5. Kết cấu đề tài
3.2. Giải pháp nâng cao sự hài lòng của khách hàng cá nhân khi sử dụng dịch
3.2.1. Giải pháp đối với yếu tố sự an toàn-bảo mật
Trong giai đoạn hiện nay, với sự canh tranh gay gắt trong việc cung cấp các dịch vụ ngân hàng, điển hình là dịch vụ ngân hàng điện tử nói chung, Internet- Banking nói riêng, thì việc đầu tư cho kỹ thuật công nghệ là đầu tư mang tính chiến
quản lý và phịng ngừa rủi ro công nghệ cao là tối cần thiết, ảnh hưởng đến uy tín của ngân hàng, đặc biệt là ảnh hưởng đến sự tin cậy và lòng trung thành của khách hàng đối với ngân hàng.
Hệ thống Internet-Banking của các ngân hàng cần có sự đầu tư chỉnh chu trên hai khía cạnh dựa trên yếu tố kỹ thuật và yếu tố con người:
Yếu tố kỹ thuật:
+ Tính sẵn sàng của hệ thống Internet-Banking để cung cấp dịch vụ một cách liên tục. Thực hiện kiểm tra, đánh giá an ninh, bảo mật hệ thống Internet-Banking theo định kỳ hàng năm.
+ Các trang thiết bị hạ tầng kỹ thuật công nghệ thông tin cung cấp dịch vụ Internet-Banking phải có bản quyền, nguồn gốc, xuất xứ rõ ràng. Các ngân hàng cần chọn áp dụng phương thức mã hoá phù hợp với yêu cầu bảo mật và toàn vẹn dữ liệu, các thuật mã hoá cần đáp ứng các tiêu chuẩn quốc tế và đã được cộng đồng mã hoá kiểm tra kỹ lưỡng, hoặc được các cơ quan thẩm quyền, các nhà cung cấp giải pháp an ninh nổi tiếng hay các tổ chức chính phủ công nhận.
+ Phần mềm ứng dụng Internet-Banking phải có tính năng bắt buộc khách hàng thay đổi mã khóa bí mật ngay lần đăng nhập đầu tiên, khóa tài khoản truy cập trong trường hợp khách hàng nhập sai mã khóa bí mật liên tiếp q số lần do đơn vị quy định, nhưng không được quá năm lần. Chỉ mở khóa tài khoản khi khách hàng yêu cầu mở tại quầy giao dịch...Ngoài ra, Đơn vị cung cấp phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải và cài đặt phần mềm ứng dụng Internet-Banking trên thiết bị di động. Phần mềm ứng dụng phải được áp dụng các biện pháp bảo vệ để hạn chế dịch ngược. Phần mềm ứng dụng phải xác thực người dùng khi truy cập. Trường hợp xác thực sai liên tiếp quá số lần do đơn vị quy định, nhưng không được quá năm lần, phần mềm ứng dụng phải tự động khố tạm thời khơng cho khách hàng tiếp tục sử dụng.
+ Giải pháp bảo mật sử dụng chữ ký điện tử giải quyết đồng thời được 4 vấn đề quan trọng trong các giao dịch điện tử là: (i) Xác thực người dùng, (ii) Bảo mật thơng tin giao dịch, (iii) Tồn vẹn dữ liệu, (iv) Chống chối bỏ. Bên cạnh đó, mỗi
khách hàng sẽ được cung cấp một bộ thiết bị gồm: Thẻ thẻ thơng minh bên trong có chứa chứng chỉ số và cặp khóa cơng khai/ khóa riêng (PrivateKey/PublicKey) và một đầu đọc thẻ thông minh tiếp xúc. Khi khách hàng ở bất kỳ đâu có máy tính nối mạng Internet, họ chỉ cần thực hiện một việc rất đơn giản là gắn đầu đọc (hỗ trợ cổng USB) vào máy tính, vào trang web Internet-Banking của ngân hàng và gắn thẻ vào đầu đọc, sau đó khách hàng đăng nhập hệ thống hay thực hiện các giao dịch ngân hàng và yêu cầu nhập đúng số PIN của thẻ.
+ OTP là viết tắt từ One Time Password, có nghĩa là mật khẩu chỉ sử dụng một lần, và có hiệu lực trong thời gian ngắn, được dùng xác nhận bổ sung khi thực hiện giao dịch qua mạng.
