Tài liệu Giải Pháp Bảo Mật Và An Toàn Thông Tin Trong Thực Hiện Dịch Vụ

Đề tài “Giải pháp bảo mật và an toàn thông tin trong thực hiện dịch vụ Vietinbank at home tại Ngân hàng TMCP Công thương Việt Nam” với mong muốn giới thiệu những tiện ích đồng thời cảnh

TRƯỜNG ĐẠI HỌC KINH TẾ TPHCM

[[[ \\\

PHẠM HUỆ PHƯƠNG

GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THỰC HIỆN DỊCH VỤ VIETINBANK AT HOME TẠI NGÂN HÀNG TMCP CÔNG THƯƠNG VIỆT NAM

Chuyên ngành: Kinh tế Tài chính – Ngân hàng

Mã số: 60.31.12

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học

TS LÊ THÀNH LÂN

DANH MỤC CÁC TỪ VIẾT TẮT

ACB Ngân hàng thương mại cổ phần Á Châu

BDS Branch Dillivery System

Kênh phân phối giao dịch trực tiếp của hệ thống Incas tại chi nhánh Ngân hàng TMCP Công Thương Việt Nam

CTK Chủ Tài Khoản

INCAS Incombank Advance System

Hệ thống hiện đại hóa Ngân hàng TMCP Công thương Việt Nam KTT Kế Toán Trưởng

KTV Kế Toán Viên

NHNN Ngân hàng Nhà nước

NHTM Ngân hàng thương mại

Sacombank Ngân hàng thương mại cổ phần Sài Gòn Thương Tín

TMCP Thương mại cổ phần

VBH Dịch vụ VietinBank at Home

Vietinbank VietNam joint stock Commercial Bank for Industry and Trade

Ngân hàng thương mại cổ phần Công thương Việt Nam

DANH MỤC CÁC BẢNG BIỂU VÀ HÌNH

Hình 2.1: Hệ thống tổ chức của Ngân hàng TMCP Công thương VN 25

Hình 2.2: Thẻ RSA xác thực mã pin trong chương trình Vietinbank at home 26

Hình 2.3: Màn hình chức năng người sử dụng 34

Hình 2.4: Màn hình vấn tin tài khoản khách hàng 34

Hình 2.5: Màn hình vấn tin lịch sử giao dịch tài khoản khách hàng 35

Hình 2.6: Màn hình mẫu Lệnh chi 37

Hình 2.7: Định dạng bản in của một lệnh chi 39

Hình 2.8: Thống kê các giao dịch bị lỗi 40

Hình 2.9: Thống kê giao dịch trong ngày 41

Hình 2.10: Mẫu email nhận được từ hệ thống 42

Hình 2.11: Màn hình xử lý chứng từ 43

Hình 2.12: Màn hình Trang chủ của giao dịch viên chi nhánh 44 Hình 2.13: Thống kê tình hình sử dụng dịch vụ Vietinbank at Home của khách hàng.48

MỤC LỤC

PHẦN MỞ ĐẦU

CHƯƠNG I: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ

1.1 Giới thiệu chung về ngân hàng điện tử .1

1.1.1 Thương mại điện tử 1

1.1.2 Dịch vụ ngân hàng điện tử 2

1.2 Các yếu tố cần thiết cho ngân hàng điện tử 3

1.2.1 Hạ tầng cơ sở công nghệ thông tin và truyền thông .3

1.2.2 Nguồn nhân lực 4

1.2.3 Chứng từ điện tử - Chứng thư điện tử 4

1.2.4 Hệ thống cung ứng sản phẩm, dịch vụ 6

1.2.5 Bảo mật và an toàn thông tin .7

1.2.6 Hành lang pháp lý và các quy định điều chỉnh 7

1.2.7 Khả năng chấp nhận rủi ro của người sử dụng 8

1.3 Các sản phẩm ngân hàng điện tử 8

1.3.1 Dịch vụ ngân hàng tại nhà (home-banking) 9

1.3.2 Dịch vụ ngân hàng tự động qua điện thoại (Phone-banking) .9

1.3.3 Dịch vụ ngân hàng qua ĐTDĐ (Mobile-banking) 10

1.3.4 Internet banking .11

1.3.5 Kiosk ngân hàng 12

1.4 Lợi ích và rủi ro trong quá trình ứng dụng dịch vụ ngân hàng điện tử .12

1.4.1 Các lợi ích mang lại 12

1.4.1.1 Lợi ích đối với ngân hàng .13

1.4.1.2 Lợi ích đối với khách hàng .13

1.4.2 Rủi ro trong trong hoạt động kinh doanh ngân hàng .14

1.5 Rủi ro an toàn và bảo mật thông tin trong dịch vụ ngân hàng điện tử 16

1.5.1 Xác định về rủi ro an toàn và bảo mật thông tin 16

1.5.2 Vai trò của công tác bảo mật và an toàn thông tin 17

1.6 Các phương án kiểm soát rủi ro 18

1.7 Một số thay đổi trong quy trình nghiệp vụ khi điện tử hóa công nghệ ngân hàng 19

Kết luận chương 1 22

CHƯƠNG 2: THỰC TRẠNG VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG DỊCH VỤ VIETINBANK AT HOME TẠI HỆ THỐNG NGÂN HÀNG TMCP CÔNG THƯƠNG VIỆT NAM 2.1 Sơ lược quá trình hình thành và phát triển của NHTMCP Công thương Việt Nam 23

2.2 Cơ cấu tổ chức, bộ máy quản lý của NHTMCP Công thương VN 24

2.3 Tổng quan về Vietinbank at home 25

2.3.1 Khái quát dịch vụ 25

2.3.2 Ý nghĩa của một số thuật ngữ 26

2.3.3 Đối tượng sử dụng 27

2.3.4 Điều kiện sử dụng 27

2.3.5 Các tiện ích của Vietinbank at home .28

2.3.6 Từ Internet Banking đến Vietinbank at home 28

2.4 Quy trình thực hiện dịch vụ Vietinbank at home tại hệ thống NHTMCP Công Thương VN 29

2.4.1 Cơ sở pháp lý điều chỉnh hoạt động cung cấp và sử dụng Vietinbank at home 29

2.4.2 Các yêu cầu về phía khách hàng 30

2.4.2.1 Yêu cầu về cơ sở hạ tầng 31

2.4.2.2 Đăng ký sử dụng dịch vụ 31

2.4.2.3 Vai trò của người dùng và các chức năng Vietinbank at home 31

2.4.2.4 Các trạng thái giao dịch 33

2.4.2.6 Chức năng thực hiện giao dịch phi tài chính 34

2.4.2.7 Chức năng thực hiện các giao dịch tài chính .36

2.4.2.8 Chức năng báo cáo thống kê và in chứng từ 38

2.4.2.9 Chức năng hỗ trợ 41

2.4.3 Về phía ngân hàng 42

2.5 So sánh tiện ích của Vietinbank at home giữa NHTMCP Công thương VN và dịch vụ Homebanking của các NHTMCP khác .45

2.6 Thực trạng về bảo mật và an toàn thông tin trong dịch vụ Vietinbank at home tại NHTMCP Công thương Việt Nam 46

2.7 Nguyên nhân chủ yếu chưa phát triển mạnh dịch vụ Vietinbank at home 49

2.7.1 Các nguyên nhân khách quan 49

2.7.2 Các nguyên nhân chủ quan .50

2.8 Kinh nghiệm quốc tế và bài học cho Việt Nam về bảo mật an toàn thông tin 51 Kết luận chương 2 55

CHƯƠNG 3: GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG TRIỂN KHAI DỊCH VỤ VIETINBANK AT HOME 3.1 Định hướng phát triển của NHTMCP Công thương VN về dịch vụ ngân hàng điện tử 57

3.2 Các giải pháp bảo mật và an toàn thông tin trong triển khai dịch vụ Vietinbank at home .59

3.2.1 Giải pháp về quản lý và tổ chức 59

3.2.2 Giải pháp về công nghệ 62

3.2.2.1 Kiểm soát truy cập 62

3.2.2.2 Xây dựng các hệ thống phòng chống và phát hiện xâm nhập 63

3.2.2.3 Thực hiện các cơ chế mã hoá thông tin, xây dựng cơ sở hạ tầng khóa công khai PKI 64

3.2.2.4 Xây dựng qui trình, kế hoạch dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ thống và dịch vụ Vietinbank at Home 65

