1.2.2 .Các giai đoạn phát triển của Ngân hàng điện tử
2.1.3. Tình hình cung ứng dịch vụ ngân hàng điện tử ở các ngân hàng
Việt Nam
2.1.3.1. Đối với dịch vụ Internet Banking
Đến nay tất cả các NHTM đã xây dựng Core Banking, thực hiện kết nối online tồn hệ thống. Về trình độ cơng nghệ thì tương đương nhau vì có cùng các giải pháp hạ tầng giống nhau về máy chủ, có cơ sở dữ liệu Oracle và hệ thống mạng, khơng có sự khác biệt nhiều giữa các ngân hàng. Do đó, các NHTM có thể triển khai được các sản
phẩm dịch vụ điện tử gần giống như nhau. Như vậy, hầu hết các ngân hàng ở Việt Nam đều nhận biết và có định hướng phát triển tương tự nhau với những dịch vụ ngân hàng điện tử, từ ngân hàng hàng đầu đến những ngân hàng nhỏ.
Đối với dịch vụ Internet Banking, hiện nay các NHTM đã phát triển các sản phẩm dịch vụ thanh tốn qua Internet Banking với những tính năng tiện lợi có xu hướng ngày càng tăng lên. Nhiều dịch vụ thanh toán mới hiện đại và các dịch vụ giá trị gia tăng tiện ích đi kèm đã được các ngân hàng khai thác đưa vào hoạt động, làm phong phú thêm cho dịch vụ thanh toán, tạo ưu thế cạnh tranh giữa các ngân hàng. Do đó các ngân hàng đã chú trọng đầu tư công nghệ, cơ sở hạ tầng một cách hiệu quả nhằm phục vụ tốt dịch vụ thanh toán qua ngân hàng điện tử với phạm vi ngày càng mở rộng tới các đối tượng doanh nghiệp, cá nhân và các tầng lớp dân cư.
Hiện tại, các ngân hàng đã cung cấp khá tốt các tiện ích cơ bản trên ngân hàng điện tử, như chuyển khoản, thanh toán hoá đơn dịch vụ điện, nước, internet, điện thoại, truyền hình cáp, mua vé máy bay, mua hàng trực tuyến, đóng phí bảo hiểm... Các ngân hàng cũng đang mở rộng hơn mạng lưới thanh toán điện tử, nên khách hàng ngày càng được hưởng lợi từ điều này.
Hiện tại, có một số ngân hàng đưa ra được một ngân hàng điện tử khá hiện đại. Trước hết, tiện ích tiết kiệm, đầu tư đi kèm cho người tiêu dùng nếu họ muốn mở tài khoản tiền gửi, vay trực tuyến, thanh toán tiền vay trực tuyến, hoặc đầu tư trực tuyến. Chỉ một số ngân hàng mới xây dựng tiện ích này, như ACB, TienPhong Bank, Maritime Bank, HSBC Việt Nam v.v.. Tuy các sản phẩm giống nhau nhưng tiện ích cũng khác nhau. Ví dụ như đối với sản phẩm tiết kiệm trực tuyến các ngân hàng đều cho mở tài khoản tiết kiệm trực tuyến nhưng Vietinbank thì khơng cho tất tốn sổ trực tuyến, ACB khơng những cho tất tốn sổ trực tuyến mà cịn có thể cập nhật chỉ thị tái tục cho tài khoản tiết kiệm như lãi nhập gốc hay lãi chuyển sang tài khoản tiền gửi. Ngân hàng trực tuyến nào cũng cho chuyển tiền, nhưng không phải chuyển lúc nào cũng được. Đa số các ngân hàng trực tuyến chỉ làm việc theo giờ hành chính. Chẳng hạn, ở Maritime Bank,
nhật, ngày nghỉ lễ, sẽ được xử lý, các giao dịch thực hiện ngoài thời gian trên sẽ bị treo lại và được xử lý vào ngày tiếp theo. Tương tự, giao dịch chuyển khoản liên ngân hàng, thực hiện từ 8 giờ sáng đến 15 giờ sẽ có hiệu lực ngay trong ngày làm việc; ngồi thời gian trên sẽ được ghi nhận và có hiệu lực vào ngày làm việc tiếp theo. Hoặc với các giao dịch thanh toán hoá đơn trực tuyến, nạp tiền trực tuyến thực hiện từ 7 - 19 giờ các ngày trong tuần sẽ có hiệu lực; ngồi ra phải chờ ngày làm việc tiếp theo. Tại thời điểm này, số ít ngân hàng có ngân hàng điện tử hoạt động 24/24, những giao dịch sau khi quầy giao dịch đóng cửa vẫn có hiệu lực ngay lập tức, khơng bị câu treo, như ở ACB, HSBC Việt Nam...