+ Các mã OTP gồm SMS OTP, Token, Smart OTP dùng để làm bảo mật 2 lớp trong các giao dịch xác minh đăng nhập và đặc biệt là giao dịch với tài khoản Ngân hàng, giúp ngăn chặn, giảm thiểu những rủi ro bị tấn công khi mật khẩu bị lộ hoặc hacker xâm nhập. Tuy nhiên trên thực tế trong một số trường hợp các lớp bảo mật này chưa phát huy hết hiệu lực khi có lớp bảo vệ khác bị đánh cắp ví dụ như tên và mật khẩu đăng nhâp bị xâm nhập thì các cổng bảo vệ khác bị vơ hiệu hóa, do đó, giải pháp cho thực trạng này là phải có xác thực cả thiết bị kết nối, cụ thể “khi khách hàng thay đổi thiết bị kết nối (thay đổi điện thoại, laptop, PC khi truy cập) đều phải tái xác thực qua OTP và gửi email hay gọi điện cảnh báo.
+ Cập nhật các bản vá lỗi hệ thống, cập nhật cấu hình cho các thiết bị mạng và các thiết bị bảo mật tối thiểu sáu tháng một lần. Trong trường hợp phát hiện lỗi hệ thống phải thực hiện cập nhật ngay.
Yếu tố con người:
Phần lớn các phương thức tấn công được Hacker dùng là khai thác các điểm yếu của hệ thống và đa phần các điểm yếu đó là do con người tạo ra. Các chính sách về an tồn và bảo mật thơng tin chưa được nhận thức đúng mức, cũng như tuân thủ chưa cao. Các mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo tạo điều kiện cho các hacker có thể lợi dụng để xâm
nhập và tấn công. Do đó cần phải có chính sách quản lý phù hợp đến từng đối tượng:
Đối với nhân viên ngân hàng:
+ Cần phải thiết lập việc phân quyền hợp lý, kiểm soát việc dùng đúng mã người sử dụng và mật khẩu người sử dụng phải thay đổi định kỳ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép truy cập hệ thống theo chức năng, nhiệm vụ của từng người. Đảm bảo những người khơng có thẩm quyền khơng thể xem và sử dụng đựoc những thông tin quan trọng.
+ Kỹ năng hướng dẫn, chăm sóc khách hàng phải khơng ngừng nâng cao, phải có những hướng dẫn chi tiết để khách hàng hiểu về việc cấp và sử dụng mật khẩu truy cập và mật khẩu khi đăng nhập vào hệ thống cũng như cam kết đảm bảo an tồn bí mật mật khẩu người sử dụng
Đối với khách hàng:
+ Một quá trình xác thực cùng với giao thức mã hố nó phải ngun vẹn trong suốt quá trình tương tác với khách hàng. Cần thông báo cho khách hàng các trường hợp có sự cố can thiệp.
+ Cần đảm bảo khách hàng được nhận dạng và xác thực trước khi được phép truy cập những thơng tin khơng an tồn hay các chức năng của dịch vụ internet - banking.
+ Cung cấp các phần mềm cho khách hàng thơng qua Internet, khách hàng có thể kiểm tra được nguồn gốc và tính tồn vẹn của phần mềm được tải về và xác thực chữ ký số của ngân hàng đi kèm với phần mềm nhờ vào chứng nhận số do ngân hàng cung cấp. Ngược lại, ngân hàng cũng có thể kiểm tra tính xác thực và tồn vẹn của phần mềm mà khách hàng sử dụng.
+ Phổ biến kiến thức cho khách hàng thông qua đào tạo trực tuyến qua trang web hay các phương tiện truyền thông khác. Khi áp dụng một công cụ hay chức năng mới, đặc biệt là những công cụ liên quan đến việc bảo đảm an toàn, ngân hàng cần phải thông báo và hướng dẫn khách hàng hiểu các yêu cầu về an ninh và
thực hiện đúng các bước cần thiết trong giao dịch cũng như trong việc báo lại cho ngân hàng các sự cố an ninh.
