ỨNG DỤNG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ:
1.4.1 An tồn thơng tin (Security):
An tồn thơng tin một vấn đề phải quan tâm trong dịch vụ Ngân hàng điện tử. Các ngân hàng cần đảm bảo mức độ an tồn tương xứng với độ nhạy cảm của thơng tin và với khả năng chịu đựng rủi ro của bản thân ngân hàng.
Tường lửa (Firewalls) là biện pháp an ninh thường được sử dụng trong Internet banking để bảo vệ hệ thống mạng nội bộ. Firewalls là sự kết hợp giữa phần cứng và phần mềm đặt giữa 2 hệ thống mạng mà giao dịch được truyền qua, bất kể hướng giao dịch là từ khách hàng đến ngân hàng hay ngược lại. Nó tạo ra một cửa ngõ để ngăn chặn những xâm nhập bất hợp pháp vào hệ thống của ngân hàng. Firewalls phải được thiết kế thích ứng với một môi trường hoạt động cụ thể và phải
được đánh giá và bảo trì thường xuyên để bảo đảm tính hiệu quả và hiệu lực. Cần có những chuyên gia đủ năng lực kĩ thuật để tạo ra, lắp đặt, đánh giá và bảo trì firewalls.
1.4.2 Xác thực (Authentication):
Xác thực cũng là một yếu tố nhằm tránh rủi ro trong hoạt động Internet Banking. Trong môi trường mạng cũng như trong thế giới hữu hình, khách hàng, ngân hàng và các doanh nghiệp cần được bảo đảm rằng họ sẽ nhận được các sản phẩm và dịch vụ như họ yêu cầu, và rằng họ biết rõ nhận dạng của người đang giao dịch với họ. Một số giải pháp xác thực thường được sử dụng hiện nay là: xác thực bằng số PIN, mã hóa dữ liệu, sử dụng các công cụ sinh trắc học.
Xác thực bằng số PIN: Số PIN (Personal identification number) là mã số nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy cập vào tài khoản của mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên, số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào. Nếu mọi thông tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng. Số PIN cần được giữ bí mật.
Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa đối xứng và mã hóa bất đối xứng, được sử dụng cho các mục đích khác nhau.
Phương thức mã hóa đối xứng (Symmetric), cịn gọi là phương thức mã khóa
sử dụng khóa bí mật, địi hỏi cả người nhận và người gửi có cùng một khóa. Người gửi mã hóa thơng điệp và người nhận giải mã thơng điệp bằng cùng một khóa. Ưu điểm của phương pháp này là nhanh, an toàn, và được sử dụng phổ biến. Nhược điểm của phương pháp này là sự phức tạp trong việc quản lý khóa, địi hỏi cả người gửi lẫn người nhận có sự kiểm sốt chặt chẽ trong việc trao đổi các khóa.
Cơng nghệ mã hóa khơng đối xứng dùng hai khóa (một khóa chung và một khóa riêng), hai khóa này được liên kết về mặt tốn học với nhau nhưng không thể tách rời nhau. Để mã hóa thơng điệp, người ta dùng khóa chung của người nhận, khi giải mã thông điệp, người ta sử dụng khóa riêng của người nhận. Ưu điểm của phương pháp mã hóa dùng khóa chung so với phương pháp mã hóa dùng khóa bí mật là đơn giản hóa việc quản lý khóa. Chẳng hạn, khơng cần có sự liên lạc trước giữa người gởi và người nhận. Nhược điểm chính của phương thức này là tốc độ
chậm, do đó nó thường được sử dụng để xác thực thơng điệp hơn là để mã hóa tồn bộ thơng điệp.
Cơng nghệ bảo mật bằng sinh trắc học (Biometric) được phát triển dựa trên
các đặc điểm sinh học và hành vi đặc trưng của con người, là công nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, mống mắt, khn mặt... để nhận diện.Mỗi người có một đặc điểm sinh học duy nhất. Dữ liệu sinh trắc học của từng cá nhân với đặc điểm khuôn mặt,ảnh chụp võng mạc, giọng nói sẽ được kết hợp với nhau bằng phần mềm để tạo ra mật khẩu dành cho những giao dịch điện tử, phương thức đó là “cơng nghệ sinh trắc đa nhân tố”.
1.4.3 Bảo mật thông tin cá nhân:
Vấn đề bảo mật thông tin cá nhân ngày càng trở nên quan trọng. Mối quan tâm của công chúng đối với việc thu thập và sử dụng các thơng tin cá nhân có xu hướng gia tăng trong thời đại phát triển thương mại điện tử và Internet. Những ngân hàng chủ động trong việc nhận ra và đáp ứng tốt vấn đề bảo mật thông tin của khách hàng sẽ tạo nên lợi thế cho ngân hàng cũng như mang lại lợi ích cho khách hàng của mình.
1.4.4 Khơng thể thối thác (Nonrepudiation):
Một vấn đề quan trọng khác nhằm hạn chế rủi ro giao dịch trong dịch vụ Ngân hàng điện tử là vấn đề khơng thể thối thác.Đó là chứng cứ khơng thể chối cãi cho thấy cả người gởi và người nhận đã tham gia giao dịch. Vì mục đích tạo bằng chứng giao dịch, người ta phát triển cơng nghệ mã hóa dùng khóa chung, để xác minh các thơng điệp điện tử và ngăn chặn việc người gởi hay người nhận phủ nhận giao dịch.