- Trợ giúp: Đổi MPIN/mật khẩu kích hoạt, Quên MPIN, Cập nhật ứng dụng,
4.1.4.Kiểm soát rủi ro trong hoạt động dịch vụ NHĐT
Độ an toàn của dịch vụ NHĐT gồm: an toàn đối với số tiền trong TK, an toàn trong thanh toán cho khách hàng, vv...
Trong quá trình phát triển dịch vụ NHĐT, MB thường xuyên quan tâm đến kiểm soát rủi ro trong hoạt động dịch vụ NHĐT nên đã đảm bảo an toàn tiền của khách hàng trên các tài khoản, không bị hacker tấn công, đảm bảo các giao dịch chính xác không để xảy ra rủi ro.
Học viện Nông nghiệp Việt Nam – Luận văn Thạc sỹ Khoa học Kinh tế Page 46 MB đã chính thức ký hợp đồng mua Hệ thống mật khẩu động, dùng một lần OTP (One Time Passowd), sau 30 giây sẽ thay đổi mật khẩu mới của hãng Entrust cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên OTP được đánh giá tốt và an toàn.
Ngoài ra hệ thống CNTT của MB còn có bức tường lửa (fire wall), SSL tăng cường tính bảo mật hệ thống, cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng chỉ sốđược đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu. SSL Server (Secure Socket Layer): là một giao thức được phát triển bởi Nestcape cho việc trao đổi dữ liệu cá nhân thông qua môi trường Internet. SSL sử dụng hệ thống mật mã gồm 2 khoá để mã hóa dữ liệu: một khoá chung cung cấp cho mọi người và một khoá bí mật chỉ người nhận thông
điệp mới biết. SSL cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác.
Trên cơ sởđó, các dịch vụ NHĐT của MB được đảm bảo như sau:
Bảng 4.7: Bảo mật của từng kênh cung cấp dịch vụ NHĐT Dịch vụ
Internet banking
Hệ thống Internet-banking được bảo mật dựa trên:
- Xác thực người sử dụng bằng mã số truy cập, mật khẩu. - Khi nhập sai mật khẩu 5 lần, hệ thống sẽ khóa lại.
- Công nghệ mã hóa dữ liệu trên đường truyền SSL (Secure Socket Layer )
- Firewall
Mobile banking
Hệ thống Mobile-banking được bảo mật dựa trên
- Xác thực người sử dụng bằng mã số truy cập, mật khẩu. - Khi nhập sai mật khẩu 5 lần, hệ thống sẽ khóa lại. - Xác thực sốđiện thoại di động đăng ký của khách hàng - Xác thực một ký tự mật mã trong chiều dài mật mã, hạn mức khi khách hàng nhắn tin thanh toán
Home banking
- Bảo mật trên đường truyền - Xác thực người sử dụng - Xác thực máy tính kết nối - Xác thực mật khẩu
Học viện Nông nghiệp Việt Nam – Luận văn Thạc sỹ Khoa học Kinh tế Page 47