1.5. Cơ sở hạ tầng cho phát triển dịch vụ Internetbanking của các
1.5.2.1. Công nghệ phần mềm lõi Core-banking
Công nghệ phần mềm lõi Core banking là điều kiện cần để thực hiện dịch vụ Internet banking.
Core banking là một là một hệ thống các phân hệ nghiệp vụ cơ bản của ngân hàng nhƣ tiền gửi, tiền vay, khách hàng…thơng qua đó ngân hàng phát triển thêm nhiều dịch vụ, sản phẩm và quản lý nội bộ chặt chẽ, hiệu quả hơn Về bản chất đây là hệ thống phần mềm tích hợp các ứng dụng tin học trong quản lý thông tin, tài sản, giao dịch, quản trị rủi ro… trong hệ thống ngân hàng. Về đặc điểm, core banking chính là hạt nhân tồn bộ hệ thống thơng tin của một hệ thống ngân hàng. Hệ thống
thông tin ở đây bao gồm thông tin về tiền, tài sản thế chấp, giao dịch, giấy tờ, sổ sách kế toán, dữ liệu máy tính và hệ thống thông tin. Tất cả các giao dịch đƣợc chuyển qua hệ thống core banking và trong một khoảng thời gian cực kì ngắn vẫn quy trì hoạt động đồng thời xử lý thông tin trong suốt thời gian hoạt động Cơ sở dữ liệu của ngân hàng đƣợc quản lý tập trung theo quan hệ và module: tiền gửi, thanh toán quốc tế, chuyển tiền, tài trợ thƣơng mại, cho vay, thẩm định, nguồn vốn,…Để nâng cấp hệ thống cơng nghệ thơng tin của ngân hàng có thể thay đổi module theo nghiệp vụ ngân hàng hoặc thay đổi theo giải pháp phần mềm. Hầu hết các hệ thống Core banking hiện đại đều hoạt động không ngừng 24x7 để cung cấp Internet
banking, những giao dịch toàn cầu … Lợi ích của ứng dụng core banking: tính bảo mật thơng tin cao hơn, hạch tốn
sổ sách chứng từ kế toán thuận tiện hơn, có thể thực hiện tới 1.000 giao dịch/giây, quản trị tới 50 triệu tài khoản khách hàng và hỗ trợ thực hiện giao dịch qua hệ thống 24h/ngày.
Ngồi ra, nhờ có core banking mà việc quản lý nội bộ chặt chẽ, hiệu quả hơn Trƣớc đây, khi các ngân hàng chƣa có core hiện đại hoặc dùng core lỗi thời, việc quản lý khách hàng rất rải rác và vô cùng bất tiện cho khách hàng. Tiền gửi ở đâu, phải đến đó, khơng thể rút ở điểm giao dịch khác, mặc dù các điểm này đều trong cùng hệ thống một ngân hàng. Thậm chí khách hàng muốn giao dịch ở bao nhiêu điểm thì phải mở bấy nhiêu tài khoản. Với sự ra đời của core banking hiện đại, khách hàng chỉ cần có một mã duy nhất ở ngân hàng là có thể giao dịch với rất nhiều sản phẩm, và ở bất cứ điểm giao dịch trong cùng hoặckhông trong cùng một hệ thống.
Tuy nhiên, yêu cầu của việc triển khai core banking cịn có khơng ít khó khăn Một core banking hiện đại phải đáp ứng việc quản lý chặt chẽ, đầy đủ, vận hành nhanh và đáp ứng tính “mở” khi Ngân hàng muốn triển khai thêm một số dịch vụ khác nữa Mobile Banking, Internet Banking, ATM … chính vì vậy ngồi việc địi hỏi một lƣợng vốn lớn để đầu tƣ triển khai Core Banking – thƣờng rất đắt đỏ, trung bình từ 1 triệu USD trở lên, thì cịn nhiều nhân tố khác trong việc triển khai hệ thống công nghệ thông tin hiện đại.
