Trong điều kiện hiện nay, khi mà dịch vụ E-banking nói chung và Internet – Banking nói riêng được các ngân hàng đặc biệt chú trọng phát triển dẫn đến tương đồng về vốn đầu tư và công nghệ tiên tiến thì chấtlượng dịch vụ được đặt ra như một thế mạnh cạnh tranh của mỗi ngân hàng. Để nâng cao lợi thế cạnh tranh trên thị trường thì Vietcombank cần tập trung cho chất lượng dịch vụ để thõa mãn tối đa nhu cầu của khách hàng .
4.1.1. Phát triển cơ sở hạ tầng, đầu tƣ công nghệ hiện đại
Phát triển công nghệ hạ tầng và đầu tư công nghệ hiện đại là một trong những biện pháp chủ chốt nhằm n âng cao sự đáp ứng và sự đảm bảo của NH đối với KH. Ngân hàng điện tử nói chung và Internet bankig nói riêng là bài toán liên quan đến cộng nghệ. Do đó Vietcombank cần có một người có chuyên môn hoặc hiểu biết sâu trong lĩnh vực công nghệ thông tin để có những định hướng, chính sách đúng đắng trong quá trình phát triển.
Để đảm bảo tính liên tục trong hệ thống , Vietcombank phải không ngừng đầu tư phát triển hạ tầng kỹ thuật mạng, xây dựng một kết cấu hạ tầng công nghệ thông tin hiện đại, nâng cấp mở rộng đường truyền với băng thôn rộng , dung lượng lớn , tốc độ cao, hạn chế tối đa tình trạng nghẽn mạng làm ảnh hưởng đến chất lượng dịch vụ . Việc cải thiện đường truyền sẽ giúp giải quyết khó khăn về mặt truyền tin trên mạng, hạn chế tối đa sự nghẽn mạng ảnh hưởng đến chất lượng của dịch vụ.
Vietcombank cần có sự đầu tư hợp lý, nhằm đạt được một giải pháp tổng thể toàn diện, mang tính hệ thống cho việc cung cấp dịch vụ qua Internet banking, tránh tình trạng đầu tư vá víu. Trong vấn đề này, Vietcombank cần tranh thủ sự hỗ trợ kỹ
thuật của các đối tác chiến lược, mời các chuyên gia nước ngoài tư vấn việc đầu tư và sử dụng các công nghệ bảo mật, công nghệ thanh toán an toàn.
Đối với đặc thù của Internet banking là NH trực tuyến, KH chỉ cần một máy tính nối mạng là có thể thực hiện được các giao dịch. Vì vậy Vietcombank cần phải xây dựng một hệ thống hạ tầng đảm bảo việc tạo ra và lưu giữ được những bằng chứng về nguồn gốc hoặc nơi phát ra thông tin điện tử để bảo về người gửi và người nhận thông tin trước sự phủ nhận sai trái của người nhận hoặc gửi về việc dữ liệu đã được truyền. Ngoài ra NH có thể tham khảo ý kiến của các chuyên gia, các nhà tư vấn chuyên nghiệp để có những quyết định phù hợp và hiệu quả trong việc đảm bảo an toàn, an ninh mạng, vì đây là yếu tố quyết định sự sống còn cho Internet baning của ngân hàng.
Vietcombank nên tổ chức hội thảo thường xuyên với các NHTM khác hoặc với các công ty tư vấn về công nghệ và phần mềm để chia sẻ kinh nghiệm lẫn nhau trong việc ứng dụng các thành tựu công nghệ mạng Internet vào trong các hoạt động kinh doanh của mình, tiến đến xây dựng dịch vụ Internet-Banking hiệu quả hơn và chuyên nghiệp hơn.
Cần tăng cường hợp tác về lĩnh vực công nghệ với các hãng sản xuất công nghệ, các tổ chức tài chính-ngân hàng khu vực và thế giới. Đồng thời tranh thủ sự hỗ trợ nhiều mặt: Tài chính, kỹ thuật, kinh nghiệm… của các nước và tổ chức quốc tế để từng bước đưa trình độ công nghệ và ứng dụng công nghệ thông tin của các Ngân hàng thương mại Việt Nam đến trình độ cao.
4.1.2. Giải pháp về tính bảo mật
Việc quản lý và phòng ngừa các loại rủi ro là điều hết sức cần thiết và quan trọng, nó có ảnh hưởng rất lớn đến uy tín của ngân hàng, năng lực hoạt động của ngân hàng, và đặc biệt là ảnh hưởng đến mức độ tin cậy của khách hàng và quyết định sử dụng dịch vụ.
