e. Các giao thức giao dịch điện tử bảo mật
3.2.TỔNG QUAN TÌNH HÌNH VÀ ẢNH HƯỞNG NHÂN TỐ MÔI TRƯỜNG ĐẾN CÁC GIẢI PHÁP AN NINH BẢO MẬT
TRƯỜNG ĐẾN CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ
• Tình hình chung về xu thế phát triển của thanh toán TMĐT
(Nguồn từ website: http://www.vntrades.com/)
Theo nhận định của ông Trần Hữu Linh - Phó cục trưởng Cục TMĐT và Công nghệ thông tin (Bộ Công thương) tại Diễn đàn và Triển lãm về phát triển thanh toán trực tuyến trong thương mại điện tử (VPO 2009) diễn ra ngày 16.3 vừa qua tại Hà Nội thì có 65% người tiêu dùng có tìm hiểu thông tin về sản phẩm trước khi mua, 27% các hoạt động mua sắm có ảnh hưởng từ internet, cộng thêm số người sử dụng internet hiện chiếm tới 25% dân số, Việt Nam hiện đang có những thuận lợi lớn trong việc phát triển TMĐT trong đó có thanh toán trực tuyến.
Báo cáo về tình hình TMĐT Việt Nam 2008 của Bộ Công thương cho thấy, có tới 88% DN cho phép nhận đơn hàng bằng phương tiện điện tử, 45% DN có website và 35% doanh nghiệp có doanh thu trên 15% nhờ TMĐT. Những con số này cho thấy nhu cầu bức thiết trong lĩnh vực này của các DN Việt Nam. Đã đến lúc các DN, đặc biệt là các DN vừa và nhỏ nên tích hợp chức năng thanh toán điện tử vào website của mình. Tuy nhiên, những vấn đề còn tồn tại như việc thanh toán bằng tiền mặt vẫn còn phổ biến, an ninh bảo mật cho hạ tầng viễn thông còn hạn chế, các tiện ích thanh toán điện tử chưa phong phú cũng ảnh hưởng đến sự phát triển của dịch vụ này.
• Thực trạng về tình hình an ninh bảo mật trong thanh toán trực tuyến hiện nay
- Tại Việt Nam
Tại hội thảo Ebanking & Security diễn ra từ ngày 1 - 31/12/2008, hầu hết các chuyên gia trong lĩnh vực an ninh bảo mật đều đồng nhất quan điểm đánh giá các hệ thống CNTT của lĩnh vực tài chính ngân hàng là “yếu cả phòng lẫn chống”. (Nguồn từ website: http://www.ffb.edu.vn)
Điển hình là trong năm 2008 rất nhiều các website bị tấn công do những điểm yếu về an ninh chưa được các quản trị cập nhật vá lỗi, chẳng hạn ngày 23/7/2008 website của Ngân hàng Techcombank bị hacker xâm nhập để lại thông điệp cảnh báo lỗi bảo mật. Và rất nhiều website ngân hàng và các hệ thống thanh toán trực tuyến khác đều trong tình trạng mất an toàn thông tin. Các website chứng khoán cũng gặp những lỗ hổng nghiêm trọng, tháng 4/2008 có 38% các website trong số 72 website của các công ty chứng khoán đang hoạt động được các trung tâm An ninh an toàn kiểm tra, đều tồn tại những lỗ hổng mà các hacker có thể lợi dụng để chiếm quyền kiểm soát. Hầu hết các công ty này đều chưa có các giải pháp tổng thể để bảo vệ hệ thống an ninh của mình cũng như phản ứng
nhanh với các lỗi được phát hiện. Ngoài ra đã có hiện tượng bắt tay giữa các hacker và nhà đầu tư chứng khoán để thay đổi kết quả giao dịch.
Bên cạnh việc an ninh của các website chưa được quan tâm đúng mức thì trong năm 2008 lừa đảo trực tuyến cũng gia tăng hết sức nhanh chóng. Các hình thức lừa đảo trực tuyến qua diễn đàn, email, tin nhắn từ các tổng đài tự động, ăn cắp và làm giả thẻ tín dụng, đã đến mức đáng báo động.
Ở Việt Nam trong năm 2008, lừa đảo thanh toán đã tăng lên với mức độ chóng mặt: 187% so với cùng kỳ năm ngoái làm thất thoát tới 37 triệu USD, 6 tháng đầu năm 2008 đã có tới 20.000 cuộc tấn công lừa đảo trực tuyến.
