Tài liệu Luận văn Hạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam: Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hồ chí minh
---------------------
Nguyễn Thị Thanh Thúy
HẠN CHẾ RỦI RO GIAO DỊCH TRONG
INTERNET BANKING TẠI CáC NGÂN HàNG
THƯƠNG MẠI VIỆT NAM
LUậN VĂN THạC Sĩ KINH Tế
TP. Hồ Chí Minh - Năm 2008
Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hcm
---------------------
Nguyễn Thị Thanh Thúy
HẠN CHẾ RỦI RO GIAO DỊCH TRONG
INTERNET BANKING TẠI CáC NGÂN HàNG
THƯƠNG MẠI VIỆT NAM
Chuyên ngành : Kinh tế Tài chính - Ngân hàng
Mã số : 60.31.12
LUậN VĂN THạC Sĩ KINH Tế
NGƯời hướng dẫn khoa học:
PGS. TS. Trần Hoàng Ngân
TP. Hồ Chí Minh - Năm 2008
Lời cam đoan
Tôi xin cam đoan luận văn thạc sĩ kinh tế: “Hạn chế rủi ro giao dịch nhằm phát triển
dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam” là kết quả của
quá trình học tập, nghiên cứu khoa học độc lập, nghiêm túc. Các số liệu trong luận
văn có nguồn gốc rõ ràng, đáng tin cậy và được xử lý khách quan, trung thực.
TP. HCM, T...
98 trang |
Chia sẻ: hunglv | Lượt xem: 1656 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Luận văn Hạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hồ chí minh
---------------------
Nguyễn Thị Thanh Thúy
HẠN CHẾ RỦI RO GIAO DỊCH TRONG
INTERNET BANKING TẠI CáC NGÂN HàNG
THƯƠNG MẠI VIỆT NAM
LUậN VĂN THạC Sĩ KINH Tế
TP. Hồ Chí Minh - Năm 2008
Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hcm
---------------------
Nguyễn Thị Thanh Thúy
HẠN CHẾ RỦI RO GIAO DỊCH TRONG
INTERNET BANKING TẠI CáC NGÂN HàNG
THƯƠNG MẠI VIỆT NAM
Chuyên ngành : Kinh tế Tài chính - Ngân hàng
Mã số : 60.31.12
LUậN VĂN THạC Sĩ KINH Tế
NGƯời hướng dẫn khoa học:
PGS. TS. Trần Hoàng Ngân
TP. Hồ Chí Minh - Năm 2008
Lời cam đoan
Tôi xin cam đoan luận văn thạc sĩ kinh tế: “Hạn chế rủi ro giao dịch nhằm phát triển
dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam” là kết quả của
quá trình học tập, nghiên cứu khoa học độc lập, nghiêm túc. Các số liệu trong luận
văn có nguồn gốc rõ ràng, đáng tin cậy và được xử lý khách quan, trung thực.
TP. HCM, Tháng 06 năm 2009
Nguyễn Thị Thanh Thúy
Mục lục
Trang phụ bìa
Lời cam đoan
Mục lục
Danh mục các từ tiếng Anh
Danh mục các bảng, sơ đồ, đồ thị
Lời mở đầu
Trang
Chương 1: Internet Banking Và Rủi Ro Giao Dịch Trong
Internet Banking .......................................................................................... 1
1.1. Những vấn đề cơ bản về Internet banking ........................................................ 1
1.1.1. Khái niệm Ngân hàng điện tử và Internet banking .................................... 1
1.1.2. Các cấp độ Internet banking ...................................................................... 2
1.1.2.1. Cấp độ cung cấp thông tin (Informative) ............................................ 2
1.1.2.2. Cấp độ trao đổi thông tin (Communicative) ........................................ 2
1.1.2.3. Cấp độ giao dịch (Transactional) ........................................................ 3
1.1.3. Ưu và nhược điểm của Internet banking ................................................... 3
1.1.3.1. Ưu điểm của Internet banking............................................................. 3
1.1.3.2. Nhược điểm của Internet banking ....................................................... 4
1.1.4. Những tiền đề để phát triển Internet banking ........................................... 5
1.1.5. Rủi ro trong Internet banking .................................................................... 6
1.1.5.1. Rủi ro tín dụng (credit risk) ................................................................ 6
1.1.5.2. Rủi ro lãi suất (interest rate risk) ......................................................... 7
1.1.5.3. Rủi ro thanh khoản (liquidity risk) ...................................................... 7
1.1.5.4. Rủi ro giá cả (price risk) ..................................................................... 7
1.1.5.5. Rủi ro tỷ giá (exchange rate risk) ........................................................ 7
1.1.5.6. Rủi ro giao dịch (transaction risk)....................................................... 8
1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk) ............................. 8
1.1.5.8. Rủi ro chiến lược (strategy risk) .......................................................... 8
1.1.5.9. Rủi ro danh tiếng (reputaion risk) ....................................................... 8
1.2. Rủi ro giao dịch trong Internet banking ........................................................... 9
1.3. Một số yếu tố ảnh hưởng đến rủi ro giao dịch khi ứng dụng Internet banking
............................................................................................................................... 11
1.3.1. An toàn thông tin (Security)..................................................................... 12
1.3.2. Xác thực (Authentication) ........................................................................ 13
1.3.3. Chứng thực (Trust) ................................................................................... 16
1.3.4. Không thể thoái thác (Nonrepudiation) ................................................... 16
1.3.5. Bảo mật thông tin cá nhân (Privacy) ........................................................ 16
1.3.6. Tính sẵn sàng của hệ thống (Availability) ............................................... 17
1.4. Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet
banking trên thế giới .............................................................................................. 17
1.4.1. Internet banking tại Mỹ ........................................................................... 17
1.4.2. Internet banking tại Singapore ................................................................. 18
1.4.3. Bài học kinh nghiệm cho Việt Nam ......................................................... 19
1.5. Sự cần thiết hạn chế rủi ro giao dịch trong hoạt động Internet banking tại các
ngân hàng thương mại ở Việt Nam ........................................................................ 20
1.5.1. Tính ưu việt của Internet banking ........................................................... 20
1.5.2. Yêu cầu phát triển Internet banking đối với các ngân hàng thương mại
Việt Nam. ........................................................................................................... 22
1.5.2.1. Yêu cầu khách quan .......................................................................... 22
1.5.2.2. Yêu cầu chủ quan .............................................................................. 23
1.5.3. Tác hại của rủi ro giao dịch làm ảnh hưởng đến việc phát triển Internet
banking ............................................................................................................... 24
1.5.4. Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân
hàng thương mại ở Việt Nam. ............................................................................ 25
Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao
dịch trong hoạt động Internet Banking Tại Các Ngân Hàng
Thương Mại Việt Nam .................................................................................. 27
2.1. điều kiện phát triển Internet banking tại Việt Nam ....................................... 27
2.1.1 Cơ sở pháp lý............................................................................................. 27
2.1.1. 1. Hệ thống các văn bản luật ................................................................ 27
2.1.1.2. Nội dung các nghị định về thương mại điện tử ................................. 29
2.1.2. Cơ sở hạ tầng công nghệ .......................................................................... 31
2.1.2.1. Tình hình phổ cập Internet ở Việt Nam ........................................... 31
2.1.2.2. Thực trạng hạ tầng thanh toán ........................................................... 32
2.2. Tình hình ứng dụng Internet banking tại các ngân hàng thương mại Việt
Nam ....................................................................................................................... 32
2.2.1. Số lượng các ngân hàng triển khai Internet banking ................................ 32
2.2.2. Tính năng của hệ thống Internet banking trong các ngân hàng thương mại
Việt Nam ............................................................................................................ 34
2.2.3. Internet banking ở một số ngân hàng tiêu biểu ....................................... 36
2.2.3.1. Internet banking tại ngân hàng đông á ............................................ 37
2.2.3.2. Internet banking tại ngân hàng Quốc Tế (VIB Bank) ....................... 39
2.3. Thực trạng rủi ro giao dịch ............................................................................. 40
2.3.1. Thực trạng rủi ro giao dịch trên thế giới .................................................. 40
2.3.1.1. Tình hình an ninh mạng trên thế giới ................................................ 40
2.3.1.2. Một số trường hợp tấn công mạng điển hình .................................... 44
2.3.1.3. Các công nghệ bảo mật đã được áp dụng trên thế giới ..................... 44
2.3.2. Tình hình rủi ro giao dịch tại Việt Nam ................................................... 46
2.4. Thực trạng đảm bảo an ninh mạng tại Việt Nam ............................................ 49
2.4.1. Tình hình bảo đảm an ninh mạng ở Việt Nam ......................................... 49
2.4.2. Tình hình bảo đảm an ninh mạng tại các ngân hàng thương mại ............ 51
2.4.3. Một số sản phẩm bảo mật trên thị trường Việt Nam ................................ 51
2.5. Những Khó khăn trong việc hạn chế rủi ro giao dịch đối với hoạt động
Internet banking tại Việt Nam ............................................................................... 53
Chương 3: Một Số Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch
Trong Hoạt Động Internet Banking Tại Các Ngân Hàng
Thương Mại Việt Nam .................................................................................. 58
3.1. Một số giải pháp ở cấp độ quản lý vĩ mô ....................................................... 58
3.1.1. Nâng cao nhận thức của xã hội về an ninh mạng..................................... 58
3.1.2. Hoàn thiện hành lang pháp lý .................................................................. 59
3.1.3. Tăng cường quản lý của nhà nước ........................................................... 60
3.1.4. Hiện đại hóa cơ sở hạ tầng công nghệ thông tin ...................................... 60
3.1.5. Tăng cường hợp tác quốc tế trên lĩnh vực an ninh mạng ......................... 61
3.2. Giải pháp đối với các ngân hàng thương mại. ................................................ 62
3.2.1. Giải pháp chung ....................................................................................... 62
3.2.1.1. Có chiến lược đầu tư hợp lý cho hạ tầng cơ sở và công nghệ bảo mật
........................................................................................................................ 62
3.2.1.2. Nâng cao trình độ nguồn nhân lực .................................................... 63
3.2.2. Giải pháp phòng ngừa rủi ro giao dịch. .................................................... 63
3.2.2.1. Xây dựng hệ thống Internet banking hướng đến các mục tiêu cụ thể
nhằm hạn chế rủi ro giao dịch. ....................................................................... 63
3.2.2.2. Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng ............. 66
3.2.2.3. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống .............. 68
3.2.2.4. Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống .. 68
3.2.2.5. Quản lý quy trình gia công sản phẩm dịch vụ Internet banking ....... 69
3.2.2.6. Cung cấp thông tin về hệ thống Internet banking của ngân hàng ..... 70
3.2.2.7. Nâng cao nhận thức về an ninh mạng của khách hàng .................... 70
Kết luận
Tài liệu tham khảo
Phụ lục
DANH Mục các từ tiếng anh
2FA -Two factor authentication: Hệ thống xác thực 2 nhân tố
Bkis: Trung tâm an ninh mạng đại học Bách Khoa Hà Nội
Crack: Bẻ khóa chương trình
Firewall: Bức tường lửa
File: Tập tin
Hacker: Người thâm nhập vào phần cứng máy tính, phần mềm máy tính hay
mạng máy tính để thay đổi hệ thống đó
ID: Tên truy cập
ID-theft: Ăn cắp thông tin nhân dạng
MAS: Ngân hàng trung ương Singapore
MIM - Man in Middle: phương thức tấn công mạng máy tính qua trung gian
OTP - One time password: Mật mã sử dụng một lần
Password: Mật mã truy cập
Phishing, Pharming: một hoạt động phạm tội dùng các kỹ thuật lừa đảo
PIN - Personal Indentification Number: Nhân dạng cá nhân
Token: thẻ sinh mã
Trojan: một loại phần mềm độc hại
USB: Thẻ nhớ
Virus : Những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao
chép chính nó vào các đối tượng lây nhiễm khác (ổ đĩa, máy tính, tập tin…)
Vncert: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam
Website: Trang web, trang mạng
Danh mục các bảng
Bảng 2.1: Số lượng ngân hàng triển khai Internet banking tại Việt Nam
Bảng 2.2: Các ngân hàng đã triển khai Internet banking tại Việt Nam
Bảng 2.3: Tình hình an ninh mạng tại Việt Nam
Danh mục các sơ đồ, đồ thị
Sơ đồ 1.1: Sơ đồ phương thức mã hóa đối xứng
Sơ đồ 1.2: Sơ đồ phương thức mã hóa không đối xứng
Đồ thị 1.3: Chi phí giao dịch qua các kênh khác nhau tại Mỹ
Đồ thị 2.1: Tốc độ phát triển người dùng Internet ở Việt Nam.
