1.2 Cở sở lý luận
1.2.4 Giới thiệu về dịch vụ Internet Banking
Internet Banking là một phần của cuộc cách mạng điện tử cung cấp tự động hoá các dịch vụ tài chính trong ngân hàng. Đây là một kênh phân phối mới các dịch vụ tài chính của ngân hàng thông qua mạng Internet và các cơ sở hạ tầng World Wide Web. Internet Banking là việc cung cấp dịch vụ ngân hàng qua mạng máy tính truy cập mở (tức là Internet) tại nhà của khách hàng. Nó cung cấp một số loại hình dịch vụ của ngân hàng bao gồm tất cả các dịch vụ truyền thống nhƣ thông tin về ngân hàng (lãi suất, tỷ giá, thông tin thị trƣờng…) và các dịch vụ giao dịch (chuyển tiền, thanh toán hoá đơn, thẻ tín dụng thanh toán, cho vay…) thông qua một hệ thống mạng viễn thông. Vì vậy bằng cách sử dụng mạng hay công nghệ viễn thông, khách hàng có thể yêu cầu thông tin và thực hiện các dịch ngân hàng bán lẻ ở mọi thời điểm và vào bất cứ địa điểm nào có thể truy cập Internet.
a, Đặc điểm của dịch vụ Internet Banking
Giao dịch đƣợc thực hiện thông qua mạng Internet nên phụ thuộc nhiều vào công nghệ.
Nhanh chóng, tiện lợi, tiết kiệm thời gian và chi phí đi lại.
b, Các cấp độ Internet Banking
Cho đến nay, các sản phẩm của Internet Banking đƣợc chia làm 3 cấp độ:
Cấp độ cung cấp thông tin (Informative): Đây là cấp độ thấp nhất của Internet Banking, ở hình thức này, ngân hàng cung cấp các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn bộ thông tin này đƣợc lƣu giữ trên một máy chủ (server) hoàn toàn độc lập với hệ thống dữ liệu của ngân hàng. Rủi ro tƣơng đối thấp vì không có liên kết giữa máy chủ Internet Banking và mạng nội bộ của ngân hàng. Ngân hàng có thể tự cung cấp dịch vụ Internet Banking này hoặc thuê một đơn vị khác. Mặc dù ít rủi ro cho các ngân hàng, máy chủ hay trang web vẫn có thể bị tấn công, trang web của ngân hàng có nguy cơ bị thay thế hoặc sửa đổi. Rủi ro đáng quan tâm đối với loại hình Internet Banking này là khả năng bị tấn công dƣới hình thức từ chối dịch vụ hay thay đổi nội dung.
Cấp độ trao đổi thông tin (Communicative): Hình thức Internet Banking này cho phép một số tƣơng tác giữa hệ thống của ngân hàng và khách hàng. Các tƣơng tác có thể chỉ giới hạn ở thƣ điện tử, truy vấn thông tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa chỉ). Hình thức này có rủi ro cao hơn hình thức thông tin do các máy chủ Internet Banking có thể đƣợc kết nối với mạng nội bộ của ngân hàng. Do đó, cần có các biện pháp kiểm soát thích hợp để ngăn ngừa, theo dõi và cảnh báo về những truy cập trái phép hệ thống máy tính và mạng nội bộ của ngân hàng. Việc kiểm soát virus tấn công cũng quan trọng hơn nhiều so với hình thức thông tin.
Cấp độ giao dịch (Transactional): Internet Banking ở cấp độ này cho phép khách hàng thực hiện các giao dịch với ngân hàng. Đây là hình thức Internet Banking có rủi ro cao nhất và cần đƣợc kiểm soát chặt chẽ do máy chủ đƣợc kết nối với mạng nội bộ của ngân hàng hoặc của đơn vị gia công phần mềm. Khách hàng có thể thực hiện các giao dịch, bao gồm: truy cập tài khoản, thanh toán hóa đơn, chuyển tiền, gửi tiết kiệm v.v.