NGƢỜI DÙNG MÁY CHỦ WEB MÁY CHỦ ỨNG DỤNG HỆ THỐNG NGÂN HÀNG CỔNG THANH TOÁN Bảo mật (1) Bảo mật (2) Bảo mật (3) Bảo mật (5) Bảo mật (4) 1.5.2.2. Cơng nghệ bảo mật
Hình 1.2: Hệ thống bảo mật cơ bản của dịch vụ Internet Banking
Một đặc điểm rất quan trọng trong bất kỳ giải pháp Internet Banking nào là phải đảm bảo đƣợc tính bảo mật và an toàn trong giao dịch Điều này phụ thuộc vào nhiều yếu tố khác nhau và với sự tiến bộ của cơng nghệ, các ngân hàng có thể lựa chọn các giải pháp bảo mật khác nhau cho giải pháp Internet Banking của mình. Nhƣng phải đảm bảo 4 yếu tố bảo mật cần thiết cho hệ thống dịch vụ Internet Banking của mình là: xác thực, mã hóa, tồn vẹn và chống chối bỏ.
Hình 1.2 là hệ thống bảo mật cơ bản của dịch vụ Internet Banking, gồm nhiều thành phần bảo mật khác nhau nhƣ bảo mật hạ tầng mạng, bảo mật hệ thống, bảo mật dữ liệu, bảo mật cho ngƣời dùng.
Bƣớc 1: khi khách hàng đăng nhập vào dịch vụ Internet Banking, ngân hàng
sẽ cần bảo mật tránh bị đánh cắp thông tin và tránh xen ngang, bảo mật toàn vẹn dữ liệu, và chứng thực doanh nghiệp - tránh giả mạo website. Bằng cách sử dụng user name, password và giao thức HTTPS.
- User name và password đƣợc ngân hàng cung cấp khi khách hàng đăng ký dịch vụ Internet Banking và đƣợc lƣu trữ trên hệ thống cơ sở dữ liệu của ngân hàng, nếu khách hàng đăng nhập sai user name và password sẽ bị từ chối hoặc không thể truy cập Tuy nhiên phƣơng thức này không bảo mật lắm vì rất dể lộ các thông tin này, hơn nữa thông tin cặp username và password nhập vào đƣợc gửi đi xác thực trong tình trạng plain text (ký tự văn bản thuần), tức khơng đƣợc mã hóa và có thể bị chặn bắt trên đƣờng truyền, thậm chí ngay trong quá trình nhập vào; lộ password do đặt quá đơn giản (dạng „123456‟, „abc123‟ v v hoặc dễ đoán tên/ ngày sinh của ngƣời thân...) nên các ngân hàng phải sử dụng với giao thức HTTPS.
- HTTPS là HTTP ( Hypertext Transfer Protocol - Giao thức chuyển đổi ngôn ngữ siêu văn bản) sử dụng SSL. Nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thƣờng đƣợc dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.
- SSL (Secure Sockets Layer), một tiêu chuẩn an ninh cơng nghệ tồn cầu tạo ra một liên kết đƣợc mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt ln đƣợc bảo mật và an toàn.
- Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực tính chính danh của các Website mà khách hàng truy nhập thông qua việc kiểm tra xác thực bảo mật (security certificate). Các xác thực bảo mật này đƣợc cung cấp và xác minh bởi các CA (Certificate Authority) có uy tín. Với các xác thực từ CA, khách hàng có thể biết rằng mình đ truy nhập đúng vào Website cần truy nhập chứ không phải một Website giả danh bất kỳ nào khác. Bên cạnh đó, các phiên
kết nối giữa trình duyệt của khách hàng đến Server đều sẽ đƣợc mã hóa. Điều này sẽ giúp che giấu địa chỉ IP của khách hàng và những thông tin nhập liệu về tài khoản của bạn trên Website khỏi sự nhịm ngó của các hacker. HTTPS khơng đem đến sự an toàn 100%. Tuy vậy, đây là biện pháp bảo mật hữu hiệu thay vì việc sử dụng giao thức HTTP truyền thống vốn đầy rủi ro sẵn có.
