1 CHƯƠNG 1: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU, CƠ SỞ LÝ LUẬN VỀ GIAO DỊCH, DỊCH VỤ XÁC THỰC, AN NINH THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ TẠI NGÂN HÀNG .... Hiện nay, một số lượng không nhỏ do
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KINH TẾ
-
NGUYỄN QUANG HÙNG
NGHIÊN CỨU VÀ ĐỀ XUẤT LỰA CHỌN CÔNG NGHỆ
XÁC THỰC TRONG GIAO DỊCH TẠI NGÂN HÀNG TMCP ĐẠI CHÚNG VIỆT NAM
LUẬN VĂN THẠC SĨ
QUẢN TRỊ CÔNG NGHỆ VÀ PHÁT TRIỂN DOANH NGHIỆP
Hà Nội – 2016
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KINH TẾ
-
NGUYỄN QUANG HÙNG
NGHIÊN CỨU VÀ ĐỀ XUẤT LỰA CHỌN CÔNG NGHỆ
XÁC THỰC TRONG GIAO DỊCH TẠI NGÂN HÀNG TMCP ĐẠI CHÚNG VIỆT NAM
Chuyên ngành: Quản trị công nghệ và Phát triển doanh nghiệp
Mã số: Chuyên ngành thí điểm
LUẬN VĂN THẠC SĨ QUẢN TRỊ CÔNG NGHỆ VÀ PHÁT TRIỂN DOANH NGHIỆP
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS LÊ QUÂN
Hà Nội – 2016
Trang 3LỜI CAM ĐOAN
Tôi xin cam đoan tên để tài “Nghiên cứu và đề xuất lựa chọn công nghệ
xác thực trong giao dịch tại ngân hàng TMCP Đại chúng Việt Nam” là mới
chƣa từng đƣợc ai công bố trong bất kỳ công trình nào khác
Các số liệu, kết quả nêu trong luận văn là trung thực qua khảo sát thực tiễn
Tác giả
Nguyễn Quang Hùng
Trang 4LỜI CẢM ƠN
Trước hết, với lòng trân trọng sâu sắc, tôi xin gửi lời cám ơn chân thành
nhất tới PGS.TS.Lê Quân Thầy đã tận tình giúp đỡ, hướng dẫn, chỉ bảo giúp
tôi hoàn thành luận văn này
Tôi cũng xin cám ơn các thầy, cô trong chương trình Quản trị Công nghệ
đã giúp đỡ, chỉ dạy trong suốt quá trình học tập tại trường ĐH Kinh Tế - ĐH Quốc Gia Hà Nội
Trang 5MỤC LỤC
DANH MỤC CÁC KÝ HIỆU Error! Bookmark not defined DANH MỤC HÌNH ẢNH Error! Bookmark not defined DANH MỤC SƠ ĐỒ Error! Bookmark not defined
PHẦN MỞ ĐẦU 1 CHƯƠNG 1: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU, CƠ SỞ LÝ LUẬN VỀ GIAO DỊCH, DỊCH VỤ XÁC THỰC, AN NINH THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ TẠI NGÂN HÀNG 6 1.1 Tổng quan tình hình nghiên cứu về xác thực giao dịch trong ngân hàng 6
1.2 Tổng quan về giao dịch trong ngân hàng Error! Bookmark not defined
1.3 Các loại hình giao dịch Error! Bookmark not defined 1.4 Vấn đề an ninh trong giao dịch Error! Bookmark not defined 1.4.1 Khái quát về vấn đề an ninh trong giao dịchError! Bookmark not
defined
14.2 Vấn đề xác thực trong an toàn thông tinError! Bookmark not defined
1.4.3 Vấn đề xác thực trong an toàn thông tinError! Bookmark not defined
1.4.4 Phân loại xác thực Error! Bookmark not defined 1.4.5 Các nhân tố xác thực Error! Bookmark not defined 1.4.6 Một vài công cụ xác thực và đánh giáError! Bookmark not defined
1.5 Lý thuyết về lựa chọn công nghệ Error! Bookmark not defined
1.5.1 Công nghệ thích hợp Error! Bookmark not defined 1.5.2 Một số phương pháp lựa chọn công nghệError! Bookmark not
defined
Trang 6CHƯƠNG 2: PHƯƠNG PHÁP NGHIÊN CỨUError! Bookmark not defined
2.1 Lưu đồ quy trình nghiên cứu Error! Bookmark not defined
