3.2 GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG
3.2.1.1. Giải pháp quản lý rủi ro trong hoạt động dịch vụ ngân hàng điện tử:
hàng điện tử:
Thứ nhất, thiết lập cơ chế giám sát quản lý rủi ro:
Trước tiên nhà quản lý cần phân tích và đánh giá đúng mức độ ảnh hưởng của dịch vụ ngân hàng điện tử đến chiến lược phát triển và mức độ chấp nhận rủi ro của ngân hàng khi xem xét dự án của dịch vụ này
Các quy trình giám sát cần được thực hiện thường xuyên, hiệu quả nhằm phát hiện và xử lý kịp thời các rủi ro phát sinh hay sự xâm nhập bất hợp pháp có thể xuất hiện trong quá trình vận hành hệ thống e- banking.
Quy trình quản lý rủi ro đối với các hoạt động e- banking phải được tích hợp trong cơ chế quản lý rủi ro của ngân hàng. Bên cạnh đó, các quy định và quy trình liên quan đến nghiệp vụ e – banking cần được thường xuyên xem xét, đánh giá, chỉnh sửa, thay đổi kịp thời nhằm đảm bảo tính phù hợp và đủ khả năng xử lý các rủi ro mới có thể phát sinh trong q trình vận hành hệ thống.
Thiết lập cơ chế báo cáo định kỳ để đảm bảo công tác an ninh và quản lý các hoạt động nghiệp vụ thực hiện một cách hợp lý.
Thứ hai, đánh giá và phê duyệt các nội dung cơ bản của quy trình kiểm sốt bảo mật của ngân hàng
Hệ thống kiểm soát bảo mật của ngân hàng cần được thường xuyên nâng cấp và duy trì liên tục để đảm bảo an tồn các hệ thống cơng nghệ và dữ liệu, tránh các hiểm họa phát sinh từ nội bộ hoặc từ bên ngoài. Điều này đồng thời thiết lập sự phân quyền hợp lý, kiểm soát và truy cập dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với người sử dụng nội bộ lẫn bên ngồi.
Dịch vụ e- banking có sự gắn liền mật thiết với mơi trường internet. Để bảo đảm kiểm soát sự bảo mật hiệu quả đối với các hoạt động e- banking, ngân hàng cần phải xây dựng quy trình bảo mật tồn diện bao gồm các chính sách, thủ tục và chỉ ra những mối đe dọa tiềm ẩn.
- Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm sốt bảo mật ở các khâu, phát triển các giải pháp bảo mật nâng cấp các phần mềm, các gói dịch vụ
Thứ ba, xác thực và phân quyền cho khách hàng khi thực hiện giao dịch qua internet
Sử dụng các phương pháp tin cậy để nhận dạng và kiểm tra quyền hạn của khách hàng, giám sát các hoạt động của khách hàng trong suốt thời gian kích hoạt tài khoản là một trong những công việc cần thiết để giảm thiểu rủi ro về thông tin của khách hàng bị đánh cắp, giả mạo hoặc các hành động chuyển tiền bất hợp pháp
Thứ tư, phân quyền chặt chẽ về nhiệm vụ trong hệ thống, cơ sở dữ liệu và các ứng dụng e –banking:
Phân quyền chặt chẽ là phương pháp kiểm soát nội bộ được thiết kế với mục đích giảm thiểu rủi ro gian lận trong vận hành hệ thống.Việc phân quyền cụ thể và chặt chẽ bảo đảm tính chính xác và tính tồn vẹn dữ liệu, ngăn chặn sự lạm dụng bất hợp pháp của cá nhân.Nếu các nhiệm vụ được tách biệt một các hiệu quả, các hoạt động gian lận chỉ có thể xảy ra khi có sự thơng đồng.
Bên cạnh đó, đối với một cơ sở bảo mật yếu, việc truy cập có thể thực hiện dễ dàng thơng qua mạng nội bộ và mạng bên ngồi. Do đó, các thủ tục xác nhận, cấu trúc an tồn, tính hợp lý của các quy trình và tổ chức lưu trữ cần được đặc biệt chú trọng. Cụ thể như:
- Cần có nhiều bên tham gia xử lý vác giao dịch với công việc của mỗi bên hoàn toàn độc lập nhau;
- Tách biệt nhiệm vụ cần phải được duy trì giữa sự phát triển và quản lý hệ thống.