c, Các yếu tố quan trọng để phát triển Internet Banking
Sự hiểu biết và chấp nhận của công chúng: Khách hàng thƣờng quen với cách giao dịch trực tiếp và thanh toán bằng tiền mặt. Thay đổi thói quen này của khách hàng không phải là điều đơn giản. Hơn nữa, Internet Banking là một kênh phân phối mới, muốn sử dụng phải tìm hiểu nên không dễ để thuyết phục khách hàng sử dụng. Do đó, sự hiểu biết của công chúng về Internet Banking và các lợi ích của dịch vụ này là điều vô cùng cần thiết. Các ngân hàng cần phải có những hƣớng dẫn sử dụng nêu rõ đƣợc ƣu điểm của dịch vụ này.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông: để phát triển Internet Banking trƣớc tiên cần phải có một kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển. Internet Banking đƣợc cung cấp dựa trên sự rộng khắp, phổ biến của mạng Internet. Những tiến bộ nhanh chóng trong ngành công nghệ thông tin và truyền thông thời gian qua đã tạo tiền đề cho hoạt động của dịch vụ này.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo ra sự thuận tiện, chính xác, nhanh chóng và an toàn của hệ thống mạng từ đó tăng độ chính xác, nhanh chóng của các giao dịch qua Internet Banking. Một khi khách hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phƣơng thức giao dịch qua Internet, hiểu rõ ƣu điểm, có đủ kiến thức và kỹ năng để thực hiện giao dịch thì mong muốn sử dụng các dịch vụ Internet Banking sẽ phụ thuộc và sự thuận tiện, nhanh chóng, chính xác và an toàn mà dịch vụ đó có thể đảm bảo. Nguồn nhân lực: hệ thống Internet Banking đòi hỏi một lực lƣợng lớn lao động đƣợc đào tạo tốt về công nghệ thông tin để cung cấp các ứng dụng cần thiết, đáp ứng yêu cầu hỗ trợ và chuyển giao các tri thức kỹ thuật thích hợp. Thiếu các kỹ năng để làm việc trên Internet và làm việc với các phƣơng tiện hiện đại khác, hạn chế về khả năng sử dụng tiếng Anh sẽ gây trở ngại cho việc phát triển Internet Banking.
Hệ thống cung ứng dịch vụ và thanh toán trực tuyến: Internet Banking sẽ không thể phát triển khi không có một hệ thống cung ứng hàng hóa, dịch vụ và thanh
toán trực tuyến. Một hệ thống cung ứng và thanh toán trực tuyến nói chung bao hàm các dịch vụ mạng cung cấp hàng hóa hoặc dịch vụ và thanh toán tiền cho các hàng hóa và dịch vụ đó. Hàng hóa ở đây có thể bao gồm hàng hóa thông thƣờng hoặc hàng hóa điện tử. Tƣơng tự, dịch vụ có thể là các dịch vụ truyền thống nhƣ đặt khách sạn, đặt vé… hoặc có thể là các dịch vụ điện tử nhƣ phân tích thị trƣờng tài chính dƣới dạng điện tử
Khuôn khổ pháp lý và các chuẩn mực cho Internet Banking.
d, Lợi ích trong quá trình sử dụng Internet Banking
Đối với ngân hàng:
Tiết kiệm chi phí, tăng doanh thu: Phí giao dịch Internet Banking đƣợc đánh giá là ở mức rất thấp so với giao dịch truyền thống, từ đó góp phần tăng doanh thu hoạt động cho ngân hàng.
Đa dạng hóa dịch vụ, sản phẩm: Ngày nay, dịch vụ ngân hàng đang vƣơn tới từng ngƣời dân, đó là dịch vụ ngân hàng tiêu dùng và bán lẻ, với sự trợ giúp của CNTT cho phép tiến hành các giao dịch bán lẻ với tốc độc cao trong đó nổi bật là dịch vụ Internet Banking, một thị trƣờng rất rộng lớn đang mở ra trƣớc mắt họ. Các ngân hàng đua nhau tung ra thị trƣờng một loạt các sản phẩm cho dịch vụ IB làm cho dịch vụ ngân hàng trở nên phong phú và phổ biến rộng rãi.
Mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh: Internet Banking là một giải pháp của NHTM để nâng cao chất lƣợng dịch vụ và hiệu quả hoạt động, qua đó nâng cao khả năng cạnh tranh của NHTM. Internet Banking còn giúp NHTM thực hiện chiến lƣợc “toàn cầu hóa” mà không cần mở thêm chi nhánh ở trong nƣớc cũng nhƣ ở nƣớc ngoài. Internet Banking cũng là công cụ quảng bá, khuyếch trƣơng thƣơng hiệu của NHTM một cách sinh động, hiệu quả.
