- Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam sử dụng các xác
3.3.2Phỏng vấn chuyên gia
Sự kiện Banking Vietnam 2008 tổ chức tại TP. Hồ Chí Minh với chủ đề “Công nghệ Ngân hàng hiện đại với Quản trị, kinh doanh tiền tệ, tín dụng”có cuộc phỏng vấn ông Nguyễn Văn Xuân- Phó cục trưởng, Cục Công nghệ tin học Ngân hàng Nhà Nước Việt Nam.
Theo ông vấn đề an toàn và bảo mật thông tin trong hoạt động ngân hàng cần được nhìn nhận như thế nào?
- Ông Nguyễn Văn Xuân: Với mỗi một nền kinh tế nói chung, đặc biệt là các nền kinh tế đang phát triển như Việt Nam, hệ thống ngân hàng giữ vai trò rất quan trọng, là một trong những kênh huy động và điều hòa nguồn vốn chính
của nền kinh tế, đồng thời cũng là công cụ quan trọng trong việc thực hiện chính sách tiền tệ quốc gia, và quản lý kinh tế của nhà nước. Sự tăng trưởng và phát triển của hệ thống này tác động trực tiếp và mạnh mẽ đến sự tăng trưởng của toàn nền kinh tế. Đặc biệt, nhiều lĩnh vực kinh doanh mới như Thương mại Điện tử, Bán lẻ, Chứng khoán, Viễn thông, v.v... phụ thuộc rất nhiều vào các dịch vụ ngân hàng. Cho nên, chỉ cần “trái gió, trở trời” thôi cũng ảnh hưởng không nhỏ đến toàn bộ hoạt động của nền kinh tế đất nước. Mặt khác, hoạt động của hệ thống rất nhạy cảm và tiềm ẩn nhiều rủi ro: Rủi ro về quy trình nghiệp vụ - rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị; Rủi ro về hệ thống thông tin, về con người; Rủi ro liên quan đến khách hàng, đến đối tác của khách hàng... Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mật và an toàn thông tin ngân hàng luôn là một trọng tâm đối với cả hệ thống ngân hàng. Chính vì tích hợp ngày càng sâu rộng CNTT – Truyền thông trong hoạt động ngân hàng, nhiều nghiệp vụ ngân hàng đã được tin học hoá, tự động hoá. Nhiều giao dịch ngân hàng (chuyển tiền điện tử, thẻ thanh toán và rút tiền tự động ATM, Mobile banking, Internet banking...) được xử lý trực tuyến trên mội trường mạng máy tính và Internet. Vì vậy, xét ở góc độ kỹ thuật, bản chất các hoạt động nghiệp vụ, dịch vụ ngân hàng liên quan mật thiết đến việc xử lý, truyền tải, lưu trữ và quản lý thông tin. Cho nên, thông tin dữ liệu của hoạt động ngân hàng trở thành một nguồn tài nguyên quan trọng của cả hệ thống ngân hàng, nguồn tài nguyên này cần được bảo vệ một cách nghiêm ngặt.
Vì thế, trong hoạt động ngân hàng thông tin không chỉ là tiền bạc mà còn hơn thế nữa. Vì trong trường hợp rủi ro bị kẻ gian đột nhập ăn cắp tiền trong quỹ, két, chúng ta có thể lượng hoá ngay được mức độ thiệt hại, tổn thất. Nhưng với các rủi ro liên quan đến an toàn thông tin, đến các cơ sở dữ liệu
hoạt động ngân hàng bị xâm hại, thiệt hại sẽ rất khó đánh giá, khó thống kê được đầy đủ, kịp thời... Và hệ quả là: nếu nhẹ thì gây rối loạn, ngừng trệ các hoạt động nghiệp vụ và dịch vụ ngân hàng; nguy hại hơn có thể gây tổn hại đến lòng tin của công chúng đối với hệ thống tiền tệ - tài chính quốc gia, gây xáo trộn các hoạt động kinh tế và an sinh xã hội...
