Tình hình bảo mật thôngtin trong thanhtoán thẻ tạiBIDV –CN Bảo Lộc

Một phần của tài liệu (LUẬN văn THẠC sĩ) ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam chi nhánh bảo lộc (Trang 69 - 74)

4 .Đối tượng và phạm vi nghiên cứu

9. Tiến độ thựchiện đề tài

2.3. Thực trạng bảo mật thôngtin trong thanhtoán thẻ tạiBIDV –CN Bảo Lộc

2.3.2. Tình hình bảo mật thôngtin trong thanhtoán thẻ tạiBIDV –CN Bảo Lộc

Lộc

57

Trong thời gian qua, BIDV – CN Bảo Lộc luôn chú trọng đầu tư công nghệ, hạ tầng kỹ thuật nhằm mang lại tiện ích cho khách hàng đi đôi với cam kết đảm bảo an toàn thông tin của khách hàng và nâng cao năng lực của chi nhánh ngân hàng trong quá trình hoạt động kinh doanh.

Với nỗ lực chuẩn hoá hạ tầng, nhằm nâng cao tiện ích và đảm bảo tốt cho an toàn thông tin của khách hàng. Trong giai đoạn 2013 – 2017, BIDV – Bảo Lộc đã đầu tư hệ thống hạ tầng, kỹ thuật như sau:

Bảng 2.7. Hệ thống máy ATM, POS của BIDV-CN Bảo Lộc, giai đoạn 2013 - 2017

Chỉ tiêu 2013 2014 2015 2016 2017 Tăng BQ

Số lượng máy ATM

(máy) 7 7 8 10 10 7,39%

Số lượng máy POS

(máy) 5 7 9 16 25 37,97%

(Nguồn: Tổ nghiệp vụ thẻ BIDV-CN Bảo Lộc)

Dựa vào bảng 2.7 ta nhận thấy như sau: Số máy ATM năm 2017 của chi nhánh là 10 máy, tăng 3 máy ATM so với năm 2013, tốc độ tăng bình quân trong giai đoạn này là 7,39%/năm; Số máy POS năm 2017 của chi nhánh là 25 máy, tăng 20 máy POS so với năm 2013, tốc độ tăng bình quân trong giai đoạn này là 37,97%/năm. Với số lượng 10 máy ATM và 25 máy POS, số máy này so với các ngân hàng khác thì con số này chưa phải nhiều, nhưng số lượng máy ATM/POS của BIDV – CN Bảo Lộc chỉ tập trung trong Thành phố, cùng với 05 phòng giao dịch đạt tại các Phường nên cũng đủ để đáp ứng nhu cầu của khách hàng khi rút tiền, giao dịch thanh toán tại các phòng giao dịch trên địa bàn. Nhìn chung chất lượng hệ thống ATM/POS của BIDV – CN Bảo Lộc tương đối tốt, nhưng cần được cải thiện về nhiều mặt để phục vụ tốt cho mục tiêu phát triển khách hàng tiềm năng và giữ vững thị phần cho sản phẩm thẻ BIDV. Chi nhánh cần phải chú trọng nâng cao hơn nữa chất lượng hệ thống ATM, như thay đổi các địa điểm đặt máy ATM đã hoạt động qua 1 năm có doanh số kém, bổ sung lượng máy cho những điểm có mật độ giao dịch nhiều, mở rộng mạng lưới,... nhằm đáp ứng tốt nhu cầu khách hàng.

2.3.2.2. Hoạt động đào tạo nguồn nhân lực phục vụ công tác bảo mật thông tin Trong những năm qua BIDV-CN Bảo Lộc luôn tăng cường công tác đào tạo, tập huấn và kiểm tra nhắc nhở cán bộ nhân viên về sự cần thiết của bảo mật thông tin, cũng như các biện pháp, quy định bảo mật của ngân hàng. Các quy định, chính sách bảo mật cho người dùng cuối, các quy trình đào tạo cho đội ngũ cán bộ CNTT cũng được rà soát, điều chỉnh theo hướng chuẩn hóa, nâng cao tính bảo mật.

