Nguy cơ/lỗ hổng trên hệ thống InternetBanking tại 20NHTMVN

Một phần của tài liệu (LUẬN văn THẠC sĩ) phát triển dịch vụ ngân hàng điện tử tại các ngân hàng thương mại việt nam (Trang 62)

Nguy cơ/lỗ hổng Rủi ro Biện pháp khắc phục

Xử lý dữ liệu đầu

vào

SQL Injection

Hacker có thể lấy cắp thơng tin về khách hàng chỉ bằng cách vấn tin thông thường

Kiểm soát tốt dữ liệu đầu vào Chọn sử dụng Store Procedure

Cross Site Scripting (XSS)

Hacker có thể thực thi được một đoạn mã độc trên máy tính của người dủng từ việc lợi dụng tính năng chuyển tiền qua website

Kiểm soát tốt dữ liệu đầu vào Sử dụng thêm các hàm encode, HTML_entires

Malicious File Uploading

Hacker có thể tấn công trực tiếp vào hệ thống hosting nhờ lợi dụng tính năng “Góp ý, khiếu nại” trên website

Kiểm tra kỹ phần mở rộng file của khách hàng đính kèm. Phân quyền chặt chẽ trên hosting

Xử lý logic

Authentication

Hacker lợi dụng qáu trình xác nhận thơng tin của hệ thống để lấy cắp dữ liệu trong hệ thống

Truyền các thơng tin nhạy cảm qua session thay vì parameters Kiểm tra session và tài khoản tương ứng

Cross Site Request Forgery

(CSRF)

Hacker lừa người sử dụng để chuyển tiền cho chúng bằng cách vơ tình click vào một đường link có chứa đoạn mã thực hiện lệnh chuyển tiền

Các tác vụ nhạy cảm phải sử dụng CAPTCHA

Sử dụng thêm hard token, PKI

Môi trƣờng và hệ điều hành Bản vá phần mểm Các nhà cung cấp phần mềm thường công khai lỗ hổng và hacker có thể khai thác từ đây

Thường xuyên cập nhật bản vá Nắm bắt tình hình an ninh mạng thường xuyên để có thể phịng tránh các lỗ hổng ZeroDay Cấu hình hệ thống chưa tốt Do khơng đồng bộ các tiến trình nên có thể có những chức năng thừa vẫn được kích hoạt và hacker có thể lợi dụng

Phải kiểm tra thường xuyên và liệt kê về an ninh thông tin, loại bỏ các chức năng không cần thiết

Quy trinh, vận hành Lộ số tài khoản, lộ thông tin cá

nhân, vơ hiệu hóa tài khoản

Thực thi theo tiêu chuẩn về an tồn thơng tin ISO 27001

Nguồn: Vũ Nga (2010) – Bảy lỗ hổng của Internetbanking Việt Nam

Mặc dù tác giả khơng có những hiểu biết nhất định về lĩnh vực công nghệ thông tin. Nhưng qua bảng khảo sát trên cho thấy rằng: dịch vụ Internet banking được triển khai ở hầu hết các ngân hàng nhưng đều tồn tại lổ hổng, điều này ảnh hưởng tới lòng tin của khách hàng khi sử dụng dịch vụ cũng như hạn chế người dùng sử dụng dịch vụ này.

Và gần đây nhất Cục Công nghệ thông tin đã phát hiện, xác minh làm rõ hơn 30 vụ việc trộm cắp, mua bán trái phép thơng tin tín dụng bằng Liberty Reserve để

Reserve mua thơng tin thẻ tín dụng để thanh tốn hàng hóa, dịch vụ trực tuyến với số tiền hơn 26 triệu USD, hơn 1 nghìn tỷ đồng và khoảng 115 nghìn Liberty reserve.

Hay như vào những ngày cuối tháng 7/2013 có một số khách hàng đã bị lấy cắp tiền từ tài khoản trực tuyến của Maritimebank do mất SIM điện thoại. Điều này gây tổn thất cho khách hàng đồng thời ảnh hưởng đến danh tiếng của ngân hàng cũng như nhà mạng.

Từ thực tế trên có thể thấy là, hành vi chủ yếu của các hacker là lấy cắp thơng tin thẻ tín dụng, thơng tin cá nhân, mua bán thông tin thẻ tín dụng trên Internet và trộm cắp tiền từ thẻ và tài khoản.

