với hoạt động internet banking tại việt nam
Mặc dù đã có sự nỗ lực lớn từ phía các cơ quan quản lý và các tổ chức liên quan nhằm hạn chế rủi ro giao dịch, công tác này vẫn còn gặp rất nhiều trở ngại.
Khó khăn lớn nhất trong việc hạn chế rủi ro giao dịch nhằm thúc đẩy Internet banking là vấn đề nhận thức. Khảo sát cho thấy 62% khách hàng đang sử dụng Internet banking vẫn chưa hiểu rõ về những rủi ro mình có thể gặp phải trong giao dịch và cách hạn chế. Trên thực tế, không chỉ khách hàng sử dụng dịch vụ mà cả các ngân hàng thương mại hiện vẫn chưa có nhận thức đầy đủ về các rủi ro, về tội phạm mạng cũng như cách phòng tránh tốt nhất để bảo vệ mình trên môi trường mạng. Do sự nhận thức không đầy đủ này, các ngân hànglơ là trong việc quản trị hệ thống mạng của mình hoặc là sử dụng những phương thức bảo mật giản đơn, không
an toàn, tạo nhiều lỗ hổng cho các cuộc tấn công vào hệ thống Internet banking và hệ thống core banking của ngân hàng. Khách hàng, do không có đủ kiến thức về các rủi ro có thể gặp phải, sẽ bất cẩn, chủ quan, vô tình có thể bị các hacker lừa gạt và để lộ thông tin truy cập và giao dịch.
Bên cạnh đó, đầu tư cho an ninh bảo mật của các ngân hàng vẫn chưa đúng tầm và chưa hợp lý, thiếu thiết kế và chuẩn bị, mang tính chất vá víu mà thiếu đi giải pháp tổng thể. Mặc dù vấn đề bảo mật thông tin cá nhân là vô cùng quan trọng trong cung cấp Internet banking, nhiều ngân hàng vẫn sử dụng phương pháp xác thực một nhân tố khi truy cập (ID và password). Ngoài nguyên nhân do nhận thức chưa đầy đủ, một nguyên nhân khác của thực tế này là hạn chế về vốn. Chi phí đầu tư cho một hệ thống bảo mật là khá cao không phải ngân hàng nào cũng có thể đáp ứng mà hiệu quả thì lại khó kiểm chứng.
Công tác cảnh báo nguy cơ rủi ro giao dịch cho khách hàng vẫn chưa được các ngân hàng quan tâm đúng mức. Kết quả thăm dò cho thấy phần lớn các ngân hàng chưa thực hiện công tác này, trong số những người có sử dụng Internet banking, có đến 81,3% cho rằng họ không được ngân hàng của mình phổ biến kiến thức về rủi ro và các biện pháp hạn chế rủi ro an ninh mạng khi sử dụng dịch vụ này. Một số ngân hàng có thực hiện phổ biến kiến thức này nhưng chỉ qua phương tiện chủ yếu là trang web của ngân hàng.
Công nghệ cũng là một vấn đề khó khăn trong việc phát triển Internet banking. Cơ sở hạ tầng của Việt Nam vẫn còn yếu kém thể hiện ở việc chất lượng mạng, tốc độ đường truyền chưa đảm bảo chất luợng dẫn tới chất lượng dịch vụ chưa cao. Hiện nay cơ sở hạ tầng công nghệ ở nước tamới chỉ cho phép tổ chức thực hiện các giao dịch Internet banking chứ chưa đảm bảo để giao dịch Internet banking hoạt động một cách hoàn hảo, do đó rủi ro về tính không sẵn sàng của hệ thống là không tránh khỏi. Ngoài ra, ở nước ta còn thiếu những giải pháp công nghệ và cơ chế quản lý các vấn đề như quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số, giá trị pháp lý của chữ ký số trong mối tương quan với chữ ký và con dấu truyền thống…
Mặt khác,các ngân hàng thương mại đang phải đương đầu với sự thiếu hụt về nhân lực công nghệ thông tin với kĩ năng và trình độ hiểu biết cao về an ninh mạng và bảo mật. Đa số các ngân hàng vẫn còn thiếu những quản trị mạng chuyên nghiệp có đủ năng lực để có thể phòng ngừa các nguy cơ an ninh, thường thì các lỗ hổng và các thiếu sót trong hệ thống mạng của ngân hàng chỉ được phát hiện khi đã bị thâm nhập chứ ít khi các nhà quản trị mạng phát hiện và vá lỗ hổng ngay từ đầu.
