6. Ý NGHĨA NGHIÊN CỨU CƠNG TRÌNH
1.1.6M ột số điều kiện cần thiết để phát dịch vụ ngân hàng điện tử
1.1.6.1 Điều kiện pháp lý
Dịch vụ Ngân hàng điện tử với việc sử dụng cơng nghệ mới địi hỏi khuơn khổ pháp lý mới. Các dịch vụ Ngân hàng điện tử chỉ cĩ thể triển khai được hiệu quả và an tồn khi các dịch vụ này được cơng nhận về mặt pháp lý.
Ngày 29/11/2005, Quốc hội nước Cộng Hịa Xã Hội Chủ Nghĩa Việt Nam đã thơng qua Luật giao dịch điện tử số 51/2005/QH11. Luật này đã chính thức được áp dụng vào ngày 1/3/2006, tiếp đĩ, Chính Phủ cũng đã ban hành một số Nghị định nhằm
hướng dẫn chi tiết việc thi hành Luật giao dịch điệntử:
- Ngày 09/06/2006: ban hành Nghị định số 57/2006/NĐ-CP hướng dẫn thi hành
Luật giao dịch điện tử.
- Ngày 15/02/2007: ban hành Nghị định số 26/2007/NĐ-CP quy định chi
tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
- Ngày 23/02/2007: ban hành Nghị định số 27/2007/NĐ-CP quy định chi tiết thi
hành luật giao dịch điện tử trong hoạt động tài chính.
- Ngày 08/03/2007: ban hành Nghị định số 35/2007/NĐ-CP quy định về giao dịch
điện tử trong Ngân hàng. Và một số văn bản luật khác như:
- Quyết định số 04/2006/QĐ-NHNN ban hành Quy chế an toàn, bảo mật hệ thống
cơng nghệ thơng tin trong ngành Ngân hàng.
- Quyết định số 35/2006/QĐ-NHNN ban hành Quy định về các nguyên tắc quản
lý rủi ro trong hoạt động ngân hàng điện tử.
- Quyết định số 376/2003/QĐ-NHNN Quy định về bảo quản, lưu trữ chứng từ
điện tử đã sử dụng để hạch tốn và thanh tốn vốn của các tổ chức cung ứng dịch vụ thanh tốn.
- Quyết định của 308-QĐ/NH2 ban hành Quy chế về lập, sử dụng, kiểm sốt, xử
lý, bảo quản và lưu trữ chứng từ điệntử của các Ngân hàng và Tổ chức tín dụng.
1.1.6.2 Điều kiện cơng nghệ
An ninh bảo mật đã trở thành vấn đề sống cịn của ngành Ngân hàng trong thời điện tử hĩa. An ninh bảo mật cũng là mối quan tâm hàng đầu của khách hàng khi quyết định lựa chọn hình thức thanh tốn phi tiền mặt. Vì vậy nếu thiếu những biện pháp an toàn bảo mật thì việc phát triển dịch vụ Ngân hàng điện tử khơng thể thực hiện được.
1.1.6.3 Điều kiện về con người
Mức sống của người dân
Mức sống là một nhân tố quan trọng để phát triển các dịchvụ thanh tốn điện tử.
Khi người dân phải sống với thu nhập thấp, hay nĩi cách khác cĩ ít tiền thì cĩ lẽ họ
sẽ khơng quan tâm đến các dịch vụ Ngân hàng. Họ sẽ dùng tiền mặt thay vì các dịch
vụ thanh tốn điện tử. Do vậy, phát triển kinh tế và cải thiện mức sống luơn luơn là
những yếu tố tiên quyết cho việc phát triển các dịch vụ Ngân hàng điện tử.
Sự hiểu biết và chấp nhận các dịch vụ Ngân hàng điện tử
Thĩi quen và sự yêu thích dùng tiền mặt, sự e ngại của khách hàng trước các dịch vụ mới cĩ thể là những trở ngại chính cho việc phát triển các dịch vụ Ngân hàng điện tử. Sự phổ biến của các dịch vụ Ngân hàng điện tử liên quan chặt chẽ tới (adsbygoogle = window.adsbygoogle || []).push({});
sự chấp nhận của khách hàng hơn là những gì mà phía mời chào cung ứng dịch vụ
đưa ra.. Sự hiểu biết của đơng đảo khách hàng về các dịch vụ Ngân hàng điện tử và
ích lợi của các dịch vụ này là hết sức cần thiết. Rõ ràng, các dịch vụ Ngân hàng điện
tử là các dịch vụ hiện đại và tốt. Tuy vậy, chúng ta khơng thể cho rằng cĩ các dịch
vụ tốt là đủ. Để xúc tiến các dịch vụ Ngân hàng điện tử các Ngân hàng cung cấp các
dịch vụ này cần phải làm cho khách hàng biết rằng cĩ những dịch vụ như vậy và
hướng dẫn họ sử dụng các dịch vụ đĩ.
