Bên cạnh chiến lƣợc phát triển hạ tầng công nghệ toàn diện, Vietcombank cũng phải phát triển công nghệ bảo mật thông tin tổng thể lẫn chiều sâu. Đó có thể đƣợc xem xét trong mối quan hệ hữu cơ với công tác quản lý rủi ro của cả ngân hàng: bảo mật không chỉ là đảm bảo hệ thống vận hành an toàn thông suốt mà còn phải giúp rà soát, quản trị hiệu quả mọi rủi ro trong các hoạt động, dịch vụ ngân hàng. Đó có thể là sự kết hợp của nhiều thành phần bảo mật khác nhau nhƣ: bảo mật vật lý, bảo mật hạ tầng mạng, bảo mật hệ thống, bảo mật host, bảo mật ứng dụng, bảo mật dữ liệu, bảo mật cho ngƣời dùng,…
Thực tế, đảm bảo an ninh và bảo mật các giao dịch tài chính là một cách ngân hàng vừa bảo về chính mình và cả khách hàng. Tuy nhiên, ngoài tính hiệu quả của hệ thống bảo mật từ phía Vietcombank, kiến thức và ý thức của khách hàng là yếu tố quan trọng không kém. Vietcombank không thể đổ lỗi hoàn toàn cho khách hàng khi có vấn đề phát sinh. Nhƣ vậy, Vietcombank cần chủ động nâng cao tính an toàn bảo
mật, luôn khuyến cáo, cảnh báo khách hàng những nguy cơ tiềm ẩn sẽ là một giải pháp giảm thiểu rủi ro.
Để đảm bảo an toàn cho mọi giao dịch trực tuyến, Vietcombank luôn khuyến cáo khách hàng không cung cấp các thông tin tài chính mang tính chất riêng tƣ (tên đăng nhập, mật khẩu, số dƣ tài khoản) cho bất kỳ bên nào qua điện thoại, tin nhắn, email, thƣ tín kể cả từ phía ngân hàng; luôn kiểm tra kỹ địa chỉ website cung cấp dịch vụ; chỉ truy cập bằng cách gõ trực tiếp địa chỉ website tại màn hình trình duyệt máy tính, điện thoại, không truy cập vào đƣờng dẫn lạ, không đăng nhập bằng thiết bị lạ và internet công cộng. Vietcombank có thể nâng cao tính cảnh giác cho ngƣời dùng nhƣ chủ động gửi email, tin nhắn thông báo mỗi khi tài khoản đƣợc đăng nhập trên thiết bị mới đến khách hàng để khách hàng có thể phản hồi ngay lập tức nếu có vấn đề không hay phát sinh.
Khách hàng luôn đƣợc khuyến khích đặt mật khẩu có độ bảo mật cao (độ dài tối thiểu 7 ký tự bao gồm ký tự chữ thƣờng, chữ hoa, ký tự số, ký tự đặc biệt, không chứa thông tin liên quan đến các thông tin cá nhân nhƣ ngày sinh, số điện thoại,…), đổi mật khẩu theo định kỳ tối thiểu 3 tháng/lần hoặc ngay khi nghi ngờ mật khẩu bị lộ. Thế nhƣng thực tế, có khá ít khách hàng lƣu ý và làm đúng nhƣ vậy. Theo kết quả khảo sát, 57% khách hàng chỉ đổi mật khẩu khi cảm thấy có khả năng bị lộ thông tin và 30% là chƣa bao giờ đổi. Nhƣ vậy, việc cài đặt tính năng thang đo độ bảo mật của mật khẩu khi mỗi khi khách hàng đăng ký mật khẩu là một giải pháp. Ngay khi khách hàng vừa nhập mật khẩu dự định đăng ký của mình, sẽ đƣợc cảnh báo là mật khẩu yếu/ trung bình/ mạnh và cần thay đổi nhƣ thế nào để đảm bảo tính bảo mật. Bên cạnh đó, ngân hàng có thể hỗ trợ nhắc khách hàng đổi mật khẩu bằng email, tin nhắn tự động vào thời điểm định kỳ (hằng quý hoặc nửa năm).