Thứ năm, kiểm soát quyền và phân quyền khi tác động vào hệ thống cơ sở dữ liệu và các ứng dụng
Nhằm duy trì giải pháp tách biệt nhiệm vụ, BIDV cần thực hiện kiểm soát chặt chẽ chức năng kiểm sốt và phân quyền truy cập.Nếu có sai sót trong việc kiểm sốt quyền sẽ dẫn đến việc truy cập trái phép.
Thứ sáu, bảo vệ toàn vẹn dữ liệu các giao dịch và thơng tin:
Bảo vệ tính tồn vẹn dữ liệu trong giao dịch e – banking được hiểu là thông tin trong trạng thái chuyển đi hay lưu lại sẽ không bị thay đổi nếu khơng được phép. Nếu tính tốn vẹn dữ liệu của các giao dịch, bản ghi và thông tin e – banking bị vi phạm có thể sẽ phát sinh các rủi ro về tài chính, pháp lý và uy tín.
Ở giai đoạn đầu triển khai, hoạt động e – banking thường có thể xảy ra lỗi chương trình. Do đó, BIDV cần triển khai xây dựng, hoàn thiện và tuân thủ quy trình khi thực hiện, đảm bảo tính ổn định và an toàn các giao dịch.
Giao dịch e- banking được truyền qua mạng cơng cộng, điều này có thể xảy ra lỗi chương trình. Do đó, BIDV cần có các biện pháp bảo đảm tính chính xác, tính tồn vẹn và sự tin cậy của các giao dịch, các bản lưu thông tin. Cụ thể như:
- Các giao dịch, bản lưu trữ liên quan đến dịch vụ e – banking cần được lưu lại, được kiểm tra và thay đổi bằng một phương pháp tối ưu nhất nhằm hạn chế truy cập trái phép trong suốt toàn bộ q trình xử lý
- Các chính sách kiểm sốt cần được thay đổi hợp lý nhằm ngăn chặn những thay đổi trái phép hệ thống e- banking, những thay đổi này có thể ảnh hưởng tiêu cực đến q trình kiểm sốt và độ tin cậy dữ liệu
Thứ bảy, lưu trữ các thơng tin của q trình giao dịch khi tổ chức dịch vụ e – banking
Việc tn thủ quy định kiểm sốt nội bộ sẽ khó khăn hơn đối với các giao dịch điện tử qua internet. BIDV không chỉ chịu áp lực trong việc đảm bảo hoạt động kiểm soát nội bộ trong các mơi trường tự động cao mà cịn chịu áp lực trong việc duy trì tính độc lập của hoạt động kiểm sốt, đặc biệt đối với các ứng dụng
Thứ tám, bảo mật các thông tin quan trọng, thông tin có tính nhạy cảm được chuyển và lưu trong cơ sở dữ liệu:
Bảo mật là giữ các thông tin quan trọng khơng bị rị rỉ và khơng bị truy cập trái phép. Việc áp dụng và vận hành dịch vụ ngân hàng điện tử cũng đồng nghĩa với những thách thức về bảo mật thông tin tăng thêm. Việc bảo mật thông tin dịch vụ e – banking nhằm đảm bảo:
- Tất cả các dữ liệu ngân hàng và các bản lưu trữ phải được bảo mật. Chỉ có các cá nhân, tổ chức hoặc hệ thống được cấp quyền sử dụng mới được truy cập.
- Mọi dữ liệu ngân hàng mang tính bảo mật phải được duy trì bởi hệ thống bảo mật và được bảo vệ tránh truy cập, thay đổi trái phép trong suốt thời gian chuyển trên đường truyền.
- Ngân hàng phải kiểm soát việc sử dụng và bảo vệ dữ liệu trong suốt quá trình bên thứ ba truy cập dữ liệu ngân hàng.
- Mọi truy cập đến dữ liệu có kiểm sốt phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.
