Luận văn thạc sĩ phát triển dịch vụ internet banking tại ngân hàng TMCP xuất nhập khẩu việt nam

Dịch vụ của ngân hàng cũng không nằm ngoài xu thế đó Nhằm mang lại sự tiện dụng cho người sử dụng, giúp khách hàng tiết kiệm thời gian và giao dịch đơn giản, các ngân hàng thương mại đan

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HCM



PHAN NGỌC ANH

PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP XUẤT

NHẬP KHẨU VIỆT NAM

LUẬN VĂN THẠC SỸ KINH TẾ

Thành phố Hồ Chí Minh, Năm 2015

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HCM



PHAN NGỌC ANH

PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP XUẤT

NHẬP KHẨU VIỆT NAM

Chuyên ngành : Tài chính – Ngân hàng

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn Thạc sỹ Kinh Tế với đề tài: “Phát triển dịch vụ Internet Banking tại Ngân hàng Thương mại cổ phần Xuất Nhập Khẩu Việt Nam” là công trình do chính bản thân tôi nghiên cứu

Tôi xin hoàn toàn chịu trách nhiệm về nội dung và tính trung thực của đề tài nghiên cứu này

Tác giả

Phan Ngọc Anh

MỤC LỤC

Trang phụ bìa

Lời cam đoan

Danh mục các chữ viết tắt

Danh mục các hình vẽ, biểu đồ, bảng biểu

MỞ ĐẦU 1

CHƯƠNG 1 TỔNG QUAN VỀ PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG THƯƠNG MẠI 4

1.1 Tổng quan về dịch vụ Internet Banking tại Ngân hàng thương mại 4

1.1.1 Các khái niệm 4

1.1.1.1 Khái niệm dịch vụ Ngân hàng điện tử (Electronic banking) 4

1.1.1.2 Khái niệm dịch vụ Internet banking 4

1.1.2 Đặc điểm của Internet Banking 5

1.1.3 Phân loại các dịch vụ Internet Banking 6

1.1.3.1 Truy vấn thông tin tài khoản 6

1.1.3.2 Thanh toán 6

1.1.3.3 Tiết kiệm điện tử 6

1.1.3.4 Hỗ trợ đầu tư trực tuyến 6

1.1.3.5 Đăng ký và thay đổi yêu cầu sử dụng các dịch vụ khác 7

1.1.4 Lợi ích của dịch vụ Internet Banking 7

1.1.4.1 Lợi ích đối với ngân hàng 7

1.1.4.2 Lợi ích đối với khách hàng 8

1.1.4.3 Lợi ích đối với nền kinh tế 9

1.2 Phát triển dịch vụ Internet banking tại Ngân hàng thương mại 9

1.2.1 Khái niệm về phát triển dịch vụ Internet Banking 9

1.2.2 Các tiêu chí đánh giá sự phát triển dịch vụ Internet banking tại các

Ngân hàng thương mại 10

1.1.3.1 Các chỉ tiêu định lượng 10

1.1.3.2 Các chỉ tiêu định tính 11

1.3 Các yếu tố ảnh hưởng đến phát triển dịch vụ internet banking tại các Ngân hàng thương mại 11

1.3.1 Các yếu tố ngoại sinh 11

1.3.1.1 Cơ chế chính sách và pháp luật 11

1.3.1.2 Cơ sở hạ tầng cho dịch vụ Internet Banking 12

1.3.1.3 Mức độ phát triển của kinh tế xã hội 13

1.3.1.4 Áp lực cạnh tranh quốc tế 13

1.3.1.5 Thói quen sử dụng tiền mặt 13

1.3.1.6 Khả năng tiếp nhận dịch vụ Internet banking của khách hàng 14 Các yếu tố nội sinh của Ngân hàng thương mại 14

1.3.1.1 Quan điểm về giá trị chiến lược của dịch vụ Internet Banking 14 1.3.1.2 Cơ sở hạ tầng công nghệ của ngân hàng 14

1.3.1.3 Khả năng tương thích của hệ thống ngân hàng lõi khi cung cấp dịch vụ Internet Banking: 14

1.3.1.4 An ninh và bảo mật 15

1.3.1.5 Nguồn lực tài chính 15

1.3.1.6 Năng lực của nhân viên 15

1.4 Các chỉ tiêu về rủi ro và hạn chế rủi ro trong dịch vụ Internet banking 16

1.4.1 Rủi ro đối với nền kinh tế 16

1.4.2 Rủi ro đối với ngân hàng 16

1.4.2.1 Vốn đầu tư lớn 17

1.4.2.2 Rủi ro pháp lý 17

1.4.2.3 Rủi ro giao dịch 17

1.4.2.4 Rủi ro bảo mật 19

1.4.2.5 Rủi ro danh tiếng 20

1.4.2.6 Rủi ro tín dụng 20

1.4.2.7 Rủi ro lãi suất 20

1.4.2.8 Rủi ro thanh khoản 21

1.4.2.9 Rủi ro thị trường 21

1.4.3 Rủi ro đối với khách hàng 21

1.4.3.1 Rủi ro tài chính 21

1.4.3.2 Rủi ro bảo mật 21

1.5 Cơ sở hạ tầng cho phát triển dịch vụ Internet banking của các Ngân hàng thương mại 22

1.5.1 Cơ sở hạ tầng viễn thông 22

1.5.2 Cơ sở hạ tầng công nghệ 24

1.5.2.1 Công nghệ phần mềm lõi Core-banking 24

1.5.2.2 Công nghệ bảo mật 26

1.5.3 Cơ sở hạ tầng thanh toán 29

KẾT LUẬN CHƯƠNG 1 31

CHƯƠNG 2 THỰC TRẠNG PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP XUẤT NHẬP KHẨU VIỆT NAM 32

2.1 Tổng quan về Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 32

2.1.1 Giới thiệu về Eximbank 32

2.1.2 Cơ Cấu Tổ Chức 34

2.1.3 Một số chỉ tiêu tài chính cơ bản 34

2.2 Thực trạng về phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 37

2.2.1 Thực trạng dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 37

2.2.1.1 Các văn bản pháp lý quy định về Internet Banking tại Eximbank 37

2.2.1.2 Giới thiệu dịch vụ Internet banking của Eximbank: 38

2.2.2 Thực trạng phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam qua các tiêu chí phân tích 40

2.2.2.1 Mức độ gia tăng doanh số và thu nhập cho ngân hàng 40

2.2.2.2 Sự gia tăng số lượng khách hàng và thị phần hoạt động 44

2.2.2.3 Sự gia tăng số lượng dịch vụ mới, mức độ đa dạng hoá các sản phẩm dịch vụ Internet Banking 46

2.2.2.4 Giá trị giao dịch dịch vụ Internet Banking 50

2.2.2.5 Chất lượng kỹ thuật 52

2.2.3 Thực trạng các yếu tố ảnh hưởng đến dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 54

2.2.3.1 Cơ chế chính sách và pháp luật 54

2.2.3.2 Cơ sở hạ tầng 56

2.2.3.3 Áp lực cạnh tranh quốc tế 59

2.2.3.4 Năng lực của nhân viên 60

2.3 Thực trạng cơ sở hạ tầng và rủi ro dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 62

2.3.3 Cơ sở hạ tầng viễn thông 62

2.3.4 Cơ sở hạ tầng công nghệ 63

2.3.4.1 Công nghệ phần mềm lõi Core banking 63

2.3.4.2 Công nghệ bảo mật 64

2.3.5 Cơ sở hạ tầng thanh toán 68

2.3.6 Rủi ro 68

2.4 Đánh giá phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 71

2.4.3 Ưu điểm 71

2.4.4 Hạn chế 72

KẾT LUẬN CHƯƠNG 2 74

CHƯƠNG 3 MỘT SỐ GIẢI PHÁP PHÁT TRIỂN DỊCH VỤ INTERNET

BANKING TẠI NGÂN HÀNG TMCP XUẤT NHẬP KHẨU VIỆT NAM 75

3.1 Định hướng phát triển dịch vụ Internet Banking của Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam đến năm 2020: 75

3.2 Các giải pháp phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 76

3.2.1 Các giải pháp về cơ sở hạ tầng 76

3.2.2 Các giải pháp về hạn chế rủi ro 77

3.2.3 Các giải pháp về dịch vụ 78

3.2.4 Các giải pháp khác 79

3.3 Các kiến nghị phát triển dịch vụ Internet Banking với Ngân hàng nhà nước và Chính Phủ 80

3.3.1 Kiến nghị về cơ chế chính sách 80

3.3.2 Kiến nghị về cơ sở hạ tầng và hệ thống thanh toán 80

3.3.3 Kiến nghị về phát triển thương mại điện tử 80

KẾT LUẬN CHƯƠNG 3 81

KẾT LUẬN 82

4 CAPTCHA : Completely Automated Public Turing test to tell Computers and Humans Apart: Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người

5 DN : Doanh nghiệp

6 Eximbank : Ngân hàng Thương mại cổ phần Xuất Nhập Khẩu Việt Nam

7 GDP : Gross Domestic Product: Tổng sản phẩm quốc nội

8 HTTP : Hypertext Transfer Protocol: Giao thức chuyển đổi ngôn ngữ siêu văn bản

9 HTTPS : Hypertext Transfer Protocol Secure: Giao thức chuyển đổi ngôn ngữ siêu văn bản có bảo mật

10 HVSS : Tiểu hệ thống thanh toán giá trị cao

11 IBPS : Inter Bank Payment System Hệ thống thanh toán điện tử Liên ngân hàng của Ngân hàng Nhà nước với các Trung tâm xử lý cấp khu vực RPCs (Regional Processing Centres) và trung tâm thanh toán quốc gia (NPC)