Số lượng cán bộ công nhân viên được đào tạo, tập huấn trong toàn chi nhánh gồm Chi nhánh Bảo Lộc, 5 phòng giao dịch trực thuộc: PGD Di Linh, PGD Bảo Lâm, PGD Lộc Châu, PGD Lộc An và PGD Hoà Trung: về quy trình bảo mật thông tin, về bảo mật trong nghiệp vụ phát hành thẻ, về bảo mật trong nghiệp vụ thanh toán thẻ, các biện pháp và quy định an ninh bảo mật mới,… trong giai đoạn 2013 – 2017 cụ thể như sau:

Biểu đồ 2.6. Nguồn nhân lực phục vụ công tác bảo mật thông tin tại BIDV-CN Bảo Lộc, giai đoạn 2013 – 2017

Dựa vào sơ đồ 2.6 ta nhận thấy năm 2017 nguồn nhân lực phục vụ đã được đào tạo tập huấn công tác bảo mật của BIDV- CN Bảo Lộc là 78 người, tăng 48 người so với năm 2013, tốc độ tăng bình quân của giai đoạn này là 21,06 %/năm, nguồn nhân lực này cơ bản đã phục vụ tốt công tác bảo mật thông tin của BIDV – CN Bảo Lộc. 0 20 40 60 80 2013 2014 2015 2016 2017 30 47 58 64 78

59

2.3.2.3. Thiết lập quy tắc bảo mật thông tin khách hàng trong thanh toán thẻ Trong giai đoạn 2013 – 2017, BIDV – CN Bảo Lộc ngoài việc đầu tư hệ thống hạ tầng công nghệ, chi nhánh luôn chú trọng việc thiết lập các quy tắc, các giải pháp bảo mật thông tin khách hàng bằng công nghệ thông tin nhằm mang lại tiện ích cho khách hàng, đi đôi với cam kết đảm bảo an toàn thông tin của khách hàng và ngân hàng trong quá trình hoạt động kinh doanh. Cụ thể, BIDV xem các kênh giao dịch ngân hàng điện tử không chỉ là kênh cung cấp dịch vụ cho khách hàng mà còn là một trong các biện pháp giúp khách hàng chủ động quản lý tài sản của mình tại ngân hàng. Cụ thể các kênh giao dịch ngân hàng điện tử tại BIDV và BIDV – CN Bảo Lộc như sau:

- Dịch vụ tin nhắn báo biến động số dư tài khoản (BSMS), khách hàng sẽ được tự động nhắn tin mỗi khi tài khoản gồm cả tài khoản thanh toán, tài khoản tiền gửi tiết kiệm, thẻ tín dụng và nhiều loại tài khoản khác có thay đổi.

- Các dịch vụ ngân hàng điện tử khác như Internet banking và Mobile banking (BIDV online, BIDV Smartbanking,...) khách hàng sẽ xem được đầy đủ thông tin về tài khoản và thực hiện được hầu hết các dịch vụ đối với các tài khoản tại ngân hàng như chuyển khoản, thanh toán hóa đơn dịch vụ, gửi tiết kiệm, thanh toán dư nợ thẻ tín dụng, mua sắm…

BIDV- Bảo Lộc khuyến cáo khách hàng nên đăng ký dịch vụ BSMS cùng với các dịch vụ ngân hàng điện tử, đọc kỹ hướng dẫn giao dịch an toàn của BIDV trên trang ngân hàng điện tử để quản lý tối ưu dòng tiền và đảm bảo an toàn trong giao dịch đối với các tài khoản tại ngân hàng.

Đồng thời, BIDV đưa ra 5 quy tắc giúp khách hàng khi thực hiện giao dịch thanh toán thẻ để đảm bảo an toàn tài khoản cho khách, như sau:

- Quy tắc 1: Chọn tài khoản xác minh hai bước

BIDV cung cấp tới khách hàng hai loại hình xác thực thông tin gồm mật khẩu ngẫu nhiên trên Hardware Token và mật mã sử dụng một lần (OTP). Đối với các giao dịch tài chính, ngoài việc đăng nhập bằng tên do BIDV cung cấp và mật khẩu

do chủ tài khoản chọn, khách hàng còn nhận được một mã xác thực cho mỗi giao dịch.