Đồ thị 2.2: Thống kê số giao dịch và giá trị chuyển khoản của dịch vụ ngân
hàng trực tuyến Đông á năm 2007
Đồ thị 2.3: Mười nước có nhiều trang web bị tấn công nhất
Đồ thị 2.4: Lý do khách hàng không sử dụng Internet banking
Đồ thị 2.5: Các rủi ro giao dịch khách hàng e ngại
Lời Mở Đầu
1. Sự Cần Thiết Của Đề Tài
Cuộc cách mạng công nghệ thông tin đang có tác động to lớn tới nền kinh tế
thế giới. Thành quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đến
phương thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục các
sản phẩm, dịch vụ áp dụng trong quản lý - kinh doanh của các ngân hàng thương
mại nói riêng. Ngày nay, việc xây dựng chiến lược kinh doanh của các ngân hàng
thường được gắn liền với xây dựng chiến lược phát triển và ứng dụng công nghệ
thông tin. Internet banking là một thành quả của việc ứng dụng công nghệ thông tin
trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn
về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa mãn
khách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh chóng và
tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện ích của
Internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của hệ
thống và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm lý e ngại cho các
ngân hàng thương mại cũng như khách hàng, là một trong những nguyên nhân chính
cản trở sự phát triển dịch vụ Internet banking ở Việt Nam.
Việt Nam đang trong quá trình hội nhập với nền kinh tế thế giới, trong đó tài
chính ngân hàng là lĩnh vực có tốc độ hội nhập nhanh nhất. Những lợi ích mà
Internet banking cũng như các dịch vụ trực tuyến khác mang lại thực sự là công cụ
cạnh tranh hữu hiệu cho các ngân hàng trong nước trong cuộc chạy đua với các ngân
hàng nước ngoài đang ngày càng thâm nhập sâu vào thị trường Việt Nam. Do đó,
việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi ro
giao dịch, thúc đẩy dịch vụ Internet banking phát triển trong các ngân hàng thương
mại Việt Nam thực sự trở nên cấp thiết hơn bao giờ hết.
Sau một thời gian tìm hiểu về thực trạng rủi ro giao dịch trong họat động
Internet banking tại Việt Nam cũng như nhận thấy được tính cấp thiết của vấn đề
này, em đã mạnh dạn chọn đề tài: “Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ
Internet banking trong các ngân hàng thương mại Việt Nam”.
2. Phạm Vi Và Mục Tiêu Nghiên Cứu
Nghiên cứu các vấn đề liên quan đến rủi ro giao dịch (thực trạng rủi ro, vấn
đề an ninh bảo mật...) trong dịch vụ Internet banking tại các ngân hàng thương mại
Việt Nam. Tìm hiểu các kinh nghiệm hạn chế rủi ro trên thế giới, kết hợp với tình
hình thực tế ở Việt Nam , từ đó đưa ra những giải pháp phù hợp và mang tính thực
tiễn cao nhằm hạn chế rủi ro này, tạo điều kiện phát triển dịch vụ Internet banking
trong các ngân hàng thương mại Việt Nam .
3. Phương Pháp Nghiên Cứu
Phương pháp thống kê, phân tích: Thu thập và xử lý thông tin từ các nguồn
sách báo, các phương tiện truyền thông, thông tin thương mại, các tổ chức, hiệp hội.
Phương pháp thăm dò: Khảo sát thực tế thông qua phiếu thăm dò ý kiến
khách hàng, xử lý số liệu bằng phần mềm SPSS.
4. Kết Cấu Luận Văn
Cấu trúc luận văn gồm 3 chương:
Chương 1: Internet Banking Và Rủi Ro Giao Dịch Trong Dịch Vụ Internet
Banking
Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro Giao Dịch
Trong Hoạt động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam
Chương 3: Một Số Kiến Nghị Và Giải Pháp Nhằm Hạn Chế Rủi Ro Giao
Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam
Do còn hạn chế về thời gian nghiên cứu, tài liệu thu thập cũng như trình độ
hiểu biết, đề tài nghiên cứu của em không tránh khỏi những thiếu sót. Kính mong
các thầy cô giáo cùng các bạn độc giả quan tâm, tham gia đóng góp ý kiến quý báu
cho đề tài thêm phong phú.
- Trang 1 -
Chương 1: Internet Banking Và Rủi Ro Giao Dịch
Trong Internet Banking
1.1. Những Vấn đề Cơ Bản Về Internet Banking
1.1.1. Khái niệm Ngân hàng điện tử và Internet banking
Hoạt động ngân hàng điện tử là hoạt động ngân hàng được thực hiện qua các
kênh phân phối điện tử. Kênh phân phối điện tử là hệ thống các phương tiện điện tử
và quy trình tự động xử lý giao dịch được tổ chức tín dụng sử dụng để giao tiếp với
khách hàng và cung ứng các sản phẩm, dịch vụ ngân hàng cho khách hàng.
Các dịch vụ ngân hàng điện tử đã áp dụng tại Việt Nam bao gồm: dịch vụ
ngân hàng tại nhà (Home banking); dịch vụ ngân hàng tự động qua điện thoại
(Phone banking); dịch vụ ngân hàng qua điện thoại di động (Mobile banking); dịch
vụ ngân hàng qua mạng Internet (Internet banking) và dịch vụ Kiosk ngân hàng.
Internet banking là một trong những kênh phân phối các sản phẩm dịch vụ
của ngân hàng thương mại. Hệ thống này cho phép khách hàng truy cập các tài
khoản giao dịch cũng như các thông tin chung về sản phẩm và dịch vụ của ngân
hàng thông qua một máy tính cá nhân hay một thiết bị thông minh khác. Internet
banking sử dụng môi trường truyền thông Internet, cung cấp thông tin và thực hiện
giao dịch tức thời (online). để sử dụng Internet banking, khách hàng cần có máy
tính, thiết bị truy cập mạng. Khách hàng, thông qua trình duyệt web, gọi thực hiện
các chương trình trên máy chủ trên Internet tại máy tính của mình để truy cập vào
tài khoản và thực hiện các giao dịch với ngân hàng. Phần mềm Internet banking thực
sự nằm tại máy chủ của ngân hàng dưới dạng các trang chủ. Mỗi trang chủ của
ngân hàng được coi là một cửa sổ giao dịch. Một cú nhấp chuột đơn giản vào đường
liên kết (hotlink) thích hợp sẽ tạo kết nối với trình duyệt và yêu cầu trang web thực
hiện yêu cầu dịch vụ tài chính của khách hàng.
Sản phẩm và dịch vụ Internet banking có thể bao gồm các sản phẩm bán buôn
cho khách hàng doanh nghiệp cũng như các sản phẩm bán lẻ cho khách hàng cá
nhân. Về cơ bản, Internet banking có thể cung cấp các sản phẩm và dịch vụ như các
- Trang 2 -
kênh phân phối khác của ngân hàng thương mại như: quản lý tiền mặt, điện chuyển
tiền, giao dịch thanh toán bù trừ tự động, xuất trình và thanh toán hóa đơn… cho
khách hàng doanh nghiệp; truy vấn số dư tài khoản, chuyển khoản, tra cứu thông tin
giao dịch, xin cấp tín dụng, hoạt động đầu tư…cho khách hàng cá nhân. Với
Internet banking ngân hàng còn có thể kết hợp với các doanh nghiệp bán hàng qua
mạng để xây dựng cổng thanh toán qua mạng, đây là hình thức thanh toán nhanh
chóng, tiện lợi và là động lực thúc đẩy thương mại điện tử và thanh toán không dùng
tiền mặt phát triển.
1.1.2. Các cấp độ Internet banking
Cho đến nay, các sản phẩm Internet banking được chia thành ba cấp độ.
1.1.2.1. Cấp độ cung cấp thông tin (Informative)
Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng
cung cấp các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn
bộ thông tin này được lưu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ
thống dữ liệu của ngân hàng. Rủi ro tương đối thấp vì không có liên kết giữa máy
chủ Internet banking và mạng nội bộ của ngân hàng. Ngân hàng có thể tự cung cấp
dịch vụ Internet banking này hoặc thuê một đơn vị khác. Mặc dù ít rủi ro cho các
ngân hàng, máy chủ hay trang web vẫn có thể bị tấn công, trang web của ngân hàng
có nguy cơ bị thay thế hoặc sửa đổi. Rủi ro đáng quan tâm đối với loại hình Internet
banking này là khả năng bị tấn công dưới hình thức từ chối dịch vụ hay thay đổi nội
dung.
1.1.2.2. Cấp độ trao đổi thông tin (Communicative)
Hình thức Internet banking này cho phép một số tương tác giữa hệ thống của
ngân hàng và khách hàng. Các tương tác có thể chỉ giới hạn ở thư điện tử, truy vấn
thông tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa chỉ).
Hình thức này có rủi ro cao hơn hình thức thông tin do các máy chủ Internet
banking có thể được kết nối với mạng nội bộ của ngân hàng. Do đó, cần có các biện
pháp kiểm soát thích hợp để ngăn ngừa, theo dõi và cảnh báo về những truy cập trái
phép hệ thống máy tính và mạng nội bộ của ngân hàng. Việc kiểm soát virus tấn
công cũng quan trọng hơn nhiều so với hình thức thông tin.
