PHẦN II: NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU
CHƯƠNG 1. LÝ LUẬN CHUNG VỀ VẤN ĐỀ NGHIÊN CỨU
1.1.5. Rủi ro khi sử dụng Internet-banking
Sự ra đời của internet, sựphát triển liên tục của công nghệthông tin và sự phổ biến của máy tính cá nhân đã tạo ra cơ hội lớn cho Internet-banking. Cùng với cácứng dụng internet khác, Internet-banking đã được phát triển mạnh mẽ trong hơnhai mươi năm qua.
Trường Đại học Kinh tế Đại học Huế
Khóa luận tốt nghiệp GVHD: Th.S Nguyễn Thị Diệu Linh Với những tính năng ưu việt của mình, Internet-banking đang ngày càng thu hút sựchú ý của khách hàng cũng như của các ngân hàng. Tuy nhiên ngân hàng có thểphải đối mặt với nhiều loại hình rủi ro khác nhau và những kỳvọng phát sinh từdịch vụngân hàng trực tuyến trái ngược với ngân hàng truyền thống. Thêm vào đó,những khách hàng có ý định sửdụng Internet-banking có thểsẽkhông chấp nhận một hệthống không đáng tin cậy hoặc một hệthống cung cấp thông tin không chính xác, thiếu cập nhật. Rõ ràng, sựlâu dài của Internet-banking phụ thuộc vào độ tin cậy, tính chính xác và trách nhiệm của ngân hàng. Thách thức đặt ra đối với nhiềungân hàng là đảm bảo tiết kiệm nhiều hơn là bù đắp chi phí và những rủi ro liênquan đến hệthống của họ.
Một trong các loại hình rủi ro quan trọng nhất của Internet-banking chính là rủi ro hoạt động. Rủi ro hoạt động là rủi ro tổn thất trực tiếp hoặc gián tiếp từ quy trình nội bộ không đầy đủ hoặc không thành công, từ con người, hệ thống hay các sự kiện bên ngoài. Có rất nhiều nguyên nhân liên quan đến rủi ro hoạt động: hệthống thông tin không đầy đủ, lỗhổng trong kiểm soát nội bộ, gian lận tài chính và những rủi ro không lường trước được. Trong đó đáng chú ý nhất là rủi ro do những hành vi gian lận tài chính. Gian lận hay lừa đảo tài chính thường xảy ra do các hacker xâm nhập vào hệ thống, lấy cắp thông tin khách hàng từviệc tra cứu giải mã mật khẩu, sau đó thực hiện giao dịch chuyển tiền. Nhiều ngân hàng cho rằng họ gặp rất nhiều trở ngại trong việc phát hiện gian lận, lừa đảo, nguyên nhân chủ yếu chính là sựthiếu hụt nguồn tài chính hoặc nguồn lực con người được đào tạo chuyên môn.
Các kiểu tấn công trực tuyến có thểbao gồm:
• Nghe lén đây là phần mềm dùng đểtheo dõi các thao tác gõ phím từmột máy tính cá nhân. Phần mềm này có thể đánh cắp tên truy cập (ID) và mật khẩu (password).
• Đoán mật khẩu: sử dụng phần mềm này để kiểm tra tất cả các khả năng kết hợp có thểxảy ra đểtruy cập vào hệthống mạng.
• Vét cạn: kĩ thuật đánh cắp các thông điệp đã được mã hóa, sau đó sử dụng phần mềm đểbẻkhóa và giải mã thôngđiệp (tên truy cập, mật khẩu).
•Gọi ngẫu nhiên: kĩ thuật này được dùng để gọi tất cả các số điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem modem nào đang được kết nối với hệthống của ngân hàng, đây có thểlà một mục tiêu tấn công.
Trường Đại học Kinh tế Đại học Huế
Khóa luận tốt nghiệp GVHD: Th.S Nguyễn Thị Diệu Linh
• Lừa đảo: kẻ tấn công gọi đến ngân hàng, mạo nhận là một người sử dụng để lấy thông tin vềhệthống chẳng hạn như thay đổi mật khẩu.
