Giải pháp về tính bảo mật

Một phần của tài liệu Luận văn thạc sĩ kinh tế NGHIÊN CỨU SỰ HÀI LÒNG CỦA KHÁCH HÀNG CÁ NHÂN SỬ DỤNG DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM - CHI NHÁNH TP. HỒ CHÍ MINH (Trang 81)

Việc quản lý và phòng ngừa các loại rủi ro là điều hết sức cần thiết và quan trọng, nó có ảnh hưởng rất lớn đến uy tín của ngân hàng, năng lực hoạt động của ngân hàng, và đặc biệt là ảnh hưởng đến mức độ tin cậy của khách hàng và quyết định sử dụng dịch vụ.

Bảo mật dữ liệu: bảo mật dữ liệu chính là bảo mật các thông tin nhạy cảm không bị theo giõi và truy cập bất hợp háp. Vietcombank nên đánh giá lại các yêu

cầu an ninh đối với hệ thống Internet banking của NH và chọn áp dụng phương thức mã hoá phù hợp với yêu cầu bảo mật và toàn vẹn dữ liệu, Ngoài ra ngân hàng chỉ nên chọn các thuật mã hoá đáp ứng các tiêu chuẩn quốc tế và đã được cộng đồng mã hoá kiểm tra kỹ lưỡng, hoặc được các cơ quan thẩm quyền, các nhà cung cấp giải pháp an ninh nổi tiếng hay các tổ chức chính phủ công nhận.

Hệ thống Internet banking cần đạt được sự toàn vẹn tương ứng với loại dịch vụ và mức độ phức tạp của dịch vụ cung cấp bao gồm sự chính xác, đáng tin cậy và đầy đủ thông tin xử lý, lưu trữ và truyền tải giữa ngân hàng với khách hàng. Để thực hiện được điều này, Vietcombank – chi nhánh TP. Hồ Chí Minh nên lắp đặt các hệ thông giám sát để nhận được cảnh báo về các hoạt động khả nghi đe doạ tính toàn vẹn và bảo mật của hệ thống.

Ngoài ra, các giải pháp nhằm hạn chế các rủi ro gồm: Xác định rõ trách nhiệm của nhân viên trong việc giám sát xây dựng và duy trì các chính sách an ninh của ngân hàng; thực hiện kiểm tra trực tiếp đầy đủ để ngăn ngừa các hành vi truy cập thực tế chưa được phép trong môi trường máy tính. Các mối quan hệ với đối tác thứ ba cũng phải được giám sát chặt chẽ. Ngoài ra, để giảm bớt rủi ro bảo mật cũng như tạo sự an toàn cho tài khoản của khách hàng, các ngân hàng cần lưu ý các vấn đề: giảm tính phức tạp của dịch vụ; tăng tính bắt mắt, tính hữu hình của dịch vụ; gia tăng độ tin cậy của dịch vụ; tăng cường tính thử nghiệm của dịch vụ.

Một cách cụ thể hơn là việc kiểm soát bảo mật hệ thống NH điện tử được thực hiện trên hai khía cạnh yếu tố kỹ thuật và yếu tố con người. Cụ thể như sau:

(i) Yếu tố kỹ thuật : bao gồm những sản phẩm như Firewall, phần mềm

phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như : Trình duyệt Internet và phần mềm nhận Email từ náy trạm…. Phải có sự hết hợp của nhiều giải pháp và các giải pháp này phải được cập nhật thường xuyên phù hợp với sự phát triển của công nghệ để đảm bảo cho hoạt động an ninh mạng.

(ii) Yếu tố con người : Hầu như phần lớn các phương thực tấn công được

yếu đó là do con người tạo ra. Việc nhận thức kém và không tuân theo các chính sách về an toàn thông tin là nguyên nhân chính gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mất khẩu được quy định rất rõ ràng trong các chính sách về an toàn thông tin song việc tuân thủ các quy định không được thực hiện chặt chẽ. Việc đặt một mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản láy mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công. Do đó cần phải có chính sách quản lý phù hợp đến từng đối tượng.

- Đối với nhân viên trong nội bộ ngân hàng: cần phải thiết lập việc phân quyền hợp lý, kiểm doát việc dùng đúng mã người sử dụng và mật khẩu người sử dụng phải thay đổi định kỳ, kiểm soát an ninh cơ sở hạn tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập hệ thống theo chức năng, nhiệm vụ của từng người. Đảm bảo những người không có thẩm quyền không thể xem và sử dụng đựoc những thông tin quan trọng.

- Đối với khách hàng: Phải có những bản hướng dẫn chi tiết để hiểu về việc cấp và sử dụng mật khẩu truy cập và mật khẩu khi đăng nhập vào hệ thống cũng như cam kết đảm bảo an toàn bí mật mật khẩu người sử dụng. Hiện nay Vietcombank đã triển khai việc cung cấp mật khẩu sử dụng Internet Banking cho KH qua chính mail của KH đăng ký. Đây là hình thức chưa đảm bảo an toàn vì thông tin này dễ bị đánh cắp . Nếu mở rộng khả năng thanh toán thông qua Internet banking thì VCB cần phải điều chỉnh, việc cung cấp mật khẩu truy cập vào hệ thống phải được giao nhận trực tiếp đến người có trách nhiệm chính với ngân hàng.

