Tăng cƣờng tính an tồn bảo mật:

Một phần của tài liệu (LUẬN văn THẠC sĩ) các yếu tố ảnh hưởng đến phát triển internet banking dành cho khách hàng cá nhân tại ngân hàng TMCP á châu (Trang 78)

3.2. Một số giải pháp nhằm phát triển Internet Banking tại ACB

3.2.1. Tăng cƣờng tính an tồn bảo mật:

Đây là nhân tố có ảnh hưởng mạnh nhất đến khả năng sử dụng ACB Online. Vấn đề an toàn bảo mật đang trở thành một vấn đề nóng, đặc biệt với hệ thống ngân hàng, nơi mà hệ thống CNTT chi phối mọi hoạt động kinh doanh thì có thể nói vấn đề bảo mật và an tồn thơng tin mang tính sống cịn. Hệ thống an tồn bảo mật luôn

là ưu tiên hàng đầu khi khách hàng quyết định lựa chọn ngân hàng giao dịch. Ngày nay khi mà sự phổ biến và dễ dàng tiếp cận các hệ thống dịch vụ NHĐT ngày càng tăng thì sự thu hút các tội phạm mạng ngày càng lớn. Chính vì thế, ACB cần chú trọng vấn đề bảo vệ người sử dụng DV khi thiết kế, xây dựng và cung cấp các hệ thống dịch vụ qua Internet. Do đó, ACB nên thực hiện các vấn đề sau:

Về nhân sự: Các vị trí nhân sự đảm nhận các cơng việc trọng yếu trong hệ thống CNTT phải được đánh giá một cách nghiêm ngặt về lý lịch, trình độ, chun mơn, kinh nghiệm, tư cách đạo đức và lịch sử quá trình làm việc trước đây. Hơn nữa, cần thiết phải ký thỏa thuận về an tồn, bảo mật thơng tin. Tăng cường giáo dục, đào tạo, thường xuyên kiểm tra, nhắc nhở cán bộ nhân viên về sự cần thiết của bảo mật cũng như các biện pháp, quy định bảo mật của NH, của Nhà nước, pháp luật.

Quản lý an toàn hệ thống mạng: Thường xun sử dụng các cơng cụ thích

hợp để dị tìm lỗ hổng, các điểm yếu trên hệ thống giúp phát hiện và khắc phục kịp thời nhằm đảm bảo an toàn cho hệ thống mạng. Không được cấp quyền quản trị trên hệ thống CNTT chính và dự phịng cho cùng một cá nhân.

Phòng chống các phần mềm độc hại: Tất cả các máy tính tham gia trong hệ

thống mạng ACB phải được cài đặt phần mềm bảo vệ nâng cao. Phần mềm bảo vệ phải uy tín được sử dụng rộng rãi, có chức năng tự động phát hiện và loại bỏ vi rút, phần mềm độc hại.

Mã hóa dữ liệu: ACB cần ban hành quy định và hướng dẫn sử dụng các giải

pháp mã hóa dữ liệu thích hợp cho từng loại dữ liệu. Việc lựa chọn thuật tốn mã hóa phải đảm bảo tính an tồn cao và được sử dụng rộng rãi trên thế giới như: AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), RSA (Rivest Shamir Adleman)…

Quy định làm việc với bên thứ ba: Quản lý các sản phẩm, dịch vụ do bên

thứ ba cung cấp, các yêu cầu về an ninh hệ thống phải được thể hiện rõ ràng, cụ thể trên hợp đồng. Ngoài ra, ACB cần thiết phải quản lý rà soát lại nhân sự của bên thứ ba nhằm đảm bảo năng lực chun mơn và tính pháp lý. Phải ký kết thỏa thuận về

tính an tồn, bảo mật thơng tin.