Những cảnh báo về an toàn trong hệ thống ATM cũng chưa được các ngân hàng quan tâm nhiều. Trong khi đó tội phạm thẻ ngày càng nguy hiểm và tinh vi hơn trong hoạt động của mình. Những tội phạm thẻ ATM có thể chiếm đoạt thông tin thẻ của khách hàng và tiến hành lấy tiền trong tài khoản gây ra thiệt hại hàng tỉ đồng cho các ngân hàng.
- Tình hình an ninh bảo mật trong thanh toán trực tuyến trên thế giới
Trước đây, tội phạm thường dụ người dùng "nộp" số PIN qua các e -mail lừa đảo (phishing), cài phần mềm ghi lại ký tự bàn phím (keylogger) hoặc gắn camera siêu nhỏ tại các điểm ATM. Nhưng giờ đây
Windows có nhiệm vụ xác nhận quá trình giao dịch. Với thủ đoạn gắn khe đọc thẻ ATM để ghi lại số PIN. Từ tháng 10/2007 đến 3/2008, một nhóm hacker đã tìm ra cách chui vào mạng ATM của ngân hàng Citibank, được lắp đặt trong chuỗi cửa hàng 7-Eleven ở Mỹ, để rình mò số PIN mà người sử dụng nhập vào. Cục điều tra liên bang FBI đã bắt giữ 3 kẻ tình nghi, đồng thời khẳng định vụ việc này được thực hiện dưới sự chỉ đạo của một nhân vật ở Nga. (Nguồn từ website:
http://www.baovietnam.vn)
Đây không đơn thuần là rắc rối của riêng Citibank và 7-Eleven bởi nó chứng minh khả năng tội phạm có thể tiếp cận mật khẩu dạng số (PIN) bằng cách tấn công máy tính đầu cuối - nơi có trách nhiệm chấp thuận cho khách hàng rút tiền hay không.
PIN đáng ra là thành phần bất khả xâm phạm nhưng thực tế nhiều ngân hàng không mã hóa theo đúng nguyên tắc, khiến nó bị rò rỉ trong quá trình chuyển đổi giữa máy ATM và máy tính xử lý giao dịch. Vấn đề mà giới bảo mật quan tâm hiện nay là hacker thâm nhập vào hệ thống như thế nào. Chúng đã giành quyền truy cập với mật khẩu admin (quản trị) từ xa, hay cài phần mềm chứa mã độc vào máy chủ ngân hàng?
Tóm lại, nhiều ngân hàng cũng như các công ty tài chính đã rất chủ quan trong việc phòng chống virus, mã độc, khiến cho việc mất thông tin
cá nhân, cũng như hệ thống bảo mật bị phá hoại xuất hiện ngày càng nhiều gây thiệt hại lớn về kinh tế.
• Thực trạng tình hình an ninh bảo mật trong dịch vụ thanh toán trực tuyến tại Ngân hàng NN&PTN
Năm 2008, nhiều khách hàng sử dụng ATM của Agribank liên tục kêu về những sự cố khi thực hiện các giao dịch. Những trường hợp điển hình là lỗi hệ thống, bị nuốt thẻ và không có giấy biên lai.
Từ ngày 19 - 22/8/2008, hàng loạt máy ATM của Agribank ngay Ngã Tư Hàng Xanh, đường Ngô Tất Tố (quận Bình Thạnh), đường Phạm Ngọc Thạch (quận 1) không thể hoạt động do hệ thống gặp trục trặc. Sự cố này kéo dài trong 4 ngày. Phải đến chiều 22/8, mọi hoạt động giao dịch mới trở lại bình thường.
Trường hợp nữa là máy ATM của Agribank đã nuốt thẻ của khách hàng mà chẳng rõ lý do gì. Rồi đến chuyện khách hàng rút tiền với mức 2 triệu đồng thì máy không cho. Nhưng rút 1,5 triệu thì lại được. Có trường hợp bực bội hơn là khi lấy giấy biên lai thanh toán tiền thì máy báo là hết biên lai.
