Nhóm giải pháp phát triển về quy mô

Một phần của tài liệu (LUẬN văn THẠC sĩ) dịch vụ internet banking tại ngân hàng thương mại cổ phần á châu (Trang 67 - 70)

3.2.1.1. Chiến lƣợc đầu tƣ hợp lý về hạ tầng cơ sở và công nghệ bảo mật

59

Để đảm bảo tính liên tục cho hệ thống, ACB phải không ngừng đầu tƣ phát triển hạ tầng kĩ thuật mạng, xây dựng một kết cấu hạ tầng công nghệ thông tin hiện đại, nâng cấp mở rộng đƣờng truyền với băng thông rộng, dung lƣợng lớn, tốc độ cao, hạn chế tối đa tình trạng nghẽn mạch làm ảnh hƣởng đến chất lƣợng dịch vụ IB.

Để quản lý an toàn hệ thống mạng, ACB phải thƣờng xuyên sử dụng các công cụ thích hợp để dò tìm lỗ hổng, các điểm yếu trên hệ thống giúp phát hiện và khắc phục kịp thời nhằm đảm bảo an toàn cho hệ thống mạng. Không đƣợc cấp quyền quản trị trên hệ thống công nghệ thông tin chính và dự phòng cho cùng một cá nhân. ACB phải tích cực phòng chống các phần mềm độc hại bằng việc cài đặt phần mềm bảo vệ nâng cao cho tất cả các máy tính tham gia trong hệ thống mạng ACB. Phần mềm bảo vệ này phải uy tín, đƣợc sử dụng rộng rãi, có chức năng tự động phát hiện và loại bỏ vi rút cũng nhƣ những phần mềm độc hại khác.

Bên cạnh đó, ACB cần ban hành quy định và hƣớng dẫn sử dụng các giải pháp mã hóa dữ liệu thích hợp cho từng loại dữ liệu. Việc lựa chọn thuật toán mã hóa phải đảm bảo tính an toàn cao và đƣợc sử dụng rộng rãi trên thế giới nhƣ: AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), RSA (Rivest Shamir Adleman)...Ngoài ra, đối với việc quản lý các sản phẩm, dịch vụ do bên thứ ba cung cấp, cũng nhƣ các yêu cầu về an ninh hệ thống phải đƣợc ACB thể hiện rõ ràng, cụ thể trên hợp đồng làm việc với bên thứ ba. ACB cũng cần thiết phải quản lý, rà soát lại nhân sự của bên thứ ba nhằm đảm bảo năng lực chuyên môn và tính pháp lý. Phải ký kết thỏa thuận về tính an toàn, bảo mật thông tin.

3.2.1.2. Đào tạo nguồn nhân lực

Để thực hiện tốt nghiệp vụ Internet Banking, ACB cần phải quan tâm đến yếu tố con ngƣời bởi nghiệp vụ này đòi hỏi đội ngũ cán bộ có trình độ chuyên môn cao. ACB cần bổ sung kịp thời các cán bộ trẻ có năng lực, đồng thời phải phát hiện và đào tạo những cán bộ có khả năng làm lực lƣợng nòng cốt.

Internet Banking là một loại hình dịch vụ thƣờng xuyên cải tiến, các chƣơng trình phần mềm cũng nhƣ các nghiệp vụ thay đổi hàng ngày nên nhiều khi nhân viên chƣa kịp nắm bắt dễ dẫn đến tình trạng nhầm lẫn do vậy ACB cần phải thƣờng xuyên tổ chức các khóa tập huấn để hƣớng dẫn về nghiệp vụ cho các cán bộ. Đây là một diễn đàn thực sự bổ ích cho việc tập tiếp thu kiến thức nghiệp vụ mới đồng thời trao đổi kinh nghiệm, khó khăn thực tế khi thực hiện nghiệp vụ và rút ra những bài học kinh nghiệm.

