Xuất phát từ khó khăn trong quá trình tăng cường tỷ trọng khách hàng sử dụng DV NHĐT do tâm lý bất an về tính bảo mật, an toàn của các DV, việc nâng cao năng lực trong công tác quản lý và ngăn ngừa rủi ro là rất quan trọng. Điều đó có thể được cải thiện thông qua hoàn thiện hệ thống kiểm soát nội bộ.
Hệ thống kiểm soát bảo mật của Ngân hàng cần được thường xuyên nâng cấp và duy trì xuyên suốt nhằm đảm bảo sự an toàn của hệ thống lõi khỏi các nguy cơ bị tấn công từ bên ngoài hoặc cả các hiểm hoạ xuất phát từ chính bên trong. Hệ thống phân quyền, phê duyệt nhiều lớp cần được thực hiện nghiệm ngặt nhằm duy trì giới hạn các tác vụ có thể được thực hiện đối với cả đường ra và vào của thông tin.
Trong xu thế khi mà sự hợp tác giữa Ngân hàng và các đối tác ngày càng nhiều nhằm tăng cường tính năng của DV ngân hàng điện tử thì việc quản lý và ngăn ngừa rủi ro từ việc kết nối này cần được Ngân hàng chú trọng, trong đó bao gồm:
- Phải nhận định trước được những rủi ro có thể phát sinh trước khi triển khai hợp tác và có các giải pháp rõ ràng.
- Đánh giá kỹ càng hệ thống bảo mật và năng lực của hệ thống từ phía đối tác nhằm
hạn chế rủi ro bị tấn công từ bên thứ ba thông qua đường hệ thống của đối tác.
- Xác định rõ trách nhiệm và phạm vi hợp tác của các bên trong hợp đồng hợp tác.
Trong đó cũng đề ra rõ mức độ hỗ trợ lẫn nhau khi xảy ra các sự cố bất khả kháng khi hợp tác.
- Cần thực hiện kiểm tra, đánh giá nội bộ/độc lập hệ thống kết nối giữa các bên.
Đảm bảo quá trình kết nối hệ thống không tạo ra các lỗ hổng mà các tin tặc (hacker) của thể tận dụng để tấn công và xâm nhập, cũng như là đảm bảo không bị thất thoát tài sản của khách hàng.
- Thiết kế và vận hành các nút thoát khẩn cấp cho hệ thống phòng các trường hợp cần ngắt hệ thống gấp nhằm tránh bị tấn công.
Các giao dịch ngân hàng điện tử thường được mã hoá trong quá trình truyền tải giữa hệ thống lõi của Ngân hàng và thiết bị trung gian cũng như thiết bị đầu cuối, trong quá trình đó dữ liệu có thể gặp nhiều rủi ro gây ra gián đoạn, mất dữ liệu… cho nên ngân hàng cần phải có giải pháp bảo đảm tính chính xác, tính toàn vẹn và sự tin cậy của các giao dịch, bản ghi và thông tin. Một số biện pháp để bảo vệ tính toàn vẹn dữ liệu cần được chú trọng nhằm nâng cao tính ổn định và hạn chế rủi ro:
- Các giao dịch, bản ghi của ngân hàng điện tử cần được thiết lập các điểm lưu lại có thể được truy xuất từ hệ thống lõi.
- Quy trình lưu bản ghi phải được thực hiện trong môi trường kỹ thuật công nghệ hiện đại, đủ điều kiện kiểm soát, ngăn chặn các truy cập trái phép, hạn chế rủi ro. - Bất kỳ những lỗi hay sự thay đổi nào trong bản ghi hoặc giao dịch điện tử, phải
được kiểm soát qua chức năng xử lý, giám sát giao dịch.
Việc quản lý và ngăn ngừa rủi ro trong hoạt động ngân hàng điện tử có nhiều khó khăn, Ngân hàng cần đồng thời đảm bảo hoạt động kiểm soát chặt chẽ lượng lớn giao dịch cùng với đảm bảo các bước kiểm soát tự động hoá hoạt động chính xác và hợp lý.