Chƣơng 2 QUY TRÌNH VÀ PHƢƠNG PHÁP NGHIÊN CỨU
4.2.2. Quản trị rủi ro hoạt động
4.2.2.1. Xây dựng và hoàn thiện hệ thống CNTT
Đầu tƣ, củng cố hệ thống CNTT, thiết bị hỗ trợ
Các hệ thống hỗ trợ kỹ thuật nhƣ: phần mềm hệ thống quản lý thông tin khách hàng, hệ thống giám sát hoạt động thanh tốn bằng ví điện tử, phần mềm báo cáo tần suất giao dịch, … cũng không kém phần quan trọng. Các phần mềm này giúp Trung tâm VNPT FinTech phát hiện kịp thời các trƣờng hợp sử dụng ví điện tử bất thƣờng nhƣ giao dịch qua ví đƣợc sử dụng nhiều lần trong một thời gian ngắn hoặc số tiền tăng đột biến vƣợt quá hạn mức thanh toán trong một ngày, ….
Mặc khác cần kiểm tra định kỳ hệ thống CNTT, trong đó có việc rà sốt lại các dây tiếp điện và hệ thống thiết bị chống giật, bổ sung các thiết bị xử lý nhƣ thiết bị chống giật, dây tiếp đất để khơng cịn điện thế gây cảm giác tê khi thực hiện các giao dịch, …
Đánh giá và phê duyệt các nội dung cơ bản của quy trình kiểm sốt bảo mật
Hệ thống kiểm sốt bảo mật cần đƣợc thƣờng xuyên nâng cấp và duy trì liên tục để đảm bảo an tồn các hệ thống cơng nghệ và dữ liệu, tránh các hiểm họa phát sinh từ nội bộ hoặc từ bên ngoài Trung tâm VNPT FinTech. Điều này đồng thời thiết lập sự phân quyền hợp lý, kiểm soát và truy cập dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với ngƣời sử dụng nội bộ lẫn ngƣời sử dụng bên ngoài.
Các sản phẩm dịch vụ Ví điện tử có sự gắn liền mật thiết với môi trƣờng internet nên để bảo đảm kiểm soát sự bảo mật hiệu quả đối với các hoạt động này,
98
Trung tâm VNPT FinTech cần phải xây dựng quy trình bảo mật tồn diện bao gồm các chính sách, thủ tục và chỉ ra những mối đe dọa tiềm ẩn.
Xác thực và phân quyền cho khách hàng khi thực hiện giao dịch điện tử qua internet
Sử dụng các phƣơng pháp tin cậy để nhận dạng và kiểm tra quyền hạn của khách hàng, giám sát các hoạt động của khách hàng trong suốt thời gian kích hoạt tài khoản là một trong những công việc cần thiết để giảm thiểu rủi ro về thông tin của khách hàng bị đánh cắp, giả mạo hoặc các hành động chuyển tiền bất hợp pháp.
Phân quyền chặt chẽ về nhiệm vụ trong hệ thống, cơ sở dữ liệu và các ứng dụng Ví điện tử
Phân quyền chặt chẽ là phƣơng pháp kiểm soát nội bộ đƣợc thiết kế với mục đích giảm thiểu rủi ro gian lận trong vận hành hệ thống. Việc phân quyền cụ thể và chặt chẽ bảo đảm tính chính xác và tính tồn vẹn dữ liệu, ngăn chặn sự lạm dụng bất hợp pháp của cá nhân. Nếu các nhiệm vụ đƣợc tách biệt một cách hiệu quả, các hoạt động gian lận chỉ có thể xảy ra khi có sự thơng đồng.
Nhằm duy trì giải giải pháp tách biệt nhiệm vụ, Trung tâm VNPT FinTech cần thực hiện kiểm soát chặt chẽ chức năng kiểm sốt và phân quyền truy cập. Nếu có sai sót trong việc kiểm sốt quyền sẽ dẫn đến việc truy cập trái phép.
Bảo vệ tồn vẹn dữ liệu các giao dịch và thơng tin
Bảo vệ tính tồn vẹn dữ liệu trong các giao dịch điện tử đƣợc hiểu là thông tin trong trạng thái chuyển đi hay lƣu lại sẽ không bị thay đổi nếu khơng đƣợc phép. Nếu tính tồn vẹn dữ liệu của các giao dịch, bản ghi và thông tin giao dịch vi phạm có thể sẽ phát sinh các rủi ro về tài chính, pháp lý và uy tín.
Do đó, Trung tâm VNPT FinTech cần triển khai xây dựng, hồn thiện và tn thủ quy trình khi thực hiện, phải đảm bảo tính ổn định và an tồn các giao dịch.
Tất cả các giao dịch điện tử đƣợc truyền qua mạng cơng cộng có thể xảy ra lỗi chƣơng trình, khi đó Trung tâm VNPT FinTech cần có các biện pháp bảo đảm tính chính xác, tính tồn vẹn và sự tin cậy của các giao dịch, các bản lƣu thông tin, cụ thể nhƣ:
99
kiểm tra và thay đổi bằng một phƣơng pháp tối ƣu nhất nhằm hạn chế truy cập trái phép trong suốt q tồn bộ q trình xử lý giao dịch.
Các chính sách kiểm sốt cần đƣợc thay đổi hợp lý nhằm ngăn chặn những thay đổi trái phép hệ thống, những thay đổi này có thể ảnh hƣởng tiêu cực đến quá trình kiểm sốt và độ tin cậy của dữ liệu.
Bảo mật các thông tin quan trọng, thơng tin có tính nhạy cảm đƣợc chuyển và lƣu trong cơ sở dữ liệu
Bảo mật là giữ các thông tin quan trọng không bị rị rỉ và khơng bị truy cập trái phép. Việc áp dụng và vận hành các sản phẩm dịch vụ Ví điện tử cũng đồng nghĩa với những thách thức về bảo mật thông tin ngày một tăng thêm. Việc bảo mật thông tin nhằm đảm bảo:
Mọi dữ liệu mang tính bảo mật phải đƣợc duy trì bởi hệ thống bảo mật và đƣợc bảo vệ tránh truy cập, thay đổi trái phép trong suốt thời gian lƣu chuyển dữ liệu trên đƣờng truyền.
Phải kiểm soát việc sử dụng và bảo vệ dữ liệu trong suốt quá trình bên thứ ba truy cập dữ liệu.
Mọi truy cập đến dữ liệu có kiểm sốt phải đƣợc cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.
4.2.2.2. Hồn thiện cơng tác lưu trữ và bảo mật thông tin
Trung tâm VNPT FinTech cần tổ chức lƣu trữ thông tin dƣới dạng ngân hàng dữ liệu trên hệ thống vi tính nối mạng nội bộ. Mỗi CBNV sẽ đƣợc cấp m số truy cập vào hệ thống thơng tin đó với giới hạn nhất định tùy theo tính chất cơng việc.
Trung tâm VNPT FinTech cần xây dựng 2 hệ thống (hệ thống lƣu trữ chính và hệ thống backup) và cải tiến hệ thống lƣu trữ hồ sơ của khách hàng, giao dịch thanh toán, …nhƣ tăng dung lƣợng lƣu trữ, tăng hạng mục lƣu trữ, …đảm bảo lƣu giữ giấy tờ xác minh thông của khách hàng, các giao dịch thanh toán một cách độc lập của các ví khác nhau và các lần thanh toán khác nhau.