- Các quy trình quản trị rủi ro đối với hoạt động ngân hàng điện tử cũng phải thống nhất với phương pháp quản lý rủi ro nói chung của toàn ngân hàng. Cần đánh giá lại các chính sách và quy trình quản lý rủi ro hiện tại của Ngân hàng để đảm bảo là chúng đủ khả năng đối phó với những loại hình rủi ro mới phát sinh do hoạt động ngân hàng điện tử đang hoặc dự kiến sẽ đuợc thực hiện. Các biện pháp giám sát quản lý bổ sung có thể áp dụng bao gồm:
+ Xác định rõ ràng mức độ rủi ro ngân hàng có thể chấp nhận đuợc đối với ngân hàng điện tử;
+ Xây dựng các cơ chế uỷ quyền và báo cáo cơ bản, bao gồm cả kế hoạch xử lý những truờng hợp sự cố có thể ảnh huởng đến sự an toàn hay uy tín của ngân hàng (ví dụ nhu mạng luới bị xâm nhập, vi phạm an ninh của nhân viên hay lạm dụng nghiêm trọng các thiết bị máy tính);
+ Luu ý đến mọi yếu tố rủi ro đặc thù liên quan đến việc đảm bảo tính an ninh, hoàn chỉnh và luôn sẵn sàng của các sản phẩm và dịch vụ ngân hàng điện tử, đồng thời, yêu cầu bên đối tác mà ngân hàng thuê những hệ thống và ứng dụng cơ bản cũng phải áp dụng các biện pháp tuơng tự;
+ Đảm bảo thực hiện đầy đủ phân tích rủi ro truớc khi ngân hàng tiến hành hoạt động ngân hàng điện tử ra nuớc ngoài.
- Các quy trình quản lý rủi ro đối với dịch vụ ngân hàng điện tử tại Chi nhánh phải được tích hợp trong cơ chế rủi ro chung của toàn hệ thống. Đồng thời trong quá trình cung ứng dịch vụ có phát sinh lỗi về đuờng truyền, kỹ thuật, phát hiện các nhân tố tiềm ẩn rủi ro, Ngân hàng cần thuờng xuyên xem xét, đánh giá,
phản ánh với Hội sở để chỉnh sửa, nâng cấp kịp thời nhằm đảm bảo tính phù hợp và để khả năng xử lý những rủi ro mới phát sinh ở hiện tại cũng như tương lai.
- Thiết lập cơ chế báo cáo, quy trình, lịch trình công việc đảm bảo công tác an ninh và quản lý các hoạt động của Ngân hàng: sự xâm nhập mạng trái phép, vi phạm bảo mật của nhân viên, sự lạm dụng thái quá trong việc sử dụng máy tính.. .Trước những thách thức nói trên về bảo mật thông tin đối với những thông tin chủ chốt của hoạt động ngân hàng điện tử, các ngân hàng cần đảm bảo:
+ Tất cả các dữ liệu ngân hàng và lưu trữ mật chỉ do những cá nhân, tổ chức hoặc hệ thống có thẩm quyền và được xác nhận tiếp cận,
+ Tất cả các dữ liệu ngân hàng mật được lưu trữ an toàn và bảo mật tránh việc xem hoặc sửa ngoài thẩm quyền trong quá trình chuyển tin qua các mạng nội bộ, tư nhân hoặc công cộng;
+ Các tiếp cận đối với dữ liệu nên được theo dõi và ghi lại và phải đảm bảo là nguồn lưu thông tin theo dõi này không bị đột nhập trái phép.
Ngoài ra, cần đảm bảo chắc chắn phải có phương pháp kiểm toán rõ ràng đối với tất cả mọi giao dịch ngân hàng điện tử, đồng thời, những biện pháp bảo mật nội dung các thông tin quan trọng của hoạt động ngân hàng điện tử cũng cần phải phù hợp với mức độ nhạy cảm của những thông tin này.
- Hệ thống kiểm soát bảo mật của Ngân hàng cần được thường xuyên nâng cấp và duy trì liên tục để bảo đảm an toàn các hệ thống công nghệ và dữ liệu dịch vụ ngân hàng điện tử, tránh các hiểm họa phát sinh từ nội bộ hoặc từ bên ngoài. Ngân hàng cần thiết lập việc phân quyền hợp lý, kiểm soát truy cập logic và dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với cả người sử dụng nội bộ lẫn bên ngoài.
