các hình thức thanh toán không dùng tiền mặt
3.2.2.1. Giải pháp về đảm bảo an toàn bảo mật các dịch vụ ngân hàng điện tử
Để đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng, NHNN đã thường xuyên, liên tục rà soát, ban hành mới hoặc sửa đổi nhiều văn bản quy phạm pháp luật hướng dẫn các
TCTD trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật, cụ thể như: Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet; Thông tư số 31/2015/TT-NHNN ngày 28/12/2015 quy định về đảm bảo an toàn, bảo mật hệ thống CNTT trong hoạt động ngân hàng; Thông tư số 47/2014/TT-NHNN ngày 31/12/2014 quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng; Chỉ thị 03/CT-NHNN ngày 10/01/2017 của Thống đốc NHNN về việc tăng cường đảm bảo an ninh, an toàn trong thanh toán điện tử và thanh toán thẻ; Quyết định số 630/QĐ-NHNN ngày 31/03/2017 của Thống đốc NHNN ban hành kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
NHNN còn là đầu mối thường xuyên tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn CNTT từ các đơn vị, đối tác và cảnh báo các đơn vị trong ngành kịp thời phòng tránh, không để xảy ra hiện tượng mất an toàn. Song song với việc ban hành các văn bản quy phạm pháp luật, hàng năm NHNN đều tổ chức kiểm tra để phát hiện, khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD.
Những quy định, kế hoạch của NHNN, cùng các văn bản chỉ đạo đă ban hành và công tác kiểm tra, giám sát trong thời gian qua đã tạo được hành lang pháp lý tương đối đầy đủ, điều chỉnh và hướng dẫn cho BIDV Thừa Thiên Huế cùng hệ thống NHTM làm tốt công tác an ninh, an toàn cho các hệ thống CNTT trong hoạt động ngân hàng.
Như vậy, cơ sở hạ tầng và công nghệ phục vụ TTKDTM, nhất là thanh toán điện tử cần được BIDV Thừa Thiên Huế tiếp tục chú trọng đầu tư, nâng cao chất lượng và phát huy hiệu quả; công nghệ thanh toán tiên tiến, hiện đại,
phục vụ tốt cho việc cung ứng và ứng dụng các dịch vụ, phương tiện TTKDTM mới, hiện đại và phục vụ thương mại điện tử phát triển.
BIDV Thừa Thiên Huế cũng nên chủ động trong việc đầu tư, áp dụng nhiều giải pháp công nghệ thanh toán mới, hiện đại, như xác thực vân tay, sử dụng mã QR Code, mang lại tiện lợi và an toàn hơn trong giao dịch thanh toán điện tử; Hoàn chỉnh những quy trình nghiệp vụ thanh toán trong điều kiện mới.
3.2.2.2. Giải pháp phòng ngừa rủi ro trong thanh toán thẻ
BIDV Thừa Thiên Huế cần đảm bảo an ninh, an toàn hoạt động thanh toán thẻ cũng như đảm bảo quyền lợi của khách hàng và chính ngân hàng bằng cách:
Tiếp tục rà soát, tham mưu cho Hội sở chính nghiên cứu ban hành hoặc sửa đổi, bổ sung các quy định nội bộ đến thanh toán thẻ về an ninh, an toàn, bảo mật và các biện pháp xử lý các hành vi vi phạm pháp luật trong lĩnh vực thanh toán thẻ. Đẩy mạnh hoạt động quản lý, giám sát đối với các loại hình, phương tiện, hệ thống
Các cán bộ chuyên trách quản lý rủi ro tăng cường thanh tra, kiểm tra về an toàn, bảo mật trong thanh toán thẻ để đánh giá, phát hiện, cảnh báo sớm các rủi ro, xử lý kịp thời các rủi ro xảy ra để không làm ảnh hưởng tới các hoạt động khác của chi nhánh.
Quán triệt, triển khai thực hiện nghiêm túc các văn bản của NHNN và pháp luật liên quan về hoạt động thanh toán thẻ. Thường xuyên kiểm tra, rà soát, bổ sung và hoàn thiện các quy trình nghiệp vụ, các quy định nội bộ về an ninh, bảo mật hệ thống công nghệ thông tin nhằm hạn chế các rủi ro về tín dụng, rủi ro hoạt động; đồng thời phát hiện sớm các dấu hiệu gian lậncủa các đối tượng để phòng ngừa đảm bảo quyền lợi cho khách hàng.