Nâng cao hiệu quả sử dụng vốn: Xét về mặt kinh doanh của ngân hàng, Internet Banking sẽ giúp nâng cao hiệu quả sử dụng vốn. Thông qua các dịch vụ của NHĐT, các lệnh về chi trả, nhờ thu của khách hàng đƣợc thực
hiện nhanh chóng, tạo điều kiện cho vốn tiền tệ chu chuyển nhanh, thực hiện tốt quan hệ giao dịch, trao đổi tiền - hàng. Qua đó đẩy nhanh tốc độ lƣu thông hàng hoá, tiền tệ, nâng cao hiệu quả sử dụng vốn.
Tăng khả năng chăm sóc và thu hút khách hàng: Chính sự tiện ích có đƣợc từ công nghệ ứng dụng, từ phần mềm, từ nhà cung cấp dịch vụ mạng, dịch vụ Internet đã thu hút và giữ khách hàng sử dụng, quan hệ giao dịch với ngân hàng, trở thành khách hàng truyền thống của ngân hàng. Khả năng phát triển, cung ứng các tiện ích dịch vụ cho nhiều đối tƣợng khách hàng, nhiều lĩnh vực kinh doanh của IB là rất cao.
Đối với khách hàng:
Tiện lợi: Internet Banking giúp cho khách hàng có thể thực hiện một số nghiệp vụ ngân hàng tại bất kỳ thời điểm nảo, bất kỳ nơi nào. Điều này đặc biệt có ý nghĩa đối với khách hàng có ít thời gian để có thể tới trực tiếp ngân hàng.
Tiết kiệm chi phí: chi phí cho các giao dịch qua Internet Banking ít hơn so với giao dịch trực tiếp tại ngân hàng do khách hàng không mất chi phí đi lại và chi phí phục vụ của ngân hàng.
Nhanh chóng, kịp thời, hiệu quả: Internet banking cho phép khách hàng thực hiện và xác nhận các giao dịch với độ chính xác cao.
e, Nhƣợc điểm của dịch vụ Internet Banking
Nhƣợc điểm đối với ngân hàng:
Vốn đầu tƣ lớn: để xây dựng một hệ thống Internet Banking đòi hỏi phải có lƣợng vốn đầu tƣ ban đầu khá lớn để lựa chọn đƣợc công nghệ hiện đại, đúng định hƣớng, ngoài ra còn có các chi phí cho hệ thống dự phòng, chi phí bảo trì, duy trì và phát triển hệ thống, đổi mới công nghệ sau này để đáp ứng kịp thời những nhu cầu mới của khách hàng. Đồng thời cần có một đội ngũ cán bộ công nghệ thông tin có trình độ để quản trị, vận hành hệ thống đảm bảo hệ thống hoạt động thông suốt.
những lý do chính cản trở khách hàng sử dụng dịch vụ này. Nhƣợc điểm đổi với khách hàng:
Thiếu tin tƣởng: đối với nhiều ngƣời, trở ngại lớn nhất để họ sử dụng dịch vụ Internet Banking là sự thiếu tin tƣởng. Tâm lý hoài nghi sợ rủi ro nhƣ mất tiền không biết khiếu nại tại đâu, ngân hàng có xử lý không, ngƣời khác có truy cập đƣợc vào tài khoản của mình đƣợc không v.v.
e, Rủi ro của dịch vụ Internet Banking
Cũng nhƣ các phƣơng thức giao dịch ngân hàng khác, Internet Banking chứa đựng trong nó nhiều rủi ro, trong đó, rủi ro đặc trƣng nhất là rủi ro giao dịch.
Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin. Rủi ro giao dịch luôn có trong mỗi sản phẩm và dịch vụ ngân hàng cung cấp và tiềm ẩn trong việc phát triển và cung ứng sản phẩm, xử lý giao dịch, ƣớc tính và triển khai hệ thống, tính phức tạp của sản phẩm và dịch vụ, và môi trƣờng kiểm soát nội bộ.
Các sản phẩm Internet Banking có mức độ rủi ro giao dịch cao, đặc biệt là khi quy trình cung cấp sản phẩm không đƣợc hoạch định, thực hiện và theo dõi đầy đủ. Các ngân hàng có cung cấp sản phẩm và dịch vụ qua Internet có thể gặp rủi ro khi không đảm bảo đủ khả năng cung ứng dịch vụ chính xác, kịp thời và đáng tin cậy để làm cho khách hàng tin tƣởng hơn vào thƣơng hiệu của mình. Khách hàng giao dịch qua Internet thƣờng ít kiên nhẫn với những thiếu sót của ngân hàng, ngƣợc lại, cái họ mong đợi là sản phẩm luôn có sẵn, liên tục và trang web dễ sử dụng, nhận lệnh nhanh chóng, kịp thời.
Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào máy tính và hệ thống mạng của ngân hàng. Đây là rủi ro có tính chất nghiêm trọng nhất trong các dạng rủi ro giao dịch. Rủi ro thuộc thể loại này phụ thuộc nhiều vào yếu tố khách quan nên rất khó phòng tránh và khắc phục. Hậu quả của các cuộc tấn công và thâm nhập là không thể lƣờng trƣớc đƣợc, có thể chỉ là một sự mất mát thông tin cá nhân hoặc cũng có thể là một vụ đánh cắp tài khoản với giá trị vô cùng lớn. Các
nghiên cứu cho thấy hệ thống mạng của ngân hàng dễ bị tấn công từ nội bộ hơn là từ bên ngoài vì ngƣời sử dụng nội bộ hiểu rõ hệ thống và cách tiếp cận hệ thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các ngân hàng thƣờng có biện pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống của ngân hàng không bị tấn công cả từ bên trong lẫn bên ngoài.
Có nhiều kiểu tấn công trực tuyến. Các cuộc tấn công trực tuyến có thể nhằm vào các đối tƣợng khác nhau. Kẻ tấn công có thể khai thác những điểm yếu trong hệ thống điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang web trong thời gian ngắn và ngăn cản cung cấp dịch vụ cho các khách hàng. Các kiểu tấn công trực tuyến có thể bao gồm:
Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ phím từ một máy tính cá nhân. Phần mềm này có thể đánh cắp tên truy cập (ID) và mật khẩu (password).
Đoán mật khẩu (Guessing password): sử dụng phần mềm này để kiểm tra tất cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng.
Vét cạn (Brute force): kỹ thuật đánh cắp các thông điệp đã đƣợc mã hóa, sau đó sử dụng phần mềm để bẻ khóa và giải mã thông điệp (tên truy cập, mật khẩu). Gọi ngẫu nhiên (Random dialing): kỹ thuật này đƣợc dùng để gọi tất cả các số
điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem moderm nào đang đƣợc kết nối với hệ thống của ngân hàng, đây có thể là một mục tiêu tấn công.
Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là một ngƣời sử dụng để lấy thông tin về hệ thống chẳng hạn nhƣ số tài khoản, hay thay đổi mật khẩu.
Tấn công trình duyệt (hijacking): chặn dữ liệu đƣợc truyền, sau đó cố gắng khai thác thông tin từ dữ liệu có đƣợc. Internet banking đặc biệt dễ bị tấn công theo cách này.
Các tội phạm trên mạng có thể thực hiện tấn công bằng cách sử dụng Virus, Worm hay các phần mềm gián điệp. Virus là đoạn mã chƣơng trình đƣợc cài vào
máy chủ và sau đó lây lan sang các máy trạm, đoạn chƣơng trình này không chạy độc lập mà đƣợc gắn sau đuôi một chƣơng trình khác. Worm là một chƣơng trình độc lập, sử dụng tài nguyên của máy tính chủ để lan truyền thông tin đi các máy khác.
Mức độ sẵn sàng và liên tục của hệ thống cũng là một trong những mối quan tâm của khách hàng và có thể cho thấy mức độ thành công của mỗi ngân hàng trong việc cung cấp Internet banking. Các ngân hàng sẽ gặp rủi ro khi không thể cung cấp sản phẩm và dịch vụ qua Internet sẵn sàng mọi lúc mọi nơi. Khách hàng sẽ đánh giá thấp khả năng của ngân hàng và uy tín của ngân hàng sẽ bị tổn hại. Vì thế, các ngân hàng cũng quan tâm đến việc lập kế hoạch dự phòng để đảm bảo có thể cung ứng sản phẩm và dịch vụ trong những trƣờng hợp bất trắc. Chẳng hạn, nếu máy chủ chính không hoạt động, cả hệ thống có thể đƣợc chuyển sang một máy chủ dự phòng đặt tại vị trí khác.
1.2.5 Chất lƣợng dịch vụ Internet Banking
Từ việc phân tích khái niệm chất lƣợng dịch vụ và dịch vụ Internet Banking, chúng ta có thể hiểu chất lƣợng dịch vụ Internet Banking là cảm nhận của khách hàng về khoảng cách giữa sự mong đợi về dịch vụ Internet Banking sẽ đƣợc ngân