18 OTP : One Time Password: mật khẩu sử dụng 1 lần

19 PKI : Publish Key Infrastructure: Hạ tầng khóa công khai

20 SET : Secure Electronic Transaction: là một giao thức bảo mật tương tự SSL

21 SSL : Secure Sockets Layer: tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt

22 TMCP : Thương mại cổ phần

23 TMĐT : Thương mại điện tử

24 VNNIC : Trung tâm thống kê Internet Việt Nam

DANH MỤC CÁC HÌNH VẼ, BIỂU ĐỒ, BẢNG BIỂU

 HÌNH VẼ

Hình 1.1: Hệ thống bảo mật cơ bản của dịch vụ Internet Banking 26

Hình 2.1: Chỉ tiêu Tổng tài sản và Vốn điều lệ của Eximbank từ 2010 -2014 34

Hình 2.2: Bảng xếp hạng vốn điều lệ của các ngân hàng tại 30/06/2015 35

Hình 2.3: Chỉ tiêu Tổng vốn huy động và Tổng dư nợ cho vay của Eximbank từ 2010 -2014 35

Hình 2.4: Chỉ tiêu Lợi nhuận trước thuế và ROE của Eximbank từ 2010 -2014 36

Hình 2.5: Số lượng người dùng Internet tại một số nước Châu Á 56

Hình 2 6: Cơ cấu nhân sự theo trình độ và theo độ tuổi 62

 BIỂU ĐỒ Biểu đồ 2.1: Lợi nhuận thuần từ hoạt động dịch vụ 37

Biểu đồ 2.2: Doanh thu từ dịch vụ Internet Banking so với tổng doanh thu của ngân hàng 41

Biểu đồ 2.3: Doanh thu từ dịch vụ Internet Banking so với tổng doanh thu dịch vụ .42

Biểu đồ 2.4: Doanh thu từ dịch vụ so với tổng doanh thu của ngân hàng 43

Biểu đồ 2.5: Lợi nhuận từ dịch vụ Internet Banking so với tổng lợi nhuận của ngân hàng 44

Biểu đồ 2.6: Số lượng KHCN sử dụng dịch vụ Internet banking 45

Biểu đồ 2.7: Số lượng KHDN sử dụng dịch vụ Internet banking 45

Biểu đồ 2.8: Tỷ lệ KH sử dụng dịch vụ Internet banking 46

Biểu đồ 2.9: Số lượng KH sử dụng gói dịch vụ thanh toán 50

Biểu đồ 2.10: Doanh thu từ KH sử dụng gói thanh toán 51

 BẢNG BIỂU Bảng 2.1: Hạn mức sử dụng dịch vụ Internet Banking đối với KHCN 39

Bảng 2.2: Thống kê các dịch vụ mới trên Internet Banking 46

Bảng 2 3: Đánh giá rủi ro hệ thống Internet Banking của Eximbank 69

MỞ ĐẦU

1 Lý do chọn đề tài

- Với sự phát triển không ngừng của công nghệ thông tin cũng như dịch vụ internet ngàycàng mở rộng và phát triển như hiện nay, các ứng dụng hiện đại dựa trên internet ngày càng hữu ích và thiết thực với đời sống Dịch vụ của ngân hàng cũng không nằm ngoài xu thế đó Nhằm mang lại sự tiện dụng cho người sử dụng, giúp khách hàng tiết kiệm thời gian và giao dịch đơn giản, các ngân hàng thương mại đang chú trọng phát triển và hoàn thiện hệ thống ngân hàng điện tử của mình, đặc biệt là dịch vụ Internet Banking

- Sự phát triển dịch vụ Internet banking sẽ giúp các ngân hàng phát triển thị trường và sản phẩm dịch vụ bán lẻ hiện đại Nắm bắt được xu hướng phát triển

đó, Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam (Eximbank), bên cạnh việc

mở rộng kênh bán hàng truyền thống qua mạng lưới chi nhánh và phòng giao dịch thì cũng đ và đang phát triển mạnh dịch vụ Internet Banking, với mục tiêu nằm trong top năm ngân hàng thương mại cổ phần

- Tuy nhiên, hệ thống hạ tầng cho dịch vụ Internet Banking vẫn chưa phát triển toàn diện và chưa đáp ứng được hết các nhu cầu của khách hàng, bên cạnh đó là các rủi ro trên internet ngày càng nhiều khiến nhiều khách hàng vẫn e dè với dịch vụ này Do đó, đề tài “PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG TMCP XUẤT NHẬP KHẨU VIỆT NAM” sẽ tiến hành nghiên cứu sâu hơn những yếu tố về cơ sở hạ tầng và rủi ro từ đó đề xuất những giải pháp góp phần hoàn thiện và phát triển dịch vụ Internet Banking tại Eximbank

2 Mục tiêu nghiên cứu

- Nghiên cứu lý thuyết về phát triển dịch vụ Internet Banking

- Phân tích phát triển dịch vụ Internet banking tại Eximbank

- Đề xuất giải pháp phát triển dịch vụ Internet Banking tại Eximbank

3 Đối tượng, Phạm vi nghiên cứu

- Đối tượng nghiên cứu: nghiên cứu phát triển dịch vụ Internet Banking và các nhân tố ảnh hưởng đến phát triển dịch vụ Internet Banking trong đó nhấn mạnh

về cơ sở hạ tầng cũng như rủi ro của dịch vụ Internet Banking tại Eximbank

- Phạm vi nghiên cứu: luận văn đề cập đến thực trạng phát triển dịch vụ Internet banking tại Eximbank từ năm 2011-2015 và đề xuất giải pháp đến năm 2020

4 Phương pháp nghiên cứu

- Bài nghiên cứu sử dụng phương pháp thống kê, so sánh, phân tích định tính các

số liệu, thông tin của Eximbank từ các báo cáo hoạt động qua các năm, sách báo, Internet…

5 Các công trình nghiên cứu liên quan đến luận văn

5.1 Các công trình nghiên cứu thế giới

Tên nghiên cứu Năm Tác giả Nội dung

Yadav, Pallavi H.Patil

- Nghiên cứu một số dạng

công nghệ và tiêu chuẩn bảo mật và đề xuất cho các ngân hàng Ấn Độ

5.2 Các công trình nghiên cứu trong nước

Tên nghiên cứu Năm Tác giả Nội dung

Giải pháp phát triển 2013 Huỳnh Thuỵ Vân - Nghiên cứu phát triển

dịch vụ Internet

Banking tại NH

TMCP Xuất Nhập

Khẩu Việt Nam

Anh dịch vụ Internet banking

tại các NH TMCP Xuất Nhập Khẩu Việt Nam trên cơ sở phân tích định tính và định lượng các nhân tố tác động đến ý định sử dụng dịch vụ Internet Banking

6 Điểm mới của Luận văn:

- Luận văn phân tích cơ sở hạ tầng cũng như các rủi ro trong giao dịch Internet Banking, từ đó đưa ra các giải pháp phát triển dịch vụ Internet Banking tại Eximbank theo hướng nhằm hạn chế rủi ro và nâng cao cơ sở hạ tầng cho dịch

vụ Internet Banking

7 Kết cấu của luận văn

Luận văn có kết cấu gồm 3 phần chính:

- Chương 1 Lý luận cơ bản về phát triển dịch vụ Internet Banking tại ngân hàng thương mại

- Chương 2 Thực trạng phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam

- Chương 3 Một số giải pháp phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam

CHƯƠNG 1 TỔNG QUAN VỀ PHÁT TRIỂN DỊCH VỤ INTERNET BANKING TẠI NGÂN HÀNG THƯƠNG MẠI

1.1 Tổng quan về dịch vụ Internet Banking tại Ngân hàng thương mại

1.1.1 Các khái niệm

1.1.1.1 Khái niệm dịch vụ Ngân hàng điện tử (Electronic banking)

Benton et al (2007) cho rằng: ngân hàng điện tử là các hoạt động của ngân hàng được thực hiện qua các kênh phân phối điện tử Kênh phân phối điện tử là tất

cả các phương tiện truyền thông điện tử và các quy trình xử lý giao dịch giữa khách hàng và nhà cung cấp sản phẩm và dịch vụ tự động

Dịch vụ ngân hàng điện tử là các dịch vụ và sản phẩm ngân hàng hiện đại và đa tiện ích được phân phối đến khách hàng bán buôn và bán lẻ một cách nhanh chóng (trực tuyến, liên tục 24h/ngày và 7 ngày/tuần, không phụ thuộc vào không gian và thời gian) thông qua kênh phân phối (Internet và các thiết bị truy nhập đầu cuối khác như máy tính, máy ATM, POS, điện thoại để bàn, điện thoại di động… theo định nghĩa của Ngân hàng Nhà nước Việt Nam

Ngân hàng điện tử hiện đang cung cấp các dịch vụ:

 Thanh toán qua POS

Dịch vụ cung cấp qua ATM

Internet Banking

Home Banking

Phone Banking

Mobile Banking

1.1.1.2 Khái niệm dịch vụ Internet banking

Từ định nghĩa dịch vụ ngân hàng điện tử ở trên, có thể thấy dịch vụ Internet banking là một loại hình dịch vụ của ngân hàng điện tử

Theo (Sayar và Wolfe, 2007) dịch vụ Internet Banking là dịch vụ ngân hàng qua Internet, khách hàng có thể thực hiện các giao dịch với ngân hàng bằng máy tính hay thiết bị điện tử cầm tay có kết nối Internet

Như vậy, dịch vụ Internet Banking cho phép khách hàng thực hiện giao dịch trực tuyến mà không cần đến ngân hàng, chỉ cần một chiếc máy vi tính hoặc thiết bị thông minh có kết nối internet, khách hàng đ có thể thực hiện các giao dịch với ngân hàng mọi lúc mọi nơi