Khi được trao đổi về sự cố của các máy ATM, thì các cấp lãnh đạo cho hay: “Hệ thống ATM của Agribank thỉnh thoảng mới xảy ra sự cố. Cao điểm là lúc 16 - 17h chiều là bị trục trặc khi các nhân viên tiến hành
đông người cùng rút tiền một lúc hoặc khu vực xa trung tâm, dù chúng tôi tăng cường bổ sung tiền vào hệ thống nhưng nhiều khi đáp ứng không kịp”.
Ngày 1/10/2006, anh Hoàng Tuấn Anh rút tiền qua máy ATM Agribank đặt tại đường Phạm Ngọc Thạch, Hà Nội. Khi anh Tuấn Anh đưa thẻ vào, thực hiện các thao tác nhập mã số bình thường, nhưng khi anh vừa ấn nút "rút tiền", máy ATM trả lại thẻ, đồng thời in hoá đơn thông báo rằng khách hàng đã rút 5 triệu đồng và được trừ trong tài khoản. Ngay lập tức, anh này gọi điện báo cho bộ phân trực của Agribank, thì được thông báo là ngày nghỉ, ngân hàng không làm việc và phải chờ đến thứ hai. Sau khi ngân hàng kiểm tra, xác nhận sự cố và đã thực hiện các nghiệp vụ để trả lại tiền cho khách hàng vào ngày 6/10. (Nguồn từ website: http://dantri.com.vn/)
Tóm lại, trước hết phải nói đến cơ sở vật chất kỹ thuật, trang thiết bị còn yếu, trình độ ứng dụng công nghệ tin học trong việc phát triển sản phẩm dịch vụ thanh toán trực tuyến còn nhiều hạn chế và chưa kịp thời; chất lượng đường truyền và tốc độ xử lý chưa ổn định, ảnh hưởng đến chất lượng, làm chậm tốc độ phục vụ khách hàng.
Tiếp đến là đội ngũ cán bộ ngân hàng đa phần là đội ngũ trẻ, ham học hỏi, nhiệt tình nhưng còn thiếu kinh nghiệm và thiếu tính chuyên
nghiệp và hiểu biết sâu về lĩnh vực an ninh bảo mật trong thanh toán TMĐT. (adsbygoogle = window.adsbygoogle || []).push({});
3.2.2. Các nhân tố môi trường ảnh hưởng đến các giải pháp an ninh bảo mật trong thanh toán điện tử
• Trình độ dân trí và sự phát triển của nền kinh tế:
Phương thưc thanh toán trực tuyến trong TMĐT là một phương thức thanh toán hiện đại, thể hiện trình độ văn minh, trình độ phát triển của nền kinh tế. Nếu một nền kinh tế đang ở giai đoạn phát triển, tốc độ tăng trưởng GDP, GNP tăng đều đặn và ổn định qua các năm sẽ tạo cơ hội tốt cho ngân hàng phát triển. Kinh tế ổn định, quy mô đầu tư tăng, nhu cầu vay vốn nhiều, và khi đời sống của người dân được cải thiện, thu nhập tăng thì tiết kiệm cũng tăng lên. Đời sống cao, trình độ dân trí cao, nhận thức về những tiện ích, sự văn minh, hiện đại khi sử dụng thanh toán trực tuyến cũng cao hơn, đúng đắn hơn. Trình độ dân trí ở đây được hiểu là khả năng tiếp cận và sử dụng các dịch vụ về thanh toán điện tử một cách thành thạo của người dân để không bị kẻ gian lợi dụng trong quá trình thực hiện các thao tác giao dịch hay thanh toán trực tuyến trên mạng. Điều này sẽ thúc đẩy người dân muốn sử dụng dịch vụ thanh toán trực tuyến của ngân hàng.
trường. Uy tín càng cao thì chứng tỏ Ngân hàng càng được nhiều người tín nhiệm, cũng đồng nghĩa với việc Ngân hàng cam kết đảm bảo đem lại sự an toàn cùng với những tiện ích đến cho khách hàng. Căn cứ vào đó khách hàng có thể yên tâm lựa chọn cho mình một hình thức thanh toán trực tuyến phù hợp trong nền kinh tế hiện đại.
• Môi trường pháp lý.
Môi trường pháp lý cũng được coi là yếu tố quan trọng quyết định đến hoạt động kinh doanh các dịch vụ thanh toán TMĐT của các NHTM. Nó quy định các chủ thể tham gia, lĩnh vực hoạt động và điều chỉnh các mối quan hệ pháp lý phát sinh. Nếu một môi trường pháp lý không đầy đủ và không đồng bộ sẽ không đảm bảo được lợi ích của các bên tham gia, gây nên những khó khăn, phiền hà thậm chí tạo khe hở cho kẻ xấu lợi dụng và không khuyến khích thị trường này phát triển. Thanh toán trong TMĐT ở Việt Nam vẫn là một hoạt động còn nhiều mới mẻ, nên một trong những nguyên nhân khiến lĩnh vực thanh toán TMĐT chưa phát triển ở Việt Nam là văn bản pháp luật nước ta hiện nay chưa có quy định hạn chế việc thanh toán bằng tiền mặt nên chưa thay đổi được thói quen tiêu dùng tiền mặt của người dân. Tóm lại, sự biến động của môi trường kinh tế, chính trị, xã hội đều có thể tạo cho ngân hàng những thuận lợi nhưng đồng thời cũng gây ra những khó khăn, đe doạ đối với hoạt động kinh doanh của các NHTM nói chung và đối với hoạt động an ninh bảo
mật trong thanh toán trực tuyến nói riêng. Vì vậy, Ngân hàng cần phải biết phát huy, tận dụng những thuận lợi cũng như những hạn chế, những điểm bất lợi để hoạt động của mình có hiệu quả nhất.
• Công nghệ Ngân hàng
Công nghệ là một yếu tố quan trọng làm nên sự đột phá cả về chất và lượng trong hoạt động của ngân hàng. Thông qua công nghệ hiện đại, ngân hàng có thể khai thác, mở rộng các sản phẩm, dịch vụ ngân hàng.
Chúng ta đang sống trong thời đại bùng nổ công nghệ, ngày càng có nhiều công nghệ tiên tiến hiện đại giúp cho hoạt động của ngân hàng thực hiện được nhanh chóng, an toàn và tiện lợi, tạo điều kiện cho nhiều sản phẩm, dịch vụ mới ra đời phù hợp với nhu cầu tiêu dùng của nhiều tầng lớp nhân dân. Tuy nhiên, công nghệ mới ra đời làm cho công nghệ hiện hữu trở nên lỗi thời, 75 ngân hàng phải đổi mới công nghệ thường xuyên, điều này sẽ gây áp lực về chi phí cho ngân hàng. Các dịch vụ thanh toán trực tuyến của Ngân hàng có đem lại doanh thu cao hay không chủ yếu do số lượng sản phẩm dịch vụ thanh toán trực tuyến của ngân hàng cung cấp cho khách hàng có đa dạng không, tính năng, tiện ích như thế nào, thái độ phục vụ của nhân viên ra sao, công nghệ sử dụng trong cung ứng sản phẩm dịch vụ có hiện đại không…? Vì vậy, để đạt được doanh số cao trong dịch vụ thanh tóan trực tuyến, Ngân hàng cần có các chính sách sản phẩm, xây dựng cơ cấu sản phẩm sao cho hợp lý.
• Trình độ chuyên môn của đội ngũ nhân viên
Thanh toán điện tử là một phương thức thanh toán hiện đại mang tiêu chuẩn hóa cao độ và có quy trình vận hành thống nhất. Không như các phương tiện thanh toán truyền thống, thanh toán trực tuyến đòi hỏi đội ngũ nhân lực có khả năng, trình độ và kinh nghiệm tiếp cận, đáp ứng đầy đủ và thông suốt quá trình của nó. Trình độ chuyên môn và nghiệp vụ của đội ngũ nhân viên tại Ngân hàng càng cao thì sẽ giúp Ngân hàng tránh khỏi bớt những rắc rối từ các sự cố mạng do lỗi chủ quan hay khách quan gây ra. Như vậy sẽ vừa giảm bớt được thiệt hại mà ngân hàng phải gánh chịu, lại vừa giúp tăng khả năng cạnh tranh của Ngân hàng so với các đối thủ khác vì đã tạo được sự tin tưởng từ phía khách hàng. Do vậy việc tổ chức đào tạo nâng cao trình độ về chuyên môn và nghiệp vụ cho đội ngũ nhân viên tại Ngân hàng là một việc làm hết sức cần thiết và khẩn trương.