Về phía khách hàng: Dịch vụ ACB Online của ACB được xây dựng trên

nền tảng công nghệ ngân hàng hiện đại đủ khả năng đảm bảo an toàn, bảo mật cho người dùng. Tuy nhiên, người dùng cũng cần phải có kiến thức để tự bảo vệ mình tránh bị kẻ xấu lợi dụng khi giao dịch trực tuyến. Do đó, khách hàng sử dụng dịch vụ ACB Online cần nắm rõ các thông tin cần thiết sau:

Đối với máy tính dùng để giao dịch trên ACB Online

- Cài đặt chương trình chống virus, chống phần mềm gián điệp (spyware) mới nhất và thường xuyên cập nhật phiên bản mới.

- Cài đặt chương trình chống ghi nhận bàn phím (keylogger).

- Khơng ghi nhớ mật khẩu và thốt ngay khi không sử dụng.

- Tránh đăng nhập vào ACB Online và thực hiện giao dịch trên ACB Online với máy tính dùng chung hay máy tính tại các tiệm internet.

- Truy cập đúng địa chỉ https://www.acbonline.com.vn. Không truy cập vào trang web lạ, khơng rõ nguồn gốc có hình thức tương tự.

Bảo quản thơng tin về tên truy cập và mật khẩu

- Nên thay đổi mật khẩu trong lần đầu tiên đăng nhập và thay đổi định kỳ để bảo mật thông tin.

- Không đặt mật khẩu quá đơn giản hoặc liên quan đến thông tin cá nhân mà người khác có thể đốn được.

- Khơng tiết lộ tên truy nhập và mật khẩu cho người khác biết cũng như không nhập tên truy cập và mật khẩu của mình ở bất kỳ trang web nào trừ trang https://www.acbonline.com.vn.

- Không trả lời những thư điện tử hoặc tin nhắn yêu cầu cung cấp thông tin cá nhân. Không nhấp chuột vào các liên kết gửi kèm thư điện tử vì có thể chứa virus độc hại xâm nhập hệ thống máy tính để lấy cắp thông tin người sử dụng.

- Khi nhận được thông báo liên quan thông tin đăng nhập hoặc tài khoản, người dùng phải đọc kỹ các thông báo này để tránh bị tin tặc lợi dụng.

Trường hợp nghi ngờ, người dùng nên gọi trực tiếp đến Ngân hàng để được hỗ trợ.

Bảo quản thiết bị xác thực

- Cần giữ kỹ các thiết bị xác thực (điện thoại di động đã đăng ký nhận OTP SMS, token, thẻ ma trận, Token CA).

- Không cung cấp mật khẩu dùng một lần (OTP SMS, OTP Token, OTP Matrix) cho bất kỳ ai khác qua bất kỳ phương tiện nào trừ website

https://www.acbonline.com.vn.

- Đối với phương pháp xác thực chứng chỉ số (Token CA), không để người khác tiếp cận thiết bị và khơng để lộ mã PIN của mình.

Trường hợp người dùng nghi ngờ thông tin bị lộ hoặc mất thiết bị, người dùng có thể thực hiện tạm khóa quyền truy cập vào ACB Online bằng cách tự nhập sai mật khẩu đăng nhập 5 lần liên tiếp, sau đó đến ACB để mở lại quyền truy cập và mua lại thiết bị mới.

3.3.2. Đẩy mạnh các hoạt động bán hàng và Marketing:

Nhận thức về lợi ích của dịch vụ Internet Banking sẽ được cải thiện khi ngân hàng đẩy mạnh các hoạt động bán hàng và Marketing cho Internet Banking

Đẩy mạnh hoạt động bán hàng

Khi mà internet dần trở thành kênh giao tiếp thường xuyên của con người thì các chi nhánh, PGD truyền thống sẽ được thay thế bằng các điểm giao dịch chủ yếu tập trung vào công tác hướng dẫn và bán hàng. Đó là xu thế tất yếu mà ACB cần phải chú trọng ngay để thu hút nhiều hơn khách hàng sử dụng ACB Online

