Rủi ro do công nghệ thông tin

Một phần của tài liệu Quản trị rủi ro hoat động tại Ngân hàng TMCP Việt Nam Thịnh Vượng Luận văn ThS. Kinh doanh (Trang 67)

Ngân hàng là ngành kinh doanh sử dụng hàm lƣợng công nghệ thông tin cao do yêu cầu về tính chính xách, nhanh chóng và bảo mật. Lỗi hệ thống và gián đoạn kinh doanh thƣờng xuyên xảy ra ở các ngân hàng.

Ngân hàng dẫn đầu thị trƣờng trong việc ứng dụng CNTT tiên tiến vào các sản phẩm, dịch vụ và hệ thống vận hành. Ngân hàng hiện sử dụng linh hoạt các công nghệ có xu hƣớng phát triển bền vững trong tƣơng lai theo tiêu chuẩn quản trị quốc tế nhƣ ITIL, kiến trúc hƣớng dịch vụ SOA (Service Oriented Ar- chitecture), đạt chứng chỉ quốc tế về bảo mật dữ liệu thẻ (PCI DSS) và hoàn thiện chiến lƣợc CNTT giai đoạn 2012 – 2017. Không phải là ngân hàng bắt đầu dự án PCI DSS sớm nhất nhƣng VPBank là ngân hàng về

54

đích sớm nhất trong số nhiều ngân hàng đang triển khai dự án PCI DSS tại Việt Nam. Việc đạt đƣợc chứng nhận bảo mật PCI DSS đã khẳng định năng lực bảo mật nói chung, đặc biệt là năng lực bảo mật của các hệ thống công nghệ thông tin và các hoạt động nghiệp vụ liên quan đến thẻ của VPBank. PCI DSS là một tiêu chuẩn nghiêm ngặt có nhiều yêu cầu kĩ thuật về sự tuân thủ và để đạt đƣợc điều đó không những VPBank cần đáp ứng chính xác về mặt năng lực mà còn cần sự phối hợp rất chặt chẽ giữa các bộ phận chức năng trong ngân hàng.

Tuy nhiên, VPBank cũng gặp phải một số lỗi hệ thống gây ảnh hƣởng đến giao dịch của khách hàng và uy tín của ngân hàng nhƣ sau :

Hiện tƣợng lỗi bảo mật OpenSSL Heartbleed trên website ebanking khiến các hacker dễ dàng có đƣợc những thông tin cá nhân khách hàng nhƣ tên tuổi, địa chỉ, số điện thoại, email… Chƣa kể, ngoài việc lấy cắp dữ liệu cá nhân, thì hacker hoàn toàn có thể khoắng sạch tiền trong tài khoản của chủ thẻ đó. VPBank đã 2 ngày để khắc phục lỗ hổng này và cảnh báo khách hàng ngừng giao dịch trực tuyến. Dù không có thiệt hại nào cho khách hàng nhƣng điều này đã ảnh hƣởng đến uy tín của VPBank khi nhiều ngân hàng khác đều khẳng định hệ thống sử dụng lớp bảo mật lõi kép qua 2 lớp nên không bị ảnh hƣởng bởi lỗi bảo mật này.

Lỗi hệ thống tin nhắn SMS khi một số khách hàng của VPBank đã nhận đƣợc tin nhắn thông báo dƣ nợ thẻ tín dụng VPBank MasterCard MC2 không chính xác với thực tế.

Ngay lập tức, VPBank đã phát hiện ra lỗi SMS trên và đã gửi tin nhắn đính chính khẳng định lỗi này chỉ liên quan đến hệ thống nhắn tin SMS, hoàn toàn không ảnh hƣởng đến số dƣ nợ thực tế trong tài khoản của khách hàng.

Lỗi hệ thống AMT khiên khách hàng rút tiền tại ATM không thành công nhƣng hệ thống vẫn thông báo tài khoản bị trừ tiền. Hiện tƣợng này mới

55

xảy ra ngay trong tháng 7 năm 2014 nhƣng ngân hàng đã phát hiện ra sự cố và khắc phục xong ngay trong ngày, số tiền bị tạm trừ do lỗi này sẽ đƣợc tự động hoàn lại vào tài khoản của khách hàng.

Ngoài ra, ở các chi nhánh vẫn còn hiện tƣợng máy tính và các thiết bị nhƣ : máy fax, điện thoại, máy in, máy photo không đƣợc bảo trì kịp thời, gây hỏng hóc, ảnh hƣởng đến hoạt động của ngân hàng.

Một phần của tài liệu Quản trị rủi ro hoat động tại Ngân hàng TMCP Việt Nam Thịnh Vượng Luận văn ThS. Kinh doanh (Trang 67)

Tải bản đầy đủ (PDF)

(127 trang)