e. Các giao thức giao dịch điện tử bảo mật
4.2.DỰ BÁO TRIỂN VỌNG VỀ TÌNH HÌNH THỰC HIỆN CÁC GIẢI PHÁP AN NINH BẢO MẬT TẠI NGÂN HÀNG
GIẢI PHÁP AN NINH BẢO MẬT TẠI NGÂN HÀNG NN&PTNT
Năm 2008, các hình thức lừa đảo trực tuyến phổ biến trên thế giới đều đã xuất hiện ở Việt Nam như lừa đảo qua diễn đàn trên mạng, lừa đảo qua email mà phổ biến nhất là lừa đảo trúng xổ số, lừa đảo qua các tin nhắn trên mạng di động từ những tổng đài tự động, ăn cắp và làm giả thẻ tín dụng...
Trong năm 2009, các chuyên gia an ninh mạng dự báo sẽ tiếp tục là năm xuất hiện nhiều biến thể virus mới, tội phạm mạng sẽ chuyên nghiệp hơn, tinh vi hơn, mạng xã hội trở thành đích ngắm của hacker, các vụ việc đánh cắp thông tin dữ liệu về người dùng sẽ phức tạp hơn... Những vụ việc phạm tội liên quan tới an ninh mạng trong những năm qua ở Việt Nam phần lớn là do thiếu hiểu biết về luật pháp. Trong năm tới, Luật Hình sự sửa đổi và bổ sung sẽ được Quốc hội chính thức thông qua và ban hành vào đầu năm 2010. Trong đó, các điều khoản liên quan đến tội phạm công nghệ cao đã được Bộ Tư pháp phối hợp cùng Bộ Công an, chỉnh sửa và bổ sung. Theo đó, các hành vi phạm tội như tấn công từ chối dịch vụ, phát tán virus, lừa đảo, tấn công trực tuyến… đã được định nghĩa rất chi tiết. Và hình phạt cao nhất cho các hành vi này có thể lên đến 12 năm tù. Đây chính là hành lang pháp lý để áp dụng xử lý nghiêm việc phạm tội của tin tặc.
Vậy để có thể bảo vệ an ninh mạng và an toàn thông tin, các tổ chức doanh nghiệp, Ngân hàng cần phải nghiêm chỉnh chấp hành pháp
luật về bưu chính, viễn thông và Internet, Luật CNTT và Luật Giao dịch điện tử; Có chính sách đảm bảo an toàn an ninh thông tin trong hoạt động Internet cho đơn vị mình...
Ngoài những giải pháp mang tầm chiến lược này, điều quan trọng hơn là khi gặp những sự cố an ninh mạng, các đơn vị doanh nghiệp và bản thân những người dùng cá nhân phải có ý thức tìm đúng đến những địa chỉ như VNCERT, BKIS... đây là những cơ quan tổ chức có chức năng đảm bảo an toàn an ninh thông tin để thông báo sự cố và nguy cơ mất an toàn thông tin và được hỗ trợ, tư vấn giải quyết.
4.2.2. Định hướng phát triển của Ngân hàng NN&PTNT về an ninh bảo mật trong thanh toán trực tuyến
Việc bảo mật các thông tin cá nhân của khách hàng và ngân hàng không bị xâm nhập sẽ giúp cho Ngân hàng không chỉ có được lòng tin ở chính khách hàng của mình và các đối tác mà giúp còn giúp tăng thế mạnh cạnh tranh trong thời đại số hóa hiện nay.
Các giao dịch thanh toán trực tuyến nếu đều được thực hiện thành công và an toàn sẽ làm cho số lượng sử dụng dịch vụ thanh toán điện tử tăng lên, điều đó sẽ góp phần tăng lượng vốn huy động cho ngân hàng, đồng thời cũng làm tăng doanh thu cho Ngân hàng từ việc thu phí giao dịch và góp phần thúc đẩy nền kinh tế Việt Nam phát triển ngang bằng
Về tình hình ứng dụng CNTT, tuy chúng ta là nước đi sau những nước phát triển khác nhưng chúng ta đã nhanh chóng đưa vào ứng dụng các công nghệ mới hiện đại, do đó chúng ta hoàn toàn có thể tự tin bảo vê mình trước những hacker mạng và những thách thức mà Internet mang đến.
Trong thời gian tới, nhiều ngân hàng thế giới sẽ bước chân vào Việt Nam, các NHTM trong nước cần phải cùng nỗ lực, hỗ trợ nhau về kỹ thuật chuyên môn và công nghệ thì mới có đủ khả năng cạnh tranh với những đối thủ lớn trên thế giới.
Cụ thể ngân hàng sẽ triển khai nghiên cứu các giải pháp an ninh bảo mật trong thanh toán trực tuyến sau để đưa vào sử dụng trong thời gian tới:
- Lựa chọn an ninh bức tường lửa: Bức tường lửa được coi như là một tấm chắn bảo vệ hệ thống mạng cho ngân hàng bằng cách kiểm soát luồng thông tin ra vào. Giải pháp này giúp Ngân hàng NN&PTNT chống lại được việc truy cập bất hợp pháp của những kẻ gian “mạng” trong khi vẫn cho phép người được ủy nhiệm sử dụng những nguồn thông tin mà họ được cấp quyền và phương pháp chống thất thoát thông tin được truyền tải trên các mạng truyền dữ liệu công.
hóa, chữ ký điện tử, tóm tắt thông tin, sử dụng các chứng thực và cơ quan chứng thực (CA). Lược đồ bảo mật giúp: xác nhận người giữ thẻ thanh toán, người bán, người chấp nhận thẻ thanh toán; đảm bảo sự bí mật của các số liệu thanh toán; đảm bảo tính chân thực của các dữ liệu thanh toán; xác nhận lệnh giải mã và các nghi thức cần thiết cho dịch vụ an ninh.
- Đào tạo và nâng cao chất lượng trình độ chuyên môn và trách nhiệm cho đội ngũ cán bộ nhân viên Ngân hàng