- Trang 3 -
1.1.2.3. Cấp độ giao dịch (Transactional)
Internet banking ở cấp độ này cho phép khách hàng thực hiện các giao dịch
với ngân hàng. Đây là hình thức Internet banking có rủi ro cao nhất và cần được
kiểm soát chặt chẽ do máy chủ được kết nối với mạng nội bộ của ngân hàng hoặc
của đơn vị gia công phần mềm. Khách hàng có thể thực hiện các giao dịch, bao gồm
truy cập tài khoản, thanh toán hóa đơn, chuyển tiền…
1.1.3. Ưu và nhược điểm của Internet banking
1.1.3.1. Ưu điểm của Internet banking
1.1.3.1.1. Ưu điểm đối với khách hàng
Tiện lợi: Internet banking giúp cho khách hàng có thể liên lạc với ngân hàng
một cách nhanh chóng, thuận tiện để thực hiện một số nghiệp vụ ngân hàng tại bất
kỳ thời điểm nào (24 giờ mỗi ngày, 7 ngày một tuần) và ở bất cứ nơi đâu. Điều này
đặc biệt có ý nghĩa đối với các khách hàng có ít thời gian để đi đến văn phòng trực
tiếp giao dịch với ngân hàng, các doanh nghiệp nhỏ và vừa, khách hàng cá nhân có
số lượng giao dịch với ngân hàng không nhiều, số tiền mỗi lần giao dịch không lớn.
Đây là lợi ích mà các giao dịch kiểu ngân hàng truyền thống khó có thể đạt được.
Nhanh chóng và chính xác: Internet banking cho phép khách hàng thực hiện
và xác nhận các giao dịch với độ chính xác cao rất nhanh chỉ trong vài giây,.
Tiết kiệm chi phí: Chi phí cho các giao dịch qua mạng ít hơn rất nhiều so với
giao dịch trực tiếp tại các chi nhánh ngân hàng do khách hàng không phải tốn chi
phí đi lại cũng như không phải trả phí phục vụ cho ngân hàng.
Hiệu quả: khách hàng có thể truy cập và quản lý tất cả các tài khoản ngân
hàng, như IRAs, CDs, chứng khoán… từ chỉ một trang web. Nhiều trang web
Internet banking cung cấp cho khách hàng các công cụ tinh vi như các chương trình
báo giá chứng khoán, thông báo lãi suất, quản lý danh mục đầu tư… với những
thông tin “nóng” nhất, nhằm giúp khách hàng quản lý hiệu quả tất cả các tài sản
của mình. Hơn nữa, với những tiêu chuẩn chuẩn hoá, khách hàng được phục vụ tận
tụy và chính xác thay vì phải tuỳ thuộc vào thái độ phục vụ khác nhau của các nhân
viên ngân hàng.
1.1.3.1.2. Ưu điểm đối với ngân hàng
- Trang 4 -
Tiết kiệm chi phí: Ngân hàng có thế tiết kiệm chi phí do không phải tổ chức
và trang bị cho văn phòng giao dịch, không phải thuê nhân viên giao dịch trực tiếp.
Mở rộng phạm vi địa lý: Internet banking cho phép các ngân hàng tiếp cận
các khách hàng ở rất xa trụ sở ngân hàng. Trên thực tế, có nhiều ngân hàng chỉ cung
cấp sản phẩm dịch vụ trên mạng mà không cần văn phòng giao dịch.
Giúp cung cấp sản phẩm đa dạng cho khách hàng: nhờ có Internet banking,
khách hàng có thể dễ dàng tiếp cận nhiều sản phẩm và dịch tài chính của ngân hàng
sẵn có qua mạng.
1.1.3.2. Nhược điểm của Internet banking
1.1.3.2.1. Nhược điểm đối với khách hàng
Mất thời gian đăng ký và nghiên cứu sản phẩm: Để đăng ký giao dịch
Internet banking với ngân hàng, khách hàng có thể phải cung cấp tên truy cập (ID)
và ký vào mẫu đơn ở một chi nhánh ngân hàng.
Khách hàng cũng có thể gặp khó khăn khi truy cập trang web của ngân hàng
lần đầu, vì thế sẽ phải bỏ thời gian và công sức để nghiên cứu trước khi sử dụng dịch
vụ.
Thiếu tin tưởng: Đối với nhiều người, trở ngại lớn nhất của Internet banking
là làm sao để an tâm khi sử dụng kênh phân phối này. Sẽ có những câu hỏi hoài nghi
đại loại như: giao dịch của tôi có thành công không? tôi đã nhấn nút chuyển tiền
một hay hai lần?… Cách tốt nhất là luôn in các biên nhận giao dịch và giữ lại cùng
với các chứng từ ngân hàng cho tới khi các giao dịch này được cập nhật trên trang
thông tin cá nhân hay trên bản sao kê của ngân hàng.
Thiếu thông tin nóng: Qua Internet banking khách hàng nhận được thông tin
không thể đầy đủ như qua một cán bộ chuyên trách của ngân hàng. Khách hàng sẽ
mất đi cơ hội trao đổi thông tin với bạn hàng, nắm bắt tình hình mới, “nóng” tại nơi
giao dịch của ngân hàng.
1.1.3.2.2. Nhược điểm đối với các ngân hàng thương mại
Vốn đầu tư lớn: Để xây dựng một hệ thống Internet banking đòi hỏi phải có
lượng vốn đầu tư ban đầu khá lớn để lựa chọn được công nghệ hiện đại, đúng định
hướng, ngoài ra còn có các chi phí cho hệ thống dự phòng, chi phí bảo trì, duy trì và
- Trang 5 -
phát triển hệ thống, đổi mới công nghệ sau này. Đồng thời cần có một đội ngũ kỹ sư,
cán bộ kỹ thuật có trình độ để quản trị, vận hành hệ thống… một lượng chi phí mà
không phải ngân hàng thương mại nào cũng sẵn sàng bỏ ra đầu tư. Chưa kể việc đầu
tư ấy có phát huy hiệu quả hay không còn phụ thuộc vào hệ thống hạ tầng truyền
thông của đất nước, hay nói khác đi còn phụ thuộc vào những nỗ lực chung của cả
một quốc gia chứ không riêng gì một ngân hàng thương mại nào. Trước khi quyết
định triển khai Internet banking, các ngân hàng thường phải xem xét liệu lợi ích mà
kênh phân phối này đem lại có đủ để bù đắp khoản chi phí ban đầu hay không.
Rủi ro: Internet banking chứa đựng trong nó nhiều rủi ro, đặc biệt là rủi ro
giao dịch. Đây là một trong những lý do chính cản trở khách hàng và các ngân hàng
thương mại đến với dịch vụ này.
1.1.4. Những tiền đề để phát triển Internet banking
Sự hiểu biết và chấp nhận của công chúng: Khách hàng thường quen với cách
giao dịch trực tiếp và thanh toán bằng tiền mặt. Thay đổi thói quen này của khách
hàng không phải là điều đơn giản. Hơn nữa, Internet banking là một kênh phân phối
mới, muốn sử dụng phải tìm hiểu nên không dễ để thuyết phục khách hàng sử dụng.
Do đó, sự hiểu biết của công chúng về Internet banking và các lợi ích của dịch vụ
này là điều cần thiết. Các ngân hàng cần phải có những chiến dịch phổ biến làm cho
khách hàng hiểu rõ ưu điểm cũng như hướng dẫn họ sử dụng các dịch vụ này.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông: Để phát triển
Internet banking trước tiên cần phải có một kết cấu hạ tầng về công nghệ thông tin
và truyền thông phát triển. Internet banking được cung cấp dựa trên sự rộng khắp,
phổ biến của mạng Internet. Những tiến bộ nhanh chóng trong ngành công nghệ
thông tin và truyền thông thời gian qua đã tạo tiền đề cho hoạt động Internet
banking.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo
ra sự thuận tiện, chính xác, nhanh chóng và an toàn của hệ thống mạng. Một khi
khách hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phương thức giao
dịch qua Internet, hiểu rõ ưu điểm, có đủ kiến thức và kĩ năng để thực hiện giao dịch
thì mong muốn sử dụng các dịch vụ Internet banking sẽ phụ thuộc vào sự thuận tiện,
- Trang 6 -
nhanh chóng, chính xác và an toàn mà dịch vụ đó có thể bảo đảm.
Nguồn nhân lực: Hệ thống Internet banking đòi hỏi một lực lượng lớn lao
động được đào tạo tốt về công nghệ thông tin và truyền thông để cung cấp các ứng
dụng cần thiết, đáp ứng yêu cầu hỗ trợ và chuyển giao các tri thức kỹ thuật thích hợp.
Thiếu các kỹ năng để làm việc trên Internet và làm việc với các phương tiện hiện đại
khác, hạn chế về khả năng sử dụng tiếng Anh - ngôn ngữ căn bản của Internet cũng
là những trở ngại cho việc phát triển Internet banking.
Hệ thống cung ứng sản phẩm dịch vụ và thanh toán trực tuyến: Internet
banking sẽ không thể phát triển khi không có một hệ thống cung ứng hàng hóa, dịch
vụ và thanh toán trực tuyến. Một hệ thống cung ứng và thanh toán trực tuyến nói
chung bao hàm các dịch vụ mạng cung cấp hàng hoá hoặc dịch vụ và thanh toán tiền
cho các hàng hóa và dịch vụ đó. Hàng hoá ở đây có thể bao gồm hàng hoá thông
thường hoặc hàng hoá điện tử như tài liệu điện tử, ảnh hoặc nhạc. Tương tự, dịch vụ
ở đây có thể là các dịch vụ truyền thống như khách sạn hoặc đặt vé, cũng có thể là
các dịch vụ điện tử như phân tích thị trường tài chính dưới dạng điện tử. Chính sự
phát triển của hệ thống này đã thúc đẩy Internet banking phát triển.
Khuôn khổ pháp lý và các chuẩn mực cho Internet banking: Internet banking
là một hình thức cung ứng dịch vụ ngân hàng mới, do đó đòi hỏi các khuôn khổ
pháp lý mới. Internet banking chỉ có thể triển khai được hiệu quả và an toàn khi
được công nhận về mặt pháp lý. Kênh phân phối này đòi hỏi môi trường kinh tế kỹ
thuật được chuẩn hoá cao độ. Trong môi trường như vậy các sản phẩm và dịch vụ
phải tuân thủ các chuẩn mực nghiêm ngặt. Do đó cần phải xây dựng và hoàn thiện
khuôn khổ pháp lý và các chuẩn mực cho Internet banking.
1.1.5. Rủi ro trong Internet banking
Cũng như các phương thức giao dịch ngân hàng khác, Internet banking chứa
đựng trong nó nhiều rủi ro, trong đó, rủi ro đặc trưng nhất là rủi ro giao dịch.
