3.1.1. Phương pháp thu thập dữ liệu
Phiếu câu hỏi điều tra trắc nghiệm: Với số lượng 10 câu hỏi trong 1 phiếu điều tra, các câu hỏi tập trung vào vấn đề nghiên cứu nhằm khai thác thông tin từ ngân hàng về vấn đề đang được điều tra.
Phỏng vấn chuyên gia: Cùng với các câu hỏi đóng là các câu hỏi mở nhằm tìm hiểu những đánh giá của các chuyên gia trong ngành về vấn đề tầm quan trọng của bảo mật thông tin khách hàng trong giai đoạn hiện nay.
Phương pháp thu thập dữ liệu thứ cấp (qua các báo cáo kinh doanh, tài liệu thống kê, các báo cáo hội thảo, qua Internet…)
3.1.2. Phương pháp phân tích dữ liệu và xử lý dữ liệu
Phương pháp định lượng: Sử dụng phầm mềm thống kê kết quả Excell.
Phương pháp định tính: Lập bảng tổng kết và diễn giải.
3.2 THỰC TRẠNG ỨNG DỤNG BẢO MẬT THÔNG TIN VÀO HOẠTĐỘNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG ĐỘNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM
3.2.1 Các dịch vụ ngân hàng điện tử và sản phẩm thanh toán trực tuyếnNgân hàng Nông nghiệp và Phát triển nông thôn cung cấp cho khách hàng Ngân hàng Nông nghiệp và Phát triển nông thôn cung cấp cho khách hàng
3.2.1.1 Các dịch vụ Ngân hàng điện tử của Ngân hàng Agribank
Là hệ thống tự động trả lời hoạt động 24/24, khách hàng nhấn vào các phím trên bàn phím điện thoại theo mã do ngân hàng quy định trước, để yêu cầu hệ thống trả lời thông tin.
Các chức năng chính
- Nghe thông tin về tài khoản - Nghe thông tin về tỷ giá hối đoái - Nghe thông tin về lãi suất
- Nghe thông tin cá nhân
- Nghe 10 thông báo mới nhất của Ngân hàng - Để huỷ bỏ một yêu cầu truy cập vào hệ thống + Mobile- Banking
Là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệ thống mạng điện thoại di động.
Các chức năng chính:
- Thông báo thay đổi số dư tài khoản
- Vấn tin tài khoản, in sao kê năm giao dịch gần nhất
- Sử dụng dịch vụ nạp tiền vào điện thoại qua tin nhắn – VNTopup + Internet- Banking
Là một trong những kênh phân phối các sản phẩm dịch vụ của ngân hàng, đưa ngân hàng đến từng nhà, từng văn phòng, trường học, đến bất kỳ nơi đâu và bất kỳ lúc nào. Với máy tính kết nối Internet, khách hàng của ngân hàng sẽ được cung cấp và được hướng dẫn các sản phẩm, dịch vụ của ngân hàng khi truy nhập vào website Agribank.com.vn
Các chức năng chính: - Vấn tin tài khoản, sao kê - Các nghiệp vụ tích hợp + Web- ATM
Là sản phẩm dịch vụ đang nghiên cứu và sẽ được triển khai. Là ATM trên Web. Bất cứ ở đâu, khách hàng có thể dùng thẻ chip để thực hiện tại máy tính cá nhân (Thẻ được đọc bởi thiết bị gắn vào máy tính qua cổng USB). Thực hiện các giao dịch như một ATM trừ rút tiền mặt qua Internet.
3.2.1.2 Sản phẩm thanh toán trực tuyến của Ngân hàng Agribank
+ Thẻ thanh toán
Bao gồm các loại thẻ như:
- Thẻ ghi nợ nội địa: là phương tiện sử dụng để rút tiền mặt tại các máy ATM của Ngân hàng Agribank và các thành viên của Banknet Việt Nam (Ngân hàng Đầu Tư, Ngân hàng Công Thương...) và Hệ thống SmartLink (Ngân hàng Ngoại thương Việt Nam, Ngân hàng Kỹ Thương Việt Nam...) dùng để mua sắm hàng hoá, dịch vụ thông qua các điểm đặt máy đọc thẻ POS của Ngân hàng Agribank…
- Thẻ ghi nợ quốc tế Visa, Master Card
+ Tiền điện tử (trong thanh toán liên ngân hàng)
3.2.2 Bảo mật thông tin khách hàng trong thanh toán trực tuyến củaNgân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam
3.2.2.1 Sử dụng giao thức giao dịch điện tử bảo mật SET và IPsec
Ngân hàng Agribank tiến hành những bước hợp lý để đảm bảo bảo mật các thông tin cá nhân phù hợp với điều kiện sử dụng website của ngân hàng và thông báo bảo mật thông tin này. Hiện tại Agribank đang sử dụng công cụ mã hóa SET và IPsec.
