5. Kết cấu Khóa luận
3.1. Định hướng phát triển NHĐT và Internet banking tại Việt Nam
Ngay cả khi phải đối diện với nhiều nguy cơ khi giao dịch, đến từ những kẻ tấn cơng mạng thì NHĐT nói chung là Internet banking nói riêng vẫn sẽ tiếp tục là sản phẩm được đặc biệt quan tâm phát triển tại các NHTM Việt Nam. Nhất là khi mức độ tiếp cận và sử dụng công nghệ cũng như các thiết bị điện tử di động của người Việt đang gia tăng đáng kể. Bên cạnh đó là một loạt yếu tố thuận lợi để phát triển Internet banking như kinh tế tăng trưởng ấn tượng, TMĐT ngày càng mở rộng, cơ sở hạ tầng về công nghệ thông tin ngày càng được cải thiện và nâng cấp.
- Trở thành kênh thanh tốn tiện ích cho các hoạt động TMĐT: Trong tương lai gần, đây sẽ trở thành một lối đi đáng khai tác của dịch vụ NHĐT. Trong bối cảnh các kênh mua sắm trực tuyến ngày càng mở rộng, phổ biến hơn và được dân cư chấp nhận nhiều hơn thì các dịch vụ thanh tốn trực tuyến sẽ phải song song phát triển để đáp ứng được nhu cầu của thị trường. Các ngân hàng, các doanh nghiệp, các cổng thanh toán trực tuyến trở thành các cầu nối để kích thích các dịng tiền thanh tốn đó. Do đó, các đơn vị này cần liên kết chặt chẽ với nhau để tạo nên một hệ thống thanh toán trực tuyến rộng mở, thực hiện được những giao dịch thanh tốn nhanh chóng, an tồn, đem lại lợi ích cho mỗi bên và cho khách hàng.
- Cải thiện các tính năng truyền thống: Việc cải thiện chất lượng và nâng
cấp các dịch vụ sẵn có trên Internet banking sẽ nâng cao sự hài lòng của khách hàng, khiến họ trở thành những khách hàng trung thành hơn. Điều này đặc biệt quan trọng trong mơi trường ngành ngân hàng có quá nhiều đối thủ cạnh tranh, sản phẩm khơng có nhiều sự khác biệt, trong khi khách hàng thì hữu hạn.
Để có thể cung cấp những dịch vụ tiện ích, an tồn cho khách hàng, và cũng là để bảo vệ tài sản và danh tiếng của chính ngân hàng, thì ngân hàng phải thực hiện triệt để các biện pháp đảm bảo an tồn thơng tin cho khách hàng.
- Phát triển các tính năng mới: Tuy Internet banking khơng cịn nghe xa lạ, nhưng cho đến nay vẫn có thể được coi là một dịch vụ mới mẻ bởi số lượng người dùng chưa đông đảo và mức độ sử dụng chưa thường xuyên và chưa triệt để các tính năng. Do đó Internet banking có nhiều tiềm năng để phát triển các tính năng mới, nhất là trong một xã hội công nghệ đang từng ngày thay đổi mọi thói quen, lối sống và thậm trí cả văn hóa.
Ket luận: Với những tiềm năng và định hướng phát triển rộng mở như trên, yêu cầu
cơ bản là việc triển khai Internet banking tại Việt Nam cần được đảm bảo hơn về tính bảo mật và an tồn. Do đó, một số giải pháp và kiến nghị được đưa ra dưới đây, nhằm nâng cao tính an tồn thơng tin và bảo mật cho hệ thống Internet banking.
3.2. Giải pháp phòng ngừa rủi ro trong giao dịch qua Internet banking
Trong ngân hàng hiện đại, cách tốt nhất để chống lại các cuộc tấn công công nghệ là: giáo dục, bảo mật cá nhân, cổng bảo mật và bảo mật máy chủ. Một cấu trúc bảo mật nhiều lớp bao gồm tường lửa, bộ định tuyến lọc (router), mã hóa và kỹ thuật số chứng thực có thể đảm bảo rằng thơng tin tài khoản khách hàng được bảo vệ khỏi truy cập trái phép. Thực hiện các yêu cầu đảm bảo an toàn trong giao dịch tại thông tư 31/2015/TT-NHNN, như xác thực hai yếu tố cần được thực hiện để xác minh tính xác thực của thơng tin liên quan đến dịch vụ ngân hàng trực tuyến.
Dưới đây là một số giải pháp giúp các NHTM nâng cao tính an tồn cho hệ thống cung cấp dịch vụ Internet banking của mình.
