gian qua
Giai đoạn1989 – 1992, đặt nền tảng đầu tiên cho sự phát triển ứng dụng công nghệ thông tin vào ngân hàng và bước đầu thực hiện tin học hóa các nghiệp vụ cơ bản của ngân hàng. Mặc dù mức độ tin học hóa ở giai đoạn này chưa cao nhưng đây được coi là mốc khởi đầu quan trọng.
Giai đoạn 1992 – 1993, thực hiện phát triển hệ thống chương trình ứng dụng và mạng cục bộ hóa cho tồn hệ thống Vietcombank và thực hiện việc thanh toán liên hàng nội bộ tại Trung Ương, tạo điều kiện phát triển cho các chi nhánh mở tài khoản tiền gửi và thanh toán với nhau.
Tháng 04/1994, triển khai hệ thống quản lý vốn và ngoại tệ tập trung tại Trung ương tạo điều kiện phát triển mơ hình quản lý tập trung tại Trung Ương.
Tháng 08/1994, triển khai dịch vụ eBank cho các tổ chức tín dụng cho phép các tổ chức tín dụng thực hiện thanh tốn với Vietcombank.
Tháng 04/1995, triển khai hệ thống thanh toán quốc tế qua mạng Swiff. Tháng 04/2002, triển khai dịch vụ ATM.
Tháng 05/2002, hệ thống thanh toán điện tử của NHNN và triển khai trang web và các dịch vụ Internet Banking, SMS Banking, Phone Banking...
Gói sản phẩm VCB – iB@nking: cho phép khách hàng truy vấn thơng tin và thanh tốn qua mạng Internert. Tính năng của sản phẩm:
+ Tra cứu số dư tài khoản và thông tin chi tiết các giao dịch liên quan (miễn phí) + Truy vấn thơng tin của các loại thẻ tín dụng, thẻ ghi nợ (miễn phí)
+ In các sao kê tài khoản theo thời gian (miễn phí)
+ Thanh tốn chuyển khoản bằng VNĐ trong hệ thống Vietcombank với hạn mức tối đa 100.000.000 VNĐ/ngày, khơng tính số lần giao dịch.
+ Thanh tốn hóa đơn dịch vụ cho các đơn vị có hợp tác với Vietcombank (cơng ty tài chính, bảo hiểm, chứng khốn, viễn thơng… ) để thanh toán tiền lãi, gốc vay, tiền đầu tư chứng khốn, đóng phí bảo hiểm, phí sử dụng dịch vụ hoặc các nội dung thanh toán khác với hạn mức thanh toán lên tới 500.000.000 VNĐ/ngày.
+ Chuyển tiền cho các đơn vị có hợp tác với Vietcombank để thanh tốn hóa đơn hàng hóa, dịch vụ trả sau như điện, nước, viễn thông, hàng không, du lịch, bảo hiểm...
+ Chuyển tiền vào tài khoản ngânlượng.vn để mua bán trực tuyến trên các website chodientu.vn, ebay.chodientu.vn,...
+ Đăng ký và thay đổi yêu cầu sử dụng các dịch vụ ngân hàng điện tử và nhiều tiện ích gia tăng khác của ngân hàng (miễn phí)
Trong 5 tháng đầu tiên triển khai dịch vụ thanh toán qua VCB –iB@nking (Kể từ ngày 15/05/2009 đến ngày 15/10/2009) đã có 100.977 giao dịch thành công, chiếm 80% tổng số giao dịch của khách hàng thực hiện, với tổng số tiền thanh toán hơn 391 tỷ VND. Số lượng giao dịch không thành công do sai OTP là 21.463 giao dịch, chiếm 17%, thường là do khách hàng nhập sai mật khẩu hoặc thời gian thao tác quá 5 phút, hoặc khách hàng nhấn sai mất khẩu. Đến năm 2012 thì bình quân mỗi ngày VCB đã thực hiện 80.000 đến 100.000 giao dịch thành công.
