5. Kết cấu của luận văn
3.2 Một số giải pháp nhằm nâng cao chất lượng dịch vụ mobile banking tạ
3.2.1.2 Thực hiện chặt chẽ việc bảo mật thông tin
Cơng nghệ thơng tin có vai trị rất quan trọng đối với việc duy trì và nâng cao chất lượng dịch vụ mobile banking, nó quyết định đến sự tồn tại và phát triển của ngân hàng. Chính việc xây dựng được những công nghệ bảo mật, an toàn sẽ tạo được niềm tin vững chắc đối với khách hàng, tạo cho khách hàng sự thoải mái và yên tâm khi sử dụng dịch vụ mobile banking của ngân hàng. Do đó, chi nhánh cần thực hiện các biện pháp sau:
Một là, cần tiếp tục hoàn thiện và phát triển hệ thống Core banking và tăng cường đầu tư vào công nghệ bảo mật, mời các chuyên gia nước ngoài tư vấn trong việc đầu tư và sử dụng các công nghệ bảo mật, mua những phần mềm bảo mật tốt nhất, hiện đại nhất từ nước ngoài.
Hai là, rủi ro trong giao dịch qua mobile banking chủ yếu là do đánh cắp thông tin cá nhân, mật khẩu và điện thoại. Vì vậy, việc bảo mật thông tin của khách hàng là một nhiệm vụ rất quan trọng. Để có được hệ thống bảo mật tồn diện nên sử dụng hình thức xác thực đa nhân tố kết hợp với việc mã hóa dữ liệu và bảo mật bằng công nghệ sinh trắc học: vân tay, ánh mắt kết hợp thay vì mật khẩu sử dụng một lần như hiện nay. Công nghệ Sinh trắc học (Biometric) - là một công nghệ sử dụng những thuộc tính vật lý hoặc các mẫu hành vi, các đặc điểm sinh học đặc trưng như dấu vân tay, mẫu mống mắt, giọng nói, khn mặt, dáng đi,... để nhận diện con người. Sinh trắc học là một công cụ kiểm tra cá nhân hữu hiệu chưa từng có trong lịch sử. Với nhu cầu cấp bách đối với bảo mật cao ngày càng tăng, sinh trắc học đã được chú trọng để tạo ra một phương pháp nhận dạng cho thế hệ tiếp
nối. Trong số hàng loạt công nghệ sinh trắc học, nhận dạng vân tay được sử dụng thời gian sớm nhất và mang đến nhiều cơ hội hơn là sử dụng những công nghệ sinh trắc học khác.
Ba là, ban lãnh đạo chi nhánh ln phải triển khai chính xác và đầy đủ những nhiệm vụ mà hội sở đã giao phó cho chi nhánh, thường xuyên kiểm tra và đánh giá các quy trình kiểm sốt bảo mật ở tất cả các khâu để có biện pháp xử lý kịp thời và nhanh chóng. Cụ thể:
Cần phân cơng nhiệm vụ cụ thể và phân quyền chặt chẽ cho từng nhân viên trong việc giám sát, thiết lập và duy trì các chính sách bảo mật, kiểm sốt việc truy cập, kiểm soát dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với cả người sử dụng nội bộ lẫn bên ngoài. Phân quyền chặt chẽ là một phương pháp kiểm soát nội bộ nhằm giảm thiểu những rủi ro, gian lận trong quá trình vận hành của hệ thống. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hành động gian lận chỉ xảy ra khi có sự thơng đồng.
Phịng điện tốn cần thường xun nâng cấp và duy trì liên tục hệ thống kiểm soát bảo mật để đảm bảo an tồn hệ thống cơng nghệ và dữ liệu trong hoạt động mobile banking tránh các mối nguy hại phát sinh từ nội bộ và từ bên ngoài, để đảm bảo hệ thống dữ liệu ngân hàng khơng bị rị rỉ ra bên ngoài.
Bốn là, những sai phạm trong quá trình vận hành mà chi nhánh khơng có thẩm quyền giải quyết thì khơng được tùy ý xử lý mà phải báo lên hội sở. Các chính sách và tiêu chuẩn về bảo mật thông tin của khách hàng cần được chi nhánh phổ biến triệt để đến toàn bộ nhân viên ngân hàng; yêu cầu các nhân viên thực hiện một cách nghiêm túc và tuân thủ theo đúng các quy định của pháp luật. Nghiêm cấm và có hình thức xử phạt đối với các trường hợp cung cấp thông tin của khách hàng cho bên thứ ba.
Năm là, chi nhánh nên bố trí nhân sự để vận hành hệ thống cơng nghệ thơng tin là người có năng lực chun mơn ngành cơng nghệ thơng tin, được đào tạo bài bản, có tính chun nghiệp cao và có tâm huyết với nghề. Bên cạnh đó, cần đào tạo nâng cao đạo đức của nhân viên, thường xuyên kiểm tra, nhắc nhở nhân viên về sự cần thiết của việc bảo mật thông tin để họ có ý thức bảo vệ thông tin của khách hàng.
Sáu là, cần nâng cao nhận thức của khách hàng về an toàn bảo mật trong giao dịch mobile banking như thường xuyên phổ biến các kiến thức về an toàn, bảo mật trong dịch vụ mobile banking đến với khách hàng để họ có thể hiểu rõ về vấn đề an tồn, bảo mật nhằm tự bảo vệ thơng tin của bản thân, tăng khả năng phịng vệ và cảnh giác trước những tội phạm cơng nghệ, cụ thể chi nhánh nên gửi những thông báo nhắc nhở khách hàng nâng cao nhận thức về bảo mật, an toàn, tránh để điện thoại rời khỏi tầm kiểm sốt, khơng để người khác đọc được những tin nhắn thơng báo từ ngân hàng, xóa ngay sau khị đọc; nên cài đặt mật khẩu riêng cho điện thoại, cảnh báo khách hàng không mở hay chấp nhận tải các file không rõ nguồn gốc, khuyến khích khách hàng nên thường xuyên thay đổi mật khẩu; không truy cập vào các đường link mà không rõ nguồn gốc, khuyến cáo khách hàng phải giữ bí mật thơng tin truy cập, thông tin cá nhân và các dữ liệu khác, không chia sẽ với bất kỳ ai.