1.1.2 Đặc điểm của Internet Banking

 Các loại hình dịch vụ đa dạng, phong phú: Khi Internet banking phát

triển tới giai đoạn cao nhất, nó có thể cung cấp đầy đủ các sản phẩm, dịch vụ tương

tự một chi nhánh hay trụ sở ngân hàng nhằm thỏa mãn một cách tốt nhất nhu cầu

của khách hàng

 Là hình thức khách hàng tự phục vụ: Đối với ngân hàng truyền thống,

khách hàng phải tới ngân hàng để các nhân viên ngân hàng chỉ dẫn và thực hiện yêu cầu của mình như thanh toán hóa đơn, chuyển tiền, mở tài khoản…thì với Internet banking khách hàng tự phục vụ nhu cầu của mình Khách hàng tự lựa chọn loại hình dịch vụ theo nhu cầu của mình và tự thực hiện các thao tác theo yêu cầu/ hướng dẫn trên màn hình Như vậy khách hàng có thể tự thỏa mãn nhu cầu của mình bất cứ nơi đâu, bất cứ khi nào họ muốn mà không phải phụ thuộc vào thời gian làm việc của

ngân hàng

 Khách hàng của dịch vụ Internet banking bị giới hạn: Khách hàng của

dịch vụ Internet banking đòi hỏi khách hàng cần biết sử dụng internet, đồng thời khách hàng cũng cần có máy tính, modem, điện thoại hoặc thiết bị điện tử thông minh để truy cập Thêm nữa, người sử dụng cũng phải nắm được những thao tác và kiến thức cơ bản nhất để sử dụng máy tính Điều này hoàn toàn khác biệt so với quá trình giao dịch trực tiếp tại ngân hàng: bất cứ khách hàng nào cũng có thể tới trực tiếp ngân hàng giao dịch và đuợc nhân viên ngân hàng hướng dẫn cụ thể Hiện tại

số lượng người sử dụng dịch vụ Internet Banking còn khá ít, phổ biến là giới công chức văn phòng, những người thường xuyên làm việc, tiếp xúc với internet Theo số liệu thống kê của Trung tâm thống kê Internet Việt Nam VNNIC tính đến hết tháng 11/2012 có 31 triệu người sử dụng Internet chiếm 35,58% dân số, đến hết tháng 12/2014 số người sử dụng Internet là 36 triệu chiếm 39% tổng dân số Kinh tế

ngày càng phát triển và số lượng người sử dụng Internet ngày càng tăng là dấu hiệu đáng mừng không những cho ngành công nghệ mà còn tạo cơ hội cho ngành ngân hàng để phát triển dịch vụ Internet Banking

 Khi sử dụng dịch vụ này, khách hàng không cần cài đặt thêm một phần mềm đặc biệt nào mà chỉ cần truy cập trực tiếp vào trang web của ngân hàng:

Đây là đặc điểm khác với dịch vụ Home banking, Phone banking hay Mobile

banking

1.1.3 Phân loại các dịch vụ Internet Banking

1.1.3.1 Truy vấn thông tin tài khoản

Đây là nhóm tiện ích giúp các khách hàng có thể theo dõi và kiểm tra các thông tin liên quan đến tài khoản và các giao dịch với ngân hàng, bao gồm: mở các tài khoản mới, xem các thông tin về biểu phí, tỷ giá và lãi suất của ngân hàng, kiểm tra

số dư và in sao kê các loại tài khoản, xem và in chi tiết các giao dịch trên tài khoản của mình

1.1.3.2 Thanh toán

Người sử dụng có thể thực hiện các giao dịch thanh toán mà không cần đến ngân hàng, các giao dịch sẽ được thực hiện và xác nhận ngay lập tức Các nghiệp vụ thanh toán qua Internet bao gồm: chuyển khoản nội bộ, chuyển khoản liên ngân hàng, đặt lịch và quản lý lịch chuyển khoản, thanh toán hóa đơn điện, nước, điện thoại, ADSL, thanh toán trực tuyến tiền mua hàng hóa, dịch vụ tại các website đ tích hợp thanh toán với ngân hàng thông qua các cổng thanh toán, thanh toán vé máy bay

1.1.3.3 Tiết kiệm điện tử

Khách hàng có thể tự thực hiện và quản lý tiền tiết kiệm của mình qua Internet

mà không cần đến ngân hàng như: mở sổ tiết kiệm, rút và tất toán sổ tiết kiệm, xem thông tin sổ tiết kiệm, tiết kiệm tiền lương hoặc tiết kiệm gửi góp theo một chu kỳ

nhất định, ngân hàng sẽ tự động trích tiền vào tài khoản tiết kiệm này

1.1.3.4 Hỗ trợ đầu tư trực tuyến

Với tính năng này, khách hàng có thể tự động kết nối và chuyển tiền vào tài khoản đầu tư chứng khoán của khách hàng tại các công ty

1.1.3.5 Đăng ký và thay đổi yêu cầu sử dụng các dịch vụ khác

Thông qua dịch vụ Internet Banking, khách hàng có thể đăng ký sử dụng hoặc yêu cầu thay đổi các dịch vụ ngân hàng điện tử khác như: Dịch vụ SMS Banking, Mobile Banking, dịch vụ nhận sao kê tài khoản hàng tháng qua email… và nhiều tiện ích gia tăng khác của ngân hàng

1.1.4 Lợi ích của dịch vụ Internet Banking

1.1.4.1 Lợi ích đối với ngân hàng

Giảm thiểu chi phí, tăng hiệu quả kinh doanh:

Thông qua internet ngân hàng có thể cung cấp dịch vụ cho khách hàng ở bất

cứ đâu, tại bất cứ thời điểm nào Điều này làm giảm thiểu tối đa chi phí di chuyển, chi phí quản lý, điều hành, rút ngắn thời gian làm thủ tục, tìm kiếm và chuyển giao tài liệu Bên cạnh đó, nó còn giúp các ngân hàng tiết kiệm nhiều chi phí cố định so với việc xây dựng văn phòng và nhân viên Giao dịch qua Internet giúp rút ngắn thời gian làm việc, hình thành các quy tắc, quy trình, nâng cao hiệu quả tìm kiếm và xử lý văn bản Do đó phí giao dịch trên internet

ở mức thấp nhất so với các hình thức giao dịch khác Xét về mặt kinh doanh việc tiết kiệm chi phí kéo theo sự gia tăng lợi nhuận và nâng cao hiệu quả sử dụng vốn

Đa dạng hóa dịch vụ, sản phẩm:

Với sự trợ giúp của công nghệ thông tin, cho phép các ngân hàng dễ dàng thiết kế các sản phẩm phù hợp với nhu cầu của người dùng

Mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh:

Dịch vụ Internet Banking giúp các ngân hàng mở rộng phạm vi hoạt động đến các vùng miền chưa có chi nhánh, phòng giao dịch, giúp các ngân hàng thực hiện chiến dịch “toàn cầu hoá” dễ dàng hơn Bên cạnh đó, lượng khách hàng tiềm năng cho việc sử dụng Internet Banking cũng tăng lên khi thế hệ trẻ dần tham gia vào thị trường này và đây cũng là kênh phân phối hiệu quả giúp

ngân hàng quảng bá, khuếch trương thương hiệu của ngân hàng một cách sinh động, giúp giảm chi phí quảng cáo và tăng khả năng cạnh tranh cho ngân hàng

Tăng khả năng chăm sóc và thu hút khách hàng:

Ngân hàng có thể liên kết với các công ty bảo hiểm, công ty chứng khoán, công ty tài chính khác để đưa ra các sản phẩm tiện ích đồng bộ trên internet nhằm đáp ứng căn bản các nhu cầu của khách hàng về các dịch vụ bảo hiểm, đầu tư, chứng khoán,…

Dịch vụ Internet Banking có thể phục vụ khách hàng 24/24 Mọi thông tin của ngân hàng được truyền tải đến khách hàng nhiều hơn, cách thức sử dụng đơn giản, dễ hiểu, tiếp nhận những phản hồi từ khách hàng nhanh chóng hơn

1.1.4.2 Lợi ích đối với khách hàng

Nhanh chóng, thuận tiện:

Internet Banking giúp khách hàng giao dịch với ngân hàng nhanh chóng và thuận tiện, bất cứ nơi đâu, bất cứ thời điểm nào, bất cứ nơi nào miễn là có kết nối internet Việc mua bán hàng hóa qua mạng trở nên đơn giản hơn với việc thanh toán trực tuyến, dễ dàng hơn trong vấn đề chuyển khoản, rất tiện lợi cho

cả người mua và người bán

Mọi giao dịch được hệ thống thực hiện một cách nhanh nhất có thể, khách hàng không phải mất quá nhiều thời gian để hoàn thành một giao dịch Các giao dịch qua Internet Banking khách hàng không cần in chứng từ, nhân viên ngân hàng không cần nhập liệu nên tránh phát sinh lỗi và sự chậm trễ

Tiết kiệm:

Tiết kiệm cả về thời gian, chi phí và công sức thay vì phải ra quầy giao dịch chờ đợi tới lượt, khách hàng chỉ việc thao tác trên máy vi tính Đặc biệt với những khách hàng có ít thời gian để đi đến văn phòng trực tiếp giao dịch với ngân hàng, các khách hàng nhỏ và vừa, khách hàng cá nhân có số lượng giao dịch với ngân hàng không nhiều, số tiền mỗi lần giao dịch không lớn

An toàn hơn:

Khách hàng sử dụng dịch vụ Internet Banking sẽ tăng tính bảo mật, riêng

tư, tránh thất thoát tiền bạc do cướp giật hay đánh rơi khi phải mang tiền theo người khi giao dịch theo cách truyền thống Ngoài ra, khách hàng ít gặp phải sai sót khi phải điền quá nhiều chứng từ như các giao dịch truyền thống cũng như sai sót từ phía nhân viên ngân hàng

