III. THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM
1. Thực trạng rủi ro giao dịch trong Internet banking
Rủi ro giao dịch mà khách hàng lo sợ nhất trong Internet banking đó chính là bảo mật thông tin kém. Theo các báo cáo tình hình bảo mật thông tin trong ngân hàng điện tử nói chung/ Internet banking nói riêng, tình hình an ninh mạng tại các ngân hàng Việt Nam còn nhiều bất ổn do các lý do sau:
• Khả năng quản trị website yếu kém, tình trạng lơ là, mất cảnh giác đối với nguy cơ virus tấn công các website xảy ra rất phổ biến. Rất nhiều website tồn tại các lỗ hổng có thể trở thành mục tiêu cho hacker. Theo thống kê của Trung tâm an ninh mạng BKIS có khoảng 400 website luôn đặt trong tình trạng nguy hiểm, trong đó có website của các cơ quan nhà nước, các công ty và ngân hàng.
• Bảng 2: Tình hình an ninh mạng tại Việt Nam giai đoạn 2007- 2009
Năm 2007 2008 2009
Số máy tính bị nhiễm virus (lượt) 33.646.000 59.450.000 64.700.000 Số virus mới xuất hiện trong năm 6.752 33.137 47.000 Số virus mới xuất hiện trung bình
trong 1 ngày
18,49 90,78 128,76
Số website Việt Nam bị hacker trong nước tấn công
118 52 1037
Số website Việt Nam bị hacker nước ngoài tấn công
224 109
hổng nghiêm trọng
• (Nguồn: Báo cáo tổng kết an ninh mạng 2007, 2008, 2009)6
Trong năm 2009, ở nước ta có hơn 1000 (1.037) website bị hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461 website) và gấp ba lần so với năm 2007 (342 website). Các hacker tấn công các website này thường lợi dụng những điểm yếu an ninh chưa được quản trị cập nhật vá lỗi. Một trường hợp cụ thể là, ngày 25/7/2008, website của ngân hàng Techcombank bị hacker xâm nhập và để lại thông điệp cảnh báo lỗi bảo mật. Một số website ngân hàng và các hệ thống thanh toán trực tuyến khác cũng đều trong tình trạng mất an ninh an toàn thông tin.
• Bên cạnh đó, do nhận thức chưa đầy đủ, nhiều khách hàng khi sử dụng Internet đã không thực hiện đúng các quy định về bảo đảm an ninh. Ví dụ rõ nhất là có nhiều người đăng kí sử dụng dịch vụ qua Internet mà vẫn giữ nguyên mật khẩu do nhà cung cấp dịch vụ khởi tạo và được công bố công khai mà không thay đổi. Công nghệ bảo mật có tiến bộ, bảo vệ nhiều tầng nhiều lớp, nhưng ý thức người tiêu dùng không nghiêm túc thì an ninh mạng luôn bị đe dọa.
Dự kiến trong thời gian tới, tình hình an ninh mạng tại Việt Nam, cũng như trên thế giới, sẽ vẫn trong tình trạng bất ổn. Tội phạm công nghệ cao sẽ tấn công vào các sản phẩm dịch vụ của hệ thống ngân hàng trong nước và nước ngoài, đặc biệt là các sản phẩm thanh toán trực tuyến như Internet banking.