RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
1. Kinh nghiệm của Malaysia về quản trị rủi ro trong hoạt động ngân hàngđiện tử18 điện tử18
Tính về thời gian, Malaysia đã phát triển hoạt động ngân hàng điện tử được hơn 20 năm với kênh phân phối đầu tiên qua hệ thống máy giao dịch tự động ATM vào đầu những năm 1980, và tiếp theo là triển khai hoạt động telephone-banking và home-banking cuối thập niên đó. Hiện nay đã phát triển thêm hoạt động mobile- banking, kiosk-banking và internet-banking.
Tốc độ tăng trưởng nhanh chóng của hoạt động ngân hàng điện tử tại thị trường Malaysia đem lại không ít lợi ích cũng như rủi ro tiềm ẩn. Và thách thức lớn nhất là vấn đề an toàn bảo mật thông tin, đặc biệt khi cung cấp dịch vụ qua Internet. Các ngân hàng nhận thức được rằng điện tử không phải là vạn năng, và các hoạt động E-banking cần được giám sát như các hoạt động ngân hàng truyền thống, thậm chí còn chặt chẽ hơn, chú trọng và quy trình và cơ chế vận hành.
Hình 1: Hệ thống bảo mật trong hoạt động ngân hàng điện tử
18 Bala Shanmugam và Balachandher Krishna Guru, “Electronic Banking in Malaysia (Hoạt động ngân hàng điện tử tại Malaysia)”, 2003 tử tại Malaysia)”, 2003
Giai đoạn 2Hỗ trợ khách hàngGiám sátKiểm toánMật mãAn toàn vật lýXác nhận giao dịchMã hoá và bảo mậtPhát hiện và phòng chống virusChữ ký số và CAThiết bị sinh trắc họcTường lửaNhà cung cấp phần mềmNhà cung cấp dịch vụ Internet
Giai đoạn 1Chính sách an ninhQuy trình an ninhGiải pháp an ninhYêu cầu công nghệKiến trúc hệ thốngPháp luậtỨng dụng Giai đoạn 3Phản hồi và tiếp tục nâng cấp các biện pháp bảo mật
Vấn đề bảo mật trong hoạt động NHĐT có thể được quản trị theo 3 giai đoạn:
- Giai đoạn 1, xây dựng chính sách, quy trình và giải pháp liên quan đến bảo mật khi thông tin của khách hàng được gửi từ máy khách đến trang chủ của khách hàng.
- Giai đoạn 2, thiết lập môi trường bảo mật lưu trữ cơ sở dữ liệu của máy chủ và thông tin khách hàng.
- Giai đoạn 3, không ngừng nâng cấp quy trình bảo mật.
Hoạt động NHĐT cần được giám sát như các hoạt động ngân hàng truyền thống khác, tập trung vào quy trình, cơ chế quản trị rủi ro và rất cần sự phối hợp giữa các nhà quản trị.
Vấn đề an ninh trong hoạt động NHĐT không chỉ được xem xét đơn giản là việc ứng dụng các phần mềm và phần cứng vào quản lý, mà yêu cầu các giải pháp an ninh liên tục phù hợp với chính sách an ninh đã được thiết lập. Ngay từ trước khi triển khai dịch vụ, các ngân hàng phải đảm bảo khả năng xử lý các sự cố an ninh thông qua việc đáp ứng các yêu cầu về vận hành và cơ sở hạ tầng của Ngân hàng Trung Ương BNM như yêu cầu về quyền ưu tiên và biện pháp xác thực, kiểm soát tiếp cận logic và vật lý, kiểm soát người dùng nội bộ và bên ngoài thông qua các thiết bị phát hiện xâm nhập trái phép, tường lửa, đảm bảo sự nguyên vẹn của dữ liệu giao dịch, bản ghi và thông tin. Ngoài ra, cần duy trì việc kiểm soát lưu vết đối với các giao dịch E-banking và duy trì bảo mật các thông tin E-banking quan trọng theo mức độ nhạy cảm của thông tin. Trong khi nhận thức về an ninh mạng của người dân còn tương đối thấp thì các ngân hàng càng phải tăng cường hoạt động giám sát liên tục cũng như thực hiện chính sách an ninh nội bộ nghiêm ngặt.
Bên cạnh đó, Chính phủ Malaysia cũng ý thức được tầm nhu cầu quản lý các vấn đề an ninh ICT thông qua việc thành lập Cơ quan An ninh mạng lưới Quốc Gia (1998) và Trung tâm Đối ứng khẩn cấp và bảo mật ICT Quốc Gia hỗ trợ các ngân hàng ứng phó kịp thời khi xảy ra sự cố.
