5. Kết cấu của luận văn
3.2. Giải pháp thúc đẩy sự chấp nhận sử dụng dịch vụ internet banking tại Ngân
3.2.1. Nâng cao sự bảo mật của dịch vụ internet banking
Nghiên cứu này cho thấy nhân tố rủi ro về bảo mật có tác động tiêu cực mạnh nhất đến ý định sử dụng internet banking tại ACB. Điều đó chứng tỏ yếu tố bảo mật là một yếu tố rất quan trọng trong internet banking. Đây cũng là vấn đề làm cho khách hàng e ngại khi sử dụng dịch vụ internet banking. Khi giao dịch qua internet banking nhiều khách hàng thường lo ngại máy vi tính bị virus, cài phần mềm gián điệp khiến thông tin giao dịch như mật khẩu bị ăn cắp và tiền trong tài khoản sẽ bị đặt lệnh chuyển sang các tài khoản khác… Cho nên ACB cần phải đặt mục tiêu an toàn lên hàng đầu và cam kết chính sách an ninh trong chiến lược phát triển dịch vụ internet banking.
Về phía Ngân hàng TMCP Á Châu
Khi sử dụng dịch vụ internet banking thì điều khách hàng lo ngại là các ngân hàng có thể lợi dụng thông tin của họ hoặc chia sẻ thông tin của họ với những trang web khác. Cho nên ACB cần có sự giải thích và đảm bảo với khách hàng rằng sẽ
bảo mật tuyệt đối các thông tin cá nhân, thông tin giao dịch của khách hàng khi giao dịch internet banking tại ACB.
Đối với nhân viên trong nội bộ cần phải thiết lập việc phân quyền hợp lý, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập vào hệ thống. Đảm bảo rằng những người khơng có thẩm quyền khơng thể xem và sử dụng được những thông tin quan trọng. Tránh việc sử dụng sai mục đích và cơng bố trái phép các thông tin. Thường xuyên nhắc nhở và nâng cao ý thức cho người có liên quan đến an tồn hệ thống thông tin của ngân hàng về việc bảo vệ hệ thống và xem đó như nghĩa vụ và trách nhiệm công việc. Nhân viên phải thường xuyên xem xét và cập nhật các tình huống của sự cố thường xảy ra để có hướng giải quyết nhanh chóng và hiệu quả nhất.
Các nhà quản trị mạng nên tăng cường tính bảo mật bằng cách cập nhật phần mềm ngân hàng hiện đại nhất, tập trung xem xét vào cơng tác phịng chống gian lận, xâm nhập và đánh cắp tài khoản. Chẳng hạn, cần xây dựng các bức tường lửa an toàn để tránh sự xâm nhập của hacker, phát triển các phương pháp để tăng cường sự mã hóa dữ liệu, và chứng thực các trang web trực tuyến để ngăn chặn gian lận và đánh cắp tài khoản.
ACB cũng cần cập nhật kịp thời sự phát tán các loại virus lây lan vào máy tính thơng qua truy cập internet trên trang chủ của ngân hàng để khách hàng biết cách phòng tránh.
Gửi cảnh báo tới khách hàng các vụ lừa đảo, mạo danh ngân hàng dưới hình thức phishing để đánh cắp thơng tin của người sử dụng internet banking.
Định kỳ gửi email hoặc gửi tin nhắn khuyến cáo khách hàng nên thường xuyên đổi mật khẩu truy cập dịch vụ internet banking, tránh tình trạng bị hacker chiếm thông tin tài khoản của khách hàng.
Hiện tại, khách hàng sử dụng internet banking của ACB vẫn nhập tên truy cập và mật khẩu bằng bàn phím vật lý. ACB nên chuyển sang sử dụng bàn phím ảo để khách hàng nhập tên truy cập và mật khẩu tài khoản ngân hàng, tránh bị hacker cài phần mềm gián điệp keylogger vào máy tính để lấy thơng tin.