Vietcombank có thể chủ động ngăn ngừa những rủi ro tiềm ẩn có thể xảy ra nhƣ hạn chế việc thanh toán các thẻ tín dụng hoặc thẻ ghi nợ qua các trung gian thanh toán trực tuyến mà có nghi ngờ hoặc từng xảy ra vấn đề thiệt hại đến chủ thẻ. Chỉ khi khách hàng có nhu cầu, sẽ trực tiếp liên hệ với ngân hàng để xác nhận và yêu cầu đƣợc thanh toán qua các kênh đó. Nhƣ vậy, Vietcombank cũng có thể một phần
thủ thuật tinh vi nhằm gây bất lợi với chủ tài khoản. Các đăng ký mới để sử dụng các kênh phân phối hiện đại nhƣ SMS banking, mobile banking,… hoặc là đăng ký các hệ thống bảo mật cho các kênh đó (nhƣ phƣơng tiện nhận mã OTP) phải đƣợc thực hiện ngay tại chi nhánh, phòng giao dịch của Viecombank thay vì có thể đăng ký qua các kênh trực tuyến. Nhƣ vậy, Vietcombank sẽ kiểm soát đƣợc các hoạt động đối với các kênh phân phối hiện đại của khách hàng để phòng ngừa rủi ro có thể xảy ra.
Hiện Vietcombank đang cùng hợp tác với bên thứ ba để cung cấp dịch vụ, kênh phân phối hiện đại. Nhƣ vây, đòi hỏi Vietcombank phải đánh giá đầy đủ về năng lực và khả năng tài chính của nhà cung ứng dịch vụ trƣớc khi ký kết hợp đồng thực hiện cung ứng dịch vụ kênh phân phối hiện đại. Hợp đồng cần phải xác định rõ trách nhiệm bảo mật hay chia sẻ thông tin giao dịch và ngày cả khi hợp đồng chấm dứt. Hợp đồng cũng cần phải có quy định bảo vệ quyền lợi chính đáng của khách hàng khi bên thứ ba gây thiệt hại đến khách hàng để đảm bảo uy tín của Vietcombank. Mặt khác nên sử dụng dịch vụ tƣơng tự của các nhà cung cấp khác để làm phƣơng án dự phòng. Yêu cầu bên thứ ba tuân thủ các quy định về bản quyền đối với giải pháp cung cấp và cam kết duy trì, nâng cấp giải pháp trong một thời gian nhất định. Các chƣơng trình phần mềm thuê ngoài phát triển phải đảm bảo việc kiểm soát đƣợc mã lệnh, không bị lợi dụng để xâm nhập vào hệ thống kênh phân phối hiện đại, bí mật thông tin, sở hữu trí tuệ của chƣơng trình phần mềm sau khi phát triển.
Vietcombank có thể nghiên cứu, áp dụng các công nghệ bảo mật tiên tiến nhƣ xác thực sinh trắc học (công nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân nhƣ vân tay, mống mắt, khuôn mặt,… để nhận diện), khóa công khai PKI (cơ chế để cho một bên thứ ba cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin) cho các khách hàng có giao dịch lớn. Nghiên cứu, áp dụng các giải pháp CNTT để chủ động nhận diện, cảnh báo kịp thời các nguy cơ mất an ninh, an toàn cho khách hàng. Xây dựng và diễn tập các kịch bản ứng phó với các sự cố mất an toàn thông tin. Khi phát sinh rủi ro, gian lận phải báo cáo NHNN và phối hợp với các cơ quan chức năng, khách hàng và các đơn vị liên quan xử lý nhanh, chính xác trên tinh thần bảo đảm quyền lợi của khách hàng theo
CNTT sẽ giúp Vietcomabnk hạn chế đƣợc rủi ro về lỗ hổng an toàn bảo mật, đồng thời tận dụng sự hỗ trợ từ Chính phủ và NHNN thông qua các chính sách hỗ trợ, đề án thanh toán không dùng tiền mặt mà phát triển hơn. Đây cũng là sự kết hợp thế mạnh cùng khắc phục rủi ro của Vietcombank để hạn chế nguy cơ và khai thác cơ hội trong phân tích SWOT tại chƣơng 2.