5.2 Kiến nghị
5.2.4 Yếu tố Tính an toàn và bảo mật
Hiện nay có nhiều tin tặc ăn cắp thông tin của khách hàng để chiếm dụng số tiền trong tài khoản, hoặc dùng thông tin để đi lừa đảo. Do đó, các ngân hàng cần nâng cao hệ thống bảo mật thông tin từ trong ra ngoài, thiết kế các trình duyệt bảo vệ thông tin nghiêm ngặt để tạo đƣợc sự tin cậy từ phía khách hàng.
Một số giải pháp đặt ra cho các ngân hàng nhƣ sau:
Rà soát, hoàn thiện và tổ chức triển khai chính sách về an ninh bảo mật CNTT, chính sách về quản lý rủi ro CNTT tuân thủ các văn bản pháp luật của Nhà nƣớc và các quy định của NHNN
Xây dựng kế hoạch hoàn thành triển khai các nhiệm vụ đƣợc quy định tại các văn bản của NHNN
Xây dựng lộ trình triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng nhƣ các dịch vụ thanh toán trực tuyến, thanh toán thẻ (ISO 27001, PCI/DSS)
Rà soát chặt chẽ các quy trình đăng ký, kích hoạt sử dụng dịch vụ ngân hàng điện tử đảm bảo cung cấp dịch vụ cho đúng khách hàng.
Triển khai rà soát, đánh giá rủi ro và các giải pháp an ninh bảo mật cho toàn bộ vòng đời của một hệ thống thông tin.
Trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bƣớc tổng hợp, phân tích dữ liệu của khách hàng và xây dựng bộ quy tắc để phát hiện và ngăn chặn sớm các gian lận; xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thƣờng dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thƣờng khác.
Xây dựng trung tâm điều hành an ninh mạng để theo dõi, giám sát và ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng. Thƣờng xuyên đánh giá các
điểm yếu, lỗ hổng của hệ thống CNTT. Xây dựng và triển khai diễn tập các quy trình, kịch bản ứng phó với các sự cố an toàn thông tin mạng.
Kiện toàn bộ máy CNTT các cấp theo hƣớng chuyên môn hoá, làm chủ công nghệ, hạn chế sự phụ thuộc vào các đối tác bên ngoài. Xây dựng đội ngũ cán bộ chuyên trách về an toàn thông tin, có đạo đức, kỷ luật, nhằm ngăn ngừa sự câu kết với tội phạm mạng.
Xây dựng, cập nhật kịch bản và tổ chức diễn tập nội bộ về ứng cứu sự cố ANTT tối thiểu 1 lần/năm.
Tăng cƣờng công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng CNTT.
Tăng cƣờng công tác truyền thông đến khách hàng về các thủ đoạn của tội phạm mạng và các biện pháp bảo vệ thông tin cá nhân trong việc sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ.
Dành một nguồn tài chính nhất định cho việc đầu tƣ cơ sở hạ tầng và kỹ thuật, ứng dụng khoa học công nghệ hiện đại, trong đó có công nghệ bảo mật.