- Ví dụ: khi chúng ta gửi 1 gói tin trong đó có kèm user và password. Khi dùng giao thức HTTP thì gói tin này sẽ từ souce đi thẳng vào internet đến server và đến đích Điều này tức, dữ liệu đƣợc gởi đi sẽ khơng đƣợc mã hóa, và nếu hacker bắt đƣợc gói tin mà ta gửi đi, họ sẽ dễ dàng lấy đƣợc thông tin bên trong.
Bƣớc 2, bƣớc 3, bƣớc 4: khi thông tin đƣợc gửi về máy chủ xử lý, cũng nhƣ
gửi từ ngân hàng tới các cổng thanh toán, ngân hàng cần bảo mật phòng chống xâm nhập hệ thống bằng các thiết bị bảo mật tƣờng lửa của các nhà cung cấp uy tín hiện nay nhƣ Cisco, WatchGuard, Exinda hay thiết bị bảo mật thƣ điện tử chuyên dụng của h ng O2Micro‟s SifoML
- Tƣờng lửa đƣợc xem nhƣ một bức rào chắn giữa máy tính (hoặc mạng cục bộ - local network) và một mạng khác nhƣ Internet , điều khiển lƣu lƣợng truy cập dữ liệu vào ra. Nếu khơng có tƣờng lửa, các luồng dữ liệu có thể ra vào mà khơng chịu bất kì sự cản trở nào. Cịn với tƣờng lửa đƣợc kích hoạt, việc dữ liệu có thể ra vào hay không sẽ do các thiết lập trên tƣờng lửa quy định.
- Một tƣờng lửa có thể lọc các lƣu lƣợng Internet nguy hiểm nhƣ hacker, các loại sâu, và một số loại virus trƣớc khi chúng có thể gây ra trục trặc trên hệ thống Ngồi ra, tƣơờng lửa có thể giúp cho máy tính của ngân hàng tránh tham gia các cuộc tấn công vào các máy tính khác mà bạn khơng hay biết Việc sử dụng một tƣờng lửa là cực kỳ quan trọng khi máy tính ln kết nối Internet phục vụ dịch vụ Internet Banking
Bƣớc 5: xác thực giao dịch với khách hàng và bảo mật giao dịch an tồn. Có
nhiều phƣơng thức xác thực nhƣ: Sử dụng bàn phím ảo, Mật khẩu một lần (OTP- One Time Password), Chứng thƣ số (PKI- Public Key Infrastructure Authentication).
- Bàn phím ảo là một bàn phím trực tuyến đƣợc sử dụng để nhập mật khẩu với sự trợ giúp của chuột máy tính thay vì sử dụng bàn phím vật lý thơng thƣờng. Bàn Phím Ảo giảm thiểu nguy cơ bị đánh cắp mật khẩu của khách hàng, đặc biệt khi khách hàng sử dụng máy tính cơng cộng để đăng nhập vào dịch vụ Internet Banking.