1.1.5.1. Rủi ro tín dụng (credit risk)
Rủi ro tín dụng là loại rủi ro phát sinh trong quá trình cấp tín dụng của ngân
hàng, biểu hiện trên thực tế qua việc khách hàng không trả được nợ hoặc trả nợ
không đúng hạn cho ngân hàng.
- Trang 7 -
Internet banking tạo cơ hội cho các ngân hàng mở rộng phạm vi hoạt động.
Khách hàng có thể tiếp cận ngân hàng từ bất kì nơi nào trên thế giới. Khi giao dịch
với khách hàng trên mạng, ngân hàng thiếu sự tiếp xúc trực tiếp với khách hàng, do
đó khó có thể kiểm tra nhân thân, một nhân tố quan trọng để có những quyết định
cho vay an toàn. Việc kiểm tra các tài sản thế chấp cũng như các cam kết đảm bảo
sẽ rất khó khăn khi người đi vay ở xa. Hơn nữa, một vấn đề phát sinh là luật của
quốc gia nào sẽ chi phối các mối quan hệ trong Internet banking.
1.1.5.2. Rủi ro lãi suất (interest rate risk)
Rủi ro lãi suất là loại rủi ro xuất hiện khi có sự thay đổi của lãi suất thị trường
hoặc của những yếu tố có liên quan đến lãi suất dẫn đến tổn thất về tài sản hoặc làm
giảm thu nhập của ngân hàng.
Internet banking cho phép các ngân hàng tiếp cận các khoản vay, cho vay và
các mối quan hệ khác từ nhiều khách hàng hơn so với các hình thức giao dịch khác.
Việc tiếp cận nhiều hơn những khách hàng luôn tìm kiếm lãi suất tốt nhất sẽ dẫn đến
rủi ro cao hơn.
1.1.5.3. Rủi ro thanh khoản (liquidity risk)
Rủi ro thanh khoản là loại rủi ro xuất hiện trong trường hợp ngân hàng thiếu
khả năng chi trả, không chuyển đổi kịp các loại tài sản ra tiền hoặc không có khả
năng vay mượn để đáp ứng yêu cầu của các hợp đồng thanh toán.
Tương tự như rủi ro lãi suất, Internet banking cho phép các ngân hàng tiếp
cận các khoản vay, cho vay và các mối quan hệ khác từ nhiều khách hàng hơn so với
các hình thức giao dịch khác nên cũng sẽ dẫn đến rủi ro thanh khoản cao hơn.
1.1.5.4. Rủi ro giá cả (price risk)
Rủi ro giá cả là rủi ro đối với thu nhập hay vốn của ngân hàng phát sinh do
những thay đổi trong giá trị của các danh mục các công cụ tài chính được giao dịch.
Nhờ hoạt động Internet banking, ngân hàng có thể mở rộng hoạt động môi giới, đảm
bảo và bán các khoản cho vay, do đó dễ gặp rủi ro giá cả hơn.
1.1.5.5. Rủi ro tỷ giá (exchange rate risk)
Rủi ro tỷ giá là rủi ro phát sinh trong quá trình cho vay ngoại tệ hoặc quá
trình kinh doanh ngoại tệ của ngân hàng khi tỉ giá biến động theo chiều hướng bất
- Trang 8 -
lợi.
Thông qua Internet banking, ngân hàng có thể đẩy mạnh hoạt động vay, cho
vay hoặc kinh doanh ngoại tệ với khách hàng từ nhiều quốc gia, bằng những tiền tệ
khác nhau, do đó rủi ro cũng cao hơn.
1.1.5.6. Rủi ro giao dịch (transaction risk)
Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do sự gian lận, sai sót hoặc do mất khả năng cung cấp sản phẩm
hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin.
1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk)
Rủi ro pháp lý là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do những vi phạm hay không tuân thủ luật lệ, quy định, quy tắc,
tập quán hay tiêu chuẩn đạo đức. Internet banking giúp ngân hàng mở rộng phạm vi
hoạt động ra các quốc gia và khu vực khác nhau, làm tăng rủi ro tuân thủ. Rủi ro
tuân thủ có thể dẫn đến việc ngân hàng bị phạt hay phải bồi thường thiệt hại, và mất
hiệu lực hợp đồng. Rủi ro tuân thủ có thể làm ngân hàng bị mất uy tín, mất cơ hội
kinh doanh, mất tiềm năng mở rộng hoạt động và giảm tính hiệu lực của các cam kết.
1.1.5.8. Rủi ro chiến lược (strategy risk)
Rủi ro chiến lược là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do những quyết định sai, do việc không thực thi đúng các chiến
lược hay do thiếu đáp ứng đối với những thay đổi của ngành. Rủi ro này là hàm số
của sự tương thích của các mục tiêu chiến lược của ngân hàng, các chiến lược kinh
doanh được triển khai để thực hiện các mục tiêu đó, nguồn lực sử dụng và chất
lượng của việc thực hiện các chiến lược.
Sản phẩm và công nghệ Internet banking mà ngân hàng đưa ra có thể không
phù hợp với những mục tiêu trong chiến lược của ngân hàng. Cũng có thể ngân hàng
sẽ không có đủ nguồn lực và trình độ chuyên môn để phát hiện, theo dõi và kiểm
soát các rủi ro trong Internet banking.
1.1.5.9. Rủi ro danh tiếng (reputaion risk)
Rủi ro danh tiếng là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do sự đánh giá không tốt của công chúng, làm ảnh hưởng đến
- Trang 9 -
khả năng thiết lập các mối quan hệ mới hay duy trì các mối quan hệ cũ.
Danh tiếng của ngân hàng có thể bị ảnh hưởng nếu ngân hàng không thể đáp
ứng yêu cầu của thị trường hay không thể cung cấp các dịch vụ kịp thời, chính xác
như: không thể đáp ứng nhu cầu đi vay của khách hàng, hệ thống cung ứng không
đáng tin cậy hay không hiệu quả, không trả lời kịp thời các thắc mắc của khách
hàng. Danh tiếng của ngân hàng có thể bị hủy hoại nếu Internet banking mà ngân
hàng cung cấp kém chất lượng, thậm chí có thể làm cho khách hàng và công chúng
xa lánh.
1.2. Rủi Ro Giao Dịch Trong Internet Banking
Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản
phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin. Rủi ro giao dịch
luôn có trong mỗi sản phẩm và dịch vụ ngân hàng cung cấp và tiềm ẩn trong việc
phát triển và cung ứng sản phẩm, xử lý giao dịch, ước tính và triển khai hệ thống,
tính phức tạp của sản phẩm và dịch vụ, và môi trường kiểm soát nội bộ.
Các sản phẩm Internet banking có mức độ rủi ro giao dịch cao, đặc biệt là khi
quy trình cung cấp sản phẩm không được hoạch định, thực hiện và theo dõi đầy đủ.
Các ngân hàng có cung cấp sản phẩm và dịch vụ qua Internet có thể gặp rủi ro khi
không đảm bảo đủ khả năng cung ứng các dịch vụ chính xác, kịp thời và đáng tin
cậy để làm cho khách hàng tin tưởng hơn vào thương hiệu của mình. Khách hàng
giao dịch qua Internet thường ít kiên nhẫn với những thiếu sót của ngân hàng, ngược
lại, cái họ mong đợi là sản phẩm luôn có sẵn liên tục và trang web dễ sử dụng.
Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào
máy tính và hệ thống mạng của ngân hàng. Đây là rủi ro có tính chất nghiêm trọng
nhất trong các dạng rủi ro giao dịch. Rủi ro thuộc thể loại này phụ thuộc nhiều vào
yếu tố khách quan nên rất khó phòng tránh và khắc phục. Hậu quả của các cuộc tấn
công và thâm nhập là không thể lường trước được, có thể chỉ là một sự mất mát
thông tin cá nhân hoặc cũng có thể là một vụ đánh cắp tài khoản với giá trị vô cùng
lớn. Các nghiên cứu cho thấy hệ thống mạng của ngân hàng dễ bị tấn công từ nội bộ
hơn là từ bên ngoài vì người sử dụng nội bộ hiểu rõ hệ thống và cách tiếp cận hệ
- Trang 10 -
thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các ngân hàng thường có
biện pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống của ngân hàng không
bị tấn công cả từ bên trong lẫn bên ngoài.
Có nhiều kiểu tấn công trực tuyến. Các cuộc tấn công trực tuyến có thể nhằm
vào các đối tượng khác nhau. Kẻ tấn công có thể khai thác những điểm yếu trong hệ
điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang web trong
thời gian ngắn và ngăn cản cung cấp dịch vụ cho các khách hàng. Các kiểu tấn công
trực tuyến có thể bao gồm:
_ Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ
phím từ một máy tính cá nhân. Phần mềm này có thể đánh cắp tên truy cập (ID) và
mật khẩu (password).
_ Đoán mật khẩu (Guessing password): sử dụng phầm mềm này để kiểm tra
tất cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng.
_ Vét cạn (Brute force): kĩ thuật đánh cắp các thông điệp đã được mã hóa,
sau đó sử dụng phầm mềm để bẻ khóa và giải mã thông điệp (tên truy cập, mật
khẩu).
_ Gọi ngẫu nhiên (Random dialing): kĩ thuật này được dùng để gọi tất cả các
số điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem
modem nào đang được kết nối với hệ thống của ngân hàng, đây có thể là một mục
tiêu tấn công.
_ Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là
một người sử dụng để lấy thông tin về hệ thống chẳng hạn như thay đổi mật khẩu.
_ Ngựa Trojan (Trojan Horse): một lập trình viên có thể cài mã vào hệ thống
cho phép lập trình viên đó hoặc người khác xâm nhập bất hợp pháp vào hệ thống.
_ Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai
thác thông tin từ dữ liệu có được. Internet banking đặc biệt dễ bị tấn công theo cách
này.
Các tội phạm trên mạng có thể thực hiện tấn công bằng cách sử dụng Virus,
Worm hay các phần mềm gián điệp (Spyware). Virus là đoạn mã chương trình được
cài vào máy chủ và sau đó lây lan sang các máy trạm, đoạn chương trình này không
- Trang 11 -
chạy độc lập mà được gắn sau đuôi một đoạn chương trình khác. Worm là một
chương trình độc lập, sử dụng tài nguyên của máy tính chủ để lan truyền thông tin đi
các máy khác. Spyware là phần mềm được bí mật cài đặt vào máy tính nhằm mục
đích thu thập thông tin của người sử dụng, quảng cáo hay thay đổi cấu hình của máy
tính.
Mức độ sẵn sàng và liên tục của hệ thống cũng là một trong những mối quan
tâm của khách hàng và có thể cho thấy mức độ thành công của mỗi ngân hàng trong
cung cấp Internet banking. Các ngân hàng sẽ gặp rủi ro khi không thể cung cấp sản
phẩm và dịch vụ qua Internet sẵn sàng mọi lúc mọi nơi. Khách hàng sẽ đánh giá
thấp khả năng của ngân hàng và uy tín của ngân hàng sẽ bị tổn hại. Vì thế, các ngân
hàng cũng quan tâm đến việc lập kế hoạch dự phòng và khởi động lại để đảm bảo có
thể cung ứng sản phẩm và dịch vụ trong những trường hợp bất trắc. Chẳng hạn, nếu
máy chủ chính không hoạt động, cả hệ thống mạng có thể được chuyển sang một
máy chủ dự phòng đặt tại vị trí khác.
