Trở ngại lớn nhất đối với sự phát triển của dịch vụ NHĐT đó là vấn đề bảo mật và an toàn. Để dịch vụ NHĐT phát triển, Vietinbank cần phải thực hiện các giải pháp bảo mật, an toàn trong hoạt động ngân hàng điện tử, cụ thể :
Thứ nhất: Vietinbank xây dựng trung tâm dự phòng, cảnh báo sự cố để có thể
hạn chế khả năng xảy ra sự cố , ứng phó một cách nhanh chóng với những sự cố có thể xảy ra.
Thứ hai: Vietinbank phải áp dụng công nghệ mã hóa để kết nối giữa các Chi
nhánh trong hệ thống, giữa. Với đặc tắnh lan truyền nhanh chóng của các sự cố công nghệ, sự cố xảy ra bất cứ điểm nào trong hệ thống đều có thể ảnh hưởng tới toàn hệ thống.
Thứ ba: Vietinbank phải chú trọng cảnh báo khách hàng về nguy cơ có thể xảy
Thứ tư: Lựa chọn giải pháp xác thực và bảo mật an toàn giao dịch NHĐT phù
hợp. Có nhiều phương pháp để giải quyết vấn đề xác thực và bảo mật an toàn giao dịch NHĐT: sử dụng bàn phắm ảo, phương pháp mật khẩu một lần(One time password), xác thực hai phương thức(Two factor Authentication), dùng thiết bị khóa phàn cứng(Hardware token), thẻ thông minh(TTM) có chữ ký số(PKI Smartcard
Thứ năm: Xây dựng quy trình nghiệp vụ an ninh chặt chẽ. Quy trình giải quyết
vấn đề an ninh NHĐT có thể chia làm ba giai đoạn; Giai đoạn 1: tập trung vào các chắnh sách, thủ tục và thông lệ liên quan tới an ninh hoạt động NHĐT. Trong giai đoạn này, thông tin của khách hàng được chuyển từ máy tắnh của khách hàng tới máy tắnh chủ của ngân hàng; Giai đoạn 2: Liên quan tới môi trường an ninh nơi mà máy chủ của ngân hàng hoạt động và dữ liệu của khách hàng lưu giữ. Giai đoạn cuối cùng là quy trình cập nhật giải pháp an ninh liên tục không bao giờ kết thúc.
Thứ sáu: Vietinbank phải tranh thủ sự hỗ trợ kỹ thuật của các đối tác chiến lược
để học hỏi kinh nghiệm cũng như mời các chuyên gia nước ngoài tư vấn việc đầu tư và sử dụng công nghệ bảo mật, công nghệ thanh toán an toàn.
Về phắa khách hàng:
-Khách hàng tuyệt đối không nên:
+ Mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng; tiết lộ mã PIN, mật khẩu, tên truy cập(username) của bất kỳ dịch vụ NHĐT cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, đường linkẦ
+ Click vào các đường link lạ và khai báo thông tin cá nhân cho bất kỳ địa chỉ email đã gửi đến hoặc điện thoại gọi tới. Ngân hàng không bao giờ chủ động yêu cầu quý khách hàng khai báo cùng một lúc cả tên đăng nhập và mật khẩu truy cập của dịch vụ NHĐT qua điện thoại hoặc email.
+ Chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng. Các ngân hàng không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại để nhận thưởng bất kỳ chương trình khuyến mại nào của ngân hàng.
-Khách hàng nên:
kết hợp giữa chữ hoa với chữ thường, chữ sốẦ(ngoại trừ mật khẩu truy cập Mobile Banking gồm 6 ký tự số)
+Đổi mật khẩu, mã PIN truy cập các dịch vụ NHĐT lần đầu trong vòng 24h kể từ khi nhận được. Thay đổi mật khẩu thường xuyên( tối thiểu định kỳ 03tháng/1 lần) để đảm bảo an toàn cho tài khoản.
+ Tránh sử dụng mật khẩu có chứa thông tin mang tắnh cá nhân mà người khác dễ dàng suy đoán như: ngày tháng năm sinh, số điện thoại, biển số xe, tên bản thân, tên của người thân như vợ/chồng/con, dãy số liên tục đơn giản 123456ẦTránh viết mật khẩu ra giấy hoặc ghi chép dưới hình thức khác.
+ Thay đổi mật khẩu truy cập dịch vụ Internet Banking, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới.