e. Các giao thức giao dịch điện tử bảo mật
4.1. KẾT LUẬN CHUNG VỀ TÌNH HÌNH AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỦ TẠI NGÂN
TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỦ TẠI NGÂN HÀNG NN&PTNT
4.1.1. Những kết quả đã đạt được của Ngân hàng NN&PTNT
Cho đến nay Ngân hàng NN&PTNT là ngân hàng lớn nhất Việt Nam cả về vốn, tài sản, đội ngũ cán bộ nhân viên, mạng lưới hoạt động và số lượng khách hàng. Là ngân hàng luôn chú trọng đầu tư đổi mới và ứng dụng công nghệ ngân hàng phục vụ đắc lực cho công tác quản trị kinh doanh và phát triển mạng lưới dịch vụ ngân hàng tiên tiến. Agribank đã vi tính hoá hoạt động kinh doanh từ trụ sở chính đến hầu hết các chi nhánh trong toàn quốc; và một hệ thống các dịch vụ ngân hàng gồm dịch vụ chuyển tiền điện tử, dịch vụ thanh toán thẻ tín dụng quốc tế, dịch vụ ATM, dịch vụ thanh toán quốc tế qua mạng SWIFT. Đến nay, Agribank hoàn toàn có đủ năng lực cung ứng các sản phẩm, dịch vụ ngân hàng hiện đại, tiên tiến, tiện ích cho mọi đối tượng khách hàng trong và ngoài nước.
do ngân hàng Standard Chartered (SCB) trao tặng nhằm ghi nhận những thành tích xuất sắc trong hoạt động thanh toán quốc tế của Agribank.
Vừa qua, nhằm mở rộng mạng lưới chấp nhận thẻ, Ngân hàng NN&PTNT đã chính thức triển khai dịch vụ chấp nhận thẻ qua POS tại quầy giao dịch. Với ưu thế vượt trội về mạng lưới là 2.200 chi nhánh, phòng giao dịch rộng khắp toàn quốc, Agribank sẽ đem đến cho khách hàng sự thuận lợi trong giao dịch và an toàn trong thanh toán đặc biệt trong lĩnh vực thanh toán thẻ. Dịch vụ chấp nhận thẻ qua POS tại quầy giao dịch sẽ giúp khách hàng sử dụng thẻ (thẻ ghi nợ nội địa Success của Agribank thẻ quốc tế Visa, MasterCard) có thể đến bất cứ chi nhánh, phòng giao dịch nào của Agribank để thực hiện các giao dịch, như: Rút tiền; Chuyển khoản; Vấn tin số dư tài khoản; In sao kê tài khoản; Đổi mã PIN; Nộp tiền vào tài khoản tiền gửi phát hành thẻ và hủy rút giao dịch rút tiền, nộp tiền.
Hình 5: Hình ảnh website http://www.agribank.com.vn/
Để có những thành công lớn như vậy trong các năm qua, Ngân hàng NN&PTNT đã liên tục đầu tư đổi mới, ứng dụng những công nghệ ngân hàng hiện đại như sử dụng các giao thức bảo mật SSL và IPSEC để đảm bảo an ninh an toàn cho các giao dịch thanh toán trực tuyến, hay việc xây dựng những biện pháp bảo vệ website để đảm bảo an toàn cho hệ thống của Ngân hàng.
Hành lang pháp lý cho thanh toán điện tử chưa hoàn thiện. Các văn bản pháp lý không đầy đủ và không đồng bộ sẽ không đảm bảo được lợi ích của các bên tham gia, gây nên những khó khăn, phiền hà thậm chí tạo khe hở cho kẻ xấu lợi dụng chiếm đoạt tài sản và thông tin của các chủ thể tham gia.
