7. Kết cấu khóa luận
3.1.9Nhóm giải pháp liên quan đến yếu tố BẢO MẬT
Bảo mật là một yếu tố rất quan trọng trong Internet Banking. Bảo mật cũng là vấn đề mà khách hàng quan tâm nhất khi có ý định chọn loại hình dịch vụ Internet Banking để giao dịch. Khách hàng không biết được là thông tin của mình có bị chia sẻ cho website khác hoặc dữ liệu của mình có bị chỉnh sửa không. Khách hàng sẽ cảm thấy an tâm hơn khi được tự chọn mật mã cho mình. Chính vì những lý do đó nên Ngân hàng cần có các biện pháp đảm bảo tính chính xác, tính toàn vẹn và sự tin cậy của các giao dịch, các bản lưu trữ thông tin. MB phải tạo được sự an tâm nơi khách hàng và đặt mục tiêu an toàn lên hàng đầu trong chiến lược phát triển dịch vụ Internet Banking, cụ thể như:
Thứ nhất, cam kết với khách hàng về vấn đề bảo mật thông tin khi sử dụng dịch vụ Khi tư vấn cho khách hàng về dịch vụ Internet Banking, MB cần cho khách hàng biết rằng ngân hàng có áp dụng các công nghệ bảo mật hiện đại, tinh vi và có sự cập nhật theo sự phát triển của công nghệ để đảm bảo sự an toàn, bảo mật tuyệt đối các thông tin cá nhân, thông tin giao dịch khi khách hàng. Ngân hàng cũng cam kết với khách hàng về tính toàn vẹn dữ liệu khi sử dụng dịch vụ để khách hàng an tâm sử dụng dịch vụ Internet Banking của ngân hàng.
Thứ hai, tăng cường phát triển hạ tầng công nghệ thông tin Đầu tư, nâng cấp và hiện đại hóa ngân hàng (cả phần cứng và phần mềm) một cách đồng bộ để đảm bảo kết nối thông tin.
Tăng cường ứng dụng các công nghệ bảo mật đường truyền, bảo mật quá trình trao đổi dữ liệu, kiểm soát các gói dữ liệu ra vào bằng cách sử dụng các thiết bị phần mềm từ các hãng uy tín, thiết lập bức tường lửa để ngăn chặn các gói dữ liệu lạ xâm nhập vào hệ thống.
32 MB cần áp dụng các phần mềm hiện đại nhằm phát hiện và ngăn chặn sự thâm nhập của tội phạm mạng và các biện pháp kiểm soát rủi ro thích hợp để quản lý các rủi ro tiềm ẩn.
Mọi dữ liệu giao dịch hoặc thông tin của khách hàng phải được lưu trong cơ sở dữ liệu đồng thời mọi truy cập đến dữ liệu dịch vụ ngân hàng điện tử Internet Banking cần phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.
Hệ thống bảo mật của ngân hàng cần được thường xuyên nâng cấp và duy trì liên tục để dữ liệu được bảo vệ, tránh bị truy cập, thay đổi trái phép trên đường truyền dữ liệu. Sử dụng các phương thức xác thực hiện đại, an toàn hơn làm cho khách hàng an tâm khi sử dụng dịch vụ.
Thường xuyên thay đổi các thuật toán xác thực và sử dụng thuật toán mã hóa mạnh.
Thứ ba, ngân hàng cần thiết lập sự phân quyền hợp lý
Phân quyền chặt chẽ là phương pháp kiểm soát nội bộ được xây dựng với mục đích giảm thiểu rủi ro gian lận trong quá trình vận hành hệ thống. Việc phân quyền cụ thể và chặt chẽ đảm bảo tính chính xác và toàn vẹn dữ liệu, ngăn chặn sự lạm dụng bất hợp pháp của cá nhân. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hành động gian lận chỉ có thể xảy ra khi có sự thông đồng.
Cần có nhiều bên tham gia xử lý các giao dịch với công việc của mỗi bên hoàn toàn độc lập nhau.
Tách biệt nhiệm vụ cần phải quan tâm đến sự phát triển chung của hệ thống.
Chỉ có các cá nhân, tổ chức hoặc hệ thống chuyên biệt được cấp quyền sử dụng thì mới được truy cập và lấy dữ liệu vì mục đích công việc hoặc theo yêu cầu điều tra của cơ quan quản lý nhà nước (như tòa án, công an…). Tránh việc sử dụng sai mục đích và công bố trái phép thông tin
Thứ tư, ngân hàng cần phải xây dựng quy trình bảo mật toàn diện
Ngân hàng cần triển khai xây dựng, hoàn thiện và tuân thủ quy trình khi thực hiện, đảm bảo sự ổn định và an toàn của giao dịch. Quy trình bao gồm các chính sách, các thủ tục và chỉ ra những mối đe dọa tiềm ẩn.
33 Phân công nhiệm vụ cụ thể và phân quyền chặt chẽ cho từng nhân viên trong thiết lập, giám sát, và duy trì chính sách bảo mật. Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm soát bảo mật ở các khâu, phát triển các giải pháp bảo mật, nâng cấp phần mềm, các gói dịch vụ.
Kiểm soát việc tuân thủ quy trình, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập vào hệ thống đối với cả người sử dụng nội bộ lẫn bên ngoài.
