I / MỘT SỐ GẢ PHÁP NHẰM NÂNG CAO NĂNG LỰC QUẢN
2.2.4.Kiểm soát quyền và phân quyền đối với các hệ thống,
2. Về phía các ngân hàng thương mại
2.2.4.Kiểm soát quyền và phân quyền đối với các hệ thống,
banking.
Tách biệt nhiệm vụ là một phương pháp kiểm soát nội bộ được thiết kế với mục đích giảm thiểu rủi ro gian lận trong các tiến trình và trong các hệ thống hoạt động. Tách biệt nhiệm vụ sẽ bảo đảm sự chính xác và tính toàn vẹn của dữ liệu, ngăn chặn những hành động bất hợp pháp của mỗi cá nhân. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hành động gian lận chỉ có thể xảy ra khi có sự thông đồng. Đối với một CSDL bảo mật yếu kém, việc truy cập có thể được thực hiện dễ dàng hơn thông qua mạng nội bộ và mạng bên ngoài, vì vậy các thủ tục xác thực và nhận dạng, kiến trúc an toàn, tính hợp lý của các quy trình và công tác lưu vết cần phải được chú trọng.
Một số biện pháp để thiết lập và duy trì tách biệt nhiệm vụ trong môi trường E-banking:
• Xử lý các giao dịch và hệ thống cần phải được thiết kế sao cho không một bên cung ứng dịch vụ có thể tham gia, hoàn tất các bước xử lý một giao dịch.
• Mọi hệ thống E-banking cần phải được kiểm tra nhằm bảo đảm rằng việc tách biệt nhiệm vụ không bị bỏ qua.
• Tách biệt nhiệm vụ cần phải được duy trì giữa sự phát triển và quản lý các hệ thống E-banking.
2.2.4. Kiểm soát quyền và phân quyền đối với các hệ thống, CSDL và các ứng dụng E-banking dụng E-banking
Để duy trì giải pháp tách biệt nhiệm vụ, các ngân hàng cần phải thực hiện kiểm soát chặt chẽ chức năng kiểm soát và phân quyền truy cập. Nếu có bất kỳ sai sót nào trong việc kiểm soát quyền sẽ dẫn đến việc truy cập trái phép và gây hậu quả xấu đến ngân hàng và khách hàng.