Một mặt, mỗi ngân hàng phải xây dựng một chính sách an ninh hợp lý và tuân thủ nghiêm ngặt chính sách đó. Mặt khác, các khách hàng cũng phải tuân thủ chính sách đó, đồng thời phối hợp và có trách nhiệm bảo vệ hệ thống điện tử của ngân hàng khỏi các hành vi khai thác bất hợp pháp.
Từ những phân tích trên đây, ta có thể tổng hợp một số bài học kinh nghiệm quản trị rủi ro trong hoạt động ngân hàng điện tử của Malaysia như sau:
Thứ 1, các ngân hàng phải đáp ứng yêu cầu của pháp luật trước khi cung
cấp dịch vụ ngân hàng điện tử ra thị trường.
Thứ 2, xây dựng và tuân thủ chính sách an ninh mạng nghiêm ngặt.
Thứ 3, ngân hàng trung ương hỗ trợ các ngân hàng phòng ngừa và xử lý
sự cố.
Thứ 4, nâng cao ý thức tự bảo vệ của khách hàng.
2. Kinh nghiệm của Singapore về quản trị rủi ro trong hoạt động ngân hàngđiện tử19 điện tử19
Ở Singapore, số lượng các công ty cung cấp dịch vụ ngân hàng có lẽ chiếm tỷ lệ lớn nhất so với các loại hình dịch vụ khác. Dịch vụ tài chính mang tính cạnh tranh cao, nhưng bên cạnh các ngân hàng hiện đại Singapore vẫn tồn tại các ngân hàng truyền thống. Tính tự động hoá về lĩnh vực này rất cao, có thể xử lý tự động các dịch vụ ngân hàng, từ xử lý đơn, thư tín dụng đến thanh toán, rút tiền. Khi ngân hàng thấy có rủi ro hệ thống sẽ cảnh báo và thông tin về khách hàng được các 19 “Hệ thống ngân hàng hiện đại ở Singapore”, www.mot.gov.vn , 07/7/2004
ngân hàng chia sẻ cùng một kho cơ sở dữ liệu của quốc gia được các ngân hàng thuê và kết nối bởi hệ thống mạng bậc cao SNA trong toàn quốc (tất cả các ngân hàng ở Singapore đều để dữ liệu của mình ở kho cơ sở dữ liệu quốc gia). Một đặc điểm nữa là các khách hàng tại Singapore sử dụng thẻ là chủ yếu; hầu như ai là công dân Singapore cũng ít nhất có một loại thẻ tín dụng thanh toán, giao dịch với ngân hàng. Thói quen dùng thẻ đã khiến tất cả các dịch vụ công cộng hay nhà hàng đều thanh toán bằng thẻ.
Hiện ngân hàng DBS là ngân hàng lớn nhất ở Singapore. Riêng ngân hàng này sử dụng chương trình Vison Plus nó có khả năng xử lý các dịch vụ ngân hàng và báo cáo chi tiết tình trạng khách hàng bằng cách cho điểm khách hàng, ngân hàng này xử lý đăng ký thẻ ghi nợ 47.000 đơn/tháng và 5.300 đơn/tháng với thẻ tín dụng khác, hiện ngân hàng này đang quản lý 2 triệu thẻ đang hoạt động. Hiện trên 250 dịch vụ ngân hàng đã được tự động hoá cao ở đây. Năm 2003 các ngân hàng hiện đại ở Singapore xử lý dữ liệu và thanh toán hoàn toàn bằng thẻ thông minh (thẻ CHIP) theo tiêu chuẩn ISO 1900/MIDV. Các chi nhánh của ngân hàng lớn tại đây không xử lý dữ liệu mà chỉ thực hiện nghiệp vụ của ngân hàng mình, phần xử lý dữ liệu được tập trung hoá cao ở trụ sở chính của ngân hàng. Hiện Chính phủ Singapore có 1 kho dữ liệu và một kho Back Up dữ liệu khi có sự cố chỉ sau 4 giờ là mọi ngân hàng lại hoạt động bình thường, ngoài ra sự kết nối trực tuyến với hệ thống máy chủ ở Hongkong và Thailand cũng là một điểm ưu việt của hệ thống ngân hàng tại đây. Hệ thống xử lý các dịch vụ này hoạt động 24h/ ngày.
Như vậy, ta có thể rút ra bài học kinh nghiệm trong quản trị rủi ro như sau:
Thứ nhất, xây dựng kho dữ liệu tập trung quốc gia chia sẻ thông tin về khách hàng. Khi có sự dấu hiệu bất thường trong giao dịch của khách hàng thì ngay lập tức tất cả các hệ thống ngân hàng sẽ được thông báo.
Thứ hai, xây dựng trung tâm dự phòng và phục hồi thảm hoạ. Trung tâm dự phòng nay luôn ở trong tình trạng sẵn sàng thay thế trung tâm xử lý chính khi có sự cố xảy ra.
(adsbygoogle = window.adsbygoogle || []).push({});