3.2.3 Giải pháp về giáo dục và đào tạo 67

3.2.4 Giải pháp từ phía khách hàng 68

Kết luận chương 3 .70

KẾT LUẬN 71

1 Lý do chọn đề tài

Các khái niệm giao dịch điện tử, thanh toán điện tử, ngân hàng điện tử xuất hiện đã khá lâu, từ cuối thế kỷ 20 Tuy nhiên, đó mới chỉ là những khái niệm, lý thuyết chung chung ban đầu đối với nước ta, các giao dịch thanh toán qua phương tiện điện tử cũng chỉ dừng lại ở mức sơ bộ, hệ thống thanh toán điện tử vẫn chưa được triển khai rộng rãi để trở nên thông dụng

Tuy nhiên, chỉ vài thập niên sau, việc hội nhập thế giới giúp ngành công nghệ thông tin nước ta phát triển nhanh như vũ bão, đồng thời mở ra một thời đại kỷ nguyên công nghệ mới cho ngành ngân hàng Việt Nam chúng ta – thời đại ngân hàng điện tử Sự tiến bộ đó được minh chứng bằng việc ra đời của các giao dịch thanh toán điện tử và đặc biệt là hàng loạt các dịch vụ ngân hàng điện tử

Trong xu thế toàn cầu hóa hiện nay, nhằm đáp ứng tối đa nhu cầu ngày một đa dạng và phong phú của khách hàng, hệ thống ngân hàng nước ta đã từng bước đổi mới công nghệ theo hướng hiện đại hóa, tự động hóa Hầu hết các ngân hàng đều trang bị cho mình hệ thống công nghệ thông tin hiện đại, cung cấp nhiều sản phẩm, dịch vụ điện tử như ATM, Internetbanking, Homebanking mang đến cho người tiêu dùng những tiện ích và công nghệ hữu dụng

Sự kiện dịch vụ ngân hàng điện tử được nghiên cứu và triển khai trên diện rộng, cùng với sự phát triển bùng nổ của công nghệ với mức độ ngày càng cao và phức tạp mang đến cho ngành ngân hàng cũng như cho dịch vụ ngân hàng điện tử những nguy cơ, rủi ro tiềm ẩn Đề tài “Giải pháp bảo mật và an toàn thông tin trong thực hiện dịch vụ Vietinbank at home tại Ngân hàng TMCP Công thương Việt Nam” với mong muốn giới thiệu những tiện ích đồng thời cảnh báo những rủi

ro tiềm tàng để từ đó có được những giải pháp hợp lý để “Vietinbank at home” thật

sự là một dịch vụ công nghệ cao đem lại nhiều tiện ích an toàn cho khách hàng

Trên cơ sở các lý luận về dịch vụ ngân hàng điện tử, đề tài nghiên cứu quá trình triển khai, thực hiện dịch vụ “Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam cùng những rủi ro tiềm ẩn, từ đó đưa ra những giải pháp khắc phục để dịch vụ này ngày càng hoàn thiện hơn

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu là dịch vụ “Vietinbank at home”

Phạm vi nghiên cứu là Ngân hàng TMCP Công thương Việt Nam

4 Kết cấu luận văn

Ngoài phần mở đầu và kết luận, nội dung luận văn được trình bày qua 3 chương như sau:

Chương 1: Tổng quan về bảo mật và an toàn thông tin trong dịch vụ ngân

hàng điện tử

Chương 2: Thực trạng về bảo mật và an toàn thông tin trong dịch vụ

“Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam

Chương 3: Giải pháp bảo mật an toàn thông tin trong triển khai dịch vụ

“Vietinbank at home”

5 Ý nghĩa khoa học và thực tiễn của đề tài nghiên cứu

Việc nghiên cứu đề tài nhằm nêu bật lên những tiện ích cũng như những rủi

ro, nguy cơ tiềm ẩn trong nhóm dịch vụ ngân hàng điện tử của nước ta luôn cả dịch

vụ “Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam Đây không đơn thuần là cung ứng một sản phẩm mới cho khách hàng mà còn là thành quả của công nghệ ở nước ta, góp phần giảm bớt sự ách tắc, chậm trễ tại quầy của ngân hàng khi lượng giao dịch thanh toán của khách hàng ngày càng tăng cao

Do hạn chế về thời gian nghiên cứu, về tài liệu thu thập cũng như về trình độ hiểu biết, luận văn không tránh khỏi thiếu sót Kính mong Quý Thầy Cô cùng các

CHƯƠNG I TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG

DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ 1.1 Giới thiệu chung về ngân hàng điện tử

Khi công nghệ trên thế giới bước vào giai đoạn tự động hóa, máy tính điện

tử từng bước xâm nhập vào mọi lĩnh vực của đời sống xã hội Nhiều thuật ngữ mới ra đời bổ sung cho kho tàng ngôn ngữ của nhân loại như: ngân hàng điện tử, giao dịch điện tử, thương mại điện tử, hải quan điện tử, chính phủ điện tử… Trong nền kinh tế, hoạt động ngân hàng được xếp vào nhóm thương mại dịch vụ, cho nên trước khi phân tích về ngân hàng điện tử, cũng cần nói qua khái niệm thương mại điện tử

1.1.1 Thương mại điện tử

Thuật ngữ thương mại điện tử ra đời làm thay đổi một số khái niệm phổ biến từ trước đến nay

Chúng ta có thể hiểu một cách đơn giản, thương mại điện tử là quá trình mua và bán một sản phẩm hoặc dịch vụ được thực hiện thông qua một mạng điện

tử, phổ bíến là mạng Internet Thông qua hệ thống mạng, người ta có thể thiết lập các giao dịch thanh toán, mua bán bất kỳ sản phẩm gì từ hàng hóa đến dịch

Cuộc cách mạng trong công nghệ truyền thông đã tác động đến cung cách trao đổi trong mua bán khi người ta sử dụng máy điện thoại, máy fax để rút ngắn khoảng cách về địa lý thay cho việc gặp mặt trực tiếp

Ngày nay, máy tính được lập trình sẵn kết hợp với mạng Internet toàn cầu,

mở rộng tiện ích trong trao đổi thương mại để cho ra đời thuật ngữ thương mại điện tử Theo Luật giao dịch điện tử có hiệu lực thi hành từ ngày 01/03/2006, tại điều 4, khoản 6, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử

1.1.2 Dịch vụ ngân hàng điện tử

Ngân hàng điện tử được hiểu là các nghiệp vụ, các sản phẩm dịch vụ ngân hàng truyền thống trước đây được phân phối thông qua các phương tiện như Internet, điện thoại, mạng không dây…

Dịch vụ ngân hàng điện tử là việc thiết lập một kênh trao đổi thông tin tài chính giữa khách hàng và ngân hàng nhằm phục vụ nhu cầu sử dụng dịch vụ ngân hàng của khách hàng một cách nhanh chóng, an toàn và thuận tiện Dịch vụ ngân hàng điện tử cung cấp cho khách hàng các dịch vụ ngân hàng trực tuyến chủ yếu thông qua mạng Internet

Ngày nay đang tồn tại hai quan điểm khác nhau về các dịch vụ ngân hàng điện tử:

- Quan điểm thứ nhất cho rằng, các dịch vụ ngân hàng điện tử là dịch vụ mới được bổ sung vào danh sách dịch vụ truyền thống, làm đa dạng thêm các sản phẩm dịch vụ ngân hàng cung cấp cho khách hàng Nhóm dịch vụ này dựa trên công nghệ hiện đại, làm thay đổi hoàn toàn cách thức sử dụng cũng như tiện ích mang lại Người ta xem đây là một cuộc cách mạng trong dịch vụ ngân hàng

- Quan điểm khác cho rằng phương tiện điện tử theo cách hiểu của luật pháp như đã dẫn ở trên chỉ là kênh phân phối dịch vụ ngân hàng Tính chất hiện đại, thậm chí cuộc cách mạng của kênh phân phối không làm thay đổi bản chất của các nhóm nghiệp vụ truyền thống ngân quỹ, thanh toán, cho vay, bảo lãnh…, dù hình thức biểu hiện có khác đi

Tác giả viết luận văn dựa theo quan điểm sau này

1.2 Các yếu tố cần thiết cho ngân hàng điện tử

1.2.1 Hạ tầng cơ sở công nghệ thông tin và truyền thông

Công nghệ thông tin và truyền thông là nền tảng cho sự ra đời và phát triển của dịch vụ ngân hàng điện tử Đối với bất kỳ sản phẩm nào của dịch vụ ngân hàng điện tử, yêu cầu về cơ sở hạ tầng bao gồm máy trạm có cấu hình tối thiểu

Hiện nay, hầu hết các nghiệp vụ ngân hàng đều được chuyển từ xử lý trên các máy tính đơn lẻ sang phương thức xử lý trên mạng Hệ thống mạng nội bộ (Intranet), mạng cục bộ (LAN) đã được triển khai trong tất cả hệ thống ngân hàng thương mại Việt Nam Và mạng Internet được triển khai trên diện rộng cung ứng các sản phẩm dịch vụ ngân hàng điện tử đến cho khách hàng