+ Khuyến cáo khách hàng phải bảo vệ thông tin truy cập (PIN), thẻ sinh mã,
thông tin cá nhân và các giữ liệu khác. Không lưu mật mã trên màn hình nền của máy tính đễ tránh bị đánh cắp thông tin cá nhân. Không sử dụng wifi nơi công cộng để truy cập Internet-Banking, khơng thanh tốn trên các website khơng an tồn…
+ Ngân hàng cần khuyến khích khách hàng sử dụng các biện páp phòng ngừa
như: Sử dụng biện pháp phòng chống virus và các bức tường lửa tốt nhất, cập nhật các chương trình chống virus thường xun, lưu dự phịng các dữ liệu quan trọng, không cài đặt các phần mềm hay chạy các chương trình khơng rõ nguồn gốc… Các biện pháp phịng ngừa được khuyến cáo này khơng phải là không đổi mà cần được cập nhật tới khách hàng thay đổi theo thời gian và theo các dễ tiếp cận nhất.
3.2.2. Giải pháp đối với yếu tố sự đáp ứng
- Khách hàng khi sử dụng dịch vụ Internet-Banking sẽ hài lòng khi những nhu cầu giao dịch của họ được đáp ứng dễ dàng, nhanh chóng, có nhiều dịch vụ tích hợp cho họ lựa chọn, và các tùy chọn luôn được thực hiện trong thời gian ngắn nhất, , các liên kết thanh toán ln được cải tiến đa dạng góp phần mở rộng tiện ích khách hàng nhận được khi sử dụng dịch vụ Internet-Banking, do đó các ngân hàng cần cam kết khả năng hoạt động liên tục của hệ thống Internet-Banking một cách công khai, rõ ràng và được nêu rõ trong hợp đồng cung cấp dịch vụ với khách hàng. Cam kết này tối thiểu phải bao gồm cam kết về tổng thời gian dừng hệ thống trong năm, khoảng thời gian cung cấp dịch vụ trong ngày, thời gian phục hồi hệ thống sau khi gặp sự cố.
- Đáp ứng đủ nguồn lực về hạ tầng công nghệ thông tin và nhân sự đảm bảo cung cấp dịch vụ Internet-Banking liên tục đúng như cam kết của đơn vị cung cấp dịch vụ với khách hàng.
- Đảm bảo tính tồn vẹn của thơng tin trong q trình xử lý, lưu trữ và truyền nhận giữa đơn vị cung cấp dịch vụ và khách hàng.
- Kết hợp các biện pháp an ninh về mặt hành chính và kỹ thuật trong: truy cập vật lý, truy cập logic, quá trình nhập, xử lý, truyền dẫn, kết xuất, lưu trữ, khôi phục dữ liệu.
- Tăng cường sự hỗ trợ dịch vụ Internet-Banking trực tuyến đối với việc tiếp nhận và phản hồi các yêu cầu từ khách hàng: Các NHTM Việt Nam cần xây dựng Trung tâm dịch vụ khách hàng 24/7 để hỗ trợ khách hàng từ khi khách hàng có nhu cầu sử dụng dịch vụ Internet-Banking đến khi đăng ký và trong suốt quá trình sử dụng dịch vụ Internet-Banking. Theo đó, trung tâm dịch vụ này cần được trang bị hệ thống tổng đài hiện đại, cùng với đội ngũ nhân viên tư vấn năng động, nhiệt tình, được đào tạo chuyên nghiệp về dịch vụ Internet-Banking cho khách hàng, nhằm mục tiêu mang đến khách hàng cá nhân hay tổ chức các tiện ích sau:
+ Phục vụ liên tục 24 giờ trong ngày và 7 ngày trong tuần.
+ Thuận tiện và dễ dàng: khách hàng có thể chủ động liên hệ với NHTM qua Trung tâm dịch vụ khách hàng 24/7 ở bất cứ nơi đâu, vào bất kì thời gian nào, thơng qua các phương thức liên hệ đa dạng: điện thoại, email, hỗ trợ trực tuyến, kênh phục vụ tự động.
+ Nhanh chóng, kịp thời và an tâm: các dịch vụ tiện ích do Trung tâm dịch vụ khách hàng 24/7 cung cấp, bao gồm: khóa thẻ khẩn cấp, tiếp nhận thông tin báo mất và phong tỏa tài khoản tiết kiệm tạm thời, giúp khách hàng bảo vệ tài sản kịp thời khi gặp các sự cố khơng mong muốn kể cả ngồi giờ hành chính.