60

Đối với các vị trí nhân sự đảm nhận các công việc trọng yếu trong hệ thống CNTT phải đƣợc đánh giá một cách nghiêm ngặt về lý lịch, trình độ, chuyên môn, kinh nghiệm, tƣ cách đạo đức và lịch sử quá trình làm việc trƣớc đây. Hơn nữa, cần thiết phải ký thỏa thuận về an toàn, bảo mật thông tin. Tăng cƣờng giáo dục, đào tạo, thƣờng xuyên kiểm tra, nhắc nhở cán bộ nhân viên về sự cần thiết của bảo mật cũng nhƣ các biện pháp, quy định bảo mật của NH, của Nhà nƣớc và của pháp luật.

Ngoài việc đào tạo cho đội ngũ cán bộ, ACB cũng cần phải quan tâm, chú trọng tới công tác đào tạo ngƣời sử dụng các dịch vụ IB này. Chính khách hàng mới là những ngƣời cần phải biết rõ về các loại hình dịch vụ này, vì có hiểu rõ thì mới thấy đƣợc lợi ích mà dịch vụ này mang lại. Do đó, khách hàng sử dụng dịch vụ ACB Online cần nắm rõ các thông tin cần thiết sau:

Đối với máy tính dùng để giao dịch trên ACB Online:

- Cài đặt chƣơng trình chống virus, chống phần mềm gián điệp (spyware) mới nhất và thƣờng xuyên cập nhật phiên bản mới.

- Cài đặt chƣơng trình chống ghi nhận bàn phím (keylogger).

- Không ghi nhớ mật khẩu và thoát ngay khi không sử dụng.

- Tránh đăng nhập vào ACB Online và thực hiện giao dịch trên ACB Online với máy tính dùng chung hay máy tính tại các tiệm internet.

- Truy cập đúng địa chỉ https://www.acbonline.com.vn. Không truy cập vào trang web lạ, không rõ nguồn gốc có hình thức tƣơng tự.

Bảo quản thông tin về tên truy cập và mật khẩu:

- Nên thay đổi mật khẩu trong lần đầu tiên đăng nhập và thay đổi định kỳ để bảo mật thông tin.

- Không đặt mật khẩu quá đơn giản hoặc liên quan đến thông tin cá nhân mà ngƣời khác có thể đoán đƣợc.

- Không tiết lộ tên truy nhập và mật khẩu cho ngƣời khác biết cũng nhƣ không nhập tên truy cập và mật khẩu của mình ở bất kỳ trang web nào trừ trang https://www.acbonline.com.vn.

- Không trả lời những thƣ điện tử hoặc tin nhắn yêu cầu cung cấp thông tin cá nhân. Không nhấp chuột vào các liên kết gửi kèm thƣ điện tử vì có thể chứa virus độc hại xâm nhập hệ thống máy tính để lấy cắp thông tin ngƣời sử dụng.

- Khi nhận đƣợc thông báo liên quan thông tin đăng nhập hoặc tài khoản, ngƣời dùng phải đọc kỹ các thông báo này để tránh bị tin tặc lợi dụng.

Trƣờng hợp nghi ngờ, ngƣời dùng nên gọi trực tiếp đến Ngân hàng để đƣợc hỗ trợ.

61

Bảo quản thiết bị xác thực:

- Cần giữ kỹ các thiết bị xác thực (điện thoại di động đã đăng ký nhận OTP SMS, token, thẻ ma trận, Token CA).

- Không cung cấp mật khẩu dùng một lần (OTP SMS, OTP Token, OTP Matrix) cho bất kỳ ai khác qua bất kỳ phƣơng tiện nào trừ website https://acb.com.vn

- Đối với phƣơng pháp xác thực chứng chỉ số (Token CA), không để ngƣời khác tiếp cận thiết bị và không để lộ mã PIN của mình.

Trƣờng hợp ngƣời dùng nghi ngờ thông tin bị lộ hoặc mất thiết bị, ngƣời dùng có thể thực hiện tạm khóa quyền truy cập vào ACB Online bằng cách tự nhập sai mật khẩu 5 lần liên tiếp, sau đó đến ACB để đƣợc mở lại quyền truy cập và mua lại thiết bị mới.

Một phần của tài liệu (LUẬN văn THẠC sĩ) dịch vụ internet banking tại ngân hàng thương mại cổ phần á châu (Trang 67 - 70)

Tải bản đầy đủ (PDF)

(95 trang)