Trong môi trường cạnh tranh ngày càng khốc liệt, với những cam kết của chính phủ Việt Nam về việc cho phép thành lập các ngân hàng nước ngoài tại Việt Nam, thời kỳ hậu WTO đang gây áp lực lớn lên các ngân hàng thương mại Việt Nam. Để tồn tại và phát triển trong môi trường cạnh tranh gay gắt hiện nay, các ngân hàng đang phải quan tâm phát triển quy mô hệ thống, đổi mới các sản phẩm dịch vụ, tạo uy tín và thu hút khách
hàng. Việc mở rộng dịch vụ đòi hỏi sự gia tăng công nghệ và đi kèm với những nguy cơ bảo mật mới. Mặt khác, việc mở cửa hội nhập và phát triển mạnh mẽ của các dịch vụ tài chính ngân hàng, đặc biệt là các dịch vụ điện tử, đã xóa mờ các giới hạn không gian, tạo điều kiện thuận lợi cho các loại hình tội phạm công nghệ cao. Vì thế, các ngân hàng Việt Nam đang trở thành mục tiêu tấn công mới của tội phạm công nghệ cao quốc tế trong khi tin tặc trong nước cũng tiếp thu được những kiến thức - công cụ mới và bắt đầu chuyển hướng từ các hoạt động phá hoại đơn thuần sang các hoạt động vụ lợi. Tất cả những tác động trên đã khiến cho vấn đề bảo mật, vốn đã là một vấn đề quan trọng trong hoạt động ngân hàng, càng trở nên cấp thiết và được chú trọng hơn.
Là một trong những ngân hàng có truyền thống đi đầu về ứng dụng công nghệ thông tin để mở rộng dịch vụ và nâng cao chất lượng phục vụ khách hàng, Ngân hàng TMCP Công thương Việt Nam (VietinBank) nói chung và chi nhánh ngân hàng TMCPCT Kiến An nói riêng đã sớm nhận thức được tầm quan trọng của công tác bảo mật và quan tâm đầu tư ứng dụng các tri thức - công nghệ mới vào lĩnh vực này. Không chỉ dừng lại ở các phát biểu bên lề hội nghị, vấn đề bảo mật đã được cụ thể hóa thành những định hướng quan trọng trong chiến lược phát triển công nghệ thông tin.
Vì bảo mật là một lĩnh vực phức tạp, liên quan đến tất cả mọi mặt của hoạt động kinh doanh ngân hàng nên những định hướng chung về bảo mật trong chiến lược phát triển công nghệ thông tin của VietinBank đã được triển khai thành những giải pháp đồng bộ từ cả thiết bị, công nghệ, con người cho đến quy trình. Cũng giống như nhiều tổ chức trong và ngoài nước khác, VietinBank đi dần dần từng bước từ thấp đến cao, nhưng đã cố gắng tiếp thu kiến thức, học hỏi kinh nghiệm để nhanh chóng rút ngắn thời gian, giảm tối đa những sai sót và chi phí không cần thiết. Là ngân hàng đầu tiên triển khai thành công hệ thống mạng diện rộng (WAN) lớn nhất nước từ năm 1995, VietinBank đã sớm đầu tư hệ thống bảo mật mạng với các thiết bị tường lửa và sau đó là các thiết bị chống và phát hiện thâm nhập, phần mềm ngăn ngừa vi-rút và ngăn chặn thư rác. Qua quá trình triển khai các hệ thống đó, đội ngũ cán bộ công nghệ thông tin của VietinBank đã dần dần nắm bắt được những kiến thức cơ sở để tự tin quản trị đồng thời học tập nâng cao để có thể xây dựng quy trình và triển khai các hệ thống mới. Nguồn nhân lực công nghệ thông tin trình độ cao, có khả năng sử dụng, vận hành và quản trị hệ thống công nghệ thông tin hiện đại là yếu tố không thể thiếu để đảm bảo an toàn bảo mật.