1.1.4.3 Lợi ích đối với nền kinh tế

Internet Banking giúp đa dạng hóa hình thức thanh toán không dùng tiền mặt, góp phần làm giảm khối lượng tiền mặt lưu thông trong nền kinh tế Qua đó giúp giảm chi phí phát hành tiền, chi phí quản lý tiền, giảm thiểu những thất thoát liên quan đến tiền mặt như tiền cũ, tiền rách

Hơn nữa, Internet Banking giúp quá trình luân chuyển vốn nhanh chóng, thuận tiện giúp tăng vòng quay vốn cho nền kinh tế, góp phần thúc đẩy hoạt động thương mại điện tử phát triển

1.2 Phát triển dịch vụ Internet banking tại Ngân hàng thương mại

1.2.1 Khái niệm về phát triển dịch vụ Internet Banking

Theo kinh tế học phát triển thì: Tăng trưởng là khái niệm diễn tả động thái biến đổi về mặt lượng của một sự vật, hiện tượng, một thực thể Còn phát triển là khái niệm có nội dung phản ánh rộng hơn, nó không chỉ bao hàm sự thay đổi về lượng

mà còn phản ánh những biến đổi về mặt chất

Phát triển trong lĩnh vực kinh tế được hiểu là sự gia tăng về mặt số lượng, mở rộng quy mô và nâng cao chất lượng một thành tố kinh tế Như vậy, phát triển bao hàm cả tăng trưởng và nâng cao chất lượng Đối với phát triển trong lĩnh vực kinh

tế chúng ta cần nhiều đến sự biến đổi về chất lượng chứ không chỉ đơn thuần là sự gia tăng về số lượng

Như vậy, phát triển dịch vụ Internet Banking là sự gia tăng về số lượng các dịch

vụ cung cấp, mạng lưới hoạt động, giá trị giao dịch, và gia tăng tỷ trọng thu nhập từ dịch vụ này trên tổng thu nhập của ngân hàng đồng thời nâng cao chất lượng của từng loại hình dịch vụ Internet Banking đảm bảo đáp ứng ngày càng tốt hơn nhu cầu

đa dạng của khách hàng

1.2.2 Các tiêu chí đánh giá sự phát triển dịch vụ Internet banking tại các

Ngân hàng thương mại

Một số chỉ tiêu thông thường để đánh giá phát triển dịch vụ Internet Banking tại các Ngân hàng thương mại

1.1.3.1 Các chỉ tiêu định lượng

Mức độ gia tăng doanh số và thu nhập cho ngân hàng:

Doanh số là chỉ tiêu hết sức quan trọng để đánh giá sự phát triển của dịch

vụ ngân hàng Doanh số hoạt động càng lớn tức là lượng khách sử dụng dịch

vụ Internet Banking ngày càng cao, thị phần ngày càng nhiều Dịch vụ Internet Banking không thể coi là phát triển nếu nó không mang lại lợi nhuận thực tế cho ngân hàng Do đó, mức độ gia tăng doanh số phải đi kèm với lợi nhuận

mà nó mang lại khi ngân hàng tiến hành phát triển Internet Banking

Sự gia tăng số lượng khách hàng và thị phần hoạt động:

Số lượng khách hàng sử dụng dịch vụ Internet Banking nhiều đối với tổng thể dịch vụ mà ngân hàng cung cấp cũng có nghĩa thị phần dịch vụ Internet Banking của ngân hàng chiếm càng lớn Ngân hàng nào chiếm thị phần lớn trong việc cung ứng dịch vụ Internet Banking chứng tỏ ngân hàng đó dịch vụ Internet Banking phát triển

Sự gia tăng số lượng dịch vụ mới, mức độ đa dạng hoá các sản phẩm dịch vụ Internet Banking:

Phát triển dịch vụ Internet Banking không chỉ đơn thuần phát triển các loại dịch vụ truyền thống mà đòi hỏi phải phát triển các loại hình dịch vụ mới Sự

đa dạng hoá dịch vụ Internet Banking giúp các ngân hàng đáp ứng được nhu cầu ngày càng đa dạng của khách hàng, mức độ phù hợp thích ứng của các dịch vụ mới với thị trường cao làm cho nhu cầu sử dụng dịch vụ Internet Banking càng nhiều

Tần suất sử dụng và giá trị giao dịch dịch vụ Internet Banking:

Nếu số lượng khách hàng cho thấy sự phát triển dịch vụ Internet Banking theo chiều rộng thì tần suất sử dụng dịch vụ cho thấy sự phát triển theo chiều

sâu Nó thể hiện sự quan tâm của khách hàng tới dịch vụ cũng như tiện ích mà dịch vụ mang lại có thể đáp ứng nhu cầu sử dụng của khách hàng Do đó, phát triển dịch vụ Internet Banking sẽ thể hiện qua số lần khách hàng sử dụng dịch

vụ và giá trị giao dịch, khả năng đáp ứng các hạn mức giao dịch khác nhau của dịch vụ Internet Banking

1.1.3.2 Các chỉ tiêu định tính

Chất lượng kỹ thuật của dịch vụ Internet Banking:

Chất lượng kỹ thuật của dịch vụ Internet Banking được thể hiện qua những tiện ích mà dịch vụ mang lại, tính an toàn dịch vụ, mức độ tự động hóa, thời gian xử lý giao dịch và tính dễ dàng sử dụng của dịch vụ Internet Banking

Chất lượng chức năng của dịch vụ Internet Banking:

Chất lượng chức năng của dịch vụ Internet Banking được thể hiện thông qua khả năng hỗ trợ, giải đáp thắc mắc, hành vi và thái độ của nhân viên đối với thắc mắc hoặc khiếu nại của khách hàng

Sự hài lòng của khách hàng:

Các dịch vụ Internet Banking ngân hàng cung ứng được các khách hàng

sử dụng nhiều thể hiện sự tiện ích của các loại dịch vụ đó và cũng có nghĩa là

sự hài lòng của khách hàng đối với dịch vụ Internet Banking mà ngân hàng cung cấp Do vậy đánh giá mức độ hài lòng của khách hàng về dịch vụ Internet Banking cũng là cơ sở để phát triển dịch vụ này

Tuy nhiên trong bài luận văn này, do giới hạn của đề tài nên tác giả chỉ tập trung phân tích thực trạng phát triển của Ngân hàng thương mại cổ phần Xuất Nhập Khẩu Việt Nam qua các chỉ tiêu định lượng và một phần của chỉ tiêu định tính là chất lượng kỹ thuật

1.3 Các yếu tố ảnh hưởng đến phát triển dịch vụ internet banking tại các

Ngân hàng thương mại

1.3.1 Các yếu tố ngoại sinh

1.3.1.1 Cơ chế chính sách và pháp luật

Bất kỳ hoạt động kinh doanh nào muốn phát triển được đều phải được thực hiện trên cơ sở một môi trường pháp lý đầy đủ, rõ ràng, đồng bộ Các ngân hàng chỉ có thể phát triển dịch vụ Internet Banking khi tính pháp lý của nó được thừa nhận và khách hàng cũng chỉ yên tâm sử dụng khi có các khuôn khổ pháp lý bảo vệ quyền

và lợi ích hợp pháp của họ Chính vì vậy, cơ chế và chính sách của Chính phủ đòi hỏi ngày càng hoànthiện hơn, ổn định hơn để đảm bảo thông suốt các hoạt động của Internet Banking

Các chính sách điều tiết hoạt động ngân hàng điện tử cũng như Internet Banking như các quyết định về quản lý rủi ro, quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành ngân hàng, bảo quản lưu trữ chứng từ điện tử… Một chính sách tốt sẽ thúc đẩy sự phát triển của dịch vụ và ngược lại sẽ kìm hãm sự phát triển của loại hình dịch vụ này

Dịch vụ Internet Banking được triển khai trên nền tảng của hệ thống viễn thông đặc biệt là internet Với các chính sách phát triển viễn thông và internet từng giai đoạn cũng sẽ tạo điều kiện thuận lợi hoặc gây khó khăn cho loại hình dịch vụ này

phát triển

1.3.1.2 Cơ sở hạ tầng cho dịch vụ Internet Banking

Cơ sở hạ tầng viễn thông:

Internet là cơ sở hạ tầng quan trọng để phát triển dịch vụ Internet Banking Tốc độ đường truyền internet sẽ ảnh hưởng rất lớn đến số lượng người sử dụng internet và từ đó ảnh hưởng đến số lượng người sử dụng dịch vụ Internet Banking Hơn nữa là các dịch vụ viễn thông như dịch vụ 3G, các thiết bị điện

tử có phát triển thì mới có thể khuyến khích khách hàng sử dụng dịch vụ Internet Banking

Cơ sở hạ tầng thanh toán:

David Porteous (2006) cho rằng hệ thống thanh toán điện tử là một trong những nhân tố quan trọng tác động tới sự phát triển của dịch vụ ngân hàng điện tử trong đó có Internet Banking Về cơ bản, hệ thống thanh toán điện tử bao gồm: hệ thống thanh toán kết nối giữa ngân hàng Trung ương với ngân

hàng thương mại và các tổ chức tài chính; hệ thống thanh toán kết nối giữa các ngân hàng thương mại với nhau; hệ thống thanh toán kết nối ngân hàng với các chi nhánh, phòng giao dịch; hệ thống thanh toán kết nối giữa khách hàng

với các cá nhân và tổ chức kinh doanh

1.3.1.3 Mức độ phát triển của kinh tế xã hội

Các yếu tố liên quan tới dân số như thu nhập dân cư, trình độ dân trí… là một nhân tố quan trọng để phát triển các dịch vụ thanh toán điện tử Khi người dân có thu nhập thấp thì có lẽ họ sẽ không quan tâm đến các dịch vụ ngân hàng, họ sẽ dùng tiền mặt thay vì các dịch vụ thanh toán điện tử Khi thu nhập tăng dẫn đến nhu cầu chi tiêu tài chính cá nhân tăng cao và yêu cầu quản lý tài chính chặt chẽ, nhận thức được lợi ích của dịch vụ Internet Banking thì người dân sẽ bắt đầu sử dụng dịch vụ