2.2 Thống kê từ việc sử dụng công nghệ xác thực trong một số ngân
hàng khác Error! Bookmark not defined
2.3 Nghiên cứu dựa vào các phương pháp khảo sát, phỏng vấn, quan sát, so sánh và tư vấn các chuyên gia, nhân viên và khách hàng trực tiếp giao dịch
trong ngân hàng Error! Bookmark not defined
2.3.1 Khảo sát ý kiến khách hàng Error! Bookmark not defined 2.3.2 Khảo sát cán bộ bảo mật Error! Bookmark not defined 2.3.3 Khảo sát tư vấn chuyên gia Error! Bookmark not defined
2.4 Phương pháp tổng hợp, phân tích so sánh, đánh giáError! Bookmark not
defined
CHƯƠNG 3 : THỰC TRẠNG VẤN ĐỀ XÁC THỰC TRONG GIAO DỊCH
TẠI PVCOMBANK Error! Bookmark not defined 3.1 Giới thiệu sơ lược về ngân hàng PVcomBankError! Bookmark not
defined
3.2 Thực trạng Error! Bookmark not defined
3.2.1 Thực trạng về nhân sự Error! Bookmark not defined 3.2.2 Thực trạng về cơ sở hạ tầng Error! Bookmark not defined
3.2.3 Phân tích SWOT hệ thống Công nghệ và Nghiệp vụ của PvcomBank
Error! Bookmark not defined 3.2.4 Thực trạng về hệ thống xác thực trong giao dịch điện tử Error!
Bookmark not defined
CHƯƠNG 4 : ĐỀ XUẤT LOẠI HÌNH XÁC THỰC VỚI MỘT SỐGIAO DỊCH ĐIỆN TỬ TẠI NGÂN HÀNG PVCOMBANKGIAI ĐOẠN 2017-2020 Error! Bookmark not defined
Trang 74.1 Giao dịch thanh toán thẻ (Card Payment) Error! Bookmark not defined 4.2 Giao dịch Internet Banking Error! Bookmark not defined 4.3 Giao dịch Mobile Banking Error! Bookmark not defined
KẾT LUẬN Error! Bookmark not defined
TÀI LIỆU THAM KHẢO 11 PHỤ LỤC
Trang 8PHẦN MỞ ĐẦU
1 Tính cấp thiết của đề tài
Giao dịch ngân hàng là một trong những nhu cầu thiết yếu nhất của xã hội hiện đại Trong giao dịch ngân hàng được chia thành hai loại cơ bản nhất:
Đó là giao dịch trực tiếp tại quầy giao dịch của ngân hàng hoặc giao dịch điện
tử Giao dịch trực tiếp là hình thức truyền thống, khách hàng phải đến trực tiếp ngân hàng để giao dịch, hình thức này đã tồn tại từ những ngày sơ khai của ngành ngân hàng và sẽ còn tồn tại tương đối lâu trong thời gian tới tại Việt Nam và vẫn chiếm tỉ lệ giao dịch cao hơn các loại hình giao dịch khác Giao dịch điện tử là xu thế của Việt Nam và các nước trên thế giới Hiện nay, một số lượng không nhỏ doanh nghiệp và ngân hàng tại Việt Nam đã bắt đầu chú ý tới các hình thức giao dịch điện tử, và sử dụng các công cụ xác thực trong giao dịch như một biện pháp tiện lợi, an toàn, nhằm giảm chi phí và thủ tục giao dịch Để đáp ứng được giao dịch thành công thì không thể thiếu yếu
tố xác thực khách hàng, và lựa chọn công nghệ xác thực đảm bảo yếu tố tiện lợi và an toàn là bí quyết công nghệ của mỗi ngân hàng Những nỗi lo về các rủi ro và nguy cơ tiềm ẩn trong việc xác thực khách hàng trong giao dịch là bài toán khó Để khắc phục vấn đề này, cần phải đưa ra giải pháp xác thực toàn diện nhằm đảm bảo an toàn tối đa cho các giao dịch (trực tiếp, điện tử)
