3.3. Giải pháp vi mô nhằm đẩy mạnh thanh toán trong TMĐT
3.3.1. Đối với ngân hàng
a. Hiện đại hóa cơng nghệ
Trong thời gian qua, sự đổ bộ của các NH nước ngoài vào Việt nam cùng với áp lực hội nhập kinh tế và đáp ứng nhu cầu phát triển trong tương lai đang đặt ra thách thức rất lớn đối với các NH Việt Nam trong việc hiện đại hóa dịch vụ cũng như đổi mới công nghệ. Bối cảnh thị trường nhiều thay đổi buộc các NH phải phát triển
Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU
chiến lược kinh doanh dựa trên nền CNTT để tồn tại và cơng nghệ là chìa khóa cho các chiến lược này.
Các NH cần đầu tư vốn cho hiện đại hóa cơng nghệ, mặc dù vốn đầu tư lớn và thời gian thu hồi lâu, song người hưởng lợi trực tiếp là khách hàng, DN và trong dài hạn, NH có thể kỳ vọng vào hiệu quả lâu dài. Các NH cần có sự nghiên cứu, triển khai và phát triển có chọn lọc những dịch vụ mới phù hợp với khả năng và đối tượng khách hàng tiềm năng. Đầu tư nâng cấp hạ tầng thiết bị thông tin, cho phép truy cập nhanh chóng và thuận tiện cho khách hàng. Cần nâng cao chất lượng dịch vụ ngân hàng điện tử, điện tử hóa các thủ tục, chứng từ đăng ký, tiến tới xây dựng những chi nhánh NH điện tử hoạt động hồn tồn trên mơi trường mạng.
Để thực hiện điều này, ngoài vấn đề về đầu tư công nghệ, cần nâng cao chất lượng nguồn nhân lực cho ngân hàng. Do đó, các NH cần xây dựng và đào tạo đội ngũ cán bộ công nhân viên cả về nghiệp vụ ngân hàng và công nghệ thông tin. Bảo đảm cho nguồn nhân lực của hệ thống ngân hàng luôn được cập nhật công nghệ mới, tiến bộ khoa học kĩ thuật mới để nhanh chóng cập nhật, ứng dụng, phát huy tiến bộ cơng nghệ.
Các ngân hàng cần có chính sách thu hút, đào tạo và đãi ngộ hợp lý để có được một đội ngũ nhân viên có trình độ cao trong lĩnh vực an ninh bảo mật và E- Banking. Đây sẽ là lực lượng nòng cốt của ngân hàng nhằm giúp phát triển dịch vụ này một cách an toàn, hiệu quả.
Ngoài ra, ngân hàng cũng thường xuyên tổ chức các khóa đào tạo về E-Banking và vấn đề bảo mật thơng tin cho tồn thể nhân viên để đảm bảo cho các nhân viên này có được những hiểu biết cần thiết và luôn luôn cập nhât, bổ sung những kiến thức mới, theo kịp công nghệ hiện đại.
b. Tăng cường quản lý rủi ro
Các NH cần đặc biệt chú trọng tới vấn đề bảo mật an ninh bởi tác hại của hacker, virus máy tính,… khơng chỉ gây thiệt hại về vật chất mà còn ảnh hưởng nghiêm trọng đến uy tín, chất lượng và thương hiệu của NH. Trên thực tế, số lượng máy tính nhiễm virus và số website bị hacker tấn công không ngừng gia tăng trong thời gian gần đây.
Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU
Một số giải pháp hạn chế rủi ro giao dịch trong E - banking:
A. Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng
Tập quán bảo mật thường là sự kết hợp giữa các công cụ phần cứn và phần mềm, các thủ tục hành chính và các chức năng quản lý nhân sự giúp xây dựng hệ thống và hoạt động an toàn. Những quy tắc, tập quán và thủ tục này được coi là chính sách và quy trình an ninh bảo mật cho ngân hàng. Ba trong số các quy tắc căn bản nhất trong việc bảo vệ hệ thống là: khơng để một mình (những cơng việc và thủ tục quan trọng phải được thực hiện bởi ít nhất hai người hoặc một người làm một người kiểm tra); tách biệt nhiệm vụ (công việc và trách nhiệm phải được tách biệt và được nhiều nhóm thực hiện); kiểm soát và tiếp cận hệ thống (quyền tiếp cận hệ thống phải dựa trên mức độ và trách nhiệm cần thiết để hồn thành cơng việc)
B. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống
Ngân hàng cần phải tìm ra các lỗi hệ thống sớm ở giai đoạn thiết kế và kiểm tra. Ban quản trị cần phê chuẩn một phương pháp kiểm tra trong đó kiểm tra cái gì, kiểm tra như thế nào. Các kiểm tra nên bao gồm Logic kinh doanh, các kiểm sốt về an tồn và sự vận hành của hệ thống dưới nhiều ngữ cảnh và điều kiện.
C. Bảo đảm khả năng khơi phục và duy trì tính liên tục của hệ thống
Cần xác định ưu tiên trong việc khắc phục các sự cố, kiểm tra và thực tập các thủ tục dự phòng để giảm thiểu việc gián đoạn hoạt động của hệ thống. Ngân hàng cần thiết lập một địa điểm dự phòng tách biệt khỏi địa điểm vận hành hệ thống chính với khả năng hồi phục nhanh để có thể khơi phục các hệ thống quan trọng và tiếp tục kinh doanh khi địa điểm hoạt động chính có sự cố.
D. Nâng cao nhận thức về an ninh mạng của khách hàng
Ngân hàng cần phổ biến kiến thức về đảm bảo an ninh mạng cho khách hàng của mình. Khuyến cáo khách hàng phải bảo vệ thông tin truy cập, thông tin cá nhân và các dữ liệu mật khác. Các hướng dẫn để khách hàng bảo vệ thông tin nên được thể hiện rõ ràng trên trang web truy cập. Ngồi ra, phải khuyến khích khách hàng nên thực hiện các biện pháp phòng ngừa như: cài đặt phần mềm chống virus, phần mềm chóng gián điệp, và firewall, lưu dự phòng các dữ liệu quan trọng.
Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU
Hy vọng với việc phối hợp các biện pháp với sự tham gia của nhiều tổ chức, cá nhân sẽ góp phần hạn chế rủi ro giao dịch khi sử dụng Internet Banking tại các ngân hàng ở Việt Nam.
Một số giải pháp quản lý rủi ro trong hoạt động E-Banking:
A. Thiết lập cơ chế giám sát, quản lý rủi ro hiệu quả trong các hoạt động E- Banking
- Thiết lập cơ chế báo cáo, quy tình, lịch trình cơng việc đảm bảo công tác an ninh và quản lý các hoạt động NH được thực hiện một cách hợp lý.
- Phát hiện các nhân tố tiềm ẩn rủi ro để từ đó đưa ra các phương án bảo đảm an ninh, tính tồn vẹn và ngun bản của các sản phẩm, dịch vụ.
- Đối việc việc triển khai các hoạt động Internet-Banking quốc tế, cần tìm hiểu kỹ các quy định pháp lý của các quốc gia liên quan về việc đăng ký kinh doanh, đăng ký sản phẩm, giam sát và bảo vệ khách hàng. Từ đó phân tích các rủi ro liên quan trước khi thực hiện.
B. Giám sát mối quan hệ với bên ngoài và các sản phẩm của đối tác hỗ trợ (bên thứ 3)
Trong xu thế tồn cầu hóa, các mối quan hệ của Nh với các đối tác bên ngồi có xu hướng tăng cả về quy mơ và tính phức tạp do sự phát triển của CNTT. Hơn nữa, các dịch vụ E-Banking ngày càng hiện đại, tất yếu càng phụ thuộc vào các đối tác công nghệ. Tồn tại nhiều chức năng, sản phẩm do các đối tác và các nhà cung cấp thực hiện nằm ngồi sự kiểm sốt trực tiếp của NH. Vì vậy, cần thiết phải có một quy trình quản lý rủi ro tổng thể đối với các hoạt động của các đối tác và các nhà cung ứng dịch vụ.