Cơ sở hạ tầng bao gồm thiết bị xử lý ở hai đầu phát và nhận với mạng truyền thông nối kết hai đầu này Thiết bị cả phần cứng lẫn phần mềm phải đảm bảo hoạt động ổn định, chính xác, và đường truyền phải luôn thông suốt Trong các giao dịch chuyên nghiệp và thường xuyên, người ta phải có hệ thống dự phòng sẵn sàng vận hành khi hệ thống chính gặp sự cố Mọi sự cố kỹ thuật đều gây thiệt hại và để lại hậu quả nặng nề

1.2.2 Nguồn nhân lực

Để có các sản phẩm dịch vụ ngân hàng điện tử cung cấp cho khách hàng, ngoài yếu tố cơ sở hạ tầng về công nghệ, nguồn nhân lực là yếu tố cần quan tâm thứ hai

Hệ thống thanh toán điện tử đòi hỏi đội ngũ cán bộ công nhân viên vận hành am hiểu công nghệ thông tin và nghiệp vụ ngân hàng Đội ngũ này cần có

kỹ năng làm việc trên Internet và các phương tiện hiện đại khác với một lượng vốn tiếng Anh căn bản

Tóm lại, người sử dụng dịch vụ dịch vụ ngân hàng điện tử phải tinh thông

cả Anh ngữ lẫn ngôn ngữ tin học

1.2.3 Chứng từ điện tử - Chứng thư điện tử

Tại điều 1, Quyết định 308/QĐ-NH2, ngày 16/9/1997 của Thống đốc Ngân hàng Nhà nước về việc “Ban hành qui chế lập, sử dụng, kiểm soát, xử lý, bảo quản và lưu trữ chứng từ điện tử của các ngân hàng và tổ chức tín dụng”, có khái niệm về chứng từ điện tử như sau: “Chứng từ điện tử là căn cứ chứng minh bằng

dữ liệu thông tin trên vật mang tin (như băng từ, đĩa từ, các loại thẻ thanh toán)

về nghiệp vụ kinh tế tài chính đã phát sinh và thực sự hoàn thành và là cơ sở để ghi chép vào sổ sách kế toán của các ngân hàng và tổ chức tín dụng”

Điều 2, Quyết định 44/2002/QĐ-TTg, ngày 21/3/2002 của Thủ tướng Chính phủ về việc “Sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và thanh toán vốn” cũng qui định: “Chứng từ điện tử làm chứng từ kế toán mà các yếu tố của nó được thể hiện dưới dạng dữ liệu điện tử đã được mã hóa mà không

có sự thay đổi trong quá trình truyền qua mạng máy tính hoặc trên vật mang tin như băng từ, đĩa từ, các loại thẻ thanh toán”

Qua hai khái niệm trên, chứng từ điện tử là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử trong hoạt động tài chính, là căn cứ chứng minh dữ liệu thông tin về nghiệp vụ kinh tế tài chính phát sinh và thực sự hoàn thành, được truyền nhận qua chương trình dịch vụ, là cơ sở để ghi sổ kế toán giữa ngân hàng và khách hàng Vì thế chứng từ điện tử cũng là loại chứng

từ kế toán có giá trị như chứng từ giấy

Các giao dịch thương mại, trừ việc mua bán thực phẩm và lao vụ sinh hoạt hằng ngày với lượng nhỏ và giá trị thấp, hầu hết đều phải kèm giấy tờ chứng minh việc phải hoàn thành nghĩa vụ đã cam kết như hóa đơn, vận đơn, phiếu đóng gói, phiếu giao nhận…

Trong giao dịch điện tử, thông tin trao đổi qua lại tồn tại trong thẻ nhớ của thiết bị dưới dạng những xung điện theo quy ước riêng được gọi là ngôn ngữ máy Luật Giao dịch điện tử giải thích tại điều 4 khoản 1: “Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ

ký điện tử”

“Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện tử hoặc công nghệ tương tự”

Đối chiếu các thuật ngữ pháp lý, chứng từ điện tử hay chứng thư điện tử có cùng công dụng Chứng từ điện tử được dùng theo văn bản pháp quy trước đây, còn Luật Giao dịch điện tử dùng cụm từ chứng thư điện tử, đây là chứng cứ pháp

lý được thừa nhận trong giao dịch điện tử

1.2.4 Hệ thống cung ứng sản phẩm, dịch vụ

Để đưa được sản phẩm dịch vụ đến người tiêu dùng, cần có một hệ thống cung ứng phân phối hoàn chỉnh Hệ thống cung ứng dịch vụ ngân hàng điện tử bao gồm hệ thống công nghệ và hàng hóa Hàng hóa ở đây chính là các dịch vụ đặc biệt của ngành ngân hàng, các dịch vụ thanh toán trực tuyến, dịch vụ mới, có chọn lọc, phù hợp với khả năng của ngân hàng và đối tượng khách hàng tiềm năng Các ngân hàng hiện nay không ngừng nghiên cứu, triển khai, ứng dụng nhằm liên tục cải tiến, nâng cao các dịch vụ ở cấp độ cao hơn, mang lại nhiều tiện ích cho khách hàng, đồng thời đảm bảo tính ổn định, an toàn, tuân thủ đúng các quy định của pháp luật, mang lại lợi nhuận cao

Thông thường, nhà sản xuất hay nhà cung ứng đưa trực tiếp hoặc gián tiếp dịch vụ của mình đến người tiêu dùng Trong bán lẻ, người bán thường cung ứng trực tiếp Trong bán buôn, người cung ứng phân phối dịch vụ thông qua mạng lưới nội bộ hay thuê ngoài

Các dịch vụ ngân hàng truyền thống được cung cấp từ Hội sở chính của ngân hàng đến từng khách hàng thông qua các chi nhánh, phòng giao dịch, điểm giao dịch…các đầu mối tiếp xúc với khách hàng Bộ máy trung gian làm cầu nối

từ nơi cung ứng đến nơi sử dụng cuối cùng và phình ra theo đà tăng doanh số Dịch vụ ngân hàng điện tử đã thay đổi mô hình phân phối cổ điển Dịch vụ được phân phối thẳng từ trung tâm cung cấp đến người sử dụng qua các chương trình tiện ích, cào bằng mọi khoảng cách địa dư xa hay gần Chuyên viên có thể

cài đặt trực tiếp phần mềm tiện ích lên thiết bị của khách hàng đồng thời hướng dẫn thao tác sử dụng đến khi thuần thục Ngược lại, khách hàng từ xa cũng có thể truy cập vào các trang web để tải phần mềm tiện ích kèm hướng dẫn, tự cài đặt và dùng, giảm thiểu nhiều tầng nấc trung gian

1.2.5 Bảo mật và an toàn thông tin

An toàn bảo mật thông tin là một khái niệm rất rộng và được xác định theo từng môi trường cụ thể Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng đã làm gia tăng số điểm yếu và nguy cơ mất an toàn của hệ thống dịch vụ điện tử

Tác hại của tin tặc (hacker), của virus máy tính không chỉ đơn thuần là thiệt hại về vật chất mà còn ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng Nếu thiếu những biện pháp an toàn bảo mật, dịch vụ ngân hàng điện tử không

thể phát triển cao hơn

Chính vì vậy, vấn đề bảo mật và an toàn thông tin là yếu tố ưu tiên hàng đầu khi thiết kế, xây dựng và cung cấp dịch vụ điện tử

Trong công nghệ điện tử, tin tặc giấu mình qua bí danh (nickname) và hành động rất tinh vi, có khi sau thời gian khá dài, khổ chủ mới phát hiện hành động phá hoại thì thủ phạm đã cao chạy xa bay Tội phạm và lực lượng chống tội phạm đang giằng co dai dẳng khi hai bên gần như ngang tài sức với nhau

1.2.6 Hành lang pháp lý và các quy định điều chỉnh

Bất cứ hoạt động kinh doanh nào cũng cần có hành lang pháp lý và các quy phạm điều chỉnh Dịch vụ ngân hàng điện tử rất cần có hành lang pháp lý riêng, bởi lẽ mảng hoạt động này khá rộng, tác động và liên quan đến nhiều hoạt động khác của nền kinh tế Ngoài việc chịu sự điều chỉnh của Luật Ngân hàng, Luật Giao dịch điện tử, hoạt động này còn chịu sự điều chỉnh của nhiều luật khác liên

quan như: Luật Doanh nghiệp, Luật Thương mại, Luật Công nghệ thông tin,

Luật Sở hữu trí tuệ

Hiện nay hành lang pháp lý cho thương mại điện tử đã có Tuy nhiên vẫn cần lắm một hệ thống văn bản pháp lý, các luật và nghị định triển khai cụ thể hơn đối với thương mại điện tử nhằm quản lý quá trình kinh doanh trên mạng Đây sẽ là những căn cứ để giải quyết tranh chấp trong giao dịch thanh toán điện

tử Dịch vụ ngân hàng điện tử chỉ có thể triển khai được hiệu quả, phổ biến và an toàn khi có một khuôn khổ pháp lý theo các chuẩn mực cụ thể

