I / QUẢN TRỊ RỦ RO TRONG HOẠT ĐỘNG NGÂN HÀNG
3. Quản trị rủi ro trong hoạt động ngân hàng điện tử
3.2.2. Xác thực giao dịch
Một điều thiết yếu trong hoạt động ngân hàng là phải xác nhận được tính hợp lệ của một thông tin truyền đến, một giao dịch hay một yêu cầu tiếp cận cụ thể. Ngân hàng có thể sử dụng hàng loạt biện pháp để thiết lập sự xác minh, bao gồm các mã số nhận dạng cá nhân (PINs), mật khẩu, thẻ thông minh, sinh trắc học16 và chứng chỉ số17. Các phương pháp xác minh này có thể là đơn yếu tố hoặc đa yếu tố (ví dụ: sử dụng cả mật khẩu và kỹ thuật sinh trắc học để xác minh). Xác minh đa yếu tố nhìn chung cho kết quả đảm bảo hơn.
Các hệ thống ngân hàng điện tử cũng phải tạo ra và lưu giữ được những bằng chứng về nguồn gốc hoặc nơi phát ra thông tin điện tử để bảo vệ người gửi thông tin trước sự phủ nhận sai trái của người nhận về việc dữ liệu đã được nhận/gửi. Vấn đề này đặc biệt quan trọng với hoạt động ngân hàng điện tử vì tính phức tạp của việc xác minh nhận dạng và quyền của các bên trong giao
16 Biện pháp sinh trắc học là phương pháp nhận dạng và xác thực khách hàng dựa trên đặc điểm cá nhân (hành vi và sinh lý). Cụ thể, dựa trên hành vi:giọng nói, chữ viết, chữ ký; dựa trên đăc điểm sinh lý: vân tay, khuôn măt, mống mắt và tĩnh mạch lòng bàn tay.
17 Chứng chỉ điện tử là một file dữ liệu được sử dụng giống như chứng minh thư, hộ chiếu, thẻ hội viên câu lạc bô... trên mạng Internet. Nó được cấp bởi nhà cung cấp dịch vụ chứng thực điện tử. Nhà cung cấp phải kiểm tra định danh của người được cấp trước khi cấp chứng chỉ điện tử cho họ.
dịch, nguy cơ biến đổi hoặc chiếm đoạt các thông tin giao dịch điện tử và nguy cơ người sử dụng ngân hàng điện tử quả quyết rằng giao dịch đã bị sửa đổi một cách gian lận.