II. CÁC GIẢI PHÁP TĂNG CƯỜNG CÔNG TÁC QUẢN TRỊ RỦI RO GIAO DỊCH TRONG INTERNET BANKING
1.Nhóm giải pháp vĩ mô của Nhà nước
1.1. Hiện đại hóa cơ sở hạ tầng công nghệ thông tin
Cần có biện pháp đầu tư xây dựng hạ tầng truyền thông mạnh, nâng cao chất lượng dịch vụ Internet, tăng tốc độ đường truyền, tránh tình trạng nghẽn mạch, đảm bảo tính bảo mật đường truyền cao. Xây dựng hạ tầng cơ sở về thông tin: trung tâm chứng thực (CA), hạ tầng thanh toán điện tử, cổng thanh toán…, tạo điều kiện khuyến khích các nhà cung cấp giải pháp an ninh mạng phát triển. Việc đầu tư này đòi hỏi tiềm lực về tài chính và nguồn nhân lực chất lượng cao. Trong điều kiện nguồn lực tài chính của chính phủ còn hạn chế như hiện nay, nhà nước nên xã hội hóa việc đầu tư cho công nghệ thông tin và truyền thông, khuyến khích các tổ chức, cá nhân tham gia vào đầu tư cơ sở hạ tầng và cung cấp dịch vụ cho lĩnh vực này.
1.2. Nâng cao nhận thức của xã hội về an ninh mạng
Hiện nay, nhận thức về nguy cơ, tính rủi ro và hậu quả của tình trạng mất an ninh mạng trong xã hội chưa cao. Nhiều người vẫn coi hành vi xâm phạm an ninh mạng chỉ là trò đùa ác ý, trong khi các hành vi này cần phải bị xử lí nghiêm minh. Mỗi cá nhân, mỗi tổ chức và bản thân các ngân hàng phải hiểu rõ những nguy cơ, rủi ro mà họ có thể gặp phải cùng với các biện pháp phòng tránh để có thể bảo vệ bản thân mình và cộng đồng xã hội trên môi trường mạng. Nhà nước cần tăng cường công tác đào tạo, huấn luyện về công nghệ thông tin và Internet banking, đẩy mạnh hoạt động phổ biến, tuyên truyền tới các tổ chức, doanh nghiệp và công dân về vấn đề bảo đảm an ninh mạng thông qua các phương tiện thông tin đại chúng như truyền hình, đài phát thanh và báo chí, và qua việc xuất bản các tài liệu, tổ chức hội thảo, đặc biệt là triển
khai mạnh mẽ hoạt động dán nhãn tín nhiệm các website thương mại điện tử… nhằm nâng cao nhận thức của các thành viên trong xã hội.
1.3. Hoàn thiện hành lang pháp lí
Vấn đề bảo mật thông tin trong Internet banking được điều chỉnh bởi những quy định về “Bảo mật thông tin trong giao dịch điện tử” trong Luật thương mại điện tử và Luật công nghệ thông tin. Tuy nhiên, các quy định này vẫn chưa đầy đủ và chưa đáp ứng được yêu cầu thực tế nhằm bảo đảm an ninh mạng nói chung và an toàn thông tin cho dịch vụ Internet banking nói riêng.
Cần hoàn thiện hệ thống văn bản pháp lí nhằm quản lí tiến trình giao dịch trên mạng, làm cơ sở pháp lí để điều chỉnh hoạt động Internet banking. Các cơ quan quản lí nhà nước cần nỗ lực hơn nữa trong việc triển khai thực hiện các văn bản pháp luật đã ban hành. Trong triển khai cần chú trọng tới hoạt động hướng dẫn, phổ biến nội dung của các văn bản pháp luật để đảm bảo các quy định đã được ban hành được hiểu và thực hiện đúng. Cùng với sự phát triển nhanh chóng của công nghệ thông tin, yêu cầu cụ thể để hạn chế rủi ro giao dịch trong Internet banking cũng thay đổi liên tục, do đó, hệ thống luật cũng phải thường xuyên được xem xét điều chỉnh cho phù hợp với yêu cầu mới. Cần xây dựng chuẩn chung và cơ sở pháp lí cho văn bản điện tử, chữ kí điện tử và chứng nhận điện tử.
1.4. Tăng cường quản lí của Nhà nước
Cấp quản lí cần có định hướng phát triển công nghệ thông tin cho ngành ngân hàng, trên cơ sở đó các ngân hàng xây dựng hệ thống công nghệ thông tin, phát triển các dịch vụ, tiện ích để cung cấp cho khách hàng của mình.
Ngân hàng Nhà nước nên xây dựng các chuẩn mực trong cung cấp Internet banking dựa trên các chuẩn mực quốc tế (chẳng hạn như các nguyên tắc BASEL về quản lí rủi ro trong hoạt động ngân hàng điện tử…) và khuyến khích các ngân hàng thương mại áp dụng chuẩn mực này. Tạo lập đề án thanh tra giám sát hoạt động Internet banking tại các ngân hàng dựa trên các chuẩn mực đã được xây dựng, tiến hành cấp chứng nhận cho những ngân hàng nào đáp ứng được các chuẩn mực. Biện pháp này sẽ giúp cho khách
hàng đánh giá được mức độ an toàn trong hoạt động Internet banking của từng ngân hàng và củng cố lòng tin của họ khi sử dụng dịch vụ này.
1.5. Tăng cường hợp tác quốc tế trên lĩnh vực an ninh mạng
Ngày nay quy mô cũng như khả năng lan rộng các nguy cơ mất an toàn thông tin không chỉ gói gọn trong phạm vi một quốc gia. Tội phạm mạng có thể thực hiện hành vi phạm tội đối với ngân hàng ở các quốc gia khác. Do đó cần có sự hợp tác quốc tế trên lĩnh vực an ninh mạng, cụ thể là:
- Tổ chức hoặc tham gia các hội nghị về an ninh mạng trong khu vực và trên thế giới để tìm hiểu, cập nhật kiến thức về an ninh mạng cũng như đạt được một cái nhìn thống nhất với các quốc gia khác về lĩnh vực này.
- Phối hợp với cơ quan quản lí của các nước trong khu vực và trên thế giới để xây dựng khung chung đảm bảo an ninh mạng và bảo vệ hạ tầng thông tin trọng yếu.
- Hợp tác giữa các tổ chức xây dựng chuẩn quốc tế, các chính phủ liên quan tới an ninh mạng nhằm xây dựng văn hóa an ninh mạng, các tiêu chuẩn kĩ thuật, cảnh báo, và phản ứng nhanh trước các sự kiện an ninh mạng.
- Xây dựng chiến lược an ninh mạng quốc gia căn cứ trên khung pháp lí chung và các tiêu chuẩn chung đã được xây dựng.
- Các cơ quan quản lí cần phối hợp chặt chẽ với các tổ chức bảo mật của các nước để có thể xử lí sớm và triệt để bọn tội phạm mạng, ngăn chặn mối đe dọa từ thư rác, phần mềm độc hại…