Các hình thức thanh toán trực tuyến tại Ngân hàng NN&PTNT chưa được phong phú và tiện lợi cho khách hàng. Ngân hàng chưa có các dịch vụ tiện ích nâng cao như: chữ ký số hay chứng thực điện tử, vì vậy mà hợp đồng điện tử chưa được triển khai. Các sự cố liên quan đến thẻ ATM vẫn liên tục xảy ra như hiện tượng khách hàng không rút được tiền hay máy ATM nuốt tiền…
Tuy ngân hàng NN&PTNT có coi trọng đến việc đảm bảo an ninh an toàn trong thanh toán trực tuyến nhưng việc chậm trễ trong triển khai những phần mềm an ninh bảo mật đã khiến cho khách hàng không an tâm và lo lắng khi sử dụng các dịch vụ do ngân hàng cung cấp…điều này ảnh hưởng trực tiếp tới khả năng cạnh tranh của Agribank. Khi khách hàng đã mất lòng tin thì rất khó mà lấy lại lòng tin đó được. Có thể nói việc mất lòng tin của khách hàng sẽ dẫn tới mất tất cả.
Bảo mật thông tin là một thách thức cho cả cấp quản lý và kỹ thuật công nghệ. Thực tế, an ninh bảo mật có 80% sẽ thuộc về trách nhiệm của quản lý, vì quản lý bao gồm việc đề ra các chính sách bảo mật thông tin,
phân công trách nhiệm về an ninh bảo mật, đồng thời tổ chức đào tạo huấn luyện về lĩnh vực này...Và chỉ có 20% là thuộc về bên kỹ thuật như: hệ thống, cơ sở hạ tầng, công cụ, cấu trúc…Đó đều là những tồn tại của Ngân hàng NN&PTNT và các NHTM ở Việt Nam.
Ngoài ra, Ngân hàng NN&PTNT còn thiếu sự liên kết với các NHTM khác, cũng như thiếu sự hợp tác liên tục với khách hàng và các nhà cung cấp dịch vụ của mình. Rõ ràng, vấn đề an ninh bảo mật trong thanh toán trực tuyến phải được triển khai và làm tốt ngay từ nhiều hướng với các đối tượng tham gia chứ không phải chỉ là nghĩa vụ hay trách nghiệm của một bên nào cả.
4.1.3. Nguyên nhân của những tồn tại
Ngân hàng NN&PTNT có chú trọng đầu tư đổi mới và ứng dụng công nghệ ngân hàng hiện đại nhưng vẫn chưa đủ và vẫn bị đi chậm hơn so với công nghệ tiên tiến của thế giới. Còn về đội ngũ cán bộ nhân của Ngân hàng NN&PTNT có trình độ chuyên môn cao, có thâm niên làm việc lâu năm trong ứng dụng các công nghệ hiện đại chưa nhiều, do vậy Ngân hàng chưa có kinh nghiệm xử lý nhanh với các sự cố về an ninh bảo mật trong thanh toán trực tuyến.
Bên cạnh đó là hành lang pháp lý trong TMĐT chưa hoàn thiện làm xuất hiện những “khe hở” trong các quy định về hình thức xử phạt
của người sử dụng. Ngoài ra cũng có một phần là do bản thân người sử dụng do không hiểu biết đã tự tiết lộ thông tin cá nhân, bảo mật cho những kẻ lừa đảo “trực tuyến” lợi dụng chiếm đoạt tài sản.
4.1.4. Vấn đề cần giải quyết
Ngân hàng NN&PTNT cần tiếp tục đầu tư và sử dụng các giao thức giao dịch điện tử bảo mật như: giao thức SET, giao thức SLL trong thanh toán điện tử, sử dụng các phần mềm mã hóa, bảo mật… Ngân hàng cũng nên thường xuyên cảnh báo cho khách hàng trước những trò lừa đảo mới của các hacker mạng để khách hàng biết mà có những biện pháp cảnh giác…
Ngân hàng tài chính là những lĩnh vực rất nhạy cảm vì họ phải chịu trách nhiệm nhiều hơn với khách hàng của mình. Vấn đề an toàn bảo mật đã không còn là vấn đề riêng của từng doanh nghiệp, từng ngân hàng trong thời đại hội nhập hiện nay. Đó là vấn đề mang tính toàn cầu vì khi hệ thống thông tin của bất kỳ ngân hàng nào trong chuỗi liên kết bị mất an toàn thì cái nguy cơ nó sẽ đến với toàn hệ thống. Điều đó thực sự rất nguy hiểm.