1.3. Một Số Yếu Tố ảnh hưởng đến Rủi Ro Giao Dịch Khi ứng
Dụng Internet Banking
Khi sử dụng Internet banking để quản lý tài khoản hay chuyển tiền, khách
hàng mong đợi thông điệp đi đến đích mà không bị mắc lỗi hay bị gián đoạn, mong
đợi hệ thống an toàn, không bị thâm nhập bất hợp pháp hay giả mạo. Khách hàng
mong đợi không chỉ quy trình thực hiện an toàn mà còn những biện pháp kiểm soát
đầy đủ đối với các phương tiện trong Internet banking.
Vì thế, một trong những thách thức chính cho các nhà cung cấp dịch vụ qua
Internet banking là tính an toàn và bảo mật dữ liệu, cả đối với khách hàng lẫn ngân
hàng. Do đặc trưng của hoạt động ngân hàng, lòng tin tuyệt đối vào tính bảo mật và
an toàn dữ liệu là yêu cầu cơ bản không chỉ của khách hàng và kiểm toán nội bộ mà
còn đối với kiểm toán bên ngoài và các cơ quan pháp luật. Quản lý hiệu quả các sản
phẩm và dịch vụ cung cấp thông qua Internet banking nhằm tránh rủi ro giao dịch là
vô cùng quan trọng nhằm duy trì lòng tin của công chúng không chỉ đối với một
ngân hàng mà đối với cả hệ thống ngân hàng.
Làm thế nào một ngân hàng có thể đáp ứng được những yêu cầu này? Lẽ dĩ
- Trang 12 -
nhiên các ngân hàng phần lớn sẽ phải dựa vào các chuyên gia, những người đã và
đang nghiên cứu các phương pháp phức tạp. Những yếu tố chính trong các phương
pháp này nhằm giúp hạn chế rủi ro giao dịch, duy trì lòng tin của công chúng trong
môi trường mạng mở bao gồm: an toàn, xác minh, chứng thực, bằng chứng chống
thoái thác, bảo mật, tính tiện lợi và liên tục.
1.3.1. An toàn thông tin (Security)
An toàn thông tin một vấn đề phải quan tâm trong Internet banking. Các ngân
hàng cần đảm bảo mức độ an toàn tương xứng với độ nhạy cảm của thông tin và với
khả năng chịu đựng rủi ro của bản thân ngân hàng.
Việc truy cập vào hệ thống của ngân hàng thông qua Internet rất dễ bị thâm
nhập và thay đổi. Các ngân hàng phải có hệ thống kiểm soát nội bộ thích hợp nhằm
ngăn ngừa, dò tìm và sữa chữa để tránh các trường hợp vi phạm, đảm bảo an toàn
cho hệ thống và thông tin mà hệ thống đó quản lý.
Tường lửa (Firewalls) là biện pháp an ninh thường được sử dụng trong
Internet banking để bảo vệ hệ thống mạng nội bộ. Firewalls là sự kết hợp giữa phần
cứng và phần mềm đặt giữa 2 hệ thống mạng mà giao dịch được truyền qua, bất kể
hướng giao dịch là từ khách hàng đến ngân hàng hay ngược lại. Nó tạo ra một cửa
ngõ để ngăn chặn những xâm nhập bất hợp pháp vào hệ thống của ngân hàng.
Firewall có thể kiểm tra tất cả các truyền tải dữ liệu để đảm bảo tính hợp lệ và để
ngăn ngừa các truyền tải dữ liệu ngoài ý muốn đi vào hệ thống. Firewall cũng có thể
kiểm tra và xác định liệu các truyền tải dữ liệu đó có mang những tập tin (file) đính
kèm bất hợp lệ không, chẳn hạn virus. Firewall phải đủ hiệu lực để ngăn chặn các
truyền tải dữ liệu không hợp lệ nhằm ngăn ngừa các thiệt hại tiềm tàng đối với hệ
thống. Chỉ một mình Firewalls thôi thì không đủ để đảm bảo an toàn và Firewalls
không phải là bất khả xâm phạm. Firewalls phải được thiết kế thích ứng với một môi
trường hoạt động cụ thể và phải được đánh giá và bảo trì thường xuyên để bảo đảm
tính hiệu quả và hiệu lực. Cần có những chuyên gia đủ năng lực kĩ thuật để tạo ra,
lắp đặt, đánh giá và bảo trì firewalls. Ngân hàng cũng cần có những biện pháp kiểm
soát khác đi kèm với firewall để đảm bảo an toàn thông tin cho hệ thốn Internet
banking của mình.
- Trang 13 -
1.3.2. Xác thực (Authentication)
Xác thực cũng là một yếu tố nhằm tránh rủi ro giao dịch trong Internet
banking. Các giao dịch trên Internet phải được bảo vệ để nâng cao lòng tin của công
chúng. Trong môi trường mạng cũng như trong thế giới hữu hình, khách hàng, ngân
hàng và các doanh nghiệp cần được bảo đảm rằng họ sẽ nhận được các sản phẩm và
dịch vụ như họ yêu cầu, và rằng họ biết rõ nhân dạng của người đang giao dịch với
họ. Một số giải pháp xác thực thường được sử dụng hiện nay là: xác thực bằng số
PIN, mã hóa dữ liệu, sử dụng các công cụ sinh trắc học.
Xác thực bằng số PIN: Số PIN (Personal identification number) là mã số
nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy nhập vào tài khoản của
mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên,
số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào. Nếu mọi thông
tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng. Số PIN cần
được giữ bí mật.
Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa đối
xứng và mã hóa bất đối xứng, được sử dụng để phục vụ cho các mục đích khác nhau.
Phương thức thứ nhất nhằm mục đích bảo đảm tính bí mật của thông tin, phương
thức thứ hai để kiểm tra danh tính của các bên tham gia giao dịch. Cả hai phương
thức thường được dùng chung với nhau để bảo vệ thông điệp dữ liệu đồng thời xác
thực các bên tham gia giao dịch.
Phương thức mã hóa đối xứng (Symmetric), còn gọi là phương thức mã khóa
sử dụng khóa bí mật, đòi hỏi cả người nhận và người gởi có cùng một khóa. Sơ đồ
dưới đây cho thấy quy trình mã hóa đối xứng. Người gởi mã hóa thông điệp và
người nhận giải mã thông điệp bằng cùng một khóa.
Sơ đồ 1.1: Sơ đồ phương thức mã hóa đối xứng
- Trang 14 -
Ưu điểm của phương pháp mã hóa đối xứng là nhanh, an toàn và được sử
dụng phổ biến. Nhược điểm của phương pháp này là sự phức tạp trong việc quản lý
khóa, đòi hỏi cả người gởi lẫn người nhận có sự kiểm soát chặt chẽ trong việc trao
đổi các khóa. Phương pháp này không bao gồm cơ chế xác thực riêng và không bảo
đảm vấn đề không thể thoái thác.
Công nghệ mã hóa không đối xứng dùng hai khóa (một khóa chung và một
khóa riêng), hai khóa này được liên kết về mặt toán học với nhau nhưng không thể
tách rời với nhau. Sơ đồ dưới đây cho thấy quy trình mã hóa không đối xứng. Để mã
hóa thông điệp, người ta dùng khóa chung của người nhận, khi giải mã thông điệp,
người ta sử dụng khóa riêng của người nhận.
Sơ đồ 1.2: Sơ đồ phương thức mã hóa không đối xứng
Ưu điểm của phương pháp mã hóa dùng khóa chung so với phương pháp mã
hóa dùng khóa bí mật là đơn giản hóa việc quản lý khóa. Chẳng hạn, không cần có
sự liên lạc trước giữa người gởi và người nhận. Hơn nữa, chiều dài của khóa có thể
dài hơn nhiều và phương thức mã hóa này cũng đáp ứng yêu cầu “không thể thoái
Dữ liệu chưa
mã hóa
Dữ liệu được
mã hóa
Dữ liệu chưa
mã hóa
Người gởi
mã hóa
khóa mã hóa
Người nhận
giải mã
khóa mã hóa
Dữ liệu chưa mã
hóa
Dữ liệu được mã
hóa
Dữ liệu chưa mã
hóa
Người gởi
mã hóa
khóa chung của
người nhận
Người nhận
giải mã
Khóa riêng của
người nhận
- Trang 15 -
thác” (nonrepudiation). Nhược điểm chính của phương thức này là tốc độ chậm, do
đó, nó thường được sử dụng để xác thực thông điệp hơn là để mã hóa toàn bộ thông
điệp.
Một hệ thống mã hóa thường gặp là RSA, sử dụng khóa đến 1024 bits. Bằng
cách sử dụng kết hợp hai dạng mã hóa, khóa riêng để bảo vệ thông điệp và khóa
chung để xác minh đối tượng giao dịch, các ngân hàng có thể đảm bảo độ tin cậy
cao trong việc nhận dạng các bên tham gia giao dịch.
Ngân hàng nên áp dụng mức độ mã hóa phù hợp với rủi ro của hệ thống
Internet banking. Mức độ mã hóa cao sẽ làm giảm tốc độ và hiệu suất. Ngân hàng
do đó cần đánh giá rủi ro, xem xét chi phí và lợi ích của các hệ thống mã hóa khác
nhau và quyết định chọn cách mã hóa phù hợp.
Công nghệ bảo mật bằng sinh trắc học được phát triển dựa trên các đặc điểm
sinh học và hành vi đặc trưng của con người. Đây là phương thức xác thực tinh vi
hơn, khắc phục được các điểm yếu của phương thức sử dụng PIN tuyền thống là số
PIN dễ bị quên hay bị đánh cắp. Có nhiều công cụ sinh trắc học đã được nghiên cứu
phát triển và ứng dụng như: ảnh quét võng mạc, dấu vân tay hay dấu ngón tay, tĩnh
mạch, ảnh gương mặt hoặc giọng nói. Một số ngân hàng đã sử dụng công cụ này
mặc dù đây chưa phải là xu hướng chủ đạo. Trong số các công nghệ sinh trắc học
nêu trên thì công nghệ xác thực bằng tĩnh mạch lòng bàn tay được đánh giá tốt nhất
về độ chính xác, độ ổn định, tính tiện lợi, khả năng ứng dụng,… Đây là công nghệ
bảo mật sinh trắc học tiên tiến nhất hiện nay, được nghiên cứu và phát triển bởi tập
đoàn Fujisu là một tập đoàn hàng đầu về công nghệ thông tin và truyền thông trên
thế giới. Công nghệ nhận dạng tĩnh mạch lòng bàn tay của Fujisu sử dụng một thiết
bị nhỏ có khả năng quét và ghi lại mạch máu lòng bàn tay. Sau khi hình ảnh tĩnh
mạch được ghi nhận và đăng ký, không ai khác ngoài chính bản thân khách hàng có
thể truy nhập các thông tin của họ. Sơ đồ tĩnh mạch là duy nhất, không có sự trùng
lắp giống nhau kể cả giữa anh em sinh đôi. Thiết bị tận dụng những đặc điểm riêng
biệt của dòng chảy huyết tố cầu trong tĩnh mạch lòng bàn tay (huyết tố cầu này thu
nhận ánh sáng tia hồng ngoại), cho phép ghi nhận những gì nằm bên trong lớp da
bên ngoài, rất khó đọc hoặc lấy cắp.