1.3.1.4 Áp lực cạnh tranh quốc tế

Trong thị trường cạnh tranh hiện nay, khách hàng chủ động tìm kiếm, lựa chọn ngân hàng để giao dịch đáp ứng nhu cầu của mình Vì vậy các ngân hàng phải tự hoàn thiện và nâng cao chất lượng dịch vụ để thu hút khách hàng Sự xuất hiện các ngân hàng nước ngoài với trình độ kỹ thuật cao đòi hỏi các ngân hàng trong nước phải đổi mới nhanh công nghệ, vươn lên hiện đại hoá hoà nhập xu thế thế giới và tồn tại Do đó, có thể xem áp lực cạnh tranh quốc tế như là một nhân tố thúc đẩy sự phát triển của dịch vụ Internet Banking, đặc biệt là tại các nước đang phát triển

1.3.1.5 Thói quen sử dụng tiền mặt

Thói quen sử dụng tiền mặt của người dân xuất phát từ sự tiện lợi của tiền mặt trong cuộc sống xã hội khi mà phần lớn các giao dịch mua bán hằng ngày đến các nhà bán lẻ, siêu thị, trung tâm thương mại,… vẫn thực hiện giao dịch thanh toán bằng tiền mặt Đây là một cản trở lớn cho sự phát triển của dịch vụ Internet Banking

Mặt khác, thương mại điện tử phát triển cũng là tiền đề quan trọng giúp các ngân hàng phát triển dịch vụ Internet Banking Khi thương mại điện tử phát triển, việc thanh toán giữa các bên tham gia giao dịch sẽ được thực hiện thông qua chuyển khoản ngân hàng hoặc các ngân hàng có thể liên kết với các công ty cung ứng hàng

hóa và dịch vụ để cung cấp dịch vụ Internet Banking cho các khách hàng của các

công ty này từ đó thúc đẩy sự phát triển của Internet Banking

1.3.1.6 Khả năng tiếp nhận dịch vụ Internet banking của khách hàng

Tính “ì” của khách hàng trước các dịch vụ mới có thể là những trở ngại chính cho việc phát triển các dịch vụ Internet Banking Với đặc thù công nghệ của dịch vụ Internet Banking, khả năng tiếp cận dịch vụ này của khách hàng sẽ tác động tới quyết định sử dụng Internet Banking và do đó tác động tới sự phát triển của dịch vụ Internet Banking Khả năng tiếp cận dịch vụ Internet Banking của khách hàng có thể phụ thuộc vào cảm nhận tính dễ sử dụng từ dịch vụ

Các yếu tố nội sinh của Ngân hàng thương mại

1.3.1.1 Quan điểm về giá trị chiến lược của dịch vụ Internet Banking

Nhiều nghiên cứu đ chỉ ra rằng quan điểm của nhà quản lý cấp cao về giá trị chiến lược của dịch vụ Internet Banking ảnh hưởng đáng kể đến sự phát triển của dịch vụ này của ngân hàng Giá trị chiến lược cảm nhận được từ dịch vụ Internet Banking ngày càng lớn thì khả năng quyết định tập trung nguồn lực đầu tư cho dịch

vụ này càng cao Theo nghiên cứu của Schneider và Perry (2000) cho rằng ứng dụng công nghệ trong hoạt động kinh doanh ngân hàng không thể thành công nếu

không có sự ủng hộ từ bộ phận quản lý cấp cao

1.3.1.2 Cơ sở hạ tầng công nghệ của ngân hàng

Đòi hỏi về cơ sở hạ tầng công nghệ thông tin của ngân hàng bao gồm: một là phần cứng như các máy tính, máy tính, máy chủ, moderm, mạng nội bộ, mạng liên nội bộ, đường truyền; hai là các phần mềm dịch vụ Do tính chất đặc biệt quan trọng của công nghệ thông tin trong sự phát triển của dịch vụ Internet Banking, nên các ngân hàng muốn phát triển loại hình dịch vụ này cần phải có nguồn vốn ban đầu để đầu tư và hoàn thiện hạ tầng cơ sở công nghệ thông tin

1.3.1.3 Khả năng tương thích của hệ thống ngân hàng lõi khi cung cấp dịch

vụ Internet Banking:

Dịch vụ Internet Banking chỉ có thể phát triển về loại hình, tiện ích cũng như chất lượng khi công nghệ của ngân hàng có thể đáp ứng được yêu cầu đặt ra khi

cung cấp dịch vụ hay nói cách khác công nghệ của ngân hàng có khả năng tương thích với phương thức hoạt động mới Trong hoạt động ngân hàng, khả năng tương thích của công nghệ được thể hiện cụ thể qua khả năng tương thích của hệ thống ngân hàng lõi (Core Banking) khi phát triển sản phẩm dịch vụ mới Hệ thống Core Banking là hệ thống phần mềm tích hợp các ứng dụng tin học trong các phân hệ nghiệp vụ cơ bản của ngân hàng như: tiền gửi, tiền vay, khách hàng, quản trị rủi ro,…

1.3.1.4 An ninh và bảo mật

Sự phát triển mạnh mẽ của dịch vụ Internet Banking mang lại nhiều lợi ích cho khách hàng nhưng cũng tiềm ẩn nhiều rủi ro xuất phát từ vấn đề an ninh và bảo mật cho các chủ thể tham gia Sự thiếu hụt các cơ sở hạ tầng an ninh cơ bản làm cho hệ thống giao dịch trở nên bị yếu và dễ bị tấn công bởi các tin tặc hay những người không được phép Khác biệt với kênh phân phối truyền thống, trong giao dịch qua Internet Banking kẻ xâm nhập không xuất hiện hữu hình tại điểm xâm phạm và có thể thực hiện một cách dễ dàng Do đặc thù hệ thống được thiết kế mở, sự tăng trưởng mạnh mẽ của Internet Banking làm cho khả năng bị tấn công của hệ thống giao dịch này càng cao hơn Đây chính là cản trở lớn nhất đối với sự phát triển của

dịch vụ Internet Banking

1.3.1.5 Nguồn lực tài chính

Theo nghiên cứu của Poon và Swatman 1998 đ chỉ ra rằng để thương mại điện tử trong đó có Internet Banking được thực hiện thành công thì ít nhất trong ngắn hạn các ngân hàng thực hiện sẽ phải chấp nhận kinh phí ban đầu cao hơn lợi nhuận mang lại Do đó, chỉ có những ngân hàng có đủ tiềm lực tài chính để hỗ trợ cho quá trình đổi mới từ phương thức cung ứng giao dịch truyền thống sang cung ứng dịch vụ Internet Banking, có đủ khả năng chấp nhận những thất bại ban đầu thì

mới có thể thực hiện thành công trong việc cung ứng dịch vụ này

1.3.1.6 Năng lực của nhân viên

Khi phát triển dịch vụ Internet Banking có thể các ngân hàng giảm được đáng

kể nguồn nhân lực do có nhiều công đoạn được tự động hóa và có máy móc hỗ trợ

đắc lực Nhưng cũng chính điều này đòi hỏi mỗi nhân viên ngân hàng phải trang bị cho mình những kỹ năng ứng dụng công nghệ thông tin một cách có hiệu quả, có thói quen làm việc bằng các phương tiện điện tử, đồng thời phải nắm chắc hơn về các nghiệp vụ ngân hàng vì họ không còn làm việc trực tiếp với khách hàng nữa Ngoài ra, các ngân hàng cần phải có đội ngũ chuyên gia thông tin đủ mạnh để bảo đảm sự phát triển ổn định về dịch vụ Internet Banking tại ngân hàng

Mặt khác, các hệ thống thanh toán qua Internet Banking thường đòi hỏi một lực lượng lớn lao động được đào tạo tốt về công nghệ thông tin và truyền thông để cung cấp các ứng dụng cần thiết, đáp ứng yêu cầu hỗ trợ và chuyển giao các trí thức kỹ thuật thích hợp Thiếu các kỹ năng để làm việc trên internet và với các phương tiện hiện đại khác, hạn chế về khả năng sử dụng tiếng Anh là những trở ngại cho việc phát triển các dịch vụ Internet Banking

1.4 Các chỉ tiêu về rủi ro và hạn chế rủi ro trong dịch vụ Internet banking

“Rủi ro là những điều không chắc chắn của những kết quả trong tương lai hay là những khả năng của kết quả bất lợi” Phan Thị Bích Nguyệt, 2006, trang 6) Internet Banking chứa đựng trong nó nhiều rủi ro như:

1.4.1 Rủi ro đối với nền kinh tế

Rủi ro từ việc rửa tiền: Rửa tiền là hành động tham gia vào các giao dịch tài

chính để che giấu danh tính, nguồn, và/hoặc điểm đến của tiền, và là một hoạt động chính của thế giới ngầm Tiền “bẩn”, bất hợp pháp, sau một chu trình giao dịch sẽ được “rửa sạch” để đầu ra là hợp pháp Mỗi tổ chức tài chính bị buộc với trách nhiệm chống “rửa tiền”, trong đó bao gồm nhiệm vụ phải nhận thức được xu hướng

“rửa tiền” Khi ngân hàng áp dụng dịch vụ Internet Banking sẽ khó khăn hơn trong việc phát hiện và ngăn chặn các hoạt động tội phạm do vậy rủi ro sẽ cao hơn

=> Giải pháp hạn chế rủi ro: các ngân hàng cần thiết kế hệ thống nhận dạng khách hàng thích hợp và kỹ thuật sàng lọc, phát triển hệ thống kiểm toán, tiến hành đánh giá việc tuân thủ định kỳ, xây dựng chính sách và quy trình phát hiện, xử lý các giao dịch đáng ngờ

