Trong thời đại công nghệ số phát triển mạnh mẽ thì việc cung cấp cũng nhƣ sử dụng dịch vụ NHĐT luôn tiềm ẩn nhiều rủi ro. Chính điều này làm ảnh hƣởng đến uy tín, thƣơng hiệu, hoạt động hàng ngày, tính tuân thủ pháp luật của Agribank Nghệ An, đặc biệt gây thất thoát tài sản của ngân hàng và khách hàng. Do vậy, Agribank Nghệ An cần phải xây dựng cho mình một chính sách quản lý rủi ro trong hoạt động NHĐT chặt chẽ hơn.
4.2.4.1. Quản lý rủi ro trong nội bộ tổ chức củaAgribank Nghệ An.
- Phân quyền sử dụng hệ thống NHĐT: Phải thiết lập việc phân quyền hợp lý
hơn, kiểm soát dữ liệu, tiến trình giao dịch NHĐT và giám sát chặt chẽ các quy trình nhằm ngăn chặn truy cập trái phép từ bên trong và bên ngoài hệ thống NHĐT. Bên cạnh đó cần phải nâng cao quản lý việc phân quyền và trách nhiệm đối với từng cá nhân cụ thể và chặt chẽ hơn.
- Quản lý mật khẩu người dùng: Agribank Nghệ An cần phải đảm bảo các mật khẩu hay tên truy cập mặc nhiên vào bất kỳ thành phần nào trên hệ thống NHĐT đều phải đƣợc thay đổi định kỳ và phải khác mật khẩu mặc nhiên, tuân thủ đúng độ phức tạp theo quy định của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.
- Xây dựng quy trình, quy định trong hoạt động NHĐT: Hoạt động NHĐT phải đƣợc quy định theo các tiến trình công việc, quy trình nghiệp vụ và phân công công việc rõ ràng tránh tình trạng làm việc tùy tiện dẫn đến sai sót hay không thể truy vết giao dịch.
- Xây dựng nguyên tắc truy cập từ xa vào hệ thống NHĐT: Quy định cụ thể đối tƣợng đƣợc phép truy cập từ xa, mục đích truy cập rõ ràng. Tất cả những đối tƣợng hay phƣơng pháp truy cập từ xa đều phải đƣợc theo dõi và giám soát thông qua một điểm điều khiển truy cập duy nhất. Bên cạnh đó, cần phải có những cơ chế tự động để hỗ trợ cho việc giám sát và điều khiển các phƣơng pháp truy cập từ xa.
+ Nên hạn chế việc truy cập hệ thống NHĐT qua mạng không dây hay các phƣơng thức có độ an toàn, bảo mật thấp.
4.2.4.2. Quản lý rủi ro trong giao dịch NHĐT với khách hàng. -Phải đảm bảo an toàn, bảo mật thông tin khách hàng.
-Mọi truy cập đến dữ liệu phải có kiểm soát, phải đƣợc cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.
-Tăng cƣờng kiểm tra, giám sát việc truy cập thông tin dữ liệu trên hệ thống. Các giao dịch chuyển khoản, chuyển tiền, mua bán ngoại tệ … phải đƣợc thực hiện có cơ chế xác thực chữ ký điện tử.
4.2.4.3. Quản lý rủi ro với bên thứ ba.
-Agribank Nghệ An phải chủ động lƣờng trƣớc đƣợc những rủi ro có thể phát sinh khi tham gia hợp tác với đối tác tham gia triển khai các dịch vụ NHĐT.
-Phải đánh giá đúng năng lực và khả năng tài chính của nhà cung ứng dịch vụ trƣớc khi ký kết hợp đồng thực hiện dịch vụ NHĐT, hợp đồng cần phải xác định rõ ràng trách nhiệm bảo mật thông tin giao dịch của khách hàng ngay cả khi hợp đồng chấm dứt, có quy định để bảo vệ quyền lợi chính đáng cho khách hàng khi bên thứ ba gây phƣơng hại đến khách hàng.
-Sử dụng dịch vụ tƣơng tự của nhà cung cấp khác làm phƣơng án dự phòng. -Yêu cầu bên thứ ba tuân thủ các quy định về bản quyền đối với giải pháp cung cấp và cam kết duy trì, nâng cấp giải pháp trong một thời gian nhất định.
-Mọi can thiệp vào hệ thống ngân hàng lõi của Agribank Nghệ An đều phải đƣợc xác thực.
-Các chƣơng trình phần mền thuê ngoài phát triển phải đƣợc kiểm soát đƣợc mã lệnh, không bị lợi dụng để xâm nhập vào hệ thống NHĐT, bí mật thông tin, sở hữu trí tuệ đối với các chƣơng trình phần mềm sau khi phát triển.
4.2.4.4. Quản lỷ rủi ro trong trƣờng hợp xảy ra sự cố.
Cơ chế giám sát rủi ro phải chặt chẽ, linh hoạt: các chính sách, quy trình quản lý phải đƣợc thƣờng xuyên xem xét đánh giá, chỉnh sửa, nâng cấp kịp thời nhằm
đảm bảo tính phù hợp và đủ khả năng xử lý những rửi ro phát sinh mới trong hoạt động NHĐT ở mọi thời điểm.
Bên cạnh đó Agribank Nghệ An cần nâng cao khả năng phản ứng nhanh với sự cố nhƣ xây dựng cơ chế để nhận biết các vấn đề phát sinh ngay khi xuất hiện, mục đích là kiểm tra mức độ nghiêm trọng của vấn đề, từ đó sớm kiểm soát đƣợc những rửi ro có thể xuất hiện.
Xây dựng kế hoạch ứng phó với tình trạng khẩn cấp cho toàn thể lãnh đạo và nhận viên, đảm bảo trong trƣờng hợp khẩn cấp thì mọi hành động tác nghiệp phải có hệ thống và quy định hƣớng dẫn từ trƣớc nhƣ ai làm gì, khi nào làm, làm nhƣ thế nào ...