tiết kỹ thuật ứng dụng việc phát gian lận quản lý rủi ro tốn tín dụng Các giải thuật nghiên cứu trình bày chi tiết chương Các kỹ thuật ứng dụng để xây dựng chương trình cụ thể chương việc quản lỷ rủi ro tốn tín dụng Một quy trình chuẩn quản lý rủi ro tốn tín dụng đề xuất dựa quy trình quản lý rủi ro chuẩn trình bày chương 106 Chương Xây dựng ứng dụng quản lý rủi ro tín dụng Những nội dung chương: • Kiến trúc phần mềm • Cơ sở liệu • Chương trình thử nghiệm 4.1 Kiến trúc phần mềm RISK IDS Risk IDS ứng dụng phân tán xây dựng tảng công nghệ Net sở liệu Oracle Hệ quản trị sở liệu Oracle sử dụng cho tính tốn thao tác logic bên hệ thống, Net sử dụng để xây dựng giao diện theo kiểu cấu trúc xếp tầng web Sơ đồ đưới mô tả kiến trúc logic hệ thống 107 Hình 4.1 Kiến trúc phần mềm Risk IDS Các thành phần hệ thống Risk IDS Presentation Tier (Tầng trình diễn) Đây giao diện chương trình xây dựng theo cấu trúc xếp chồng phần trình diễn logic hệ thống Giao diện xây dựng ASP.net VB.net windows server Xác thực người dùng quản lý ứng dụng Giao diện người dùng lấy đầu vào người dùng sau chuyển đổi sang yêu cầu XML để thủ tục XML thực thi Chương trình lấy hồi đáp XML từ thủ tục XML đưa 108 giao diện người dùng, đọc trực tiếp từ thủ tục XML chuyển đổi XML sang dạng NET dataset cho xử lý khác Thành phần chương trình xây dựng dựa nhiều thư viện điều khiển net trang lõi khác Các trang lõi (core pages) trang yêu cầu người dùng thông qua Web server Khơng có thao tác nghiệp vụ logic lõi bên thành phần chương trình Logic thành phần trình diễn thông tin xử lý bên lên giao diện người dùng Risk IDS XML Procedure Execution and Database Security Tier (Tầng thực thi thủ tục XML an toàn liệu) Tầng ứng dụng net Mục đích tầng cung cấp cổng giao tiếp trung tâm với sở liệu Oracle cho việc thực thi thủ tục XML Tất yêu cầu đến sở liệu gọi tầng trình diễn qua tầng Tầng tạo tìm kiếm sở liệu cách sử dụng quyền truy cập chủ (master login) để định sở liệu xác thực cần thiết cho người dùng đặc biệt Tầng cho phép người quản trị sở liệu điều khiển việc truy cập liệu từ tầng ứng dụng bảo mật sở liệu Khi mẫu XML thông qua thủ tục XML ứng dụng chờ hồi đáp XML tương ứng XML Procedures (Các thủ tục XML) Các ứng dụng truyền thống chương trình làm sẵn hàm nhỏ chứa tham số hàm chương trình gọi Thỉnh thoảng hàm nhỏ gọi hàm chữ ký biến đổi tuỳ theo mục đích hàm chương trình 109 Risk IDS thiết kế cho xử lý phức tạp tầng trình diễn Để giảm phức tạp lớp truy cập liệu tầng trình diễn Risk IDS phát triển khái niệm cho thủ tục XML Tất thủ tục XML có chữ ký chấp nhận mẫu XML có chứa yêu cầu liệu bên gửi đến thủ tục XML Các thủ tục tìm giá trị bên thẻ XML mẫu XML gửi đến Một tiện ích khác phương pháp thủ tục gọi từ Oracle Apache Internet server Hồi đáp XML khơng có dataset net nên khơng cần có phần mềm phía client Risk IDS Event Manager (Quản lý kiện) Cách thủ tục XML lấy thơng tin bên ngồi sở liệu qua phần quản lý kiện Quản lý kiện trước chắn trước liệu trả kiện phải làm cho worklfow engine sử dụng Quản lý kiện đợi hồi đáp từ workflow engine trước XML gửi trả người dùng Quản lý kiện gọi gói tài liệu XML để truy vấn sở liệu trả XML, kiện có tài liệu XML liên kết đến Khi