C. Bảo mật thông tin cá nhân của khách hàng
Bảo mật thông tin cá nhân của khách hàng là nhiệm vụ quan trọng của mỗi NH khi thực hiện E-Banking. Để có thể đáp ứng được những thách thức liên quan đến việc bảo mật thông tin cho khách hàng, các NH cần bảo đảm:
- Việc xây dựng, áp dụng cơ chế chính sách và tiêu chuẩn về bảo mật thông tin của khách hàng cần phải tuân thủ theo các quy định của pháp luật
- Phổ biến kiến thức bảo mật liên quan đến việc sử dụng các dịch vụ và sản phẩm Internet Banking
Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU
- Khách hàng có thể từ chối việc chia sẻ thơng tin cá nhân của mình với bên thứ 3
- Thông tin dữ liệu của khách hàng không được sử dụng ngoài phạm vi cho phép
- Thực hiện các quy định của pháp luật về việc bảo đảm bí mật riêng tư của khách hàng khi bên thứ 3 truy cập dữ liệu thông qua các quan hệ với ngân hàng
Khi xây dựng hệ thống Internet Banking, các ngân hàng cần đặt mối quan tâm hàng đầu vào các mục tiêu cụ thể là đảm bảo bí mật và tồn vẹn dữ liệu; hệ thống sẵn sàng liên tục; khả năng xác thực khách hàng và giao dịch; bảo vệ khách hàng:
Đảm bảo bí mật dữ liệu: nghĩa là bảo vệ các thông tin nhạy cảm không bị theo
dõi và truy cập bất hợp pháp. Các ngân hàng nên lựa chọn phương thức mã hóa đáp ứng tiêu chuẩn quốc tế và được cộng đồng mã hóa kiểm tra kỹ lưỡng, hoặc được các cơ quan có thẩm quyền cơng nhận, phù hợp đáp ứng với yêu cầu bảo mật và toàn vẹn dữ liệu.
Tồn vẹn dữ liệu: là sự chính xác, đáng tin cậy và đầy đủ của các thông tin được
xử lý, lưu trữ và truyền tải giữa các ngân hàng và khách hàng của mình. Các ngân hàng nên lắp đặt các hệ thống giám sát để nhận được cảnh báo về các hoạt dộng khả nghi đe dọa tính tồn vẹn của dữ liệu hay các giao dịch trực tuyến bất thường.
Sự sẵn sàng và liên tục của hệ thống: Các yếu tố quan trọng giúp duy trì sự sẵn
sàng liên tục của hệ thống là: đủ công suất, hoạt động chắc chắn, phản hồi nhanh và khôi phục nhanh khi có sự cố. Các ngân hàng cần phải đảm bảo đủ nguồn lực và năng lực về phần cứng, phần mềm và các nguồn lực khác để có thể cung cấp một dịch vụ đáng tin cậy.
Xác thực khách hàng và giao dịch: để tránh các cuộc tân công và gian lận trên
mạng, các ngân hàng nên áp dụng phương pháp xác thực hai nhân tố khi truy cập và giao dịch cho tất cả các hình thức Internet Banking. Xác thực hai nhân tố giúp chống lại các trò lừa đảo trực tuyến, phần mềm gián điệp, phần mêm độc hại, tấn công trung gian và các trò gian lận hay các xâm nhập bất hợp pháp trên Internet nhắm vào ngân hàng và khách hàng.
Các ngân hàng cũng cần yêu cầu khách hàng nhắc lại nhân tố xác thực thứ hai đối với các giao dịch có giá trị cao hay khi có yêu cầu thay dổi những dữ liệu quan
Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU
trọng trong một lần truy cập. Có thể đáp ứng các yêu cầu về xác thực thông qua việc sử dụng các giao thức mã hóa mạnh như: AES,RC4, IDEA, RSA, ECC, OATH và RFC 2104 HMAC.