Nguồn nhân lực của Ngân hàng
Các hệ thống thanh tốn điện tử địi hỏi một lực lượng lớn lao động được đào tạo tốt về CNTT và truyền thơng để cung cấp các ứng dụng cần thiết, đáp ứng yêu cầu hỗ trợ và chuyển giao các tri thức kỹ thuật thích hợp.
1.2 PHÁT TRIỂN DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ CỦA CÁC NƯỚC
TRÊN THẾ GIỚI
1.2.1 Tình hình phát triển dịch vụ Ngân hàng điệntử ở các nước trong khu vực
và trên thế giới:
Tại các nước đi đầu như Mỹ, các nước Châu Âu, Australia và tiếp sau đĩ là các quốc gia và vùng lãnh thổ như: Nhật Bản, Hàn Quốc, Singapore, Hồng Kơng, Đài
cịn mở rộng phát triển các kênh giao dịch điện tử như các loại thẻ giao dịch qua
máy rút tiền tự động ATM, các loại thẻ tín dụng Smart Card, Visa, Master Card…
và các dịch vụ Ngân hàng trực tuyến như Internet-banking, Mobile-banking,
TelePhone-banking, Home-banking. Ở khu vực Châu Á – Thái Bình Dương,
Singapore và Hồng Kơng đã phát triển các dịch vụ Ngân hàng điện tử từ rất sớm.
Tại Hồng Kơng, dịch vụ Ngân hàng điện tử cĩ từ năm 1990, cịn các Ngân hàng ở
Singapore cung cấp dịch vụ Ngân hàng qua Internet từ năm 1997. Dịch vụ Internet-
bankingở Thái Lan hoạt động từ năm 2001. Trung Quốc mới tham gia vào hệ thống
Ngân hàng trực tuyến từ năm 2000 nhưng đã cĩ rất nhiều cải cách về chính sách
cũng như chiến lược để phát triển lĩnh vực này. Tại Hồng kơng, ngân hàng HSBC bắt đầu cung cấp dịch vụ Internet Banking vào 1/8/2000. Với dịch vụ Internet
Banking của HSBC, khách hàng cĩ thể gửi tiết kiệm, đầu tư chứng khốn, thanh
tốn hĩa đơn dịch vụ và giao dịch ngoại hối. Tại Singapore, dịch vụ Internet
Banking đầu tiên đã xuất hiện từ năm 1997. Hiện tại các ngân hàng lớn tại Singapore đều cung cấp dịch vụ này như Oversea Union Bank (OUB), DBS Bank, Citibank, Hong Kong’s Bank of East Asia, Oversea-Chinese Banking Corp.
(OCBC). Tại Thái Lan, dịch vụ Internet Banking được cung cấp từ năm 1995. Đặc
biệt sau cuộc khủng hoảng tài chính năm 1997, các ngân hàng Thái chịu sức ép phải
cắt giảm chi phí đã chuyển hướng sang đẩy mạnh cung cấp các dịch vụ Internet Banking, coi đây là một giải pháp để giảm chi phí nhân cơng và tăng độ thỏa mãn của khách hàng. (adsbygoogle = window.adsbygoogle || []).push({});
1.2.2 Các dịch vụ Ngân hàng điện tử trong khu vực và trên thế giới:
1.2.2.1 Dịch vụ cung cấp thơng tin về tài khoản cho khách hàng
Dịch vụ Ngân hàng trực tuyến này cho phép khách hàng thực hiện các giao dịch
trực tuyến sau đây:
- Tĩm lược về những sản phẩm, dịch vụ đã giao dịch với Ngân hàng, xem số dư
tài khoản (Account Summary)
- Kiểm tra chi tiết các nghiệp vụ đã giao dịch (Transaction History).