Đối với khách hàng, các công nghệ bảo mật tiên tiến và phong cách làm việc chuyên nghiệp tại các điểm giao dịch là những biểu hiện tạo nên ấn tượng tốt và sự tin tưởng. Vì thế việc áp dụng các công nghệ xác thực tiên tiến cũng đã và đang được các
ngân hàng quan tâm nghiên cứu và đưa vào sử dụng nhằm nâng cao khả năng an toàn bảo mật cho ngân hàng, khách hàng, tạo lòng tin và uy tín của ngân hàng đối với khách hàng. Một số công nghệ xác thực bằng số PIN, vân tay, thẻ sinh mã dùng một lần RSA, chữ ký số … đang được nghiên cứu áp dụng tại nhiều ngân hàng Việt Nam. Để giúp cho khách hàng của mình ngày càng yên tâm hơn về vấn đề bảo mật an toàn của hệ thống dịch vụ, VietinBank không chỉ nghiên cứu áp dụng tiêu chuẩn bảo mật ISO 17799 để nâng cao độ bảo mật nội bộ của hệ thống công nghệ thông tin mà còn tiên phong trong việc áp dụng các giải pháp bảo mật tiên tiến tại nơi giao dịch. VietinBank là ngân hàng Việt Nam đầu tiên phát hành và thanh toán thẻ chip. Tất cả các POS thanh toán thẻ Visa/MasterCard của VietBank đã tương thích với chuẩn EMV và điều này được các tổ chức thẻ quốc tế hết sức hoan nghênh. Trong các loại hình dịch vụ khác, VietinBank cũng đã và đang áp dụng các phương pháp xác thực khách hàng tiên tiến như sử dụng thẻ bảo mật SecurId của công ty RSA, công nghệ PalmSecure (nhận dạng tĩnh mạch lòng bàn tay) của công ty Fujitsu. Ví dụ đầu tiên có thể kể đến là hệ thống xác thực sử dụng thẻ sinh mã dùng một lần SecurId của công ty RSA - một công nghệ bảo mật tiên tiến và cực kỳ an toàn. Với mã số duy nhất cho mỗi thẻ và được thay đổi sau từng phút, người dùng có thể yên tâm trước mọi thủ đoạn ăn cắp mật khẩu của tội phạm. Để đảm bảo an toàn cho khách hàng, VietinBank là một trong những đơn vị đầu tiên ở Việt Nam áp dụng công nghệ này trong các công đoạn quan trọng như xác thực người quản trị hệ thống, xác thực khách hàng sử dụng dịch vụ nhờ thu qua Internet.
Không chỉ dừng ở đó, Ngân hàng Công thương nói chung và chi nhánh Kiến An nói riêng vẫn tiếp tục triển khai áp dụng những công nghệ bảo mật mới nhất, an toàn nhất để phục vụ khách hàng. So với các công nghệ xác thực truyền thống như dùng số PIN, thẻ sinh mã dùng một lần RSA,… xác thực bằng các công nghệ sinh trắc học hiện đang là một xu hướng ứng dụng phù hợp nhất cho các hệ thống tài chính ngân hàng trên thế giới bởi các lợi ích to lớn mà nó mang lại. So với những công nghệ truyền thống:
Công nghệ bảo mật bằng sinh trắc học được phát triển dựa trên các đặc điểm sinh học và hành vi đặc trưng của con người do đó khắc phục được những yếu điểm của các công nghệ xác thực truyền thống nêu trên. Có nhiều công nghệ sinh trắc học đã được nghiên cứu phát triển và ứng dụng như: (1) Theo đặc điểm sinh học: khuôn mặt, vân tay, mống mắt, tĩnh mạch; (2) Theo hành vi ứng xử: giọng nói, chữ ký. Trong số các công nghệ này thì công nghệ xác thực bằng tĩnh mạch lòng bàn tay (Palm Vein) được đánh giá tốt nhất về độ chính xác, độ ổn định, tính tiện lợi, khả năng ứng dụng,… với giá thành hợp lý nhất. Đó là PalmSecure, một công nghệ bảo mật sinh trắc học tiên tiến nhất hiện nay, được
nghiên cứu và phát triển bởi tập đoàn Fujitsu là một tập đoàn hàng đầu về công nghệ thông tin và truyền thông trên thế giới. PalmSecure đã nhận được giải thưởng Công nghệ đột phá của Thời báo The Wall Street Journal 2005 trong lĩnh vực bảo mật mạng và giải thưởng “Best of Innovations 2006” của Innovations International CES. Công nghệ nhận dạng tĩnh mạch lòng bàn tay của Fujitsu sử dụng một thiết bị nhỏ có khả năng quét và ghi lại mạch máu lòng bàn tay. Sau khi hình ảnh tĩnh mạch được ghi nhận và đăng ký, không ai khác ngoài chính bản thân khách hàng có thể truy nhập các thông tin của họ. Sơ đồ tĩnh mạch là duy nhất không có sự trùng lặp giống nhau kể cả giữa anh em sinh đôi cùng trứng. Với những lợi thế quan trọng như: khả năng áp dụng cho đại bộ phận khách hàng (những công nghệ như nhận dạng vân tay không thể dùng được cho khoảng 2-3% khách hàng), độ chính xác và bảo mật cao, tiện lợi và vệ sinh; công nghệ PalmSecure có thể sử dụng trong rất nhiều lĩnh vực khác nhau như: giao dịch tại ATM, kiosk, qua Internet, kiểm soát ra vào, truy cập dịch vụ, ... Khả năng áp dụng ở khắp mọi nơi, vào mọi thời điểm, cho mọi đối tượng dựa trên nền tảng công nghệ bảo mật cao cấp của PalmSecure rất phù hợp với môi trường thương mại điện tử hiện nay, khi mà mức độ gian lận đang tăng cao.