•Trojan Horse: một lập trình viên có thểcài mã vào hệthống cho phép lập trình viên đó hoặc ngời khác xâm nhập bất hợp pháp vào hệthống.
•Chặn dữliệu: chặn dữliệu được truyền, sau đó cốgắng khai thác thông tin từ dữliệu có được. Internet-banking đặc biệt dễbị tấn công theo cách này.
Cơ sởthực tiễn 1.2.
1.2.1. Tình hình phát triển Internet-banking của các ngân hàng thương mại ở Việt Nam
Cơ sở đểphát triển Internet-banking trong những năm gần đây 1.2.1.1.
- Tình hình phát triển công nghệInternet
Internet ở Việt Nam hiện đang đứng top 3 trong khu vực Đông Nam Á. Hiện nay, việc sử dụng Internet đã trở nên dễ dàng và thuận tiện hơn rất nhiều so với trước đây. Người ta có thể sửdụng Internet ở mọi lúc, mọi nơi với chất lượng tốt, giá cước rẻ và tính tiện dụng cao. Có thể nhận thấy rằng, internet ở Việt Nam đang phát triển cực kì nhanh chóng trong những năm gần đây. Theo thống kê của Bộ thông tin và truyền thông-Trung tâm Internet Việt Nam Việt NamNIC, Internet ở nước ta đã gia tăng với tốc độ nhanh trong những năm vừa qua. Cụthể, tháng 1/2010, có 23.068.441 người sử dụng Internet chiếm 26,89% tổng dân số cả nước. Tháng 1/2011 là 27.194.870 người tương ứng 31,5% tổng dân số cả nước (tăng 4.61% so với năm 2010). Tháng 1/2013, tăng lên 35,11% dân số sử dụng Internet với 30.645.089 người (tăng 3.6% so với năm 2011). Và theo thống kê mới nhất của We are socail thì đến 1/2015, có hơn 39,8 triệu người sửdụng Internet trong tổng dân sốlà 90,7 triệu người, chiếm hơn 44% (tăng gần 9% so với năm2013).
- Chính sách phát triển kinh tế-xã hội
Kếhoạch tổng thểphát triển thương mại điện tử giai đoạn 2006-2010 phê duyệt tại Quyết định số 222/2005/QĐ-TTg của Thủ tướng Chính phủlà kếhoạch dài hạn, vĩ mô đầu tiên của Việt Nam về Thương mại điện tử (thương mại điện tử), đặt ra mục tiêu, lộtrình và giải pháp mang tính tổng thểnhằm thúc đẩyứng dụngthương mại điện tử trên phạm vi toàn quốc trong giai đoạn 5 năm. Sự ra đời Luật Giao dịch điện tử
Trường Đại học Kinh tế Đại học Huế
Khóa luận tốt nghiệp GVHD: Th.S Nguyễn Thị Diệu Linh ngày 29/11/2005 và Luật Công nghệ thông tin ngày 29/06/2006 cơ bản định hình khung pháp lý cho các ứng dụng CNTT(Công nghệ thông tin) và thương mại điện tử tại Việt Nam…Sau khi hai luật này được ban hành thì hàng loạt các văn bản dưới luật hướng dẫn thực hiện được ban hành. Ngân hàng điện tử nói chung và dịch vụ Iternet- banking nói riêng là hình thức phát triển ở mức độ cao của thương mại điện tử. Trong các chính sách đưa ra có khá nhiều chính sách liên quan đến Ngân hàng điện tử và dịch vụ Internet-banking. Dịch vụ Internet-banking được triển khai trên nền tảng của hệ thống viễn thông đặc biệt là Internet. Với các chính sách phát triển Viễn thông và Internet đã tạo nhiều thuận lợi cho loại hình dịch vụ này phát triển ngày càng mạnh mẽ. Chương trình phát triển công nghệ phần mềm tạo nhiều ứng trong hoạt động của ngân hàng cụthểlà hệthống phần mềm Core-banking.
