5. Kết cấu Khóa luận
2.4.2. Những hạn chế trong việc quản lý rủi ro trong giao dịch qua
cập nhật và đăng tải đầy đủ trên website chính thức của ngân hàng. Đồng thời ngay khi khách hàng đến đăng kí dịch vụ Internet banking, nhân viên ngân hàng cũng có những chỉ dẫn ngắn ngọn dành cho khách hàng nhằm đảm bảo an toàn cho tài khoản Internet banking như: Thay đổi mật khẩu ngay khi nhận được mã pin, chọn lựa mật khẩu mạnh (tối thiểu 8 ký tự, bao gồm số, chữ cái và ký tự) thay đổi mật khẩu thường xun và khơng chia sẻ mật khẩu của mình với người khác.
Khơng chỉ thực hiện nghĩa vụ đảm bảo tính năng của hệ thống theo pháp luật, các NHTM đều ý thức được tầm quan trọng của việc đầu tư vào máy móc thiết bị, cơ sở hạ tầng về cơng nghệ thơng tin. Do đó, rất nhiều ngân hàng đẩu tư cộng nghệ hiện đại (Core Banking như loại T24 của nhà cung cấp Core hàng đầu Temenos đang được áp dụng tại NHNN Việt Nam, PVcomBank, Techcombank, Sacombank,.). Nhờ đó, Internet banking tại các NHTM Việt Nam hiện nay có nhiều ưu điểm: Nhanh chóng, chính xác có tính bảo mật cao và hạn chế được rủi ro trong giao dịch.
2.4.2. Những hạn chế trong việc quản lý rủi ro trong giao dịch quaInternet Internet
banking
Mặc dù có nhiều thành tựu tích cực, nhưng khâu quản lý rủi ro trong giao dịch qua Internet banking tại Việt Nam còn bộc lộ nhiều hạn chế.
Hạn chế trong quản lý nhà nước:
- Khâu quản lý giám sát hoạt động bảo đảm an ninh mạng và an tồn giao dịch của các cơ quan có thẩm quyền, tại các ngân hàng chưa được sâu sát. Thường các cấp ngành sẽ nhận báo cáo về tình hình hoạt động, tình hình rủi ro từ các ngân hàng, từ đó cân nhắc việc đưa ra các hình thức xử lý mang tính pháp lý để giải quyết vấn đề. Tức
là thiếu tính chủ động. Trong khi đó, các văn bản pháp quy về lĩnh vực quản lý hoạt động và phòng ngừa rủi ro trong Internet banking chưa thống nhất. Các nội dung này hiện được quy định tại rất nhiều văn bản khác nhau, do các đơn vị khác nhau ban hành. Do đó việc tìm kiếm thơng tin từ các quy định hiện hành gặp nhiều khó khăn. Quy định cịn chồng chéo nhiều văn bản, khiến các ngân hàng khi thực hiện các quy định này gặp nhiều vướng mắc và chưa đồng bộ trong hệ thống ngân hàng.
- Các hội thảo về bảo mật thông tin, an ninh mạng, . được các cơ quan chuyên nghành tổ chức khá thường xuyên, tuy nhiên đối tượng tham gia chưa được phổ biến. Thường chỉ có các đơn vị chuyên ngành công nghệ, kỹ thuật cao tham gia. Mặc dù được khuyến khích nhưng sự góp mặt của các ngân hàng tại các buổi thảo luận này còn khá khiêm tốn, thường chỉ có các ngân hàng có quy mơ lớn. Điều này đồng nghĩa
việc nâng cao kiến thức chuyên mơn và cập nhật tình hình an ninh mạng quốc tế cũng
như cập nhật về giải pháp kỹ thuật về bảo mật chưa hiệu quả, chưa tiếp cận được với đối tượng là các ngân hàng.
Hạn chế trong hoạt động của các NHTM:
Trong thời gian qua, các NHTM vẫn để phát sinh nhiều tình huống mất an tồn thơng tin nguy hiểm. Điều này chứng tỏ khâu quản lý của các ngân hàng còn tồn tại nhiều vấn đề. Từ việc nhận thức của cán bộ ngân hàng chưa cao, sử dụng - quản lý - giám sát hệ thống thông tin chưa hiệu quả, đến việc các biện pháp đảm bảo an toàn chưa được thực hiện nghiêm chỉnh đều thể hiện sự thiếu sót từ phía ngân hàng. Cụ thể:
- Vấn đề trục trặc đường truyền khiến khách hàng không thể thực hiện giao dịch, hoặc những hiện tượng bất thường trong khi giao dịch khiến khách hàng vơ cùng lo lắng về tính bảo mật cho tài khoản (ví dụ trường hợp đã chuyển khoản, ngân hàng đã xác nhận, nhưng tiền chưa hề về tài khoản của khách hàng). Một hạn chế khác về cơ sở hạ tầng cơng nghệ của ngân hàng, đó là hiện tượng quá tải hệ thống. Hiện tượng này thường xảy ra vào các dịp đặc biệt khiến nhu cầu giao dịch của khách
thông áo với khách hàng, khiến khách hàng không thể thực hiện giao dịch mà không biết lý do. Tuy khơng mất an tồn nhưng các vấn đề này làm khách hàng rất không hài lịng, vì phải chờ đợi và thậm chí phải tự loay hoay tìm hình thức thực hiện giao dịch thay thế.
- Chậm chễ trong việc cập nhật phiên bản của các phần mềm bảo mật và hệ thống quản lý dữ liệu, tạo cơ hội cho kẻ tấn cơng có cơ hội khai thác các lỗ hổng, các điểm yếu của hệ thống. Việc cập nhật phiên bản mới của các phần mềm bảo mật và hệ thống quản lý của ngân hàng có ý nghĩa vơ cùng quan trọng, bởi trong mỗi phiên bản mới, các lỗi và sự cố có thể xảy ra của phiên bản cũ thường sẽ được khắc phục, tốc độ xử lý cũng được cải thiện đáng kể. Điều này giúp hệ thống thơng tin của ngân hàng trở nên an tồn hơn, khả năng thực hiện đồng thời nhiều giao dịch được cải thiện. Nhưng do nhiều lý do (thường là về chi phí và nhân lực) mà cơng việc này thường bị trì hỗn.
- Biện pháp bảo mật và phương thức xác thực trong một số trường hợp không được đảm bảo - hiện nay tình huống này đang xảy ra khi tài khoản ngân hàng được liên kết với các loại hình ví điện tử. Ví điện tử (một trong những phương thức thanh tốn điện tử - đang dần trở nên phổ biến tại Việt Nam) khi liên kết với tài khoản ngân hàng, việc chuyển tiền từ vào tài khoản vào ví thậm trí khơng cần xác thực lại. Một số
loại ví điện tử cho phép người dùng chuyển tiền ngay lập tức từ tài khoản ngân hàng đã liên kết vào ví để thực hiện các giao dịch thanh tốn điện tử, hoặc có thể rút tiền mặt - và không cần xác thực lại bằng mặt khẩu Internet banking hay mật khẩu thiết bị. Người dùng chỉ cần có mật khẩu của ví, nhưng điều đáng nói ở đây là tính bảo mật
của các ví điện tử thường khơng cao: mật khẩu ngắn (như ví Momo chỉ gồm 6 chữ số), khơng có phương thức xác thực khi thanh tốn, liên kết với nhiều đơn vị dịch vụ yêu cầu tài khoản ÷ khiến nguy cơ mất an tồn thơng tin tăng cao...
Hạn chế trong cách sử dụng dịch vụ của hách hàng