- Mật khẩu một lần OTP- One Time Password :Là mật khẩu dùng 1 lần, đƣợc sử dụng xác thực cho một giao dịch trực tuyến OTP có 4 loại: OTP SMS m OTP sẽ gửi đến di động của khách hàng , OTP App một ứng dụng sử dụng cho điện thoại , OTP Token và OTP Matrix thẻ ma trận : trên mỗi thẻ có in một bảng ma trận số gồm 64 ơ số 8x8 khác nhau, và một số serial của thẻ, mỗi lần thực hiện giao dịch trên Internet Banking, để xác thực lệnh hệ thống yêu cầu khách hàng nhập vào ba tọa độ ô số ngẫu nhiên, đƣợc chọn từ thẻ xác thực Giả sử khách hàng có thẻ ma trận và hệ thống yêu cầu khách hàng nhập giá trị của các ơ H3, D5, C4 thì các giá trị hợp lệ khách hàng cần nhập vào sẽ là 64, F3, 32
- Chứng thƣ số là một dạng chứng thƣ điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp Chứng thƣ số đƣợc sử dụng để nhận diện một cá nhân, một máy chủ, hay là một vài đối tƣợng khác và gắn định danh của đối tƣợng đó với một public key, đƣợc cấp bởi những tổ chức có thẩm quyền xác định nhận danh và cấp chứng thƣ số Bắt buộc phải lƣu trữ trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard đƣợc cung cấp bởi nhà cung cấp để đảm bảo khóa bí mật khơng bị copy hay bị virus phá hỏng
1.5.3. Cơ sở hạ tầng thanh toán
điện tử phát triển Hệ thống thanh toán điện tử gồm hệ thống thanh toán kết nối giữa NHNN với các NHTM và các tổ chức tài chính, hệ thống thanh tốn kết nối giữa các NHTM với nhau, hệ thống thanh tốn kết nối các chi nhánh, phịng giao dịch của NHTM với nhau, hệ thống thanh toán kết nối giữa khách hàng với các cá nhân và tổ chức kinh doanh.
Hệ thống thanh toán kết nối giữa NHNN với các NHTM và các tổ chức tài chính là hệ thống thanh tốn xƣơng sống của tồn hệ thống ngân hàng, thƣờng do NHNN quản lý đầu tƣ
Hệ thống thanh toán kết nối các chi nhánh, phòng giao dịch của NHTM với nhauhayHệ thống thanh toán nội bộ của các ngân hàng thƣơng mại NHTM :Đ có sự phát triển vƣợt bậc, nhờ sự đầu tƣ về cơ sở hạ tầng và triển khai ứng dụng mạnh mẽ cơng nghệ phục vụ cho hoạt động thanh tốn Hầu hết các NHTM đ thiết lập đƣợc hệ thống ngân hàng lõi Core Banking , phát triển hệ thống thanh toán nội bộ với kỹ thuật, công nghệ tiên tiến, cho phép các NHTM cung ứng các dịch vụ, phƣơng tiện thanh toán hiện đại cho khách hàng
Hệ thống thanh toán kết nối giữa khách hàng với các cá nhân và tổ chức kinh doanh nhƣ các cổng thanh toán trực tuyến: Cổng thanh toán trực tuyến là hệ thống kết nối giữa ngân hàng, ngƣời mua và ngƣời bán với mục tiêu cuối cùng là ngƣời bán có thể nhận đƣợc tiền ngay khi giao dịch trực tuyến hoàn tất Ngƣời mua chỉ cần biết rằng họ đ thanh toán cho ngƣời bán thơng qua website TMĐT bằng chính những tài khoản online họ đ đăng ký sử dụng một cách tiện ích nhất.
KẾT LUẬN CHƢƠNG 1
Chƣơng 1 đ trình bày khái quát những vấn đề cơ bản về phát triển dịch vụ Internet Banking, những lợi ích vai trị cũng nhƣ rủi ro trong quá trình phát triển Các yếu tố để đánh giá sự phát triển và các nhân tố ảnh hƣởng đến sự phát triển dịch vụ Internet Banking đặc biệt là cơ sở hạ tầng Đây là cơ sở quan trọng để sau đây là phần tìm hiểu về thực trạng phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam.
