Là công cụ bảo mật thứ 2 xác thực người sử dụng, giúp cho người sử dụng giảm thiểu rủi ro bị đánh cắp mật khẩu. Thẻ RSA có thể coi như chìa khóa truy
Khi nghi ngờ thẻ bị lộ, phải báo ngay cho chi nhánh phục vụ biết để thay đổi mã số và thẻ bảo mật.
- Mã PIN (số PIN): mã cá nhân, là chuỗi 8 số bí mật do người sử dụng lựa chọn
sau khi đăng nhập Hệ thống lần đầu. Người sử dụng có trách nhiệm bảo vệ mã PIN của mình, khơng cho người khác biết. PIN là chữ viết tắt của Personal Identification Number.
- Mã số thẻ RSA : là một chuỗi 6 số do thẻ RSA sinh ra ngẫu nhiên 60 giây một
lần
- Hỗ trợ : Là công cụ hỗ trợ người sử dụng gửi thông báo tới ngân hàng trong trường hợp yêu cầu ngừng hoạt động của người dùng, yêu cầu cấp lại mật khẩu do bị quên, yêu cầu khóa thẻ RSA do bị mất/thất lạc, yêu cầu mở khóa thẻ RSA bị khóa trước đó do nhập sai mật khẩu quá 03 lần...
2.3.3 Đối tượng sử dụng
Khách hàng là tổ chức có tư cách pháp nhân, có quyết định thành lập, có tài khoản tiền gửi thanh tốn mở tại hệ thống Ngân hàng Cơng thương Việt Nam, có đăng ký sử dụng dịch vụ Vietinbank at home và chấp thuận các điều khoản, điều kiện sử dụng dịch vụ Vietinbank at home của Ngân hàng TMCP Công thương Việt Nam.
2.3.4 Điều kiện sử dụng
Tư cách pháp lý: Là tổ chức tín dụng, tổ chức kinh tế có tư cách pháp nhân
theo pháp luật Việt Nam.
Tài khoản: Có tài khoản tiền gửi thanh tốn tại hệ thống VietinBank.
2.3.5 Các tiện ích của Vietinbank at home
Vấn tin tài khoản: Dịch vụ Vấn tin tài khoản cho phép khách hàng xem tóm tắt và/hoặc chi tiết các tài khoản tiền gửi thanh toán đã đăng ký sử dụng dịch vụ VBH.
Lịch sử giao dịch: Dịch vụ vấn tin lịch sử giao dịch cho phép khách hàng xem lịch sử giao dịch của các tài khoản tiền gửi thanh toán đã đăng ký sử dụng dịch vụ VBH.
Điện tra soát: Dịch vụ Điện tra soát cho phép khách hàng gửi yêu cầu đề nghị ngân hàng đính chính, hiệu chỉnh một hay nhiều thơng tin của Lệnh chi theo quy định của Vietinbank, đã được gửi thành cơng đến ngân hàng qua chương trình VBH.
Lệnh chi: Là dịch vụ của VBH cho phép khách hàng thực hiện việc ra lệnh cho ngân hàng mở và quản lý tài khoản trích nợ tài khoản của mình để thanh tốn cho người hưởng bằng chứng từ điện tử và gửi tới ngân hàng phục vụ thơng qua chương trình VBH.
Các tiện ích khác: báo cáo/thống kê giao dịch; in chứng từ; tra cứu/tìm kiếm giao dịch; tạo và gửi yêu cầu hỗ trợ tới ngân hàng.
2.3.6 Từ Internet Banking đến Vietinbank at home:
Internet Banking cung cấp cho khách hàng các dịch vụ ngân hàng trực tuyến thông qua mạng Internet để thực hiện các nghiệp vụ ngân hàng. Internet Banking gồm các chức năng sau:
- Đổi pin
- Thay đổi email
- Vấn tin tóm tắt/chi tiết tài khoản tiền gửi, tiền vay - Vấn tin lịch sử giao dịch
Nếu như Internet Banking chỉ dừng lại ở các chức năng thông dụng cho phép khách hàng vấn tin số dư và lịch sử giao dịch thì dịch vụ Vietinbank at home được nâng tầm cao hơn, cho phép khách hàng thực hiện các giao dịch chuyển tiền (trong và ngoài hệ thống), lập điện tra sốt thơng qua mạng Internet mà không cần phải đến ngân hàng. Đây là dịch vụ nâng cao của Ngân hàng TMCP Công thương Việt Nam, cung cấp phương tiện giao dịch với khách hàng qua mạng Internet toàn cầu với các phương thức bảo mật tiên tiến. Dịch vụ VietinBank at Home kết hợp sự tiện lợi của Internet với các giải pháp phục vụ mềm dẻo, bảo mật và dễ dùng nhằm mang lại nhiều lợi ích cho
khách hàng hơn.