- Kiểm tra tình trạng các Sec đã phát hành, xem chúng đã được thanh tốn hay chưa, bị từ chối thanh tốn hay đang trong tình trạng chờ đợi chi trả (Cheque Status
Enquyry).
1.2.2.2 Dịch vụ Ngân hàng điện tốn (Computer Banking)
Là những dịch vụ cho phép khách hàng cĩ thể giao dịch với Ngân hàng bằng
cách sử dụng mạng Internet hay Intranet kết nối với máy chủ của Ngân hàng để
thực hiện, nhận và thanh tốn hĩa đơn...
1.2.2.3 Thẻ ghi nợ (Debit Card)
Thẻ được sử dụng tại những máy ATM hay máy thanh tốn tại những điểm bán
hàng (Point of sale-POS) cho phép khách hàng sử dụng được bằng cách ghi Nợ trực
tiếp vào tài khoản của họ.
1.2.2.4 Thanh tốn trực tiếp (Direct payment)
Là hình thức thanh tốn cho phép khách hàng tự động thanh tốn các hĩa đơn
hay lương, trợ cấp cho nhân viên bằng cách chuyển tiền điện tử. Các khoản chi trả được chuyển điện tử từ tài khoản của họ đến tài khoản người thụ hưởng. Các mẫu
tin về người thụ hưởng cĩ thể được cài sẵn trước hàng tháng nếu cần.
1.2.2.5 Gửi và thanh tốn hĩa đơn điện tử (Electronic bill presentment and payment–EBPP)
Đây là một hình thức hĩa đơn thanh tốn được gửi trực tiếp đến khách hàng bằng e-mail hoặc bằng một thơng báo trên tài khoản Ngân hàng điện tử. Sau đĩ,
khách hàng sẽ ra thơng báo đồng ý chi trả, việc thanh tốn được điện tử hĩa trực
tiếp từ tài khoản khách hàng.
1.2.2.6 Thẻ trả lương (Payroll Card)
Một loại thẻ tích trữ giá trị (stored-value card) được phát hành bởi các doanh
nghiệp thay cho việc thanh tốn lương trực tiếp, với thẻ lương cho phép ngườilàm
cơng nhận lương trực tiếp tại máy ATM hay sử dụng máy thanh tốn tại các điểm
1.2.2.7 Ghi nợ được ủy quyền trước (Preauthorized debit) (adsbygoogle = window.adsbygoogle || []).push({});
Đây là hình thức thanh tốn mà cho phép khách hàng ủy quyền cho Ngân hàng tự động thanh tốn các khoản thường xuyên, các hĩa đơn cĩ tính chất định kỳ từ tài khoản của họ vào ngày cụ thể với một số tiền cụ thể. Khoản thanh tốn này sẽ được
chuyển điện tử từ tài khoản khách hàng đến tài khoản người thụ hưởng.
1.2.2.8 Dịch vụ đầu tư (Investment Services)
Dịch vụ này cung cấp nhiều loại sản phẩm và dịch vụ đầu tư tài chính trực
tuyến như đầu tư chứng khốn, mở tài khoản tiết kiệm qua mạng…
1.2.2.9 Dịch vụ cho vay tự động
Với dịch vụ này khách hàng cĩ thể vay tiền của Ngân hàng thơng qua các máy
cho vay tự động ALM (Automated Loan Machines). Việc duy nhất mà khách hàng
phải làm là nhập vào máy các thơng tin cần thiết và trả lời một số câu hỏi do máy
đưa ra.
1.2.2.10 Dịch vụ Ngân hàng tự phục vụ
Sử dụng dịch vụ này khách hàng sẽ thao tác với các máy giao dịch tự phục vụ, đĩ là những máy ATM (Automatic Teller Machines) với nhiều chức năng, cho phép
khách hàng rút tiền từ tài khoản, nộp tiền vào tài khoản, kiểm tra số dư, chuyển
khoản, vay, đầu tư cổ phiếu, mở tài khoản, phát hành Séc, cung cấp cũng như truy
cập thơng tin…Ở các nước phát triển các máy ATM cĩ chức năng gần bằng một chi
nhánh Ngân hàng.