3.2.1.2. Nâng cao chất lƣợng dịch vụ ngân hàng điện tử:
Phát triển và hoàn thiện hệ thống dịch vụ NHĐT
Đầu tiên, đối với dịch vụ Internet-Banking cần phải nâng cao tốc độ truy cập, đảm bảo khả năng phục vụ khi có nhiều khách hàng cùng truy cập vào hệ thống. Để tránh sự ngưng trệ trong quá trình cung cấp dịch vụ, BIDV cũng nên khắc phục tối đa trường hợp lỗi hệ thống. Mặc dù lỗi là điều không thể tránh khỏi, song ngân hàng có thể hạn chế bằng cách thường xuyên rà soát hệ thống, sử dụng các phần mềm tiên tiến, cẩn trọng trong các giao dịch, …. Trong các trường hợp có lỗi hệ thống thì phải xử lý kịp thời, bằng sự hỗ trợ của các chuyên gia CNTT. Ngân hàng cũng có thể nâng cao khả năng xử lý lỗi nếu như đặt ra các tình huống có thể mắc phải để luyện tập cách xử lý.
Thứ hai, với ATM, dịch vụ thẻ, BIDV cũng cần những giải pháp để hoàn thiện cung cấp dịch vụ ATM. BIDV đã sử dụng hệ thống quản lý Core-Banking, như vậy cơ sở dữ liệu được cập nhật liên tục, số tiền còn trong máy ATM phải được theo dõi thường xuyên. Và bộ phận tiến hành xử lý phải được thơng báo, xử lý kịp thời để tránh tình trạng máy hết tiền trong thời gian dài. Ngoài ra, hiện tại BIDV đã có cơng nghệ phát hành thẻ chíp và tiến hành chuyển đổi tồn bộ thẻ ghi nợ nội địa sang loại thẻ thông minh này.
Thứ ba, đối với dịch vụ Call-Center cần nâng cao kinh nghiệm, trình độ của các nhân viên trả lời điện thoại. Hiện tại, BIDV đã có các phím chức năng cho từng truy vấn riêng của khách hàng vì vậy nên nhóm các điện thoại viên vào từng lĩnh vực và kết nối theo phím chức năng, và điện thoại viên thuộc nhóm nào thì phải bồi dưỡng kiến thức về lĩnh vực đó, tìm hiểu về mặt kiến thức tổng quan, và nắm bắt rõ những thông tin, cơ chế của ngân hàng. Đồng thời, cũng cần phải tập huấn cho các nhân viên xử lý một số tình huống khó, để nhân viên xử lý tình huống một cách chuyên nghiệp và tạo ấn tượng tốt đẹp đối với khách hàng. Có giải quyết được vấn đề đó thì mọi thắc mắc của khách hàng về dịch vụ mới được giải quyết một cách triệt để.
Thứ tư, đối với dịch vụ thanh toán điện tử khác như ví điện tử, chuyển khoản, chuyển tiền điện tử, mặc dù BIDV đã liên kết được với các công ty hàng khơng tuy nhiên BIDV cũng nên tìm kiếm, liên kết thêm với các cơng ty du lịch. Ngân hàng có thể tìm đến các cơng ty du lịch có cơng tác thương mại điện tử phát triển, đồng thời với việc tiếp thị, ngân hàng nên có những ưu đãi khác dành cho các cơng ty, các chương trình khuyến mãi như các công ty liên kết quay số trúng thưởng, ưu đãi lãi suất đối với các tài khoản của công ty du lịch tại BIDV, … để tăng cường liên kết.
Thứ năm, BIDV cần nghiên cứu tích hợp IBMB với chương trình thẻ Visa để giúp khách hàng sử dụng thẻ Visa có thể vấn tin giao dịch của mình, đây là một trong những tính năng được đa số các khách hàng sử dụng thẻ Visa yêu cầu cung cấp; cải thiện thời gian xử lý do chương trình BIDV Online chậm, thời gian tự động thốt khỏi chương trình quá nhanh; ...
Thứ sáu, BIDV cần nghiên cứu cải thiện vấn đề sau: khách hàng muốn đăng ký Mobile Banking bắt buộc phải có 02 máy điện thoại (do một máy dùng để truy cập chương trình, máy còn lại dùng để nhận mã xác thực OTP SMS) hoặc sử dụng dòng điện thoại đa chức năng. Tuy nhiên, dòng điện thoại đa năng giá trị tương đối cao nên số khách hàng dùng tương đối ít. Ngồi ra, dịch vụ Mobile Banking khơng hỗ trợ các dịng điện thoại sử dụng hệ điều hành Android, trong khi đa số các dòng điện thoại hiện nay sử dụng hệ điều hành Android.