Bảo mật dữ liệu: bảo mật dữ liệu chính là bảo mật các thông tin nhạy cảm không bị theo giõi và truy cập bất hợp háp. Vietcombank nên đánh giá lại các yêu
cầu an ninh đối với hệ thống Internet banking của NH và chọn áp dụng phương thức mã hoá phù hợp với yêu cầu bảo mật và toàn vẹn dữ liệu, Ngoài ra ngân hàng chỉ nên chọn các thuật mã hoá đáp ứng các tiêu chuẩn quốc tế và đã được cộng đồng mã hoá kiểm tra kỹ lưỡng, hoặc được các cơ quan thẩm quyền, các nhà cung cấp giải pháp an ninh nổi tiếng hay các tổ chức chính phủ công nhận.
Hệ thống Internet banking cần đạt được sự toàn vẹn tương ứng với loại dịch vụ và mức độ phức tạp của dịch vụ cung cấp bao gồm sự chính xác, đáng tin cậy và đầy đủ thông tin xử lý, lưu trữ và truyền tải giữa ngân hàng với khách hàng. Để thực hiện được điều này, Vietcombank – chi nhánh TP. Hồ Chí Minh nên lắp đặt các hệ thông giám sát để nhận được cảnh báo về các hoạt động khả nghi đe doạ tính toàn vẹn và bảo mật của hệ thống.
Ngoài ra, các giải pháp nhằm hạn chế các rủi ro gồm: Xác định rõ trách nhiệm của nhân viên trong việc giám sát xây dựng và duy trì các chính sách an ninh của ngân hàng; thực hiện kiểm tra trực tiếp đầy đủ để ngăn ngừa các hành vi truy cập thực tế chưa được phép trong môi trường máy tính. Các mối quan hệ với đối tác thứ ba cũng phải được giám sát chặt chẽ. Ngoài ra, để giảm bớt rủi ro bảo mật cũng như tạo sự an toàn cho tài khoản của khách hàng, các ngân hàng cần lưu ý các vấn đề: giảm tính phức tạp của dịch vụ; tăng tính bắt mắt, tính hữu hình của dịch vụ; gia tăng độ tin cậy của dịch vụ; tăng cường tính thử nghiệm của dịch vụ.
Một cách cụ thể hơn là việc kiểm soát bảo mật hệ thống NH điện tử được thực hiện trên hai khía cạnh yếu tố kỹ thuật và yếu tố con người. Cụ thể như sau:
(i) Yếu tố kỹ thuật : bao gồm những sản phẩm như Firewall, phần mềm
phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như : Trình duyệt Internet và phần mềm nhận Email từ náy trạm…. Phải có sự hết hợp của nhiều giải pháp và các giải pháp này phải được cập nhật thường xuyên phù hợp với sự phát triển của công nghệ để đảm bảo cho hoạt động an ninh mạng.
(ii) Yếu tố con người : Hầu như phần lớn các phương thực tấn công được
yếu đó là do con người tạo ra. Việc nhận thức kém và không tuân theo các chính sách về an toàn thông tin là nguyên nhân chính gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mất khẩu được quy định rất rõ ràng trong các chính sách về an toàn thông tin song việc tuân thủ các quy định không được thực hiện chặt chẽ. Việc đặt một mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản láy mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công. Do đó cần phải có chính sách quản lý phù hợp đến từng đối tượng.
- Đối với nhân viên trong nội bộ ngân hàng: cần phải thiết lập việc phân quyền hợp lý, kiểm doát việc dùng đúng mã người sử dụng và mật khẩu người sử dụng phải thay đổi định kỳ, kiểm soát an ninh cơ sở hạn tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập hệ thống theo chức năng, nhiệm vụ của từng người. Đảm bảo những người không có thẩm quyền không thể xem và sử dụng đựoc những thông tin quan trọng.
- Đối với khách hàng: Phải có những bản hướng dẫn chi tiết để hiểu về việc cấp và sử dụng mật khẩu truy cập và mật khẩu khi đăng nhập vào hệ thống cũng như cam kết đảm bảo an toàn bí mật mật khẩu người sử dụng. Hiện nay Vietcombank đã triển khai việc cung cấp mật khẩu sử dụng Internet Banking cho KH qua chính mail của KH đăng ký. Đây là hình thức chưa đảm bảo an toàn vì thông tin này dễ bị đánh cắp . Nếu mở rộng khả năng thanh toán thông qua Internet banking thì VCB cần phải điều chỉnh, việc cung cấp mật khẩu truy cập vào hệ thống phải được giao nhận trực tiếp đến người có trách nhiệm chính với ngân hàng.