- Xác thực khách hàng và giao dịch: Để tránh được các cuộc tấn công và gian lận trên mạng , Vietcombank – chi nhánh TP. Hồ Chí Minh nên áp dụng các phương pháp xác thực nhân tố khi truy cập và giao dịch cho tất cả các hình thức Internet banking. Xác thực hai nhân tố giúp chống lại các trò lừa đảo trực tuyến, phần mềm gián điệp , phần mềm độc hại , tấn công trung gian và các trò gian lận hay các xâm nhập bất hợp pháp trên Internet nhằm vào ngân hàng và khách hàng, từ đó bảo mật giữ liệu tài khoản của khách hàng và các chi tiết giao dịch cũng như

nâng cao sự tin tưởng, hài lòng vào dịch vụ Internet banking của ngân hàng. Ngân hàng cần yêu cầu khách hàng nhắc lại yếu tố xác thực thứ 2 ( chẳng hạn mật mã sử dụng một lần – OTP) đối với những giao dịch có giá trị cao hay khi có yêu cầu thay đổi những giữ liệu qua trọng ( chẳng hạn như địa chỉ văn phòngcủa khách hàng, email, số điện thoại và các thông tin liên lạc khác) trong một lần truy cập. Một quá trình xác thực cùng với giao thức mã hoá nó phải nguyên vẹn trong suốt quá trình tương tác với khách hàng. Cần thông báo cho khách hàng các trường hợp có sự cố can thiệp .

- Bảo vệ khách hàng: Vietcombank cần đảm bảo khách hàng được nhận dạng và xác thực trước khi được phép truy cập những thông tin nhạy cảm hay các chức năng của dịch vụ Internet banking. Để bảo vệ khách hàng, Vietcombank nên cung cấp các phần mềm cho khách hàng thông qua Internet, khách hàng có thể kiểm tra được nguồn gốc và tính toàn vẹn của phần mềm được tải về và xác thực chữ ký số của ngân hàng đi kèm với phần mềm nhờ vào chứng nhận số do ngân hàng cung cấp. Ngược lại, ngân hàng cũng có thể kiểm tra tính xác thực và toàn vẹn của phần mềm mà khách hàng sử dung.

Ngoài ra NH cần tư vấn thêm cho KH những giải pháp nâng cao nhận thức về an ninh mạng của khách hàng để đảm bảo tính bảo mật các thông tin cá nhân của chính KH như:

- Vietcombank có thể phổ biến kiến thức cho khách hàng thông qua đào tạo trực tuyến qua trang web hay các phương tiện truyền thông khác . Khi áp dụng một công cụ hay chức năng mới, đặc biệt là những công cụ liên quan đến việc bảo đảm an toàn , ngân hàng cần phải thông báo và hướng dẫn khách hàng hiểu các yêu cầu về an ninh và thực hiện đúng các bước cần thiết trong giao dịch cũng như trong việc báo cáo lại cho ngân hàng các sự cố an ninh.

- Để nâng cao nhận thức và an toàn thông tin khách hàng, Vietcombank nên khuyến cáo khách hàng phải bảo vệ thông tin truy cập (PIN), thẻ sinh mã, thông tin cá nhân và các giữ liệu khác.

- Không lưu mật mã trên màn hình nền của máy tính. Lưu mật mã trên mành hình máy tính có vẻ như tiết kiệm thời gian nhưng điều này giúp cho những người khác truy cập vào các thông tin cá nhân mà khồn cần sự cho phép.

- Không đặt mât khẩu là các thông tin cá nhân - Đừng mở thư điện tử từ những địa chỉ lạ

- Ngân hàng cần khuyến khích khách hàng sử dụng các biện páp phòng ngừa như: Sử dụng biện pháp phòng chống virus và các bức tường lửa tốt nhất, cập nhật các chương trình chống virus thường xuyên, lưu dự phòng các dữ liệu qua trọng, không cài đặt các phần mềm hay chạy các chương trình không rõ nguồn gốc… Các biện pháp phòng ngừa được khuyến cáo này không phải là không đổi mà cần được cập nhật tới khách hàng thay đổi theo thời gian và theo các dễ tiếp cận nhất.

- Không kết nối Internet khi không sử dụng

- Sử dụng mật khẩu dùng một lần cho những giao dịch liên quan đến chuyển tiền được cung cấp bởi một thiết bị riêng biệt (Token Card)

Một phần của tài liệu Luận văn thạc sĩ kinh tế NGHIÊN CỨU SỰ HÀI LÒNG CỦA KHÁCH HÀNG CÁ NHÂN SỬ DỤNG DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM - CHI NHÁNH TP. HỒ CHÍ MINH (Trang 81)

Tải bản đầy đủ (PDF)

(128 trang)