2.4. Khảo sát tình hình sử dụng dịch vụ ngân hàng điện tử của khách hàng

Tác giả thực hiện khảo sát lấy ý kiến của 200 khách hàng cá nhân có tài khoản tại các NHTMVN tại TP.HCMthơng qua 10 câu hỏi.

Thời gian: từ 6/2013-7/2013. Phương pháp chọnmẫu: thuận tiện

Mục đích: có cái nhìn khái qt hơn về tình hình sử dụng dịch vụ ngân hàng điện tử của người dân như: lý do vì sao người dân chưa mặn mà sử dụng, họ thường sử dụng dịch vụ nào? Yếu tố quyết định người dân sử dụng là gì?

Xử lý số liệu: theo phương pháp thống kê mô tả qua phần mềm SPSS 16.0. Sau khi xử lý số liệu và tổng hợp kết quả như sau:

Biểu đồ 2.10: Giới tính Biểu đồ 2.11: Độ tuổi Đơn vị tính: % Đơn vị tính: % Đơn vị tính: % Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục 2 Biểu đồ 2.12: Số ngƣời sử dụng dịch vụ ngân hàng điện tử Biểu đồ 2.13: Lý do không sử dụng dịch vụ ngân hàng điện tử Đơn vị tính: % 18.50% 49.00% 25.00% 7.50% Từ 18-25 Từ 25-35 Từ 36-50 Trên 50 73.00% 27.00% Có Khơng 31.67% 26.67% 11.67% 1.67% 6.67% 21.67% Khơng biết đến dịch vụ này Khơng có nhu cầu sử dụng Khơng biết sử dụng Internet Khơng tìm kiếm thơng tin về sản phẩm mới Thích sử dụng tiền mặt Khơng biết sử dụng mặc dù nghe nói đến

Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục 2

Biểu đồ 2.14: Ý định sử dụng dịch vụ ngân hàng điện tử

Đơn vị tính: %

Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục 2

Bảng 2.10: Đối tƣợng không sử dụng dịch vụ ngân hàng điện tử

Đơn vị tính: Người Khơng biết đến dịch vụ Khơng có nhu cầu sử dụng Khơng biết sử dụng Internet Khơng tìm kiếm thơng tin sản phẩm mới Thích sử dụng tiền mặt Khơng biết sử dụng dù nghe nói đến Tổng

Sinh viên, học sinh 2 3 1 4 10

Giáo viên 1 1 1 1 2 4

Nhân viên văn phòng 10 1 6 17

Hưu trí 2 1 3 Công nhân 1 1 2 2 1 5 Nghề chuyên môn 3 3 Buôn bán 3 1 1 3 Nội trợ 5 5 Lao động phổ thông 2 2 4 Tổng 19 16 7 1 4 13 54 Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục2 40.70% 59.30% Có Khơng

Biểu đồ 2.15: Nguồn nhận thơng tin về dịch vụ ngân hàng điện tử

Đơn vị tính: %

Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục2

Biểu đồ 2.16: Lý do sử dụng dịch vụ ngân hàng điện tử

Đơn vị tính: %

Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục2

0.00% 10.00% 20.00% 30.00% 40.00% 50.00%

Tờ rơi Báo, tạp chí. Quảng cáo trên TV Bạn bè, người thân giới thiệu Nhân viên ngân hàng giới thiệu Website của ngân hàng Khác 1.30% 11.20% 1.30% 20.40% 44.10% 15.10% 6.60% 0.00% 5.00% 10.00% 15.00% 20.00% 25.00% 30.00% 35.00% 40.00%

Tiện lợi, nhanh chóng Giúp tiết kiệm thời gian, chi phí Chứng tỏ là một người sành điệu, đẳng cấp Có ích cho cơng việc hiện tại Mang lại nhiều lợi ích Bất tiện khi khơng có

