III. THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM
7Thống kê, các công nghệ đảm bảo an toàn thông tin,Nguồn: Kết quả khảo sát của Hiệp hội An toàn thông tin Việt Nam, công bố tại Hội thảo Ngày an toàn thông tin Việt Nam năm 2010)
Việc ứng dụng chương trình Internet banking vào hệ thống thanh toán trong nước là một bước tiến của ngân hàng trong việc ứng dụng công nghệ hiện đại vào lĩnh vực ngân hàng. Internet banking đã mang lại lợi ích đáng kể cho khách hàng và bản thân ngân hàng cung cấp dịch vụ.
III.1. Những thành tựu đạt được trong việc ứng dụng Internet banking tại các ngân hàng
Những tiện ích đối với khách hàng
Tiết kiệm chi phí đi lại, giao dịch với ngân hàng: Do khách hàng có thể truy cập vào website của ngân hàng bất cứ lúc nào để gửi các lệnh yêu cầu thanh toán, khách hàng không cần tới phòng giao dịch của ngân hàng. Điều này giúp tiết kiệm thời gian và chi phí đi lại, đặc biệt đối với những khách hàng ở xa các phòng giao dịch của ngân hàng.
Không bị hạn chế bởi giờ làm việc của ngân hàng: Khách hàng có thể truy nhập website bất cứ thời gian nào trong ngày, chỉ cần có thiết bị kết nối mạng.
Nắm bắt thông tin ngân hàng nhanh hơn: Khi truy nhập vào website của ngân hàng, người sử dụng có thể theo dõi các thông tin mà ngân hàng đăng tải lên website.
Những tiện ích đối với ngân hàng
Giúp ngân hàng giảm chi phí do có thể không phải giao dịch trực tiếp với khách hàng, cần ít chi phí đi lại hơn để thực hiện công việc, giảm bớt các công đoạn giống nhau phải thực hiện nhiều lần trong cùng một giao dịch.
Giúp ngân hàng mở rộng phạm vi hoạt động, có thể thực hiện các giao dịch ở vùng miền, quốc gia khác mà không cần mở thêm chi nhánh, tăng khả năng cạnh tranh.
III.2. Những hạn chế và nguyên nhân
Mặc dù đã có sự nỗ lực lớn từ các cơ quan quản lí và các tổ chức liên quan nhằm hạn chế rủi ro giao dịch, công tác này vẫn còn gặp rất nhiều trở ngại.Rủi ro giao dịch phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin.
Như vậy, an toàn thông tin trong giao dịch Internet banking là vấn đề đầu tiên khi khách hàng xem xét khi lựa chọn có sử dụng dịch vụ hay không.Thực tế, đầu tư cho an ninh bảo mật của các ngân hàng vẫn chưa đúng tầm và chưa hợp lí, thiếu thiết kế và chuẩn bị, mang tính chất vá víu mà thiếu đi giải pháp tổng thể. Mặc dù vấn đề bảo mật thông tin cá nhân là vô cùng quan trọng trong cung cấp
Internet banking, nhiều ngân hàng vẫn sử dụng phương thức xác thực một nhân tố khi truy cập (ID và password).
Bên cạnh đó, một nguyên nhân khác của thực tế này là khả năng cung cấp dịch vụ của một số ngân hàng còn yếu kém. Nguyên nhân chính có thể kể tới là:cơ sở hạ tầng của Việt nam vẫn còn yếu kém, thể hiện ở việc chất lượng mạng, tốc độ đường truyền chưa đảm bảo chất lượng dẫn tới chất lượng dịch vụ chưa cao. Hiện nay, cơ sở hạ tầng công nghệ ở nước ta mới chỉ cho phép tổ chức thực hiện các giao dịch Internet banking chứ chưa đảm bảo để giao dịch Internet banking hoạt động một cách hoàn hảo, do đó, rủi ro về tính không sẵn sàng của hệ thống là không tránh khỏi. Ngoài ra, ở nước ta, còn thiếu những giải pháp công nghệ và cơ chế quản lí các vấn đề như quản lí các tổ chức cung cấp dịch vụ chứng thực chữ kí số, giá trị pháp lí của chữ kí số trong mối tương quan với chữ kí và con dấu truyền thống… nên dịch vụ chữ kí số vẫn chưa được triển khai rộng rãi.
Ngoài ra, còn do vấn đề nội lực của chính ngân hàng. Đó là hạn chế về vốn. Chi phí đầu tư cho một hệ thống bảo mật là khá cao, không phải ngân hàng nào cũng có thể đáp ứng mà hiệu quả thì khó kiểm chứng.