tài liệu XML trả kết hợp vào tài liệu XML khác mà mang trở lại tiến trình workflow Một ví dụ việc số dư có sẵn (Available Balance) khách hàng mang trở lại từ hệ thống dịch vụ tài khoản yêu cầu liệu lại lấy từ sở liệu XML Document Functions (Các hàm tài liệu XML) Trách nhiệm tài liệu XML mang mẫu XML, trích tham số yêu cầu, truy vấn sở liệu sử dụng SQL sau trả lại kết mẫu SQL Chúng thiết kế giống hàm nên 110 thực nhà phân tích kinh tế sử dụng hàm bên truy vấn SQL đặc biệt thực thi công cụ thực truy vấn SQL TOAD, SQL Analyzer chí MS Access Khi chúng hàm chúng sử dụng tự bên vơ số phân tích SQL đặc biệt Mỗi hàm XML có chữ ký nhận dạng tham số cho SQL trích từ XML cung cấp Decision Hierarchy Compiler \ Executer (Bộ thực thi /biên dịch hệ phân cấp định) Mặc dù phần lớn tập hợp thủ tục XML, thực thi/biên dịch hệ phân cấp định chức lõi hệ thống Risk IDS Chức phần lấy luật lưu sở liệu dịch/chuyển đổi chúng sang dạng phức tạp thành mẫu PL/SQL biên dịch có tính thực thi cao để chúng thực thi theo thứ tự/yêu cầu đặc biệt Các thủ tục PL/SQL chụi trách nhiệm thực truy vấn sở liệu chèn ghi vào hàng đợi cập nhật trường liệu chắn RT Integration (Real Time Integration) and Integration Kỹ thuật thừa kế từ Oracle chức hàng đơi cao cấp Nguyên tắc thông điệp XML đưa vào hàng đợi kiểu cách gần thời gian thực thông điệp đưa khỏi hàng đợi thủ tục XML thực thi Đầu đặt vào hàng đợi ngồi nơi tiến trình tương tự đặt vào cổng thích hợp (propergate) đến hệ thống yêu cầu Đây phương pháp khác (có thể phương pháp có tính khả thi cao) để thực thi thủ tục XML thông qua HTTP/S sử dụng Oracke Apache web server 4.2 Cơ sở liệu 111 Mơ hình liệu cấu hình cho liệu thực khơng bị xố khỏi sở liệu Cơ sở liệu chấp nhận truy vấn SQL cung cấp đầu từ bảng liệu Oracle Điều xảy bên khơng có liệu đưa định dạng theo chuẩn mẫu XML Sơ đồ quan hệ liệu phần sở liệu hệ thống PT RISK IDS SYSTEM SYSTEM_NAME FULL_RTS_AUDIT PROCESSING_SYSTEM PROCESSING_AGENT WORKFLOW_SYSTEM WORKFLOW_AGENT INBOUND_AQ PT RISK MANAGEMENT RISK_ANAGEMENT_ISO PT_RELATIONSHIPS PT_APPLICATIONS PT_ACCOUNTS PT_TXN RELATIONSHIP_ID APPLICATION_ID ACCOUNT_ID TXN_ID SECURITY_STRUCTURE SECURITY_STRUCTURE_ APPLICATION_ID ACCOUNT_ID _ID ID PROCESSING_TYPE_ID DISPUTE_DISPOSITION_ID SECURITY_STRUCTURE_I FRAUD_DISPOSITION_ID D INTERCHANGE_ID LOSS_TYPE_ID TXN_DATE ASS_ACCOUNT_NUMBER POST_DATE ACCOUNT_OPEN_DATE CENTRACL_PROCESSING_ CARD_EXPIRY_DATE DATE CREDIT_LIMIT SETTLEMENT_DATE CASH_LIMIT ORIGINAL_AMOUNT AVAILABLE_CREDIT GROSS_AMT AVAILABLE_CASH CONVERSION_RATE ASS_LAST_MAINTANANC MERCHANT_NAME LATION_ID NAME DESCRIPTION TITLE_ID CREATED_DATE NAME_FIRST CREATED_SECURITY_U NAME_OTHER SURNAME ADDESS_NAME ADDRESS_NUMBER ADDRESS_STREET ADDRESS_DISTRICT ADDRESS_TOWN ADDRESS_COUNTY ADDRESS_COUNTRY_I FK1 RELATIONSHIP_ID MARKETING_ACTIVITY_I D BATCH_ID APPLICATION_TYPE_ID APPLICATION_DATE COMPLETED_DATE MAX_LINE_AMOUNT MAX_TERM TITLE_ID AU_TITLE_ID D AU_NAME_FIRST E_DATE MERCHANT_LOCATION ADDRESS_POSTCODE AU_NAME_OTHER ASS_LAST_MAINTANANC MERCHANT_STATE NORTHING AU_NAME_LAST EASTING PU_EMBOSS_NAME FRAUD_DISPOSITION_I TIME_AT_ADDRESS_YEA D RS RISK_ID TELEPHONE_HOME TIME_AT_ADDRESS_MO DATE CARD LOST E_USER