Có được niềm tin và tiện lợi của khách hàng thì ngân hàng mới có chỗ đứng trên thị trường, cạnh tranh được các ngân hàng khác và mang lại giá trị cho bản thân doanh nghiệp
Trên thế giới hiện nay có rất nhiều các phương thức để xác thực giao dịch cho khách hàng như: chứng minh nhân dân, chữ ký tay, chữ ký số, võng mạc mắt, vân tay, token key, số điện thoại di động, password,… nhưng lựa chọn công nghệ nào để áp dụng cho từng loại giao dịch tại ngân hàng là một bài toán khó và nhiệm vụ của bài luận văn này phải nghiên cứu các công nghệ
Trang 9xác thực và đưa ra đề xuất cho ngân hàng PVcomBank trong giai đoạn
2017-2020 Trong luận văn này tác giả chỉ tập trung vào phân tích và lựa chọn công nghệ xác thực cho hình thức giao dịch gián tiếp (hình thức giao dịch điện tử)
Ngân hàng Thương mại cổ phần Đại chúng Việt Nam (PVcomBank) tiền thân là hợp nhất của Tổng Công ty Tài chính Dầu Khí Việt Nam (Thành viên tập đoàn Dầu khí Việt Nam) và Ngân hàng Thương mại cổ phần Phương Tây (Westernbank) PVcomBank có tổng tài sản đạt gần 100.000 tỷ đồng, vốn điều lệ 9.000 tỷ đồng, trong đó cổ đông lớn là Tập đoàn Dầu khí Việt Nam (chiếm 52%) và cổ đông chiến lược Morgan Stanley (6,7%) Với mạng lưới 140 điểm giao dịch tại các tỉnh thành trọng điểm trên toàn quốc; nguồn nhân lực chất lượng cao và bề dày kinh nghiệm trong cung cấp các dịch vụ cho các doanh nghiệp trong ngành Dầu khí, năng lượng, hạ tầng; PVcomBank cung cấp các sản phẩm dịch vụ đa dạng đáp ứng đầy đủ các nhu cầu của khách hàng tổ chức và cá nhân
PVcomBank đã lựa chọn Công ty tư vấn Boston Consulting Group (BCG) để cùng hoạch định chiến lược Mục tiêu cho PVcomBank Một trong những chiến lược đến năm 2020 là:
Trở thành ngân hàng xếp thứ 07 tại Việt Nam đến năm 2020
Quy mô tài sản : 180 ngàn tỉ
Quy mô tiền gửi : 80 ngàn tỉ
Tập trung khách hàng doanh nghiệp lớn tại Tập đoàn Dầu khí
Chính sách phát triển các sản phẩm khác biệt, nâng cao tính cạnh tranh bằng chất lượng đội ngũ nhân sự dựa trên nền tảng công nghệ tiên tiến và bảo mật
Duy trì và phát triển mạng lưới bản lẻ, phát triển các loại hình dịch vụ giao dịch điện tử hiện đại nhất, tạo hình ảnh ấn tượng cho ngân hàng bằng các loại hình giao dịch hiện đại và an toàn
Trang 10Như vậy việc nâng cao năng lực công nghệ là mà học viên lựa chọn là một trong những đề tài đang nóng hổi trong việc cạnh tranh công nghệ tại các ngân hàng hiện nay Đề tài “Lựa chọn công nghệ xác thực trong giao dịch tại ngân hàng” là đề tài cấp thiết phù hợp với chiến lược của Ngân hàng giai đoạn 2017-2020 và phù hợp với chuyên ngành đào tạo
Câu hỏi nghiên cứu của luận văn:
Câu hỏi 1: Các hình thức xác thực trong giao dịch đang được áp dụng tại các ngân hàng ở Việt Nam như thế nào?
Câu hỏi 2: Các khách hàng, các cán bộ bảo mật, các chuyên gia đánh giá như thế nào về các hình thức xác thực trong giao dịch điện tử?
Câu hỏi 3: Sau khi dựa vào thực tế, nghiên cứu, đánh giá tác giả đề xuất các hình thức xác thực nào cho giao dịch điện tử tại Ngân hàng PvcomBank?