Điều quan tâm kế tiếp là ở mỗi ngân hàng, hạn mức chuyển khoản khác nhau, như ở Agribank khơng cho chuyển q 25 triệu/ngày, cịn ACB cho chuyển ở mức cao nhất lên 2 tỉ đồng/ngày, ở Maritime Bank thì chuyển nội bộ cao nhất 500 triệu/ngày, liên ngân hàng tối đa 100 triệu đồng/ngày... Thêm vào đó tính năng chuyển tiền cũng khác nhau, ACB cho phép chuyển tiền theo lô và đặt lịch chuyển tiền trước nhưng Agribank chỉ có thể chuyển tiền ngay lúc khách hàng làm lệnh chuyển. Và điều hạn chế là các ngân hàng này chưa cho phép chuyển tiền ra ngoài nước, trong khi tiện ích này có tại HSBC Việt Nam hay ANZ...
Ngồi ra, ngân hàng nào có dịch vụ đa dạng và vượt trội đều thu phí cao hơn. Trong khi hầu hết ngân hàng chuyển tiền nội bộ thì đều khơng thu phí, thì mỗi lần chuyển khoản ở ACB, không phụ thuộc vào số tiền lớn nhỏ, mức phí đều là 10.000 đồng/lần, Maritime Bank là 7.700 đồng/lần. Ở ANZ, phí chuyển tiền nội địa tại chi nhánh là 30.000 đồng/giao dịch, cịn phí chuyển tiền nội địa qua dịch vụ ngân hàng điện tử là 15.000 đồng/giao dịch.
Bên cạnh việc tung ra các chương trình khuyến mãi để thu hút khách hàng thì việc tung ra sản phẩm mới cũng là một lợi thế cạnh tranh. Ngày 31/7/2013, TienPhong Bank đã chính thức kích hoạt dịch vụ mua bán vàng vật chất qua Internet Banking và Mobile banking (eGold). Dịch vụ mới của TienPhong Bank cho hỗ trợ khách hàng có
TienPhong Bank được NHNN đánh giá rất cao. Nếu triển khai thành công sẽ tạo xu thế mua, bán vàng mới trên thị trường, chấm dứt cảnh xếp hàng mua vàng, gây những xáo trộn tâm lý khơng đáng có. Bên cạnh đó, việc mua, bán vàng online cũng sẽ giúp NHNN quản lý tốt hơn thị trường vàng.
Từ những phân tích trên đây cho thấy các ngân hàng rất chú trọng đến việc phát triển ngân hàng điện tử đặc biệt là mảng Internet Banking.
2.1.3.2. Đối với dịch vụ Mobile Banking
Về mảng Mobile Banking thì theo báo cáo của các ngân hàng thương mại, tính đến tháng 7/2012, đã có 38 ngân hàng thương mại cung ứng dịch vụ SMS Banking với trên 4,1 triệu khách hàng sử dụng, thực hiện trên 2,2 triệu giao dịch; và có 19 ngân hàng thương mại cung ứng dịch vụ Mobile Banking với trên 2,9 triệu khách hàng, thực hiện trên 11,9 triệu giao dịch1. Số lượng người dùng và giao dịch như vậy quá nhỏ so với tiềm năng của 90 triệu người dân. Mobile Banking dường như vẫn chưa được các ngân hàng chú trọng phát triển và tuyên truyền quảng bá như Internet Banking nên chưa tác động khuyến khích người dân sử dụng nhiều. Nhưng trong tương lai, tiềm năng của dịch vụ này là rất lớn. Cho dù chưa thể theo kịp Internet Banking về đa dạng hóa hình thức giao dịch, nhưng Mobile banking đang chứng tỏ sự đa dạng, an toàn và tiện lợi đến người dùng.