- Tăng cường công tác đánh giá rủi ro liên quan đến E-banking bằng việc tổ chức bộ phận quản trị rủi ro riêng cho dịch vụ này. Dịch vụ ngân hàng điện tử có tốc độ phát triển nhanh chóng trong môi trường Internet, do đó, quy trình, chính sách, thủ tục bảo mật của E-banking phải được tuân thủ một cách nghiêm ngặt: phân công nhiệm vụ cho từng chuyên viên trong việc giám sát việc thiết lập và duy
trì chính sách bảo mật, kiểm soát cơ sở dữ liệu, thường xuyên kiểm tra, kiểm soát ở các khâu, nâng cấp các gói dịch vụ...
- Đảm bảo những người không có thẩm quyền không thể xem và sử dụng được những thông tin quan trọng. Việc sử dụng sai mục đích hoặc công bố trái phép các dữ liệu sẽ đặt ngân hàng trước rủi ro uy tín và rủi ro pháp lý. Sự ra đời của hoạt động ngân hàng điện tử đặt ra những thử thách mới về an ninh đối với các ngân hàng vì hoạt động này làm tăng rủi ro thông tin chuyển qua mạng hoặc lưu trữ ở cơ sở dữ liệu sẽ bị các bên không có thẩm quyền hoặc không phù hợp tiếp cận hoặc sử dụng theo những cách mà khách hàng đã cung cấp thông tin đó không mong muốn. Ngoài ra, việc sử dụng các nhà cung cấp dịch vụ thứ ba cũng có thể sẽ gây lộ những dữ liệu chủ chốt của ngân hàng ra ngoài. Ngân hàng cần có một quy trình quản lý rủi ro tổng thể đối với các hoạt động của các đối tác và các nhà cung ứng dịch vụ vì có nhiều chức năng, sản phẩm nằm ngoài sự kiểm soát trực tiếp của Ngân hàng. Trong xu thế hội nhập quốc tế và toàn cầu hóa, các mối quan hệ với nhà cung ứng có xu hướng tăng cả về quy mô và tính phức tạp, do sự phát triển của công nghệ thông tin và E-banking. Hơn nữa, các dịch vụ E-banking ngày càng hiện đại, tất yếu càng phụ thuộc vào các đối tác công nghệ. Biện pháp quản lý rủi ro đối với hoạt động này là: lường trước những rủi ro có thể phát sinh khi tham gia hợp tác với các đối tác tham gia triển khai các ứng dụng và hệ thống E-banking, đánh giá năng lực và khả năng tài chính của nhà cung ứng dịch vụ trước khi ký kết hợp đồng thực hiện dịch vụ E-banking trong đó phải nêu rõ trách nhiệm của tất cả các bên tham gia, có các phương án cụ thể khả thi, kế hoạch dự phòng trong những trường hợp xảy ra sự cố kỹ thuật.
- Tách biệt nhiệm vụ, kiểm soát quyền và phân quyền trong các hệ thống, cơ sở dữ liệu và các ứng dụng E-banking. Việc này sẽ bảo đảm sự chính xác và tính toàn vẹn của dữ liệu, ngăn chặn những hành động bất hợp pháp của mỗi cá nhân. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hành động gian lận chỉ có thể xảy ra khi có sự thông đồng. Đối với một cơ sở dữ liệu yếu kém, việc truy cập có thể được thực hiện dễ dàng hơn thông qua mạng nội bộ và mạng bên ngoài. Vì
vậy, các thủ tục xác thực và nhận dạng, kiến trúc an toàn, tính hợp lý của các quy trình và công tác lưu vết cần phải được chú trọng.
- Ngân hàng cần hướng dẫn tỉ mỉ cho khách hàng sử dụng E-banking biết áp dụng các biện pháp phòng ngừarủi ro trong quá trình giao dịch. Chẳng hạn đối với thẻ phát hành kèm với dịch vụ homebanking, khách hàng phải ghi nhớ số PIN, không để lộ cho người khác, không viết ra giấy, không trả lời các thư điện tử hỏi về thông tin cá nhân, thận trọng trong việc sử dụng các trang web thương mại điện tử chưa được chứng thực, nhất là các trang web nước ngoài.
