6. Kết cấu của luận văn
1.2.5. Các rủi ro trong dịch vụ ngân hàng điện tử của ngân hàng thương mại
a. Rủi ro hoạt động
- Rủi ro hoạt động: Phát sinh từ khả năng thất thoát tiềm tàng do sự thiếu hoàn chỉnh và độ tin cậy của hệ thống. Các ngân hàng có thể bị tấn công từ bên ngoài cũng như từ bên trong đối với hệ thống và các sản phẩm điện tử của mình. Rủi ro hoạt động cũng có thể phát sinh từ việc nhầm lẫn của khách hàng.
- Rủi ro về mặt an toàn bảo mật: Liên quan đến việc truy cập vào hệ thống quản lý rủi ro và hệ thống kế toán của ngân hàng, những thông tin mà ngân hàng trao đổi với các đối tác khác. Kiểm soát việc truy cập hệ thống ngân hàng ngày càng
trở nên phức tạp do khả năng của máy tính, phân bổ địa lý của các điểm truy cập, việc sử dụng các đường dây liên lạc, kể cả mạng thông tin công cộng như Internet ngày càng được phát triển. Việc kiểm soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên mạng thực hiện thành công những hành vi bất hợp pháp. Bên cạnh những vụ tấn công từ bên ngoài hệ thống, các ngân hàng còn có thể phải gánh chịu những rủi ro có liên quan đến hành vi lừa đảo của chính những nhân viên của mình. Các lỗi không cố ý của nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng.
- Thiết kế, lắp đặt và bảo trì hệ thống: Ngân hàng có thể gặp phải rủi ro khi hệ thống được lựa chọn không được thiết kế hay lắp đặt một cách hoàn hảo, chẳng hạn, một ngân hàng có thể gặp rủi ro hệ thống điện tử bị gián đoạn hay trì trệ do hệ thống này không phù hợp với nhu cầu người sử dụng. Tuy nhiên, việc dựa vào các nguồn cung cấp từ bên ngoài lại đặt ngân hàng vào rủi ro hoạt động. Các nhà cung cấp dịch vụ có thể không có đủ kỹ năng chuyên nghiệp để cung cấp các dịch vụ mà ngân hàng mong muốn hoặc cập nhật được kiến thức từ công nghệ của mình theo thời gian. Hoạt động của các nhà cung cấp dịch vụ cũng có thể gián đoạn do sự đổ vỡ hệ thống hoặc các khó khăn về tài chính gây khó khăn cho ngân hàng trong việc chuyển giao sản phẩm và dịch vụ tài chính tới khách hàng.
Tốc độ thay đổi nhanh chóng và liên tục là đặc trưng của công nghệ thông tin khiến cho ngân hàng đối mặt với rủi ro hệ thống điện tử bị lỗi thời. Và chính yếu tố này dẫn đến rủi ro hoạt động đối với hệ thống mới hoặc hệ thống đã được cập nhật. Sự nhầm lẫn trong sử dụng các sản phẩm và dịch vụ điện tử của khách hàng cho dù là vô tình hay cố ý thì những nhầm lẫn này cũng là một loại rủi ro hoạt động.
- Rủi ro do nhầm lẫn của khách hàng: Khi thiếu những biện pháp cần thiết để xác nhận giao dịch, các khách hàng sẽ có khả năng phủ nhận những giao dịch mà trước đó họ đã chấp nhận, điều này gây tổn thất cho ngân hàng. Các khách hàng sử dụng thông tin cá nhân (thông tin chứng thực, số thẻ tín dụng hoặc số tài khoản ngân hàng) trong các giao dịch điện tử không được bảo mật sẽ tạo điều kiện cho bọn tội phạm tiếp cận được với các tài khoản của họ. Hậu quả là, ngân hàng có thể
26
phải chịu tổn thất tài chính do ngân hàng thực chất là không chấp thuận các giao dịch đó.
b. Rủi ro danh tiếng
Rủi ro danh tiếng là rủi ro dư luận đánh giá xấu về ngân hàng, gây khó khăn nghiêm trọng cho ngân hàng trong việc tiếp cận các nguồn vốn hoặc khách hàng rời bỏ ngân hàng. Rủi ro danh tiếng cũng có thể phát sinh khi các hệ thống hoặc sản phẩm không hoạt động như dự kiến và gây ra phản ứng tiêu cực lan rộng trong công chúng. Một lỗ hổng nghiêm trọng về an ninh, cho dù do bên ngoài hay bên trong tấn công lên một hệ thống nào đó của ngân hàng sẽ ảnh hưởng nghiêm trọng tới uy tín của ngân hàng. Rủi ro danh tiếng còn có thể phát sinh trong trường hợp khách hàng gặp vấn đề với dịch vụ được cung ứng nhưng không nhận được thông tin cần thiết về sản phẩm sử dụng và các quy trình giải quyết trục trặc; hoặc có thể phát sinh từ các trục trặc lớn ở các mạng lưới giao tiếp khiến cho khách hàng gặp khó khăn trong việc tiếp cận các quỹ hoặc thông tin tài khoản của họ, nhất là trong trường hợp không có các phương tiện tiếp cận khác để thay thế.
c. Rủi ro pháp luật
Rủi ro có thể phát sinh từ các vi phạm hay sự không tuân thủ các luật, các quy chế, các quy định hoặc các thông lệ hoặc khi các quyền lợi hoặc nghĩa vụ hợp pháp của các bên trong một giao dịch đã được thiết lập. Đó là các rủi ro liên quan đến việc tiết lộ thông tin khách hàng và bảo mật cá nhân. Một kẻ xâm nhập trái phép có thể sử dụng mạng được kết nối để lừa gạt một khách hàng và ngân hàng khi đó có thể là đối tượng khiếu kiện của khách hàng này.
d. Vấn đề mang tính xuyên quốc gia
Sự mở rộng thị trường ngân hàng có thể vượt qua biên giới quốc gia và chính vì vậy mà làm tăng rủi ro nhất định. Một số vấn đề cần quan tâm là vấn đề pháp lý hay quản lý khi giao dịch với ngân hàng vượt ra ngoài biên giới quốc gia, sự bất ổn về luật pháp ở một số quốc gia, trách nhiệm của các cơ quan quyền lực ở các quốc gia khác nhau,... Những vấn đề đó có thể đặt ngân hàng vào trạng thái rủi ro nhất định như không tuân thủ luật và quy định của các quốc gia khác, kể cả luật bảo vệ
người tiêu dùng, các quy định về báo cáo và ghi chép sổ sách, các nguyên tắc bảo mật cá nhân và luật chống rửa tiền. Rủi ro hoạt động khi các ngân hàng giao dịch với các nhà cung cấp dịch vụ có trụ sở tại một quốc gia khác, và cũng chính vì yếu tố này mà các ngân hàng rất khó kiểm soát được rủi ro...