2.4 Quy trình thực hiện dịch vụ Vietinbank at home tại hệ thống Ngân hàng TMCP Công thương Việt Nam
2.4.1 Cơ sở pháp lý điều chỉnh hoạt động Vietinbank at home gồm có
- Luật Giao dịch điện tử số 51/2005/QH11, ngày 29/11/2005 của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam.
- Luật Doanh nghiệp số 60/2005/QH11, ngày 29/11/2005 của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam.
- Nghị định số 55/2001/NĐ-CP, ngày 23/08/2001 của Chính phủ về quản lý, cung cấp và sử dụng dịch vụ Internet.
- Nghị định 64/2001/NĐ-CP ngày 20/09/2001 về hoạt động thanh toán qua các tổ chức cung ứng dịch vụ thanh tốn.
- Nghị định 160/2006/NĐ-CP ngày 28/12/2006 của Chính phủ về quy định chi tiết thi hành Pháp lệnh Ngoại hối.
- Nghị định số 35/2007/NĐ-CP ngày 08/03/2007 của Thủ tướng Chính phủ về giao dịch điện tử trong hoạt động Ngân hàng.
- Quyết định 1284/2002/QĐ-NHNN ngày 21/11/2002 ban hành quy chế mở và sử dụng tài khoản tiền gửi tại NHNN và tổ chức tính dụng.
- Cơng văn số 3066/CV-NHCT23, ngày 10/08/2005 của Ngân hàng Công thương Việt Nam về việc bảo mật thông tin của Ngân hàng Công thương Việt Nam.
- Quyết định số 04/2006/QĐ-NHNN, ngày 18/01/2006 của Ngân hàng Nhà nước về việc “Ban hành Quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành ngân hàng”.
- Quyết định số 35/2006/QĐ-NHNN, ngày 31/07/2006 của Ngân hàng Nhà nước Việt Nam về việc “Ban hành Quy định các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”.
- Quyết định số 220/QĐ-HĐQT-NHCT7, ngày 11/05/2007 của Hội đồng quản trị Ngân hàng Công thương Việt Nam về việc “Ban hành Quy định tạm thời quản lý rủi ro tác nghiệp”.
- Quyết định số 1809/QĐ-NHCT12, ngày 12/09/2008 của Ngân hàng Công thương Việt Nam về việc “Ban hành Quy định Dịch vụ mở tài khoản một nơi, giao dịch nhiều nơi”.
- Tiêu chuẩn ISO 9001:2008.
Mặc dù có khá nhiều văn bản được ban hành, nhưng nội dung rườm rà, thiếu cụ thể để tạo ra mơi trường pháp lý kín kẻ cho dịch vụ Vietinbank at home. Một khi có tranh tụng xảy ra, Tòa án chỉ xử theo luật, các quyết định và công văn cụ thể chỉ mang giá trị nội ngành, không ràng buộc được các cơ quan tố tụng.
2.4.2 Các yêu cầu về phía khách hàng
3 0
Vietinbank at home tiến bộ hơn so với các dịch vụ Homebanking của các ngân hàng khác là không cần cài đặt phần mềm vào thiết bị cá nhân, khách hàng có thể sử dụng dịch vụ Vietinbank at home tại bất cứ nơi nào bằng cách truy cập vào địa chỉ www.vietinbank.vn và thao tác trên trang web của ngân hàng.