Nghiên cứu bổ sung các giải pháp, chỉ đạo các phòng giao dịch của chi nhánh tuân thủ đầy đủ, không bỏ qua các bước trong quy trình nghiệp vụ thanh toán thẻ. Quy trình nghiệp vụ thanh toán phải thể hiện rõ vai trò, chức năng và trách nhiệm của từng khâu, từng công đoạn trong quá trình thực hiện giao dịch thanh toán.
Đặc biệt cần kiểm tra, rà soát toàn bộ ATM, POS (nhất là rà soát đơn vị chấp nhận thanh toán nhằm phòng ngừa, ngăn chặn các hành vi gian lận tại đơn vị chấp nhận thanh toán), tăng cường hệ thống đảm bảo an toàn, bảo mật cho các giao dịch qua ATM, POS, các giải pháp xác thực khách hàng khi giao dịch tại ATM để phòng, chống các hành vi sử dụng thẻ giả.
Chủ động nghiên cứu áp dụng các nguyên tắc, tiêu chuẩn quốc tế đối với hệ thống thanh toán và đối với an ninh, bảo mật hệ thống công nghệ thông tin như chuẩn ISO 27001 cho hệ thống công nghệ thông tin, chuẩn PCI/DSS cho hệ thống thanh toán thẻ; các công nghệ bảo mật đa nhân tố mới trong các giao dịch ngân hàng để thay thế các công nghệ bảo mật cũ không đảm bảo an toàn. Nghiên cứu áp dụng và tự thực hiện đánh giá sự tuân thủ đối với hạ tầng thanh toán của mình theo Các nguyên tắc đối với cơ sở hạ tầng thị trường tài chính do Ngân hàng Thanh toán quốc tế (BIS) và Tổ chức Quốc tế các Ủy ban Chứng khoán (IOSCO) ban hành.
BIDV Thừa Thiên Huế cần thường xuyên, kịp thời đưa ra những cảnh báo, hướng dẫn, thông tin đầy đủ đến khách hàng để khách hàng nắm rõ các loại rủi ro, các thủ đoạn gian lận trong hoạt động thanh toán thẻ và cách sử dụng các dịch vụ an toàn; khuyến cáo tới khách hàng khi gặp sự cố thì khách hàng cần bình tĩnh phối hợp với chi nhánh và cơ quan điều tra để giải quyết theo quy định của pháp luật, tránh gây tâm lý hoang mang lo sợ trong thanh toán thẻ cho khách hàng.
3.2.2.3. Giải pháp phòng ngừa rủi ro trong ủy nhiệm chi
* Phòng ngừa rủi ro khi sử dụng fax để giao dịch ủy nhiệm chi
Có thể dễ dàng nhận thấy việc giả mạo chữ ký và con dấu vì sử dụng bản fax để thực hiện lệnh thanh toán trước khi có bản chính nên việc kiểm tra con dấu và chữ ký không hoàn toàn chính xác. Đây là một trong những rủi ro hoạt động xảy ra, có thể dẫn tới rủi ro tín dụng.
Để giảm bớt rủi ro này thì chi nhánh BIDV Thừa Thiên Huế cần yêu cầu khách hàng mỗi khi fax ủy nhiệm chi cho ngân hàng thì phải gọi điện để thông báo cho ngân hàng trước, đồng thời sử dụng Hợp đồng chấp nhận thanh toán bằng fax.
Trong yêu cầu sử dụng giao dịch fax thì đồng thời cũng ghi tên một hoặc hai nhân viên thực hiện lệnh fax.
Trên ủy nhiệm chi sẽ ghi tên của người fax lệnh và thời gian fax (ghi bằng bút chì và đến khi bổ sung lệnh chính thì nhân viên chi nhánh sau khi đối chiếu sẽ tẩy dấu chì đi).
*Phòng ngừa rủi ro đạo đức đối với nhân viên ngân hàng
Để phòng ngừa rủi ro này thì chi nhánh cần kiên quyết kiểm tra kiểm soát hoạt động của nhân viên tín dụng, tất cả các ủy nhiệm chi đề phải thông qua kiểm soát viên trước khi thanh toán.