Nếu năm 2009, toàn bộ hệ thống VCB chỉ có khoảng 219.289 khách hàng đăng ký sử dụng dịch vụ Internet banking thì đến năm 2012 thì chỉ riêng một số chi nhánh trên địa bàn TP. Hồ Chí Minh thì đã có khoảng hơn 1 triệu người sử dụng dịch vụ Internet banking của VCB. Trong năm 2013 thì kế hoạch tăng trưởng dịch vụ Internet Banking của các chi nhánh trên địa bàn TP. Hồ Chí Minh là khoảng
Bảng 2.1 Số liệu tăng trƣởng dịch vụ Internet Banking trong các năm từ năm 2009 đến 2013 tại Vietcombank TP.HCM
( Nguồn tổng hợp Bộ phận IT – Vietcombank HCM)
2.4 Một số các dịch vụ tiện ích thanh tốn trên Internet Banking của Vietcombank TP.HCM
Bên cạnh việc thực hiện các chức năn hiện nay như hầu hết các NHTM đang áp dụng cho khách hàng trên chương trình Internet Banking như truy vấn thơng tin, xem số sư, in sao kê, xem tỷ giá và lãi suất, thanh tốn sao kê thẻ tín dụng,... Vietcombank với vị thế 1 Ngân hàng với nền tảng công nghệ hiện đại, cùng với bề dầy hoạt động trong lĩnh vực ngân hàng, đã không ngừng ở rộng thị phần thơng qua các hình thức ký các hợp đồng liết kết với các Cơng ty chứng khốn, bảo hiểm và trường học để đáp ứng được tối đa nhu cầu của khách hàng, chẳng hạn như các mục sau đây:
STT Năm thực
hiện
Kế hoạch tăng
trong năm Thực hiện
% Thực hiện/kế hoạch 1 2009 15,731 14,142 90 2 2010 18,232 22,211 122 3 2011 25,732 28,303 110 4 2012 30,022 43,091 144 5 2013 33,060 32,307 98
Thanh toán hoá đơn:
Nạp tiền điện tử:
Ngoài ra, Vietcombank còn triển khai chương trình chuyển tiền trong và ngồi hệ thống, tiền gởi tiết kiệm Online, khách hàng có thể mở tài khoản tiền gởi, nạp thêm tiền ngày đáo hạn, tất tốn tiền gởi có kỳ hạn online trên Internet Banking cung cấp thêm cho khách hàng 1 kênh quản lý tài chính cực tốt, sinh lợi trên tiền nhàn rỗi rất thuận tiện bên cạnh việc giao dịch trực tiếp tại quầy như trước đây.
Với những tiện ích đầy đủ như trên thì đây quả là 1 phương thức mang Ngân Hàng đến gần với khách hàng một cách ưu việt nhất mà không phải Ngân hàng nào hiện nay cũng có thể đáp ứng được nhu cầu thanh tốn đa dạng của khách hàng như chiến lược mà Vietcombank đã và đang hướng đến nhằm thoả mãn tối đa nhu cầu của khách hàng.
Hệ thống bảo mật của Vietcombank
Hệ thống tạo mã xác thực điện tử RSA bao gồm các phần mềm giao diện và thiết bị tạo mã điện tử nhằm tăng cường các cơng cụ bảo mật an tốn khi truy cập vào hệ thống công nghệ thông tin và dịch vụ do Vietcombank cung cấp. Cụ thể, hệ thống RSA là 1 giải pháp bảo mật truy cập sử dụng 2 yếu tố: mật khẩu (PIN do người sữ dụng tự tạo) và da4t một số ngẫu nhiên (gồm 6 chữ số-do thiết bị tạo mã điện tử tạo, hiển thị và thay đổi theo chu kỳ 60s), sử dụng đồng thời tại thời điểm người sử dụng truy cập và hệ thống. Tổ hợp PIN này và dãy số tạo ra 1 dãy số trở thành mật khậu luôn động (gọi là passcode). Người sử dụng phải nhập tổ hợp passcode này thay vì nhập mật khẩu như trước đây.
Sử dụng thiết bị tạo mã điện tử khi truy cập đảm bảo tính bảo mật cao sử dụng đồng thời hai yếu tốt trong quá trình xác thực tránh được việc dị tìm mật khẩu truy cập hoặc vơ hiệu hố truy cập trái phép trong trường hợp passcode bị nghe lén.
Bảo mật bằng hệ thống chứng chỉ điện tử
Vietcombank đã mua chứng chỉ bảo mật từ Verisign, nhà cung cấp dịch vụ bảo mật web hàng đầu thế giới. Hiện tại,thông tin trên trang web của Vietcombank đã được mã hố với cơng nghệ Secure Sockers layer (SSL). Với chứng chỉ bảo mật
từ 128bit SSL Certificate (Chứng chỉ chấp nhận SSL), độ bảo mật website của Vietcombank cùng với dịch vụ ngân hàng trực tuyến VCB-iBanking đã được Verisign đảm bảo và chứng nhận. Với dịch vụ Secure Site Seal khách hàng có thể nhấn vào biểu tượng của Verisign trên trang web của Vietcombank để kiểm tra độ bảo mật và tin cậy của trang web. Cơ chế bảo mật SSL này thực hiện thông qua việc mã hố các thơng tin nhạy cảm trong quá trình giao dịch. Và mỗi SSL Certificate chứa các thông tin tin cậy cho phép truy cập thông qua định dạng từ nhà cung cấp. Chính cơng nghệ này đang được sử dụng khá rộng rãi trên internet hiện nay. SSL Certificate chứa một khoá dung chung (public key) và một khoá riêng (private key). Khố dùng chung được sử dụngđể mã hố thơng tin và khoá riêng đượcdùng để giải mã thơng tin đã được mã hố. Khi trình duyệt web vào một tên miền được bảo vệ, nhờ có SSL các thơng tin sẽ được mã hoá và kết nối an tốn từ trình duyệt máy client với máy chủ.