Mật mã này được tự động tạo ra từ hệ thống bảo mật của BIDV và thông báo tới khách hàng thông qua thiết bị di động gắn với số thuê bao đã đăng ký (đối với loại hình OTP) hoặc số hiển thị trên Token do ngân hàng cung cấp. Khách hàng cần nhanh chóng nhập chính xác mật mã đó để hoàn tất giao dịch vì nó chỉ có hiệu lực trong một khoảng thời gian nhất định.

- Quy tắc 2: Tạo mật khẩu đủ mạnh

Ngân hàng yêu cầu mỗi người dùng phải tạo một mật khẩu để truy cập tài khoản online, khách hàng cần chắc chắn mật khẩu tạo đủ mạnh. Mật khẩu nên kết hợp cả chữ số, các ký tự đặc biệt và chữ hoa; không nên sử dụng các thông tin như họ tên, ngày tháng năm sinh, chứng minh thư,…Quan trọng hơn, chủ tài khoản không nên tiết lộ mật khẩu cho bất kỳ ai cũng như không viết ra ở bất kỳ đâu và phải đảm bảo không một ai đang quan sát khi đang đăng nhập ngân hàng trực tuyến. Bên cạnh đó, ngân hàng khuyến cáo người dùng thẻ thanh toán nên đổi mật khẩu vài tháng một lần.

- Quy tắc 3: Bảo mật của máy tính

Ở mức độ tối thiểu, chủ tài khoản cần chắc chắn firewall đã bật và đang sử dụng một phần mềm diệt virus trên máy tính. Khi truy cập ngân hàng trực tuyến, người dùng nên sử dụng tại nhà hoặc nơi làm việc.

Mặt khác, người dùng dịch vụ ngân hàng online cần lưu ý tìm kiếm trên trang ngân hàng trực tuyến biểu tượng nhỏ hình ổ khóa hoặc kiểm tra thanh địa chỉ trên trình duyệt để đảm bảo truy cập địa chỉ bắt đầu với: "https". Hai điều này đều xác nhận người dùng đang truy cập ngân hàng trực tuyến qua một kết nối an toàn.

- Quy tắc 4: Đăng xuất tài khoản sau mỗi lần thực hiện giao dịch

Điều này giúp người dùng tránh tình trạng người khác sử dụng máy tính và có thể biết được mật khẩu.

61

động kết thúc phiên giao dịch sau khoảng thời gian nhất định nếu khách hàng không sử dụng hoặc rời khỏi. Tuy nhiên, điều đó không đảm bảo khách hàng sẽ an toàn, bởi vậy, đăng xuất khi không còn sử dụng hoặc rời khỏi là lựa chọn thông minh.

- Quy tắc 5: Cài đặt thông báo khi tài khoản biến động

BIDV cung cấp dịch vụ BSMS (dịch vụ gửi nhận tin nhắn qua điện thoại di động) cho phép khách hàng có thể chủ động vấn tin hoặc BIDV sẽ gửi tin nhắn tự động mỗi khi có giao dịch để khách hàng kiểm soát tiền của mình cũng như các biến động trong tài khoản.Ngoài ra, với tài khoản ngân hàng online, mọi người dễ dàng để kiểm tra thông tin tài khoản của mình ở bất cứ lúc nào. Vì vậy, người dùng cũng nên thường xuyên kiểm tra, giám sát tài khoản của mình nhằm sớm phát hiện các rủi ro phát sinh, đảm bảo được tính an toàn cho tài khoản của mình.

- Với nỗ lực chuẩn hoá hạ tầng, phân vùng kiểm soát truy cập mạng, kiểm soát các các cửa ngõ, các phân vùng quan trọng và thường xuyên giám sát, phản ứng kịp thời của các cán bộ kỹ thuật, những nguy cơ bảo mật thông tin của khách hàng đã được ngăn chặn và đẩy lùi có hiệu quả, góp phần đảm bảo sự vận hành thông suốt của toàn bộ hệ thống ngân hàng BIDV – CN Bảo Lộc.

2.4. Đánh giá thực trạng ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc

Một phần của tài liệu (LUẬN văn THẠC sĩ) ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam chi nhánh bảo lộc (Trang 69 - 74)

Tải bản đầy đủ (PDF)

(116 trang)