Việc giao các chỉ tiêu về huy động, tín dụng cho các chức danh kinh doanh như hiện nay thì hầu hết nhân viên kinh doanh khi tiếp thị khách hàng chỉ tập trung giới thiệu các sản phẩm tiết kiệm và cho vay. Để thúc đẩy việc bán hàng các sản phẩm DV NHĐT trong đó có Internet Banking, ACB cần xây dựng thêm các chỉ tiêu khác như: số lượng hợp đồng ACB Online được kí kết, số lượng KH có giao dịch của từng DV NHĐT, phí dịch vụ…cho từng nhân viên kinh doanh cụ thể.

hàng trên cơ sở dữ liệu KH sẵn có đang sử dụng những sản phẩm truyền thống của NH, nhân viên RA (nhân viên quan hệ KH) tiếp thị DV ACB Online, nếu KH nào có nhu cầu sử dụng thì phải tổ chức đi kèm với một nhân viên của ban dự án NHĐT tới công ty của KH để hướng dẫn và tư vấn cũng như tiến hành kí kết hợp đồng tại chỗ.

Để chủ động hơn trong cơng tác bán hàng khi có những sản phẩm dịch vụ mới được triển khai, TT NHĐT cần phối hợp với các phòng Quản lý bán hàng thuộc khối KHCN tổ chức gởi SMS giới thiệu DV mới đến tất cả KH đang sử dụng DV NHĐT và các KH có tài khoản tiền gởi thanh tốn tại ACB.

Thường xun tổ chức các chương trình khuyến mãi để khuyến khích khách hàng sử dụng dịch vụ ngân hàng qua Internet nhiều hơn nữa, ACB nên tiếp tục áp dụng chương trình miễn phí gia nhập, phí thường niên ACB Online cho các KH mới sử dụng. Đồng thời ACB cũng thường xuyên nên tổ chức các chương trình bán hàng nội bộ, tăng giá trị giải thưởng để khuyến khích nhân viên.

Đẩy mạnh hoạt động truyền thông và marketing

Với đặc thù văn hóa tiêu dùng và thói quen sử dụng tiền mặt như hiện nay cộng với áp lực mở rộng thị trường và tăng thu nhập trong q trình kinh doanh. Do đó, ACB cần đẩy mạnh công tác tuyên truyền, quảng bá tiếp thị để người tiêu dùng biết, làm quen và thấy được lợi ích thực sự của dịch vụ Internet Banking, từ đó chấp nhận sử dụng nó như những sản phẩm dịch vụ truyền thống của NH. Hiện nay, hầu hết các NH đều cung cấp những sản phẩm dịch vụ Internet Banking tương đồng, người tiêu dùng gặp khó khăn trong việc phân biệt, đánh giá dịch vụ giữa các ngân hàng với nhau. Vì vậy, ACB cần tạo ra một phong cách, một uy tín riêng cho những sản phẩm dịch vụ của mình để dễ đi vào nhận thức của khách hàng nhanh nhất thông qua các phương thức sau:

- Tiến hành phân khúc thị trường và KH để có thể xác định hợp lý thị trường và KH mục tiêu, trên cở sở đó xây dựng được chính sách sản phẩm dịch vụ và giá cả hợp lý. Xây dựng chiến lược Marketing phù hợp với từng đối tượng: Đối với KHCN thì có thể thực hiện chiến lược marketing đại trà thông qua các phương tiện

thơng tin đại chúng và các hình thức thơng thường khác.

- Tăng cường công tác marketing nội bộ, nhân viên ACB phải là người sử dụng và hiểu rõ về sản phẩm Internet Banking của NH mình nhất. Đồng thời, xây dựng đội ngũ nhân viên tiếp thị, quan hệ KH chuyên nghiệp, có thể hiểu rõ nhu cầu của KH và phục vụ KH một cách tốt nhất.