Vào tháng 07/2013 đã xảy ra hiện tượng một khách hàng của Maritime Bank bị mất tiền do để lộ thông tin tài khoản ngân hàng và bị cướp sim điện thoại. Từ đó kẻ gian đã sử dụng tài khoản ngân hàng và số điện thoại di động của khách hàng để giao dịch internet banking thực hiện việc mua hàng trên mạng. Do đó, ACB cần khuyến khích khách hàng sử dụng phương pháp chứng thực bằng chứng thư số (digital certificates); hay dùng mật khẩu một lần OTP (One Time Password) bằng thiết bị kỹ thuật số Token thay vì xác thực bằng tin nhắn (SMS) gửi tới điện thoại di động. Đưa ra các tầng xác thực (mật khẩu tĩnh + OTP) để nâng cao tính bảo mật.
ACB cũng nên thường xuyên lưu ý khách hàng cần chú trọng bảo vệ, bảo mật các thông tin thẻ, thông tin cá nhân bao gồm cả mật khẩu truy cập không chỉ riêng đối với mật khẩu truy cập hệ thống internet banking mà ngay cả với mật khẩu truy cập email của mình; khơng cung cấp cho ai số OTP; không cho ai mượn thẻ ATM.
Về phía khách hàng
Ngay cả khi ACB đã áp dụng các biện pháp phòng ngừa rủi ro về hệ thống ngân hàng thì internet banking của ACB sẽ vẫn tiếp xúc với nguy cơ cao về sự đột nhập của các tội phạm mạng.
Do đó, ACB khơng chỉ tăng cường sự bảo mật cho internet banking của ngân hàng mà còn giúp khách hàng bảo mật thông tin cá nhân, bằng cách cung cấp giải pháp bảo mật cho khách hàng cũng như kiến thức về các hình thức gian lận trên internet và những giải pháp giúp khách hàng tránh được các gian lận trực tuyến, lưu ý khách hàng một số điều khi sử dụng internet banking để có thể tự bảo vệ máy tính cũng như thơng tin cá nhân của mình. Từ đó giảm các thiệt hại cho khách hàng cũng như cho ngân hàng. Sau đây là một số điều khách hàng cần tránh:
- Tránh đăng nhập và giao dịch trên internet banking với máy tính dùng chung
hay máy tính tại các tiệm internet. Không bao giờ lưu tên đăng nhập và mật mã trên trình duyệt của máy tính. Một số khách hàng vẫn thường làm như vậy để không quên tuy nhiên điều này rất dễ xảy ra rủi ro khi có người khác sử dụng máy tính. Hiện nay các tội phạm mạng có thể sử dụng các phần mềm độc hại thâm nhập vào máy tính để tìm kiếm và truy cập các thơng tin.
- Nên thay đổi mật khẩu trong lần đầu tiên đăng nhập và thay đổi định kỳ để bảo mật thông tin. Không nên đặt mật khẩu là các thông tin cá nhân dễ nhớ. Chẳng hạn khách hàng không nên lấy các thông tin cá nhân như ngày tháng năm sinh, số chứng minh nhân dân, số điện thoại, số nhà,…để làm mật mã vì những thơng tin này rất dễ bị lộ và dẫn đến rủi ro là các đối tượng xấu có thể dị ra mật khẩu.
- Không nên mở những thư điện tử được gửi từ những địa chỉ lạ và không nên
vào các trang web hoặc file đính kèm từ các địa chỉ lạ này, đặc biệt là với các thư điện tử yêu cầu nhập thông tin cá nhân. Một số đặc điểm để nhận biết các thư điện tử lừa đảo là không gọi tên chính xác của khách hàng vì đây là những lá thư được gửi đi hàng loạt.
- Cẩn thận với các trang web giả có thiết kế giống trang web của ngân hàng.
Đây là một hình thức lừa đảo phishing trên mạng. Các trang web giả này có rất nhiều dạng như nói rằng khách đã trúng thưởng và yêu cầu nhập thông tin cá nhân, tài khoản ngân hàng và mật mã để xác nhận thông tin và chuyển tiền nhận thưởng hay yêu cầu bạn truy cập vào trang web mà ở đó đã được cài các vi rút để đánh cắp thơng tin. Cũng có trường hợp lấy lý do ngân hàng nâng cấp bảo trì hệ thống, trang web giả yêu cầu khách hàng nhập thông tin tài khoản để ăn cắp tên truy cập và mật khẩu.