2 Mục đích và nhiệm vụ nghiên cứu:
a Mục đích nghiên cứu:
Nâng cao khả năng cạnh tranh của PVcomBank trong giao dịch ngân hàng bằng cách tìm ra phương thức xác thực phù hợp với từng loại giao dịch, mang lại tiện ích cho khách hàng, hỗ trợ công tác quản trị tốt (đối với ngân hàng), giảm thiểu rủi ro trong giao dịch (cả ngân hàng và khách hàng), tận dụng công nghệ này để phát triển thêm các tiện ích gia tăng Từ đó để xây dựng giải pháp toàn diện về công nghệ ngân hàng cho PVcomBank
Hoàn thiện một số nội dung về chiến lược kinh doanh và công nghệ của PVcomBank giai đoạn 2017- 2020
b Nhiệm vụ nghiên cứu :
Nhiệm vụ thứ nhất :
Nghiên cứ các công cụ lý thuyết và các mô hình xác thực hiện tại đang được nghiên cứu và áp dụng trên thế giới : Password, chữ ký số, chứng chỉ số, CHAP, Kerberos, Token, Vân tay, Quét võng mạc mắt, nhận dạng khuôn mặt,
Trang 11… Nghiên cứu các mô hình giao dịch và thanh toán, đặc trưng của các loại hình giao dịch điện tử, vấn đề an ninh trong việc giao dịch ngân hàng
Nhiệm vụ thứ hai :
Nghiên cứu được thực trạng sử dụng và đánh giá về vấn đề xác thực trong giao dịch ngân hàng như thế nào
Nhiệm vụ thứ ba :
Phân tích ưu nhược điểm của các loại hình xác thực và đề xuất loại hình công nghệ xác thực ứng dụng trong một số giao dịch điện tử tại PVcomBank giai đoạn 2017-2020
3 Đối tượng và phạm vi nghiên cứu:
a Đối tượng nghiên cứu:
Công nghệ xác thực trong giao dịch ngân hàng điện tử
b Phạm vi nghiên cứu:
Các hình thức giao dịch và xác thực đang được áp dụng trong lãnh thổ Việt Nam, thời gian trong vòng 3 năm trở lại đây
4 Những đóng góp của luận văn nghiên cứu:
Luận văn đánh giá được thực trạng các loại hình xác thực trong giao dịch điện tử đang được sử dụng tại Việt Nam
Tìm hiểu được nguyên tắc hoạt động của xác thực trong từng loại hình giao dịch điện tử tương ứng
Đề xuất được loại hình xác thực phù hợp với một số giao dịch điện tử tại ngân hàng PVcomBank giai đoạn 2017-2020
5 Kết cấu của luận văn
Nội dung của luận văn gồm có phần mở đầu, bốn chương nội dung và phần kết luận:
Chương 1: Tổng quan tình hình nghiên cứu, cơ sở lý luận về giao dịch,
Trang 12dịch vụ xác thực, an ninh thông tin trong giao dịch điện tử tại ngân hàng
Chương 2: Phương pháp nghiên cứu
Chương 3: Thực trạng vấn đề xác thực trong giao dịch tại PVcomBank Chương 4: Đề xuất loại hình xác thực cho một số giao dịch điện tử tại
ngân hàng PVcomBank giai đoạn 2017-2020
Trang 13CHƯƠNG 1: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU, CƠ SỞ LÝ LUẬN VỀ GIAO DỊCH, DỊCH VỤ XÁC THỰC, AN NINH THÔNG TIN
TRONG GIAO DỊCH ĐIỆN TỬ TẠI NGÂN HÀNG
1.1 Tổng quan tình hình nghiên cứu về xác thực giao dịch trong ngân hàng
Thời gian gần đây có rất nhiều nghiên cứu khác nhau về vấn đề xác thực trong giao dịch điện tử thuộc các khu vực, đơn vị ở tất cả các loại hình giao dịch khác nhau Có rất nhiều vụ lừa đảo, mất tiền của khách hàng trong ngân hàng đều liên quan đến vấn đề xác thực trong giao dịch Có rất nhiều bài viết, nghiên cứu về vấn đề này và được quan tâm chỉ đạo đặc biệt từ cơ quan chính phủ, ngân hàng nhà nước về an toàn thông tin trong giao dịch Điều này chứng tỏ vấn để xác thực trong giao dịch ngày càng được quan tâm, trở thành
