II. GIẢI PHÁP MỞ RỘNG DỊCH VỤNGÂN HÀNG ĐIỆN TỬ TẠI BID
2.5. Đẩy mạnh công tác bảo mật thông tin khách hàng
Khi chuyển đổi hoạt động sang mô hình ngân hàng số đồng nghĩa với việc áp dụng phương thức cung cấp dịch vụ trên nền tảng công nghệ mới, do đó mô hình quản lý cũng phải thay đổi để thích nghi, ví dụ: Quản trị từ xa qua môi trường mạng, không làm việc tại văn phòng; đa dạng dịch vụ trực tuyến, hỗ trợ kết nối đa phương tiện. Để đảm bảo tính an toàn trong dữ liệu thông tin khách hàng, tránh thất thoát và bị ăn cắp dữ liệu, cấu trúc và vai trò của các bộ phận cấu thành của Chi nhánh phải đáp ứng được yêu cầu linh hoạt, hiệu quả trong quản lý rủi ro. Việc phát triển đa dạng dịch vụ kéo theo hệ thống công nghệ thông tin phải mở rộng, có những đặc điểm: Cấu trúc hệ thống CNTT ngày càng đa dạng, phức tạp; tích hợp nhiều loại thiết bị, sản phẩm khác nhau (máy chủ, phần mềm hệ thống, cơ sở dữ liệu, thiết bị truyền thông và an ninh). 3 công nghệ đặc trưng của thời đại công nghệ 4.0 bao gồm điện toán đám mây, dữ liệu lớn và khối chuỗi. Điều này kéo theo sự phát triển mạnh mẽ của mô hình ngân hàng số, tạo ra nhiều sản phẩm dịch vụ tài chính mới nhưng cũng đã kéo theo những nguy cơ mất an toàn thông tin ngày một gia tăng và khó kiểm soát. Theo thống kê, hoạt động tội phạm công nghệ ngân hàng nhắm nhiều nhất vào các vụ tấn công liên quan đến dịch vụ ngân hàng trực tuyến và kỹ thuật số (45%) hoặc tấn công các hệ thống bán lẻ (POS) (40%). Ngoài ra, tội phạm công nghệ cũng phát triển mạnh các kỹ thuật lừa đảo thông qua
mạng xã hội của khách hàng (35%), tấn công vào các hệ thống giao dịch và hệ thống hạ tầng cốt lõi (35%). Số lượng tội phạm tấn công các máy ATM vào khoảng 26%.
Bản thân BIDV Bắc Hải Dương trong những năm qua đang kiểm soát khá tốt về rủi ro dữ liệu và bảo mật thông tin người dùng. Tuy nhiên, với việc ngày càng có nhiều công nghệ mới, sẽ có nhiều hơn các cách tấn công dữ liệu vào ngân hàng. Việc quản lý tốt công tác phòng chống rủi ro, tạo dựng được sự tin tưởng của khách hàng chắc chắn sẽ là một trong những yếu tố cần thiết để Chi nhánh mở rộng dịch vụ Ngân hàng điện tử. Để làm được điều này, bên cạnh việc thực hiện nghiêm túc và tuân thủ những quy định cửa các cơ quan chức năng và BIDV đề ra, một số giải pháp mà tác giả đề xuất dựa trên tình hình thực tế tại Chi nhánh như sau:
Thứ nhất, tăng cường thêm nhân sự để theo dõi camera và giám sát chặt chẽ hệ thống các cây ATM, ngăn chặn kịp thời các hành vi lắp đặt thiết bị theo dõi và đánh cắp thông tin thẻ. Các cán bộ quản lý ATM cần trực tiếp kiểm tra chi tiết các bộ phận khả nghi của cây ATM ít nhất 2 lần/ngày vào các khoảng thời gian cao điểm và dễ bị lắp đặt thiết bị (từ 8-11 giờ sáng và 14-16 giờ chiều). Xem xét lắp đặt thêm camera tại các điểm giao dịch cần thiết.
Thứ hai, thực hiện đẩy mạnh phổ biến ứng dụng BIDV Smart OTP tới tất cả các khách hàng với mọi giao dịch tài chính. Hiện nay, theo quy định của Ngân hàng nhà nước trong Quyết định 630/QĐ-NHNN ngày 31/03/2017, dịch vụ BIDV Smart OTP đang được BIDV áp dụng thay thế cho hình thức xác thực SMS OTP đối với các giao dịch loại C và D trở lên (tổng số tiền chuyển lớn hơn 100 triệu đồng/ngày). Tuy nhiên, với mục tiêu giảm thiểu tất cả rủi ro đối với từng giao dịch nhỏ nhất, Chi nhánh nên đề xuất thực hiện tiên phong và phổ biến với khách hàng áp dụng hình thức xác thực thông qua 2 kênh hoặc giải pháp sinh trắc học đối với tất cả các giao dịch điện tử.
Thứ ba, đẩy mạnh truyền thông và hướng dẫn khách hàng trong việc tự bảo vệ chính mình khỏi các nguy cơ rủi ro do mất an toàn bảo mật thông tin cá nhân. Chi
nhánh cần tuyên truyền và giúp khách hàng nhận thức rõ những tác hại của việc bị lộ thông tin hay đánh cắp dữ liệu. Hệ thống công nghệ thông tin dù hiện đại thế nào đi nữa thì vẫn cần sự tương tác với con người trong việc cung cấp thông tin đầu vào. Các sai sót trong quá trình tương tác không đúng với quy định, hoặc vượt ngoài tầm kiểm soát, sàng lọc thông tin đầu vào thiếu chặt chẽ sẽ dẫn đến mất an toàn cho hệ thống/cho khách hàng. Nếu như ngân hàng có thể chủ động kiểm soát hoạt động từ phía của mình, thì bên phía khách hàng lại phụ thuộc vào chính họ và các yếu tố bên ngoài khác. Nhân viên ngân hàng cần là những người đi đầu trong việc truyền thông và hướng dẫn cụ thể cho khách hàng cách thực hiện chuẩn xác. Các phòng, quầy giao dịch cần thiết kế các tờ rơi cảnh báo và chỉ dẫn chi tiết, đồng thời trình chiếu video, đoạn quảng cáo và truyền thông về rủi ro dữ liệu trên các màn hình tivi. Thường xuyên thông báo và dặn dò khách hàng sử dụng các thiết bị cá nhân với mật khẩu an toàn để đăng nhập khi sử dụng dịch vụ, đồng thời tránh những đường dẫn, quảng cáo lạ, không chính thống, từ những cá nhân trên mạng xã hội.
Thứ tư, cần nghiêm khắc và chặt chẽ trong công tác quản lý thông tin khách hàng. Hồ sơ pháp lý phải đầy đủ, đảm bảo an toàn, có đối chiếu hoặc chứng thực. Thực hiện kiểm tra, xử lý nghiêm khắc với những trường hợp cán bộ Chi nhánh để lộ thông tin dữ liệu của khách hàng hoặc chia sẻ, để lộ user dùng trong đăng ký và duyệt dịch vụ NHĐT giữa các nhân viên trong ngân hàng.