CHƢƠNG 2. THỰC TRẠNG PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP XUẤT
NHẬP KHẨU VIỆT NAM
2.1 Tổng quan về Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam
2.1.1 Giới thiệu về Eximbank
Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam là một trong những ngân hàng thƣơng mại cổ phần đầu tiên đƣợc thành lập tại Việt Nam vào ngày 24/05/1989 theo Quyết định số 140/CT của Chủ tịch Hội đồng Bộ trƣởng với tên gọi ban đầu là Ngân hàng Xuất Nhập Khẩu Việt Nam. Ngân hàng Xuất Nhập Khẩu Việt Nam chính thức đi vào hoạt động từ ngày 17/01/1990 và nhận đƣợc Giấy phép hoạt động số 11/NH-GP ký ngày 06/04/1992 của Thống đốc Ngân Hàng Nhà Nƣớc Việt Nam cho phép Ngân hàng hoạt động trong 50 năm với số vốn điều lệ đăng ký là 50 tỷ đồng tƣơng đƣơng 12,5 triệu đô la Mỹ tại thời điểm thành lập ngân hàng) và có tên mới là Ngân hàng Thƣơng Mại Cổ Phần Xuất Nhập Khẩu Việt Nam đƣợc gọi tắt là “Eximbank”
Eximbank có trụ sở chính đặt tại Tầng 8, Văn phòng số L8-01-11+16, tòa nhà Vincom Center, số 72 Lê Thánh Tôn, Phƣờng Bến Nghé, Quận 1, TP.Hồ Chí Minh, Việt Nam. Mạng lƣới hoạt động của Eximbank đến cuối năm 2014 có 208 điểm giao dịch tại các tỉnh, thành phố trên cả nƣớc, bao gồm: 44 Chi nhánh, 163 Phòng giao dịch, 1 Quỹ tiết kiệm. Hiện mạng lƣới giao dịch Eximbank có mặt tại 22 tỉnh thành trên tồn quốc, bao gồm: Hà Nội, Hải Phịng, Nghệ An, Quảng Ninh, Quảng Ngãi, Quảng Nam, Đà Nẵng, Huế, Nha Trang, Lâm Đồng, Đắk Lắk, Bình Phƣớc, Bình Dƣơng, Đồng Nai, Bà Rịa – Vũng Tàu, TP Hồ Chí Minh, Long An, An Giang, Tiền Giang, CầnThơ, Bạc Liêu và Kiên Giang.
Tầm nhìn phát triển: Eximbank tận dụng các cơ hội thị trƣờng để duy trì tốc độ tăng trƣởng hợp lý, bền vững, củng cố nền tảng, nâng tầm vị thế và xây dựng Eximbank trở thành ngân hàng thƣơng mại cổ phần hiện đại, là nơi các cổ đông, nhà đầu tƣ, khách hàng và các đối tác luôn yên tâm về hiệu quả đầu tƣ và an toàn đồng
vốn, là ngân hàng cung cấp đa dạng các sản phẩm, dịch vụ tài chính ngân hàng chất lƣợng cao, là một thƣơng hiệu có uy tín trong lĩnh vực tài chính ngân hàng và có nhiều đóng góp cho cộng đồng, cho xã hội.
Mục tiêu và định hƣớng phát triển đến năm 2020:
- Giai đoạn 2015 – 2020, Eximbank phấn đấu nằm trong tốp 5 ngân hàng thƣơng mại cổ phần (khơng bao gồm các ngân hàng TMCP có vốn của nhà nƣớc).
- Tận dụng thời cơ, cơ hội, sử dụng hiệu quả thế mạnh về nguồn vốn chủ sở hữu thông qua nghiệp vụ ngân hàng thƣơng mại, ngân hàng đầu tƣ, hoạt động công ty con, công ty liên kết Đồng thời, tận dụng các thế mạnh quan hệ rất tốt với các đối tác nƣớc ngoài, đặc biệt đối tác chiến lƣợc là ngân hàng Sumitomo Mitsui.
- Phát triển sản phẩm dịch vụ phù hợp nhu cầu thị trƣờng, tăng cơ cấu thu nhập từ dịch vụ trong tổng thu nhập của ngân hàng nhất là các dịch vụ thanh toán.
- Tiếp tục phát huy thế mạnh trên các lĩnh vực tài trợ thƣơng mại, tài trợ xuất