Khi mới ra đời Mobile Banking dựa trên nền tảng dịch vụ SMS Banking, cho phép giao tiếp với ngân hàng bằng tin nhắn dạng Text với cú pháp được ngân hàng quy định trước, vì vậy chỉ dừng lại ở các tính năng đơn giản như thơng báo biến động tài khoản, vấn tin số dư, sao kê 5 giao dịch gần nhất v.v.. Giai đoạn trung gian của Mobile banking là ứng dụng Simtoolkit. Với cách này, khách hàng có thể thực hiện các dịch vụ đơn giản như là mua thẻ trả trước, thanh toán trong cùng hệ thống ngân hàng với nhau. Hình thức này có thể thực hiện trên các dịng di động thơng thường không phải Smartphone. Mobile Banking dù mới phát triển ở Việt nam nhưng có tính tương thích
khá cao đối với các thiết bị di động. Đến nay những ứng dụng trên Mobile đang được một số ngân hàng xúc tiến mạnh. Dự báo trong năm 2013 và những năm tiếp theo Mobile Banking sẽ phát triển với tốt độ cao từ 30% đến 40% so với hiện tại tùy thuộc vào sự phát triển của thị trường Smartphone. Hiện tại, mỗi ngân hàng chọn một loại dịch vụ khác nhau. Hoặc chạy ứng dụng trên Mobile, hoặc liên kết với công ty viễn thông để triển khai dịch vụ Simtoolkit. Tuy nhiên sự phát triển của Mobile banking trong những năm gần đây đã dần theo kịp Internet Banking. Với Mobile Banking khách hàng đã có thể thực hiện gửi tiết kiệm, trả nợ vay, mở tài khoản thanh toán v.v..
Cả nước hiện có hơn 40 ngân hàng thương mại đang hoạt động hiệu quả nhưng chỉ có 19 ngân hàng có những ứng dụng dành riêng cho điện thoại thông minh. Mobile Application đã triển khai ở Agribank, Dong A Bank, Maritime Bank, v.v.. ACB thì triển khai phiên bản Mobile Banking khi truy cập vào Internet. Tùy vào định hướng của mình mà các ngân hàng sẽ chọn triển khai loại hình mà ngân hàng cho là phù hợp với khách hàng và các tiện ích mà các ngân hàng cung cấp qua Mobile Banking cũng khác nhau.
Với dịch vụ Simtoolkit, điển hình là dịch vụ Bankplus được triển khai giữa công ty viễn thông Viettel và các ngân hàng. Hiện tại Bankplus chỉ thu hút được số lượng nhỏ khách hàng vì cơng tác quảng bá chưa mạnh và các tiện ích chưa nhiều như các sản phẩm khác. Tuy nhiên, so với các sản phẩm khác trên thị trường, BankPlus có sự khác biệt lớn với cơ chế xác thực 2 thành phần. Mọi giao dịch đều cần Mã Pin và Mã xác thực OTP trên điện thoại mà khách hàng nhận được qua tin nhắn. Trong trường hợp khách hàng quên hoặc mất điện thoại, BankPlus có cơ chế chống dị mật khẩu, chỉ cần nhập sai 3 lần mật khẩu, BankPlus sẽ khóa dịch vụ để bảo vệ tài khoản của khách hàng. Trong trường hợp đó, khách hàng phải ra ngân hàng để mới mở lại được dịch vụ. Cơ chế này giúp khách hàng yên tâm sử dụng, ngay cả khi có tình huống xấu. Khi thơng tin khách hàng bị thay đổi (khách hàng chuyển nhượng số di động, hủy số..), Viettel sẽ tự động hủy dịch vụ BankPlus để giảm thiểu rủi ro về bảo mật. Trong các sản phẩm Mobile Banking hiện có trên thị trường thì chỉ có Bankplus có cơ chế an tồn này. Đến nay dịch vụ BankPlus của Viettel đã có mặt tại 8 ngân hàng: Ngân hàng Quân đội, Vietcombank,
Vietinbank, BIDV, HDBank, ABBANK, VIB, Agribank. Trong năm 2013, Viettel dự kiến mở rộng hợp tác với 10 ngân hàng và triển khai tính năng thanh tốn hóa đơn điện, nước, taxi, vé máy bay.