Agribank thường xuyên theo dõi những tiến triển trong công nghệ bảo mật và mã hóa. Tuy nhiên, điều này không đảm bảo rằng tất cả các dữ liệu được truyền tải qua đường truyền internet là hoàn toàn an toàn. Vì vậy, dù Agribank cố gắng hết sức để bảo vệ những thông tin này, Agribank cũng không thể chắc chắn bảo đảm tính an toàn những thông tin khách hàng gửi
cho ngân hàng thông qua những sản phẩm,dịch vụ trực tuyến của ngân hàng cung cấp. Cho đến khi ngân hàng nhận được các thông tin gửi tới, họ sẽ có các bước chính xác và hợp lý trong việc đảm bảo an ninh thông tin hệ thống của Agribank.
Ngân hàng cố gắng hết sức để bảo vệ quyền lợi của khách hàng bằng cách đảm bảo tiêu chuẩn an ninh ở mức cao nhất. Vì lý do an toàn, ngân hàng khuyến cáo khách hàng nên giữ bí mật về số tài khoản ngân hàng vào mọi lúc. Nên tránh việc vô tình hay cố tình chia sẻ, cung cấp các thông tin đó cho người khác. Trong trường hợp các giao dịch trái phép không do lỗi của khách hàng, Agribank cam kết bồi hoàn cho khách hàng toàn bộ số tiền thiệt hại do các giao dịch trái phép.
Số ID và tài khoản ngân hàng trực tuyến nên được giữ an toàn và bí mật vào mọi lúc. Ngân hàng không khuyến khích việc ghi lại các thông tin trên giấy. Tuy nhiên nếu khách hàng quyết định giữ lại một bản ghi chép, nên đảm bảo rằng nó được giữ bí mật và an toàn. Phải cân nhắc kỹ trước khi lựa chọn các ID và mật khẩu. Nên tránh việc sử dụng các thông tin dễ có khả năng bị nhận dạng. Ví dụ tên, địa chỉ, số điện thoại và ngày sinh. Phải thông báo cho Agribank ngay lập tức nếu khách hàng nghi ngờ rằng ID và mật khẩu đã bị mất hoặc lộ tới người khác và đã có những giao dịch trái phép được thực hiện.
Các thông tin mà Agribank thu thập về khách hàng là phụ thuộc vào các cơ sở cung cấp trên trang web của Agribank. Nếu khách hàng vào một khu vực không được bảo vệ tại trang web Agribank (là nơi mà khách hàng không bị yêu cầu phải đăng nhập), để đọc hay tải thông tin, hệ thống của Ngân hàng sẽ ghi lại ngày giờ truy cập, số lượng trang web đã xem và cả các thông tin tải về.
hàng có thể tương tác với các phần khác nhau của trang web của Agribank. Các địa chỉ IP là đặc điểm nhận dạng của máy tính của khách hàng khi khách hàng truy cập internet. Ngân hàng lưu trữ địa chỉ IP vì lý do an ninh và kiểm toán.
3.2.2.2 Sử dụng phần mềm IPCAS (the modernizatio of interbankpayment and customer accounting system) payment and customer accounting system)
Về phần mềm ứng dụng, khách hàng của Agribank đang sử dụng một phần mềm có tên là IPCAS chạy trên mạng WAN kết nối đến hệ thống thông tin tài chính trong toàn ngân hàng. Tất cả các giao dịch được xử lý tại Trung tâm CNTT. Trong giai đoạn 2 của IPCAS tập trung vào ổn định hệ thống và xây dựng các chính sách bảo mật thông tin cho khách hàng.
IPCAS là dự án hiện đại hoá hệ thống thanh toán và kế toán khách hàng. Hệ thống bảo đảm cung cấp các sản phẩm và dịch vụ mới cho khách hàng như: thẻ ATM, thẻ tín dụng, thẻ ghi nợ... nhằm giảm thời gian và các thủ tục giao dịch cho khách hàng. IPCAS nhằm giúp ngân hàng quản lý các giao dịch của khách hàng, lưu trữ chứng từ, xử lý số liệu và nhiều nghiệp vụ đơn lẻ khác, tự động hoá theo hình thức giao dịch một cửa.
