Trong thời đại cơng nghệ số phát triển mạnh mẽ thì việc cung cấp cũng như sử dụng dịch vụ NHĐT ln tiềm ẩn nhiều rủi ro. Chính điều này làm ảnh hưởng đến uy tín, thương hiệu, hoạt động hàng ngày, tính tuân thủ pháp luật của Ngân hàng thương mại cổ phần Xăng dầu Petrolimex, đặc biệt gây thất thoát tài sản của ngân hàng và
khách hàng. Do vậy, Ngân hàng thương mại cổ phần Xăng dầu Petrolimex cần phải xây dựng cho mình một chính sách quản lý rủi ro trong hoạt động NHĐT chặt chẽ hơn.
Quản lý rủi ro trong nội bộ tổ chức của Ngân hàng thương mại cổ phần Xăng dầu Petrolimex.
- Phân quyền sử dụng hệ thống NHĐT: Phải thiết lập việc phân quyền hợp lý hơn, kiểm sốt dữ liệu, tiến trình giao dịch NHĐT và giám sát chặt chẽ các quy trình nhằm ngăn chặn truy cập trái phép từ bên trong và bên ngoài hệ thống NHĐT. Bên cạnh đó cần phải nâng cao quản lý việc phân quyền và trách nhiệm đối với từng cá nhân cụ thể và chặt chẽ hơn.
Quản lý mật khẩu người dùng: Ngân hàng thương mại cổ phần Xăng dầu Petrolimex cần phải đảm bảo các mật khẩu hay tên truy cập mặc nhiên vào bất kỳ thành phần nào trên hệ thống NHĐT đều phải được thay đổi định kỳ và phải khác mật khẩu mặc nhiên, tuân thủ đúng độ phức tạp theo quy định của Ngân hàng thương mại cổ phần Xăng dầu Petrolimex.
Xây dựng quy trình, quy định trong hoạt động NHĐT: Hoạt động NHĐT phải được quy định theo các tiến trình cơng việc, quy trình nghiệp vụ và phân cơng cơng việc rõ ràng tránh tình trạng làm việc tùy tiện dẫn đến sai sót hay khơng thể truy vết giao dịch.
Xây dựng nguyên tắc truy cập từ xa vào hệ thống NHĐT: Quy định cụ thể đối tượng được phép truy cập từ xa, mục đích truy cập rõ ràng. Tất cả những đối tượng hay phương pháp truy cập từ xa đều phải được theo dõi và giám sốt thơng qua một điểm điều khiển truy cập duy nhất. Bên cạnh đó, cần phải có những cơ chế tự động để hỗ trợ cho việc giám sát và điều khiển các phương pháp truy cập từ xa.
+ Sử dụng mã hóa để bảo vệ tính bí mật của những phiên truy cập từ xa. + Nên hạn chế việc truy cập hệ thống NHĐT qua mạng không dây hay các phương thức có độ an tồn, bảo mật thấp.
Quản lý rủi ro trong giao dịch NHĐT với khách hàng. Phải đảm bảo an tồn, bảo mật thơng tin khách hàng.
Mọi truy cập đến dữ liệu phải có kiểm sốt, phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.
Tăng cường kiểm tra, giám sát việc truy cập thông tin dữ liệu trên hệ thống. Các giao dịch chuyển khoản, chuyển tiền, mua bán ngoại tệ … phải được thực hiện có cơ chế xác thực chữ ký điện tử.
Quản lý rủi ro với bên thứ ba.
- Ngân hàng thương mại cổ phần Xăng dầu Petrolimex phải chủ động lường trước được những rủi ro có thể phát sinh khi tham gia hợp tác với đối tác tham gia triển khai các dịch vụ NHĐT.
-Phải đánh giá đúng năng lực và khả năng tài chính của nhà cung ứng dịch vụ trước khi ký kết hợp đồng thực hiện dịch vụ NHĐT, hợp đồng cần phải xác định rõ ràng trách nhiệm bảo mật thông tin giao dịch của khách hàng ngay cả khi hợp đồng chấm dứt, có quy định để bảo vệ quyền lợi chính đáng cho khách hàng khi bên thứ ba gây phương hại đến khách hàng.
-Sử dụng dịch vụ tương tự của nhà cung cấp khác làm phương án dự phòng. Yêu cầu bên thứ ba tuân thủ các quy định về bản quyền đối với giải pháp cung cấp và cam kết duy trì, nâng cấp giải pháp trong một thời gian nhất định.
Mọi can thiệp vào hệ thống ngân hàng lõi của Ngân hàng thương mại cổ phần Xăng dầu Petrolimex đều phải được xác thực.
Các chương trình phần mền th ngồi phát triển phải được kiểm sốt được mã lệnh, khơng bị lợi dụng để xâm nhập vào hệ thống NHĐT, bí mật thơng tin, sở hữu trí tuệ đối với các chương trình phần mềm sau khi phát triển.
Cơ chế giám sát rủi ro phải chặt chẽ, linh hoạt: các chính sách, quy trình quản lý phải được thường xuyên xem xét đánh giá, chỉnh sửa, nâng cấp kịp thời nhằm đảm bảo tính phù hợp và đủ khả năng xử lý những rửi ro phát sinh mới trong hoạt động NHĐT ở mọi thời điểm.
Bên cạnh đó Ngân hàng thương mại cổ phần Xăng dầu Petrolimex cần nâng cao khả năng phản ứng nhanh với sự cố như xây dựng cơ chế để nhận biết các vấn đề phát sinh ngay khi xuất hiện, mục đích là kiểm tra mức độ nghiêm trọng của vấn đề, từ đó sớm kiểm sốt được những rửi ro có thể xuất hiện.
Xây dựng kế hoạch ứng phó với tình trạng khẩn cấp cho tồn thể lãnh đạo và nhận viên, đảm bảo trong trường hợp khẩn cấp thì mọi hành động tác nghiệp phải có hệ thống và quy định hướng dẫn từ trước như ai làm gì, khi nào làm, làm như thế nào,v.v…