Giao dịch điện tử cũng như bất kỳ hoạt động kinh doanh nào không tránh khỏi những va chạm giữa các bên tham gia, thậm chí kéo theo những va chạm ngoài ý muốn với các bên thứ 3 Một hệ thống pháp luật đồng bộ, bao quát sẽ bảo vệ hữu hiệu lợi ích của các bên liên quan, qua đó nâng cao vị thế của đất nước trên trường quốc tế, củng cố

niềm tin đối với khách hàng hiện hữu và tiềm năng trong và ngoài nước

1.2.7 Khả năng chấp nhận rủi ro của người sử dụng

Bất kỳ một sản phẩm, dịch vụ nào đem đến lợi ích cho người sử dụng cũng đều kèm theo rủi ro tương ứng Khi chấp nhận sử dụng dịch vụ công nghệ cao, thì khả năng chấp nhận rủi ro của người sử dụng cũng cần phải nhắc đến Khả năng này đo lường một mức độ rủi ro nhất định mà người sử dụng có thể chấp nhận được để đảm bảo có được một lợi ích nhất định khi sử dụng dịch vụ

sống kinh tế xã hội, tại Việt Nam dịch vụ này mới chớm triển khai gần đây, nên tiềm năng phát triển còn rộng lớn NHTM Việt Nam nào không cung ứng được dịch vụ điện tử, xem như tự đào thải khỏi thị trường Khi vươn ra thị trường tài chính quốc tế, một NHTM Việt Nam hoạt động theo cung cách cổ điển sẽ khó nối kết với đại lý nước ngoài đã điện tử hóa cao độ

Hiện nay, các NHTM Việt Nam đều từng bước triển khai dịch vụ ngân hàng điện tử đa dạng và phong phú, tập trung ở các sản phẩm sau:

1.3.1 Dịch vụ ngân hàng tại nhà (home-banking)

Trong tiếng Anh, “home” là “nhà, “banking” là “dịch vụ ngân hàng” Home-banking là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép khách hàng thực hiện hầu hết các giao dịch chuyển khoản với ngân hàng (nơi khách hàng mở tài khoản) tại nhà, tại văn phòng công ty mà không cần đến trụ

sở ngân hàng

Home-banking là một bước tiến vượt bậc của các ngân hàng thương mại Việt Nam trong quá trình hội nhập thế giới về dịch vụ ngân hàng Dịch vụ Home-banking đã mang đến cho khách hàng những lợi ích thiết thực trong giao dịch: nhanh chóng- an toàn- thuận tiện Hiện nay, dịch vụ này tại Việt Nam đã được nhiều ngân hàng triển khai ở nhiều mức độ khác nhau Dịch vụ này đã được triển khai rộng rãi ở: Ngân hàng TMCP Á Châu www.acb.com.vn; Ngân hàng TMCP Công thương Việt Nam www.vietinbank.vn; Ngân hàng TMCP Ngoại Thương VN www.vcb.com.vn; Ngân hàng TMCP Kỹ thương

1.3.2 Dịch vụ ngân hàng tự động qua điện thoại (Phone-banking)

Phone-banking là hệ thống trả lời tự động, hoạt động 24/24 Khi có các yêu cầu về thông tin, khách hàng chỉ cần nhấc điện thoại và nhấn vào các phím trên bàn phím điện thoại theo mã hướng dẫn của hộp thư thoại để nhận được thông tin cần thiết

Khi đăng ký sử dụng dịch vụ Phone-banking, khách hàng sẽ được cung cấp một mã khách hàng, hoặc mã tài khoản riêng và tuỳ theo dạng đăng ký, khách hàng có thể sử dụng nhiều tiện ích khác nhau

Khách hàng có thể sử dụng nhiều tiện ích ngân hàng thông qua banking như: giới thiệu và hướng dẫn sử dụng dịch vụ, cung cấp thông tin tài khoản và bảng kê các giao dịch, báo nợ, báo có, thông báo lãi suất, tỷ giá hối đoái, thực hiện chuyển tiền, thanh toán hoá đơn và dịch vụ hỗ trợ khách hàng thực hiện mọi lúc mọi nơi kể cả ngoài giờ hành chính, (tất nhiên là trong giới hạn nhất định) Khách hàng có thể tùy chọn đăng ký sử dụng qua thuê bao cố định hay di động

Phone-1.3.3 Dịch vụ ngân hàng qua ĐTDĐ (Mobile-banking)

Sự phát triển như vũ bão của công nghệ thông tin mở ra cho ngân hàng nhiều kênh cung ứng dịch vụ Ngoài việc cung ứng dịch vụ khá phổ biến từ kênh Internet, các ngân hàng đã ngắm đến kênh điện thoại di động – một thiết bị cá nhân vô cùng phổ biến và thân thuộc ngày nay Và các ngân hàng đã liên kết với Công ty VNPAY để cho ra đời dịch vụ ngân hàng qua mạng thông tin di động – Mobile banking

Ngân hàng đã tài trợ cho các công ty chế tạo điện thoại không ngừng cải tiến kỹ thuật về hình dáng, mẫu mã và tính năng của phương tiện Các thế hệ điện thoại mới (3G, 4G…) đều có khả năng định vị toàn cầu, truy cập Internet,

truyền hình ảnh… Điều này giúp ngân hàng trong các thao tác nghiệp vụ, đảm bảo sự an toàn, chính xác và nhanh chóng

Trong giao dịch trực tiếp mặt đối mặt tại quầy, giao dịch viên ngân hàng dễ dàng nhận diện khách hàng của mình qua đối chiếu chữ ký và chứng minh thư xuất trình Trong phone-banking hay mobile-banking, ngân hàng chỉ nhận dạng qua giọng nói, mật khẩu cung cấp nên dễ xảy ra tranh tụng Sự hỗ trợ qua lại của ngành truyền thông là rất cần thiết

Mobile-banking là kênh phân phối sản phẩm dịch vụ ngân hàng qua mạng điện thoại di động mang đến cho khách hàng những công nghệ tiên tiến, những giao dịch dễ dàng, thuận tiện mọi lúc, mọi nơi mà không cần đến quầy giao dịch của ngân hàng

Dịch vụ này đã được áp dụng khá phổ biến tại hầu hết các ngân hàng thương mại Việt Nam, cho phép khách hàng thực hiện các giao dịch bằng tin nhắn SMS thông qua điện thoại di động như: giao dịch chuyển tiền; tra cứu thông tin về lãi suất, tỷ giá; nhận thông báo biến động số dư tài khoản; thanh toán tiền điện, nước… Đặc biệt hiện nay, ngân hàng TMCP Công thương VN là ngân hàng đầu tiên chính thức triển khai thí điểm “Dịch vụ nộp thuế tại ATM” Với dịch vụ này, người nộp thuế sẽ không phải tốn nhiều thời gian, chờ đợi, xếp hàng…tại các điểm thu thuế như trước đây

1.3.4 Internet banking

Internet banking cũng là một trong những sản phẩm phổ biến nhất của dịch

vụ ngân hàng điện tử Dịch vụ này mang ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơi đâu và bất cứ lúc nào Internet banking cung cấp cho khách hàng các dịch vụ ngân hàng trực tuyến thông qua mạng Internet để thực hiện các nghiệp vụ ngân hàng

Chỉ với một máy tính kết nối Internet, khách hàng sẽ được hướng dẫn và cung cấp các dịch vụ của ngân hàng Qua Internet banking các bạn có thể gởi đến ngân hàng những thắc mắc, góp ý, khiếu nại và được trả lời sau một thời gian nhất định Tuy nhiên, với tính chất bảo mật không cao bằng dịch vụ ngân hàng tại nhà hoặc Kiosk-banking, dịch vụ Internet-banking hiện vẫn còn rất nhiều hạn chế

Ngoài bản thân chất lượng dịch vụ của từng ngân hàng, Internet banking còn phụ thuộc vào chất lượng đường truyền Internet, loại đường truyền (thông thường, ADSL hay Wifi…), quyết định tốc độ truyền tin chưa kể tần suất bị nghẽn mạch nhiều hay ít Các tin tặc chuyên nghiệp hay nghiệp dư cũng thường chọn Internet để phát tán thư rác hay virus phá hoại máy tính Tất nhiên cũng có các phần mềm bảo vệ như tường lửa, BKAV, MACAFEE, KASPERSKY,… song Internet vẫn là vũ đài đấu trí so tài giữa hai bên phá hoại và chống phá hoại