39.50% 36.70% 7.00% 12.10% 6.40% 4.60%

Biểu đồ 2.17: Đối tƣợng sử dụng dịch vụ ngân hàng điện tử

Đơn vị tính: người

Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục2

Biểu đồ 2.18: Mục đích sử dụng dịch vụ ngân hàng điện tử

Đơn vị tính: % Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục2 0 10 20 30 40 50 60 70 80 Sinh viên, học sinh Giáo viên Nhân viên văn phịng Chủ doanh nghiệp tư nhân Cơng nhân Nghề nghiệp chuyên môn Viên chức nhà nước Buôn bán Khác 2 2 33 1 5 8 2 4 29 1 4 5 79 1 4 4 4 2 Mobile banking Phone banking Internet banking 0.00% 5.00% 10.00% 15.00% 20.00% 25.00% 30.00% 35.00% 40.00% 45.00% Kiểm tra số dư

Thanh tốn hóa đơn Thanh tốn tiền điện, nước Chuyển khoản trong và ngồi nước Vấn tin lãi suất, tỷ giá hối đối Gửi tiền tiết kiệm online Thanh toán tiền điện thoại Thanh toán tiền cáp, internet Khác 40.30% 13.60% 4.20% 27.20% 1.70% 5.60% 1.90% 2.80% 2.80%

Bảng 2.11: Đánh giá về dịch vụ ngân hàng điện tử

Đơn vị tính: %

Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục2 Trong đó mức độ đồng ý tăng dần từ 1-5

1: Hồn tồn khơng đồng ý 4: Đồng ý

2: Không đồng ý 5: Hồn tồn đồng ý

3: Trung bình

Biểu đồ 2.19: Yếu tố quyết định sử dụng NHĐT

Đơn vị tính: %

Nguồn: Kết quả từ phần mềm SPSS 16.0- Phụ lục2

Yếu tố 1 2 3 4 5

Chi phí sử dụng dịch vụ thấp hơn so với dịch vụ khác

1.4% 7.5% 26% 40.4% 24.7%

Cách thức giao dịch rõ ràng, dễ hiểu 1.4% - 15.1% 54.1% 21.5%

Giao diện màn hình thân thiện, dễ hiều - 1.4% 20.5% 54.1% 24%

Thời gian thao tác thì nhanh và khơng phải chờ

đợi lâu - 6.2% 15.8% 47.3% 30.8%

Tôi thường gặp vấn đề về đường truyền và kết nối dữ liệu

- 6.8% 35.6% 34.9% 22.6%

Tôi luôn được giải quyết thỏa đáng khi gặp sự cố trong lúc sử dụng

- 6.2% 40.4% 30.8% 22.6%

Nhân viên ngân hàng hướng dẫn rất tận tình và

chu đáo - 4.1% 34.2% 37.7% 24% Sử dụng dịch vụ này thì rất an tồn và bảo mật 5.5% 17.8% 31.5% 25.3% 19.9% 68.30% 17.60% 4.90% 3.90% 4.40% 1.10%

Có tài khoản tại ngân hàng đó. Ngân hàng lớn, có uy tín. Trang thiết bị, cơng nghệ hiện đại. Nhân viên nhiệt tình, thân thiện, chuyên nghiệp. Mức phí giao dịch phù hợp. Khác

2.4.2. Nhận xét, đánh giá

Qua số liệu thống kê ý kiến khách hàng có thể thấy:

Thứ nhất, đối tượng tham gia trả lời ý kiến chủ yếu là nhân viên văn phòng

(60.5%) và nữ là chiếm đa số, các đối tượng cỏn lại chiếm số ít.

Thứ hai, đối tượng sử dụng dịch vụ NHĐT phần đông là nhân viên văn

phòng trong độ tuổi từ 26 đến 35 tuổi và dịch vụ mà họ thường sử dụng là Mobile banking, Phone banking và Internet banking. Hai dịch vụ Call center và Home banking khơng có đối tượng nào sử dụng.

Thứ ba, lý do mà những đối tượng không sử dụng dịch vụ NHĐT đưa ra chủ

yếu là không biết đến dịch vụ (những người nội trợ, buôn bán, lao động phổ thơng), khơng có nhu cầu sử dụng (nhân viên văn phịng, sinh viên, học sinh), hay có nghe nói đến dịch vụ nhưng không sử dụng. Giáo viên, hưu trí trên 50 tuổi khơng sử dụng dịch vụ này vì khơng biết sử dụng internet.

Thứ tƣ, trong số những đối tượng khơng sử dụng dịch vụ thì 40.7% là có ý

định sử dụng nó, cịn lại 59.3% thì khơng có ý định này.