- Khách hàng nên sử dụng bức tường lửa (firewall) để bảo vệ máy tính, tránh
sự xâm nhập trái phép từ bên ngồi vào hệ thống máy tính. Khách hàng cũng nên cài đặt các phần mềm diệt vi rút, chống phần mềm gián điệp (spyware) của các hãng có uy tín và thường xun cập nhật các phiên bản nâng cấp. Cài đặt chương trình chống ghi nhận bàn phím (keylogger).
- Không kết nối với internet khi không cần sử dụng. Việc không kết nối mạng
internet và vơ hiệu hóa các chức năng truy cập khơng dây khi không sử dụng cũng phần nào giảm được các rủi ro về thâm nhập của tội phạm mạng.
- Phải kiểm tra đúng địa chỉ internet banking của ngân hàng trước khi sử
trình duyệt, khơng nên thơng qua một trang web khác hoặc thư điện tử. Khi vào địa chỉ internet banking của ACB cần chú ý các đặc điểm an toàn như phần hiển thị địa chỉ internet banking có một khối hình chữ nhật màu xanh lá cây bên trong chứa dòng chữ ASIA COMMERCIAL BANK [VN] và kèm ổ khóa bên trái. Xác định đúng địa chỉ internet banking của ngân hàng Á Châu là https://www.acbonline.com.vn, lưu ý trước tên miền có chữ https (HTTP Security - một dạng thức truy cập mạng an toàn và bảo mật), rồi mới nhập các thông tin đăng nhập.
- Khách hàng nên đăng ký dịch vụ thông báo biến động số dư tài khoản qua
tin nhắn gửi tới điện thoại di động. Phịng ngừa trường hợp nếu có giao dịch gian lận chuyển tiền hay thanh tốn trên internet banking thì kịp thời báo với Trung tâm dịch vụ khách hàng của ACB để có hướng xử lý.
- Trong thời gian gần đây, đã phát hiện một số đối tượng dùng thủ đoạn dụ dỗ
nhiều người dân mở tài khoản, làm thẻ, đăng ký dịch vụ ngân hàng điện tử qua internet hoặc mobile tại ngân hàng ở Việt Nam rồi mua lại và sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngồi hoặc chuyển tiền… Việc người dân bán lại tài khoản và các dịch vụ kèm theo nêu trên đã vơ tình tiếp tay cho các đối tượng lừa đảo thực hiện các hành vi vi phạm pháp luật. Nhằm chủ động ngăn chặn các hành vi lừa đảo nêu trên, bảo vệ quyền lợi của khách hàng, ACB cần khuyến nghị khách hàng:
+ Không đứng tên mở hộ tài khoản tại ngân hàng, làm hộ thẻ ngân hàng và các dịch vụ ngân hàng điện tử để cho người khác sử dụng.
+ Cảnh giác trước những thủ đoạn khai thác thông tin cá nhân, tuyệt đối không cung cấp thông tin cá nhân như họ tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua internet, mobile …khi khách hàng nhận được điện thoại hay tin nhắn yêu cầu cung cấp.
+ Cảnh giác trước những thủ đoạn yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng. Cần kiểm tra
lại các chương trình quay thưởng, nhận thưởng trên website chính thức của ACB hoặc điện thoại cho tổng đài để biết các thông tin chi tiết.
- Khách hàng cần bảo quản cẩn thận các thiết bị xác thực. Giữ kỹ các thiết bị
xác thực (điện thoại di động đã đăng ký nhận OTP SMS, token, thẻ ma trận, Token CA). Không cung cấp mật khẩu dùng một lần (OTP SMS, OTP Token, OTP Matrix) cho bất kỳ ai khác qua bất kỳ phương tiện nào. Đối với phương pháp xác thực chứng chỉ số (Token CA), không để người khác tiếp cận thiết bị và không để lộ mã PIN.
Tất cả các biện pháp như trên cần được thực hiện một cách đồng bộ, nhằm đảm bảo an toàn cao nhất cho khách hàng khi giao dịch internet banking. Từ đó tạo được lòng tin của khách hàng trong việc chấp nhận sử dụng dịch vụ internet banking của ACB.
Ngoài ra các khách hàng cũng nên tham khảo kỹ phần “Cảnh báo an toàn – bảo mật trong giao dịch trực tuyến” trên trang web ACB Online nhằm hạn chế rủi ro trong giao dịch internet banking.