( Nguồn tổng hợp Bộ phận IT – Vietcombank HCM)
2.4 Một số các dịch vụ tiện ích thanh toán trên Internet Banking của Vietcombank TP.HCM Vietcombank TP.HCM
Bên cạnh việc thực hiện các chức năn hiện nay như hầu hết các NHTM đang áp dụng cho khách hàng trên chương trình Internet Banking như truy vấn thông tin, xem số sư, in sao kê, xem tỷ giá và lãi suất, thanh toán sao kê thẻ tín dụng,... Vietcombank với vị thế 1 Ngân hàng với nền tảng công nghệ hiện đại, cùng với bề dầy hoạt động trong lĩnh vực ngân hàng, đã không ngừng ở rộng thị phần thông qua các hình thức ký các hợp đồng liết kết với các Công ty chứng khoán, bảo hiểm và trường học để đáp ứng được tối đa nhu cầu của khách hàng, chẳng hạn như các mục sau đây:
STT Năm thực
hiện
Kế hoạch tăng
trong năm Thực hiện
% Thực hiện/kế hoạch 1 2009 15,731 14,142 90 2 2010 18,232 22,211 122 3 2011 25,732 28,303 110 4 2012 30,022 43,091 144 5 2013 33,060 32,307 98
Thanh toán hoá đơn:
Nạp tiền điện tử:
Ngoài ra, Vietcombank còn triển khai chương trình chuyển tiền trong và ngoài hệ thống, tiền gởi tiết kiệm Online, khách hàng có thể mở tài khoản tiền gởi, nạp thêm tiền ngày đáo hạn, tất toán tiền gởi có kỳ hạn online trên Internet Banking cung cấp thêm cho khách hàng 1 kênh quản lý tài chính cực tốt, sinh lợi trên tiền nhàn rỗi rất thuận tiện bên cạnh việc giao dịch trực tiếp tại quầy như trước đây.
Với những tiện ích đầy đủ như trên thì đây quả là 1 phương thức mang Ngân Hàng đến gần với khách hàng một cách ưu việt nhất mà không phải Ngân hàng nào hiện nay cũng có thể đáp ứng được nhu cầu thanh toán đa dạng của khách hàng như chiến lược mà Vietcombank đã và đang hướng đến nhằm thoả mãn tối đa nhu cầu của khách hàng.
Hệ thống bảo mật của Vietcombank
Hệ thống tạo mã xác thực điện tử RSA bao gồm các phần mềm giao diện và thiết bị tạo mã điện tử nhằm tăng cường các công cụ bảo mật an toán khi truy cập vào hệ thống công nghệ thông tin và dịch vụ do Vietcombank cung cấp. Cụ thể, hệ thống RSA là 1 giải pháp bảo mật truy cập sử dụng 2 yếu tố: mật khẩu (PIN do người sữ dụng tự tạo) và da4t một số ngẫu nhiên (gồm 6 chữ số-do thiết bị tạo mã điện tử tạo, hiển thị và thay đổi theo chu kỳ 60s), sử dụng đồng thời tại thời điểm người sử dụng truy cập và hệ thống. Tổ hợp PIN này và dãy số tạo ra 1 dãy số trở thành mật khậu luôn động (gọi là passcode). Người sử dụng phải nhập tổ hợp passcode này thay vì nhập mật khẩu như trước đây.
Sử dụng thiết bị tạo mã điện tử khi truy cập đảm bảo tính bảo mật cao sử dụng đồng thời hai yếu tốt trong quá trình xác thực tránh được việc dò tìm mật khẩu truy cập hoặc vô hiệu hoá truy cập trái phép trong trường hợp passcode bị nghe lén.