Ngân hàng Agribank cung cấp các sản phẩm dịch vụ ngân hàng mới, hiện đại tới khách hàng như: dịch vụ SMS Banking, trả lương tự động, nghiệp vụ phát hành thẻ, nghiệp vụ gửi nhiều nơi rút nhiều nơi, chuyển tiền nhanh trong nước và chuyển tiền kiều hối, thanh toán quốc tế qua mạng, dịch vụ kết nối thanh toán trực tuyến với khách hàng…Việc triển khai thành công chương trình IPCAS là một bước tiến quan trọng, khẳng định vị trí đi đầu trong quá trình hiện đại hoá công nghệ ngân hàng của Ngân hàng
Agribank nhằm nâng cao chất lượng, đơn giản hoá thủ tục hành chính và đa dạng hoá các sản phẩm dịch vụ ngân hàng hiện đại tiện ích đáp ứng tốt nhất nhu cầu của đông đảo khách hàng, phục vụ đắc lực công cuộc phát triển và nâng cao sức cạnh tranh trong xu hướng hội nhập hiện nay.
Tuy nhiên để nhằm hoàn thiện phần mềm này thì cần phải cải tạo cơ sở hạ tầng, đồng thời cải thiện thêm về kiến trúc hệ thống IPCAS trong mặt kiểm soát và xác thực, quản lý người dùng, khả năng lưu vết….Có như thế mới có được phần mềm IPCAS hoàn thiện và đáp ứng được yêu cầu của ngân hàng.
3.2.3 Ảnh hưởng của môi trường bên ngoài đến bảo mật thông tin kháchhàng trong thanh toán điện tử hàng trong thanh toán điện tử
Ứng dụng công nghệ thông tin còn chậm, chưa đáp ứng được yêu cầu của công cuộc đổi mới toàn diện hoạt động ngân hàng trong tiến trình hội nhập với khu vực và thế giới.
Sự phát triển công nghệ thông tin giữa các ngân hàng không đồng đều, điều này đang cản trở việc ứng dụng các bài toán nghiệp vụ mang tính toàn ngành, gây khó khăn cho việc hợp tác khai thác các dịch vụ ngân hàng và dẫn đến tình trạng đôi khi phải kết hợp giữa xử lý thủ công và tự động.
Cơ sở pháp lý chưa theo kịp những đòi hỏi của ứng dụng và phát triển công nghệ thông tin, làm chậm lại quá trình hiện đại hoá ngân hàng.
Cơ sở viễn thông quốc gia đã được nâng cấp cải thiện nhiều nhưng cũng chưa đáp ứng được yêu cầu ứng dụng công nghệ thông tin trong hoạt động ngân hàng.
Tội phạm tin học ngày càng gia tăng. Tình hình virus là một điểm đáng lưu ý trong năm nay với số lượng mã độc tăng đột biến mỗi ngày. Ngoài tăng về số lượng, các công nghệ được áp dụng để viết và phát tán virus cũng được tin tặc liên tục “cải tiến”… Động cơ của hacker khi viết
virus cũng đã thay đổi rất nhiều, thể hiện rõ mưu đồ vụ lợi, kiếm tiền bất chính.
3.2.4 Ảnh hưởng của môi trường bên trong đến bảo mật thông tin kháchhàng trong thanh toán điện tử hàng trong thanh toán điện tử
Ngân hàng Agribank cũng nằm trong phạm vi ảnh hưởng của bối cảnh chung về tình hình ứng dụng và phát triển công nghệ thông tin của Việt Nam hiện nay, trong điều kiện mức thu nhập của xã hội còn thấp và đội ngũ nhân viên trình độ đại học ngành công nghệ thông tin được đào tạo chính quy chưa đáp ứng đủ nhu cầu phát triển của xã hội.
Một số nguyên nhân chủ yếu xuất phát từ bản thân ngân hàng là chế độ đãi ngộ đối với đội ngũ cán bộ công nghệ thông tin ngân hàng chưa cạnh tranh được với một số ngành, lĩnh vực khác nên còn thiếu và yếu về nguồn nhân lực.
Trình độ cán bộ tại các chi nhánh không đồng đều, một số còn hạn chế nên khi tiếp nhận và vận hành hệ thống mới còn nhiều lúng túng, nhầm lẫn.
Cơ sở hạ tầng truyền thông còn nhiều hạn chế về tốc độ, chất lượng đường truyền ảnh hưởng bất lợi tới chất lượng công việc.
3.3 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU3.3.1 Kết quả thu được từ phiếu điều tra 3.3.1 Kết quả thu được từ phiếu điều tra
Trong quá trình nghiên cứu đề tài, em đã tiến hàng khảo sát thực tế doanh nghiệp trong vấn đề bảo mật thông tin khách hàng thanh toán trực tuyến thông qua các phiếu điều tra phỏng vấn về 10 tiêu chí sau:
1. Phương tiện thanh toán trực tuyến mà Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam cung cấp ra thị trường.
2. Đánh giá về độ an toàn trong dịch vụ thanh toán trực tuyến của ngân hang.