1.3 VẤN ĐỀ AN NINH KHI ỨNG DỤNG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ
Vấn đề an ninh bảo mật là một trong những yếu tố quyết định sự thành cơng hay thất bại của ngân hàng khi phát triển dịch vụ ngân hàng điện tử. Hiện nay, cĩ rất
nhiều giải được áp dụng đối với vấn đề an ninh bảo mật như:
Phần mềm chống Virus Tường lửa
Danh mục kiểm sốt các truy cập trên máy chủ
Mã hĩa dữ liệu trên đường truyền
Dùng mật khẩu truy cập
Hệ thống ngăn chặn xâm nhập
Mã hĩa file
Mã thơng báo một lần/Thẻ RSA
Hạ tầng mã hĩa cơng khai
Dùng sinh trắc học
Sau đây là biểu đồ thống kê tỷ lệ các cơng nghệ bảo mật hay sử dụng nhất tại Mỹ.
Biểu đồ 1.1: Các cơng nghệ bảo mật hay sử dụng nhất tại mỹ. (adsbygoogle = window.adsbygoogle || []).push({});
Nguồn: Cơng ty MISOFT
Trong lĩnh vực TMĐT nĩi chung và Ngân hàng điện tử nĩi riêng, các Ngân hàng
hay áp dụng phổ biến các kỹ thuật sau:
1.3.1 Bức tường lửa(FireWall)
Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy
cập trái phép nhằm bảo vệ các nguồn thơng tin nội bộ cũng như chống lại sự xâm
nhập vào hệ thống của một số thơng tin khơng mong muốn (như virus). Chúng ta
cũng cĩ thể hiểu rằng firewall là một cơ chế để bảo vệ mạng tin tưởng khỏi các
mạng khơng tin tưởng (ví Dụ như Internet), hay cũng cĩ thể nĩi là thành phần để
Về mặt chức năng hệ thống firewall là một thành phần được đặtgiữa hai mạng để kiểm sốt tất cả các việc lưu thơng và truy cập giữa chúng với nhau như:
- Tất cả các trao đổi dữ liệu từ trong ra ngồi và ngược lại phải thực hiện thơng
qua firewall;
- Chỉ những lưu thơng được phép bởi chế độ an ninh của hệ thống mạng nội bộ
mới được lưu chuyển qua firewall (thường do người quản trị mạng ấn định dựa trên những tiêu chuẩn chung của một tổ chức).
Về mặt vật lý Firewall gồm:
Một hoặc nhiều hệ thống máy chủ được kết nối với một thiết bị Router các phần
mềm an ninh sẽ chạy trên các máy chủ. Thơng thường là các hệ quản trị xác thực
(Authentication), cấp quyền (Authorization) và thống kê (Accounting). cĩ thể nĩi
đây là các thành phần cơ bản của một Firewall
Về mặt tổng quan chúng ta cĩ hai loại Firewall chính là:
- IP Filtering Firewalls: làm việc tại mức các Packet, nĩ được thiết kế để điều
khiển các sự lưu chuyển các gĩi dựa trên thơng tin địa chỉ nguồn (source), đích
(Destination) và các cổng (Ports) được chứa trong mỗi cổng. Hệ thống này khá tiện
lợi nhưng cũng cĩ một số thiếu sĩt nhất định: nĩ cĩ thể hạn chế được những người đang truy cập từ hệ thống riêng của bạn nhưng khơng thể cho bạn biết ai đã truy cập
vào hệ thống mạng cơng cộng của bạn hay ai đã truy cập từ trong nội bộ. Cĩ thể nĩi
Filtering Firewall là một bộ lọc thuần túy. Hệ thống firewall này cĩ thể được viết
dựa trên nền các hệ điều hành Unix hoặc Linux.
- Proxy Servers:cho phép người dùng truy cập Internet một cách khơng trực tiếp
thơng qua Firewall. Một ví dụ tốt thất đê hiểu Proxy Server là ứng dụng với một người sử dụng dịch vụ TELNET truy cập vào một hệ thống từ hệ thống khác, với proxy người dùng sẽ bị kiểm tra để xác thực trước khi truy cập với hệ thống yêu cầu. Đây là một hệ thống cĩ tính an ninh rất tốt nếu được cấu hình chính xác.
1.3.2 Chữ ký số (Digital Signature) (adsbygoogle = window.adsbygoogle || []).push({});
Là một trong các biện pháp để đảm bảo an ninh, an toàn thơng dụng hiện nay
vào một văn bản nào đĩ đồng nghĩa rằng bạn đã ký vào văn bản đĩ để xác nhận
rằng bạn chấp nhận những gì bạn đọc được trên văn bản đĩ. Và khác với các chữ ký