1.4.2 Rủi ro đối với ngân hàng

không riêng gì một ngân hàng nào

1.4.2.2 Rủi ro pháp lý

Rủi ro pháp lý là rủi ro của việc không tuân thủ các yêu cầu pháp lý, hoặc khi quyền lợi hợp pháp và nghĩa vụ của các bên tham gia giao dịch không được thiết lập tốt Do bản chất tương đối mới của Internet Banking, quyền và nghĩa vụ trong một

số trường hợp không chắc chắn và rõ ràng, quy định của các nước chưa hoàn thiện, chưa có khuôn khổ rõ ràng giữa tất cả các nước, đặc biệt là các nước đang phát triển, ít kinh nghiệm trong lĩnh vực Internet Banking Rủi ro càng lớn hơn khi ngân hàng cung cấp dịch vụ Internet Banking ra nước ngoài, vì khung pháp lý ở cấp độ

quốc tế chưa có

1.4.2.3 Rủi ro giao dịch

Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do sự gian lận, sai sót, lỗi xử lý, gián đoạn hệ thống hoặc các việc không lường trước được do mất khả năng cung cấp sản phẩm hay dịch vụ Ngân hàng phải đối mặt với ba rủi ro giao dịch chính sau:

Rủi ro trong dự báo số lượng: Dự báo chính xác luôn là công việc khó

khăn, nhất là trên môi trường Internet, các ngân hàng phải dự đoán được số lượng khách hàng họ sẽ có được hay số lượng khách hàng giao dịch cùng lúc trên hệ thống Internet Banking

 Giải pháp hạn chế rủi ro:các ngân hàng phải thực hiện nghiên cứu thị trường đầy đủ, xây dựng hệ thống cơ sở hạ tầng Internet Banking có khả năng đáp ứng nhu cầu hiện tại và tương lai, đội ngũ nhân viên đầy đủ và được đào tạo các kỹ năng xử lý vấn đề, rủi ro cho khách hàng

Rủi ro thiết kế, duy trì hệ thống: các hệ thống đ lựa chọn có thể không

được thiết kế hoặc triển khai tốt, trong quá trình vận hành có thể bị lỗi gián đoạn hoặc chạy chậm Nhiều ngân hàng không thể tự xây dựng hệ thống Internet Banking mà sử dụng các nguồn lực từ bên ngoài, các nhà cung cấp dịch vụ và các chuyên gia bên ngoài để thực hiện, hoạt động, và

hỗ trợ cho hệ thống Internet Banking Việc này cũng có tiềm ẩn rủi ro vì các nhà cung cấp dịch vụ có thể không có chuyên môn cần thiết trong việc cung ứng các dịch vụ mà ngân hàng mong muốn hoặc không cập nhật kịp thời công nghệ của họ Các hoạt động của nhà cung cấp dịch vụ có thể bị gián đoạn do hệ thống của họ bị hỏng hoặc do các khó khăn về tài chính, điều này sẽ ảnh hưởng đến việc cung cấp sản phẩm và dịch vụ của ngân hàng Tốc độ thay đổi nhanh chóng đặc trưng của công nghệ thông tin lại tạo ra rủi ro do hệ thống của ngân hàng có thể bị lạc hậu Hơn nữa, công nghệ thay đổi nhanh chóng có thể khiến các nhân viên không thể hiểu được đầy đủ bản chất của công nghệ mới mà ngân hàng sử dụng Điều này

sẽ gây ra những rắc rối khi vận hành các hệ thống mới hoặc hệ thống được cập nhật

cung cấp Yêu cầu các nhà cung cấp dịch vụ thực hiện các chính sách, thủ tục và kiểm soát an ninh hệ thống tương tự như tại ngân hàng Ngân hàng cũng cần yêu cầu nhà cung cấp dịch vụ triển khai và xây dựng chính sách

dự phòng sự cố, thủ tục khắc phục sự cố đồng thời xem xét, cập nhật và thử nghiệm hệ thống này Bên cạnh đó, ngân hàng cũng cần có kế hoạch

dự phòng cho trường hợp xấu nhất là nhà cung cấp không thể tiếp tục cung cấp dịch vụ

1.4.2.4 Rủi ro bảo mật

Rủi ro bảo mật phát sinh trên tài khoản truy cập trái phép vào kho thông tin của ngân hàng như hệ thống kế toán, hệ thống quản lý rủi ro, hệ thống quản lý danh mục đầu tư… có thể dẫn đến tổn thất tài chính trực tiếp cho ngân hàng Ví dụ tin tặc, các nhà cung cấp vô đạo đức thông qua Internet có thể truy cập, sử dụng thông tin mật của khách hàng hoặc cấy virus, làm mất dữ liệu, trộm cắp hoặc làm xáo trộn thông tin khách hàng, vô hiệu hóa hệ thống máy tính nội bộ của ngân hàng

Có nhiều kiểu tấn công trực tuyến Các cuộc tấn công trực tuyến có thể nhằm vào các đối tượng khác nhau, bao gồm:

- Nghe lén Sniffers : đây là phần mềm dùng để theo dõi các thao tác gõ phím

từ một máy tính cá nhân Phần mềm này có thể đánh cắp tên truy cập (ID) và mật khẩu (password)

- Đoán mật khẩu (Guessing password): sử dụng phần mềm này để kiểm tra tất

cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng

- Vét cạn (Brute force): kỹ thuật đánh cắp các thông điệp đ được mã hóa, sau

đó sử dụng phần mềm để bẻ khóa và giải mã thông điệp (tên truy cập, mật khẩu)

- Gọi ngẫu nhiên (Random dialing): kỹ thuật này được dùng để gọi tất cả các

số điện thoại có thể khi có một giao dịch với ngân hàng Mục đích là để tìm xem modem nào đang được kết nối với hệ thống của ngân hàng, đây có thể là mục tiêu tấn công

- Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là một người sử dụng để lấy thông tin về hệ thống chẳng hạn như thay đổi mật khẩu

- Trojan Horse: một lập trình viên có thể cài mã vào hệ thống cho phép lập trình viên đó hoặc người khác xâm nhập bất hợp pháp vào hệ thống

- Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai thác thông tin từ dữ liệu có được Internet banking đặc biệt dễ bị tấn công theo cách này

Ngoài các cuộc tấn công từ bên ngoài ngân hàng phải đối mặt với nguy cơ bảo mật từ các nguồn nội bộ như nhân viên gian lận Nhân viên được làm quen với các

hệ thống khác nhau và họ trở thành mối đe doạ tiềm tàng trong một môi trường kiểm soát lỏng lẻo

thiết yếu trong Internet banking, Có đủ đội ngũ nhân viên có chuyên môn bảo

mật thông tin

1.4.2.5 Rủi ro danh tiếng

Là rủi ro bị dư luận đánh giá xấu về ngân hàng, gây khó khăn nghiêm trọng cho ngân hàng trong việc tiếp cận các nguồn vốn, làm mất niềm tin của công chúng với ngân hàng Các lý do chính cho rủi ro này như là hệ thống hay sản phẩm không làm việc, không đáp ứng được mong đợi của khách hàng, vi phạm an ninh, thiếu thông tin cho khách hàng, khách hàng không thể truy cập tài khoản của họ, các lý do này

có thể do ngân hàng hoặc bên thứ ba gây ra Các nguyên nhân khác như bị tấn công bởi các hacker, bị nhiễm virus gây lỗi hệ thống

 Giải pháp hạn chế rủi ro: cần thử nghiệm hệ thống kỹ lưỡng trước khi vận hành, sao lưu dữ liệu, có phương án dự phòng trong trường hợp hệ thống bị gián đoạn, kiểm tra virus, đào tạo nhân viên xử lý và giải quyết vấn đề khi xảy

ra sự cố

1.4.2.6 Rủi ro tín dụng

Là loại rủi ro mà một bên không hoàn thành nghĩa vụ thanh toán khi đến hạn

thanh toán hoặc sau đó Internet Banking tạo cơ hội cho các ngân hàng mở rộng

phạm vi cấp tín dụng, tuy nhiên khi giao dịch với khách hàng trên mạng, ngân hàng thiếu sự tiếp xúc trực tiếp với khách hàng, do đó khó có thể kiểm tra nhân thân, tài sản thế chấp cũng như các cam kết đảm bảo,… là một trong những nhân tố quan trọng để có những quyết định cho vay an toàn Hơn nữa, một vấn đề phát sinh là

luật của quốc gia nào sẽ chi phối các mối quan hệ trong Internet Banking

1.4.2.7 Rủi ro lãi suất

Rủi ro lãi suất là loại rủi ro xuất hiện khi có sự thay đổi của lãi suất thị trường hoặc của những yếu tố có liên quan đến lãi suất dẫn đến tổn thất về vốn hoặc làm

giảm thu nhập của ngân hàng

1.4.2.8 Rủi ro thanh khoản

Là rủi ro phát sinh khi ngân hàng không có khả năng để đáp ứng các nghĩa vụ

nợ khi đến hạn thanh toán Rủi ro thanh khoản có thể là đáng kể đối với các ngân hàng phát triển mạnh hệ thống Internet Banking nếu họ không thể đảm bảo các quỹ của mình đủ để trang trải và giải quyết nhu cầu tại bất kỳ thời điểm nào Hơn nữa,

việc này có thể ảnh hưởng đến danh tiếng của ngân hàng

1.4.2.9 Rủi ro thị trường

Là rủi ro do thua lỗ các khoản mục trên bảng cân đối kế toán do sự thay đổi giá thị trường, bao gồm cả tỷ giá hối đoái Các ngân hàng chấp nhận ngoại tệ trong

thanh toán trên Internet Banking có thể có loại rủi ro này

1.4.3 Rủi ro đối với khách hàng

1.4.3.1 Rủi ro tài chính

Rủi ro tài chính được định nghĩa là khả năng khách hàng bị mất tiền do lỗi khi khách hàng thực hiện các giao dịch của mình thông qua hệ thống internet hoặc khách hàng bị lạm dụng tài khoản ngân hàng Theo nghiên cứu của Kuisma et al (2007), nhiều khách hàng sợ mất tiền trong khi thực hiện giao dịch, chuyển tiền qua Internet do các giao dịch này thiếu sự đảm bảo, không thông qua các thủ tục chính thức và khách hàng không nhận được biên lai Do đó, khách hàng thường gặp khó

khăn trong yêu cầu ngân hàng bồi thường khi xảy ra lỗi giao dịch

1.4.3.2 Rủi ro bảo mật

Cũng như ngân hàng, các khách hàng cũng bị các rủi ro bảo mật như bị các cuộc tấn công thông tin mạng và dữ liệu giao dịch hoặc kẻ gian truy cập trái phép vào tài khoản bằng việc xác thực bị sai hoặc bị lỗi Hay bị lừa đảo, bị cài phần mềm theo dõi password Khách hàng cũng có thể bị lộ các thông tin cá nhân quan trọng, các thông tin liên quan đến dòng tiền, thẻ tín dụng,… từ đó có thể gây tổn thất lớn cho khách hàng