1.3.5 Kiosk ngân hàng (Quầy xử lý tự động)

Đây là sự phát triển của dịch vụ ngân hàng hướng tới việc phục vụ khách hàng với chất lượng cao nhất và thuận tiện nhất Khi đó, ngân hàng sẽ bố trí đặt các trạm làm việc trên đường phố với đường kết nối Internet tốc độ cao Khi cần giao dịch hoặc khi có yêu cầu về dịch vụ, khách hàng chỉ cần truy cập, cung cấp

số chứng nhận cá nhân và mật khẩu để sử dụng dịch vụ của hệ thống ngân hàng phục vụ mình Hiện nay, hình thức dịch vụ này vẫn còn khá mới mẻ đối với hệ thống ngân hàng nước ta Đây cũng là một kênh để mở rộng phát triển dịch vụ khi thị trường còn nhiều tiềm năng và cũng là một điều đáng cho các lãnh đạo tại ngân hàng thương mại Việt Nam lưu tâm

1.4 Lợi ích và rủi ro trong quá trình ứng dụng dịch vụ ngân hàng điện tử 1.4.1 Các lợi ích mang lại

1.4.1.1 Lợi ích đối với ngân hàng

Trước sự cạnh tranh ngày càng gay gắt trong lĩnh vực dịch vụ tài chính ngân hàng, khi mà hầu hết hiện nay, khách hàng không khó khăn trong việc tìm một tổ chức ngân hàng phục vụ hoạt động kinh doanh của mình Các ngân hàng không chỉ cạnh tranh nhau về năng lực tài chính, trình độ công nghệ, kinh nghiệm quản

lý, nhân sự, các chính sách đãi ngộ, …mà chất lượng sản phẩm dịch vụ và hiệu quả hoạt động cũng là một trong những yếu tố cạnh tranh với nhau Việc đưa ra các dịch vụ ngân hàng điện tử mang đến cho ngân hàng những lợi ích như:

- Tiết kiệm chi phí giao dịch, nhân sự thay vì sử dụng bộ máy phân phối sản phẩm rộng khắp, cồng kềnh, thâm dụng lao động, phần mềm tiện ích được tải thẳng từ Trung tâm đến tận người sử dụng, tăng hiệu suất lao động nhờ loại bớt bộ máy trung gian

- Ứng dụng được những thành tựu công nghệ vào hoạt động ngân hàng

- Gia tăng sự thỏa mãn nhu cầu của khách hàng, tạo mối quan hệ tốt đẹp với khách hàng hiện hữu, thu hút thêm nhiều khách hàng mới nhờ chương trình xử lý tự động

- Đẩy nhanh tốc độ lưu thông hàng hóa, tiền tệ, nâng cao hiệu quả sử dụng vốn

- Tăng thêm lợi nhuận từ việc cung ứng sản phẩm dịch vụ ngân hàng

- Đa dạng hóa sản phẩm, dịch vụ, mở rộng phạm vi hoạt động, phát triển thị phần

- Tăng thêm lợi thế cạnh tranh, nâng cao thương hiệu Vietinbank

- …

1.4.1.2 Lợi ích đối với khách hàng

Khi đưa ra bất kỳ sản phẩm nào nhằm thỏa mãn nhu cầu của khách hàng, nhà cung cấp cũng đều hướng đến sự hài hòa lợi ích của đôi bên Việc cung ứng các dịch vụ ngân hàng điện từ không chỉ đem lại lợi ích cho ngân hàng mà khách hàng – những người trực tiếp sử dụng sản phẩm dịch vụ - cũng hưởng những lợi ích cụ thể như:

- Tiết kiệm chi phí đi lại, giao dịch, nhân sự, nhất là trong điều kiện đô thị lớn, thường xuyên bị ách tắt giao thông, mất nhiều thời gian di chuyển

- Tiết kiệm thời gian trong thanh toán, đẩy nhanh vòng quay vốn, tăng khả năng sinh lời

- Giao dịch trực tiếp với ngân hàng một cách thuận tiện, mọi lúc, mọi nơi

mà không cần đến trụ sở ngân hàng, thực hiện được giao dịch trực tuyến tức thời

- Giám sát giao dịch và quản lý tài khoản dễ dàng, giảm nguy cơ thất thoát tài sản

- Độ an toàn bảo mật cao trong thực hiện giao dịch

- Có thể được hưởng một số dịch vụ miễn phí

- Cập nhật được thông tin về ngân hàng một cách nhanh chóng và hiệu quả

-

1.4.2 Rủi ro trong hoạt động kinh doanh ngân hàng

Rủi ro được định nghĩa là một tập hợp các nhân tố bên trong và bên ngoài

có thể cản trở ngân hàng thực hiện các mục tiêu kinh doanh của mình Rủi ro là những sự kiện không chắc chắn có thể dẫn đến những tổn thất hoặc lợi ích phá sinh từ các quyết định hoặc lựa chọn của ngân hàng

Như vậy, rủi ro không chỉ bao gồm khả năng xấu có thể xảy ra (mối nguy hiểm) mà còn là khả năng tốt đẹp (các cơ hội) có thể bị bỏ qua, hoặc khả năng

kết quả thực tế không giống với những gì mong đợi (sự không chắc chắn) và bất

kỳ điều gì có thể ảnh hưởng đến việc thực hiện các mục tiêu của ngân hàng

Các loại rủi ro trong kinh doanh ngân hàng:

Rủi ro kinh doanh ngân hàng

Rủi ro bên trong Rủi ro bên ngoài

Rủi ro hoạt động kinh doanh

Rủi

ro vốn khả dụng

Rủi ro giá cả Rủi ro thất thoát do

đối tượng

Rủi

ro pháp

lý Rủi

ro thay đổi lãi suất

Rủi

ro

tỷ giá

Rủi

ro giá

cả khác

Rủi

ro tín dụng

Rủi ro không

có nguồn

bù đắp

Rủi

ro ứng trước

1.4.3 Cách nhận diện các loại rủi ro:

- Rủi ro hoạt động kinh doanh: đó là trình độ quản lý kém, thiếu nguồn nhân lực, đối thủ và sự cạnh tranh trong kinh doan, các hiện tượng gian lận, sai sót…

- Rủi ro vốn khả dụng: các biểu hiện như: thiếu dự trữ thanh khoản, chênh lệch kỳ hạn Nợ - Có, chênh lệch kỳ đáo hạn Nợ - Có

- Rủi ro về thay đổi lãi suất: Không tương đồng trong cơ sở lãi suất, có khe

hở trong lãi suất, chênh lệch giữa các kỳ hạn…

- Rủi ro về tỷ giá: biểu hiện ở trạng thái ngoại tệ mở

- Rủi ro giá cả khác: giá cả tài sản đảm bảo, giá cả khác…

- Rủi ro tín dụng: khách hàng khó khăn về tài chính, phá sản, sụp đổ; Dự án không có dòng tiền; Khách hàng chây ỳ, không trả nợ…

- Rủi ro không có nguồn bù đắp: đối tác phá hợp đồng

- Rủi ro ứng trước: quan hệ ứng trước không tốt

- Rủi ro pháp lý: khi môi trường pháp lý chưa bao quát và đồng bộ

1.5 Rủi ro an toàn và bảo mật thông tin trong dịch vụ ngân hàng điện tử

Sự phát triển nhanh chóng của công nghệ thông tin đã đem lại nhiều lợi ích

có giá trị cho nhân loại Ngân hàng đã sớm nhận ra đây là những phương tiện hữu hiệu giúp ngân hàng cải tiến chất lượng dịch vụ tài chính cung ứng cho khách hàng

Các phát minh, sáng kiến công nghệ ngày càng phát triển tạo nên sự cạnh tranh liên tục giữa các ngân hàng đã hoạt động lâu đời và luôn có những thành viên mới tham gia vào thị trường tài chính Điều này đã tạo điều kiện cho khách hàng có cơ hội sử dụng và tiếp cận với những thành tựu công nghệ, đặc biệt là tiếp cận và sử dụng các sản phẩm dịch vụ ngân hàng điện tử

Tuy nhiên sự phát triển nhanh chóng của dịch vụ ngân hàng điện tử đã làm nảy sinh nhiều rủi ro Các rủi ro này phần lớn không mới, bao gồm rủi ro giao dịch, rủi ro chiến lược, rủi ro uy tín, rủi ro bảo mật, rủi ro tỷ giá, … Các rủi ro này ngày càng nguy hiểm hơn, nặng nề hơn, tinh vi hơn theo sự tiến bộ của công nghệ mới Nổi bật lên tất cả là rủi ro an toàn và bảo mật thông tin – một vấn đề nóng bỏng trong thời đại công nghệ thông tin Loại rủi ro này chi phối và ảnh hưởng lớn đến các loại rủi ro khác cùng hoạt động của tổ chức ngân hàng