Phỏng vấn ông John Du Bois, Tổng giám đốc Senetas, tập đoàn đến từ Úc, chuyên cung cấp các giải pháp an ninh ngân hàng.
Ông cho biết vai trò của an ninh trong các hoạt động của Ngân hàng đặc biệt trong thanh toán trực tuyến ?
TL: An toàn bảo mật thông tin nói chung, thiết kế hệ thống an toàn bảo mật cho hoạt động ngân hàng nói riêng là nhằm cho hoạt động ngân hàng được vận hành tốt hơn cùng với việc đẩy mạnh triển khai ứng dụng các công nghệ mới; qua đó phát triển thêm nhiều dịch vụ tiện ích ngân hàng hiện đại phục vụ đông đảo công chúng và sự phát triển của nền kinh tế.
Công nghệ mã hóa cao cấp rất cần thiết cho hệ thống ngân hàng. Các ngân hàng cần có công nghệ mã hóa để kết nối giữa các chi nhánh trong ngân hàng, đồng thời giữa hội sở ngân hàng với ngân hàng Trung ương để tăng cường an ninh chung cho cả hệ thống ngân hàng Việt Nam. Khi kết nối với các ngân hàng thế giới, nếu chúng ta không đảm bảo vấn đề bảo mật khi kết nối thì sẽ gặp khó khăn trong hội nhập.
Những khuyến cáo của Ngân hàng cho người sử dụng?
TL: Người sử dụng dịch vụ ngân hàng cần chọn những ngân hàng nào có cung cấp dịch vụ bảo mật tối đa cho web, điều này có được thông qua chứng nhận về bảo mật cho các ngân hàng.
Phỏng vấn ông Trịnh Quang Tuấn – Giám đốc phòng giao dịch số 10 chi nhánh Nam Thăng Long Ngân hàng Agribank
Ông cho biết thực trạng trong Bảo mật thông tin khách hàng thanh toán trực tuyến của Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam?
TL: Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đang triển khai hệ thống thanh toán điện tử IPCAS II tới tất cả các chi nhánh và phòng giao dịch trên toàn quốc. Thiết lập mô hình công nghệ thông tin tiêu chuẩn của Ngân hàng: Khả năng an toàn 99,99%, khả năng sẵn sàng 24/7. Đặc biệt trong giai đoạn triển khai IPCAS II này còn triển khai hệ thống xác thực chữ ký điện tử, xây dựng và vận hành hệ thống quản trị an ninh thông tin, triển khai các hệ thống công nghệ mới( các hệ thống quản trị rủi ro, quản trị quan hệ khách hàng, các hệ thống phân tích đánh giá ).
Kết luận: Qua kết quả phiếu điều tra và phỏng vấn doanh nghiệp cho ta
thấy:
- Ngân hàng đã sử dụng các biện pháp để bảo mật thông tin khách hàng trong thanh toán trực tuyến. Đã cố gắng để ứng dụng các công nghệ mới mà cụ thể là sử dụng phần mềm IPCAS trong thanh toán điện tử và bảo mật thông tin đặc biệt là thông tin khách hàng.
- Tuy nhiên vẫn còn một số hạn chế về con người, về phần mềm ứng dụng cần được khắc phục trong thời gian tới. Đặc biệt chế độ đãi ngộ đối với đội ngũ cán bộ công nghệ thông tin ngân hàng chưa cạnh tranh được với một số ngành, lĩnh vực khác nên còn thiếu và yếu về nguồn nhân lực.Trình độ cán bộ tại các chi nhánh không đồng đều, một số còn hạn chế nên khi tiếp nhận và vận hành hệ thống mới còn nhiều lúng túng, nhầm lẫn.
Cơ sở hạ tầng truyền thông còn nhiều hạn chế về tốc độ, chất lượng đường truyền ảnh hưởng bất lợi tới chất lượng công việc.
Cần cải thiện thêm về kiến trúc hệ thống phần mềm IPCAS trong mặt kiểm soát và xác thực, quản lý người dùng, khả năng lưu vết….
CHƯƠNG 4