2.4.2.1 Yêu cầu về cơ sở hạ tầng
Tuy nhiên khách hàng phải tự trang bị tối thiểu cấu hình máy trạm cần thiết để sử dụng hệ thống:
- Pentium IV – CPU 1000 MHz, ít nhất 512 MB RAM - Ít nhất 1.5 GB chỗ trống trên ổ cứng
- Hệ điều hành tối thiểu là Windows 98 hoặc hơn (Win ME, Window XP…).
- Kết nối Internet, có cài các trình duyệt web thông dụng như Internet Explorer hoặc Firefox, có hỗ trợ giao thức HTTPS (giao thức duyệt WEB bảo mật).
2.4.2.2 Đăng ký sử dụng dịch vụ
Ngồi ra, khách hàng cịn phải đăng ký sử dụng dịch vụ với ngân hàng. Hồ sơ gồm có:
- Hợp đồng cung cấp và sử dụng dịch vụ Vietinbank at home. - Đăng ký thông tin sử dụng dịch vụ Vietinbank at home. - Đơn đề nghị cấp thẻ RSA.
2.4.2.3 Vai trò của người dùng và các chức năng VBH
Đối với chương trình Vietinbank at Home dành cho khách hàng, có 3 nhóm người dùng: KTV, KTT, CTK với các chức năng tương ứng sau đây:
STT Nhóm người dùng Chức năng
1 KTV • Vấn tin tài khoản
• Vấn tin lịch sử giao dịch
• Tạo lập, Chỉnh sửa hoặc Xóa giao dịch, Lệnh chi và Điện tra sốt.
• Xem báo cáo/Thống kê giao dịch • In chứng từ (bản gốc & bản sao) • Tra cứu/tìm kiếm giao dịch
2 KTT người quyền) (hoặc/và được ủy
• Vấn tin tài khoản
• Vấn tin lịch sử giao dịch
• Kiểm sốt Lệnh chi, Điện tra sốt do KTV thực hiện và chuyển CTK phê duyệt.
• Xem báo cáo/Thống kê giao dịch • In chứng từ (bản gốc & bản sao) • Tra cứu/tìm kiếm giao dịch
• Tạo và gửi Yêu cầu hỗ trợ đến ngân hàng
3 CTK người quyền) (hoặc/và được ủy
• Vấn tin tài khoản
• Vấn tin lịch sử giao dịch
• Phê duyệt Lệnh chi, Điện tra soát do KTV thực hiện đã được KTT kiểm soát để chuyển tới Ngân hàng.
• Xem báo cáo/ Thống kê giao dịch • In chứng từ (bản gốc & bản sao) • Tra cứu/tìm kiếm giao dịch
2.4.2.4 Các trạng thái giao dịch
Giao dịch sau khi được tạo, kiểm soát, phê duyệt, chấp nhận thanh toán hoặc bị từ chối… sẽ được hiển thị theo các Trạng thái khác nhau. Người sử dụng căn cứ vào các trạng thái đó để tìm kiếm, theo dõi.
Các trạng thái giao dịch bao gồm: STT Trạng thái Diễn giải
1 Pending Giao dịch mới được nhập từ EXCEL, chưa được KTV chấp nhận 2 Created Giao dịch đã được KTV tạo lập chờ kiểm soát 3 Verified Giao dịch đã được KTT kiểm soát
4 Approved Giao dịch đã được CTK phê duyệt 5 Rejected Giao dịch bị KTT hoặc CTK từ chối
6 Completed Giao dịch đã được Ngân hàng xử lý thành công 7 Cancelled Giao dịch bị Ngân hàng từ chối
8 Error Giao dịch bị lỗi 9 Deleted Giao dịch đã bị xóa
2.4.2.5 Đăng nhập vào hệ thống
Khi nhận được mã truy cập (KTV, KTT, CTK) , thẻ RSA (KTT, CTK) mật khẩu truy cập (KTV) do ngân hàng chuyển tới, người sử dụng thơng qua các trình duyệt Internet (Ví dụ: Internet Explorer, FireFox …) truy cập vào website của Ngân hàng TMCP Công thương Việt Nam tại địa chỉ www.vietinbank.vn.
Màn hình thẩm quyền người sử dụng xuất hiện: Chọn quyền truy cập trên Menu tương ứng. Các chức năng giao dịch sẽ hiện ra để người sử dụng lựa chọn.