Rủi ro và giải pháp phòng chống rủi ro trong phát triển

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp phát triển dịch vụ ngân hàng hiện đại tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam chi nhánh thống nhất (Trang 37)

10. BỐ CỤC LUẬN VĂN

1.2.5. Rủi ro và giải pháp phòng chống rủi ro trong phát triển

hàng hiện đại

Phát triển dịch vụ NH hiện đại luôn đi đôi với việc ứng dụng các CNTT hiện đại vào hệ thống quản lý, hoạt dộng của NH và vào quá trình cung cấp dịch vụ cho KH.

Hệ thống cung cấp dịch vụ NH hiện đại là hệ thống mở đối với bất kỳ nhóm người nào, có thể truy cập từ bất kỳ nơi đâu trên thế giới, với các thư tín, thông điệp từ các địa điểm vô danh và có thể truy cập thông qua thiết bị không dây. những thách thức về vấn đề kiểm soát tính bảo mật, kỹ thuật định dạng KH chống lại hiện tượng gian lận, bảo vệ dữ liệu, quy trình kiểm toán trên giấy tăng lên đáng kể. Các

NH sẽ gặp nhiều cản trở trong việc phát hiện gian lận như thiếu hụt nhân lực, số lượng giao dịch lớn, các thông tin cần thiết bị mất do sự can thiệp của hacker vào hệ thống quản lý dữ liệu NH.

Khi phát triển một dịch vụ NH hiện đại mới, NH sẽ phải xây dựng một chiến lược phát triển hợp lý, phân tích và đánh giá rủi ro, an ninh hệ thống mạng. Dịch vụ NH hiện đại dựa trên công nghệ giúp giảm thiểu các sai sót và gian lận thường phát sinh trong môi trường xử lý thủ công truyền thống, nhưng cũng sẽ làm tăng sự phụ thuộc vào hoạt động của các hệ thống công nghệ. Điều đó khiến các NH phải chú trọng nhiều đến công tác kiểm soát an ninh, chứng thực KH, bảo vệ dữ liệu, các thủ tục kiểm toán theo vết, bảo đảm tính riêng tư của KH. Hiệu quả hoạt động của hệ thống NH hiện đại là dựa trên sự tồn tại song song của hai yếu tố công nghệ và bảo mật. Bảo mật luôn là vấn đề then chốt khi giao dịch tài chính bằng các công cụ điện tử.

Rủi do hoạt động thƣờng phát sinh bởi các nguyên nhân sau:

- Hệ thống thông tin không tương thích; lỗ thủng trong việc kiểm soát nội bộ; sự gian lận và những tai họa không lường trước.

- Rủi ro tổng thể bao gồm cả truy cập cơ học vào phần cứng máy tính, truy cập lôgic vào hệ thống CNTT, hệ thống quản lý khẩn cấp hoặc là hậu quả của việc khôi phục dự liệu dự phòng không đầy đủ khi hệ thống thông tin gặp trục trặc.

- Rủi ro do ứng dụng dịch vụ NH hiện đại có thể là kết quả của một trong số các tình trạng lỗi sau đây: dữ liệu được ghi nhận không đúng vì lỗi hệ thống; dữ liệu được lưu trữ không đúng trong suốt khoảng thời gian hiệu lực; dữ liệu liên quan bị thiếu nên không đủ thông tin để xử lý, ra quyết định; các tính toán cơ sở không chính xác dẫn đến các thông tin đưa ra sai lầm; do lỗi hệ thống nên các chương trình ứng dụng xử lý thông tin không có hiệu lực đúng thời điểm.

- Các rủi ro do gian lận ở cấp độ NH điện tử mà các NH có thể gặp phải các loại rủi ro là séc giả, thẻ nợ giả, thanh toán điện tử giả, thẻ ATM giả, ăn cắp dữ liệu TK KH.

Việc ứng dụng CNTT ở các NH thương mại phải được thực hiện trên nền tảng công nghệ chuẩn, thường xuyên nâng cấp, cập nhật nhằm tăng cường tính an toàn, bảo mật của hệ thống, song song với việc thiết lập một cơ chế dự phòng linh hoạt. Cụ thể:

- Thiết lập một quy trình kiểm soát an ninh toàn diện.

Bao gồm xác định phương pháp định dạng KH giao dịch điện tử một cách hiệu quả; phân chia nhiệm vụ, trách nhiệm phù hợp; thiết lập quy trình kiểm toán rành mạch, rõ ràng đối với giao diện điện tử. Xác thực và phân quyền cho KH khi thực hiện giao dịch qua Internet: Sử dụng các phương pháp tin cậy để nhận dạng và kiểm tra quyền hạn của KH, giám sát các hoạt động của KH trong suốt thời gian kích hoạt TK là một trong những công việc cần thiết để giảm thiểu rủi ro về thông tin của KH bị đánh cắp, giả mạo hoặc các chuyển tiền bất hợp pháp. Có nhiều cách để chứng thực H như: sử dụng mật khẩu và pin, sử dụng phương pháp cơ học như vân tay, dùng cách nhận dạng sinh trắc học, chế độ chứng thực điện tử và hệ chìa khóa.

