3.2 GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
3.2.1.7. Quản lý qui trình gia cơng sản phẩm dịch vụ Ngân hàng điện tử:
hàng điện tử:
Hầu hết các ngân hàng cung cấp Internet banking thường thuê các nhà cung cấp dịch vụ, các công ty gia công phần cứng và phần mềm, các công ty viễn thông,… (gọi chung là các nhà cung cấp dịch vụ) để gia cơng một phần hay tồn bộ hệ thống Internetbanking cũng như hệ thống Core banking.
Ban quản trị phải hiểu đầy đủ các rủi ro liên quan đến việc thuê gia công hệ thống Internet banking. Trước khi chỉ định một nhà cung cấp dịch vụ, cần xem xét kĩ để xác định năng lực, độ tin cậy, hồ sơ và tình hình tài chính của nhà cung cấp dịch vụ đó. Cầm có các điều khoản quy định mục tiêu hoạt động, mức dịch vụ, tính sẵn sàng liên tục, độ tin cậy, sự tuân thủ, kiểm tra, an ninh hệ thống, kế hoạch dự phòng, khả năng khơi phục khi có sự cố, và phương tiện dự trữ.
Ngân hàng nên yêu cầu nhà cung cấp dịch vụ thực hiện các chính sách, thủ tục và kiểm sốt an ninh hệ thống tương tự như những gì áp dụng tại bản thân các ngân hàng. Ngân hàng cũng cần thường xuyên xem xét và theo dõi những tập quán và quy trình an ninh của nhà cung cấp dịch vụ. Cần thiết lập quy trình theo dõi việc cung cấp dịch vụ, độ tin cây của hoạt động, và khả năng xử lý của nhà cung cấp dịch vụ để đo lường sự tuân thủ hợp đồng đã thỏa thuận và năng lực của đơn vị này. Ngân hàng cũng cần yêu cầu nhà cung cấp dịch vụ triển khai và xây dựng chính sách dự phịng sự cố trong đó quy định vai trò và trách nhiệm của họ trong việc ghi lại, duy trì và kiểm tra các kế hoạch dự phòng và thủ tục khắc phục sự cố. Cần xem xét, cập nhật và thử nghiệm kế hoạch này thường xuyên phù hợp với những điều kiện công nghệ và yêu cầu hoạt động thay đổi thường xuyên.Ngân hàng cũng nên có kế hoạch dự phịng cho trường hợp sự cố xấu nhất là nhà cung cấp dịch vụ hiện tại không thể tiếp tục hoạt động hay cung cấp dịch vụ đã yêu cầu.