1.5.1 Xác định về rủi ro an toàn và bảo mật thông tin

Ngày 14/4/2010, tại Hội thảo cảnh báo các lỗ hổng bảo mật trong hệ thống ngân hàng điện tử ở Việt Nam, bộ phận an ninh mạng của Trung tâm An ninh

mạng Bách Khoa (Bkis) đã tiến hành khảo sát tổng thể hệ thống của hơn 20 ngân hàng tại Việt Nam đã triển khai hệ thống ngân hàng điện tử (Internet Banking) Kết quả khảo sát cho thấy tất cả hệ thống ngân hàng điện tử của các ngân hàng đầu có lỗ hổng bảo mật Các lỗ hổng này cho phép hacker có thể tấn công kiểm soát máy tính của người dùng, ăn cắp thông tin, cài mã độc vào máy chủ của ngân hàng và kiểm soát toàn bộ hệ thống

Các lỗ hổng xuất hiện phổ biến nhất là: lỗ hổng CSS (Cross Site Scripting) cho phép hacker tấn công trực tiếp vào máy tính người dùng (93% ngân hàng mắc lỗ hổng này); lỗ hổng CSRF lừa người dùng truy cập vào đường link chứa mã độc

để ăn cắp thông tin hoặc chiếm quyền kiểm soát (93%); lỗ hổng trong quá trình xác thực cho phép hacker tấn công vào người dùng khác trong hệ thống (64%); lỗi SQL Injection mở đường cho hacker tấn công trực tiếp vào cơ sở dữ liệu (10%); lỗ hổng MFU (Malicious File Uploading) cho phép hacker tấn công vào

hệ thống hosting (16%)

Các lỗ hổng bảo mật thông tin mà Bkis đưa ra cảnh báo không mới, đều là những lỗ hổng cổ điển nhưng không phải ai cũng biết và chắc chắn các ngân hàng đều có một trong những lỗ hổng đó, nhưng vì thương hiệu, không phổ biến công khai

1.5.2 Vai trò của công tác bảo mật và an toàn thông tin

Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống công nghệ thông tin, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống Các nguy cơ này ngày càng nở rộ đã và đang đe dọa ngành ngân hàng về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả

là ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng Trong khi đó, các

ngân hàng vẫn phải liên tục mở rộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử và sử dụng công nghệ để cạnh tranh với những đối thủ cạnh tranh trong cũng như ngoài ngành – điều này đồng nghĩa với việc chấp nhận nguy cơ mất an toàn cao hơn

Do không có hệ thống nào là an toàn tuyệt đối nên vấn đề bảo mật phải được xem xét trong mối quan hệ hữu cơ với công tác quản lý rủi ro của cả ngân hàng: bảo mật không chỉ bảo đảm hệ thống vận hành an toàn thông suốt mà còn phải giúp rà soát, quản trị hiệu quả mọi rủi ro trong các hoạt động, dịch vụ ngân hàng

Hiện nay, chưa có quy định cụ thể về dự phòng rủi ro an toàn thông tin Và như báo chí bắt đầu đề cập, các cơ quan chấp pháp còn lúng túng trong xử lý tranh chấp Kết quả xử lý còn bất lợi cho khách hàng, ảnh hưởng không nhỏ đến việc phát triển sản phẩm dịch vụ

1.6 Các phương án kiểm soát rủi ro

Có 4 phương án kiểm soát khi rủi ro xảy ra, bao gồm:

- Tránh rủi ro: loại bỏ hoặc tránh liên quan đến hoạt động gây rủi ro

- Chia sẽ hoặc chuyển giao rủi ro: bằng cách sử dụng dịch vụ thuê ngoài (sử dụng một bên thứ ba để thực hiện một phần công việc lâu dài/liên tục mà ngân hàng không đủ nguồn lực để thực hiện hoặc có thể thực hiện nhưng không hiệu quả), hoặc mua bảo hiểm rủi ro

- Giảm thiểu rủi ro: cải tiến hệ thống kiểm tra kiểm soát nội bộ để giảm khả năng xảy ra sự cố rủi ro và giảm mức độ tổn thất, xem xét tối ưu hóa chi phí kiểm soát và lợi ích kiểm soát

- Chấp nhận rủi ro: chấp nhận rủi ro đến một mức độ nhất định để đảm bảo lợi nhuận

1.7 Một số thay đổi trong quy trình nghiệp vụ khi điện tử hóa công nghệ ngân hàng

Bất cứ cải tiến nào cũng gây xáo trộn cho cuộc sống đang êm ả và cần có thời gian để mọi xáo trộn lắng xuống, khi người ta thích nghi với đổi mới và đánh giá đầy đủ các mặt tích cực cũng như tiêu cực kèm theo

Các nghiệp vụ ngân hàng điện tử nói chung có đặc trưng xử lý và cập nhật kết quả tức thì với tốc độ cực cao, phục vụ khách hàng tốt hơn Khách hàng ngày nay, biết được kết quả giao dịch (kể cả số dư mới nhất trên tài khoản) ngay sau khi lệnh giao dịch được thực hiện thay vì phải đợi đến đầu ngày tiếp theo, sau khi nhận được sổ phụ tài khoản của ngày giao dịch trước đó Đây là tiền đề kỹ thuật để đẩy nhanh vòng quay vốn, phát triển kinh doanh Bù lại, lệnh giao dịch của khách hàng trưng ra đầy đủ và chính xác các thông tin được yêu cầu trong mẫu ấn chỉ để chương trình xử lý tự động theo thiết kế, khỏi mất thời gian tra soát, xác minh rồi chuyển sang xử lý thủ công

Đồng thời với khách hàng, ngân hàng phải chấp nhận thay đổi tác phong làm việc Tác nghiệp đòi hỏi cường độ lao động cao, căng thẳng, nhanh nhẹn để không bị ùn tắt trên dây chuyền Vì yêu cầu bảo mật nếu thời gian chết trên máy tính kéo dài quá 30 giây, chương trình sẽ tự động thoát ra và người dùng phải mất nhiều thời gian đăng nhập trở lại để tiếp tục xử lý

Máy tính có vô số tính năng kỹ thuật nhưng không có tính năng suy đoán để

bỏ qua lỗi chính tả Nhiều giao dịch bị treo vì dạng lỗi này (khoảng 1/3 số lỗi tác nghiệp) phải mất nhiều thời gian tra soát xác minh rồi xử lý thủ công Cho nên, bên cạnh tốc độ thao tác nhanh, người giao dịch phải rèn tính cẩn thận, chính xác, đảm bảo phản ánh trung thực mọi thông tin nguồn

Trước đây, khi dùng mạng bưu chính, khi phát hiện sai sót, người ta có thể gọi điện thoại ngăn chặn rồi thực hiện các thủ tục điều chỉnh tiếp theo Công nghệ nano ngày nay cho phép cập nhật tức thì tại ngân hàng đến, đồng thời tại thiết bị đầu cuối của người hưởng Một lệnh sử dụng tiền tiếp theo có thể được

xử lý luôn trước khi sai sót được phát hiện và điều chỉnh

Tư duy cũ, “sai thì sửa” cần được thay đổi một cách nghiêm túc, khi cùng với tốc độ cập nhật tức thời (rất tiện lợi vì loại bỏ thời gian chết quá dài), nhiều sai lầm không còn cơ hội khắc phục Ngân hàng một mặt tăng cường khâu kiểm soát trước, trong và sau khi xử lý giao dịch, một mặt tăng cường đào tạo nhân sự

về lý luận cũng như chuyên môn, song cá tính của mỗi người góp phần đáng kể trong bước chuyển hóa về chất lượng lao động

Khi giao dịch được chuyển qua phê duyệt thực hiện, nếu thấy sai sót kiểm soát viên chuyển trả lại cho giao dịch viên Trước đây, giao dịch viên phải lập lại phiếu hạch toán, rồi chỉnh sửa trong sổ theo dõi của mình Ngày nay, họ vào menu “sửa” để cập nhật lại dữ liệu và in phiếu hạch toán khác Cuối ngày, chương trình in liệt kê giao dịch đã chỉnh sửa, các chỉnh sửa được lưu trữ riêng trong nhật ký chương trình, không còn vết bẩn gạch bỏ, viết lại trong sổ sách Khâu hậu kiểm ngày nay vẫn phải cực nhọc xử lý sai sót để rút kinh nghiệm hay quy trách nhiệm cá nhân (khi cần thiết) vì với tốc độ cập nhật thông tin tức thời, tác dụng ngăn chặn đã bớt hữu hiệu…