- Trang 16 -
1.3.3. Chứng thực (Trust)
Chứng thực là một vấn đề khác trong Internet banking. Như trên đã nói, hệ
thống mã hóa sử dụng khóa riêng và khóa chung có thể được sử dụng để bảo vệ
thông tin và xác minh các bên giao dịch trên mạng. Cần có một bên thứ ba trong quy
trình này, đó là cơ quan cấp chứng nhận.
Cơ quan cấp chứng nhận là một bên thứ ba đóng vai trò chứng thực có trách
nhiệm xác minh nhân dạng trong môi trường mạng. Xuất phát từ ý tưởng cơ bản là
một ngân hàng hay một bên thứ ba khác sử dụng uy tín của mình để công nhận các
bên tham gia giao dịch. Cơ quan này đóng vai trò tương tự như vai trò của ngân hàng
trong thư tín dụng, khi mà các bên mua và bán không biết về nhau nhưng ngân hàng
lại biết rõ họ.
Các ngân hàng cũng cần có cách chứng thực mình trong môi trường mạng vì
đã xảy ra hiện tượng ăn cắp nhân dạng. Những kẻ xâm nhập đã chép lại trang web
của các công ty, đổi địa chỉ liên hệ (và gởi séc), sau đó đặt trang web giả mạo đó trở
lại Internet. Internet banking ngày càng phát triển, do đó, các ngân hàng cần phải tự
bảo vệ mình khỏi các gian lận và giả mạo. Một sự kết hợp tốt giữa các biện pháp
phòng ngừa, dò tìm và sửa chữa sẽ giúp ngân hàng tránh những cạm bẫy này. Chứng
nhận điện tử có thể đóng vai trò quan trọng trong việc xác thực các bên giao dịch và
nhờ đó xây dựng lòng tin vào Internet banking.
1.3.4. Không thể thoái thác (Nonrepudiation)
Một vấn đề quan trọng khác nhằm hạn chế rủi ro giao dịch trong Internet
banking là vấn đề không thể thoái thác. Đó là chứng cứ không thể chối cãi cho thấy
cả người gởi và người nhận đã tham gia giao dịch. Vì mục đích tạo bằng chứng giao
dịch, người ta đã phát triển công nghệ mã hóa dùng khóa chung, để xác minh các
thông điệp điện tử và ngăn chặn việc người gởi hay người nhận phủ nhận giao dịch.
1.3.5. Bảo mật thông tin cá nhân (Privacy)
Vấn đề bảo mật thông tin cá nhân ngày càng trở nên quan trọng. Mối quan
tâm của công chúng đối với việc thu thập và sử dụng các thông tin cá nhân có xu
hướng gia tăng trong thời đại phát triển thương mại điện tử và Internet. Những ngân
hàng chủ động trong việc nhận ra và đáp ứng tốt vấn đề bảo mật thông tin của khách
- Trang 17 -
hàng sẽ tạo nên lợi thế cho ngân hàng cũng như mang lại lợi ích cho khách hàng của
mình.
1.3.6. Tính sẵn sàng của hệ thống (Availability)
Tính sẵn sàng của hệ thống cũng là một yếu tố giúp xây dựng lòng tin của
công chúng vào môi trường mạng. Những yếu tố nêu trên đây sẽ là vô nghĩa nếu hệ
thống mạng không sẵn sàng liên tục và tiện lợi cho khách hàng. Người sử dụng luôn
mong muốn một hệ thống mạng sẵn sàng 24 giờ một ngày và 7 ngày một tuần.
Các ngân hàng cần chắc chắn rằng họ có đủ năng lực về cả phần cứng lẫn
phần mềm để có thể cung ứng dịch vụ Internet banking cao cấp. Thêm vào đó, kĩ
thuật theo dõi quá trình thực hiện sẽ cung cấp các thông tin như khối lượng lưu
thông, thời gian giao dịch, và thời gian khách hàng phải chờ đợi. Việc theo dõi khả
năng, thời gian chết, và sự thực hiện thường xuyên sẽ giúp đảm bảo tính tiện lợi và
sẵn sàng của hệ thống Internet banking.
Đánh giá các điểm yếu của hệ thống mạng để ngăn ngừa các gián đoạn do
linh kiện hư hỏng cũng là điều quan trọng. Cả hệ thống mạng có thể không hoạt
động chỉ vì một linh kiện phần cứng hay một module phần mềm nhỏ không hoạt
động. Thường thì các ngân hàng sẽ sử dụng phần cứng dự trữ hay chuyển sang các
điểm xử lý dự phòng.
1.4. một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt
động internet banking Trên Thế Giới
Sự ra đời của Internet, sự phát triển liên tục của công nghệ thông tin và sự
phổ biến của máy tính cá nhân đã tạo ra cơ hội lớn cho Internet banking. Cùng với
các ứng dụng Internet khác, Internet banking đã được phát triển mạnh mẽ trong thập
kỉ qua.
1.4.1. Internet banking tại Mỹ
Website của các ngân hàng xuất hiện lần đầu tiên trên mạng Internet vào
khoảng giữa những năm 1990. Hệ thống Internet banking đầu tiên xuất hiện ở Mỹ.
ý tưởng sử dụng các lợi thế của Internet trong cuộc cạnh tranh trên thị trường tài
chính đã dẫn đến sự ra đời của các ngân hàng cung cấp dịch vụ hoàn toàn trên mạng.
Ngân hàng đầu tiên thuộc loại này là Security First Network Bank (SFNB) ra đời
- Trang 18 -
năm 1995. Các ngân hàng như Still Water National Bank-Oklahoma, Southwest
Bankcorp Inc. Hay State National bank-Texas... cũng lần lượt đưa các dịch vụ ngân
hàng của mình lên mạng Internet. Theo một nghiên cứu của Stegman chi phí trung
bình cho việc thực hiện một giao dịch ngân hàng bất kỳ trên Internet thấp hơn rất
nhiều so với giao dịch theo kênh truyền thống, qua các kênh ngân hàng tự động hay
qua trung tâm liên lạc khách hàng (call/contact center). Điều này chứng tỏ rằng các
giao dịch dựa trên công nghệ Internet đã trở nên kinh tế và hiệu quả cho ngành ngân
hàng Mỹ trong việc giảm chi phí và cải thiện chất lượng dịch vụ cho các khách hàng
hiện tại và tiềm năng của ngân hàng ở phạm vi toàn cầu. Kết quả là, sử dụng Internet
banking tại Mỹ tăng nhanh chóng và đặc biệt bùng nổ trong giai đoạn từ tháng
3/2000 đến tháng 10/2002 (tăng 127%, từ 15 triệu người sử dụng lên 34 triệu người
sử dụng), cao hơn tất cả các hình thức giao dịch trực tuyến khác.
Để hạn chế rủi ro giao dịch trong Internet banking, ngoài việc đẩy mạnh hỗ
trợ nghiên cứu, phát triển hạ tầng cơ sở công nghệ thông tin, khuyến khích các ngân
hàng tăng cường đầu tư cho hệ thống Internet banking và các giải pháp bảo mật,
chính phủ Mỹ còn đẩy mạnh hoạt động tuyên truyền nhằm nâng cao nhận thức của
khách hàng sử dụng Internet banking cũng như các ngân hàng. Phòng quản lý tiền
tệ trực thuộc ngân hàng trung ương đưa ra các văn bản hướng dẫn (Internet banking-
Comptroller handbook, Authentication in an Electronic Banking Environment -2001
Guidance…), xây dựng các quy tắc (Final Rule on Electronic Banking) và tổ chức
các khóa đào tạo giúp cho các nhà cung cấp dịch vụ, các đơn vị gia công phần mềm
và các ngân hàng có thể xây dựng những thủ tục, quy trình giám sát và kiểm tra hoạt
động Internet banking. Các quy tắc, văn bản hướng dẫn này thường xuyên được cập
nhật và thay đổi cho phù hợp với môi trường công nghệ thông tin luôn biến động và
yêu cầu kinh doanh thay đổi.
1.4.2. Internet banking tại Singapore
Tại Singapore, dịch vụ Internet banking đầu tiên đã xuất hiện từ năm 1997.
Hiện tại các ngân hàng lớn tại Singapore đều cung cấp dịch vụ này như Oversea
Union Bank (OUB), DBS Bank, Citibank, Hong Kong’s Bank of East Asia, Oversea-
Chinese Banking Corp. (OCBC).
- Trang 19 -
Để tạo cho người dùng cảm giác tin cậy khi sử dụng Internet banking, ngân
hàng trung ương Singapore (MAS) đã nghiên cứu bối cảnh an ninh ở các quốc gia
khác, xây dựng tiêu chuẩn phù hợp cho Singapore và giúp các ngân hàng thương mại
triển khai được các tiêu chuẩn đó. Mặt khác, MAS giúp các ngân hàng thương mại
không bị ảnh hưởng đến uy tín cũng như hình ảnh của họ khi bị tấn công, tạo lòng
tin của người dùng đối với các dịch vụ trực tuyến và khuyến khích họ sử dụng. Có
thế thấy vai trò của chính phủ Singapore là xây dựng, ban hành các tiêu chuẩn, các
quy định, các định hướng để các ngân hàng tuân thủ và một khi họ tuân thủ thì hệ
thống của họ sẽ được an toàn. Cụ thể, tháng 12/2006, Singapore chính thức đưa vào
vận hành hệ thống 2FA (Two factor authentication - hệ thống xác thực 2 nhân tố) để
đảm bảo an toàn cho hệ thống Internet Banking tại quốc gia này. Để xác thực, hệ
thống an toàn thông tin này sử dụng nhiều nhân tố khác nhau như: what you have
(cái bạn có, chẳng hạn mật khẩu, token), what you know (cái bạn biết, bao gồm các
câu hỏi) hay what you are (cái bạn làm)... Hệ thống 2FA sử dụng 2 nhân tố xác thực
thuộc hai nhóm khác nhau kể trên để xác thực giúp tăng tính an toàn.
