I / THỰC TRẠNG QUẢN TRỊ RỦ RO TRONG HOẠT ĐỘNG
2.1.Rủi ro hoạt động trong hoạt động ngân hàng điện tử tại các
2. Quản trị rủi ro hoạt động trong hoạt động ngân hàng điện tử
2.1.Rủi ro hoạt động trong hoạt động ngân hàng điện tử tại các
hàng thương mại Việt Nam
2.1. Rủi ro hoạt động trong hoạt động ngân hàng điện tử tại các ngân hàng thương mại Việt Nam thương mại Việt Nam
Việt Nam đang ở giai đoạn đầu của việc triển khai ứng dụng ngân hàng điện tử, nhận thức xã hội cũng như mức độ ứng dụng của người dân và doanh nghiệp còn tương đối thấp. Những hành vi gây rối và tội phạm công nghệ cao có chiều hướng ngày càng gia tăng, làm ảnh hưởng không nhỏ tới đến niềm tin của người tiêu dùng đối với loại hình dịch vụ còn khá mới mẻ này. Hình thức phạm tội khá đa dạng, từ giả mạo thẻ ATM, ăn cắp mật khẩu đến xâm nhập trái phép vào hệ thống cơ sở dữ liệu của ngân hàng.
Theo cuộc khảo sát của Trung Tâm An ninh mạng BKIS, một loại các ngân hàng lớn có những lỗ hổng trong hệ thống thông tin khiến hacker có thể đột nhập. Hầu hết các ngân hàng chưa có chính sách về an ninh mạng. Các ngân hàng thường thuê đối tác viết phần mềm cho mình. Sự mất an toàn xảy ra khi họ không đưa các điều khoản về an ninh mạng trên hợp đồng. Vấn đề là các ngân hàng chưa ý thức được tầm quan trọng của an ninh mạng, nên chưa có chính sách về an ninh mạng. Dễ thấy nhất là các lỗ hổng trên hệ thống website, lỗ hổng của hệ điều hành chưa được vá kịp thời... Với những lỗ hổng này, hacker có thể chiếm quyền kiểm soát của máy chủ, từ đó nâng quyền truy cập hoặc thu thập thông tin để tiến vào kiểm soát các hệ thống khác của ngân hàng. Rất tiếc là vấn đề nói trên không phải là hiếm gặp ở Việt Nam.27
Trong thời gian qua, các NHTM Việt Nam phải gánh chịu những tổn thất không nhỏ do rủi ro hoạt động khi triển khai các dịch vụ ngân hàng điện tử, mà nguyên nhân chủ yếu của các rủi ro này là do yếu tố con người gây ra.
Về phía ngân hàng, có thể xuất phát từ nhân viên. Chẳng hạn như nhân viên nạp nhầm tiền vào khay tiền có mệnh giá khác. Hay vụ việc nhân viên Vietcombank chi nhánh thành phố Vinh sơ suất khi thao tác trên máy tính, chọn nhầm mã tiền nộp là AUD thay vì VND. Và có những rủi ro phát sinh từ quy trình, khi ngân hàng phát hành gửi thẻ và PIN cho chử thẻ bằng đường bưu điện nhưng không tuân thủ theo nguyên tắc gửi bằng hai chiếc phong bì tách rời nhau vào các thời điểm khác nhau, nên thẻ và PIN đó bị đánh cắp để sử dụng. Gần đây là vụ nhân viên Eximbank lừa đảo mở thẻ tín dụng khi được uỷ quyền thực hiện trọn gói từ khâu tiếp thị, thẩm định thông tin đến việc giao thẻ cho khách hàng
Đối với chủ thẻ, rủi ro chủ yếu là do vô tình để lộ mã số PIN và bị mất thẻ
mà chưa kịp báo cho ngân hàng phát hành, rồi vì một sự trùng hợp nào đó, người khác lấy được thẻ, biết được số PIN và họ sử dụg thẻ đó để rút tiền mặt tử ATM. Có trường hợp ghi nhận trên camera quan sát, hơn 60% chủ thẻ luôn có
người khác đi cùng khi thao tác tại máy ATM, điều mà lẽ ra chủ thẻ chỉ nên thực hiện một mình.28
Tại Việt Nam, ATM-banking là dịch vụ phát triển nhất, đồng thời cũng tiềm ẩn nhiều rủi ro nhất. Những vụ tranh chấp trong quá trình sử dụng hệ thống ATM của khách hàng cũng tăng cao, như vụ việc của chị Trần Thị Thanh Thuỷ với Ngân hàng Techcombank hay vụ mất tiền xảy ra ở Đà Nẵng và Thành phố Hồ Chí Minh.
