5. Kết cấu Khóa luận
2.3.1.2. Góc độ các Ngân hàng thương mại Việt Nam
Để phòng ngừa rủi ro cho khách hàng và cho chính hệ thống thơng tin, hệ thống dịch vụ NHĐT của mình, các ngân hàng hiện nay thường thực hiện một số phương pháp phòng chống rủi ro trong giao dịch sau:
- Hướng dẫn cụ thể khách hàng
Hiện nay trên website chính thức hoặc trang Internet banking của bất cứ NHTM nào cũng có các nội dung hướng dẫn sử dụng Internet banking (ngân hàng Techcombank, Maritime Bank, Vietinbank, VIB,...) hướng dẫn giao dịch an toàn (Ngân hàng Vietcombank, BIDV, Vietinbank,. ) để hướng dẫn khách hàng trong khi giao dịch với ngân hàng nói chung và giao dịch qua Internet banking nói riêng. Tuy chưa thực sự hiệu quả do người dùng Việt Nam ít khi đọc các hướng dẫn trước khi sử dụng dịch vụ, nhưng việc làm này của các ngân hàng được cho là “chu đáo”, giúp cho khách hàng có thể tìm kiếm nội dung này khi cần thiết, đồng thời cũng một phần nào tăng cường nhận thức và kỹ năng cho người dùng.
- Sử dụng các biện pháp công nghệ - kỹ thuật
Để ngăn chặn các truy cập trái phép với mục đích ăn cắp thơng tin hoặc trộm tiền từ tài khoản khách hàng, các ngân hàng áp dụng tổ hợp nhiều biện pháp cơng nghệ nhằm kiểm sốt các truy cập vào cơ sở dữ liệu và các ứng dụng cung cấp dịch vụ Internet banking. Có thể kể đến hệ thống ngăn chặn xâm nhập (IDS/IPS); sử dụng sinh trắc học để hận diện những đặc điểm vật lý, sinh học đặc trương riêng biệt của mỗi cá nhân (như khuôn mặt, vân tay, giọng nói.) - tiêu biểu có việc sử dụng vân tay để xác thực giao dịch qua mobile banking đang được hầu hết các ngân hàng áp dụng (Vietcombank, Tpbank, Sacombank, Techcombank, VIB, Maritime Bank.); khóa PKI giúp xác nhận thơng tin dựa trên một bên thứ ba cho những giao dịch khối lượng lớn; hệ thống an ninh đạt tiêu chuẩn thế giới DSS PCI của Visa và 3D Secure của Mastercard nhằm bảo vệ các giao dịch thanh tốn (hiện có ngân hàng Cơng thương đang triển khai),.
- Sử dụng đa dạng các phương thức xác thực:
Sinh
Theo quy Thông tư 31/2015/TT-NHNN của Ngân hàng nhà nước, từ 01/03/2016 các giao dịch ngân hàng trực tuyến từ 300 triệu đồng trở lên phải được xác thực bằng sinh trắc học hoặc chữ ký số. Đồng thời điều 22 thông tư này cũng yêu cầu các giao dịch phải được xác thực bằng tối thiểu hai yếu tố. Đối với các giao dịch giá trị cao phải xác thực bằng các phương thức xác thực mạnh như sinh trắc học (vân tay, tĩnh mạch ngón tay hoặc bàn tay, mống mắt, giọng nói, khn mặt) hoặc chữ ký số. Chữ ký số là một dạng chữ ký điện tử đóng vai trị như chữ ký đối với cá nhân và như con dấu đối với doanh nghiệp. Hiện nay chữ ký số được coi là phương án tốt nhất cho các vấn đề xác thực khi giao dịch trong mơi trường internet và thậm chí cơng nghệ này cịn được ứng dùng trong nhiều lĩnh vực bảo mật cao khác. Trong Internet banking, chữ ký số được coi là một trong những giải pháp xác thực chính xác và đáng tin cậy nhất, hạn chế việc giả mạo chữ ký và đảm bảo an toàn cho các giao dịch của ngân hàng.
Đối với những giao dịch có giá trị nhỏ hơn, phương thức xác thực kép thường
được sử dụng là kết hợp mật khẩu của khách hàng và mật khẩu sử dụng một lần do ngân hàng cung cấp.
SMS token
Các phương pháp xác thực bằng mã OTP (One Time Password - Mật khẩu sử dụng một lần được sinh ra ngẫu nhiên từ hệ thống của ngân hàng) gửi qua tin nhắn SMS tới số điện thoại mà khách hàng đã đăng kí với ngân hàng, từ trước đến nay vẫn ln là biện pháp phổ biến bởi tính đơn giản và thuận tiện. Khách hàng không phải mang theo bất cứ thiết bị xác thực nào ngồi chiếc điện thoại di động của mình. Kết hợp với việc nhập lại mật khẩu đăng nhập do chính khách hàng thiết lập, các giao dịch giá trị nhỏ có thể được thực hiện ngay lập tức.
Soft Token/Smart OTP
Tương tự SMS token, phương pháp này cũng sử dụng xác thực 2 lớp (bằng mã OTP và mật khẩu của người dùng) để xác nhận thực hiện giao dịch. Nhưng mã OTP ở đây không được gửi qua SMS mà tự động sinh ra trên một ứng dụng trên điện thoại thông minh do ngân hàng phát triển. Ứng dụng này được cài đặt trực tiếp trên thiết bị di động của khách hàng (hệ điều hành Androi hoặc iOS). Hiện nay một số NHTM tại Việt Nam đang triển khai phương thức bảo mật này như: Tpbank và Citibank.
Hard Token
Tương tự hai phương pháp trên, hard token sử dụng thêm 1 thiết bị điện tử mà chủ tài khoản được cấp khi mở tài khoản thanh tốn tại Ngân hàng. Nó có thể tự động sinh ra mã OTP mà không cần đến kết nối mạng. Nếu sử dụng hình thức này, khách hàng sẽ phải trả thêm phí làm máy Token khoảng 700 nghìn đồng. Các NHTM như ACB, Sacombank, HSBC... hiện có áp dụng phương phức này.
- Bảo vệ thơng tin khách hàng
Việc sử dụng máy tính cơng cộng để thực hiện giao dịch ngân hàng khá phổ biến ở Việt Nam, bên cạnh đó là việc mất cắp các thiết bị di động có chứa thơng tin tài khoản ngân hàng cũng ngày càng phổ biến. Bởi vậy mà một số biện pháp bảo vệ người dùng đã được các ngân hàng áp dụng.
Đối với Internet banking, các ngân hàng thường giới hạn thời gian đăng nhập. Tức là, sau khi đăng nhập và sử dụng Internet banking, nếu khách hàng không đăng xuất và cũng khơng có thêm bất kỳ hoạt động nào trên trang này, tài khoản của khách hàng sẽ được tự động đăng xuất sau khoảng thời gian 1-2 phút (thường là 2 phút). Việc này nhằm đảm bảo an toàn cho tài khoản trong trường hợp khách hàng quên, và sử dụng chung máy tính/điện thoại với người khác.
Tương tự, các ứng dụng NHĐT trên điện thoại thông minh cũng được giới hạn thời gian đăng nhập. Và tính năng khơng thể sao chép, ứng dụng duy nhất. Tức là khi khách hàng cài đặt lại ứng dụng trên thiết bị di động khác, ứng dụng mobile banking hay ứng dụng xác thực trên thiết bị cũ sẽ tự động bị vơ hiệu hóa. Nhằm
đảm bảo luôn chỉ có một đầu mối từ phía khách hàng thực hiện giao dịch với ngân hàng.