1.4.3. Bài học kinh nghiệm cho Việt Nam
Mỹ và Singapore là hai trong số những nước đi đầu về công nghệ và trong
hoạt động Internet banking. Từ kinh nghiệm phát triển Internet banking và hạn chế
rủi ro giao dịch của các nước này cho thấy ngoài việc đẩy mạnh đầu tư cho công
nghệ, công tác nâng cao nhận thức và lòng tin của các ngân hàng, các cá nhân và
các tổ có liên quan là vô cùng quan trọng. Bên cạnh đó, thành công của các nước
trong triển khai và đẩy mạnh phát triển Internet banking một phần lớn là nhờ vai trò
tích cực của ngân hàng trung ương và các cơ quan quản lý nhà nước trong việc định
hướng và đưa ra các quy tắc, chuẩn mực, hướng dẫn cụ thể cho ngành ngân hàng
cũng như các tổ chức có liên quan. Về phần mình các đơn vị cung cấp và tham gia
hoạt động Internet banking cũng rất tích cực trong việc tuân thủ và áp dụng các quy
tắc, các chuẩn mực đã đề ra.
Tại Việt Nam nhận thức của công chúng về rủi ro giao dịch còn rất thấp, vấn
đề nâng cao nhận thức và lòng tin vẫn chưa được quan tâm đúng mức, ngân hàng
trung ương và các cơ quan quản lý nhà nước vẫn chưa thể hiện được vai trò định
- Trang 20 -
hướng của mình. Vì thế, để hạn chế rủi ro giao dịch, từ đó thúc đẩy Internet banking
phát triển, cần thiết phải dựa trên kinh nghiệm của các nước, từ đó đưa ra các giải
pháp nhằm nâng cao nhận thức của xã hội, tăng cường vai trò của các cơ quan quản
lý cũng như khuyến khích các ngân hàng, các tổ chức cung cấp dịch vụ qua Internet
tuân thủ và áp dụng các chuẩn mực, các hướng dẫn do các cơ quan quản lý đưa ra.
1.5. Sự Cần Thiết Hạn Chế Rủi Ro Giao Dịch TRONG HOạT ĐộNG
Internet Banking TạI Các Ngân Hàng Thương Mại ở Việt Nam
1.5.1. Tính ưu việt của Internet banking
Internet banking giúp các ngân hàng hoạt động hiệu quả hơn nhờ việc giảm
chi phí do có thể không phải giao dịch trực tiếp với khách hàng, cần ít chi phí đi lại
hơn để thực hiện công việc, giảm bớt các công đoạn giống nhau phải thực hiện đi
thực hiện lại trong một giao dịch. Bảng dưới đây cho thấy chi phí giao dịch của các
phương thức giao dịch khác nhau, trong đó, giao dịch qua Internet banking có chi
phí thấp nhất, thấp hơn rất nhiều so với các phương thức giao dịch khác.
Đồ thị 1.3: Chi phí giao dịch qua các kênh khác nhau tại Mỹ
Nguồn: Vignesen Perumal & Bala Shanmugam, Internet Banking: Boon or
Bane? (2004),
Internet banking giúp các ngân hàng giảm bớt gánh nặng về các thủ tục hành
USD trên một
giao dịch
- Trang 21 -
chính và vận hành, mang lại cho ngân hàng năng suất cao, sự tự động hoá. Các ngân
hàng sử dụng Internet banking sẽ cắt giảm được công việc giấy tờ, giảm chi phí
hoạt động và tăng tốc độ giao dịch. Ngân hàng cũng có thể giảm bớt nhân lực ở các
quầy giao dịch, giảm bớt sai sót thao tác và sử dụng cán bộ hữu hiệu hơn.
Internet banking giúp tăng khả năng chăm sóc và thu hút khách hàng.
Chính sự tiện ích có được từ công nghệ ứng dụng, từ phần mềm, từ nhà cung cấp
dịch vụ mạng, dịch vụ Internet đã thu hút và giữ khách hàng sử dụng, quan hệ giao
dịch với ngân hàng, trở thành khách hàng truyền thống của ngân hàng. Với mô hình
ngân hàng hiện đại, kinh doanh đa năng thì khả năng phát triển, cung ứng các dịch
vụ cho nhiều đối tượng khách hàng, nhiều lĩnh vực kinh doanh của Internet banking
là rất cao.
Một điểm đặc biệt của Internet banking là có thể cung cấp dịch vụ trọn gói.
Theo đó các ngân hàng có thể liên kết với các công ty bảo hiểm, công ty chứng
khoán, công ty tài chính khác để đưa ra các sản phẩm tiện ích đồng bộ nhằm đáp
ứng căn bản các nhu cầu của một khách hàng hoặc một nhóm khách hàng về các
dịch vụ liên quan tới ngân hàng, bảo hiểm, đầu tư, chứng khoán... Với Internet
banking các ngân hàng cũng có thể cung cấp cho khách hàng mọi thông tin cần thiết
về ngân hàng và có thể thực hiện dễ dàng các chương trình giới thiệu sản phẩm dịch
vụ mới hoặc các chương trình khuếch trương, khuyến mại.
Internet banking giúp ngân hàng mở rộng phạm vi hoạt động, tăng khả năng
cạnh tranh. Internet banking là một giải pháp của ngân hàng thương mại để nâng cao
chất lượng dịch vụ và hiệu quả hoạt động, qua đó nâng cao khả năng cạnh tranh của
ngân hàng thương mại. Điều quan trọng hơn là Internet banking còn giúp ngân
hàng thương mại thực hiện chiến lược “toàn cầu hóa” mà không cần mở thêm chi
nhánh ở trong nước cũng như ở nước ngoài.
Internet banking còn giúp ngân hàng hâng cao hiệu quả sử dụng vốn. Xét về
mặt kinh doanh của ngân hàng, Internet banking sẽ giúp nâng cao hiệu quả sử dụng
vốn. Thông qua kênh phân phối này, các lệnh về chi trả, nhờ thu của khách hàng
được thực hiện nhanh chóng, tạo điều kiện cho vốn tiền tệ chu chuyển nhanh, thực
hiện tốt quan hệ giao dịch, trao đổi tiền - hàng. Qua đó đẩy nhanh tốc độ lưu thông
- Trang 22 -
hàng hoá, tiền tệ, nâng cao hiệu quả sử dụng vốn.
Khách hàng của ngân hàng cũng có thể thu được nhiều lợi ích từ Internet
banking nhờ tiết kiệm thời gian và thực hiện các giao dịch thuận tiện hơn. Internet
banking còn giúp khách hàng tiết kiệm chi phí cũng như quản lý các tài khoản của
mình dễ dàng và hiệu quả.
1.5.2. Yêu cầu phát triển Internet banking đối với các ngân hàng thương mại Việt
Nam.
1.5.2.1. Yêu cầu khách quan
Yêu cầu của nền kinh tế: Các dịch vụ thanh toán điện tử tiên tiến trong đó có
Internet banking sẽ giúp cho chu chuyển vốn trên thị trường trong nước tăng nhanh
và đáp ứng tốt hơn các nhu cầu thanh toán của nền kinh tế đất nước đang thay đổi
nhanh chóng. Các ngân hàng ưu tiên phát triển Internet banking là đã góp phần phát
triển kinh tế đất nước. Hơn nữa, khi nền kinh tế đã phát triển đến một trình độ nhất
định thì đòi hỏi các ngân hàng cũng phải phát triển tương ứng, nếu không sẽ không
thể hòa nhập vào nền kinh tế đó.
Yêu cầu phát triển thương mại điện tử: Phát triển thương mại điện tử đang là
ưu tiên hàng đầu của trung ương và nhiều địa phương, nhằm đưa nền kinh tế nước ta
nhanh chóng hội nhập vào kinh tế thế giới. Internet banking là một yếu tố không thể
thiếu trong thương mại điện tử. Thành công của giao dịch thương mại điện tử phụ
thuộc rất nhiều vào các dịch vụ thanh toán điện tử trong đó có Internet banking.
Thương mại điện tử không thể phát huy hết lợi thế nếu không có sự hỗ trợ của dịch
vụ này.
Kết quả của quá trình ứng dụng công nghệ thông tin và truyền thông: Các
dịch vụ và sản phẩm dựa trên công nghệ thông tin và truyền thông của các ngân
hàng trên thế giới cũng như trong nước đã được kiểm nghiệm là hiệu quả và mang
lại sự cải thiện có ý nghĩa về năng suất và chất lượng dịch vụ của ngân hàng. Ngày
nay, tất cả các ngân hàng dù lớn hay nhỏ đều có xu hướng tích cực ứng dụng công
nghệ thông tin và truyền thông vào hoạt động của mình để không bị tụt hậu. Internet
banking cũng là một kết quả của quá trình ứng dụng đó, vì vậy trong tương lai các
ngân hàng thương mại sẽ không thể thiếu dịch vụ này.
- Trang 23 -
Yêu cầu hội nhập với khu vực và thế giới: Nền kinh tế nước ta đang trong giai
đoạn hội nhập mạnh mẽ với khu vực và thế giới. Một trong những lĩnh vực có tốc độ
hội nhập cao nhất hiện nay là ngành tài chính ngân hàng. Quá trình hội nhập đòi hỏi
sự tương đồng về trình độ công nghệ cũng như các dịch vụ giữa các ngân hàng trong
nước và trên thế giới. Để thu hẹp khoảng cách so với các nước khác, các ngân hàng
trong nước chắc chắn phải áp dụng Internet banking vì phương thức giao dịch này đã
và đang được phát triển mạnh mẽ trên phạm vi toàn cầu.
1.5.2.2. Yêu cầu chủ quan
Sự cạnh tranh: Các nghiên cứu cho thấy áp lực cạnh tranh là động lực chính
thúc đẩy việc ứng dụng Internet banking, trên cả áp lực giảm chi phí và tăng lợi
nhuận. Cạnh tranh trong lĩnh vực tài chính ngân hàng ngày càng gay gắt. Các ngân
hàng xem phát triển Internet banking là một cách để giữ khách hàng cũ và thu hút
khách hàng mới. Khảo sát của hãng Keynote System (Mỹ) cho thấy Internet banking
là yếu tố quan trọng thứ 3 (sau dịch vụ chi phiếu miễn phí và mức phí) đối với khách
hàng trong việc lựa chọn sử dụng một ngân hàng. Trên 56% số người được khảo sát
cho biết ngân hàng trực tuyến và các dịch vụ thanh toán hóa đơn qua mạng còn quan
trọng hơn cả số lượng và địa điểm các chi nhánh và máy ATM của mỗi tổ chức tài
chính.
Nhu cầu giảm chi phí: Các ngân hàng, cũng như mọi doanh nghiệp khác,
hoạt động vì mục tiêu cuối cùng là lợi nhuận. Giảm chi phí để tối đa hóa lợi nhuận
luôn là một trong những ưu tiên hàng đầu của các ngân hàng. Hiện thời, Internet
banking là kênh giao dịch có chi phí thấp nhất, thấp hơn nhiều so với cách giao dịch
truyền thống cũng như các dịch vụ ngân hàng điện tử khác.