Thứ năm, phần lớn khách hàng biết đến dịch vụ là nhờ tư vấn của nhân viên

ngân hàng (44.1%), tiếp đến là thông tin từ bạn bè, người thân, website của ngân hàng. Kênh phương tiện truyền thông cũng là một nguồn thông tin cho khách hàng tham khảo. Một số khách hàng sử dụng dịch vụ là do công ty nơi mà họ làm việc đăng ký giao dịch với ngân hàng.

Thứ sáu, khách hàng cảm nhận đây là một dịch vụ tiện lợi, nhanh chóng, tiết

kiệm thời gian chi phí. Tuy nhiên mục đích chủ yếu của họ vẫn là kiểm tra số dư (40.3%), chuyển khoản (27.2%), thanh tốn hóa đơn (13.6%). Các dịch vụ khác khách hàng vẫn chưa mấy mặn mà sử dụng.

Thứ bảy, phần lớn khách hàng đều đồng ý rằng: chi phi giao dịch thấp, cách

thức thực hiện, giao diện màn hình dễ hiểu, thời gian thao tác nhanh và luôn được giải quyết thỏa đáng khi gặp sự cố với sự nhiệt tình hướng dẫn của nhân viên ngân hàng. Tuy nhiên trong lúc giao dịch khách hàng vẫn gặp vấn đề lớn về đường truyền

và truyền tải dữ liệu (34.9%). Bên cạnh đó 31.5% khách hàng cịn băn khoăn, lưỡng lự về tính bảo mật, an tồn của dịch vụ này.

Thứ tám, yếu tố chủ chốt khách hàng quyết định sử dụng dịch vụ NHĐT là

do họ đã có sẵn tài khoản tại ngân hàng (68.3%), một số ít là lựa chọn ngân hàng lớn, có uy tín (17.6%)

2.5. Đánh giá thực trạng phát triển dịch vụ NHĐT tại các NHTM trên địa bàn TP.HCM

2.5.1. Kết quả đạt đƣợc

Thứ nhất, do thấy trước được tiềm năng của việc ứng dụng CNTT vào việc

phát triển sản phẩm, dịch vụ ngân hàng nhằm tăng sức cạnh tranh nên 39/39 NHTMVN đều đầu tư công nghệ phục vụ cho việc triển khai dịch vụ NHĐT dưới nhiều hình thức khác nhau.

Thứ hai, sau khi triển khai dịch vụ các NHTM chú tâm hơn tới việc tạo ra sự

đa dạng trong dịch vụ nhằm tăng sự lựa chọn cho khách hàng bằng cách liên kết với đối tác thứ ba trong vấn đề thanh toán.

Thứ ba, là một thành phố lớn, nơi tập trung rất nhiều doanh nghiệp trong và

ngoài nước cộng với lực lượng lao động trẻ am hiểu công nghệ thông tin nên số lượng khách hàng tham gia sử dụng dịch vụ NHĐT tại TP.HCM tăng dần qua các năm, đồng thời số lượng giao dịch và giá trị giao dịch cũng tăng theo.

Thứ tư, cơ sở hạ tầng, dịch vụ mạng internet, dịch vụ viễn thông phát triển

mạnh mẽ tạo thuận lợi cho sự phát triển dịch vụ NHĐT.

2.5.2. Tồn tại

Thứ nhất, văn bản pháp lý liên quan tới giao dịch điện tử đã ban hành tương

đối đầy đủ, song vẫn chưa hồn thiện và cịn bất cập.

Thứ hai, số lượng người sử dụng dịch vụ tăng dần qua các năm song vẫn ở

giới trẻ, nhân viên văn phịng; lao động phổ thơng, người lớn tuổi hạn chế sử dụng dịch vụ.

Thứ ba, các NHTM triển khai dịch vụ song chưa quan tâm nhiều tới cách thức hướng dẫn sử dụng dịch vụ cho khách hàng một cách dễ dàng nhất. Chủ yếu là khách hàng tự tìm hiểu qua website bằng file PDF của ngân hàng.

Thứ tư, hệ thống Corebankingkhác nhau giữa các ngân hàng nên các sản phẩm, dịch vụ của các ngân hàng triển khai không đồng đều. Môt số ngân hàng dịch vụ NHĐT đang dừng lại ở những giao dịch thanh toán đơn thuần. Một số ngân hàng thì triển khai hầu hết các hình thái, tập trung chủ yếu ở những ngân hàng lớn như: ACB, Vietcombank, Sacombank,...

Thứ năm, mặc dù hấu hết các NHTM đều triển khai dịch vụ NHĐT song vẫn

tồn tại nhiều nguy cơ, lỗ hổng trong hệ thống gây ra nhiều rủi ro cho khách hàng cũng như ngân hàng.

Thứ sáu, hầu hết các website của NHTMVN xây dựng còn rườm rà, nội dung

dài dịng, khách hàng phải click nhiều lần mới tìm kiếm được thơng tin mình cần.

Thứ bảy, nhân lực cấp cao cũng như nhân viên cho bộ phận NHĐT tại các

NHTM vừa thiếu, vừa yếu. Nên dẫn tới việc điều hành, quản lý, giám sát, kiểm sốt dịch vụ cịn chưa đáp ứng u cầu, mục tiêu đề ra.

Thứ tám, chính sách hậu mãi, chăm sóc khách hàng của dịch vụ NHĐT chưa

được quan tâm bởi ngân hàng. Ngân hàng hiện tại vẫn xây dựng những chương trình khuyến mãi, chăm sóc khách hàng cho các dịch vụ tại quầy. Đa phần những chương trình khuyến mãi cho dịch vụ NHĐT tập trung ở những ngân hàng lớn, có số lượng khách hàng giao dịch qua NHĐT tương đối ổn định.

2.5.3. Nguyên nhân tồn tại

Thứ nhất, giao dịch điện tử tại Việt Nam tồn tại khá lâu, nhưng các Bộ ban

ngành liên quan ban hành luật pháp thường chồng chéo, dựa vào tình hình phát sinh thực tế để sửa đổi bổ sung không tiên liệu trước.

Thứ hai, tâm lý người Việt Nam còn e dè khi thanh tốn trên mơi trường Internet, lo ngại về sự an tồn trong giao dịch thanh tốn qua kênh ngân hàng điện tử - cộng với tập quán tiêu dùng, thói quen sử dụng tiền mặt.

Thứ ba, nguồn vốn, kinh nghiệm quản lý, khả năng khai thác ứng dụng CNTT giữa các ngân hàng khác nhau nên việc triển khai dịch vụ, phương thức quản lý, chất lượng dịch vụ tại mỗi ngân hàng cũng không đồng đều và chưa khai thác hết tính năng của cơng nghệ.

Thứ tư, thiếu sự phối hợp giữa các NHTM trong vấn đề chuyển khoản và thanh toán trực tuyến.

Cuối cùng, các hacker tại Việt Nam cũng như trên thế giới ngày càng hoạt

động tinh vi hơn cộng với trình độ quản trị mạng tại các NHTMVN còn hạn chế nên xảy ra tình trạng đánh cắp thơng tin và rút tiền từ tài khoản của khách hàng.

KẾT LUẬN CHƢƠNG2

Tóm lại, trong chương 2 với lý luận, khảo sát thực tế, số liệu thống kê tác giả

đã đi vào phân tích đánh giá thực trạng phát triển dịch vụ NHĐT tại các NHTM trên địa bàn TP.HCM.

Thứ nhất, chương 2 khái quát một cách sơ bộ về dịch vụ NHĐT tại các

NHTM bao gồm: dịch vụ thẻ, dịch vụ Internet banking, dịch vụ Mobile banking và dịch vụ Phone banking. Đồng thời phân tích sự phát triển của dịch vụ NHĐT qua các chỉ tiêu như số lượng khách hàng, số lượng giao dịch và giá trị giao dịch. Ngoài ra tác giả đã thống kê, so sánh những sản phẩm, dịch vụ NHĐT tại một số NHTM.

Thứ hai, tác giả nêu lên được thực trạng những điều kiện cần thiết cho sự

Một phần của tài liệu (LUẬN văn THẠC sĩ) phát triển dịch vụ ngân hàng điện tử tại các ngân hàng thương mại việt nam (Trang 62)

Tải bản đầy đủ (PDF)

(113 trang)