2.5. Rủi ro ngân hàng điện tử
Trong thời gian gần đây, hoạt động ngân hàng điện tử ở Việt Nam đã bắt đầu phát triển rộng rãi, từng bước làm thay đổi hoạt động ngân hàng và đời sống xã hội. Chúng ta ý thức được rằng đây là một bước phát triển tất yếu của hệ thống ngân hàng Việt Nam trong tiến trình hiện đại hố, phát triển và hội nhập. Nhưng chúng ta cũng phải ý thức được rằng bên cạnh những lợi ích cũng có những rủi ro. Tuy nhiên, hiện nay các ngân hàng Việt Nam hiện nay dường như chưa ý thức được đầy đủ về những rủi ro tiềm ẩn trong kinh doanh dịch vụ NHĐT và tác hại của chúng.
Quá trình nhận thức về ngân hàng điện tử để hiểu biết, thực hiện, quản lý và kiểm sốt là một q trình lâu dài và khơng đơn giản vì nhiều người lầm tưởng NHĐT chỉ là hoạt động của công nghệ thông tin và truyền thông, nhưng thực tế “Hoạt động ngân hàng điện tử là hoạt động cung ứng các sản phẩm và dịch vụ
ngân hàng thông qua kênh điện tử”. Như vậy, ngân hàng điện tử có thể bao gồm
hoạt động: tiền gửi, tiền vay, thanh tốn hóa đơn điện nước, thanh tốn chấp nhận tiền điện tử… Và nó cũng có những rủi ro y như rủi ro hoạt động ngân hàng: chiến lược, quy trình, con người, thơng tin, rủi ro khách quan.
Chứng nhận giao dịch an toàn Giao thức bảo mật https
Theo “Nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử” của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Rủi ro trong hoạt động
ngân hàng điện tử là khả năng xảy ra tổn thất khi thực hiện các hoạt động ngân hàng điện tử.”
Với tốc độ thay đổi nhanh chóng của cơng nghệ thơng tin và theo đó là hoạt động NHĐT thì khó đưa ra danh sách đầy đủ tất cả các loại rủi ro. Tuy nhiên, về cơ bản, các rủi ro này khơng nằm ngồi những rủi ro truyền thống của hoạt động ngân hàng. Do vậy, có thể chia các rủi ro trong hoạt động NHĐT thành các nhóm như đối với rủi ro truyền thống theo cách phân loại của Uỷ ban Basel. Trong đó, rủi ro chiến lược, rủi ro quy trình, rủi ro công nghệ, rủi ro con người, rủi ro do hệ thống là những loại rủi ro thường gặp nhất.
Rủi ro chiến lƣợc
Khi một dịch vụ NHĐT mới chuẩn bị được đưa ra thị trường cần phải nhất quán với chiến lược tài chính tổng thể của ngân hàng. Quy trình lập kế hoạch và ra quyết định phát triển một sản phẩm NHĐT nào đó phải dựa vào nhu cầu cụ thể của thị trường đang cần được đáp ứng hay nâng cao, thay vì đặt ra mục tiêu kinh doanh độc lập cho sản phẩm đó.
Rủi ro chiến lược là rủi ro đang tồn tại hoặc tiềm ẩn trong tương lai gần xuất phát từ các quyết định kinh doanh sai lầm hoặc thực thi chiến lược kinh doanh một cách sai lầm.
Nguyên nhân gây ra rủi ro chiến lược:
- Các thành viên trong Hội đồng quản trị và Ban lãnh đạo khơng ý thức được đầy đủ tính phức tạp của các vấn đề liên quan đến hoạt động ngân hàng điện tử cũng như các khái niệm và ngơn ngữ mang tính kỹ thuật cao.
- Nội dung chiến lược không đúng: thông thường là thiếu cơ sở lý luận về sản phẩm, đưa ra sản phẩm không phù hợp với thị trường, thiếu đánh giá thực tế,
các dịch vụ NHĐT được triển khai một cách ồ ạt theo phong trào mà không dựa trên nguồn lực tài chính cũng như nhân lực của tổ chức.
Rủi ro về quy trình
Rủi ro về quy trình là sự tổng hợp tác động của ba yếu tố:
- Rủi ro trong quá trình xây dựng quy trình cung cấp sản phẩm dịch vụ. - Rủi ro trong quá trình thực hiện quy trình.