 Một vài kinh nghiệm giúp khách hàng giao dịch Internet banking an toàn:

- Cảnh giác với bất kỳ e-mail nào yêu cầu bạn cung cấp thông tin cá nhân như mật khẩu của bạn, số hộ chiếu,…

- Cẩn thận với các đường link được cung cấp, phải đảm bảo nó dẫn đến một trang web hợp lệ

- Cẩn thận với địa chỉ người gửi e-mail để chắc chắn rằng nó là một tài khoản e-mail hợp lệ Chỉ mở e-mail chỉ khi bạn biết người gửi, đặc biệt cẩn thận khi mở email với file đính kèm

- Nhanh chóng thông báo cho các tổ chức tài chính nếu bạn nghi ngờ có bất

cứ gian lận gì

- Sử dụng một mật khẩu mạnh- nghĩa là một mật khẩu đủ phức tạp để các hacker không dễ dàng đoán ra

- Thay đổi mã PIN / mật khẩu thường xuyên

- Không truy cập các trang web đáng ngờ

- Nên cảnh giác với lừa đảo qua e-mail Nó có thể xuất hiện từ một doanh nghiệp đáng tin cậy hoặc một người bạn, nhưng thực sự nó lừa bạn tải về một virus hoặc truy cập vào một trang web lừa đảo và tiết lộ các thông tin nhạy cảm của bạn

- Hãy chắc chắn rằng máy tính của bạn có phần mềm chống virus mới nhất Cài đặt một tường lửa cá nhân để giúp ngăn chặn các truy cập trái phép vào máy tính của bạn

1.5 Cơ sở hạ tầng cho phát triển dịch vụ Internet banking của các Ngân hàng thương mại

Một trong những yếu tố dẫn đến thành công của dịch vụ Internet banking là phải xây dựng một cơ sở hạ tầng hiện đại ở một mức nhất định Cơ sở này dựa trên tiến bộ của công nghệ máy tính, công nghệ thông tin viễn thông

1.5.1 Cơ sở hạ tầng viễn thông

Internet (Inter-network) là một mạng máy tính rất rộng lớn kết nối các mạng máy tính khác nhau nằm rải rộng khắp toàn cầu Một mạng (network) là một nhóm

máy tính kết nối nhau, các mạng này lại liên kết với nhau bằng nhiều loại phương tiện, tốc độ truyền tin khác nhau Như vậy, internet là mạng của các mạng máy tính Các mạng liên kết với nhau dựa trên bộ giao thức như là ngôn ngữ giao tiếp) TCP/IP (Transmission Control Protocol – Internet Protocol): giao thức điều khiển truyền dẫn Giao thức này cho phép mọi máy tính liên kết, giao tiếp với nhau theo một ngôn ngữ máy tính thống nhất

Để sử dụng được email, truy cập trang web, máy tính của bạn phải được kết nối với máy chủ của dịch vụ Internet Hiện có các hình thức kết nối thông dụng sau:

- Kết nối dial-up: Còn gọi là kết nối quay số Đây là hình thức kết nối đầu tiên

và thường dùng cách đây 7 năm Tốc độ đường truyền Internet của loại kết nối này rất thấp và phụ thuộc vào tốc độ giới hạn của modem, thường chỉ từ

56 Kbps trở xuống Để sử dụng kết nối này, cần có một modem và đường dây điện thoại Sau đó quay số kết nối của nhà cung cấp dịch vụ Internet mà không cần phải làm hợp đồng đăng ký sử dụng Khi đang kết nối, điện thoại bàn nhà xem như bận

- Kết nối ADSL: Đây là hình thức kết nối Internet đường truyền tốc độ cao, nhanh gấp nhiều lần so với kết nối dial-up, được sử dụng phổ biến Mặc dù xài chung một đường dây nhưng điện thoại bàn vẫn không bị bận khi đang truy cập Internet Đặc biệt, có thể sử dụng cùng đường truyền để chia sẻ kết nối Internet với các máy tính khác hoặc thiết lập kết nối mạng Wifi nhờ thiết

bị thu phát Wifi

- Kết nối không dây 3G: Kiểu kết nối có tốc độ tương đối được phát triển bởi các nhà cung cấp dịch vụ điện thoại di động Viettel, Mobile đi kèm là thiết bị phát sóng 3G như: Dcom, HDSPA Tuy nhiên nhược điểm của loại hình này là chỉ kết nối được mạng khi ở đó có sóng của nhà cung cấp mạng

- Kết nối cáp quang FTTH (Fiber To The Home): có thể hiểu là "Cáp quang đến tận nhà" Đây là dịch vụ truy cập Internet bằng cáp quang đ rất phổ biến

ở các nước khác được dùng thay cho các đường truyền cáp đồng ADSL từ trước đến nay Điểm khác biệt giữa truy cập FTTH và ADSL, là FTTH có

tốc độ nhanh hơn gấp nhiều lần (khoảng 66 lần DSL tiêu chuẩn, 100 Mbps so với 1,5 Mbps) , và có tốc độ tải lên và tải xuống như nhau, trong khi ADSL

có tốc độ tải lên luôn nhỏ hơn tốc độ tải xuống FTTH nhanh hơn do sử dụng công nghệ truyền dẫn quang (fiber - sóng ánh sáng), không bị nhiễu đường truyền nên tốc độ luôn ổn định và nhanh

Các ứng dụng trên mạng Internet: Email, Audio/Video Conferencing: hội nghị

từ xa, FTP (File Transfer Protocol): truyền gửi tập tin giữa các máy tính, World Wide Web, Telnet: đăng nhập và điều khiển một máy tính từ một máy khác

World Wide Web hay Web là một dịch vụ tích hợp, sử dụng đơn giản và có hiệu quả nhất trên Internet Đó là một tệp văn bản có chứa ngôn ngữ lập trình siêu văn bản, cho phép nhúng các tài liệu, âm thanh, hình ảnh, văn bản… Thương mại điện

tử trong đó có dịch vụ Internet Banking là một ứng dụng của World Wide Web

Để phát triển Thương mại điện tử trong đó có Internet Banking cần phải có:

- Hạ tầng kỹ thuật Internet phải đủ nhanh, mạnh đảm bảo truyền tải các thông tin

- Chi phí kết nối Internet phải rẻ để đảm bảo số người dùng Internet lớn

- Phải có cơ sở thanh toán điện tử an toàn bảo mật, rộng khắp

- Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống thoái thác

1.5.2 Cơ sở hạ tầng công nghệ

1.5.2.1 Công nghệ phần mềm lõi Core-banking

Công nghệ phần mềm lõi Core banking là điều kiện cần để thực hiện dịch vụ Internet banking

Core banking là một là một hệ thống các phân hệ nghiệp vụ cơ bản của ngân hàng như tiền gửi, tiền vay, khách hàng…thông qua đó ngân hàng phát triển thêm nhiều dịch vụ, sản phẩm và quản lý nội bộ chặt chẽ, hiệu quả hơn Về bản chất đây

là hệ thống phần mềm tích hợp các ứng dụng tin học trong quản lý thông tin, tài sản, giao dịch, quản trị rủi ro… trong hệ thống ngân hàng Về đặc điểm, core banking chính là hạt nhân toàn bộ hệ thống thông tin của một hệ thống ngân hàng Hệ thống

thông tin ở đây bao gồm thông tin về tiền, tài sản thế chấp, giao dịch, giấy tờ, sổ

sách kế toán, dữ liệu máy tính và hệ thống thông tin Tất cả các giao dịch được

chuyển qua hệ thống core banking và trong một khoảng thời gian cực kì ngắn vẫn

quy trì hoạt động đồng thời xử lý thông tin trong suốt thời gian hoạt động Cơ sở dữ

liệu của ngân hàng được quản lý tập trung theo quan hệ và module: tiền gửi, thanh

toán quốc tế, chuyển tiền, tài trợ thương mại, cho vay, thẩm định, nguồn vốn,…Để

nâng cấp hệ thống công nghệ thông tin của ngân hàng có thể thay đổi module theo

nghiệp vụ ngân hàng hoặc thay đổi theo giải pháp phần mềm Hầu hết các hệ thống

Core banking hiện đại đều hoạt động không ngừng 24x7 để cung cấp Internet

banking, những giao dịch toàn cầu … Lợi ích của ứng dụng core banking: tính bảo mật thông tin cao hơn, hạch toán

sổ sách chứng từ kế toán thuận tiện hơn, có thể thực hiện tới 1.000 giao dịch/giây,

quản trị tới 50 triệu tài khoản khách hàng và hỗ trợ thực hiện giao dịch qua hệ thống

