3.3. Các giải pháp phát triển dịch vụ ngân hàng điện tử tại Agribank
3.3.5. Giải pháp quản trị rủi ro trong hoạt động dịch vụ ngân hàng điện tử
Trong thời đại công nghệ số phát triển mạnh mẽ thì việc cung cấp cũng như sử dụng dịch vụ ngân hàng điện tử luôn tiềm ẩn nhiều rủi ro. Chính điều này làm ảnh hưởng đến uy tín, thương hiệu, hoạt động hàng ngày, tính tuân thủ pháp luật của Agribank, đặc biệt gây thất thoát tài sản của ngân hàng và khách hàng. Do vậy, Agribank cần phải xây dựng cho mình một chính sách quản lý rủi ro trong hoạt động ngân hàng điện tử chặt chẽ hơn.
Quản lý rủi ro trong nội bộ tổ chức của Agribank.
Phân quyền sử dụng hệ thống ngân hàng điện tử: Phải thiết lập việc phân quyền hợp lý hơn, kiểm soát dữ liệu, tiến trình giao dịch ngân hàng điện tử và giám sát chặt chẽ các quy trình nhằm ngăn chặn truy cập trái phép từ bên trong và bên ngoài hệ thống ngân hàng điện tử. Bên cạnh đó cần phải nâng cao quản lý việc phân
quyền và trách nhiệm đối với từng cá nhân cụ thể và chặt chẽ hơn.
Quản lý mật khẩu người dùng: Agribank cần phải đảm bảo các mật khẩu hay tên truy cập mặc nhiên vào bất kỳ thành phần nào trên hệ thống ngân hàng điện tử đều phải được thay đổi định kỳ và phải khác mật khẩu mặc nhiên, tuân thủ đúng độ phức tạp theo quy định của Agribank.
Xây dựng quy trình, quy định trong hoạt động ngân hàng điện tử: Hoạt động ngân hàng điện tử phải được quy định theo các tiến trình công việc, quy trình nghiệp vụ và phân công công việc rõ ràng tránh tình trạng làm việc tùy tiện dẫn đến sai sót hay không thể truy vết giao dịch.
Xây dựng nguyên tắc truy cập từ xa vào hệ thống ngân hàng điện tử: Quy định cụ thể đối tượng được phép truy cập từ xa, mục đích truy cập rõ ràng. Tất cả những đối tượng hay phương pháp truy cập từ xa đều phải được theo dõi và giám soát thông qua một điểm điều khiển truy cập duy nhất. Bên cạnh đó, cần phải có những cơ chế tự động để hỗ trợ cho việc giám sát và điều khiển các phương pháp truy cập từ xa. Sử dụng mã hóa để bảo vệ tính bí mật của những phiên truy cập từ xa.
Tăng cường kiểm tra, giám sát việc truy cập thông tin dữ liệu trên hệ thống. Các giao dịch chuyển khoản, chuyển tiền, v.v.. phải được thực hiện có cơ chế xác thực chữ ký điện tử.
Quản lý rủi ro với bên thứ ba.
Agribank phải chủ động lường trước được những rủi ro có thể phát sinh khi tham gia hợp tác với đối tác tham gia triển khai các dịch vụ ngân hàng điện tử.
Phải đánh giá đúng năng lực và khả năng tài chính của nhà cung ứng dịch vụ trước khi ký kết hợp đồng thực hiện dịch vụ ngân hàng điện tử, hợp đồng cần phải xác định rõ ràng trách nhiệm bảo mật thông tin giao dịch của khách hàng ngay cả khi hợp đồng chấm dứt, có quy định để bảo vệ quyền lợi chính đáng cho khách hàng khi bên thứ ba gây phương hại đến khách hàng.
mã lệnh, không bị lợi dụng để xâm nhập vào hệ thống ngân hàng điện tử, bí mật thông tin, sở hữu trí tuệ đối với các chương trình phần mềm sau khi phát triển.
Quản lỷ rủi ro trong trường hợp xảy ra sự cố.
Agribank cần nâng cao khả năng phản ứng nhanh với sự cố như xây dựng cơ chế để nhận biết các vấn đề phát sinh ngay khi xuất hiện, mục đích là kiểm tra mức độ nghiêm trọng của vấn đề, từ đó sớm kiểm soát được những rủi ro có thể xuất hiện.
Xây dựng kế hoạch ứng phó với tình trạng khẩn cấp cho toàn thể lãnh đạo và nhận viên, đảm bảo trong trường hợp khẩn cấp thì mọi hành động tác nghiệp phải có hệ thống và quy định hướng dẫn từ trước như ai làm gì, khi nào làm, làm như thế nào .v.v..