Thành lập cơ quan chuyên trách trong lĩnh vực an tồn thơng tin và an ninh mạng tại mỗi ngân hàng.
Để triển khai tốt Internet banking - một dịch vụ công nghệ chứa nhiều rủi ro, các nhà quản lý và cán bộ ngân hàng cần có nhận thức đầy đủ về tính chất phức tạp của các ứng dụng NHĐT và phải có những kiến thức nhất định về cơng nghệ kỹ thuật. Cùng với đó, kiến thức về an tồn thơng tin, các quy trình giám sát, đề phịng và xử lý rủi ro cũng cần được trang bị đầy đủ. Điều này là cần thiết, dù các hệ thống và các dịch vụ NHĐT được quản lý trực tiếp hay thuê dịch vụ từ bên thứ ba.
Nhiệm vụ của các đơn vị chuyên trách này là
- Thường xuyên tổ chức truyền thông, nâng cao kiến thức và nhận thức cho nhân viên ngân hàng - với những nội dung đa dạng về cả vận hành hệ thống và phòng tránh, giải quyết rủi ro phát sinh.
- Trực tiếp quản lý, giám sát hoạt động của hạ tầng kỹ thuật, kiểm tra và phát hiện các lỗi kỹ thuật, lỗ hổng hệ thống.... nhằm đánh giá rủi ro, phát hiện và xử lý kịp thời bất kỳ rủi ro nào có thể phát sinh hay mọi xâm nhập bất hợp pháp có thể xuất hiện trong các hệ thống.
- Đề xuất các chính sách và xây dựng các quy trình quản lý rủi ro trong giao dịch qua Internet banking. Thường xuyên xem xét đánh giá. chỉnh sửa, nâng cấp kịp thời những nội dung này, nhằm đảm bảo tính phù hợp và đủ khả năng xử lý những rủi ro phát sinh trong các hoạt động dịch vụ ngân hàng kỹ thuật số ở hiện tại cũng như tương lai.
Đầu tư, nâng cấp hạ tầng công nghệ thường xuyên
Đối với một dịch vụ dựa trên nền tảng công nghệ, việc nâng cấp hạ tầng kỹ thuật là cần thiết, nhằm đảm bảo hoạt động dịch vụ ngân hàng điện tử ln được thơng suốt. Đồng thời điều đó giúp ngân hàng có thể cung cấp các dịch vụ NHĐT đa dạng và dễ sử dụng tới khách hàng tạo được niềm tin đối với khách hàng. Bởi khi triển khai và phát triển dịch vụ ngân hàng số, các yếu tố về vốn, cơng nghệ và hạ tầng kỹ thuật chính là những yếu tố nền tảng, vô cùng quan trọng, cần được quan tâm chú trọng hàng đầu. Các ngân hàng cần tối ưu hóa các hạ tầng cơng nghệ khác nhau như hệ thống máy chủ, trang thiết bị phần cứng, phần mềm, các trung tâm dữ liệu, và mạng thông tin liên kết giữa các bộ phận trong hệ thống của ngân hàng, cũng như hệ thống các ngân hàng trong và ngoài nước. Việc nâng cấp, mở rộng đường truyền với dung lượng lớn, tốc độ cao cũng là một việc làm cần thiết đề phòng các trường hợp người truy cập cùng lúc quá đơng gây ra nghẽn mạng.
Hơn nữa. để có thể đảm bảo an tồn thơng tin và có một hệ thống cung cấp dịch vụ luôn thông suốt, không thể chỉ dựa vào yếu tố con người trong khâu vận hành sau này. Việc trang bị một hệ thống cơ sở hạ tầng tổng thể về công nghệ ngay từ
ban đầu là một trong những điều kiện tiên quyết. Việc này đòi hỏi ngân hàng phải đầu tư giải pháp tổng thể từ cơ sở hạ tầng đến giải pháp phần mềm bảo mật và đội ngũ chuyên gia bảo mật cùng các chuyên viên giỏi nghiệp vụ ngân hàng.
Thường xuyên nâng cấp hệ thống kiểm soát bảo mật của ngân hàng
Nội dung này nhằm đảo đảm an tồn cho hệ thống cơng nghệ và dữ liệu NHĐT, tránh các rủi ro phát sinh từ nội bộ hoặc bên ngoài. Các phiên bản cũ của phần mềm thường tồn tại các lỗ hổng, và do được sử dụng lâu nên tin tặc có thời gian nghiên cứu phương thức tấn công. Hơn thế, các mối nguy hại cũng có thể đến từ chính nội bộ ngân hàng, do đó cần thiết lập phân quyền hợp lý, kiểm soát truy cập logic và dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt.
