PHẦN II NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU
CHƯƠNG 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
1.2. Tổng quan về dịch vụ ngân hàng điện tử
1.2.5. Những rủi ro của dịch vụ ngân hàng điện tử
Dịch vụ ngân hàng điện tử cũng tiềmẩn nhiều rủi ro như các phương thức giao dịch khác. Với sự phát triển nhanh chóng của công nghệ thông tin như hiện nay thì khó có thể xác định đầy đủ các loại rủi ro có thểgặp để phòng tránh. Tuy nhiên, về cơ bản thì các loại rủi ro này cũng không nằm ngoài các loại rủi ro truyền thống.
Trong đó, rủi ro hoạt động, rủi ro pháp lý và rủi ro uy tín là rủi ro phổbiến và thường gặp nhất trong hoạt động ngân hàng điện tử.
1.2.5.1. Rủi ro hoạt động
Rủi ro hoạt động là rủi ro phát sinh từ khả năng xảy ra thiệt hại cho ngân hàng do hệthống không bảo đảm sựthống nhất và sự đáng tin cậy cần thiết. Trong đó, đảm bảo an ninh là vấn đề được quan tâm nhất vì ngân hàng thường là đối tượng tấn công của những kẻ đột nhập hệthống điện tửtừbên ngoài hoặc bên trong. Rủi ro hoạt động còn có thểphát sinh do nhầm lẫn của khách hàng, do hệthống ngân hàng điện tử được thiết kế, triển khai không hoàn chỉnh. Có thể tạm chia rủi ro hoạt động thành các nhóm nhỏnhưsau:
Rủi ro an ninh: Rủi ro này phát sinh từ khâu kiểm soát tiếp cận vào hệ thống quản lý rủi ro và chứng từ quan trọng được lưu giữ tại ngân hàng, thông tin trao đổi giữa ngân hàng với các đối tác. Một lỗ hỏng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừa đảo cốtình tạo cho ngân hàng, đểlọt những trường hợp tiếp cận ngoài thẩm quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra những trách nhiệm pháp lý cho khách hàng và các rắc rối khác. Các rủi ro do gian lận ngân hàng có thểgặp như thanh toán điện tửgiả, ăn cắp dữliệu của khách hàng. Thông qua hình thức lừa đảo, ai đó sẽ cố gắng lừa khách hàng tiết lộ những thông tin nhạy cảm hoặc cài những mãđộc hại vào máy tính của khách hàng để đánh cắp mật mã cá nhân.
Những vấn đề này thường nằm ngoài tầm kiểm soát của ngân hàng vì bọn tội phạm luôn sử dụng nhiều chiến thuật mới nhằm lấy cắp thông tin khách hàng. Tại các máy ATM, những tên trộm vẫn có thể xâm nhập vào hệ thống máy vì vậy mã nhận dạng cá nhân (thường được gọi là mã PIN) và mã thẻ của khách hàng sẽ bị lấy cắp sau khi bạn sử dụng máy.
Rủi ro thiết kế, duy trì hệthống: Các hệthống được lựa chọn có thể không được thiết kế hay triển khai tốt, trong quá trình vận hành có thể bị lỗi gián đoạn hay chạy chậm. Việc nhiều ngân hàng dựa vào đối tác thứba cũng tiềm ẩn nhiều rủi ro vì bên cung cấp dịch vụ có thểkhông có chuyên gia cần thiết cungứng các dịch vụmà ngân hàng mong muốn hoặc không cập nhật kịp thời các công nghệcủa họ, hoặc hoạt động của nhà cung cấp dịch vụ bị gián đoạn do hệ thống bị hỏng hay gặp khó khăn về tài chính. Tốc độ phát triển không ngừng của công nghệ thông tin lại tạo ra rủi ro hệ thống của ngân hàng do các nhân viên ngân hàng không hiểu rõ và đầy đủ bản chất của công nghệmới.
Rủi ro do nhầm lẫn của khách hàng: Ngân hàng có thể bị tổn thất khi thiếu những biện pháp cần thiết đểxác nhận giao dịch do khách hàng có khả năng phủnhận những giao dịch trước đó. Trong trường hợp những thông tin cá nhân của khách hàng không được bảo mật, bọn tội phạm có thể tiếp cận được tài khoản của họ. Mật khẩu hoặc mã PIN có thể bị đánh cắp và sử dụng mà không thể xác định. Mọi người có thể ăn cắp mã PIN và sử dụng nó trực tuyến mà không cần sự cho phép của chủ sở hữu.
Việc chuyển tiền cũng có thể xảy ra thông qua các trang web ngân hàng trực tuyến.
Hậu quả là ngân hàng có thể chịu tổn thất tài chính do khách hàng thực chất không thực hiện giao dịch đó.
1.2.5.2. Rủi ro uy tín
Rủi ro uy tín là rủi ro dư luận đánh giá xấu về ngân hàng gây khó khăn nghiêm trọng cho ngân hàng trong việc tiếp cận các nguồn vốn hoặc khách hàng rời bỏ ngân hàng. Nguyên nhân có thểlà do có những hành động nhằm tạo ra một hìnhảnh xấu về ngân hàng đối với công chúng trong một thời gian dài, cũng có thể phát sinh từcách mà ngân hàng phản ứng trước các hành động của bên thứ ba. Rủi ro uy tín thường là hệquảtrực tiếp của trạng thái rủi ro cao hoặc các rắc rối ởcác nhóm rủi ro khác, nhất làởnhóm rủi ro hoạt động.
1.2.5.3. Rủi ro pháp lý
Rủi ro pháp lý phát sinh từ những vi phạm, hoặc do không tuân thủ pháp luật, các quy định, các thông lệ đã được xác lập, hoặc quy định không rõ vềquyền lợi và
nghĩa vụpháp lý của các bên đối với giao dịch. Ngoài ra, các ngân hàng tham gia vào hoạt động ngân hàng điện tử có thểphải đối mặt với các rủi ro pháp lý liên quan đến việc bảo vệ quyền riêng tư và công bố về khách hàng. Những ngân hàng tăng cường dịch vụ khách hàng bằng cách liên kết website của mình với các trang khác cũng phải đối mặt với các loại rủi ro này do kẻ xấu đột nhập, sửdụng các trang web được liên kết để lừa tiền khách hàng và ngân hàng sẽ là đối tượng bị khách hàng kiện. Đối với hoạt động ngân hàng đa quốc gia thông qua kênh phân phối điện tử, các ngân hàng có thể đối mặt với các yêu cầu pháp lý khác nhau ở những nước khác nhau khi mở rộng hoạt động ngân hàng điện tử bán lẻ ra những nước khác do không tuân thủ đầy đủ những quy định và pháp luật các nước, kểcảluật bảo vệkhách hàng, lưu trữ, quy định vềquyền riêng tưvà luật phòng chống rửa tiền.
Ngoài ra, một sốloại rủi ro truyền thống nhưrủi ro tín dụng, rủi ro lãi suất, rủi ro thanh khoản, rủi ro thị trường cũng có thểphát sinh từhoạt động ngân hàng điện tử.