Giải pháp nhằm hạn chế các rủi ro trong việc cung cấp dịch vụ NHĐT

Một phần của tài liệu Phát triển dịch vụ ngân hàng điện tử tại ngân hàng TMCP đầu tư và phát triển việt nam (Trang 78 - 80)

3.3. Giải pháp phát triển kinh doanh dịch vụ NH ại BIDV:

3.3.10. Giải pháp nhằm hạn chế các rủi ro trong việc cung cấp dịch vụ NHĐT

3.3.10.1.Quản lý rủi ro trong nội bộ tổ chức BIDV

Đánh giá và phê duyệt các quy trình kiểm sốt bảo mật của ngân hàng. Hệ thống bảo mật của ngân hàng tổ chức dịch vụ NHĐT cần được thường xuyên nâng cấp và duy trì liên tục để đảm bảo an tồn các hệ thống cơng nghệ và dữ liệu, tránh các hiểm họa phát sinh từ nội bộ hoặc từ bên ngoài. Điều này đồng thời với việc thiết lập sự phân quyền hợp lý, kiểm soát truy cập và dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với cả người sử dụng nội bộ lẫn bên ngoài.

BIDV cần phải xây dựng quy trình bảo mật tồn diện, bao gồm các chính sách, các thủ tục và chỉ ra những mối đe dọa tiềm ẩn:

- Phân công nhiệm vụ cụ thể và phân quyền chặt chẽ cho từng nhân viên trong giám sát, thiết lập và duy trì các chính sách bảo mật.

- Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm sốt bảo mật ở các khâu, phát triển các giải pháp bảo mật, nâng cấp phần mềm, các gói dịch vụ.

- Phân quyền chặt chẽ về nhiệm vụ trong hệ thống, cơ sở dữ liệu và các ứng dụng dịch vụ NHĐT.

Phân quyền chặt chẽ sẽ là phương pháp kiểm soát nội bộ được thiết kế với mục đích giảm thiểu rủi ro gian lận trong vận hành hệ thống. Việc phân quyền cụ thể và chặt chẽ đảm bảo tính chính xác và tồn vẹn dữ liệu, ngăn chặn sự lạm dụng bất hợp pháp của cá nhân. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hành động gian lận chỉ có thể xảy ra khi có sự thơng đồng.

Bên cạnh đó, đối với các cơ sở dữ liệu bảo mật yếu, việc truy cập có thể thực hiện dễ dàng thông qua mạng nội bộ và mạng bên ngồi. Do đó, các thủ tục xác nhận, cấu trúc an tồn, tính hợp lý của các quy trình và tổ chức lưu trữ cần được đặc biệt chú trọng. Cụ thể như:

- Cần có nhiều bên tham gia xử lý các giao dịch với cơng việc của mỗi bên hồn toàn độc lập nhau.

- Tách biệt nhiệm vụ cần phải quan tâm đến sự phát triển chung của hệ thống. - Bảo vệ tính tồn vẹn của các giao dịch và thơng tin.

- Bảo vệ tính tồn vẹn dữ liệu trong giao dịch dịch vụ NHĐT được hiểu là dữ liệu trong q trình chuyển đi hay lưu lại sẽ khơng bị thay đổi nếu khơng được phép. Nếu tính tồn vẹn dữ liệu của các giao dịch, bản ghi và thông tin của dịch vụ NHĐT bị vi phạm có thể sẽ phát sinh các rủi ro về tài chính, pháp lý và uy tín. Ở giai đoạn đầu triển khai, hoạt động dịch vụ NHĐT thương có thể xảy ra ở lỗi chương trình. Do đó, BIDV cần triển khai xây dựng, hồn thiện và tn thủ quy trình khi thực hiện, đảm bảo ổn định và an toàn giao dịch.

3.3.10.2. Quản lý rủi ro trong giao dịch NHĐT với khách hàng

BIDV cần có các biện pháp bảo đảm tính chính xác, tính tồn vẹn và sự tin cậy của các giao dịch, các bản lưu trữ thông tin. Cụ thể:

- Các giao dịch, bản lưu trữ liên quan đến dịch vụ NHĐT cần được lưu lại, được kiểm tra và thay đổi bằng một phương thức tối ưu nhất nhằm hạn chế truy cập trái phép trong suốt toàn bộ q trình xử lý.

- Các chính sách kiểm sốt cần luôn luôn được cải tiến nhằm chống lại sự xâm nhập ngày càng tinh vi của hacker vào hệ thống dịch vụ NHĐT nhằm lấy cắp và thay đổi dữ liệu

- Bảo mật các thông tin quan trọng, thơng tin có tính nhạy cảm được chuyển và lưu trong cơ sở dữ liệu.

- Bảo mật là giữ cho các thơng tin quan trọng khơng bị rị rỉ và không bị truy cập trái phép. Việc bảo mật thông tin dịch vụ NHĐT phải đảm bảo:

+ Tất cả các dữ liệu ngân hàng và các bản lưu trữ phải được bảo mật. Chỉ có các cá nhân, tổ chức hoặc hệ thống được cấp quyền sử dụng mới được truy cập.

+ Mọi dữ liệu ngân hàng mang tính bảo mật phải được duy trì bởi hệ thống bảo mật và được bảo vệ tránh bị truy cập, thay đổi trái phép trong suốt thời gian chuyển trên đường truyền.

+ Mọi truy cập đến dữ liệu dịch vụ NHĐT cần phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.

3.3.10.3. Quản lý rủi ro với bên thứ ba

Ngân hàng cũng có thể sử dụng nguồn nhân lực bên ngoài để phát triển và mở rộng các nghiệp vụ NHĐT. Điều này giúp giải quyết vấn đề về nguồn nhân lực công nghệ cao của BIDV hiện còn thiếu nhiều kiến thức và kinh nghiệm chuyên ngành cũng như khả năng phát triển một giải pháp tổng thể.

Sử dụng nguồn nhân lực bên ngoài đồng nghĩa với việc phải dựa vào bên thứ ba là các công ty phần mềm hay các công ty cung cấp giải pháp tổng thể. Để có thể quản lý những hoạt động của bên thứ ba một cách có hiệu quả nhất nhằm giảm thiểu những rủi ro, ngân hàng phải thực hiện nghiêm ngặt các quy định nội bộ cũng như giám sát chặt chẽ hoạt động của bên thứ ba hay các công ty cung cấp. Đây là vấn đề vô cùng nhạy cảm đối với dịch vụ ngân hàng nói chung cũng như NHĐT nói riêng. Việc rị rỉ thơng tin khách hàng xuất phát từ việc quản lý lỏng lẻo các hoạt động bên thứ ba trong quá trình xây dựng, cung cấp dịch vụ sẽ gây ra những hậu quả bất lợi trong quan hệ của ngân hàng với khách hàng. BIDV cần phân định và lập hợp đồng rõ về quyền hạn và trách nhiệm của bên thứ ba nếu được thuê cung cấp giải pháp tổng thể cho ngân hàng.

Một phần của tài liệu Phát triển dịch vụ ngân hàng điện tử tại ngân hàng TMCP đầu tư và phát triển việt nam (Trang 78 - 80)

Tải bản đầy đủ (DOCX)

(89 trang)
w