5. Kết cấu Khóa luận
2.4.3. Nguyên nhân của những hạn chế trong quản lý rủi ro trong giao
những trang web giả mạo (do người dùng nhầm lẫn với các website chính thống); truy cập vào những file và đường link trong các email không rõ nguồn gốc; lưu mật khẩu trên máy tính cơng cộng (các trình duyệt web hiện nay thường có tính năng lưu thơng tin tài khoản và mật khẩu, khi khách hàng không đọc kỹ thông báo, thường chọn “ok” và vơ tình lưu lại mật khẩu tài khoản; dễ dàng cung cấp thông tin cá nhân (đặc biệt là thơng tin tài chính) cho các website thanh tốn khơng đáng tin (người dùng chưa có thói quen tìm hiểu thơng tin và đánh giá mức độ an toàn của các đơn vị thanh toán trực tuyến)... Những việc trên tạo cơ hội cho kẻ tấn công đánh cắp thông tin và ăn trộm tài tiền từ tài khoản của chính khách hàng.
2.4.3. Nguyên nhân của những hạn chế trong quản lý rủi ro trong giao dịch ch
qua Internet banking
Nhận thức về rủi ro giao dịch trong dân cư và nhân viên ngân hàng cịn hạn chế
Nhìn chung nhận thức của người dân Việt Nam về an ninh mạng nói chung và rủi ro trong giao dịch qua Internet banking nói riêng cịn rất hạn chế. Nhiều khách hàng chưa có được nhận thức rằng, bảo vệ thông tin là bảo vệ quyền lợi và tài sản của chính mình. Họ cho rằng đó là việc phải làm của ngân hàng để bảo vệ khách hàng khỏi những kẻ tấn công. Nhưng thực tế việc đánh cắp thông tin tài khoản ngân hàng trực tiếp từ khách hàng dễ dàng hơn rất nhiều so với tấn công trực tiếp vào hệ thống thông tin của ngân hàng.
Thiếu hụt nguồn nhân lực chất lượng cao
Xét về nguồn nhân lực có trình độ cao về công nghệ thông tin, hầu hết các ngành tại Việt Nam đều đang thiếu, không chỉ riêng ngành ngân hàng. Việc thuê các chuyên gia nước ngồi với mức lương cao cũng hết sức khó khăn. Do đó, hệ thống thơng tin của ngân hàng thiếu đi sự giám sát và quản lý chủ động từ các chuyên viên. Vậy nên, khi các lỗ hổng bảo mật xuất hiện, thường chỉ được phát hiện khi đã bị các kẻ tấn công khai tác hoặc nhận thông tin từ hãng phần mềm.
Chưa có văn bản pháp lý tổng hợp, đầy đủ về phòng chống rủi ro trong giao dịch qua Internet banking
Như đã phân tích, Internet banking và vấn đề rủi ro trong giao dịch qua Internet banking ngày càng trở nên phổ biến, có ảnh hưởng sâu rộng trong đời sống xã hội và có khả năng gây ra những thiệt hại nặng nề. Tuy nhiên hiện nay chưa có một văn bản pháp quy cụ thể và đầy đủ về vấn đề này. Các quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thơng tin nói chung và Internet banking nói riêng đang được đề cập tại nhiều văn bản khác nhau, khó cập nhật và theo dõi. Do đó mà gây nên việc khơng tuân thủ đúng các quy định nhà nước về bảo mật và phịng tránh rủi ro tại các NHTM.
Chưa có đơn vị quản lý nhà nước chuyên trách về vấn đề an ninh mạng của các NHTM
Xét về quản lý nhà nước, chưa có đơn vị thực hiện giám sát thường xun chun biệt dành cho các tổ chức tín dụng nói chung và các NHTM nói riêng. Lực lượng mỏng của các đơn vị quản lý nhà nước khiến việc cập nhật thông tin và giám sát hoạt động của các ngân hàng trở nên khó khăn và thiếu tính liên tục. Trong khi đó, nhân viên tại các NHTM chưa có nhận thức cao về việc tuân thủ và giám sát thực hiện các quy trình bảo mật đã được đề ra. Do đó xuất hiện các hiện tượng lách luật, làm giả các tài khoản ngân hàng, vay mượn sử dụng thẻ ngân hàng khơng chính chủ...
Đầu tư chưa đúng mức cho hạ tầng cơng nghệ
Tuy đã được quan tâm hơn so với trước đây, nhưng cơ sở hạ tầng về công nghệ thông tin tại các NHTM Việt Nam vẫn chưa được cập nhật và nâng cấp kịp thời. Nguyên nhân chính là do chạn chế về vốn. Chi phí để đầu tư nâng cấp một hệ thống bảo mật và quản lý thông tin khơng hề thấp, do đó khơng phải ngân hàng nào cũng sẵn sàng đầu tư, hơn nữa hiệu quả của hệ thống mới thường không thể hiện rõ ràng ngay mà bộc lộ trong lâu dài, khó kiểm chứng.
CHƯƠNG 3: GIẢI PHÁP VÀ KIẾN NGHỊ GIẢM THIỂU RỦI RO TRONG GIAO DỊCH QUA INTERNET BANKING