CHƯƠNG 2 PHƯƠNG PHÁP VÀ THIẾT KẾ NGHIÊN cứu
9 \
4.2.4. Giải pháp tăng độ tin cậy của dịchvụ TTKDTM qua quản trị rủi ro
Để khơng làm ảnh hưởng đến uy tín, hình ảnh của ngân hàng đòi hỏi ngân hàng SHB cần xây dựng các nguyên tắc quản trị rủi ro, cùng với các phương án xử lý tình huống nhằm ngăn chặn và giảm thiểu những rủi ro phát sinh trong việc cung cấp các dịch vụ TTKDTM. Các ngân hàng cần phải tăng cường các hoạt động phòng ngừa rủi ro có thể xảy ra trong hoạt động dịch vụ bao gồm những rủi ro có thể xuất phát từ trong hệ thống và hoạt động ngoài hệ thống. Một số hoạt động tăng cường quản lý rủi ro dịch vụ NHĐT có thể kể đến như:
Phân quyền sử dụng, đăng ký trong giao dịch TTKDTM
Thiết lập quy trình kiểm sốt an ninh tồn diện, Xây dựng quy trình giám sát quản lý và thẩm định toàn diện đối với hoạt động thuê ngoài các mối quan hệ và các phụ thuộc bên thứ ba khác.
Vê kiêm soát an ninh: Xác thực khách hàng NHĐT; Xác định trách nhiệm của các bên trong giao dịch điện tử; Kiếm sốt ủy quyền thích hợp trong hệ thống ngân hàng điện tử, cơ sở dữ liệu và ứng dụng; Tính tồn vẹn dữ liệu của các giao dịch, hồ sơ và thông tin ngân hàng điện tử; Thiết lập các dấu vết kiểm toán rõ ràng cho các giao dịch ngân hàng điện tử; Bảo mật thơng tin chính của ngân hàng.
về quản lý rủi ro pháp lý và danh tiếng: Tiết lộ phù hợp cho các dịch vụ ngân hàng điện tử; Bảo mật thơng tin khách hàng; Năng lực, tính liên tục trong kinh doanh và lập kế hoạch dự phịng để đảm bảo tính sẵn sàng của các hệ thống và dịch vụ ebanking; Lập kế hoạch ứng phó sự cố.
về quản lý rủi ro trong giao dịch TTKDTM với khách hàng: Khách hàng Cần tuân thủ các nguyên tắc bảo mật của ngân hàng như: chữ ký cá nhân chính xác, giấy tờ tùy thân rõ ràng và cịn hiệu lực trong q trình giao dịch; Mọi truy cập dừ liệu cần phải có kiểm sốt, cài đặt mật khẩu và sử dụng mật khẩu để tránh các trường hợp truy cập trái phép, thường xuyên thay đổi mật khẩu để tránh các trường hợp Xấu xảy ra.
về quản lý rủi ro trong trường hợp xảy ra sự cố: Các chính sách, quy trình quản lý phải được thường xuyên xem xét và đánh giá chỉnh sửa kịp thời nhằm đảm báo tính phù hợp và khả năng xử lý những rủi ro phát sinh trong mọi thời điểm.
Ngoài ra ngân hàng SHB cũng cần đưa ra các kịch bản đề phịng các trường hợp phát sinh có thể thích ứng nhanh để có thể dễ dàng kiểm sốt được những rủi ro có thể xuất hiện.
4.2.5. Giải pháp tầng cường đảm bảo an toàn bảo mật của dịch vụ TTKDTM.
Công tác an tồn, bảo mật ln là vấn đề cần lưu tâm trong lĩnh vực ngân hàng, nhất là trong bối cảnh cơng nghệ điện tử và số hóa thơng tin phát triển nhanh chóng. Với sự thay đổi không ngừng của công nghệ số và thời đại của điện toán đám mây, vấn đề rủi ro tin tặc gây nên bởi các lỗ hổng trong bả mật sẽ đem đến những tổn thất lớn cho hệ thống ngân hàng, đe dọa an ninh tài chính Mobile Banking hằng năm, xây dựng quy trình khắc phục sự cố sau thảm họa.
Ngoài ra các NH cần chú trọng đầu tư các cơng cụ, chương trình phần mềm
hỗ trợ bảo đảm an tồn thơng tin để hạn chế tối đa các trường hợp xâm nhập hệ thống, thất thốt dữ liệu, mã độc tấn cơng... Với công nghệ phát triển tiên tiến, các NH có thế lựa chọn sử dụng nhiều phương pháp bảo mật khác nhau cho dịch vụ NHĐT. Hiện nay, NH SHB đang sử dụng phương pháp SMS OTP để đảm bảo an toàn và xác thực trong các giao dịch. Trong tương lai SHB có thể áp dụng nhiều phương pháp khác để giải quyết vấn đề xác thực và tăng độ bảo mật giao dịch an toàn như: Token nâng cao, mSign - Soft Token, Private Key, xác thực giao dịch bằng sinh trắc học, xác thực bàng hình ảnh và ghi chú riêng. Việc thường xuyên gửi cảnh báo, hướng dẫn KH bảo mật tài khoản, thẻ và giao dịch NH trực tuyến an toàn cũng là rất cần thiết đế tránh tối đa những rủi ro gian lận hiện nay.