Bảo mật bằng hệ thống chứng chỉ điện tử
Vietcombank đã mua chứng chỉ bảo mật từ Verisign, nhà cung cấp dịch vụ bảo mật web hàng đầu thế giới. Hiện tại,thông tin trên trang web của Vietcombank đã được mã hoá với công nghệ Secure Sockers layer (SSL). Với chứng chỉ bảo mật
từ 128bit SSL Certificate (Chứng chỉ chấp nhận SSL), độ bảo mật website của Vietcombank cùng với dịch vụ ngân hàng trực tuyến VCB-iBanking đã được Verisign đảm bảo và chứng nhận. Với dịch vụ Secure Site Seal khách hàng có thể nhấn vào biểu tượng của Verisign trên trang web của Vietcombank để kiểm tra độ bảo mật và tin cậy của trang web. Cơ chế bảo mật SSL này thực hiện thông qua việc mã hoá các thông tin nhạy cảm trong quá trình giao dịch. Và mỗi SSL Certificate chứa các thông tin tin cậy cho phép truy cập thông qua định dạng từ nhà cung cấp. Chính công nghệ này đang được sử dụng khá rộng rãi trên internet hiện nay. SSL Certificate chứa một khoá dung chung (public key) và một khoá riêng (private key). Khoá dùng chung được sử dụngđể mã hoá thông tin và khoá riêng đượcdùng để giải mã thông tin đã được mã hoá. Khi trình duyệt web vào một tên miền được bảo vệ, nhờ có SSL các thông tin sẽ được mã hoá và kết nối an toán từ trình duyệt máy client với máy chủ.
2.5. Rủi ro ngân hàng điện tử
Trong thời gian gần đây, hoạt động ngân hàng điện tử ở Việt Nam đã bắt đầu phát triển rộng rãi, từng bước làm thay đổi hoạt động ngân hàng và đời sống xã hội. Chúng ta ý thức được rằng đây là một bước phát triển tất yếu của hệ thống ngân hàng Việt Nam trong tiến trình hiện đại hoá, phát triển và hội nhập. Nhưng chúng ta cũng phải ý thức được rằng bên cạnh những lợi ích cũng có những rủi ro. Tuy nhiên, hiện nay các ngân hàng Việt Nam hiện nay dường như chưa ý thức được đầy đủ về những rủi ro tiềm ẩn trong kinh doanh dịch vụ NHĐT và tác hại của chúng.
Quá trình nhận thức về ngân hàng điện tử để hiểu biết, thực hiện, quản lý và kiểm soát là một quá trình lâu dài và không đơn giản vì nhiều người lầm tưởng NHĐT chỉ là hoạt động của công nghệ thông tin và truyền thông, nhưng thực tế “Hoạt động ngân hàng điện tử là hoạt động cung ứng các sản phẩm và dịch vụ
ngân hàng thông qua kênh điện tử”. Như vậy, ngân hàng điện tử có thể bao gồm
hoạt động: tiền gửi, tiền vay, thanh toán hóa đơn điện nước, thanh toán chấp nhận tiền điện tử… Và nó cũng có những rủi ro y như rủi ro hoạt động ngân hàng: chiến lược, quy trình, con người, thông tin, rủi ro khách quan.
Chứng nhận giao dịch an toàn Giao thức bảo mật https
Theo “Nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử” của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Rủi ro trong hoạt động ngân hàng điện tử là khả năng xảy ra tổn thất khi thực hiện các hoạt động ngân
hàng điện tử.”
Với tốc độ thay đổi nhanh chóng của công nghệ thông tin và theo đó là hoạt động NHĐT thì khó đưa ra danh sách đầy đủ tất cả các loại rủi ro. Tuy nhiên, về cơ bản, các rủi ro này không nằm ngoài những rủi ro truyền thống của hoạt động ngân hàng. Do vậy, có thể chia các rủi ro trong hoạt động NHĐT thành các nhóm như đối với rủi ro truyền thống theo cách phân loại của Uỷ ban Basel. Trong đó, rủi ro chiến lược, rủi ro quy trình, rủi ro công nghệ, rủi ro con người, rủi ro do hệ thống là những loại rủi ro thường gặp nhất.
Rủi ro chiến lƣợc
Khi một dịch vụ NHĐT mới chuẩn bị được đưa ra thị trường cần phải nhất quán với chiến lược tài chính tổng thể của ngân hàng. Quy trình lập kế hoạch và ra quyết định phát triển một sản phẩm NHĐT nào đó phải dựa vào nhu cầu cụ thể của thị trường đang cần được đáp ứng hay nâng cao, thay vì đặt ra mục tiêu kinh doanh độc lập cho sản phẩm đó.
Rủi ro chiến lược là rủi ro đang tồn tại hoặc tiềm ẩn trong tương lai gần xuất phát từ các quyết định kinh doanh sai lầm hoặc thực thi chiến lược kinh doanh một cách sai lầm.
Nguyên nhân gây ra rủi ro chiến lược:
- Các thành viên trong Hội đồng quản trị và Ban lãnh đạo không ý thức được đầy đủ tính phức tạp của các vấn đề liên quan đến hoạt động ngân hàng điện tử cũng như các khái niệm và ngôn ngữ mang tính kỹ thuật cao.
