CHƢƠNG 3 : THỰC TRẠNG QUẢN LÝ DỊCH VỤ NGÂN HÀNG BÁN LẺ
3.2. Dịch vụ Ngân hàng bán lẻ tại Ngân hàng phát triển nhà đồng bằng sông Cửu
3.2.4. Trình độ công nghệ thông tin và tính bảo mật
Chi nhánh đã xác định vai trò then chốt của công nghệ, mạnh dạn đầu tƣ vào công nghệ ngay từ đầu. Công nghệ mang tính đột phá tạo điều kiện nâng cao chất lƣợng dịch vụ ngân hàng nói chung, tạo tiền đề cho dịch vụ ngân hàng bán lẻ. Việc phát huy các sáng kiến cải tiến công nghệ, quy trình tác nghiệp cho phù hợp với thực tế công việc luôn đƣợc Ban lãnh đạo Chi nhánh quan tâm, tạo điều kiện khuyến khích phát triển. Một số đề tài đƣợc xây dựng và đang trong quá trình thực hiện để chuẩn bị đƣa vào áp dụng nhƣ: Hệ thống quản lý văn bản hành chính qua thƣ điện tử, Hệ thống điện tử…Việc triển khai dịch vụ ngân hàng trực tuyến cho phép khách hàng chuyển tiền một nơi rút tiền nhiều nơi giúp khách hàng vƣợt qua các hạn chế về thời gian và không gian trong giao dịch. Khách hàng đƣợc hƣởng những tiện ích, những tiến bộ vƣợt bậc trong việc cung cấp các dịch vụ ngân hàng đa tiện lợi, tiên tiến nhất.
Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ đã và đang đe dọa ngành ngân hàng về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hƣởng đến hình ảnh cũng nhƣ uy tín của ngân hàng. Trong khi đó, các ngân hàng vẫn phải liên tục mở rộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử và sử dụng công nghệ để cạnh tranh với những đối thủ cạnh tranh trong cũng nhƣ ngoài ngành - điều này
đồng nghĩa với việc chấp nhận nguy cơ mất an toàn cao hơn. Chính vì vậy, Ban lãnh đạo MHB xác định bảo mật an toàn là ƣu tiên hàng đầu khi thiết kế, xây dựng và cung cấp các hệ thống, dịch vụ.
- Về quản lý và tổ chức
Với mục tiêu nâng cao chất lƣợng quản trị điều hành MHB chi nhánh Phú Thọ đã xây dựng hành lang pháp lý đối với các hoạt động Ngân hàng bao gồm các quy chế, chính sách, các tiêu chuẩn về an toàn bảo mật thông tin. Xây dựng một cơ chế quản lý tài nguyên hệ thống và các nguy cơ tƣơng ứng đối với các tài nguyên đó. Xây dựng cơ chế quản lý và kiểm soát an toàn thông tin với quy trình quản trị hệ thống và ứng dụng các phần mềm quản lý chính sách. Kiện toàn bộ máy hoạt động Kiểm tra kiểm soát nội bộ và kiểm toán nội bộ. Hội đồng quản trị và Ban lãnh đạo MHB cũng đã bố trí, sắp xếp lại đội ngũ lãnh đạo và quản lý thống nhất toàn hệ thống theo hƣớng trẻ hóa, hiện đại hóa, chuẩn hóa mọi hoạt động để đạt hiệu quả cao trong kinh doanh và hội nhập quốc tế.
- Về công nghệ
Kiểm soát truy cập: Thiết lập cơ chế kiểm soát chứng thực ngƣời dùng nhiều vòng trƣớc khi cho phép truy cập vào hệ thống. Không chỉ giới hạn trong việc xác thực ngƣời dùng, MHB còn triển khai hệ thống NAC (Network Admission Control) để kiểm soát mọi máy tính truy cập vào hệ thống mạng. Tất cả các máy móc thiết bị kết nối mạng chƣa đảm bảo các tiêu chuẩn về mặt an ninhđều bị chặn lại hoặc cô lập và thông báo với ngƣời quản trị. Firewall: Hiện MHB có hàng chục firewall các loại đƣợc triển khai ở vùng core banking, vùng ngân hàng điện tử và tại các chi nhánh tạo ra các vùng biên giữa các hệ thống để hạn chế và giám sát luồng thông tin giữa các hệ thống, ngăn chặn các kết nối bất hợp pháp. Các firewall đƣợc sử dụng và triển khai hiệu quả với các chính sách kết nối khắt khe nhằm đảm bảo an toàn hệ thống.
Lọc nội dung: sử dụng các công cụ phần mềm lọc bỏ và cấm các truy xuất vào các nguồn thông tin hoặc tài liệu không thích hợp cho công việc. Xây dựng các hệ thống phòng chống và phát hiện xâm nhập. Các hệ thống quét Virus, antispyware, antispam. Thực hiện các cơ chế mã hoá thông tin, xây dựng hạ tầng.
Thƣờng xuyên dò tìm, phát hiện lỗ hổng hệ thống. Thiết lập hệ thống cung cấp bản vá lỗ hổng bảo mật. Xây dựng cơ chế dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ thống.
- Về giáo dục, đào tạo
Với nỗ lực chuẩn hoá hạ tầng, phân vùng/kiểm soát truy cập mạng, kiểm soát các các cửa ngõ, các phân vùng quan trọng và thƣờng xuyên giám sát, phản ứng kịp thời của các cán bộ kỹ thuật, những nguy cơ bảo mật truyền thống đã đƣợc ngăn chặn và đẩy lùi có hiệu quả, góp phần đảm bảo sự vận hành thông suốt của toàn bộ hệ thống. Tất nhiên, đó còn là nhờ việc tăng cƣờng giáo dục, đào tạo, thƣờng xuyên kiểm tra, nhắc nhở cán bộ nhân viên về sự cần thiết của bảo mật cũng nhƣ các biện pháp, quy định bảo mật của ngân hàng. Các quy định, chính sách bảo mật cho ngƣời dùng cuối, các quy trình cho đội ngũ cán bộ CNTT cũng đƣợc rà soát/chỉnh sửa theo hƣớng chuẩn hóa, nâng cao tính bảo mật. Kết hợp với biện pháp triển khai các giải pháp xác thực mạnh nhƣ PalmSecure, thẻ sinh mã dùng một lần SecurId của RSA, việc cập nhật kiến thức về lập trình bảo mật cho các cán bộ phát triển ứng dụng và bổ sung chức năng kiểm soát của bộ phận chuyên trách trƣớc cũng nhƣ sau khi cập nhật chƣơng trình đã góp phần nâng cao độ an toàn của hệ thống, giúp đem lại cho khách hàng nhiều dịch vụ mới với chất lƣợng, độ tin cậy cao hơn. Khi mỗi một nhân viên ngân hàng, dù ở bộ phận nào, làm trong khâu nào của quá trình cung cấp dịch vụ, cũng hiểu đƣợc tầm quan trọng của vấn đề bảo mật an toàn thông tin cho khách hàng và những biện pháp mà họ cần thực hiện để đạt tới mục đích đó thì chất lƣợng dịch vụ sẽ đƣợc nâng cao, giúp khách hàng hài lòng, yên tâm hơn và biến bảo mật trở thành một lợi thế cạnh tranh cho ngân hàng.