3. Các dịch vụ ngân hàng điện tử mà Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam cung cấp.
4. Lược đồ bảo mật thông tin trong thanh toán ngân hàng sử dụng. 5. Giao thức giao dịch điện tử bảo mật mà Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam sử dụng hiện nay.
6. Các biện pháp bảo mật dữ liệu ngân hàng sử dụng.
7. Các xác thực Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam triển khai.
8. Những biện pháp ngân hàng đã sử dụng để bảo vệ website.
9. Đánh giá mức độ quan trọng trong vấn đề an ninh bảo mật thanh toán điện tử. Với mức độ quan trọng nhất là điểm 1 và thấp nhất là điểm 4.
10. Củng cố hệ thống bảo mật thông tin khách hàng trong thanh toán trực tuyến của Ngân hàng
Bảng xử lý kết quả điều tra với 7 mẫu phiếu phát ra với thứ tự: 1 : Ông Trịnh Quang Tuấn – Giám đốc phòng giao dịch
2 : Ông Trần Văn Dũng – Chuyên viên phòng thẻ 3 : Ông Dương Song Hà – Chuyên viên phòng thẻ
4 : Ông Nguyễn Văn Hưng – Trung tâm công nghệ thông tin 5 : Ông Phạm Hoàng – Trung tâm công nghệ thông tin
6 : Bà Nguyễn Phương Thảo – Trung tâm công nghệ thông tin 7 : Ông Trần Minh Tuấn - Trung tâm công nghệ thông tin Kết quả xử lý thu được cho thấy:
- 7/7 phiếu (100%) đồng ý đưa ra 2 phương tiện thanh toán là Thẻ thanh toán và Tiền điện tử.
Như vậy có thể thấy Ngân hàng Agribank chỉ đưa ra 2 phương tiện thanh toán trực tuyến là Thẻ thanh toán và Tiền điện tử.
Bảng 3.1. Phương tiện thanh toán trực tuyến STT Phương tiện thanh toán trực tuyến mà Agribank cung cấp Thẻ thanh toán Séc điện tử Tiền điện tử Két tiền điện tử Thư điện tử Phương tiện thanh toán khác 1 * * 2 * * 3 * * 4 * * 5 * * 6 * * 7 * *
- Các dịch vụ ngân hàng điện tử mà Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam cung cấp
Bảng 3.2. Dịch vụ ngân hàng điện tử
7/7 phiếu (100%) đồng ý với việc ngân hàng Agribank đã cung cấp 3 dịch vụ: phone banking, mobile banking, internet banking.
dịch vụ web-atm.
Như vậy ngân hàng Agribank cung cấp ra thị trường 4 dịch vụ Ngân hàng điện tử: Phone banking, mobile banking, internet banking và cuối cùng là web-ATM. Trong đó Web-ATM đang trong quá trình hoàn thiện nên chưa được nhiều người biết đến.
Với 4 dịch vụ này ta cũng có thể thấy Agribank cho phép khách hàng có nhiều lựa chọn về những dịch vụ để thực hiện các nghiệp vụ ngân hàng như khách hàng mong muốn tại nhà.
- Ngân hàng sử dụng lược đồ bảo mật thông tin trong thanh toán
Bảng 3.3. Lược đồ bảo mật thông tin trong thanh toán
7/7 phiếu (100%) đưa ra ý kiến ngân hàng đang sử dụng biện pháp bảo mật thông tin là mã hóa và các chứng thực.
5/7 phiếu (71%) đưa ra ý kiến ngân hàng có sử dụng chữ ký điện tử. Lý do là vì hệ thống xác thực bằng chữ ký điện tử mới được triển khai vào tháng 2/2008. Nên 1 vài bộ phận trong ngân hàng không cập nhật được tin tức này.
- Giao thức giao dịch điện tử bảo mật mà Ngân hàng Nông nghiệp và Phát triển nông thôn sử dụng hiện nay
7/7 phiếu (100%) đưa ra ý kiến giao thức giao dịch điện tử bảo mật mà Ngân hàng Agribank đang sử dụng là SET.
6/7 phiếu (86%) đưa ra ý kiến ngân hàng còn sử dụng giao thức khác. Giao thức khác ở đây là giao thức IPsec.
Bảng 3.4: Giao thức giao dịch điện tử bảo mật
STT SET SSL Giao thức khác 1 * IPsec 2 * IPsec