Các yếu tố cơ bản của một quy trình bảo mật NHĐT gồm: (1) Phân cơng nhiệm vụ cho từng cán bộ trong việc giám sát thiết lập và duy trì chính sách bảo mật; (2) Kiểm soát dữ liệu và giám sát chặt chẽ các quy trình nhằm ngăn chặn truy cập trái phép từ bên trong và ngoài đến cơ sở dữ liệu và các ứng dụng ngân hàng kỹ thuật số; (3) Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm sốt bảo mật ở các khâu.
Quản lý và nâng cao chất lượng nhân lực
Để hệ thống vận hành được thơng suốt và an tồn, khơng chỉ cần một cơ sở hạ tầng về công nghệ tân tiến và đầy đủ mà còn cần đến một yếu tố thiết yếu: con người. Các NHTM hiện nay cần đầu tư hơn nữa về yếu tố con người, từ khâu tuyển dụng đến quản lý và bổi dưỡng đào tạo về chuyên môn nghiệp vụ.
Đối với nhân viên tại phòng giao dịch, nơi giải đáp các thắc mắc của khách hàng liên quan đến các vấn đề về dịch vụ, cần có kỹ năng giao tiếp tốt trên cơ sở nắm rõ kiến thức chuyên môn nghiệp vụ, tác phong chuyên nghiệp, làm việc tận tâm, nhiệt tình và nhanh chóng. Khi hệ thống vận hành tốt, để có thể duy trì lượng khách hàng hiện tại và có thể thơng qua họ để quảng bá sản phẩm đến các đối tượng khách hàng khác, thì các nhân viên này chính là người đại diện ngân hàng đưa tới cho khách hàng những trải nghiệm hoàn hảo về dịch vụ.
Đối với đội ngũ nhân viên kỹ thuật làm việc trực tiếp với hệ thống thông tin và phát triển các sản phẩm công nghệ điện tử của ngân hàng, cần những cá nhân thực sự có năng lực chun mơn tốt. Đội ngũ nhân viên này cần được đào tạo các quy trình an tồn và bảo mật một cách đầy đủ và chính xác. Các nội dung cập nhật về các quy định của pháp luật liên quan cũng cần được thường xun truyền thơng tới các bộ phận. Và vì mỗi ngân hàng có một hệ thống Internet banking đặc thù, nên nhân viên phải nắm rõ đặc trưng và nội dung cơng việc của mình, bởi khơng thể áp dụng hồn tồn cách làm theo kinh nghiệm để xử lý tình huống.
Đối với các cấp quản lý như: quản trị hệ thống, quản trị cơ sở dữ liệu, vận hành hệ thống bảo mật,... cần những người khơng những có chun mơn mà cịn cần kinh nghiệm giải quyết, xử lý vấn đề. Khâu tuyển dụng hoặc bổ nhiệm các vị trí này cần kỹ càng và minh bạch, tuyển chọn những người có lý lịch (cả về tư pháp) và tư cách đạo đức phù hợp.
Đối với các nhân viên ở bất kỳ vị trí nào thì các yếu tố về nhân cách cũng được phải được xem xét ngay từ khi xét tuyển. Yêu cầu cam kết bảo mật thông tin phải được thực hiện đầy đủ. Trong quá trình làm việc, các quy chế bảo mật trong nhân viên phải được giám sát thường xuyên liên tục, kịp thời ngăn chặn các hành vi trộm cắp thông tin, xâm hại hệ thống.
3.3. Những kiến nghị nhằm đảm bảo an toàn trong giao dịch qua Internet banking tại Việt Nam
Nhằm xây dựng một hệ thống Internet banking tiện ích và an toàn tại các NHTM, khóa luận đưa ra những kiến nghị sau đối với cơ quan nhà nước và khách hàng sử dụng Internet banking.
Kiến nghị vối với cơ quan nhà nước:
- Phát triển cơ sở hạ tầng công nghệ thông tin
Hạ tầng công nghệ thông tin bao gồm các hệ thống thiết bị được lắp đặt tại các Trung tâm Công nghệ thông tin (như Công ty thanh toán quốc gia Việt Nam - NAPAS). Chúng kết nối với nhau bằng các đường truyền dẫn hữu tuyến như cáp
quang, cáp đồng hoặc vô tuyến với các công nghệ tiên tiến, tốc độ cao tạo thành một mạng lưới thống nhất, đồng bộ truyền dẫn các tín hiệu hội tụ giữa thoại và dữ liệu, hội tụ giữa viễn thơng, máy tính và phát thanh truyền hình, để hạn chế rủi ro trong giao dịch, để cho Internet banking được triển khai một cách thơng suốt cần có một cơ sở hạ tầng cơng nghệ thơng tin phát triển. Muốn vậy, cần có một sự phối hợp, liên kết thực hiện từ các bộ, ngành, địa phương và các doanh nghiệp. Một yêu cầu đặt ra là phải phát triển hạ tầng công nghệ thông tin và truyền thông tới mọi miền đất nước, tới mọi người dân để ngân hàng và khách hàng có thể liên lạc với nhau ở bất cứ nơi đâu và vào bất kỳ lúc nào với dung lượng thông tin ngày càng cao, không giới hạn đặc biệt là vùng sâu, vùng xa, vùng cơng ích.