Bảng 1.1. Khung chính sách liên quan tới việc phát triển cơ sởhạtầng dịch vụ Internet-banking
Ngày Nội dung
07/02/2006
Quyết định số 32/2006/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Quyhoạch phát triển Viễn thông và Internet Việt Nam đến năm 2010
12/04/2007
Quyết định số 51/2007/QĐ-TTg của Thủ tướng Chính phủ về việc phê duyệt Chương trình phát triển công nghiệp phần mềm Việt Nam đến năm 2010
03/04/2009
Quyết định 50/2009/QĐ-TTg của Thủ tướng Chính phủvềviệc ban hành “Quy chế quản lý Chương trình phát triển công nghiệp phần mềm và Chương trình phát triển công nghiệp nội dung sốViệt Nam”
(Nguồn: Văn bản quyết định của Thủ tướng chính phủ) Bên cạnh các chính sách liên quan tới phát triển cơ sở hạ tầng dịch vụ, các chính sách về giao dịch điện tử của ngân hàng đã tạo hành lang pháp lí cho dịch vụ Internet-banking được triển khai dễ dàng hơn. Sự ra đời của Luật giao dịch điện tửvề chữký sốlà nền tảng pháp lí cho các giao dịch điện tử trong đó có giao dịch Internet-
Trường Đại học Kinh tế Đại học Huế
Khóa luận tốt nghiệp GVHD: Th.S Nguyễn Thị Diệu Linh banking. Đề án thanh toán không dùng tiền mặt góp phần thúc đẩy Internet- banking đượcứng dụng rộng rãi
Bảng 1.2. Khung chính sách liên quan tới các giao dịch điện tửcủa ngân hàng
Ngày Nội dung
24/05/2006
Quyết định số 112/2006/QĐ-TTg của Thủ tướng Chính phủ về việc phê duyệt Đề án phát triển ngành Ngân hàng Việt Nam đến năm 2010 và định hướng đến năm 2020
29/12/2006
Quyết định số 291/2006/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án thanh toán không dùng tiền mặt giai đoạn 2006- 2010 và định hướng đến năm 2020 tại Việt Nam
15/02/2007
Nghị định số 26/2007/NĐ-CP của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về Chữ ký sốvà Dịch vụ chứng thực chữký số
23/02/2007 Nghị định số 27/2007/NĐ-CP của Chính phủ về Giao dịch điện tửtrong hoạt động tài chính
08/03/2007 Nghị định số 35/2007/NĐ-CP của Chính phủ về Giao dịch điện tửtrong hoạt động ngân hàng
01/06/2009
Quyết định 698/QĐ-TTg của Thủ tướng Chính phủ về việc phê duyệt Kế hoạch tổng thể phát triển nguồn nhân lực công nghệ thông tin đến năm 2015 và định hướng đến năm 2020
(Nguồn: Văn bản Quyết định và Nghị định của Thủ tướng chính phủ) - Vấn đềan toàn và bảo mật
Đểphát huy hiệu quả, khai thác hết tìm năng và thếmạnh của Internet- banking thì an toàn và bảo mật trong giao dịch là vấn đề sống còn. Có nhiều phương pháp để giải quyết vấn đềxác thực và bảo mật an toàn giao dịch Internet-banking như sửdụng bàn phím ảo, phương pháp mật khẩu một lần ( One Time Password), xác thực hai phương thức ( Two Factor Authentication), hay dùng thiết bị khóa phần cứng (Hardware Token), Thẻthông minh (TTM) có chữký số(PKI Smartcard. Hiện tại các ngân hàng lớn trên thếgiới thường sửdụng các phương pháp xác thực và an toàn giao dịch dựa trên hạtầng khóa công khai (PKI) cùng với sựtham gia của Hardware Token
Trường Đại học Kinh tế Đại học Huế
Khóa luận tốt nghiệp GVHD: Th.S Nguyễn Thị Diệu Linh (TTM tích hợp sẵn đầu đọc cổng USB) hay thẻ thông minh (PIK Smartcard). So với các giải pháp khác, giải pháp bảo mật sử dụng chữ ký điện tử giải quyết đồng thời được 4 vấn đềquan trọng trong các giao dịch điện tửlà: Xác thực người dùng, bảo mật thông tin giao dịch, toàn vẹn dữliệu và chống chối bỏ.