- Nội dung chiến lược không đúng: thông thường là thiếu cơ sở lý luận về sản phẩm, đưa ra sản phẩm không phù hợp với thị trường, thiếu đánh giá thực tế,
các dịch vụ NHĐT được triển khai một cách ồ ạt theo phong trào mà không dựa trên nguồn lực tài chính cũng như nhân lực của tổ chức.
Rủi ro về quy trình
Rủi ro về quy trình là sự tổng hợp tác động của ba yếu tố:
- Rủi ro trong quá trình xây dựng quy trình cung cấp sản phẩm dịch vụ. - Rủi ro trong quá trình thực hiện quy trình.
- Rủi ro trong quá trình kiểm soát thực hiện quy trình. Nguyên nhân dẫn đến rủi ro quy trình bao gồm:
- Không có các quy định và hướng dẫn, mô hình quản trị rủi ro không thể được triển khai và duy trì.
- Các giả định không bao giờ được đánh giá.
- Các dấu hiệu cảnh báo không được phát hiện, thông báo và chú ý. - Các nguyên nhân có thể dẫn tới thất bại không được xem xét và xử lý. - Các nguồn thông tin không được xác nhận và kiểm chứng….
Nguyên nhân khiến tội phạm công nghệ cao có thể tấn công vào lĩnh vực ngân hàng một phần do công tác quản lý, kiểm tra, kiểm soát của các ngân hàng thiếu chặt chẽ, có quy trình, quy định nhưng không thực hiện nghiêm túc.
Rủi ro về con ngƣời
Nếu chúng ta có được mô hình tốt, chiến lược phát triển tốt mà công tác quản trị nhân sự yếu kém thì khó thành công, bởi rủi ro của mọi rủi ro là con người. Rủi ro do con người gây ra là rủi ro không thể đoán trước được. Các loại rủi ro về con người thường thấy là:
o Từ phía nhân viên ngân hàng: - Do cán bộ thoái hoá, biến chất. - Do thiếu trình độ chuyên môn.
- Các lỗi không cố ý của những nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng.
- Kiểm tra, kiểm soát nội bộ không được thực hiện đúng chuẩn mực.
o Từ phía khách hàng:
Việc nhầm lẫn của khách hàng cho dù là vô tình hay cố ý cũng là một loại rủi ro hoạt động. Rủi ro ngày càng cao khi ngân hàng không thực hiện truyền bá kiến thức cho khách hàng của mình một cách thích hợp về ý thức an toàn bảo mật. Khi thiếu những biện pháp cần thiết để xác nhận giao dịch, các khách hàng sẽ có khả năng phủ nhận những giao dịch mà trước đó họ đã chấp nhận, gây tổn thất cho ngân hàng. Các khách hàng sử dụng thông tin cá nhân (thông tin chứng thực, số thẻ tín dụng hoặc số tài khoản ngân hàng) trong các giao dịch điện tử không được bảo mật sẽ tạo điều kiện cho bọn tội phạm tiếp cận được với các tài khoản của họ.
Rủi ro công nghệ
Không đạt chuẩn: Muốn áp dụng được dịch vụ ngân hàng điện tử vào thực
tiễn, điều kiện tiên quyết cần phải có là cơ sở hạ tầng kỹ thuật hiện đại. Nếu trình độ công nghệ thông tin không đủ mạnh, các giải pháp kỹ thuật, phầm mềm không tốt hoặc không khoa học thì các thiết bị, phương tiện của ngân hàng khó có thể kết nối thông suốt với nhau; không ổn định hoặc không đạt được tốc độ như mong muốn. Khách hàng sẽ thờ ơ với dịch vụ hiện đại này. Việc không ổn định cho quá trình thực hiện giao dịch đồng thời có thể đem lại cho ngân hàng nhiều rủi ro.
An ninh mạng: Các yếu tố về an ninh là vấn đề cần được quan tâm nhất vì các
ngân hàng thường là đối tượng tấn công của những kẻ đột nhập hệ thống điện tử từ bên ngoài hoặc bên trong nhằm tác động lên các sản phẩm hoặc hệ thống của ngân hàng. Một lỗ hổng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừa đảo cố tình tạo ra cho ngân hàng, việc để lọt những trường hợp tiếp cận ngoài thẩm quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra trách nhiệm pháp lý cho khách hàng và các rủi ro khác.
