Trước khi thực hiện cung cấp các sản phẩm ngân hàng điện tử mới, Ban Phát triển Ngân hàng bán lẻ, Trung tâm thẻ phối hợp với các Ban nghiệp vụ có liên quan và các đơn vị thành viên xây dựng phương án hoạt động ngân hàng điện tử với cácầnội dụng xác định được mục tiêu, khách hàng và phòng ngừa được các rủi ro liên quan.
Rủi ro từ phía nội bộ VCB: Trước khi tham gia vào hoạt động ngân hàng điện tử, tất cả cácầnhân viên phải được đào tạo về nhận thức bảo mật thông tin để nâng cao nhận thức và trình độ về các mối đe dọa và phương pháp phòng chống. Nhân viên tuân thủ đúng quy trình, quy định có liên quan để đảm bảo tất cả các dữ liệu của giao dịch ngân hàng điện tử được lưu trữ an toàn, đầy đủ, toàn vẹn và chính xác. Thực hiện kiểm tra, kiểm soát nội bộ đối với hoạt động ngân hàng điện tử theo quy định hiện hành của VCB.
Rủi ro từ giao dịch khách hàng: Trong hợp đồng cung cấp dịch vụ phải xác
lập và công bố rõ ràng nghĩa vụ, trách nhiệm và quyền hạn của khách hàng khi đưa ra đề nghị giao dịch, đảm bảo ngăn ngừa việc phủ nhận hoặc thoái thác giao dịch từ phía khách hàng; Khi khách hàng lần đầu tiên đăng ký sử dụng dịch vụ ngân hàng điện tử, VCB phải có trách nhiệm công khai và giải thích rõ ràng, đầy đủ những rủi ro khách hàng có thể gặp phải khi sử dụng những dịch vụ này; Sửa đổi/bổ sung kịp thời hợp đồng, các điều khoản khi phát hiện những điểm sai sót, chưa chặt chẽ hoặc trong trường hợp có sự thay đổi về luật pháp và các quy định của các cơ quan quản lý nhà nước có thẩm quyền. Đảm bảo xác thực, quyền tiếp cận thông tin, tài khoản, phạm vi và giới hạn được phép giao dịch của khách hàng; Phát hiện, ngăn ngừa kịp thời bất kỳ sự giả mạo, sửa đổi thông tin, dữ liệu kế toán tài chính và các cam kết liên quan đến quyền lợi, nghĩa vụ của tổ chức tín dụng và khách hàng
Rủi ro từ bên thứ ba: Đánh giá đầy đủ những rủi ro có thể phát sinh, tác động
của từng loại rủi ro đối với hoạt động, uy tín và thương hiệu của VCB. Đưa ra các phương án xử lý rủi ro đối với từng trường hợp, có kế hoạch dự phòng trong trường hợp dịch vụ do bên thứ ba cung cấp bị gián đoạn. Đánh giá và thẩm định năng lực kỹ thuật, khả năng tài chính của Bên thứ ba. Việc thuê hoặc hợp tác với Bên thứ ba để cung cấp dịch vụ kỹ thuật hỗ trợ cho hoạt động ngân hàng điện tử phải được cụ thể hoá bằng hợp đồng giữa VCB với Bên thứ ba. Trường hợp được quyền tiếp cận đến những thông tin mật của VCB, Bên thứ ba phải tuân thủ mọi tiêu chuẩn và chế độ kiểm tra, kiểm soát do VCB quy định. Việc quản lý hoạt động cung cấp dịch vụ cho VCB của Bên thứ ba phải đảm bảo tuân thủ theo quy định của pháp luật (hiện
nay là Thông tư 01/2011/TT-NHNN ngày 21/02/2011 về việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng) và các quy định của VCB. Giám sát việc tuân thủ các quy định an toàn, bảo mật CNTT của nhân sự Bên thứ ba.
Để ngăn ngừa các sự cố rủi ro có thể xảy ra trong quá trình cung cấp các hoạt động ngân hàng điện tử cần thực hiện các biện pháp và mọi sự cố rủi ro trong hoạt động ngân hàng điện tử phải được phát hiện và xử lý kịp thời, nhằm giảm thiểu những tổn thất có thể xảy ra cho VCB và khách hàng. Kịp thời có biện pháp: tuyên truyền, giải thích cho khách hàng và các đối tượng có liên quan và ứng xử với các phương tiện thông tin đại chúng về những sự cố phát sinh đối với hệ thống ngân hàng điện tử.