+ Cần có sự giám sát quản lý chặt chẽ, toàn diện đối với các mối quan hệ đối tác và các bên thứ ba phụ thuộc khác. Kết hợp rủi ro trong hoạt động NH điện tử vào trong khuôn khổ quản lý tổng thể của NH.

+ Thực hiện quy trình kiểm soát kép đặc biệt đối với hoạt động nhạy cảm như hoạt động khôi phục mật mã, chuyển khoản điện tử có giá trị lớn.

+ NH phải kiểm soát việc sử dụng và bảo vệ dữ liệu trong suốt quá trình bên thứ 3 truy cập đến dữ liệu NH thông qua các quan hệ ngoài luồng.

+ Mọi truy cập đến dữ liệu có kiểm soát, phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.

+ Điều hòa các giao dịch NH điện tử. Thực hiện kiểm tra các hoạt động đáng ngờ và phát hiện gian lận bằng cách kiểm tra có mục tiêu các khoản giao dịch có số lượng và giá trị lớn bất ngờ.

+ Kiểm tra định kỳ để phát hiện ra các trang web có tên miền gần giống địa chỉ trang web của NH mình, trách việc kẻ xấu lập các trang web để lừa đảo H để ăn cắp thông tin TK.

+ Kiểm tra các lỗi và hướng dẫn KH tránh những lỗi không cố ý.

+ Có các xử lý kịp thời tránh sự gián đoạn trong kinh doanh và khôi phục sự gián đoạn đó.

+ Phân định nhiệm vụ trong cơ sở dữ liệu và các ứng dụng của NH điện tử Các NH cần phải thực hiện kiểm soát chặt chẽ chức năng kiểm soát và phân quyền truy cập. Nếu có bất kỳ sai sót nào trong việc kiểm soát quyền sẽ dẫn đến việc truy cập trái phép và gây hậu quả xấu đến NH và KH. Trong các hệ thống NH điện tử, quyền truy cập được thiết lập và phân phối theo phương thức tập trung hóa và thường được lưu lại trong cơ sở dữ liệu. Cơ sở dữ liệu này được bảo vệ cẩn thận sẽ giúp cho NH kiểm soát quyền một cách hiệu quả. Rủi ro trong hoạt động NH điện tử không chỉ là tình trạng của đối tượng tội phạm lắp đặt thiết bị ăn cắp dữ liệu KH mà còn tiềm ẩn rủi ro từ đạo đức nghề nghiệp. Tách biệt nhiệm vụ là một phương pháp kiểm soát nội bộ được thiết kế với mục đích giảm thiểu rủi ro gian lận trong các tiến trình và trong các hệ thống hoạt động. Tách biệt nhiệm vụ sẽ bảo đảm sự chính xác và tính toàn vẹn của dữ liệu, ngăn chặn những hành động bất hợp pháp của mỗi cá nhân. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hành động gian lận chỉ có thể xảy ra khi có sự thông đồng. Một số biện pháp để thiết lập và duy trì tách biệt nhiệm vụ trong môi trường NH điện tử: xử lý các giao dịch và hệ thống cần phải được thiết kế sao cho không một bên cung ứng dịch vụ có thể tham gia, hoàn tất các bước xử lý một giao dịch; tách biệt nhiệm vụ cần phải được duy trì giữa sự phát triển và quản lý các hệ thống NH điện tử.

- Bảo mật dữ liệu của các giao dịch của NH điện tử.

Cơ sở dữ liệu trong giao dịch NH điện tử bị thay đổi nếu không được phép sẽ dẫn đến các rủi ro về tài chính, pháp lý và uy tín. Thông thường giai đoạn đầu triển khai NH điện tử, có thể xảy ra lỗi chương trình phần mềm phát sinh. Do đó, các NH cần triển khai xây dựng, hoàn thiện và tuân thủ quy trình khi thực hiện, đảm bảo an toàn các giao dịch, phù hợp và toàn vẹn dữ liệu. Các giao dịch NH điện tử thường được truyền qua mạng công cộng, nên dễ gặp rủi ro. Trong quản lý rủi ro danh tiếng và rủi ro pháp lý, dịch vụ NH điện tử cần giới thiệu rõ ràng các dịch vụ NH điện tử

cung cấp; đảm bảo bí mật thông tin cá nhân cho KH; lên kế hoạch để đối phó với sự cố gây dán đoạn nhằm đảm bảo hệ thống được vận hành liên tục. Để làm được điều này NH phải xây dựng một cơ chế trả lời sự cố hiệu quả, bao gồm cả các chiến lược thông tin liên lạc để kiểm soát rủi ro và giới hạn khả năng liên kết gây đổ vỡ trong hoạt động NH điện tử của NH. Một số biện pháp để bảo vệ tính toàn vẹn dữ liệu trong môi trường NH điện tử:

+ Các giao dịch, bản ghi của NH điện tử cần được lưu lại, được kiểm tra và thay đổi bằng một phương thức tối ưu nhất nhằm hạn chế truy cập trái phép trong suốt toàn bộ quá trình xử lý.

