I / QUẢN TRỊ RỦ RO TRONG HOẠT ĐỘNG NGÂN HÀNG
3.2.1.Kiểm soát an ninh
3. Quản trị rủi ro trong hoạt động ngân hàng điện tử
3.2.1.Kiểm soát an ninh
Công tác kiểm soát an ninh được xây dựng và duy trì một cách tương xứng. Hội đồng quản trị và ban lãnh đạo cấp cao cần giám sát quá trình phát triển và bảo trì liên tục cơ sở vật chất phục vụ cho công tác kiểm soát an ninh để có thể bảo vệ được hệ thống ngân hàng điện tử và nguồn dữ liệu khỏi những mối đe doạ từ bên trong và bên ngoài.
Để kiểm soát được an ninh đối với các hoạt động ngân hàng điện tử, Hội đồng quản trị và ban lãnh đạo cần đảm bảo rằng ngân hàng có một quy trình kiểm soát an ninh toàn diện, bao gồm cả các chính sách và quy trình thủ tục, trong đó lưu ý đến mọi mối đe doạ từ trong và ngoài ngân hàng để ngăn ngừa và có biện pháp xử lý kịp thời khi xảy ra sự cố. Những yếu tố then chốt của một quy trình kiểm soát an ninh hiệu quả đối với hoạt động ngân hàng điện tử bao gồm:
Xác định rõ trách nhiệm của người điều hành/nhân viên trong việc giám sát xây dựng và duy trì các chính sách an ninh của ngân hàng.
Thực hiện kiểm tra trực tiếp đầy đủ để ngăn ngừa các hành vi truy cập thực tế chưa được phép trong môi trường máy tính;
Thực hiện kiểm tra ảo và có đầy đủ các quy trình quản lý để ngăn ngừa những hành vi truy cập nội bộ và bên ngoài chưa được phép vào các ứng dụng và cơ sở dữ liệu của hoạt động ngân hàng điện tử;
Thường xuyên xem xét lại và thử nghiệm các biện pháp kiểm soát an ninh, bao gồm cả việc liên tục theo dõi những tiến bộ mới nhất trong ngành an ninh và cài đặt các phiên bản phần mềm mới phù hợp, các gói dịch vụ và các biện pháp cần thiết khác. Các mối quan hệ với đối tác thứ ba (thuê ngoài) cũng phải được giám sát chặt chẽ.
Ngân hàng cần phải quy định cụ thể về trình tự, thủ tục thiết lập quyền ưu tiên uỷ quyền và các biện pháp xác nhận thích hợp, các biện pháp kiểm soát truy cập ảo và thực, an ninh cơ sở hạ tầng đầy đủ để đảm bảo duy trì được những giới hạn và hạn chế cần thiết đối với hoạt động của người sử dụng trong - ngoài ngân hàng và tích hợp dữ liệu của các giao dịch, bản ghi và thông tin.
Ngoài ra, cần đảm bảo chắc chắn phải có phương pháp kiểm toán rõ ràng đối với tất cả mọi giao dịch ngân hàng điện tử, đồng thời, những biện pháp bảo mật nội dung các thông tin quan trọng của hoạt động ngân hàng điện tử cũng cần phải phù hợp với mức độ nhạy cảm của những thông tin này.