3.2.1.1. An toàn bảo mật
Như đã phân tích ở trên, an toàn bảo mật ngânh hàng số là nhân tố vô cùng quan trọng ảnh hưởng trực tiếp tới chất lượng dịch vụ ngân hàng số. Khách hàng tin tưởng sử dụng dịch vụ khi và chỉ khi dịch vụ an toàn, ổn định, chính xác và nhanh chóng. Do đó để nâng cao chất lượng dịch vụ ngân hàng số thì yếu tố an toàn cần
được đặt lên hàng đầu. Vietcombank cần phải nghiên cứu kỹ lưỡng để đưa ra những quyết sách đúng đắn trong việc lựa chọn công nghệ cũng như phần mềm ứng dụng để vận hành tốt hệ thống ngân hàng số.
- . Ngoài việc tiếp tục củng cố, phát triển hệ thống công nghệ hiện đang sử dụng còn cần nâng cấp hệ thống phần cứng về dung lượng lưu trữ, tăng tốc độ xử lý, thiết lập cơ chế giám sát quản lý rủi ro hiệu quả trong các hoạt động ngân hàng điện tử. Các quy trình quản lý rủi ro đối với các hoạt động ngân hàng điện tử phải được tích hợp trong cơ chế quản lý rủi ro chung của ngân hàng. Đồng thời các chính sách và quy trình quản lý rủi ro của ngân hàng cần được thường xuyên xem xét đánh giá, chỉnh sửa, nâng cấp kịp thời nhằm đảm bảo tính phù hợp và đủ khả năng xử lý những rủi ro mới phát sinh trong các hoạt động ngân hàng điện tử ở thời điểm hiện tại cũng như trong tương lai
- . Đánh giá và phê duyệt các nội dung cơ bản của quy trình kiểm soát bảo mật của ngân hàng: phân công nhiệm vụ cho từng người quản lý trong việc giám sát việc thiết lập và duy trì các chính sách bảo mật; kiểm soát dữ liệu, kiểm soát lôgic và giám sát chặt chẽ các quy trình nhằm ngăn chặn truy cập trái phép từ bên trong và bên ngoài đến cơ sở dữ liệu và các ứng dụng ngân hàng điện tử;
- . Để đưa một ứng dụng công nghệ mới vào thực tế cần trải qua quá trình thực nghiệm trước khi đưa ra cho khách hàng sử dụng. Mặt khác qua quá trình dùng thử mới phát hiện lỗi và từ đó mới đưa ra các phương hướng phòng tránh. Bên cạnh đó có các biện pháp hướng dẫn khách hàng sử dụng dịch vụ an toàn, hiệu quả. Hiện nay nhiều khách hàng sử dụng các loại hình dịch vụ điện tử, đặc biệt là dịch vụ thẻ, có hiểu biết rất ít về các biện pháp tự bảo vệ mình khách hàng. Đòi hỏi Vietcombank cần phải có các biện pháp hướng dẫn khách hàng tốt như cung cấp cho khách hàng bản hướng dẫn sử dụng các dịch vụ chi tiết sau khi khách hàng đã đăng ký dịch vụ, đăng tải các hướng dẫn sử dụng theo dạng video trực quan lên website…
- . Đầu tư xây dựng hệ thống dự phòng đảm bảo an toàn cho hoạt động kinh doanh trong mọi tình huồng.
- . Lựa chọn nhà cung cấp có nhiều kinh nghiệm và uy tín , quan tâm đúng mức và thiết lập quy trình giám sát các quan hệ với bên ngoài và các sản phẩm của đối tác hỗ trợ hoạt động ngân hàng số chính sách bảo mật và cơ chế quản lý rủi ro của
các hệ thống ngân hàng điện tử liên quan phải đáp ứng được yêu cầu, tiêu chuẩn của chính ngân hàng; công tác kiểm soát nội bộ và/hoặc kiểm toán độc lập phải được thực hiện theo định kỳ; có các phương án cụ thể khả thi, kế hoạch dự phòng thích hợp đối với các hoạt động ngân hàng số.
- . Nâng cấp hệ thống core banking để xử lý thông tin của khách hàng nhanh hơn hạn chế những lỗi trong quá trình giao dịch, tạo được lòng tin cho khách hàng cũng như củng cố sự uy tín cho ngân hàng .
3.2.1.2. Kiện toàn chính sách quản lý rủi ro
Hiện tại Vietcombank cũng chú trọng đầu tư cây dựng các công cụ, phương pháp, mô hình đo lường rủi ro. Các hệ thống công nghệ thông tin hỗ trợ cũng thường xuyên được nâng cấp nhằm đáp ứng tốt nhất cho nhu cầu quản trị. Đối với dịch vụ ngân hàng số phần lớn rủi ro do các quy trình nội bộ không đầy đủ có sai sót, yếu tố con người, lỗi sự cố của hệ thống hoặc do yếu tố bên ngoài.
“Việc quản lý rủi ro không chỉ sử dụng các công cụ kỹ thuật, Vietcombank còn cần nâng cao văn hóa quản lý rủi ro hoạt động thông qua công tác đào tạo đảm bảo tuân thủ Bộ quy tác ứng xử và đạo đức nghề nghiệp và xây dựng môi trường lao động gắn kết để ngăn ngừa rủi ro.
- Triển khai cơ chế tố giác và các quy trình liên quan về quản lý nhân sự nhằm phòng ngừa và phát hiện sớm rủi ro gian lận. Cần đưa ra các quy trình quy chế, hình thức xử lý nghiêm đối với các trường hợp cán bộ nhân viên của ngân hàng làm lộ thông tin bảo mật của khách hàng.
- Thực hiện quản lý chặt chẽ công tác quản lý rủi ro CNTT và duy trì tính liên tục trong vận hành CNTT.
- Mọi chính sách, quy định, sản phẩm, dịch vụ mới cần được đánh giá để bảo đảm giảm thiểu rủi ro trước khi triển khai.
- Tiến hành chuyển giao rủi ro thông qua các gói bảo hiêm rủi ro hoạt động đối với tài sản của ngân hàng
3.2.1.3. Tuyên truyền và hướng dẫn khách hàng sử dụng dịch vụ an toàn
Dịch vụ dù an toàn đến đâu nhưng bản thân người sử dụng lại thiếu hiểu biết, quá dễ dãi trong quá trình bảo mật thì sự cố rủi ro vẫn xảy ra. Nhiều khách hàng vẫn
cả tin và cung cấp các thông tin bảo mật như tên đăng nhập, mật khẩu, mã OTP, số thẻ cho chúng khi nhận được những tin nhắn, cuộc gọi từ giả danh là cán bộ nhân viên của Vietcombank. Do đó ngoài việc nâng cấp các công cụ bảo mật thì Vietcombank cũng nên triển khai chính sách tuyên truyền và hướng dẫn khách hàng sử dụng an toàn các dịch vụ ngân hàng số.
- Nhân viên giao dịch có thể tư vấn cho khách hàng sử dụng an toàn, và khuyến cáo cho khách hàng rủi ro có thể xảy ra khi không bảo mật thông tin đúng cách.
- Gửi thư cảnh báo về hiện tượng lừa đảo, tin tặc và gửi thư hướng dẫn qua email cho khách hàng sử dụng dịch vụ hoăcj thông qua tin nhắn OTT trên App để khách hàng nắm bắn được thông tin nhanh và nâng cao tính cảnh giác
- Nên xây dựng chương trình hướng dẫn trực tuyến bằng hình ảnh trên website của ngân hàng để hướng dẫn trực quan cho khách hàng khi sử dụng dịch vụ của mình