+ Giao dịch NH điện tử và các quy trình lưu bản ghi phải được thực hiện trong môi trường kỹ thuật công nghệ hiện đại, đủ điều kiện kiểm soát, ngăn chặn các truy cập trái phép, hạn chế rủi ro.

+ Các chính sách kiểm soát cần được thay đổi hợp lý, nhằm ngăn chặn những thay đổi trái phép hệ thống NH điện tử, những thay đổi này có thể ảnh hưởng tiêu cực đến quá trình kiểm soát hoặc độ tin cậy của dữ liệu.

+ Bất kỳ những lỗi hay sự thay đổi nào trong bản ghi hoặc giao dịch NH điện tử, phải được kiểm soát qua chức năng xử lý, giám sát giao dịch.

+ Tất cả dữ liệu NH và các bản ghi được bảo mật, chỉ có các cá nhân, tổ chức hoặc hệ thống được cấp quyền sử dụng mới được truy cập;

+ Mọi dữ liệu NH bảo mật phải được duy trì bởi hệ thống bảo mật và được bảo vệ tránh bị truy cập, thay đổi trái phép trong suốt thời gian truyền trên mạng;

- Triển khai và áp dụng hệ thống Core Banking, kiểm soát an toàn hoạt động và nâng cao hiệu quả kinh doanh.

- Tiếp tục đầu tư, hoàn thiện hệ thống CNTT phục vụ phát triển các dịch vụ NH điện tử hiện đại.

- Hoàn thiện hệ thống các phần mềm quản trị chuyên ngành khác: phần mềm Quản trị quan hệ KH CRM, phần mềm Quản trị rủi ro Risk Management,...

- Xây dựng hệ thống CNTT hiện đại, tuân thủ các tiêu chuẩn quốc tế, tạo thế mạnh cạnh tranh riêng bằng công nghệ.

- Nâng cao năng lực xử lý của hệ thống mạng LAN, WAN, thiết bị chuyển mạch.

- Xây dựng, bồi dưỡng đội ngũ nhân viên CNTT chuyên nghiệp, có trình độ nghiệp vụ cao, đáp ứng nhu cầu quản trị vận hành và làm chủ các hệ thống công nghệ hiện đại.

1.3 KINH NGHIỆM PHÁT TRIỂN DỊCH VỤ NGÂN HÀNG HIỆN ĐẠI 1.3.1 Kinh nghiệm của các nƣớc trên thế giới

1.3.1.1 Thống kê số lƣợng KH sử dụng dịch vụ NH tại Mỹ

Theo USA Today, đáp ứng nhu cầu của các H ưa thích công nghệ cao là một trong những yếu tố có ý nghĩa sống còn đối với các NH. Họ là những đối tượng KH đầy tiềm năng vì thu nhập của “thế hệ Y” (Generation Y - sinh trong những năm 1980 và 1990) dự kiến sẽ tăng mạnh trong mười năm tới.

Theo báo cáo về các giải pháp NH của Công ty Dịch vụ Kiểm toán, Tư vấn của Mỹ, “thế hệ Y” có khoảng 75 triệu thành viên với tổng thu nhập hằng năm ước tính 1.890 tỷ USD. Báo cáo này cũng dự đoán thu nhập của nhóm này sẽ tăng tới 85% trong mười năm tới và đạt khoảng 3.500 tỷ USD. Vì vậy, để tuột mất các KH tiềm năng này cho các NH cạnh tranh khác đồng nghĩa với việc sẽ mất hàng tỷ USD tiền gửi.

Theo điều tra của Aite (Công ty Nghiên cứu ý kiến Mỹ), năm 2006, dù đa số các NH lớn đều đưa ra các dịch vụ NH điện tử nhưng có tới 89% KH không sử dụng dịch vụ này. Số lượng KH sử dụng dịch vụ NH hiện đại ở Mỹ đã tăng mạnh từ mức không đáng kể của năm 2006 lên 1,7 triệu người vào cuối năm 2007, dự kiến đạt mức 8 triệu vào năm 2008, ước tính đến năm 2010 sẽ có khoảng 35 triệu người Mỹ sử dụng các dịch vụ NH điện tử.

