I / QUẢN TRỊ RỦ RO TRONG HOẠT ĐỘNG NGÂN HÀNG
3.3.2.Bảo mật thông tin riêng của khách hàng
3. Quản trị rủi ro trong hoạt động ngân hàng điện tử
3.3.2.Bảo mật thông tin riêng của khách hàng
Bảo mật thông tin riêng của khách hàng là nhiệm vụ quan trọng của mỗi ngân hàng khi thực hiện E-banking. Để có thể đáp ứng được những thách thức
liên quan đến việc bảo mật thông tin cho khách hàng, các ngân hàng cần phải bảo đảm rằng:
- Việc xây dựng, áp dụng cơ chế chính sách và tiêu chuẩn về bảo mật thông tin của khách hàng cần phải tuân thủ theo các quy định của pháp luật;
- Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng các dịch vụ và sản phẩm E-banking
- Khách hàng có thể từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài chính hay hoạt động ngân hàng của mình với bên thứ 3
- Thông tin dữ liệu của khách hàng không được sử dụng ngoài phạm vi cho phép
- Thực hiện các quy định của pháp luật về việc bảo đảm bí mật riêng tư của khách hàng khi bên thứ 3 truy cập đến dữ liệu thông qua các quan hệ với ngân hàng.
3.3.3.Đảm bảo đủ năng lực cung ứng dịch vụ
Ngân hàng phải đảm bảo có đủ năng lực cung ứng dịch vụ NHĐT cho mọi người sử dụng cuối cùng và phải duy trì được khả năng đó trong mọi hoàn cảnh.
Các cơ chế phản ứng hiệu quả trong trường hợp xảy ra sự cố cũng là một điều hết sức cần thiết để giảm thiểu rủi ro hoạt động, rủi ro pháp lý và rủi ro uy tín phát sinh từ những biến cố ngoài dự kiến, bao gồm cả những trường hợp tấn công từ trong hay từ ngoài ngân hàng mà có thể ảnh hưởng đến việc hệ thống và dịch vụ ngân hàng điện tử. Ngân hàng cũng cần xây dựng kế hoạch phản ứng khi xảy ra sự cố, kể cả các thảm họa liên lạc thông tin, để đảm bảo kinh doanh không bị gián đoạn, kiểm soát được rủi ro uy tín và hạn chế nguy cơ đổ vỡ của các dịch vụ ngân hàng điện tử của mình.
Các ngân hàng nên chắc chắn rằng các dịch vụ NHĐT phải được cung cấp liên tục và kịp thời như mong đợi của khách hàng. Để đạt được điều này, ngân hàng phải có khả năng cung cấp các dịch vụ ngân hàng điện tử đến người sử dụng cuối cùng từ nguồn sơ cấp (ví dụ: các ứng dụng và hệ thống ngân hàng nội bộ) hoặc nguồn thứ cấp (ví dụ: các ứng dụng và hệ thống của các nhà cung cấp
các hệ thống dự trữ dự phòng nhằm giảm thiểu việc từ chối dịch vụ hoặc các sự việc khác có thể gây gián đoạn kinh doanh. Việc sử dụng sai mục đích hoặc công bố trái phép dữ liệu mật của khách hàng sẽ khiến ngân hàng phải chịu rủi ro uy tín và rủi ro pháp lý.