7. Kết cấu luận văn
2.2.2. Phát triển cơ sở hạ tầng
2.2.2.1. Công nghệ, phần mềm lõi
Ngân hàng lõi (core banking) được ví như trái tim của toàn bộ hệ thống thông tin của một hệ thống ngân hàng. Hầu hết các hệ thống core banking hiện đại đều hoạt động không ngừng (24×7) để cung cấp Internet banking, những hoạt động giao dịch toàn cầu … thông qua ATM, internet, điện thoại và debit card. Vì vậy, việc đầu tư, nâng cấp và phát triển hệ thống phần mềm lõi là yếu tố quan trọng trong sự hoạt động bình thường cũng như sự phát triển của dịch vụ NHĐT.
Năm 2014, ngân hàng ACB thực hiện chuyển đổi nâng cấp hệ thống ngân hàng lõi từ TCBS lên DNA sau 14 năm sử dụng. Định hướng Chiến lược phát triển của ACB giai đoạn 2011- 2015 và tầm nhìn 2020 nhấn mạnh đến chương trình chuyển đổi hệ thống quản trị điều hành phù hợp với các quy định pháp luật Việt Nam và hướng đến áp dụng các thông lệ quốc tế tốt nhất. Trong năm 2016, ACB đã hoàn thành nhiều hạng mục của các dự án công nghệ để hỗ trợ hoạt động kinh doanh, vận hành và quản lý hệ thống, tiêu biểu như chuyển đổi hệ thống core chứng khoán ACBS; cải tiến các chương trình CLMS, CRM, ACMS, ELM, PASS để hỗ trợ việc tinh gọn quy trình nghiệp vụ; nâng cấp hệ thống các máy ATM, website ACB, gia tăng tiện ích, dịch vụ thanh toán cho khách hàng, ...
Hiện tại, ngân hàng ACB đang sử dụng phần mềm ngân hàng lõi DNA 3.6.4. Hệ thống phần mềm luôn được ACB cải tiến và nâng cấp thường xuyên, đảm bảo hoạt động trơn tru của hệ thống ngân hàng. Hệ thống ngân hàng điện tử cũng luôn được ACB bảo trì và nâng cấp thường xuyên định kỳ, đảm bảo tốc độ xử lý giao dịch nhanh chóng, chính xác.
2.2.2.2. An ninh – Bảo mật
Cùng với sự phát triển của máy móc, công nghệ thông tin, các rủi ro, hiểm họa về an ninh, bảo mật thông tin và tài sản cho người dùng ngày càng lớn.
Hiện tại, tất cả các phần mềm được sử dụng trong hệ thống ACB đều cần có user và mật khẩu để đăng nhập và sử dụng. Mỗi nhân viên ACB sẽ có một user và mật khẩu riêng để đăng nhập vào các phần mềm này trên hệ thống, mỗi lần đăng nhập đều phải nhập user và mật khẩu. Định kỳ, hệ thống sẽ nhắc nhở nhân viên thay đổi mật khẩu đăng nhập và có quy tắc đặt mật khẩu riêng nhằm tạo cho mật khẩu có độ khó và bảo mật cao. Riêng những phần mềm chứa nhiều nội dung quan trọng, cần độ bảo mật cao hơn, ACB áp dụng phương
52
thức xác thực 2 lớp: bước 1 là xác thực bằng mật khẩu của user đăng nhập, bước 2 là mã OTP được gửi về số điện thoại mà nhân viên đã đăng ký với ngân hàng.
Đối với ngân hàng điện tử cũng vậy. Khi người dùng đăng nhập vào hệ thống ngân hàng điện tử cần có user và mật khẩu mà ngân hàng đã cung cấp trước đó cho khách hàng, sau đó, khách hàng cần tiến hành đặt lại mật khẩu cho tài khoản ngân hàng điện tử của mình. Hệ thống sẽ tự động kiểm tra xem mật khẩu của khách hàng đã đủ mạnh hay chưa, nếu chưa đạt yêu cầu, hệ thống sẽ yêu cầu khách hàng đặt lại mật khẩu khác cho tới khi mật khẩu đó đạt chuẩn về độ an toàn.