Những năm gần đây, tỷ lệ KH trẻ tuổi sử dụng dịch vụ này tăng mạnh, có tới 21% H trong độ tuổi 18- 34 sử dụng các giao dịch NH điện tử, tăng gấp đôi so với tỷ lệ 10% dân số nói chung. Các chuyên gia thị trường dự kiến tỷ lệ này tiếp tục tăng mạnh.

Hiện nay, hầu hết các NH hàng đầu của Mỹ đã cung cấp dịch vụ NH điện tử. Việc cung cấp dịch vụ NH hiện đại và ứng dụng công nghệ mới chỉ là bước đầu. Để tiến xa hơn, các NH cần phải củng cố uy tín và công nghệ.

1.3.1.2 Luật thuế của Chính phủ Pháp

Để tạo điều kiện cho các dịch vụ thanh toán phát triển, Chính phủ Pháp đã có những quy định rõ ràng về điều kiện thanh toán tiền mặt hay chuyển khoản trong Luật thuế năm 1990. Theo đó:

- Trong giao dịch mua bán hàng hóa, dịch vụ, chỉ được thanh toán bằng tiền mặt nếu số tiền giao dịch không quá 5.000 FRF, nếu lớn hơn 5.000 FRF thì phải thanh toán bằng chuyển khoản

- Thanh toán tiền lương, tiền phụ cấp, tiền thưởng chỉ được trả bằng tiền mặt tối đa 10.000 FRF, nếu lớn hơn 10.000 FRF thì phải chuyển khoản.

Nếu vi phạm các quy định trên sẽ bị phạt 5% trên tổng số tiền giao dịch.

Với những quy định như trên, Chính phủ Pháp đã tạo cho người dân thói quen thanh toán và giao dịch qua NH, hạn chế giao dịch bằng tiền mặt.

1.3.1.3. Dịch vụ trọn gói và liên kết của Ngân hàng HSBC

HSBC được thành lập từ năm 1865, có trụ sở chính ở London (Anh), là một trong những ngân hàng lớn nhất trên thế giới. Với gần 9.500 văn phòng hoạt động ở 76 quốc gia và vùng lãnh thổ trên toàn cầu và công nghệ hiện đại, HSBC cung cấp hàng loạt dịch vụ với qui mô lớn như: dịch vụ tài chinh cá nhân, đầu tư và tài chính doanh nghiệp, ngân hàng tư nhân, tư vấn tài chính và rất nhiều dịch vụ khác. Là một tập đoàn lớn nhưng HSBC rất quan tâm đến phát triển hoạt động tới từng quốc gia trên toàn thế giới, với sologan “Ngân hàng toàn cầu, am hiểu địa phương”. Một trong những yếu tố làm nên thành công của HSBC trong thời gian vừa qua là cung cấp cho khách hàng một danh mục dịch vụ hết sức đa dạng và phong phú mà đặc trưng là các nhóm dịch vụ trọn gói, liên kết hết sức tiện lợi và chuyên nghiệp.

Về dịch vụ ngân hàng trọn gói

Hiện nay, HSBC cung cấp hai gói dịch vụ riêng dành cho khách hàng doanh nghiệp và khách hàng cá nhân. Gói dịch vụ dành cho các doanh nghiệp vừa và nhỏ

(Business Vantage). Gói dịch vụ ngân hàng dành cho khách hàng cá nhân (HSBC Premier) là gói dịch vụ NH toàn diện được kết nối phạm vị toàn cầu.

Về dịch vụ ngân hàng liên kết

HSBC cung cấp cho khách hàng các dịch vụ liên kết giữa các dịch vụ ngân hàng mình và sản phẩm của các đối tác như chương trình Home and away, các dịch vụ bảo hiểm.

Như vậy, qua hai nhóm sản phẩm có thể thấy rõ kinh nghiệm của HSBC trong việc đa dạng hoá danh mục dịch vụ, tăng tiện ích cho khách hàng bằng hai cách:

- Thứ nhất, đưa ra các gói dịch vụ bao gồm một nhóm dịch vụ, tiện ích ngân

hàng có tính chất bổ sung, hỗ trợ cho nhau. Một mặt vừa khuyến khích khách hàng sử dụng nhiều dịch vụ NH một lúc, mặt khách thoả mãn tối đa khách hàng bằng cách tăng thêm các tiện ích, ưu đãi cho khách hàng.

- Thứ hai, liên kết với các đối tác bên ngoài, đưa ra các dịch vụ chương trình

ưu đãi vừa đem lại lợi ích cho khách hàng, vừa đem lại lợi ích cho HSBC và bản

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp phát triển dịch vụ ngân hàng hiện đại tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam chi nhánh thống nhất (Trang 37)

Tải bản đầy đủ (PDF)

(111 trang)