- Đánh giá của khách hàng đối với những việc ngân hàng cần làm để phát triển dịch vụ
2.4.2.2. Khó khăn về công nghệ:
- Công nghệ bảo mật của các ngân hàng chưa đạt được sự an toàn tuyệt đối, chưa tạo được niềm tin cho khách hàng.
- Những rủi ro như hacker, virus máy tính có thể có những tác hại rất lớn không chỉ đối với ngân hàng mà còn đối với khách hàng, gây mất lòng tin của khách hàng đối với dịch vụ ngân hàng. Ta có thể thấy, ở dịch vụ Internet Banking của hầu hết các ngân hàng ở Việt Nam nói chung và ở
gia của Bkis (Trung tâm Phần mềm và Giải pháp an ninh mạng) thì hiện nay có 7 lỗ hổng phổ biến mà qua kết quả khảo sát của Bkis đối với 20 hệ thống Internet banking tại Việt Nam cho thấy 100% các hệ thống tồn tại các lỗ hổng này, đó là:
§ SQL Injection: Lợi dụng lỗ hổng, hacker có thể lấy được tên, mật khẩu của khách hàng chỉ bằng một số chuỗi thao tác đơn giản. Lỗi này thường xảy ra ở những mô-dun tự phát triển của ngân hàng.
§ Cross Site Scripting (XSS): Hacker có thể thực thi được một đoạn mã độc trong chức
năng chuyển khoản của hệ thống, từ đó, chiếm quyền sử dụng của nạn nhân sau khi ăn trộm được
giá trị cookie của nạn nhân§ Malicious File Uploading: Hacker có thể tấn công trực tiếp vào hệ thống hosting nhờ lợi
dụng tính năng “Góp ý/khiếu nại” trên giao diện Internet banking.
§ Authentication: Hacker thường nhằm vào những người sử dụng khác trên cùng hệ thống và có thể mạo danh chiếm quyền sử dụng tài khoản của nạn nhân.
§ CrossSite Request Forgery (CSRF): Hacker lừa người sử dụng để chuyển tiền cho chúng bằng cách vô tình click vào một đường link có chứa đoạn mã thực hiện lệnh chuyển tiền.
§ Bản vá phần mềm: Các bản vá không được cập nhật kịp thời chính là lỗ hổng để hacker có thể khai thác từ đây.
§ Cấu hình hệ thống chưa tốt: Do không đồng bộ các tiến trình nên có thể có những chức năng thừa vẫn được kích hoạt và hacker có thể lợi dụng.
- Đường truyền dữ liệu của các ngân hàng phụ thuộc vào chất lượng đường truyền của ngành bưu chính viễn thông, các ngân hàng không thể chủ động hay tự giải quyết được những vấn đề, sự cố phát sinh liên quan đến đường truyền.