- Xác thực khách hàng và giao dịch: Để tránh được các cuộc tấn công và gian lận trên mạng , Vietcombank – chi nhánh TP. Hồ Chí Minh nên áp dụng các phương pháp xác thực nhân tố khi truy cập và giao dịch cho tất cả các hình thức Internet banking. Xác thực hai nhân tố giúp chống lại các trò lừa đảo trực tuyến, phần mềm gián điệp , phần mềm độc hại , tấn công trung gian và các trò gian lận hay các xâm nhập bất hợp pháp trên Internet nhằm vào ngân hàng và khách hàng, từ đó bảo mật giữ liệu tài khoản của khách hàng và các chi tiết giao dịch cũng như
nâng cao sự tin tưởng, hài lòng vào dịch vụ Internet banking của ngân hàng. Ngân hàng cần yêu cầu khách hàng nhắc lại yếu tố xác thực thứ 2 ( chẳng hạn mật mã sử dụng một lần – OTP) đối với những giao dịch có giá trị cao hay khi có yêu cầu thay đổi những giữ liệu qua trọng ( chẳng hạn như địa chỉ văn phòngcủa khách hàng, email, số điện thoại và các thông tin liên lạc khác) trong một lần truy cập. Một quá trình xác thực cùng với giao thức mã hoá nó phải nguyên vẹn trong suốt quá trình tương tác với khách hàng. Cần thông báo cho khách hàng các trường hợp có sự cố can thiệp .
- Bảo vệ khách hàng: Vietcombank cần đảm bảo khách hàng được nhận dạng và xác thực trước khi được phép truy cập những thông tin nhạy cảm hay các chức năng của dịch vụ Internet banking. Để bảo vệ khách hàng, Vietcombank nên cung cấp các phần mềm cho khách hàng thông qua Internet, khách hàng có thể kiểm tra được nguồn gốc và tính toàn vẹn của phần mềm được tải về và xác thực chữ ký số của ngân hàng đi kèm với phần mềm nhờ vào chứng nhận số do ngân hàng cung cấp. Ngược lại, ngân hàng cũng có thể kiểm tra tính xác thực và toàn vẹn của phần mềm mà khách hàng sử dung.
Ngoài ra NH cần tư vấn thêm cho KH những giải pháp nâng cao nhận thức về an ninh mạng của khách hàng để đảm bảo tính bảo mật các thông tin cá nhân của chính KH như:
- Vietcombank có thể phổ biến kiến thức cho khách hàng thông qua đào tạo trực tuyến qua trang web hay các phương tiện truyền thông khác . Khi áp dụng một công cụ hay chức năng mới, đặc biệt là những công cụ liên quan đến việc bảo đảm an toàn , ngân hàng cần phải thông báo và hướng dẫn khách hàng hiểu các yêu cầu về an ninh và thực hiện đúng các bước cần thiết trong giao dịch cũng như trong việc báo cáo lại cho ngân hàng các sự cố an ninh.
- Để nâng cao nhận thức và an toàn thông tin khách hàng, Vietcombank nên khuyến cáo khách hàng phải bảo vệ thông tin truy cập (PIN), thẻ sinh mã, thông tin cá nhân và các giữ liệu khác.
- Không lưu mật mã trên màn hình nền của máy tính. Lưu mật mã trên mành hình máy tính có vẻ như tiết kiệm thời gian nhưng điều này giúp cho những người khác truy cập vào các thông tin cá nhân mà khồn cần sự cho phép.
- Không đặt mât khẩu là các thông tin cá nhân - Đừng mở thư điện tử từ những địa chỉ lạ
- Ngân hàng cần khuyến khích khách hàng sử dụng các biện páp phòng ngừa như: Sử dụng biện pháp phòng chống virus và các bức tường lửa tốt nhất, cập nhật các chương trình chống virus thường xuyên, lưu dự phòng các dữ liệu qua trọng, không cài đặt các phần mềm hay chạy các chương trình không rõ nguồn gốc… Các biện pháp phòng ngừa được khuyến cáo này không phải là không đổi mà cần được cập nhật tới khách hàng thay đổi theo thời gian và theo các dễ tiếp cận nhất.
