3.2.2.1. Quản lý các sự cố công nghệ thông tin
Thuộc tính kỹthuật của Internet Banking có thể xảy ra lỗi chƣơng trình phần mềm hoặc một số tình huống phát sinh ngoài tiên liệu . Do đó, các ngân hàng cần triển khai xây dựng, hoàn thiện và tuân thủ quy trình khi thực hiện đảm bảo an toàn các giao dịch, phù hợp và toàn vẹn dữ liệu.
Một số biện pháp để bảo vệ tính toàn vẹn của dữ liệu trong Internet Banking:
Các giao dịch, bản ghi của Internet Banking đƣợc lƣu lại, kiểm tra và thay đổi bằng một phƣơng thức tối ƣu nhất nhằm hạn chế truy cập trái phép trong toàn bộ quá trình xử lý.
Giao dịch Internet Banking và các quy trình lƣu lại bản ghi phải đƣợc thực hiện trong môi trƣờng kỹ thuật công nghệ hiện đại, đạt điều kiện kiểm soát, ngăn chặn các truy cập trái phép.
Bất kỳ những lỗi hay sự thay đổi nào trong bản ghi hoặc giao dịch phải đƣợc kiểm soát qua chức năng xử lý, giám sát giao dịch.
3.2.2.2. Xây dựng nâng cấp website hiện đại
Việc xây dựng nâng cấp website hiện đại sẽ tăng cƣờng sự dễ sử dụng Internet Banking đối với khách hàng. Những thách thức mà các ngân hàng phải đối mặt khi cung cấp dịch vụ Internet Banking là tính hữu dụng của các trang web giao dịch trực tuyến. Vì website không chỉ là kênh thông tin phổ biến nhất đến với khách hàng, là phƣơng tiện marketing hiệu quả cho thƣơng hiệu mà nó còn là nơi khách hàng tự mình
62
thực hiện các giao dịch với ngân hàng. Do đó, ACB cần phải nâng cao chất lƣợng trang web trực tuyến đảm bảo các yếu tố sau:
- Tính hữu dụng của trang web giao dịch trực tuyến, bên cạnh việc cập nhật liên tục những thông tin mới nhất về sản phẩm và chính sách của ngân hàng, ACB nên chú trọng tới nhu cầu thực sự của khách hàng là gì khi thiết kế các chƣơng trình tƣơng tác với khách hàng, nghĩa là chƣơng trình giao dịch trực tuyến phải đƣợc thiết kế để đáp ứng nhu cầu của khách hàng.
- Tính dễ dàng sử dụng của các chƣơng trình đƣơc thiết kế trên web. Khách hàng sử dụng dịch vụ ngân hàng trực tuyến có thể là đối tƣợng ở mọi lứa tuổi, mọi tầng lớp khác nhau. Họ thực hiện các giao dịch liên quan đến tiền, do đó việc sử dụng dễ dàng các chƣơng trình là rất quan trọng. Nếu ngƣời sử dụng thấy khó khăn trong việc tự mình thực hiện các giao dịch thì họ sẽ ngừng sử dụng DV ngay, nhƣng nếu họ hài lòng họ sẽ sử dụng nhiều lần sau nữa và có thể giới thiệu DV cho ngƣời khác. Vì vậy, khi thiết kế các chƣơng trình tƣơng tác với KH trên web, ACB nên cố gắng tạo ra những cách thức quen thuộc khi KH sử dụng trang web (ví dụ nhƣ nếu thông lệ bình thƣờng của các trang web trực tuyến là yêu cầu KH phải xác nhận hai bƣớc để login thì NH nên làm theo), càng tạo ra nhiều cách thức quen thuộc sẽ càng tạo nên nhiều sự tin tƣởng cho KH trực tuyến hơn. Bên cạnh đó, trang web cũng nên có những bảng thông báo hƣớng dẫn chi tiết trong suốt quá trình thực hiện giao dịch của KH đảm bảo đƣợc sự thích ứng nhanh chóng không chỉ đối với ngƣời sử dụng có kiến thức và kinh nghiệm mà còn cho cả những ngƣời lần đầu sử dụng.
- Trang web của ACB cần phải có bố cục hài hòa hơn, màu sắc và âm thanh phải sống động hơn , nên có những đoạn flash hƣớng dẫn sử dụng cho từng DV trực tuyến. Thông tin đƣợc thể hiện không nên nhiều quá sẽ gây sự phân tán cho KH, nên có sự sắp xếp ƣu tiên xuất hiện theo tính hữu dụng của thông tin. Ngoài ra, để tăng sự tiện lợi thích thú cho KH, trang web nên đƣợc thiết kế linh động hơn để ngƣời sử dụng có thể tùy chỉnh kích cỡ chữ, độ sáng của màu sắc theo nhu cầu của cá nhân.
3.2.2.3. Đảm bảo tính chính xác của giao dịch và tính toàn vẹn của dữ liệu
- Tách biệt nhiệm vụ là một phƣơng pháp kiểm soát nội bộ đƣợc thiết kế với mục đích giảm thiểu rủi ro gian lận trong các tiến trình và trong các hệ thống hoạt động. Tách biệt nhiệm vụ sẽ đảm bảo sự chính xác và tính toàn vẹn của dữ liệu , ngăn chặn những hành động bất hợp pháp của mỗi cá nhân. Nếu nhƣ các nhiệm vụ đƣợc tách biệt hiệu quả, các hành động gian lận chỉ có thể thực hiện khi có sự thông đồng.
63
- Để duy trì giải pháp tách biệt nhiệm vụ, cần phải thực hiện kiểm soát chặt chẽ chức năng kiểm soát và phân quyền truy cập. Nếu có bất kỳ sai sót nào trong việc kiểm soát quyền sẽ dẫn đến việc truy cập trái phép gây hậu quả xấu đến ngân hàng và khách hàng. Trong hệ thống Internet Banking, quyền truy cập đƣợc thiết lập và phân phối theo phƣơng thức tập trung hóa và đƣợc lƣu lại trong cở sở dữ liệu. Cơ sở dữ liệu này đƣợc bảo vệ cẩn thận sẽ giúp cho ngân hàng kiểm soát hiệu quả.
- Bảo vệ tính toàn vẹn của dữ liệu đƣợc hiểu là thông tin trong trạng thái chuyển đi hay lƣu lại sẽ không bị thay đổi nếu nhƣ không đƣợc phép. Nếu tính toàn vẹn dữ liệu của các giao dịch bị vi phạm sẽ dẫn đến các rủi ro về tài chính, pháp lý và uy tín.