MERCHANT_COUNTRY_ID FRAUD_DISPOSITION_ID SIC_ID DISPATCH_ID MERCHANT_NUMBER MERCHANT_TERMINAL_ID TELEPHONE_WORK TELEPHONE_MOBILE MERCHANT_TERMINAL_CA NTHS PABILITY SOLICITATION_PERMISSI POS_ID ON TELEPHONE_OTHER ASS_TXN_CATAGORY DATA_EXPORT_PERMIS SION ASS_TXN_CODE INSURANCE PT_FEES_REMIT CARD_PROTECTION ASS_TXN_DESCRIPTION ASS_TXN_TYPE GENDER_ID FEE_REMIT_ID OCCUPATION_ID ACCOUNT_ID AVAILABLE_CASH MARITAL_STATUS POST_DATE ORIGINAL_DECISION_ID EMPLOYER_NAME ASS_TXN_CATAGORY DECISION_ID EMPLOYER_STREET ASS_TXN_CODE AUTH_DECISION_ID EMPLOYER_DISTRICT ASS_TXN_DESCRIPTION AUTH_RESPONSE_DESCRI EMPLOYER_TOWN ASS_TXN_TYPE PTION LEDG_ADJ_ORIG_ID CARD_EXPIRY AVAILABLE_CREDIT PIN_VERIFY AVAILABLE_CASH CVV_ID SHADOW_EXPANSION CARD_PRESENT CREDIT_LIMIT CARD_ACTIVATED AVAILABLE_CREDIT FRAUD_SCORE FRAUD_SCORE_REASON_1 FRAUD SCORE REASON Hình 4.2 Sơ đồ quan hệ sở liệu 112 4.3 Chương trình ứng dụng Hình 4.3 Tài khoản khách hàng 113 Hình 4.4 Tài khoản tín dụng giao dịch 114 Hình 4.5 Xây dựng luật phát giao dịch gian lận 4.4 Kết chương Chương trình dừng lại thử nghiệm tạo luật ứng dụng tài khoản giả giao dịch đưa trực tiếp vào sở liệu Chưa có thử nghiệm liệu thật nhiều lý khách quan Cần phải xây dựng Gateway kết nối trực tiếp đến hệ thống Core Banking kết nối gián tiếp thông qua Service ngân hàng bên cung cấp dịch vụ tín dụng Chương trình giải pháp đề xuất dựa kỹ thuật xử lý phát gian lận luật, demo cho tồn phần lý thuyết trình giải pháp phịng chống gian lận tín dụng cịn mẻ Việt Nam Bản thân tác giả chưa có nhiều kinh nghiệm lĩnh vực ngân hàng tốn tín dụng Thời gian làm luận văn tương đối ngắn Chương trình cịn chưa hồn thiện nhiều chức năng, phát triển chương trình hướng thực tế Việc xây dựng luật phù hợp với mơi trường tài Việt Nam phù hợp với hình thức tốn tín dụng Việt Nam tác giả nghiên cứu phát triển thời gian tới 115 Kết luận Luận văn đạt kết sau: Về phương diện lý thuyết: Phương diện lý thuyết luận văn chia thành ba phần sau: Phần luận văn có nghiên cứu tìm hiểu lĩnh vực Quản trị cơng nghệ thơng tin – IT Governance cịn mẻ Việt Nam Việc nghiên cứu cụ thể vấn đề có ích việc quản lý công nghệ thông tin doanh nghiệp, tối ưu hố quy trình sản xuất giảm thiểu chi phí hoạt động Phần hai luận văn có nghiên cứu chi tiết quy trình quản lý rủi ro chuẩn quản trị công nghệ thông tin Một quy trình quản lý rủi ro chuẩn trình bày phân tích chi tiết Từ mơ hình chuẩn này, xây dựng quy trình quản lý rủi ro cụ thể ứng dụng vào lĩnh vực hoạt động doanh nghiệp khác loại rủi ro cụ thể hoạt động Phần thứ ba luận văn tác giả tìm hiểu nghiên cứu cụ thể thực trạng doanh nghiệp cung cấp hình thức tốn tín dụng điện tử Các rủi ro lĩnh vực này, từ đề xuất kỹ thuật giải pháp để xây dựng quy trình quản lý rủi ro Và tác giả xây dựng quy trình quản lý rủi ro chuẩn ứng dụng lĩnh vự tốn tín dụng điện tử từ quy trình chuẩn nghiên cứu phần hai luận văn Về phương diện thực nghiệm: Luận văn xây dựng thử nghiệm chương trình ứng dụng cụ thể từ giải pháp đề xuất phần ba luận văn Chương trình 116 xây dựng dựa chương trình mã nguồn mở cải tiến database chuẩn hoá phù hợp với giao dịch đặc trưng công ty cung cấp dịch vụ tốn tín dụng điện tử Đánh giá nhận xét kết quả: Luân văn có nghiên cứu thực tiễn việc ứng dụng Công nghệ thông tin Việt Nam giai đoạn cụ thể Quản trị công nghệ thông tin doanh nghiệp Luận văn có giải pháp đề xuất thực tế cụ thể việc quản lý rủi ro ứng dụng lĩnh vực tốn tín dụng điện tử Luận văn xây dựng thử nghiệm chương trình cụ thể việc quản lý rủi ro tốn tín dụng Tuy nhiên thời gian làm luận văn tương đối hạn hẹp, cộng với kinh nghiệm thực tiễn tác giả lĩnh vực tài tín dụng cịn chưa nhiều Nên việc xây dựng chương trình ứng dụng thực tế chưa thực Chương trình dừng lại thử nghiệm, số khó khăn cụ thể sau: thời gian thực ngắn, liệu đơn vị cung cấp dịch vụ tốn tín dụng khơng có để thử nghiệm, giải thuật để xây dựng chương trình cài đặt khó khăn tốn Tác giả chọn giải pháp đơn giản số giải pháp đề xuất chương Luận văn để xây dựng chương trình giải pháp ứng dụng dựa luật (rules based system) Các đóng góp mặt khoa học: Thử nghiệm xây dựng quy trình quản lý rủi ro cụ thể ứng dụng vào lĩnh vực hoạt động doanh nghiệp khác Tìm hiểu nghiên cứu thực trạng, tổng hợp rủi ro doanh nghiệp cung cấp hình thức tốn tín dụng điện tử Xây 117 dựng quy trình quản lý rủi ro chuẩn ứng dụng lĩnh vự tốn tín dụng điện tử Xây dựng thử nghiệm chương trình ứng dụng cụ thể từ giải pháp đề xuất Hướng cải tiến chương trình: Trong thời gian tới tác giả tiếp tục có nghiên cứu sâu cụ thể lý thuyết quản trị công nghệ thông tin, quản lý rủi ro kỹ thuật ứng dụng quản lý rủi ro tín dụng trình bày luận văn để có ứng dụng cụ thể công việc thực tế Đồng thời tác giả tiếp tục cải tiến chương trình, tìm kiếm nguồn liệu để có kiểm thử xác chương trình 118 Tài liệu tham khảo Tiếng Việt [1] Bộ Công Thương (2007), Báo cáo Thương mại điện tử Việt Nam 2007 [2] Lê Mạnh Hùng (2008), Đồ án tốt nghiệp IT Governace K47 Khoa CNTT Đại học BKHN Tiếng Anh [3] Alaric Ltd, White paper Card Praud Detection, www.alaric.com [4] APACS (2007), Fraud The Facts, APACS the UK payments association www.apacs.org.uk [5] R.Brause, T.Langsdorf, M.Hepp (2004), Neural Data Mining for Credit Card Fraud Detection, J.W.Goethe University, Frankfurt a.M [6] Richard Churchman (2008), Financial Fraud Problems and Solutions, www.riskids.com [7] Brent D.Elieson (2006), Construction of an IT Governance Framework [8] Oskar Kilo (2006), Fraud detection Technical comparisons of methods [9] Dejan Simíc (2005), Reducing fraud in electronic payment system, The7th Balkan Conference on Operational Research BACOR 05 Constanta, May 2005, Romania [10] Support Vector Machines, http://csstudyfun.wordpress.com/ [11].Bayesian Belief Network, http://en.wikipedia.org/wiki/Bayesian_network ... thể quản trị CNTT số khung làm việc phổ biến Vai trò quản lý rủi ro quản trị CNTT Chương 2 :Quản lý rủi ro Quản trị Công nghệ Thông tin Chương giới thiệu tổng quan Quản lý rủi ro Quản trị Công nghệ. .. Chương Quản lý rủi ro Quản trị Công nghệ Thông tin 30 vi 2.1 Tổng quan quản lý rủi ro 30 2.1.1 Định nghĩa rủi ro 30 2.1.2 Quản lý rủi ro 31 2.2 Tiến trình quản lý rủi ro. .. thiết lập quản trị công nghệ thông tin số khung làm việc phổ biến để áp dụng quản trị cơng nghệ thơng tin • Vai trị tốn quản lý rủi ro quản trị cơng nghệ thông tin 1.1 Khái niệm Quản trị CNTT 1.1.1