Rủi ro trong hoạt động DV ngân hàng điện tử có thể xảy ra hầu như mọi giai đoạn và phạm vi hoạt động của DV, gây ra tổn thất lớn cho cả ngân hàng và khách hàng. Các rủi ro đó có thể đến từ các hoạt động cố ý của một cá nhân, tổ chức, hoặc một sự cố, sự kiện không thể kiểm soát được. Do đó việc quản lý và phòng ngừa rủi ro trong quá trình vận hành và phát triển DV ngân hàng điện tử luôn được Ngân hàng chú trọng. Trong đó Ngân hàng liệt kê ra các rủi ro có thể nhận diện và phòng bị, bao gồm:
- Kiểm soát rủi ro vận hành/hoạt động: Đây là rủi ro phát sinh do khả năng về sự
cố của hệ thống vận hành có thể gặp trục trặc do đường truyền bị mất nguồn điện, sập hệ thống nội bộ, bị tấn công bởi vi-rút, bị tấn công bởi phần mềm tin tặc… các rủi ro này có thể được kiểm soát và phòng ngừa thông qua một số biện pháp như công nghệ phát hiện phần mềm/mã độc hại, duy trì hệ thống UPS (Urgent Power System), duy trì hệ thống ứng phó khủng hoảng (Disaster Prevention System)… tuy nhiên vẫn không thể phòng tránh hoàn toàn được rủi ro. Đặc biệt là trong giai đoạn bùng nổ công nghệ thông tin như hiện nay, theo báo cáo nội bộ của đội ngũ an ninh thông tin của ngân hàng (trực thuộc bộ phận công nghệ thông tin) thì trung bình một tháng tất cả email của nhân viên ngân hàng nhận được trung bình 2-3 emails chứa các mã độc có thể tấn công trực tiếp vào hệ thống ngân hàng lõi, Ví dụ: các emails mã độc có xu hướng đánh lừa nhân viên bằng
cách có các cụm ký tự quen thuộc và dễ nhầm lẫn như samssung@gmail.com có
tiêu đề là “Quà tặng phiếu giảm giá dành cho đối tác”, điều này nhằm nhắm vào các nhân viên không để ý kỹ thì sẽ nhấp vào mail và xem các file đính kèm, thông qua đó phát tán mã độc vào máy nội bộ từ đó tấn công hệ thống lõi ngân hàng. Do đó, công tác ngăn chặn, kiểm soát rủi ro trong vận hành là rất nặng nề và thiết yếu.
- Kiểm soát rủi ro khách hàng: Khác với hệ thống ngân hàng truyền thống khi tất
cả nghiệp vụ giao dịch của khách hàng được nhân viên thực hiện, khách hàng khi sử dụng DV ngân hàng điện tử đều phải tự thực hiện tất cả các khâu giao dịch, điều này dễ dẫn đến nhiều trường hợp khách hàng thực hiện sai, không thực hiện được giao dịch hoặc tệ hơn là tự làm lộ thông tin cá nhân ra ngoài. Các trường
hợp này sẽ dẫn đến nhiều hậu quả khác nhau, mà trong hầu hết trường hợp khách hàng sẽ phát sinh những quan điểm tiêu cực về ngân hàng cũng từ đó có thể dẫn đến các khủng hoảng truyền thông, gây ảnh hưởng xấu đến ngân hàng. Điển hỉnh như một số trường hợp khách hàng với thẻ tín dụng VISA cấp bởi Ngân hàng Shinhan được dùng tại một số trang, địa điểm mua sắm không đáp ứng đủ năng lực bảo mật thông tin thẻ từ đó bị tin tặc đánh cắp mã số thẻ, mã CVV, ngày hết hạn thẻ (expiry date) và thực hiện các giao dịch từ xa nhằm rút tiền/hạn mức tín dụng được cấp cho thẻ, khách hàng khi đó bị ảnh hưởng rất lớn do không kịp khoá thẻ, đối với các tình huống này thông thường Ngân hàng Shinhan cùng với tổ chức phát hành thẻ là VISA sẽ điều tra và sẽ hỗ trợ khách hàng tuy nhiên quá trình đó kéo dài và phát tạp, và khách hàng có xu hướng thông qua mạng xã hội để truyền tải các thông tin tiêu cực, gây ra rủi ro rất lớn đến hình ảnh và hoạt động của Ngân hàng Shinhan.
- Kiểm soát rủi ro luật pháp: Rủi ro luật pháp có thể phát sinh do quy trình thực
hiện các DV NHĐT không tuân thủ các quy định của pháp luật tại một giao dịch hoặc thời điểm nào đó. Trong đó có các trường hợp do không quản lý chặt chẽ dẫn tới sự vô tình chấp thuận của những giao dịch rửa tiền, tin tặc tấn công hệ thống ngân hàng và đánh cắp thông tin của khách hàng... Các rủi ro này không chỉ ảnh hưởng đến hình ảnh chất lượng DV của ngân hàng với khách hàng mà còn dẫn tới khả năng bị các cơ quan ban ngành, tổ chức áp dụng các biện pháp trừng phạt, dẫn tới thất thoát về tài sản. Điển hình, hằng tháng và hàng quý Ngân hàng đều phải cập nhật các danh sách cấm vận, danh sách đen (blacklist) từ ngân hàng mẹ và phải kiểm soát đặc biệt các danh sách đó nhằm đảm bảo không có trường hợp giao dịch chuyển khoản, mở tài khoản, giao dịch quốc tế nào được thực hiện tuỳ theo mức độ, để tránh các giao dịch đáng nghi có thể liên quan đến rửa tiền, các lệnh trừng phát… đảm bảo không bị vướng vào các án phạt mà quy mô án phạt có thể lên đến hàng tỷ đô-la.
Nhìn chung, loại hình DV ngân hàng điện tử tiềm ẩn nhiều rủi ro, khi thực hiện giao dịch điện tử với sự tương tác trực tiếp của khách hàng với các phương tiện điện tử, nhiều khách hàng có nhiều lo lắng về việc thông tin cá nhân, thông tin giao
dịch sẽ bị đánh cắp. Đây đều là các thực tế khi mà số vụ tấn công, giả mạo nhân viên ngân hàng đánh cắp thông tin ngày càng tinh vinh hơn. Do đó, đòi hỏi Ngân hàng phải có bộ phận phòng chống tấn công điện tử tốt, có khả năng quản trị và phòng ngừa rủi ro. Ngoài ra còn phải có các biện pháp thông tin, cảnh báo, nâng cao ý thức bảo vệ thông tin cá nhân cho từng khách hàng.