đề tài nóng hổi không chỉ trên các diễn đàn công nghệ thông tin, ngân hàng và các tạp chí có tiếng mà còn được các tác giả đưa vào công trình nghiên cứu khoa học cấp bộ, cấp quốc gia hay trong cả bài luận án tiến sĩ
Cụ thể, bài viết về xác thực OTP (One time Password) của tác giả Nguyễn Minh Đức-Viện Công nghệ Thông tin và Truyền thông (CDIT) được đăng trên trang 19- Tạp chí an toàn thông tin số 25 ngày 14 tháng 05 năm 2014 Giải pháp hiện tại ở Việt nam đang được ứng dụng khá mạnh ở lĩnh vực ngân hàng trong các khâu thanh toán, rút tiền Ở một số lĩnh vực khác cũng áp dụng giải pháp OTP vào phục vụ chủ yếu cho các khâu liên quan đến giao dịch, xác thực Giải pháp OTP của CDIT được phát triển dựa trên web-base, có khả năng tương thích với nhiều nền tảng phát triển phần mềm nổi tiếng hiện nay Với cơ chế bảo mật
có độ tin cậy cao đi kèm với giá thành rẻ, trong tương lai giải pháp OTP sẽ thay thế dần công nghệ RSA, một công nghệ bảo mật nổi tiếng nhưng khá tốn kém Bài báo này sẽ giới thiệu về nền tảng công nghệ, giải pháp kỹ thuật và hướng triển khai cũng như ứng dụng thực tế
Trang 14Một công trình nghiên cứu về xác thực Onetime Password của Trung
tâm Nghiên cứu & Phát triển thuộc công ty Cổ phần Tập đoàn MK (được công bố và trao Danh hiệu Sao Khuê 2016 đã đươc tổ chức từ 9h00 ngày 23/4/2016 : tại Hội trường Cung trí thức thành phố, 80 Trần Thái Tông, Cầu Giấy, Hà Nội Chương trình đã được truyền hình trực tiếp trên kênh VTC1 từ 9:30 ngày 23/4/2016) Công trình đã nghiên cứu, xây dựng và phát triển Sản
phẩm Xác thực bảo mật bằng Mật khẩu một lần KeyPass™ OTP - Sử dụng thiết bị xác thực mềm KeyPass™ OTP - Sử dụng thiết bị xác thực mềm nhằm đáp ứng nhu cầu bảo mật và tiếp cận các nguồn thông tin với các mức độ bảo mật khác nhau; hỗ trợ các tổ chức, doanh nghiệp giảm thiểu những rủi ro về nguy cơ mất dữ liệu do việc truy cập trái phép từ bên ngoài Đây là một phương thức xác thức mới nằm trong Giải pháp xác thực bảo mật toàn diện KeyPass™ OTP của MK Group, cung cấp đấy đủ tất cả các phương thức hiện
có trên thị trường trong nước và quốc tế để tạo ra Mật khẩu sử dụng 1 lần cho các giao dịch trực tuyến như Hard Token, Thẻ Thông minh (Smartcard), Mobile SMS, Mobile SIM, Thẻ EMV, thẻ Cào (Scratch-Off-Card)
Một bài viết khác được công bố trên báo an toàn thông tin của Thạc sĩ Đặng Mạnh Phổ (Giám đốc Ban Công nghệ thông tin- Ngân hàng BIDV) về vấn đề xác thực đa yếu tố Đây là phương thức xác thực dựa trên nhiều yếu tố xác thực kết hợp, là mô hình xác thực yêu cầu kiểm chứng ít nhất là hai yếu tố xác thực Trong phương thức này có thể có sự kết hợp của bất cứ yếu tố nào,
ví dụ như đặc tính bẩm sinh, những cái bạn có để chứng minh hoặc những gì bạn biết để chứng minh
Một nghiên cứu khác về vấn đề bảo mật và an toàn thông tin trong thương mại điện tử của tác giả Vũ Anh Tuấn (Luận văn thạc sĩ khoa học- Công nghệ thông tin, mã số: 60.48.01) Tác giả đề cập đến vấn đề thanh toán trong thương mại điện tử, các công cụ sử dụng trong vấn đề an toàn thương