24h/ngày

Ngoài ra, nhờ có core banking mà việc quản lý nội bộ chặt chẽ, hiệu quả hơn Trước

đây, khi các ngân hàng chưa có core hiện đại hoặc dùng core lỗi thời, việc quản lý

khách hàng rất rải rác và vô cùng bất tiện cho khách hàng Tiền gửi ở đâu, phải đến

đó, không thể rút ở điểm giao dịch khác, mặc dù các điểm này đều trong cùng hệ

thống một ngân hàng Thậm chí khách hàng muốn giao dịch ở bao nhiêu điểm thì

phải mở bấy nhiêu tài khoản Với sự ra đời của core banking hiện đại, khách hàng

chỉ cần có một mã duy nhất ở ngân hàng là có thể giao dịch với rất nhiều sản phẩm,

và ở bất cứ điểm giao dịch trong cùng hoặckhông trong cùng một hệ thống

Tuy nhiên, yêu cầu của việc triển khai core banking còn có không ít khó

khăn Một core banking hiện đại phải đáp ứng việc quản lý chặt chẽ, đầy đủ, vận

hành nhanh và đáp ứng tính “mở” khi Ngân hàng muốn triển khai thêm một số dịch

vụ khác nữa Mobile Banking, Internet Banking, ATM … chính vì vậy ngoài việc

đòi hỏi một lượng vốn lớn để đầu tư triển khai Core Banking – thường rất đắt đỏ,

trung bình từ 1 triệu USD trở lên, thì còn nhiều nhân tố khác trong việc triển khai hệ

thống công nghệ thông tin hiện đại

NGƯỜI

DÙNG

MÁY CHỦ WEB

MÁY CHỦ ỨNG DỤNG

HỆ THỐNG NGÂN HÀNG

CỔNG THANH TOÁN

Bảo mật (1)

Bảo mật (2)

Bảo mật (3)

Bảo mật (5)

Bảo mật (4)

1.5.2.2 Công nghệ bảo mật

Hình 1.2: Hệ thống bảo mật cơ bản của dịch vụ Internet Banking

Một đặc điểm rất quan trọng trong bất kỳ giải pháp Internet Banking nào là phải đảm bảo được tính bảo mật và an toàn trong giao dịch Điều này phụ thuộc vào nhiều yếu tố khác nhau và với sự tiến bộ của công nghệ, các ngân hàng có thể lựa chọn các giải pháp bảo mật khác nhau cho giải pháp Internet Banking của mình Nhưng phải đảm bảo 4 yếu tố bảo mật cần thiết cho hệ thống dịch vụ Internet Banking của mình là: xác thực, mã hóa, toàn vẹn và chống chối bỏ

Hình 1.2 là hệ thống bảo mật cơ bản của dịch vụ Internet Banking, gồm nhiều thành phần bảo mật khác nhau như bảo mật hạ tầng mạng, bảo mật hệ thống, bảo mật dữ liệu, bảo mật cho người dùng

 Bước 1: khi khách hàng đăng nhập vào dịch vụ Internet Banking, ngân hàng

sẽ cần bảo mật tránh bị đánh cắp thông tin và tránh xen ngang, bảo mật toàn vẹn dữ liệu, và chứng thực doanh nghiệp - tránh giả mạo website Bằng cách

sử dụng user name, password và giao thức HTTPS

- User name và password được ngân hàng cung cấp khi khách hàng đăng ký dịch vụ Internet Banking và được lưu trữ trên hệ thống cơ sở dữ liệu của ngân hàng, nếu khách hàng đăng nhập sai user name và password sẽ bị từ chối hoặc không thể truy cập Tuy nhiên phương thức này không bảo mật lắm vì rất dể lộ các thông tin này, hơn nữa thông tin cặp username và password nhập vào được gửi đi xác thực trong tình trạng plain text (ký tự văn bản thuần), tức không được mã hóa và có thể bị chặn bắt trên đường truyền, thậm chí ngay trong quá trình nhập vào; lộ password do đặt quá đơn giản (dạng „123456‟, „abc123‟ v v hoặc dễ đoán tên/ ngày sinh của người thân ) nên các ngân hàng phải sử dụng với giao thức HTTPS

- HTTPS là HTTP ( Hypertext Transfer Protocol - Giao thức chuyển đổi ngôn ngữ siêu văn bản) sử dụng SSL Nó là một sự kết hợp giữa giao thức HTTP

và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao

- SSL (Secure Sockets Layer), một tiêu chuẩn an ninh công nghệ toàn cầu tạo

ra một liên kết được mã hóa giữa máy chủ web và trình duyệt Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn

- Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực tính chính danh của các Website mà khách hàng truy nhập thông qua việc kiểm tra xác thực bảo mật (security certificate) Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) có uy tín Với các xác thực từ CA, khách hàng có thể biết rằng mình đ truy nhập đúng vào Website cần truy nhập chứ không phải một Website giả danh bất kỳ nào khác Bên cạnh đó, các phiên

kết nối giữa trình duyệt của khách hàng đến Server đều sẽ được mã hóa Điều này sẽ giúp che giấu địa chỉ IP của khách hàng và những thông tin nhập liệu về tài khoản của bạn trên Website khỏi sự nhòm ngó của các hacker HTTPS không đem đến sự an toàn 100% Tuy vậy, đây là biện pháp bảo mật hữu hiệu thay vì việc sử dụng giao thức HTTP truyền thống vốn đầy rủi ro sẵn có

- Ví dụ: khi chúng ta gửi 1 gói tin trong đó có kèm user và password Khi dùng giao thức HTTP thì gói tin này sẽ từ souce đi thẳng vào internet đến server và đến đích Điều này tức, dữ liệu được gởi đi sẽ không được mã hóa,

và nếu hacker bắt được gói tin mà ta gửi đi, họ sẽ dễ dàng lấy được thông tin bên trong

 Bước 2, bước 3, bước 4: khi thông tin được gửi về máy chủ xử lý, cũng như

gửi từ ngân hàng tới các cổng thanh toán, ngân hàng cần bảo mật phòng chống xâm nhập hệ thống bằng các thiết bị bảo mật tường lửa của các nhà cung cấp uy tín hiện nay như Cisco, WatchGuard, Exinda hay thiết bị bảo mật thư điện tử chuyên dụng của h ng O2Micro‟s SifoML

- Tường lửa được xem như một bức rào chắn giữa máy tính (hoặc mạng cục

bộ - local network) và một mạng khác như Internet , điều khiển lưu lượng truy cập dữ liệu vào ra Nếu không có tường lửa, các luồng dữ liệu có thể ra vào mà không chịu bất kì sự cản trở nào Còn với tường lửa được kích hoạt, việc dữ liệu có thể ra vào hay không sẽ do các thiết lập trên tường lửa quy định

- Một tường lửa có thể lọc các lưu lượng Internet nguy hiểm như hacker, các loại sâu, và một số loại virus trước khi chúng có thể gây ra trục trặc trên hệ thống Ngoài ra, tươờng lửa có thể giúp cho máy tính của ngân hàng tránh tham gia các cuộc tấn công vào các máy tính khác mà bạn không hay biết Việc sử dụng một tường lửa là cực kỳ quan trọng khi máy tính luôn kết nối Internet phục vụ dịch vụ Internet Banking

 Bước 5: xác thực giao dịch với khách hàng và bảo mật giao dịch an toàn Có

nhiều phương thức xác thực như: Sử dụng bàn phím ảo, Mật khẩu một lần (OTP- One Time Password), Chứng thư số (PKI- Public Key Infrastructure Authentication)

- Bàn phím ảo là một bàn phím trực tuyến được sử dụng để nhập mật khẩu với

sự trợ giúp của chuột máy tính thay vì sử dụng bàn phím vật lý thông thường Bàn Phím Ảo giảm thiểu nguy cơ bị đánh cắp mật khẩu của khách hàng, đặc biệt khi khách hàng sử dụng máy tính công cộng để đăng nhập vào dịch vụ Internet Banking

- Mật khẩu một lần OTP- One Time Password :Là mật khẩu dùng 1 lần, được

sử dụng xác thực cho một giao dịch trực tuyến OTP có 4 loại: OTP SMS

m OTP sẽ gửi đến di động của khách hàng , OTP App một ứng dụng sử dụng cho điện thoại , OTP Token và OTP Matrix thẻ ma trận : trên mỗi thẻ

có in một bảng ma trận số gồm 64 ô số 8x8 khác nhau, và một số serial của thẻ, mỗi lần thực hiện giao dịch trên Internet Banking, để xác thực lệnh hệ thống yêu cầu khách hàng nhập vào ba tọa độ ô số ngẫu nhiên, được chọn từ thẻ xác thực Giả sử khách hàng có thẻ ma trận và hệ thống yêu cầu khách hàng nhập giá trị của các ô H3, D5, C4 thì các giá trị hợp lệ khách hàng cần nhập vào sẽ là 64, F3, 32

- Chứng thư số là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp Chứng thư số được sử dụng để nhận diện một cá nhân, một máy chủ, hay là một vài đối tượng khác và gắn định danh của đối tượng đó với một public key, được cấp bởi những tổ chức có thẩm quyền xác định nhận danh và cấp chứng thư số Bắt buộc phải lưu trữ trong một thiết bị phần cứng chuyên dụng là USB Token hoặc SmartCard được cung cấp bởi nhà cung cấp để đảm bảo khóa bí mật không bị copy hay bị virus phá hỏng

1.5.3 Cơ sở hạ tầng thanh toán

Hệ thống thanh toán được xem là một trong những nhân tố đóng vai trò quan trọng của ngân hàng Internet Banking phát triển đòi hỏi một hệ thống thanh toán