Một trở ngại khác cho việc bảo vệ an ninh mạng ở Việt Nam nói chung cũng như an toàn thông tin hệ thống Internet banking nói riêng là hành lang pháp lý chưa đủ mạnh. Luật pháp chưa đáp ứng khi công nghệ thông tin ra đời và áp dụng rộng rãi tại Việt Nam. Quản lý Nhà nước về áp dụng công nghệ thông tin và các văn bản hướng dẫn dưới luật cũng chưa quy định chặt chẽ. Bộ Luật hình sự năm 1999 đã sửa đổi bổ sung 3 điều luật liên quan đến lĩnh vực công nghệ thông tin. Tuy nhiên, chỉ với 3 điều luật nói trên, Bộ luật hình sự hiện hành không thể bao quát hết mọi hành vi phạm tội thực hiện thông qua sử dụng công nghệ thông tin. Hình phạt dành cho tội phạm mạng còn nhẹ, chưa tương xứng với thiệt hại do hành vi phạm tội gây ra nên chưa đạt mục đích trừng trị người phạm tội, giáo dục họ trở thành người có ích cho xã hội và giáo dục người khác tôn trọng pháp luật, đấu tranh phòng, chống tội phạm. Một bất cập nữa là các quy định liên quan đến tội phạm mạng quá chung chung, không áp dụng được vào các hành vi cụ thể, nhất là các quy định về tội phạm máy tính của bộ luật Hình sự. Các quy định thiếu rõ ràng làm cho các cơ quan lúng túng trong việc xử lý. Dùng công nghệ có thể chứng minh 100% người này vi phạm, chỉ ra họ ở đâu, tên là gì nhưng những chứng cứ điện tử đó không dễ được chấp nhận và cơ quan điều tra phải chuyển hoá thành những chứng cứ thông thường, mất thời gian và làm ảnh hưởng đến tiến độ điều tra. Bên cạnh đó, vấn đề bảo mật thông tin, biện pháp xác thực người giao dịch, v.v... chưa được đề cập nhiều trong các văn bản pháp luật. Chưa có các quy định chi tiết về tiêu chuẩn giao dịch trực tuyến, tiêu chuẩn mã hoá cho các trang web cung cấp Internet banking. Dịch vụ chữ ký số, một yếu tố quan trọng trong cung cấp dịch vụ Internet banking, vẫn chưa được triển khai rộng rãi do còn thiếu những giải pháp công nghệ và cơ chế quản lý tương ứng.
Những tồn tại nêu trên đã làm cho các khách hàng e ngại khi đến với Internet banking của các ngân hàng thương mại Việt Nam.
Đồ thị 2.4: Lý do khách hàng không sử dụng Internet banking
0% 10% 20% 30% 40% 50% 60% 70% 80% Vỡ cảm thấy khụng an toàn Vỡ lý do khỏc
Nguồn: Khảo sát của tác giả
Bảng trên cho thấy trong số 56 người được hỏi có 24 người không sử dụng Internet banking, trong đó có đến 8 người (33,3%)không sử dụng Internet banking vì không cảm thấy an toàn.
Trong số 32 người được khảo sát có sử dụng Internet banking thì chỉ có 9% không e ngại rủi ro giao dịch, số còn lại (91%) cảm thấy e ngại rủi ro này, trong đó nổi bật nhất là rủi ro liên quan đến vấn đề bảo mật thông tin (88,9%), tốc độ đường truyền chậm (70,4%) và giao dịch không sẵn sàng (55,6%).
Đồ thị 2.5: Các rủi ro giao dịch khách hàng e ngại
0% 10% 20% 30% 40% 50% 60% 70% 80% Khụng e ngại rủi ro giao dịch
E ngại dịch vụ khụng sẵn sàng
E ngại tốc độ đường truyền chậm
E ngại bảo mật thụng tin kộm
E ngại trang web khú sử dụng
E ngại những điểm bất tiện khỏc
Nguồn: Khảo sát của tác giả
Kết luận chương 2
Internet banking đang dần trở thành một công cụ cạnh tranh hiệu quả cho các ngân hàng trên thế giới. Các ngân hàng thương mại Việt Nam cũng ngày càng nhận thấy tính ưu việt của Internet banking và chạy đua triển khai dịch vụ này nhằm nâng cao uy tín và lợi thế cạnh tranh. Những năm gần đây, Internet banking đã bắt đầu được khách hàng trong nước ưa chuộng do những tiện ích mà dịch vụ này mang lại. Tuy nhiên, vẫn còn nhiều trở ngại cho việc phát triển Internet banking tại Việt Nam, trong đó trở ngại lớn nhất là rủi ro giao dịch. Mặc dù các ngân hàng cũng như các cơ quan quản lý trong nước đã có những nỗ lực nhằm đảm bảo một môi trường mạng tiện lợi an toàn, đem lại lòng tin cho khách hàng và bản thân các ngân hàng vào hệ thống Internet banking và vào hệ thống mạng của ngân hàng, vẫn còn rất nhiều vấn đề tồn tại. Giải quyết được những vấn đề tồn tại này sẽ góp phần làm hạn chế rủi ro giao dịch, thúc đẩy Internet banking phát triển, đem lại lợi ích cho các ngân hàng thương mại cũng như khách hàng của họ.
Chương 3: Một Số Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch Trong Hoạt Động Internet Banking Tại
Các Ngân Hàng Thương Mại Việt Nam
Mặc dù rủi ro giao dịch vẫn tồn tại, gây tâm lý e ngại cho các khách hàng và các ngân hàng, không ai có thể bác bỏ sức hấp dẫn từ những tiện ích của Internet banking cùng với vai trò của nó trong việc góp phần nâng cao khả năng cạnh tranh của các ngân hàng thương mại. Thời gian gần đây, ngày càng có nhiều ngân hàng trong nước triển khai ứng dụng Internet banking. Để hạn chế rủi ro giao dịch, góp phần thúc đẩy dịch vụ này phát triển, phát huy tối đa lợi ích, cần có sự tham gia tích cực của các cấp quản lý vĩ mô, khách hàng và của bản thân các ngân hàng thương mại.