Ngoài việc tích cực hỗ trợ cho lưu thông hàng hóa lao vụ trong nền kinh tế, chức năng trung tâm thanh toán còn huy động vốn cho bản thân ngân hàng Một NHTM mới khai trương hoạt động có thể chưa đủ nguồn vốn để cho vay, song phải thanh toán được Ngân hàng chỉ thực hiện lệnh thanh toán khi khách hàng

có đủ tiền trong tài khoản, khi đó ngân hàng khởi tạo trích ngay số tiền tương

ứng, nhưng chỉ bị ngân hàng thụ tạo thu tiền khi ngân hàng này chi trả cho người hưởng Như vậy, ngân hàng khởi tạo đã thực tế sử dụng tiền của khách hàng một cách hợp pháp, trong một thời gian nhất định Người ta gọi đây là nguồn vốn phi giá trong thanh toán không phải trả lãi tiền gửi, bổ sung cho các nguồn vốn huy động của ngân hàng, đồng thời giúp ngân hàng hạ thấp chi phí huy động bình quân, tăng sức cạnh tranh trên thị trường tài chính

Nguồn vốn trong thanh toán tỷ lệ thuận với doanh số thanh toán trong kỳ và thời gian luân chuyển chứng từ giữa ngân hàng A và ngân hàng B, tức là tùy thuộc vào tốc độ xử lý thư tín của bưu điện (vài ngày hay vài tuần lễ) Công nghệ truyền thông ngày nay rút ngắn thời gian giao dịch xuống đơn vị giây, đồng thời giảm thấp luôn việc chiếm dụng vốn trong thanh toán Tuy nhiên, khái niệm

“tiền đang chuyển” vẫn tồn tại vì ngân hàng vẫn còn lợi dụng được các giao dịch chuyển tiền thực hiện sát giờ ngưng truyền tin nhưng với giá trị bị thu hẹp nhiều Ngoài ra, ngân hàng sẽ huy động dưới hình thức tiền ký quỹ phát hành thư bảo lãnh hay mở thư tín dụng… đang mở rộng không ngừng

Đối với các món chuyển tiền sát giờ, ngân hàng A thường trì hoãn để xin thực hiện vào đầu ngày làm việc kế tiếp Còn ngân hàng B sau khi ghi có tài khoản khách hàng, không vội thông báo để khách hàng kịp sử dụng tiền, tranh thủ chiếm dụng qua đêm

Chương 2 sẽ trình bày khái quát về dịch vụ ngân hàng điện tử Vietinbank at home tại Ngân hàng TMCP Công thương Việt Nam; thực trạng về bảo mật và an toàn thông tin trong thực hiện dịch vụ Vietinbank at home Từ đó nêu lên những

thành tựu cũng như mặt hạn chế của dịch vụ liên quan

CHƯƠNG 2 THỰC TRẠNG VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG DỊCH VỤ VIETINBANK AT HOME TẠI HỆ THỐNG NGÂN HÀNG

TMCP CÔNG THƯƠNG VIỆT NAM 2.1 Sơ lược quá trình hình thành và phát triển của NHTMCP Công Thương Việt Nam

Ngân hàng TMCP Công thương Việt Nam (tên tiếng Anh: VN Joint stock commercial bank for Industry and Trade - Vietinbank) được thành lập từ năm

1988 sau khi tách ra từ Ngân hàng Nhà nước Việt Nam

Trụ sở chính đặt tại: 108 Trần Hưng Đạo, Quận Hoàn Kiếm, Hà Nội

Ngân hàng TMCP Công thương Việt Nam là một trong bốn NHTM lớn, giữ vai trò trụ cột của ngành ngân hàng Việt Nam, là một trong 23 doanh nghiệp đặc biệt của Việt Nam, là ngân hàng đầu tiên của Việt Nam được cấp Chứng chỉ ISO 9001:2008

Một số cột mốc quan trọng:

- Ngày 26/03/1988: Thành lập các Ngân hàng chuyên doanh theo Nghị định

số 53/HĐBT của Hội đồng Bộ trưởng

- Ngày 14/11/1990: chuyển Ngân hàng chuyên doanh Công thương Việt Nam thành Ngân hàng Công thương Việt Nam theo Quyết định số 402/CT của Hội đồng Bộ trưởng

- Ngày 27/03/1993: thành lập doanh nghiệp nhà nước mang tên Ngân hàng Công thương Việt Nam theo Quyết định số 67/QĐ-NH5 của Thống đốc NHNN Việt Nam

- Ngày 21/09/1996: thành lập lại Ngân hàng Công thương Việt Nam theo Quyết định số 285/QĐ-NH5 của Thống đốc NHNN Việt Nam

- Ngày 15/4/2008, Ngân hàng Công thương Việt Nam chính thức ra mắt

thương hiệu mới: Vietinbank với câu định vị thương hiệu (slogan):

“Nâng giá trị cuộc sống”

- Ngày 23/09/2008: Thủ tướng Chính phủ phê duyệt phương án cổ phần hóa Ngân hàng Công thương Việt Nam theo Quyết định số 1354/QĐ-TTg

- Ngày 03/07/2009: Quyết định cấp giấy phép thành lập và hoạt động cho Ngân hàng TMCP Công thương Việt Nam theo Quyết định số 142/GP-NHNN của Thống đốc NHNN Việt Nam

2.2 Cơ cấu tổ chức, bộ máy quản lý của Ngân hàng TMCP Công thương Việt Nam

Trải qua hơn 20 năm xây dựng và phát triển, Vietinbank được biết đến là ngân hàng có mạng lưới hoạt động được phân bố rộng khắp trên 64 tỉnh, thành phố trong cả nước gồm:

- 3 Sở giao dịch, 142 chi nhánh, trên 700 điểm giao dịch

- 4 công ty hạch toán độc lập: Công ty Cho thuê Tài chính, Công ty TNHH Chứng khoán, Công ty Quản lý nợ và khai thác tài sản, Công ty TNHH Bảo Ngân

- 3 đơn vị sự nghiệp: Trung tâm Công nghệ thông tin, Trung tâm Thẻ, Trường Đào tạo và Phát triển nguồn nhân lực

Trụ sở chính

Sở giao dịch chính

Chi nhánh cấp 1

Văn phòng đại diện

Đơn vị sự nghiệp

Công ty trực thuộc

Chi nhánh cấp

2

Chi nhánh phụ thu

Quỹ tiết kiệm Phòng giao

Hình 2.1: Hệ thống tổ chức của Ngân hàng TMCP Công thương Việt Nam

2.3 Tổng quan về Vietinbank at home

c

Phòng giao dịch Quỹ tiết kiệm

Vietinbank at home ra đời đáp ứng ngày một tốt hơn yêu cầu ngày càng đa dạng, phong phú của khách hàng theo phương châm: “Tin cậy, Hiệu quả, Hiện đại”

VietinBank at Home được thiết kế dành riêng cho khách hàng doanh

nghiệp, nhằm cung cấp một công cụ quản lý tài khoản và thực hiện các giao dịch chuyển tiền qua mạng Internet một cách hiệu quả, đơn giản và an toàn nhờ công nghệ bảo mật tiên tiến SecurID với thẻ RSA Token

2.3.2 Ý nghĩa của một số thuật ngữ (riêng trong phạm vi dịch vụ)

- Người sử dụng : là những khách hàng đã đăng ký sử dụng dịch vụ VietinBank

at Home, bao gồm Chủ tài khoản và/hoặc Người được ủy quyền ; Kế toán trưởng và/hoặc Người được ủy quyền ; Kế toán viên và các nhân viên ngân hàng

- Mã truy cập : Là mã người sử dụng hay tên riêng của khách hàng dùng để

đăng nhập hệ thống và sử dụng dịch vụ VietinBank at Home

- Mật khẩu truy cập : Là mã số bí mật của cá nhân người sử dụng để đăng nhập

chương trình và sử dụng dịch vụ VietinBank at Home

- Thẻ RSA

Hình 2.2: thẻ RSA xác thực mã pin trong chương trình Vietinbank at home

Là công cụ bảo mật thứ 2 xác thực người sử dụng, giúp cho người sử dụng giảm thiểu rủi ro bị đánh cắp mật khẩu Thẻ RSA có thể coi như chìa khóa truy

Khi nghi ngờ thẻ bị lộ, phải báo ngay cho chi nhánh phục vụ biết để thay đổi mã số và thẻ bảo mật