- Rủi ro trong q trình kiểm sốt thực hiện quy trình. Nguyên nhân dẫn đến rủi ro quy trình bao gồm:
- Khơng có các quy định và hướng dẫn, mơ hình quản trị rủi ro khơng thể được triển khai và duy trì.
- Các giả định không bao giờ được đánh giá.
- Các dấu hiệu cảnh báo không được phát hiện, thông báo và chú ý. - Các nguyên nhân có thể dẫn tới thất bại khơng được xem xét và xử lý. - Các nguồn thông tin không được xác nhận và kiểm chứng….
Nguyên nhân khiến tội phạm cơng nghệ cao có thể tấn cơng vào lĩnh vực ngân hàng một phần do công tác quản lý, kiểm tra, kiểm soát của các ngân hàng thiếu chặt chẽ, có quy trình, quy định nhưng khơng thực hiện nghiêm túc.
Rủi ro về con ngƣời
Nếu chúng ta có được mơ hình tốt, chiến lược phát triển tốt mà công tác quản trị nhân sự yếu kém thì khó thành cơng, bởi rủi ro của mọi rủi ro là con người. Rủi ro do con người gây ra là rủi ro khơng thể đốn trước được. Các loại rủi ro về con người thường thấy là:
o Từ phía nhân viên ngân hàng: - Do cán bộ thoái hoá, biến chất. - Do thiếu trình độ chun mơn.
- Các lỗi khơng cố ý của những nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng.
- Kiểm tra, kiểm sốt nội bộ khơng được thực hiện đúng chuẩn mực.
o Từ phía khách hàng:
Việc nhầm lẫn của khách hàng cho dù là vơ tình hay cố ý cũng là một loại rủi ro hoạt động. Rủi ro ngày càng cao khi ngân hàng không thực hiện truyền bá kiến thức cho khách hàng của mình một cách thích hợp về ý thức an tồn bảo mật. Khi thiếu những biện pháp cần thiết để xác nhận giao dịch, các khách hàng sẽ có khả năng phủ nhận những giao dịch mà trước đó họ đã chấp nhận, gây tổn thất cho ngân hàng. Các khách hàng sử dụng thông tin cá nhân (thơng tin chứng thực, số thẻ tín dụng hoặc số tài khoản ngân hàng) trong các giao dịch điện tử không được bảo mật sẽ tạo điều kiện cho bọn tội phạm tiếp cận được với các tài khoản của họ.
Rủi ro công nghệ
Không đạt chuẩn: Muốn áp dụng được dịch vụ ngân hàng điện tử vào thực
tiễn, điều kiện tiên quyết cần phải có là cơ sở hạ tầng kỹ thuật hiện đại. Nếu trình độ cơng nghệ thông tin không đủ mạnh, các giải pháp kỹ thuật, phầm mềm khơng tốt hoặc khơng khoa học thì các thiết bị, phương tiện của ngân hàng khó có thể kết nối thông suốt với nhau; không ổn định hoặc không đạt được tốc độ như mong muốn. Khách hàng sẽ thờ ơ với dịch vụ hiện đại này. Việc khơng ổn định cho q trình thực hiện giao dịch đồng thời có thể đem lại cho ngân hàng nhiều rủi ro.
An ninh mạng: Các yếu tố về an ninh là vấn đề cần được quan tâm nhất vì các
ngân hàng thường là đối tượng tấn cơng của những kẻ đột nhập hệ thống điện tử từ bên ngoài hoặc bên trong nhằm tác động lên các sản phẩm hoặc hệ thống của ngân hàng. Một lỗ hổng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừa đảo cố tình tạo ra cho ngân hàng, việc để lọt những trường hợp tiếp cận ngồi thẩm quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra trách nhiệm pháp lý cho khách hàng và các rủi ro khác.
Độ khó kiểm sốt: Kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở
nên phức tạp do việc phân bổ các điểm truy nhập, việc sử dụng các đường dây liên lạc, kể cả các mạng thông tin công cộng như Internet ngày càng được phát triển. Nếu kiểm sốt khơng tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên mạng Internet thực hiện thành công những hành động bất hợp pháp.
Nhà cung cấp: Nhiều ngân hàng lại dựa vào các nhà cung cấp dịch vụ bên ngoài
và các chuyên gia độc lập để triển khai, vận hành và hỗ trợ các phần khác nhau của hoạt động E-Banking. Việc này cũng có tiềm ẩn rủi ro vì các nhà cung cấp dịch vụ có thể khơng có chuyên gia cần thiết cho việc cung ứng các dịch vụ mà ngân hàng mong