trình thực hiện dịch vụ ngân hàng điện tử
Đối với dịch vụ ngân hàng điện tử, việc đảm bảo an toàn và bảo mật thông tin là nhiệm vụ hết sức quan trọng mà ngân hàng phải thực hiện. Để có được thành công trong mảng dịch vụ NHĐT, điều đầu tiên là ngân hàng phải chiếm được lòng tin của khách hàng. Chính vì vậy, VRB phải đặc biệt chú trọng tới vấn đề an toàn, bảo mật; quản lý rủi ro trong quá trình thực hiện các giao dịch ngân hàng điện tử. Cũng như bất cứ hoạt động nào của ngân hàng, để cung cấp dịch vụ NHĐT đòi hỏi ngân hàng phải xây dựng một hàng rào bảo mật toàn diện, từ khách hàng đến ngân hàng cũng như bên thứ ba (nhà thầu, bên cung ứng dịch vụ,...). Ngoài việc đảm bảo phân chia đúng nguyên tắc phân phân cấp truy cập, ngân hàng hàng cần tích hợ các phần mềm mã hoá dữ liệu, chống virus để có thể bảo mật toàn diện. VRB cần thực hiện các biện pháp sau:
- Có cơ chế kiểm tra giám sát, quản lý rủi ro rõ ràng trong các hoạt động NHĐT. Quy trình quản lý rủi ro về các hoạt động ngân hàng điện tử được liên kết chặt chẽ trong cơ chế quản lý rủi ro chung của VRB. Đồng thời các chính sách và quy trình quản lý rủi ro của ngân hàng cần thường xuyên kiểm tra đánh giá, sửa đổi và nâng cấp kịp thời nhằm đảm bảo tính sẵn sàng và hợp lý, đủ khả năng xử lý những rủi ro phát sinh mới trong các hoạt động NHĐT có thể xảy ra trong tương lai. Các yếu tối cần chú trọng bao gồm: đánh giá rủi ro liên quan đến hoạt động ngân hàng điện tử; thiết lập hệ thống báo cáo, quy trình, quy định đảm bảo công tác an ninh an toàn; nhận biết được các dấu hiệu tiềm ẩn rủi ro để đưa ra các phương án kịp thời.
- Bảo mật dữ liệu, giám sát và kiểm tra chặt chẽ các khâu trong quy trình kiểm soát bảo mật nhằm đề phòng các hành vi truy cập trái phép cơ sở dữ liệu và ứng dụng công nghệ NHĐT kể từ nội bộ cũng như từ bên ngoài. Luân phiên rà soát và đánh giá các giải pháp an toàn thông tin, nâng cấp các chương trình phần mềm
công nghệ, cập nhật và phát triển gói dịch vụ đi kèm với các phương án quản lý phù hợp
- Quan tâm đúng mức và thiết lập quy trình giám sát các quan hệ với bên ngoài và các sản phẩm của đối tác hỗ trợ hoạt động ngân hàng điện tử (bên thứ 3). Các vấn đề kiểm soát rủi ro đối với đối tác thứ 3 bao gồm: đánh giá độ tin cậy, khả năng tài chính, năng lực hoạt động và sự phù hợp của bên cung ứng trước khi hợp tác ký kết hợp đồng; hợp đồng hợp tác phải được xác định rõ ràng trách nhiệm của các bên tham gia; có biện pháp cụ thể, khả thi nhằm đề phòng các rủi ro có thể xảy ra khi tham gia triển khai dự án; công tác kiểm toán nội bộ, kiểm soát tuân thủ phải thực hiện định kỳ.
- Thường xuyên cập nhật các thông tin liên quan đến hoat động bảo mật thông tin, kiểm soát rủi ro và các biện pháp phòng ngừa hành vi gian lận trong hoạt động dịch vụ NHĐT trên website VRB cho phép khách hàng có thể tìm hiểu. Ngân hàng cần cung cấp cho khách hàng những kiến thức cần thiết về quy trình, quy định; và các biện pháp tự bảo vệ thông tin cũng như tài sản của mình (đặc biệt là dịch vụ thẻ) để tham gia giao dịch đảm bảo an toàn. Việc này giúp giảm thiểu rủi ro về mặt pháp lý có thể xảy ra và tạo được uy tín trong hoạt động NHĐT của ngân hàng.