- Đẩy mạnh marketing trực tuyến: KH Online thì marketing cũng nên Online

thêm vào đó KH có thói quen sử dụng internet là những KH tiềm năng có thể dễ dàng sử dụng Internet Banking. Theo nghiên cứu mới đây của Cimigo, khoảng 90% người dùng internet có sử dụng cơng cụ tìm kiếm (như Google) để tìm thơng tin trên mạng. Vì vậy, các nhà làm marketing cho website thương mại điện tử khó bỏ qua cơng cụ search marketing như SEO và SEM, nhằm tăng lượng truy cập (traffic) vào website và gia tăng cơ hội bán được hàng. Bên cạnh đó, Mạng xã hội như Facebook, Zing Me, hay các forum đông người truy cập là những website mà những người làm internet marketing hay “dịm ngó”, internet marketing phải tận dụng được “tính kết nối và lan truyền” của internet.

+ Chính vì vậy, ACB cần tăng cường việc quảng bá sản phẩm dịch vụ trên internet kết hợp nhiều công cụ khác nhau để mang lại hiệu quả cao nhất như: sử dụng công cụ search marketing, marketing lan truyền trên các mạng xã hội/forum, email marketing…

+ Internet marketing nên hướng tới việc xây dựng mối quan hệ lâu bền với KH sau khi đã thu hút được họ. ACB cũng cần chú trọng khi làm marketing trực tuyến là đặc điểm của người tiêu dùng Việt khi sử dụng một DV là “tính gắn bó thương hiệu”. Một khi họ đã quen dùng một DV thì xác suất tiếp tục quay trở lại xài DV đó là rất cao. Nếu làm tốt việc này, thương hiệu ACB sẽ có một nền tảng vững mạnh để xây dựng hình ảnh, từ đó giúp tăng doanh thu

3.3.3. Xây dựng nâng cấp website hiện đại

Việc xây dựng nâng cấp website hiện đại sẽ tăng cường sự dễ sử dụng Internet Banking đối với khách hàng. Những thách thức mà các ngân hàng phải đối

mặt khi cung cấp dịch vụ Internet Banking là tính hữu dụng của các trang web giao dịch trực tuyến. Vì website khơng chỉ là kênh thơng tin phổ biến nhất đến với khách hàng, là phương tiện marketing hiệu quả cho thương hiệu mà nó cịn là nơi khách hàng tự mình thực hiện các giao dịch với ngân hàng. Do đó, ACB cần phải nâng cao chất lượng trang web trực tuyến đảm bảo các yếu tố sau:

- Tính hữu dụng của trang web giao dịch trực tuyến, bên cạnh việc cập nhật liên tục những thông tin mới nhất về sản phẩm và chính sách của ngân hàng, ACB nên chú trọng tới nhu cầu thực sự của khách hàng là gì khi thiết kế các chương trình tương tác với khách hàng, nghĩa là chương trình giao dịch trực tuyến phải được thiết kế để đáp ứng nhu cầu của khách hàng.

- Tính dễ dàng sử dụng của các chương trình đươc thiết kế trên web. Khách hàng sử dụng dịch vụ ngân hàng trực tuyến có thể là đối tượng ở mọi lứa tuổi, mọi tầng lớp khác nhau. Họ thực hiện các giao dịch liên quan đến tiền, do đó việc sử dụng dễ dàng các chương trình là rất quan trọng. Nếu người sử dụng thấy khó khăn trong việc tự mình thực hiện các giao dịch thì họ sẽ ngừng sử dụng DV ngay, nhưng nếu họ hài lòng họ sẽ sử dụng nhiều lần sau nữa và có thể giới thiệu DV cho người khác. Vì vậy, khi thiết kế các chương trình tương tác với KH trên web, ACB nên cố gắng tạo ra những cách thức quen thuộc khi KH sử dụng trang web (ví dụ như nếu thơng lệ bình thường của các trang web trực tuyến là yêu cầu KH phải xác nhận hai bước để login thì NH nên làm theo), càng tạo ra nhiều cách thức quen thuộc sẽ càng tạo nên nhiều sự tin tưởng cho KH trực tuyến hơn. Bên cạnh đó, trang web cũng nên có những bảng thơng báo hướng dẫn chi tiết trong suốt quá trình thực hiện giao dịch của KH đảm bảo được sự thích ứng nhanh chóng khơng chỉ đối với người sử dụng có kiến thức và kinh nghiệm mà còn cho cả những người lần đầu sử dụng.