Tuy nhiên, theo khảo sát các ngân hàng đã triển khai dịch vụ Mobile Banking trên thị trường Việt Nam hiện nay phần lớn các ngân hàng triển khai theo hướng Mobile Application, trong đó có các ngân hàng lớn như VCB, Agribank, Sacombank, Eximbank, Đông Á, ... Điều này cho thấy xu hướng phát triển dịch vụ Mobile Banking theo hướng công nghệ Mobile Application vẫn là một trong những lựa chọn phổ biến của các ngân hàng Việt Nam và phù hợp với xu hướng thế giới bởi những ưu thế vượt trội của giải pháp này so với các giải pháp cịn lại về tính năng đa dạng linh hoạt, thân thiện, độ an toàn, bảo mật cũng như nhận diện thương hiệu rất tốt. Mặt khác, việc hàng loạt ngân hàng quan tâm triển khai dịch vụ theo công nghệ Mobile Application không chỉ chứng tỏ sự ưa thích sử dụng dịch vụ ngân hàng di động mà còn chứng tỏ sự hứng thú của người dùng Việt Nam với dịch vụ trên nền tảng ứng dụng này.
Tuy vậy, các giao dịch trên ngân hàng điện tử đều mang một rủi ro nhất định.
2.1.3.3. Tình hình an ninh mạng
Trên thế giới việc các ngân hàng trả lại nạn nhân của lừa đảo trực tuyến là chuyện không hiếm. Theo “Hành động gian lận tài chính Vương quốc Anh”, ngân hàng lỗ gian lận trực tuyến đạt 16.900.000 £ trong sáu tháng đầu năm 2011. Trong năm 2012 cũng đã xuất hiện một vụ lấy cắp tài khoản lên đến hàng triệu Euro ở Châu Âu do virus Eurograbber thực hiện. Ngân hàng Ngoại thương Việt Nam cho biết, trong năm 2012 virus Eurograbber đã lấy cắp được 36 triệu euro từ hơn 30.000 khách hàng của 30 ngân hàng tại Ý, Tây Ban Nha, Đức và Hà Lan thông qua dịch vụ ngân hàng trực tuyến (Internet Banking) của các ngân hàng này. Eurograbber đã xuất hiện có khả năng chặn tin nhắn ngân hàng gửi đến điện thoại di động để đánh bại 2 yếu tố: PIN và mật khẩu OTP của quá trình xác thực bằng cách chặn tin nhắn ngân hàng gửi đến điện thoại của nạn nhân.
Tình hình an ninh mạng tài chính ngân hàng trong nước cũng bị ảnh hưởng nghiêm trọng, tiềm ẩn rủi ro lớn cho Internet Banking. Dù khẳng định chưa có ghi nhận về việc virus này xuất hiện tại Việt Nam và cho đến giờ, chưa thấy Ngân hàng Nhà nước cơng bố con số thống kê chính thức về số lượng vụ gian lận, lừa đảo liên quan tới các kênh giao dịch ngân hàng trực tuyến, cũng như số tiền bị thiệt hại hàng năm/hàng quý/hàng tháng ở nước ta nhưng theo khảo sát của Bkis ở 20 ngân hàng lớn tại Việt Nam và cả 20 ngân hàng này đều tồn tại lỗ hổng về an ninh bảo mật. Theo đánh giá của Bkis, các lỗ hổng bảo mật trong các hệ thống ngân hàng Việt Nam xuất hiện trong tất cả các khâu từ quá trình xử lý dữ liệu đầu vào, môi trường hệ thống lỏng lẻo cho đến chính sách bảo mật chưa đúng quy chuẩn.