Và sựthiếu hụt về nhân lực công nghệ thông tin với trình độ hiểu biết cao về an ninh mạng và bảo mật. Đa số các ngân hàng còn thiếu những quản trị mạng chuyên nghiệp có đủ năng lực để có thể phòng ngừa các nguy cơ an ninh, thường thì các lỗ hổng và các thiếu sót trong hệ thống mạng của ngân hàng chỉ được phát hiện khi đã bị thâm nhập chứ ít khi các nhà quản trị mạng phát hiện và vá lỗ hổng ngay từ đầu.
Một trở ngại khác cho việc an toàn thông tin hệ thống Internet banking nói chung và quản trị rủi ro giao dịch trong Internet banking nói riêng là hành lang pháp lí chưa đủ mạnh.
Vấn đề bảo mật thông tin trong Internet banking được điều chỉnh bởi những quy định về “Bảo mật thông tin trong giao dịch điện tử” trong Luật thương mại điện tử và Luật công nghệ thông tin. Tuy nhiên, các quy định này vẫn chưa đầy đủ và chưa
đáp ứng được yêu cầu thực tế nhằm bảo đảm an ninh mạng nói chung và an toàn thông tin cho dịch vụ Internet banking nói riêng.
Luật pháp chưa đáp ứng khi công nghệ thông tin ra đời và áp dụng rộng rãi tại Việt Nam. Quản lí Nhà nước về áp dụng công nghệ thông tin và các văn bản hướng dẫn dưới luật cũng chưa quy định chặt chẽ. Bộ luật hình sự năm 1999 đã sửa đổi bổ sung 3 điều luật liên quan đến lĩnh vực công nghệ thông tin. Tuy nhiên, chỉ với 3 điều luật, Bộ luật hình sự hiện hành không thể bao quát hết mọi hành vi phạm tội thực hiện thông qua sử dụng công nghệ thông tin. Hình phạt dành cho tội phạm mạng còn nhẹ, chưa tương xứng với thiệt hại do hành vi phạm tội gây ra, nên chưa đạt mục đích trừng trị người phạm tội, giáo dục họ trở thành người có ích cho xã hội và giáo dục người khác tôn trọng pháp luật, đấu tranh phòng chống tội phạm mạng. Một bất cập nữa là các quy định liên quan tới tội phạm mạng quá chung chung, không áp dụng được vào các hành vi cụ thể, nhất là các quy định về tội phạm máy tính của bộ luật Hình sự. Các quy định thiếu rõ ràng làm cho các cơ quan lung túng trong việc xử lí. Dùng công nghệ có thể chứng minh 100% người này vi phạm, chỉ ra họ ở đâu, tên là gì, những những chứng cứ điện tử đó không dễ được chấp nhận và cơ quan điều tra phải chuyển hóa thành những chứng cớ thông thường, mất thời gian, ảnh hưởng tiến độ điều tra. Bên cạnh đó, vấn đề bảo mật thông tin, biện pháp xác thực người giao dịch… chưa được đề cập nhiều trong các văn bản pháp luật. Chưa có các quy định chi tiết về tiêu chuẩn giao dịch trực tuyến, tiêu chuẩn mã hóa cho các trang web cung cấp Internet banking. Dịch vụ chữ kí số, một yếu tố quan trọng trong việc cung cấp dịch vụ Internet banking, vẫn chưa được triển khai rộng rãi, do còn thiếu những giải pháp công nghệ và cơ chế quản lí tương ứng.Những tồn tại nêu trên đã làm cho các khách hàng e ngại khi đến với Internet banking của các ngân hàng thương mại Việt Nam.
Như vậy, Internet banking đang dần trở thành một công cụ cạnh tranh hiệu quả cho các ngân hàng trên thế giới. Các ngân hàng thương mại Việt Nam cũng ngày càng nhận thấy tính ưu việt của Internet banking và chạy đua triển khai dịch vụ này nhằm nâng cao uy tín và lợi thế cạnh tranh. Những năm gần đây, Internet banking
đã bắt đầu được khách hàng trong nước sử dụng, do những tiện ích mà dịch vụ này mang lại. Tuy nhiên, vẫn còn nhiều trở ngại cho việc phát triển Internet banking tại Việt Nam, trong đó, trở ngại lớn nhất là rủi ro giao dịch. Mặc dù các ngân hàng cũng như các cơ quan quản lí trong nước đã có những nỗ lực nhằm bảo đảm một môi trường mạng an toàn, tiện lợi, mang lại lòng tin cho khách hàng và bản thân các ngân hàng vào hệ thống Internet banking và vào hạng hệ thống của ngân hàng, vẫn còn nhiều vấn đề tồn tại. Giải quyết được những vấn đề tồn tại này sẽ góp phần làm hạn chế rủi ro giao dịch, thúc đẩy Internet banking phát triển, mang lại lợi ích cho các ngân hàng thương mại cũng như khách hàng của họ.
CHƯƠNG 3: GIẢI PHÁP NHẰM TĂNG CƯỜNG CÔNG TÁC QUẢN TRỊ