- Trang web của ACB cần phải có bố cục hài hịa hơn, màu sắc và âm thanh phải sống động hơn , nên có những đoạn flash hướng dẫn sử dụng cho từng DV trực tuyến. Thông tin được thể hiện không nên nhiều quá sẽ gây sự phân tán cho KH, nên có sự sắp xếp ưu tiên xuất hiện theo tính hữu dụng của thơng tin. Ngồi ra, để tăng sự tiện lợi thích thú cho KH, trang web nên được thiết kế linh động hơn để

người sử dụng có thể tùy chỉnh kích cỡ chữ, độ sáng của màu sắc theo nhu cầu của cá nhân.

3.3.4. Đảm bảo sự chính xác của giao dịch và tính tồn vẹn của dữ liệu

Tách biệt nhiệm vụ là một phương pháp kiểm soát nội bộ được thiết kế với mục đích giảm thiểu rủi ro gian lận trong các tiến trình và trong các hệ thống hoạt động. Tách biệt nhiệm vụ sẽ đảm bảo sự chính xác và tính tồn vẹn của dữ liệu , ngăn chặn những hành động bất hợp pháp của mỗi cá nhân. Nếu như các nhiệm vụ được tách biệt hiệu quả, các hành động gian lận chỉ có thể thực hiện khi có sự thơng đồng.

Để duy trì giải pháp tách biệt nhiệm vụ, cần phải thực hiện kiểm soát chặt chẽ chức năng kiểm sốt và phân quyền truy cập. Nếu có bất kỳ sai sót nào trong việc kiểm sốt quyền sẽ dẫn đến việc truy cập trái phép gây hậu quả xấu đến ngân hàng và khách hàng. Trong hệ thống Internet Banking, quyền truy cập được thiết lập và phân phối theo phương thức tập trung hóa và được lưu lại trong cở sở dữ liệu. Cơ sở dữ liệu này được bảo vệ cẩn thận sẽ giúp cho ngân hàng kiểm sốt hiệu quả.

Bảo vệ tính tồn vẹn của dữ liệu được hiểu là thông tin trong trạng thái chuyển đi hay lưu lại sẽ không bị thay đổi nếu như không được phép. Nếu tính tồn vẹn dữ liệu của các giao dịch bị vi phạm sẽ dẫn đến các rủi ro về tài chính, pháp lý và uy tín

Quản lý các sự cố CNTT: Thuộc tính kỹ thuật của Internet Banking có thể

xảy ra lỗi chương trình phần mềm hoặc một số tình huống phát sinh ngồi tiên liệu . Do đó, các ngân hàng cần triển khai xây dựng, hồn thiện và tn thủ quy trình khi thực hiện đảm bảo an toàn các giao dịch, phù hợp và toàn vẹn dữ liệu.

Một số biện pháp để bảo vệ tính tồn vẹn của dữ liệu trong Internet Banking: Các giao dịch, bản ghi của Internet Banking được lưu lại, kiểm tra và thay đổi bằng một phương thức tối ưu nhất nhằm hạn chế truy cập trái phép trong toàn bộ

Một phần của tài liệu (LUẬN văn THẠC sĩ) các yếu tố ảnh hưởng đến phát triển internet banking dành cho khách hàng cá nhân tại ngân hàng TMCP á châu (Trang 78)

Tải bản đầy đủ (PDF)

(113 trang)