Thực trạng phát triển dịch vụ Internet-banking của các Ngân hàng 1.2.1.2.
thương mại Việt Nam
- Tình hình triển khai dịch vụ Internet-banking của cácNgân hàng thương mại Việt Nam
Internet thâm nhập vào Việt Nam từcuốinăm 1997. Và đến năm 2000, Internet trở nên phổ biến. Phần lớn các ngân hàng và các tổ chức tài chính Việt Nam đều có các trang web để giới thiệu và cung cấp thông tin vềcác sản phẩm dịch vụcủa mình.
Theo thống kê của Ngân hàng nhà nước đến tháng 12 năm 2010 hệ thống Ngân hàng thương mại Việt Nam gồm 42 ngân hàng trong đó có 5 Ngân hàng thương mại nhà nước (NHTNN) còn lại 37 Ngân hàng thương mại cổphần (Ngân hàng thương mại cổ phần) và tất cả các ngân hàng này đều có địa chỉ website riêng. Các ngân hàng không ngừng nâng cao chất lượng dịch vụ đểphục vụ tốt nhất cho khách hàng và cho ra đời hệ thống Ngân hàng điện tử trên nền tảng sự phát triển công nghệ thông tin và viễn thông. Ngân hàng điện tử với những sản phẩm dịch vụ đa dạng của nó đã mạng lại nhiều tiện lợi cho khách hàng trong đó hát triển nhanh chóng và vượt trội hơn cả là dịch vụ Internet-banking. Ở Việt Nam, cho đến hiện tại đã có 40 Ngân hàng thương mạiViệt Nam thực hiện loại hình dịch vụ Internet-banking, các ngân hàng khác cũng đang trong quá trình chuần bị. Đa sốcác Ngân hàng thương mạiViệt Nam chưa cung cấp dịch vụ Internet-banking là các Ngân hàng quy mô nhỏ hay mới thành lập trong những năm gần đây. Do chi phí đầu tư cho dịch vụ Internet-banking là khá cao nên việc triển khai dịch vụ này ở các Ngân hàng có vốn ít gặp nhiều khó khăn. Đồng thời các Ngân hàng này cũng cần học hỏi kinh nghiệm và thời gian chuẩn bị cho việc cung cấp dịch vụ Internet-banking.Các Ngân hàng cũng đang nổ lực rất lớn đểsớm cho ra đời dịch vụ Internet-banking. Riêng đối với ngân hàng Xuất Nhập Khẩu (Eximbank) có vốn khá lớn nhưng do đối tượng khách hàng của Ngân hàng là các doanh nghiệp xuất nhập khẩu, giao dịch của nó có giá trịlớn, đòi hỏi tính an toàn và bảo mật cao nên Ngân hàng ưu tiên lựa chọn triển khai dịch vụHome-banking thay vì Internet-banking.
Trường Đại học Kinh tế Đại học Huế
Khóa luận tốt nghiệp GVHD: Th.S Nguyễn Thị Diệu Linh - Tốc độ phát triển dịch vụ Internet-banking của các Ngân hàng thương mại Việt Nam.
Trong giai đoạn 2008-2010 tỷ lệ Ngân hàng thương mạiViệt Nam triển khai dịch vụ Internet-banking tăng rất nhanh. Năm 2008, tỷ lệ Ngân hàng thương mạiViệt Nam thực hiện dịch vụ Internet-banking là 26%, năm 2009 là 40% tăng 14% so với năm 2008, năm 2010 là 67% tăng 27% so với năm 2009. Qua sốliệu trên cho thấy tỷ lệ gia tăng số lượng Ngân hàng thương mại Việt Nam thực hiện dịch vụ Internet- banking năm 2010 gần gấp đôi năm 2009.
Và theo số liệu mới nhất thống kê được thì đến tháng 1/2015, đã có gần 48%
dân số cả nước có sử dụng dịch vụ Internet-banking. Có thể nhận thấy rằng, dịch vụ Internet-banking đang đựợc rất nhiều ngân hàng quan tâm, các ngân hàng đang đua nhau xây dựng và phát triển loại hình dịch vụ đầy tìm năng này.