Độ khó kiểm soát: Kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở nên phức tạp do việc phân bổ các điểm truy nhập, việc sử dụng các đường dây liên lạc, kể cả các mạng thông tin công cộng như Internet ngày càng được phát triển. Nếu kiểm soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên mạng Internet thực hiện thành công những hành động bất hợp pháp.
Nhà cung cấp: Nhiều ngân hàng lại dựa vào các nhà cung cấp dịch vụ bên ngoài
và các chuyên gia độc lập để triển khai, vận hành và hỗ trợ các phần khác nhau của hoạt động E-Banking. Việc này cũng có tiềm ẩn rủi ro vì các nhà cung cấp dịch vụ có thể không có chuyên gia cần thiết cho việc cung ứng các dịch vụ mà ngân hàng mong muốn hoặc không cập nhập kịp thời công nghệ của họ làm cho quá trình vận hành có thể bị lỗi gián đoạn hoặc chạy chậm. Các hoạt động của nhà cung cấp dịch vụ có thể bị gián đoạn do hệ thống của họ bị hỏng hoặc do các khó khăn về tài chính, điều này sẽ ảnh hưởng đến việc cung cấp sản phẩm và dịch vụ của ngân hàng.
Rủi ro hệ thống
Rủi ro hệ thống là những rủi ro từ bên ngoài của một ngành hay của một ngân hàng, là rủi ro không kiểm soát được và có ảnh hưởng rộng rãi đến toàn bộ thị trường. Rủi ro hệ thống bao gồm: những rủi ro về chính sách, pháp lý, khủng hoảng, chiến tranh, thiên tai, lạm phát, rủi ro về niềm tin, uy tín…
Rủi ro uy tín là rủi ro dư luận đánh giá xấu về ngân hàng gây khó khăn nghiêm
trọng cho ngân hàng trong việc tiếp cận các nguồn vốn hoặc khách hàng rời bỏ ngân
hàng. Các hệ thống hoặc sản phẩm không hoạt động như dự kiến và gây ra phản
ứng tiêu cực lan rộng trong công chúng. Các nhầm lẫn, hành động phi pháp và lừa
đảo của các bên thứ ba có thể khiến một ngân hàng phải chịu rủi ro uy tín.
Rủi ro pháp lý phát sinh từ những vi phạm, hoặc do không tuân thủ pháp luật,
các quy định hoặc các thông lệ đã được xác lập, hoặc do quy định không rõ các quyền và nghĩa vụ pháp lý của các bên đối với giao dịch.
Rủi ro niềm tin: Mỗi sự cố, dù rất nhỏ, sẽ dần bào mòn lòng tin của khách
trường. Ngay cả trong môi trường mà dịch vụ NHĐT chưa phổ biến như ở nước ta, sự giảm sút lòng tin của khách hàng không chỉ đơn thuần tác động đến dịch vụ ngân hàng điện tử.
Rủi ro chính sách: môi trường chính sách liên tục có nhiều thay đổi ở cả hai
cấp độ vĩ mô và ngành ngân hàng. Khi môi trường chính sách thay đổi và không thể dự đoán thì các chiến lược và kế hoạch kinh doanh của ngân hàng cũng bị phá vỡ.
Rủi ro về môi trường: thiên tai, chiến tranh, khủng bố ,khủng hoảng kinh tế,
lạm phát.
KẾT LUẬN CHƢƠNG 2
Chương 2 giới thiệu vài nét về Vietcombank Chi Nhánh TPHCM cũng như đưa ra một danh mục các sản phẩm dịch vụ điển hình Vietcombank cung cấp cho khách hàng. Chương 2 đã nêu lên bức tranh toàn cảnh về hoạt động dịch vụ của Vietcombank TP.HCM. Trong đó, ghi nhận những kết quả Vietcombank TP.HCM đã đạt được sau một thời gian đổi mới và phát triển, đồng thời cũng nêu lên một số điểm cần khắc phục trong điều kiện cạnh tranh hiện nay. Bên cạnh những thành tựu nỗi bật truyền thống với khối Ngân hàng bán buôn, Vietcombank cũng đang có sức hút rất mạnh mẽ với khách hàng cá nhân thông qua việc luôn coi trọng dịch vụ Internet banking. Chương 3 sẽ tiến hành khảo sát thực tế dựa vào ý kiến đánh giá của khách hàng thông qua bảng câu hỏi điều tra.
