Hình 2.12 : Màn hình Trang chủ của giao dịch viên chi nhánh
3.2 Các giải pháp bảo mật và an tồn thơng tin trong triển khai dịch vụ
3.2.1 Giải pháp về quản lý và tổ chức
Hội đồng quản trị và Ban điều hành Vietinbank phải xây dựng cơ chế giám sát các rủi ro liên quan đến hoạt động ngân hàng điện tử, bao gồm việc xây dựng trách nhiệm giải trình, chính sách và biện pháp kiểm sốt quản lý rủi ro.
Với tính chất đặc thù, các dịch vụ ngân hàng điện tử có khả năng tác động
khơng nhỏ đến mức độ chịu rủi ro của ngân hàng. Lãnh đạo ngân hàng cần đánh giá kết quả kinh doanh của ngân hàng qua việc phân tích lợi/hại nhằm xác định chiến lược phù hợp, đảm bảo qui trình quản trị rủi ro đối với dịch vụ ngân hàng
điện tử được tích hợp vào phương thức quản trị rủi ro tổng thể của ngân hàng.
Các chiến lược, sách lược và qui trình quản trị rủi ro cần đảm bảo có khả năng giải quyết các rủi ro mới nảy sinh từ các dịch vụ ngân hàng điện tử hiện nay hoặc trong tương lai, bao gồm các việc:
- Xây dựng các hành lang pháp lý đối với các hoạt động ngân hàng bao gồm các quy chế, chính sách, các tiêu chuẩn về an tồn bảo mật thơng tin.
- Xây dựng cơ chế quản lý toàn bộ tài nguyên và các rủi ro có thể xảy ra cho từng loại tài nguyên đó.
- Xây dựng cơ chế quản lý và kiểm soát an tồn thơng tin với quy trình quản trị hệ thống và ứng dụng các phần mềm quản lý.
- Xây dựng mức độ chấp nhận rủi ro cụ thể đối với dịch vụ ngân hàng điện tử và mức phân bổ cũng như dự phòng rủi ro trong nghiệp vụ của ngân hàng.
- Xây dựng cơ chế báo cáo và phân công quyền hạn bao gồm các thủ tục báo cáo theo cấp bậc trong trường hợp xử lý tình huống có ảnh hưởng đến sự an tồn, hiệu quả và uy tín của ngân hàng (như việc xâm nhập hệ thống, vi phạm nguyên tắc an toàn của nhân viên và bất kỳ việc sử dụng sai mục
- Xử lý bất kỳ yếu tố nào liên quan đến việc đảm bảo an ninh, toàn vẹn và sẵn sàng của các dịch vụ nhất là sản phẩm Vietinbank at Home. Yêu cầu bên thứ ba mà ngân hàng thuê cài đặt hệ thống hay các ứng dụng quan trọng cũng phải trù liệu các biện pháp xử lý tương tự.
- Thực hiện việc phân tích rủi ro và đảm bảo sự tương thích của hệ điều
hành khi ngân hàng triển khai dịch vụ ngân hàng điện tử trên phạm vi quốc tế.
Mạng Internet hỗ trợ rất nhiều cho việc cung cấp dịch vụ và sản phẩm của một ngân hàng trong vùng, lãnh thổ, vượt qua giới hạn về địa lý giữa các quốc
gia. Trong tương lai, khả năng triển khai dịch vụ ngân hàng điện tử vượt biên giới quốc gia sẽ trở thành hiện thực thì sẽ gặp ngay các tranh chấp về pháp lý. Mạng điện tử vốn khơng có biên giới, chỉ bị giới hạn theo cơng suất của trạm
phát. Vấn đề nhiễu sóng giữa các trạm phát khác nhau cũng thường dẫn đến
tranh chấp phải xử lý.
Nếu bước sóng phát đi khơng có biên giới, từng quốc gia có chủ quyền và biên giới địa lý rõ rệt. Mỗi quốc gia thể hiện chủ quyền qua nền văn hóa, phong tục, tập quán, chế độ chính trị, kinh tế, xã hội riêng biệt và khác nhau. Họ có thể hỗ trợ hay ngăn cản việc triển khai dịch vụ ngân hàng điện tử của nước khác trên một phần hay toàn bộ lãnh thổ của họ. Họ có quyền bắt buộc dịch vụ này phải phù hợp với các quy định sở tại, qua yêu cầu phải được cấp phép thực hiện.
Thuật ngữ chuyên môn gọi chung đây là rủi ro quốc gia cần phải lường trước cẩn thận.
Giấy phép này thường là kết quả của nhiều bước trao đổi, đàm phán dài lâu và khó nhọc từ những hiệp ước quốc tế ở cấp lãnh đạo quốc gia, đến các nghị định thư ở cấp Chính phủ, rồi cấp Bộ, cấp địa phương, cấp ngành… cuối cùng là
hợp đồng kinh tế giữa doanh nghiệp (ngân hàng) trước khi người tiêu dùng thực sự hưởng tiện ích do dịch vụ mang lại.