Yếu tố an toàn bảo mật luôn được đặt hàng đầu trong thương mại điện tử ngày nay. Các giao dịch, thông tin cá nhân và thông tin về tài khoản, lịch sử giao dịch của khách hàng phải được ngân hàng bảo mật nghiêm ngặt. Khi ngày càng có nhiều tội phạm công nghệ cao lấy trộm thông tin cá nhân, thông tin tài khoản khách hàng và tiền trong tài khoản, chính vì vậy nhiều khách hàng cảm thấy dịch vụ NHĐT chưa thật sự an toàn với họ. BIDV luôn quán triệt tư tưởng kinh doanh và uy tín của ngân hàng mình đối với khách hàng nên luôn đặt yếu tố an toàn và bảo mật lên hàng đầu. BIDV đã đưa ra các biện pháp đảm bảo an toàn, bí mật thông tin khách hàng trong hoạt động kinh doanh NHĐT của mình, có hệ thống tường lửa để đảm bảo cho các truy cập là hợp pháp, hệ thống ngăn ngừa và phát hiện xâm nhập với công nghệ mới nhất cho mạng WAN/LAN, trang bị hệ thống chống tấn công, bảo vệ máy chủ có bản quyền và được cập nhật thường xuyên, sử dụng hệ thống mã hoá chuẩn để mã hoá thông tin. Các công cụ đánh giá mức độ an toàn sẽ kịp thời được sửa chữa các lỗ hổng bảo mật. Bên cạnh đó mã hoá ngày càng trở nên phổ biến giúp đảm bảo những thông tin quan trọng, an toàn, bí mật. Hệ thống bảo mật bằng SMS và token đang được áp dụng trong các giao dịch ngân hàng điện tử để đảm bảo tính an toàn. Bên cạnh đó BIDV đã áp dụng các công nghệ cao hơn như mật mã bằng vân tay, chữ ký số... để tăng tính bảo mật cho khách hàng.
Ngoài ra, nhằm kiểm soát rủi ro trong hoạt động NHĐT, CN phân loại các rủi ro xảy ra trong hoạt động NHĐT gồm: rủi ro do hệ thống, rủi ro do cán bộ, rủi ro do khách hàng
Bảng 4. 4: Báo cáo lỗi phát sinh trong hoạt động ngân hàng điện tử
Đơn vị: lỗi
STT Nội dung phản ánh 2015 2016 2017 2018 1. Rủi ro do cán bộ
1.1 Khách hàng phản ánh không nhận được tin nhắn dịch vụ BSMS khi tài khoản biến động số dư
2 1 1 1
1.2 Khách hàng phản ánh không nhận được mã OTP khi thực hiện giao dịch với dịch vụ BIDV Online
0 2 1 0 1.3 Khách hàng phản ánh không giao dịch được thẻ ATM 1 0 0 1 2. Rủi ro do hệ thống 2.1 Gián đoạn hệ thống 1 1 1 0 3. Rủi ro do khách hàng
3.1 Khi hoàn tất đăng ký khách hàng không giao dịch IBMB ngay, sau vài tháng khách hàng vào đăng nhập xảy ra lỗi không đăng nhập được
2 0 1 1
Nguồn: Tổng hợp từ báo cáo thực trạng rủi ro hoạt động tại Chi nhánh năm 2015- 2018
Qua Bảng 4.4 cho thấy, rủi ro khách hàng không nhận được tin nhắn dịch vụ BSMS khi tài khoản biến động số dư thường xuyên xảy ra tại CN, nguyên nhân lỗi này là do cán bộ quên không thực hiện đăng ký hoặc chỉnh sửa số điện thoại, kích hoạt dịch vụ BSMS cho khách hàng hoặc kiểm soát viên chưa xử lý phê duyệt. Ngoài ra, rủi ro khác hàng không nhận được mật khẩu xác thực OTP khi thực hiện giao dịch BIDV Online cũng xảy ra tại Chi nhánh nguyên nhân là do cán bộ quên gán hoặc gán sai hoặc gán chậm Hardware token hoặc SMS Token cho khách hàng theo quy định,
dẫn đến khách hàng không sử dụng được dịch vụ. Rủi ro khách hàng phản ánh không giao dịch được thẻ ATM cũng đã xảy ra tại CN, nguyên nhân là do số lượng khách hàng đông cán bộ chưa xử lý kịp thời hoặc kiểm soát viên chưa phê duyệt dẫn đến thẻ chưa được kích hoạt để sử dụng. Những lỗi thường gặp trên khi khách hàng khiếu nại, cán bộ tiếp nhận và xử lý ngay trong ngày. Cán bộ tường trình sự việc và cách khắc phục, căn cứ vào đó để xét thi đua của cán bộ.
Lỗi do hệ thống như tình trạng nghẽn mạng, bị lỗi gián đoạn hoặc chạy chậm khi khách hàng sử dụng dịch vụ NHĐT của BIDV thỉnh thoảng vẫn còn xuất hiện.
Trong quá trình sử dụng dịch vụ IBMB, để tránh trường hợp khách hàng bị gian lận, sau khi đăng ký dịch vụ IBMB, khách hàng đổi mật khẩu trong vòng 1 tháng, quá thời hạn trên tên đăng nhập (user) của khách hàng bị khóa. Tuy nhiên, vì một số lý do nào đó, vẫn có khách hàng đăng ký dịch vụ nhưng không sử dụng ngay dẫn đến sau đó không sử dụng được, cán bộ sẽ giải thích và hỗ trợ khách kích hoạt lại tên đăng nhập và mật khẩu.