Hình 2.12 : Màn hình Trang chủ của giao dịch viên chi nhánh
1.5 Rủi ro an toàn và bảo mật thông tin trong dịch vụ ngân hàng điện tử
Sự phát triển nhanh chóng của cơng nghệ thơng tin đã đem lại nhiều lợi ích có giá trị cho nhân loại. Ngân hàng đã sớm nhận ra đây là những phương tiện hữu hiệu giúp ngân hàng cải tiến chất lượng dịch vụ tài chính cung ứng cho khách hàng.
Các phát minh, sáng kiến công nghệ ngày càng phát triển tạo nên sự cạnh tranh liên tục giữa các ngân hàng đã hoạt động lâu đời và ln có những thành viên mới tham gia vào thị trường tài chính. Điều này đã tạo điều kiện cho khách hàng có cơ hội sử dụng và tiếp cận với những thành tựu công nghệ, đặc biệt là
tiếp cận và sử dụng các sản phẩm dịch vụ ngân hàng điện tử.
Tuy nhiên sự phát triển nhanh chóng của dịch vụ ngân hàng điện tử đã làm nảy sinh nhiều rủi ro. Các rủi ro này phần lớn không mới, bao gồm rủi ro giao dịch, rủi ro chiến lược, rủi ro uy tín, rủi ro bảo mật, rủi ro tỷ giá, …. Các rủi ro này ngày càng nguy hiểm hơn, nặng nề hơn, tinh vi hơn theo sự tiến bộ của công nghệ mới. Nổi bật lên tất cả là rủi ro an toàn và bảo mật thơng tin – một vấn đề nóng bỏng trong thời đại công nghệ thông tin. Loại rủi ro này chi phối và ảnh
hưởng lớn đến các loại rủi ro khác cùng hoạt động của tổ chức ngân hàng.
1.5.1 Xác định về rủi ro an toàn và bảo mật thông tin
Ngày 14/4/2010, tại Hội thảo cảnh báo các lỗ hổng bảo mật trong hệ thống ngân hàng điện tử ở Việt Nam, bộ phận an ninh mạng của Trung tâm An ninh
mạng Bách Khoa (Bkis) đã tiến hành khảo sát tổng thể hệ thống của hơn 20 ngân hàng tại Việt Nam đã triển khai hệ thống ngân hàng điện tử (Internet Banking). Kết quả khảo sát cho thấy tất cả hệ thống ngân hàng điện tử của các ngân hàng
đầu có lỗ hổng bảo mật. Các lỗ hổng này cho phép hacker có thể tấn cơng kiểm
sốt máy tính của người dùng, ăn cắp thông tin, cài mã độc vào máy chủ của ngân hàng và kiểm sốt tồn bộ hệ thống.
Các lỗ hổng xuất hiện phổ biến nhất là: lỗ hổng CSS (Cross Site Scripting) cho phép hacker tấn cơng trực tiếp vào máy tính người dùng (93% ngân hàng mắc lỗ hổng này); lỗ hổng CSRF lừa người dùng truy cập vào đường link chứa mã độc
để ăn cắp thơng tin hoặc chiếm quyền kiểm sốt (93%); lỗ hổng trong quá trình
xác thực cho phép hacker tấn công vào người dùng khác trong hệ thống (64%); lỗi SQL Injection mở đường cho hacker tấn công trực tiếp vào cơ sở dữ liệu
(10%); lỗ hổng MFU (Malicious File Uploading) cho phép hacker tấn công vào hệ thống hosting (16%).
Các lỗ hổng bảo mật thông tin mà Bkis đưa ra cảnh báo không mới, đều là
những lỗ hổng cổ điển nhưng không phải ai cũng biết và chắc chắn các ngân
hàng đều có một trong những lỗ hổng đó, nhưng vì thương hiệu, khơng phổ biến cơng khai.
1.5.2 Vai trị của cơng tác bảo mật và an tồn thơng tin
Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng khơng kiểm sốt nổi hệ thống công nghệ thông tin, làm
tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ này ngày
càng nở rộ đã và đang đe dọa ngành ngân hàng về nhiều mặt: thiệt hại về tài
chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng. Trong khi đó, các
ngân hàng vẫn phải liên tục mở rộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử và sử dụng công nghệ để cạnh tranh với những đối thủ cạnh tranh trong
cũng như ngoài ngành – điều này đồng nghĩa với việc chấp nhận nguy cơ mất an tồn cao hơn.
Do khơng có hệ thống nào là an toàn tuyệt đối nên vấn đề bảo mật phải được xem xét trong mối quan hệ hữu cơ với công tác quản lý rủi ro của cả ngân
hàng: bảo mật không chỉ bảo đảm hệ thống vận hành an tồn thơng suốt mà còn phải giúp rà soát, quản trị hiệu quả mọi rủi ro trong các hoạt động, dịch vụ ngân hàng.
Hiện nay, chưa có quy định cụ thể về dự phịng rủi ro an tồn thơng tin. Và như báo chí bắt đầu đề cập, các cơ quan chấp pháp còn lúng túng trong xử lý
tranh chấp. Kết quả xử lý cịn bất lợi cho khách hàng, ảnh hưởng khơng nhỏ đến việc phát triển sản phẩm dịch vụ.