- Không kết nối Internet khi không sử dụng
- Sử dụng mật khẩu dùng một lần cho những giao dịch liên quan đến chuyển tiền được cung cấp bởi một thiết bị riêng biệt (Token Card)
4.1.3. Gải pháp nâng cao hiệu quả phục vụ
- Nâng cao trình độ nhân lực Vietcombank cần có chính sách thu hút, đào tạo và đãi ngội hợp lý để có được một đồi ngũ nhân viên có trình đọ cao trong lĩnh các lĩnh vực của an ninh bảo mật và Internet Banking. Đây sẽ là lực lượng lòng cốt của NH nhằm giúp phát triển dịch vụ này một an toàn và hiệu quả. Ngoài ra NH cũng cần tăng cường các kháo đào tạo về Internet Banking và vấn đề bảo mật thông tin cho toàn thể nhân viên, đặc biệt là các nhân viên của các phòng ban có liên quan để đảm bảo mật thông tin cho các nhân viên này có những hiểu biết cần thiết và luôn được cập nhật, bổ sung kiến thức mới, theo kịp công nghệ hiện đại. Để việc đào tạo và tái đào tạo được thực hiện liên tục, kịp thời và ít tốn kém , nhân viên có thể tham gia các khoá học tập trung được hướng dẫn bởi các chuyên gia hoặc qua hệ thống Internet , email của ngân hàng. Bên cạnh các khoá học tổ chức tại ngân hàng, Vietcombank – chi nhánh TP. Hồ Chí Minh cũng nên tạo điều kiện để nhân viên có thể tham gia các
khoá học do các đơn vị bên ngoài tổ chức để có thể học hỏi kinh nghiệm từ các tổ chức và ngân hàng khác . Nếu có điều kiện , ngân hàng có thể tổ chức, cử nhân viên đi thực tập, nghiên cứu tại các ngân hàng nước ngoài hoặc tham gia các khoá học dài hạn ở nước ngoài. Sau quá trình đào tạo và làm việc thực tế, các nhân viên của ngân hàng phải có những sự hiểu biết nhất định về các rủi ro trong giao dịch Internet banking và các biện pháp hạn chế. Vietcombank cũng cần có các biện pháp kiểm tra để đảm bảo yêu cầu này thông qua các kỳ thi sát hạch định kỳ, đặc biệt là đối với các cán bộ và nhân viên trong các phòng ban có liên quan.
- Ngân hàng cần đặt ra những chuẩn mực đối với nhân viên dịch vụ KH, thống nhất phong cách phục vụ là tất cả các nhân viên các chi nhánh, phòng giao dịch trên toàn hệ thống để tạo tính chuyên nghiệp, đặc trưng của Vietcombank. Tổ chức thường xuyên các chương trình ´Kháh hàng bí mật” để đảm bảo được sự nghiêm túc và bí mật là các chương trình để NH có thể đánh giá thái độ phục vụ của nhân viên một cách chính xác. Có chính sách thưởng phạt đối với mỗi đợt đánh giá của chương trình và khuyến khích nhân viên phát huy những yếu tố giúp nâng cao hiệu quả phục vụ và sự hài lòng của khách hàng.
- Đối với những khách hàng thường xuyên sử dụng các tiện ích hoặc có khối lượng giao dịch lớn trên kênh dịch vụ ngân hàng trực tuyến – Internet banking thì chính sách ưu đãi đối với khách hàng VIP hoặc khách hàng thân thiết là điều không thể thiếu. Do đó, để giữ chân những khách hàng này Vietcombank – chi nhánh TP. Hồ Chí Minh cần có các chương trình cộng điểm tích luỹ đối với mỗi giao dịch của khách hàng nhằm khuyến khích khách hàng duy trì mối quan hệ hợp tác với ngân hàng lâu dài. Thành lập nhóm chăm sóc khách hàng nhằm phục vụ khách hàng chu đáo, nhanh chóng, quan tâm , theo dõi để sớm nhận biết những khách hàng có thể chuyển sang dịch vụ của ngân hàng khácđể tìm hiểu nguyên nhân và tư vấn khuyến khích khách hàng giữ mối quan hệ với ngân hàng.
- Cần hoàn thiện hơn các kênh giải quyết khiếu nại, thắc mắc của khách hàng. Thông qua email hoặc điện thoại khách hàng có thể nhanh chóng được giải
đáp các thắc mắc và khiếu nại. Hệ thống giải quyết thắc mắc và khiếu nại có thể hoạt động 24/24. Từ đó NH có thể quản lý được các vấn đề phát sinh , biết được