Việc mở rộng dịch vụ ngân hàng điện tử đòi hỏi sự gia tăng công nghệ và đi kèm với những nguy cơ bảo mật mới. Mặt khác, việc mở cửa hội nhập và phát triển mạnh mẽ các dịch vụ tài chính ngân hàng, đặc biệt các dịch vụ điện tử, đã xoá mờ các giới hạn không gian, tạo điều kiện thuận lợi cho loại hình tội phạm công nghệ cao. Mặt khác, kinh nghiệm quản lý rủi ro chưa nhiều, hệ thống quản lý thẻ chưa được tiêu chuẩn hoá,…nên các ngân hàng Việt Nam hiện nay đang trở thành mục tiêu tấn công của tội phạm công nghệ cao quốc tế, trong khi các tin tặc trong nước cũng tiếp thu được kiến thức, công nghệ mới và bắt đầu chuyển từ hoạt động phá hoại đơn thuần sang các hoạt động vụ lợi. Kẻ gian đã gắn thiết bị đọc vào ổ nuốt thẻ trên máy ATM hoặc hệ thống máy tính của ngân hàng nhằm ăn cắp thông tin tài khoản của khách hàng, từ đó dễ dàng sản xuất nhiều thẻ từ giả. Tồi tệ hơn là để xảy ra việc nhân viên ngân hàng hoặc đơn vị chấp nhận thẻ làm "nội gián" và tiếp tay sự lấy cắp. Đồng thời chúng còn gắn một camera cho phép quay cận cảnh bàn phím trên ATM để ăn cắp số PIN (password) truy cập tài khoản của chủ thẻ từ thẻ giả. Tuy nhiên, mấu chốt của vấn đề nằm ở chỗ hầu hết các ngân hàng Việt Nam hiện chỉ phát hành thẻ từ, vốn rất dễ bị làm giả nếu kẻ gian nắm trong tay dữ liệu trên track của dải từ (số thẻ, cấu trúc ký mã hiệu ký tự đầu tiên và kết thúc của dãy số được ngân hàng đăng ký duy nhất) hoặc thông tin CIF, mã khách hàng và thông tin tài khoản của khách hàng. Ngoài thẻ giả hiện nay bọn tội phạm còn kết hợp cả đặt máy ATM giả hoặc gắn các thiết bị skimming vào thiết bị đầu đọc thẻ ở máy ATM hoặc thiết bị EDC tại các điểm chấp nhận thẻ (POS).
Theo thống kê, 61.1% giá trị giả mạo trong hoạt động thanh toán thẻ là do thẻ giả, thẻ bị mất cắp (19.1%), thẻ bị thất lạc (11,1%) sau đó là hoá đơn giao dịch bị in nhiều lần, đơn phát hành thẻ giả mạo và tài khoản thẻ bị lợi dụng. Thẻ giả, thẻ mất cắp và thẻ thất lạc chiếm đến 96.7% tổng giá trị giả mạo trong hoạt động thanh toán thẻ tại VN. Nguyên nhân chủ yếu là do các đơn vị chấp nhận thẻ chưa thực hiện đầy đủ các quy định, quy trình trong quá trình chấp nhận thanh toán thẻ.29
Ngoài ra còn những rủi ro nằm ngoài tẩm kiểm soát của ngân hàng gây phiền toái cho khách hàng. Chẳng hạn, nếu đang giao dịch mà mất điện thì máy ATM không hoạt động, người dùng không thể rút thẻ ra để sử dụng ở các máy khác, và cũng không biết lệnh giao dịch đã được ghi nhận tại trung tâm hay chưa. Hay tình trạng hạ tầng cơ sở mạng viễn thông cho dịch vụ mobile-banking không thực sự tốt để đảm bảo tin nhắn gửi đi được nhanh và thông suốt. Vì khi mua đồ hoặc cần thanh toán gấp món hàng vừa mua, khách hàng gửi tin nhắn yêu cầu thanh toán mà tin nhắn lại bị kẹt lại ở bất kỳ “khâu” nào: từ khách hàng đến ngân hàng, hay từ ngân hàng phản hồi lại...thì giao dịch rất khó có thể diễn ra thành công.
2.2. Quản trị rủi ro hoạt động trong hoạt động ngân hàng điện tử tại các ngân hàng thương mại Việt Nam