Nhà nước cũng cần đầu tư xây dựng một hệ thống cơ sở hạ tầng truyền thông mạnh, nâng cao chất lượng dịch vụ Internet, tăng tốc độ đường truyền, tránh tình trạng nghẽn mạcg, đảm bảo tính bảo mật đường truyền cao. Nhà nước cần phối hợp với các công ty viễn thông xây dựng những đường truyền băng thông rộng để đáp ứng các yêu cầu kết nối hiện tại cũng như tương lai, đảm bảo việc hoạt động liên tục 24/24 về đường truyền, các thiết bị chuyển mạch, truy cập và dễ dàng khắc phục lỗi khi phát hiện sự cố.
Nhà nước cũng cần đẩy mạnh việc sử dụng chung cơ sở hạ tầng viễn thông giữa các doanh nghiệp viễn thông và quy hoạch một cách có hệ thống cơ sở hạ viễn thông. Bởi hạ tầng riêng biệt như hiện nay không những làm giảm khả năng truyền tải thơng tin mà cịn chồng chéo và gây ra sự lãng phí khi đầu tư. Để giảm hiện tượng nghẽn mạch và lỗi đường truyền, việc đầu tư xây lắp hoặc nâng cấp lên một cơ sở hạ tầng thông tin chất lượng cao phải là một trong những ưu tiên hàng đầu.
- Tăng cường hợp tác quốc tế trên lĩnh vực an ninh mạng
Trong một thế giới kết nối tồn cầu, quy mơ cũng như khả năng lan rộng các nguy cơ mất an tồn thơng tin khơng chỉ gói gọn trong phạm vi một quốc gia. Tội phạm mạng có thể thực hiện các cuộc tấn cơng đối với ngân hàng ở các nước khác. Do đó cần có sự hợp tác quốc tế trên lĩnh vực an ninh mạng. Cụ thể là:
o Tổ chức hoặc tham gia các hội nghị về an ninh mạng trong khu vực và trên thế
giới để tìm hiểu, cập nhật các kiến thức về an ninh mạng cũng như đạt được một cái nhìn thống nhất với các quốc gia khác về lĩnh vực này.
o Phối hợp với cơ quan quản lý của các nước trong khu vực và trên thế giới để
xây dựng khung chung đảm bảo an ninh mạng và bảo vệ cơ sở hạ tầng thông tin trọng yếu;
o Hợp tác giữa các tổ chức xây dựng chuẩn quốc tế, các chính phủ liên quan tới
an ninh mạng nhằm xây dựng văn hóa an ninh mạng, các tiêu chuẩn kỹ thuật, cảnh báo. và phản ứng nhanh trước các sự kiện an ninh mạng;
o Xây dựng chiến lược quốc gia căn cứ trên khung pháp lý chung và các tiêu
chuẩn chung đã được xây dựng;
o Các cơ quan quản lý cần phối hợp với các tổ chức bảo mật của các nước để có
thể xử lý sớm và triệt để bọn tội phạm mạng, ngăn chặn các mối đe dọa từ thư rác và các phần mềm độc hại.
o Tăng cường các mối quan hệ hợp tác với các nước nhằm xây dựng mối quan hệ
giữa các ngân hàng, các tổ chức quốc tế quản lý an ninh mạng, từ đó tận dụng sự hỗ trợ về vốn, cơng nghệ, trao đổi về lĩnh vực an tồn thơng tin, đào tạo kỹ thuật và phổ biến kiến thức cho các cán bộ liên quan của NHNN và các NHTM.
- Xây dựng khung pháp lý hoàn thiện về quản lý rủi ro trong giao dịch
qua Internet banking
Hiện nay, những nội dung về quản lý, phòng ngừa và xử lý rủi ro trong giao dịch qua Internet banking được quy định tại rất nhiều văn bản luật và dưới luật khác nhau. Điều cần thiết hiện nay là xây dựng một văn bản thống nhất, đầy đủ và mang