Banking
Để giảm rủi ro trong quá trình giao dịch Internet Banking, Eximbank cần tìm hiểu kỹ các giải pháp bảo mật hiện có trên thế giới đang sử dụng trong Internet Banking để lựa chọn cho mình giải pháp phù hợp nhất.
Sử dụng các hệ quản trị cơ sở dữ liệu có bản quyền, xuất xứ, nguồn gốc rõ ràng và đã được kiểm nghiệm qua thực tế hoạt động nghiệp vụ của các tổ chức tương tự trong hoặc ngoài nước. Đầu tư xây dựng trung tâm dữ liệu (Datacenter), Trung tâm Dự phòng dữ liệu (Disaster Recovery) và hạ tầng CNTT trong tương lai biến an tồn thơng tin thành lơi thế cạnh tranh. Eximbank nên mạnh dạn công khai các phương pháp bảo mật mà mình đang sử dụng là của nhà cung cấp nào để khách hàng thêm phần an tâm vào chất lượng dịch vụ của ngân hàng. Bên cạnh đó hạ tầng cơng nghệ về an ninh bảo mật, phải liên tục được đổi mới, cập nhật thường xuyên nhằm bắt kịp xu hướng phát triển.
Tham gia các hội thảo triển lãm Banking Vietnam do Cục Công nghệ tin học và Ngân hàng Nhà nước Viêt Nam và Tập đoàn Dữ liệu Quốc tế phối hơp tổ chức để học hỏi kinh nghiệm cũng như có cơ hội gặp gỡ các nhà cung cấp giải pháp trong lĩnh vực ngân hàng.
Hiện nay Eximbank đã triển khai giải pháp bảo mật bằng chứng thư số đây được xem là giải pháp xác thực an toàn nhất hiện nay vấn đề là Eximbank phải phổ biến cho khách hàng thấy được những lợi ích khi sử dụng xác thực bằng chứng thư số mặc dù khách hàng phải mất phí mua Token như hiện nay hay thủ tục đăng ký ban đầu hơi phức tạp. Do đó một phương thức xác thực thành công không chỉ dựa vào yếu tố cơng nghệ mà cịn phụ thuộc và rất nhiều các yếu tố khác khác như chính sách bảo mật, các hướng dẫn đảm bảo an tồn thơng tin, khả năng quản lý và giám sát hệ thống mà trên hết là phải được người dùng chấp nhận (tính dễ sử dụng, giá cả). Vì vậy, Eximbank cần phổ biến cho khách hàng thấy được những rủi ro khi thực hiện các giao dịch trực tuyến và sự cần thiết để sử dụng những biện pháp bảo
mật hiệu quả. Eximbank cũng nên đưa ra nhiều loại xác thực để khách hàng dễ dàng lựa chọn cho phù hợp với nhu cầu và túi tiền.
Quan sát công nghệ bảo mật của các ngân hàng bạn nhằm học hỏi và tư vấn khách hàng lựa chọn sử dụng dịch vụ của Eximbank. Hiện nay rất nhiều khách hàng khi sử dụng dịch vụ Internet Banking tại Eximbank nhằm lẫn giữa phương thức xác thực bằng chứng thư số sử dụng thông qua thiết bị hỗ trợ Token với những mã Token của các ngân hàng khác nên có sự so sánh là ngân hàng khác cho xài Token miễn phí trong khí đó Eximbank lại thu phí mua Token cao. Thiết bị Token của những ngân hàng khác là một thiết bị phát sinh mã pin ngẫu nhiên thay vì phải gửi qua điện thoại cho khách hàng. Eximbank nên liên hệ với đối tác Viettel cải tiến công nghệ như: gia hạn thời hạn sử dụng Token hoặc đưa ra nhiều gói thời hạn (3 tháng, 6 tháng, 1 năm, 2 năm ) để khách hàng lựa chọn và việc gia hạn này nên để khách hàng tự thực hiện trên Internet Banking không phải đến ngân hàng như hiện nay.
Khi khách hàng đăng ký sử dụng dịch vụ Internet Banking, giao dịch viên nên tư vấn cho khách hàng sử dụng thêm dịch vụ “nhắn tin qua điện thoại” để việc kiểm sốt tài chính chặt chẽ hơn.
Đào tạo cho giao dịch viên những kiến thức vững vàng về Internet Banking ở tất cả các điểm giao dịch, đồng thời đặt thêm một máy tính có kết nối mạng và có cài đặt chương trình sử dụng thử để khách hàng dễ dàng sử dụng lần đầu tiên, tránh thao tác nhầm lẫn làm mất thời gian của khách hàng.
Tại các quầy giao dịch ln có các brochure giới thiệu về dịch vụ Internet Banking và một sổ tay nhỏ liệt kê nhưng biện pháp phòng tránh rủi ro cho khách hàng hoặc những kiến thức cơ bản về Internet Banking và số điện thoại hỗ trợ khi cần thiết. Tại website của ngân hàng nên cập nhật thêm các văn bản luật liên quan đến an toàn, bảo mật trên Internet Banking. Hướng dẫn cho khách hàng các nội dung tự bảo đảm an tồn trong q trình sử dụng dịch vụ Internet Banking như thốt khỏi hệ thống Internet Banking khi không sử dụng, không dùng chung email với
người khác, hạn chế sử dụng Internet Banking ở những nơi cơng cộng, trang bị máy tính các nhân các phần diệt virus…
Thường xuyên khảo sát, thăm dò ý kiến khách hàng về chất lượng dịch vụ Internet Banking để điều chỉnh và phát triển cho phù hợp với nhu cầu của khách hàng.
Khi khách hàng giao dịch với số lượng tiền lớn từ 100 triệu đồng trở lên trên Internet Banking, nhân viên ngân hàng nên gọi điện thoại xác nhận lại với khách hàng trước khi xử lý nghiệp vụ hoặc trên trang web của ngân hàng trước khi khách hàng nhấn nút “OK” thực hiện lệnh nên có thơng báo lưu ý khách hàng. Ví dụ: “ Quý khách đang thực hiện giao dịch với số tiền trên 100 triệu đồng, quý khách nên kiểm tra lại thông tin giao dịch trước khi nhấn nút OK”.
Nhằm đảm bảo an toàn trong giao dịch trên Internet Banking cũng như giúp khách hàng an tâm sử dụng dịch vụ, sau khi thực hiện một giao dịch chuyển tiền trên Internet Banking Eximbank cần thiết kế thêm mục in biên nhận hoặc giấy báo để khách hàng in ra lưu giữ và đối chiếu.
3.4 KIẾN NGHỊ ĐỐI VỚI CHÍNH PHỦ VÀ NGÂN HÀNG NHÀ NƯỚC3.4.1Hồn thiện hành lang pháp lý