3.3. KIẾN NGHỊ
3.3.1. Kiến nghị với chính phủ, nhà nước
Để dịch vụ ngân hàng điện tử thực sự đi vào đời sống và phát huy được toàn diện những ưu thế cũng như những lợi ích của nó đòi hỏi phải có sự đầu tư, sự quan tâm đúng đắn của các nhà quản lý, khách hàng và bản thân các ngân hàng. Nhưng nhìn chung Nhà nước cần phối hợp với các đơn vị có liên quan như Kho bạc Nhà nước, Bộ Tài chính. để phát triển đồng bộ các giải pháp sau:
- Mở rộng chính sách tuyên truyền, quảng bá, tiếp thị nhằm giúp cho người dân biết và làm quen với phương thức giao dịch điện tử thông qua các kênh điện tử, khuyến kh ch các đơn vị trực thuộc, các bộ, ban, ngành đi tiên phong trong việc chấp nhận sử dụng dịch vụ ngân hàng điện tử. Ngoài ra, đối với các tổ chức Chính phủ như Kho bạc Nhà nước, Thuế, Hải quan, Bảo hiểm, Xổ số. là những đơn vị có khối lượng thu chi, thanh toán bằng tiền mặt hằng ngày rất lớn và thường xuyên, Nhà nước cần đứng ra tổ chức, phối hợp, liên kết các tổ chức này với nhau hoạt động thông qua môi trường ngân hàng điện tử.
- Đẩy mạnh phát triển thương mại điện tử: khuyến khích, đãi ngộ các đối tượng là các nhà đầu tư, các doanh nghiệp, các tổ chức tài chính. đầu tư kinh doanh buôn bán trên mạng như giảm mức thuế thu nhập doanh nghiệp đối với các tổ chức này; từ đó tạo nhu cầu kinh doanh, thanh toán, giao dịch, lượng khách hàng tiềm năng cho dịch vụ ngân hàng điện tử.
nhằm quản lí tiến trình kinh doanh trên mạng, là căn cứ để giải quyết tranh chấp. Xây dựng chuẩn chung và cơ sở pháp lý cho văn bản điện tử, chữ kí điện tử và chứng nhận điện tử. Nhà nuớc cần thừa nhận việc chuyển tải dữ liệu điện tử theo cách thức phi chứng từ. Nhiều loại phuơng tiện điện tử hiện nay vẫn phải hoàn tất bằng các báo cáo trên giấy tờ, do đó để phát triển thanh toán điện tử, Nhà nuớc cần cho phép thay thế giấy tờ bằng các dữ liệu điện tử, các file mềm. Bên cạnh đó, Nhà nuớc cũng cần sớm sửa đổi, ban hành các pháp lệnh mới về kế toán, chế độ hạch toán trong giao dịch điện tử.
- Xây dựng hệ thống các tổ chức, cơ quan quản lí, cung cấp, công chứng chữ kí điện tử và chứng nhận điện tử để tạo điều kiện cho các chứng từ điện tử đi vào cuộc sống. Xây dựng một trung tâm quản lí dữ liệu trung uơng để giúp cho việc xác nhận, chứng thực chứng từ điện tử đuợc nhanh chóng và chính xác...
- Phát triển hạ tầng cơ sở công nghệ thông tin đặc biệt là Internet, thực hiện tin học hoá các tổ chức kinh doanh dịch vụ, các ngân hàng và tổ chức tín dụng, nâng cao tốc độ đuờng truyền Internet, giảm thiểu cuớc phí ... tạo điều kiện cho toàn dân có thể sử dụng các dịch vụ trực tuyến cho sinh hoạt hằng ngày cũng nhu công việc kinh doanh. Nhà nuớc cần tham gia vào quá trình đầu tu, phát triển công nghệ mạng, biện pháp an ninh, phần mềm bảo mật.. .của các ngân hàng nhằm tạo ra tính đồng bộ, thống nhất và chất luợng cao trong toàn hệ thống.
- Nâng cao việc đầu tư cho giáo dục công nghệ thông tin nhằm đào tạo đội ngũ nhân lực có trình độ; thông qua đó cũng tạo nguồn nhân viên cho ngân hàng và tạo ra một lớp khách hàng tiềm năng cho dịch vụ ngân hàng điện tử. Lớp dân cu có trình độ này sẽ tự nhận thức đuợc sự phát triển của công nghệ ngân hàng nhu là một tất yếu của nền kinh tế trong tuơng lai. Từ đó, họ tham gia sử dụng dịch vụ ngân hàng điện tử một cách tích cực không chỉ trong phạm vi một quốc gia mà còn mở rộng với thế giới. Kết quả là dịch vụ ngân hàng điện tử do ngân hàng cung cấp đuợc khai thác một cách có hiệu quả, thuơng mại điện tử phát triển và nền kinh tế của đất nuớc cũng đạt đuợc sự tăng truởng, phù hợp với xu thế hội nhập kinh tế quốc tế.