7 lỗ hổng xuất hiện phổ biến nhất trong các hệ thống e-banking ở Việt Nam hiện nay là: lỗ hổng XSS (Cross Site Scripting) cho phép hacker tấn cơng trực tiếp vào máy tính người dùng (93% ngân hàng mắc lỗ hổng này); lỗ hổng CSRF lừa người dùng truy cập vào đường link chứa mã độc để ăn cắp thông tin hoặc chiếm quyền kiểm sốt (93%); lỗ hổng trong q trình xác thực cho phép hacker tấn công vào người dùng khác trong hệ thống (64%); khơng cập nhật bản vá và cấu hình lỏng lẻo (80%); lỗi SQL Injection mở đường cho hacker tấn công trực tiếp vào cơ sở dữ liệu (10%), và lỗ hổng M U (Malicious ile Uploading) cho phép hacker tấn công vào hệ thống hosting (16%).
Các lỗ hổng an ninh nguy hiểm nhất mà ngân hàng điện tử của Việt Nam mắc phải là lỗ hổng trong chức năng chuyển tiền có thể khiến người sử dụng bị lừa chuyển tiền cho kẻ xấu; chức năng "khôi phục mật khẩu" bị lợi dụng để đổi mật khẩu của chủ tài khoản hay sử dụng tính năng "thắc mắc khiếu nại" để cài mã độ vào máy chủ kiểm sốt tồn bộ hệ thống.
Đến nay, vào tháng 7 năm 2013 đã xảy ra hai vụ việc khách hàng mất tiền trong tài khoản do sử dụng Mobile Banking. Hai nạn nhân đều sử dụng dịch vụ xác thực OTP của chung một NH, kẻ gian dùng chứng minh nhân dân giả, đăng ký với nhà mạng thay đổi thông tin thuê bao, lấy mất số điện thoại và sau đó dùng số điện thoại này thực hiện
chung một NH. Ngay sau khi lấy được số điện thoại, kẻ gian đã thực hiện mua hàng trên mạng thông qua tài khoản NH.
Như vậy, trên thị trường Việt nam đã bắt đầu xảy ra các vụ việc lừa đảo trực tuyến ở cấp độ thấp là bị đánh cắp SIM và mất dữ liệu qua hệ thống SMS Banking, làm khách hàng cảm thấy lo ngại khi sử dụng. Trong tương lai, khi hệ thống này phát triển hơn thì những nguy cơ trên sẽ càng tăng cao. Nhiều ngân hàng đang bắt đầu phát triển các phần mềm Mobile Banking dành riêng cho điện thoại di động hệ điều hành Android và iOS. Nhưng bản thân các phần mềm này vẫn tồn tại rất nhiều lỗ hổng sẽ khiến hacker dễ dàng lợi dụng. Đứng trước mối lo ngại về an toàn trực tuyến, các ngân hàng và nhà mạng vẫn đẩy mạnh công tác bảo mật cho các dịch vụ Mobile Banking và Internet Banking.
Tuy nhiên, năm 2013 là một năm cực kỳ khó khăn, ngân sách chi tiêu bị thắt chặt, nhiều ngân hàng phải cân nhắc, sử dụng tiếp phương pháp xác thực đang triển khai là OTP, tạm hoãn triển khai thêm các giải pháp bảo mật mới, hiện đại hơn và hệ lụy kéo theo là các nhà cung cấp giải pháp bảo mật như DT Solution khó có cơ hội tìm thêm ngân hàng mua những giải pháp tân tiến nhất.
Thiết nghĩ, khi tội phạm mạng ngày càng tinh vi hơn, nghĩ ra nhiều chiêu thức biến hóa phức tạp hơn thì các ngân hàng phải xác định thứ hạng ưu tiên cao cho đầu tư bảo mật mới tạo được những bước nhảy vọt về việc tạo lập lịng tin của người dân. Qua đó, mới có thể phát triển mạnh dịch vụ ngân hàng điện tử, đẩy mạnh hiện đại hóa ngân