Nhận thấy giá trị và khả năng ứng dụng to lớn của công nghệ xác thực bằng tĩnh mạch lòng bàn tay của Fujitsu, VietinBank đã thử nghiệm áp dụng công nghệ này cho hệ thống kiosk điện tử của mình tại một số chi nhánh và trở thành ngân hàng đầu tiên tại Việt Nam sử dụng công nghệ này.
Các khách hàng của hệ thống này có thể tự mình giao dịch trên màn hình cảm ứng một cách dễ dàng và bảo mật. Sau khi thử nghiệm thành công, VietinBank đã quyết định triển khai mở rộng hệ thống kiosk điện tử dùng công nghệ PalmSecure. Hơn thế nữa, VietinBank đang triển khai công nghệ PalmSecure để xác thực người dùng nội bộ, nâng cao độ bảo mật cho các hoạt động kiểm soát giao dịch. Cùng với những quy trình quản lý nghiêm ngặt và những công nghệ xác thực tiên tiến đang sử dụng như RSA Securid, công nghệ PalmSecure sẽ đảm bảo độ bảo mật cao cho các giao dịch của VietinBank – điều đó cũng có nghĩa là các khách hàng sẽ an tâm hơn nữa khi gửi gắm niềm tin của mình vào ngân hàng Công thương. Khi khách hàng đã thấy được sự tiện lợi và an toàn của công nghệ mới, VietinBank sẽ lựa chọn đầu tư mở rộng để sử dụng nó vào nhiều kênh phân phối khác nhau như giao dịch tại chi nhánh, ATM, Internet, ... để cung cấp cho khách hàng những dịch vụ mới, tiện lợi và hữu ích hơn.
Trong thời gian tới, VietinBank sẽ tiếp tục triển khai thêm nhiều hình thức dịch vụ mới để đáp ứng tốt hơn nhu cầu giao dịch tài chính của mọi đối tượng khách hàng. Đi kèm với những hình thức dịch vụ đó sẽ là những công nghệ bảo mật phù hợp và có độ an toàn
cao, đảm bảo cho khách hàng vững tin và thoải mái khi giao dịch với VietinBank. Trong năm nay, Ngân hàng Công thương sẽ hoàn thiện quy trình cấp chứng thực điện tử cho các giao dịch thương mại và cơ sở hạ tầng khóa công khai, tạo điều kiện triển khai các dịch vụ ngân hàng điện tử đa dạng. Trong khoảng thời gian đó, trung tâm dữ liệu dự phòng cũng sẽ được hoàn thành và đưa vào sử dụng, nâng cao độ sẵn sàng và đảm bảo tính an toàn của hệ thống.
5.1.3.Môi trường tự nhiên
Các nhân tố tự nhiên bao gồm tài nguyên thiên nhiên của đất nước, vị trí địa lý, phân bố địa lý của các tổ chức kinh doanh. Các nhân tố này tạo ra những điều kiện thuận lợi hoặc khó khăn ban đầu cho quá trình kinh doanh của ngân hàng. Nếu vị trí địa lý thuận lợi sẽ giúp cho các ngân hàng tiết kiệm được các chi phí do đó tăng khả năng cạnh tranh. Hơn nữa vị trí địa lý thuận lợi tạo điều kiện cho ngân hàng khuyếch trương sản phẩm, mở rộng thị trường. Ngược lại những nhân tố tự nhiên không thuận lợi sẽ tạo ra khó khăn ban đầu cho ngân hàng và khả năng cạnh tranh của doanh nghiệp tất sẽ bị thuyên giảm.