Thứ năm, nâng cao nhận thức và đào tạo trình độ cho đội ngũ nhân viên
Ngân hàng phải thường xuyên nhắc nhở và nâng cao ý thức cho người có liên quan đến an toàn hệ thống thông tin của ngân hàng về việc bảo mật thông tin khách hàng và xem như đó là nghĩa vụ và trách nhiệm công việc.
Tăng cường công tác đào tạo, chuẩn hóa về trình độ công nghệ thông tin, về đạo đức nghề nghiệp cho toàn bộ cán bộ nhân viên ngân hàng tránh trường hợp thông tin của khách hàng bị vi phạm tính bảo mật dữ liệu.
Ngân hàng cần có tài liệu “kỹ năng xử lý tình huống” liên quan đến vấn đề bảo mật của ngân hàng dành cho nhân viên tham khảo. Từ đó, nhân viên sẽ có hướng giải quyết nhanh chóng và hiệu quả nhất khi có sự cố xảy ra.
Thứ sáu, tăng cường công tác quản trị rủi ro
Phòng quản lý rủi ro tác nghiệp kết hợp với trung tâm điện toán, thường xuyên kiểm tra các rủi ro đã từng xảy ra, những khả năng rủi ro có thể xảy ra của dịch vụ Internet Banking từ đó đưa ra những cảnh báo kịp thời cũng như có những khuyến nghị cách xử lý, phòng ngừa các rủi ro đó cho khách hàng và bộ phận liên quan.
Trung tâm dự phòng sẵn sàng cao giúp các ngân hàng bảo đảm hệ thống luôn hoạt động ổn định. Ngoài ra, ngân hàng nên xây dựng trung tâm dự phòng thảm họa để có thể khôi phục hệ thống nhanh chóng nếu xảy ra rủi ro.
Thứ bảy, Giúp khách hàng tự bảo mật thông tin của mình
Những tiềm ẩn rủi ro giao dịch qua Internet một phần là do người sử dụng sơ suất và mất cảnh giác, nhất là trong môi trường không an toàn. Sự hợp tác của khách hàng đóng vai trò quan trọng để Internet Banking phục vụ một cách hiệu quả và an toàn nhất. DAB giúp khách hàng bảo mật thông tin cá nhân bằng cách tuyên truyền một cách tích cực
34 để khách hàng hiểu những nguy cơ bảo mật đang đe doạ và cách ngân hàng đang áp dụng để bảo vệ họ.
-Cẩn trọng với môi trường truy cập
• Hạn chế sử dụng máy tính công cộng, mạng không dây công cộng để truy cập vào hệ thống Internet Banking.
• Đảm bảo thiết bị dùng để truy cập dịch vụ ngân hàng trực tuyến Internet Banking được cài đặt và cập nhật thường xuyên chương trình diệt virus, spyware và tường lửa.
• Chắc chắn rằng xung quanh không có ai đang theo dõi khi đăng nhập vào Internet Banking. (adsbygoogle = window.adsbygoogle || []).push({});
• Khi bị mất điện thoại, để đảm bảo an toàn, khách hàng nên liên hệ ngay với ngân hàng để được tạm khóa thuê bao đăng ký.
• Luôn thoát khỏi Internet Banking khi đã tiến hành thao tác xong và đóng cửa sổ trình duyệt bằng cách nhấn vào nút “Thoát” ở góc phải màn hình, đóng cửa sổ trình duyệt ngay sau khi đăng xuất.
• Luôn khóa hoặc tắt máy tính khi tạm dời máy tính hoặc để rỗi trong một thời gian dài.
- Bảo vệ mật khẩu
• Đổi mật khẩu sớm nhất có thể khi vừa nhận được thông tin kích hoạt dịch vụ để đảm bảo an toàn trong quá trình sử dụng Internet Banking. Tuyệt đối không tiết lộ cho người khác biết.
Không để chế độ tự động lưu trữ mật khẩu khi được trình duyệt đề nghị.
• Không thay đổi mật khẩu tại các nơi công cộng như quán café, quán Internet, thư viện.
• Khách hàng không nên chọn mật khẩu dễ đoán biết như ngày sinh nhật, số điện thoại của bản thân • Nên thay đổi mật khẩu thường xuyên, ít nhất 1 tháng/lần.
• Không viết mật khẩu ra giấy hoặc những nơi người khác dễ nhìn thấy.
35
• Truy cập trực tiếp từ đường https://mbbank.com.vn, không bao giờ truy cập dịch vụ của MB từ đường link của một bên thứ 3 nào khác.
• Đối với các thư điện tử không rõ nguồn gốc có tiêu đề gửi từ Ngân hàng, yêu cầu cung cấp thông tin cá nhân như số tài khoản, mật khẩu… ngay lập tức hãy xóa nó và quét virus trên máy tính của mình. Không nhấp chuột vào bất kỳ liên kết hoặc file đính kèm nào trên thư. Ngân hàng không bao giờ yêu cầu khách hàng phải cung cấp các thông tin nhạy cảm như vậy.
• Thông báo cho MB ngay khi có bất kỳ sự thay đổi về thông tin liên hệ (email, điện thoại, địa chỉ…)
• Thông báo cho MB nếu nghi ngờ, phát hiện có bất kỳ sự xâm phạm nào đến tài khoản của khách hàng.