Bảo vệ khách hàng: Các ngân hàng cần phải đảm bảo khách hàng được nhận
dạng và xác thực trước khi được phép truy cập những thông tin nhạy cảm hay các chức năng ngân hàng trực tuyến. Ngân hàng cũng cần có biện pháp để giảm thiểu nguy cơ bị tấn công qua trung gian (MIM)
c. Hợp tác chiến lược giữa các NH, tổ chức tín dụng
Hợp tác chiến lược bắt nguồn từ môi trường kinh doanh ngày càng trở nên cạnh tranh khi có sự xuất hiện của các NH nước ngồi với tiềm lực tài chính khổng lồ và cơng nghệ hiện đại. Trong khi đó, các NH trong nước nhìn chung cịn thua kém về nhiều phương diện trong đó có vốn và cơng nghệ. Do đó, các NH bên cạnh việc cạnh tranh với nhau, cần xây dựng mối quan hệ chiến lược với các NH, tổ chức nước ngoài hoặc giữa các NH trong nước với nhau. Đây là mối quan hệ hai bên cùng có lợi, giúp nhau tồn tại và lớn mạnh. Đặc biệt khi hợp tác với đối tác nước ngồi, NH trong nước có thể học hỏi được công nghệ và kinh nghiệm trong các lĩnh vực mới như thanh toán điện tử hay E-Banking. Các NH trong nước cũng được lợi rất nhiều từ việc hợp tác với nhau thành lập các liên minh NH để cùng chia sẽ và mở rộng thị phần trước sự xuất hiện của các NH nước ngồi. Mặc dù khơng mang lại cơ hội nâng cao năng lực tài chính và cơng nghệ nhanh chóng như hợp tác với các đối tác nước ngồi nhưng sự tương đồng trong trình độ phát triển và văn hóa kinh doanh mang lại cho các NH nội địa cơ hội hợp tác tin cậy. Quan trọng hơn, với các NH có quy mơ nhỏ, sự hợp tác này mang đến cơ hội hoàn thiện, nâng cao tầm vóc trước khi quyết định hợp tác với các đối tác nước ngồi và khơng phải chịu sức ép quá lớn của việc bị thâu tóm.
Một vấn đề quan trọng nữa đó là việc các NH Việt Nam thành cơng trong việc hợp tác với các đối tác nước ngồi cũng là động lực, góp phần tăng cường sự gắn bó trong quan hệ hợp tác kinh tế-thương mại, đầu tư trực tiếp giữa Việt Nam và các nước bạn, đồng thời khẳng định uy tín và thương hiệu của ngân hàng Việt Nam trên thị trường khu vực và thế giới.
Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU Hoi Can Su FTU
Tại Việt Nam trong thời gian vừa qua có một số mơ hình hợp tác chiến lược của các NH Việt Nam được đánh giá là rất đúng đắn và hiệu quả:
- VietinBank hợp tác với đối tác chiến lược Bank of Tokyo-Mitsubishi UFJ (BTMU), Nhật Bản.
- Hợp tác giữa HDBank và Tập đồn tài chính Credit Saison của Nhật Bản - Hợp tác chiến lược giữa Phòng Thương mại và Công nghiệp Việt Nam (VCCI) với Ngân hàng Việt Nam Thịnh vượng (VPBank).
Đây có thể là những mơ hình thích hợp cho các NH trong nước thời gian tới.
d. Xây dựng chiến lược Marketing hiệu quả
Một bộ phận không nhỏ người tiêu dùng Việt Nam thường có tâm lý e ngại khi sử dụng các sản phẩm, dịch vụ mới mà họ không quen thuộc như TMĐT và thanh toán điện tử, do đó, để khuyến khích khách hàng sử dụng các phương thức thanh toán mới trong TMĐT, các ngân hàng cần có chiến lược quảng cáo cho các sản phẩm, dịch vụ mà mình cung cấp dưới góc độ phân tích những mặt tích cực, những thuận lợi có thể đem lại cho người sử dụng và theo một cách dễ hiểu, dễ tiếp cận với người tiêu dùng. Bên cạnh việc cung cấp thơng tin chính xác, đầy đủ qua các kênh phương tiện thông tin như TV, đài, báo, Internet,… các NH cần tăng cường hoạt động khuyến mãi, giảm giá để thu hút khách hàng sử dụng sản phẩm và dịch vụ thanh toán trong TMĐT.