CHƢƠNG 2 PHƢƠNG PHÁP VÀ THIẾT KẾ NGHIÊN CỨU
4.2. Các giải pháp phát triển dịch vụ ngân hàng điện tử tại Vietinbank Thăng Long
4.2.4. Giải pháp quản trị rủi ro trong hoạt động dịch vụ ngân hàng điện tử
Trong thời đại công nghệ số phát triển mạnh mẽ thì việc cung cấp cũng nhƣ sử dụng dịch vụ NHĐT luôn tiềm ẩn nhiều rủi ro. Chính điều này làm ảnh hƣởng đến uy tín, thƣơng hiệu, hoạt động hàng ngày, tính tuân thủ pháp luật của Vietinbank Thăng Long, đặc biệt gây thất thoát tài sản của ngân hàng và khách hàng. Do vậy, Vietinbank Thăng Long cần phải xây dựng cho mình một chính sách quản lý rủi ro trong hoạt động NHĐT chặt chẽ hơn.
4.2.4.1. Quản lý rủi ro trong nội bộ tổ chức củaVietinbank Thăng Long.
- Phân quyền sử dụng hệ thống NHĐT: Phải thiết lập việc phân quyền hợp lý hơn, kiểm soát dữ liệu, tiến trình giao dịch NHĐT và giám sát chặt chẽ các quy trình nhằm ngăn chặn truy cập trái phép từ bên trong và bên ngoài hệ thống NHĐT. Bên cạnh đó cần phải nâng cao quản lý việc phân quyền và trách nhiệm đối với từng cá nhân cụ thể và chặt chẽ hơn.
- Quản lý mật khẩu người dùng: Vietinbank Thăng Long cần phải đảm bảo các mật khẩu hay tên truy cập mặc nhiên vào bất kỳ thành phần nào trên hệ thống NHĐT đều phải đƣợc thay đổi định kỳ và phải khác mật khẩu mặc nhiên, tuân thủ đúng độ phức tạp theo quy định của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.
- Xây dựng quy trình, quy định trong hoạt động NHĐT: Hoạt động NHĐT phải đƣợc quy định theo các tiến trình công việc, quy trình nghiệp vụ và phân công
công việc rõ ràng tránh tình trạng làm việc tùy tiện dẫn đến sai sót hay không thể truy vết giao dịch.
- Xây dựng nguyên tắc truy cập từ xa vào hệ thống NHĐT: Quy định cụ thể đối tƣợng đƣợc phép truy cập từ xa, mục đích truy cập rõ ràng. Tất cả những đối tƣợng hay phƣơng pháp truy cập từ xa đều phải đƣợc theo dõi và giám soát thông qua một điểm điều khiển truy cập duy nhất. Bên cạnh đó, cần phải có những cơ chế tự động để hỗ trợ cho việc giám sát và điều khiển các phƣơng pháp truy cập từ xa.
+ Sử dụng mã hóa để bảo vệ tính bí mật của những phiên truy cập từ xa. + Nên hạn chế việc truy cập hệ thống NHĐT qua mạng không dây hay các phƣơng thức có độ an toàn, bảo mật thấp.
4.2.4.2. Quản lý rủi ro trong giao dịch NHĐT với khách hàng.
-Phải đảm bảo an toàn, bảo mật thông tin khách hàng.
-Mọi truy cập đến dữ liệu phải có kiểm soát, phải đƣợc cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.
-Tăng cƣờng kiểm tra, giám sát việc truy cập thông tin dữ liệu trên hệ thống. Các giao dịch chuyển khoản, chuyển tiền, mua bán ngoại tệ … phải đƣợc thực hiện có cơ chế xác thực chữ ký điện tử.
4.2.4.3. Quản lỷ rủi ro trong trường hợp xảy ra sự cố.
Cơ chế giám sát rủi ro phải chặt chẽ, linh hoạt: các chính sách, quy trình quản lý phải đƣợc thƣờng xuyên xem xét đánh giá, chỉnh sửa, nâng cấp kịp thời nhằm đảm bảo tính phù hợp và đủ khả năng xử lý những rửi ro phát sinh mới trong hoạt động NHĐT ở mọi thời điểm.
Bên cạnh đó Vietinbank Thăng Long cần nâng cao khả năng phản ứng nhanh với sự cố nhƣ xây dựng cơ chế để nhận biết các vấn đề phát sinh ngay khi xuất hiện, mục đích là kiểm tra mức độ nghiêm trọng của vấn đề, từ đó sớm kiểm soát đƣợc những rửi ro có thể xuất hiện.
Xây dựng kế hoạch ứng phó với tình trạng khẩn cấp cho toàn thể lãnh đạo và nhận viên, đảm bảo trong trƣờng hợp khẩn cấp thì mọi hành động tác nghiệp phải có hệ thống và quy định hƣớng dẫn từ trƣớc nhƣ ai làm gì, khi nào làm, làm nhƣ thế nào ...