- Mã PIN (số PIN): mã cá nhân, là chuỗi 8 số bí mật do người sử dụng lựa chọn

sau khi đăng nhập Hệ thống lần đầu Người sử dụng có trách nhiệm bảo vệ mã PIN của mình, không cho người khác biết PIN là chữ viết tắt của Personal Identification Number

- Mã số thẻ RSA : là một chuỗi 6 số do thẻ RSA sinh ra ngẫu nhiên 60 giây một

lần

- Hỗ trợ : Là công cụ hỗ trợ người sử dụng gửi thông báo tới ngân hàng trong

trường hợp yêu cầu ngừng hoạt động của người dùng, yêu cầu cấp lại mật khẩu

do bị quên, yêu cầu khóa thẻ RSA do bị mất/thất lạc, yêu cầu mở khóa thẻ RSA

bị khóa trước đó do nhập sai mật khẩu quá 03 lần

2.3.3 Đối tượng sử dụng

Khách hàng là tổ chức có tư cách pháp nhân, có quyết định thành lập, có tài khoản tiền gửi thanh toán mở tại hệ thống Ngân hàng Công thương Việt Nam, có đăng ký sử dụng dịch vụ Vietinbank at home và chấp thuận các điều khoản, điều kiện sử dụng dịch vụ Vietinbank at home của Ngân hàng TMCP Công thương Việt Nam

2.3.4 Điều kiện sử dụng

¾ Tư cách pháp lý: Là tổ chức tín dụng, tổ chức kinh tế có tư cách pháp nhân theo pháp luật Việt Nam

¾ Tài khoản: Có tài khoản tiền gửi thanh toán tại hệ thống VietinBank

¾ Có kết nối Internet và cài các trình duyệt web thông dụng

2.3.5 Các tiện ích của Vietinbank at home

¾ Vấn tin tài khoản: Dịch vụ Vấn tin tài khoản cho phép khách hàng xem tóm tắt và/hoặc chi tiết các tài khoản tiền gửi thanh toán đã đăng ký sử dụng dịch vụ VBH

¾ Lịch sử giao dịch: Dịch vụ vấn tin lịch sử giao dịch cho phép khách hàng xem lịch sử giao dịch của các tài khoản tiền gửi thanh toán đã đăng ký sử dụng dịch vụ VBH

¾ Điện tra soát: Dịch vụ Điện tra soát cho phép khách hàng gửi yêu cầu đề nghị ngân hàng đính chính, hiệu chỉnh một hay nhiều thông tin của Lệnh chi theo quy định của Vietinbank, đã được gửi thành công đến ngân hàng qua chương trình VBH

¾ Lệnh chi: Là dịch vụ của VBH cho phép khách hàng thực hiện việc ra lệnh cho ngân hàng mở và quản lý tài khoản trích nợ tài khoản của mình để thanh toán cho người hưởng bằng chứng từ điện tử và gửi tới ngân hàng phục vụ thông qua chương trình VBH

¾ Các tiện ích khác: báo cáo/thống kê giao dịch; in chứng từ; tra cứu/tìm kiếm giao dịch; tạo và gửi yêu cầu hỗ trợ tới ngân hàng

2.3.6 Từ Internet Banking đến Vietinbank at home:

Internet Banking cung cấp cho khách hàng các dịch vụ ngân hàng trực tuyến thông qua mạng Internet để thực hiện các nghiệp vụ ngân hàng Internet

Banking gồm các chức năng sau:

- Đổi pin

- Thay đổi email

- Vấn tin tóm tắt/chi tiết tài khoản tiền gửi, tiền vay

- Vấn tin lịch sử giao dịch

Nếu như Internet Banking chỉ dừng lại ở các chức năng thông dụng cho phép khách hàng vấn tin số dư và lịch sử giao dịch thì dịch vụ Vietinbank at home được nâng tầm cao hơn, cho phép khách hàng thực hiện các giao dịch chuyển tiền (trong và ngoài hệ thống), lập điện tra soát thông qua mạng Internet

mà không cần phải đến ngân hàng Đây là dịch vụ nâng cao của Ngân hàng TMCP Công thương Việt Nam, cung cấp phương tiện giao dịch với khách hàng qua mạng Internet toàn cầu với các phương thức bảo mật tiên tiến Dịch vụ VietinBank at Home kết hợp sự tiện lợi của Internet với các giải pháp phục vụ mềm dẻo, bảo mật và dễ dùng nhằm mang lại nhiều lợi ích cho

khách hàng hơn

2.4 Quy trình thực hiện dịch vụ Vietinbank at home tại hệ thống Ngân hàng TMCP Công thương Việt Nam

2.4.1 Cơ sở pháp lý điều chỉnh hoạt động Vietinbank at home gồm có

- Luật Giao dịch điện tử số 51/2005/QH11, ngày 29/11/2005 của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam

- Luật Doanh nghiệp số 60/2005/QH11, ngày 29/11/2005 của nước Cộng hòa Xã hội Chủ nghĩa Việt Nam

- Nghị định số 55/2001/NĐ-CP, ngày 23/08/2001 của Chính phủ về quản lý, cung cấp và sử dụng dịch vụ Internet

- Nghị định 64/2001/NĐ-CP ngày 20/09/2001 về hoạt động thanh toán qua các tổ chức cung ứng dịch vụ thanh toán

- Nghị định 160/2006/NĐ-CP ngày 28/12/2006 của Chính phủ về quy định chi tiết thi hành Pháp lệnh Ngoại hối

- Nghị định số 35/2007/NĐ-CP ngày 08/03/2007 của Thủ tướng Chính phủ

về giao dịch điện tử trong hoạt động Ngân hàng

- Quyết định 1284/2002/QĐ-NHNN ngày 21/11/2002 ban hành quy chế mở

và sử dụng tài khoản tiền gửi tại NHNN và tổ chức tính dụng

- Công văn số 3066/CV-NHCT23, ngày 10/08/2005 của Ngân hàng Công thương Việt Nam về việc bảo mật thông tin của Ngân hàng Công thương Việt Nam

- Quyết định số 04/2006/QĐ-NHNN, ngày 18/01/2006 của Ngân hàng Nhà nước về việc “Ban hành Quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành ngân hàng”

- Quyết định số 35/2006/QĐ-NHNN, ngày 31/07/2006 của Ngân hàng Nhà nước Việt Nam về việc “Ban hành Quy định các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”

- Quyết định số 220/QĐ-HĐQT-NHCT7, ngày 11/05/2007 của Hội đồng quản trị Ngân hàng Công thương Việt Nam về việc “Ban hành Quy định tạm thời quản lý rủi ro tác nghiệp”

- Quyết định số 1809/QĐ-NHCT12, ngày 12/09/2008 của Ngân hàng Công thương Việt Nam về việc “Ban hành Quy định Dịch vụ mở tài khoản một nơi, giao dịch nhiều nơi”

- Tiêu chuẩn ISO 9001:2008

Mặc dù có khá nhiều văn bản được ban hành, nhưng nội dung rườm rà, thiếu cụ thể để tạo ra môi trường pháp lý kín kẻ cho dịch vụ Vietinbank at home Một khi có tranh tụng xảy ra, Tòa án chỉ xử theo luật, các quyết định và công văn cụ thể chỉ mang giá trị nội ngành, không ràng buộc được các cơ quan tố tụng

2.4.2 Các yêu cầu về phía khách hàng

Vietinbank at home tiến bộ hơn so với các dịch vụ Homebanking của các ngân hàng khác là không cần cài đặt phần mềm vào thiết bị cá nhân, khách hàng

có thể sử dụng dịch vụ Vietinbank at home tại bất cứ nơi nào bằng cách truy cập vào địa chỉ www.vietinbank.vn và thao tác trên trang web của ngân hàng

2.4.2.1 Yêu cầu về cơ sở hạ tầng

Tuy nhiên khách hàng phải tự trang bị tối thiểu cấu hình máy trạm cần thiết để sử dụng hệ thống:

- Pentium IV – CPU 1000 MHz, ít nhất 512 MB RAM

2.4.2.2 Đăng ký sử dụng dịch vụ

Ngoài ra, khách hàng còn phải đăng ký sử dụng dịch vụ với ngân hàng

Hồ sơ gồm có:

- Hợp đồng cung cấp và sử dụng dịch vụ Vietinbank at home

- Đăng ký thông tin sử dụng dịch vụ Vietinbank at home

- Đơn đề nghị cấp thẻ RSA

2.4.2.3 Vai trò của người dùng và các chức năng VBH

Đối với chương trình Vietinbank at Home dành cho khách hàng, có 3 nhóm người dùng: KTV, KTT, CTK với các chức năng tương ứng sau đây:

STT Nhóm người dùng Chức năng

1 KTV • Vấn tin tài khoản