Hiện nay, công nghệ ngày càng phát triển, các công nghệ xác thực như nhận diện bằng khuôn mặt, mống mắt, giọng nói hay vân tay được áp dụng phổ biến trên các thiết bị điện tử cũng như các ứng dụng di động. Tất nhiên, ngân hàng cũng không nằm ngoài số đó. Các ứng dụng của ngân hàng đã được áp dụng những công nghệ xác thực nói trên nhằm tạo ra sự tiện lợi, nhanh chóng cho khách hàng trong quá trình sử dụng. Tuy nhiên, chúng vẫn còn rất nhiều mối rủi ro khi sử dụng những công nghệ xác thực này lâu dài, vì vậy, hệ thống ngân hàng điện tử ACB đã được cài đặt sẵn, định kỳ một khoảng thời gian hệ thống sẽ tự động tắt chế độ xác thực bằng vân tay, giọng nói, ... trên tài khoản ngân hàng điện tử của khách hàng, yêu cầu khách hàng tự đăng nhập lại vào tài khoản của mình bằng user và mật khẩu đã đặt trước đó, tránh tình trạng tài khoản của khách hàng bị đánh cắp hay sử dụng lén lút bởi người khác. Ngoài ra, khi khách hàng nhập sai mật khẩu quá 5 lần, tài khoản NHĐT của khách hàng sẽ tự động bị khóa lại, lúc đó, khách hàng cần cầm giấy tờ tùy thân ra ACB để thực hiện lấy lại mật khẩu. ACB không cấp lại mật khẩu các loại tài khoản hay thẻ cho khách hàng thông qua các dịch vụ trên hệ thống NHĐT hay các dịch vụ gọi điện thoại tổng đài – Contact24/7 nhằm nhận diện đúng khách hàng và bảo mật tối đa các thông tin cho khách hàng. Ngoài ra, khi khách hàng đăng nhập quá lâu vào tài khoản trên hệ thống NHĐT mà không có thao tác hay hoạt động gì, hệ thống sẽ tự động thoát ra ngoài, trở về màn hình yêu cầu đăng nhập.
Tất cả mọi giao dịch có liên quan đến biến động số dư tài khoản của khách hàng trên hệ thống NHĐT đều yêu cầu xác thực 2 lớp: bước thứ nhất là nhập mật khẩu tài khoản hoặc xác thực bằng công nghệ sinh học như vân tay, mống mắt, ..., bước thứ hai là bước xác thực bằng mã OTP được gửi về điện thoại hoặc thông qua phần mềm thứ 3 cung cấp mã OTP của ACB cho khách hàng. Phần mềm thứ 3 này được gọi là ACB Safeky – phần mềm chuyên cung cấp mã OTP cho khách hàng khi thực hiện giao dịch. Phần mềm này chỉ được cài đặt duy nhất trên một máy điện thoại mà khách hàng đăng ký với ngân hàng. Khi khách hàng làm mất, đổi điện thoại khác hoặc xóa phần mềm Safeky ban đầu đi tải lại,
phần mềm này sẽ bị vô hiệu hóa, khách hàng cần ra 1 đơn vị của ACB để đăng ký lại một cái khác. Đối với các giao dịch số tiền lớn, ACB cũng yêu cầu khách hàng sử dụng hình thức này để đảm bảo độ an toàn và bảo mật cao hơn cho khách hàng và tài khoản của khách hàng. Một điều đặc biệt hơn nữa của phần mềm này đó là nó vẫn hoạt động bình thường ngay cả khi không có mạng và sóng điện thoại (với hình thức nhận mã OTP thông thường qua tin nhắn số điện thoại, đôi khi ở những vùng sóng điện thoại yếu hay không có sóng điện thoại và mạng, ngân hàng có thể không nhận được tín hiệu yêu cầu gửi mã OTP của khách hàng hoặc không thể nhận được mã OTP do sóng điện thoại quá yếu.).
Bên cạnh hệ thống ngân hàng điện tử, dịch vụ thẻ thanh toán của ACB cũng được trang bị công nghệ bảo mật 3D SECURE. Hiện tại, các dòng thẻ đang được áp dụng phương thức xác thực này là hai dòng thẻ mang thương hiệu quốc tế VISA và MASTERCard. Chủ thẻ có thể chọn các phương thức xác thực giao dịch thanh toán trực tuyến quốc tế 3D SECURE như sau:
- OTP SMS: là mật khẩu sử dụng một lần duy nhất do ACB cung cấp qua số điện thoại di động của chủ thẻ đã đăng ký với ACB khi thực hiện giao dịch thẻ trực tuyến quốc tế.
- OTP EMAIL: là mật khẩu sử dụng một lần duy nhất do ACB cung cấp qua Email của chủ thẻ đã đăng ký với ACB khi thực hiện giao dịch thẻ trực tuyến quốc tế.
- OTP TOKEN: là mật khẩu từ Token do ACB cung cấp khi đăng ký dịch vụ
ACB Online và sử dụng một lần duy nhất khi thực hiện giao dịch thẻ trực tuyến quốc tế. Khách hàng cần đến trực tiếp các điểm giao dịch của ACB để đăng ký các phương thức xác thực này.
Cho đến nay, ACB là một trong số ít các ngân hàng có hệ thống an ninh bảo mật rất tốt. Gần như ACB chưa có vụ khách hàng bị đánh cắp thông tin hay tài sản nào trên hệ thống của ACB. Các công cụ, phần mềm về an ninh – bảo mật luôn được ACB bảo trì, cải tiến và nâng cấp thường xuyên. Không chỉ vậy, ACB luôn đặt vấn đề về an ninh – bảo mật cho hệ thống và khách hàng lên hàng đầu khi phát triển, hợp tác phát triển hay liên kết với bên cung cấp dịch vụ thứ 3 nào đó, tránh mọi trường hợp rủi ro có thể dẫn đến mất an toàn thông tin cho ngân hàng và khách hàng.