Nhu cầu mở rộng phạm vi khách hàng: Các ngân hàng thương mại ngoài
củng cố mối quan hệ với khách hàng hiện tại, còn phải quan tâm đến việc mở rộng
phạm vi khách hàng, thu hút các khách hàng tiềm năng. Với Internet banking, ngân
hàng sẽ có thể vươn tới các khách hàng ở bất cứ đâu, xa hay gần, trong hay ngoài
nước. Cung cấp dịch vụ này sẽ giúp các ngân hàng mở rộng phạm vi khách hàng về
mặt địa lý.
Một số khách hàng muốn giao dịch theo kênh truyền thống tại các chi nhánh.
- Trang 24 -
Với họ, đây là phương thức giao dịch tiện lợi nhất. Đó là những người thích giao
dịch thông qua gặp gỡ trực tiếp. Một số khách hàng khác lại ưa sử dụng công nghệ,
họ thích sử dụng máy tính và Internet banking hơn. Internet banking giúp ngân hàng
mở rộng cơ hội lựa chọn, đáp ứng tốt các sở thích của khách hàng, từ đó mở rộng
diện khách hàng.
Nhu cầu tạo thương hiệu: Thương hiệu là một vấn đề đang ngày càng được xã
hội quan tâm. Để tồn tại và phát triển bền vững, các ngân hàng chắc chắn cần phải
tạo cho mình một thương hiệu vững mạnh. Do đó, xây dựng thương hiệu luôn là vấn
đề ưu tiên có tính chiến lược đối với các ngân hàng thương mại. Công nghệ và sản
phẩm Internet banking tạo điều kiện cho khách hàng dễ dàng tiếp cận nhiều sản
phẩm và dịch vụ, giúp các ngân hàng duy trì và phát triển quan hệ với khách hàng,
từ đó tạo dựng uy tín và thương hiệu cho các ngân hàng.
1.5.3. Tác hại của rủi ro giao dịch làm ảnh hưởng đến việc phát triển Internet
banking
Với những tính năng ưu việt của mình, Internet banking đang ngày càng thu
hút sự chú ý của khách hàng cũng như của các ngân hàng thương mại. Rõ ràng việc
phát triển Internet banking là xu thế tất yếu, hứa hẹn sẽ đem lại lợi ích lớn lao cho
các bên tham gia dịch vụ. Tuy nhiên, dịch vụ này vẫn chưa thể phát triển mạnh mẽ
và phát huy hết lợi thế của mình. Đặc biệt ở Việt Nam Internet banking chỉ mới phát
triển ở giai đoạn sơ khai. Trở ngại lớn nhất cho việc phát triển Internet banking hiện
nay là vấn đề rủi ro giao dịch vẫn chưa thể khắc phục mà hơn nữa lại còn có xu
hướng gia tăng do tội phạm trên Internet ngày càng xuất hiện nhiều và tinh vi hơn.
Đối với các ngân hàng thương mại Việt Nam, trở ngại này càng lớn hơn do những
hạn chế về vốn, trình độ nhận thức, công nghệ và nhân lực.
Rủi ro giao dịch có thể dẫn đến việc thông tin cá nhân bị đánh cắp và sử dụng
vào mục đích xấu. Khách hàng có khả năng bị mất mật khẩu truy nhập tài khoản từ
lúc nào mà mình chẳng hay biết do bị “Hacker” ăn cắp bằng công nghệ cao. Kẻ tấn
công cũng có thể thâm nhập vào mạng nội bộ của ngân hàng hoặc thay đổi nội dung
các thông điệp giao dịch để đánh cắp tiền trong tài khoản của cá nhân hay của ngân
hàng, gây thiệt hại lớn về tài sản. Mặt khác, nếu hệ thống mạng không liên tục và
- Trang 25 -
sẵn sàng thì sẽ làm chậm hoặc gián đoạn các giao dịch gây mất thời gian, cơ hội và
chi phí cho khách hàng. Thông tin truyền đi không chính xác có khả năng gây thiệt
hại không nhỏ cho cả khách hàng lẫn ngân hàng. Rủi ro giao dịch cũng có thể làm
giảm uy tín của ngân hàng, từ đó, đánh mất lợi thế cạnh tranh của ngân hàng so với
các ngân hàng khác.
Tâm lý lo sợ rủi ro giao dịch, vì thế vẫn không thể loại bỏ và đã làm cho
khách hàng cũng như các ngân hàng thương mại e ngại khi đến với Internet banking.
Thậm chí có những khách hàng mặc dù đã làm quen với Internet banking nhưng lại
ngưng việc giao dịch do lo sợ rủi ro này. Loại bỏ hoàn toàn rủi ro giao dịch là điều
không thể vì công nghệ càng phát triển thì việc vận hành càng phức tạp và mức độ
tinh vi của những cuộc tấn công trên mạng cũng phát triển theo. Do đó, hạn chế rủi
ro giao dịch là vấn đề vừa cấp thiết vừa lâu dài, nhằm ngăn ngừa và hạn chế tổn thất,
đem lại lòng tin cho khách hàng cũng như các ngân hàng thương mại vào Internet
banking, tạo điều kiện đẩy mạnh phát triển dịch vụ này.
1.5.4. Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng
thương mại ở Việt Nam.
Ngày nay, tất cả các ngân hàng dù lớn hay nhỏ đều tích cực ứng dụng công
nghệ thông tin và truyền thông vào hoạt động của mình nhằm nâng cao tính cạnh
tranh. Internet banking là một sản phẩm công nghệ đang ngày càng được phát triển
và ứng dụng mạnh mẽ trên thế giới như là một công cụ để tạo nên lợi thế cạnh tranh
cho các ngân hàng thương mại. Thực tế ứng dụng đã cho thấy tính ưu việt của
Internet banking cũng như những lợi ích to lớn mà dịch vụ này đem lại cho các ngân
hàng cũng như khách hàng của họ. Trình độ kinh tế xã hội của Việt Nam hiện nay
đã và đang đáp ứng được những điều kiện để phát triển Internet banking, thể hiện ở
mức sống và sự nhận thức của công chúng về Internet banking ngày càng đuợc nâng
cao (kết quả khảo sát trên 56 nhân viên văn phòng có tài khoản tại các ngân hàng
thương mại cho thấy chỉ có 16,1% chưa sử dụng Internet banking vì chưa biết đến
dịch vụ này); kết cấu hạ tầng về công nghệ thông tin và truyền thông đang phát
triển; chất lượng nguồn nhân lực được cải thiện; hệ thống cung ứng và thanh toán
trực tuyến đã hình thành; khuôn khổ pháp lý và các chuẩn mực cho Internet banking
- Trang 26 -
đang dần hoàn thiện. Hơn nữa, đang tồn tại những yêu cầu khách quan và chủ quan
thúc đẩy các ngân hàng xúc tiến Internet banking. Rõ ràng việc phát triển dịch vụ
này là vô cùng cần thiết.
Tuy nhiên, hiện nay Internet banking chỉ mới được áp dụng tại một số ít các
ngân hàng trong nước và còn ở mức độ rất sơ khai. Một trong những nguyên nhân
chính tạo nên sự bất cập này là tâm lý e ngại rủi ro giao dịch - rủi ro đặc trưng của
Internet banking. Trong số 56 nhân viên văn phòng có tài khoản tại các ngân hàng
thương mại được khảo sát, có 24 người chưa sử dụng Internet banking, trong số này
có đến 33,3% không sử dụng dịch vụ này vì lý do không cảm thấy an toàn. Trong 32
người còn lại có sử dụng Internet banking thì chỉ có 5 người (chiếm 15,6%) cảm
thấy an toàn với Internet banking của ngân hàng mình chọn. Khảo sát cũng cho thấy
có rất nhiều khách hàng tuy đã sử dụng dịch vụ này nhưng vẫn e ngại về các rủi ro
trong giao dịch và mới chỉ sử dụng tiện ích sao kê tài khoản (90,6%) chứ chưa mạnh
dạn sử dụng các tiện ích thanh toán (21,9%) và chuyển khoản (34,4%). Để có thể
thu hút khách hàng đến với Internet banking nhằm phát huy lợi thế cạnh tranh cũng
như để hạn chế thiệt hại cho chính bản thân ngân hàng, các ngân hàng trong nước
cần phải quan tâm đúng mức đến vấn đề rủi ro giao dịch và có những biện pháp phù
hợp hạn chế rủi ro này.
Kết luận chương I
Chương 1 đã nêu khái quát những khái niệm cơ bản về Internet banking và
rủi ro giao dịch của dịch vụ này cũng như đưa ra bức tranh tổng thể sự phát triển
Internet banking trên thế giới. Những phân tích về tính ưu việt, yêu cầu phát triển và
những điều kiện cần để phát triển Internet banking đã cho thấy tiềm năng cũng như
sự cần thiết phải phát triển dịch vụ này trong các ngân hàng thương mại Việt Nam.
Tuy nhiên, việc phát triển Internet banking vẫn còn một số trở ngại mà một trong
những trở ngại lớn nhất chính là rủi ro giao dịch. Vì thế, hạn chế rủi ro giao dịch là
vô cùng cần thiết đối với các ngân hàng thương mại Việt Nam nhằm phát triển dịch
Internet banking, tạo nên lợi thế cho mình trong môi trường kinh doanh đang ngày
càng cạnh tranh gay gắt.
- Trang 27 -
Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý
Rủi Ro giao dịch trong hoạt động Internet
Banking Tại Các Ngân Hàng Thương Mại Việt Nam
2.1. điều Kiện Phát Triển Internet Banking Tại Việt Nam
2.1.1 Cơ sở pháp lý
2.1.1. 1. Hệ thống các văn bản luật
Trước năm 2000, Thương mại điện tử và Internet banking còn là một thuật
ngữ rất mới. Hệ thống pháp luật Việt Nam có quy định nhưng chưa thể hiện được
hết bản chất và tầm quan trọng của hoạt động này. Trong thời gian này, Bộ Thương
mại, Bộ Tư pháp cũng đã có một số nghiên cứu và đề xuất xây dựng chính sách và
pháp luật lên Chính phủ. Tuy nhiên, chưa có văn bản pháp quy nào của Chính phủ
hoặc Thủ Tướng Chính phủ được ban hành và trở thành nền tảng pháp lý hỗ trợ cho
sự phát triển của Thương mại điện tử, bao gồm Internet banking. Quyết định
196/TTg ngày 1/4/1997 và Quyết định 44/2002/TTg ngày 21/3/2002 của Thủ tướng
Chính phủ cho phép sử dụng chứng từ điện tử và chữ ký điện tử trong nghiệp vụ kế
toán và thanh toán ngân hàng có thể coi là những văn bản pháp lý đầu tiên liên quan
đến giao dịch Internet banking tại Việt Nam.
Trong giai đoạn 2000-2005, một số văn bản dưới luật trong lĩnh vực ngân
hàng đã có những quy định khá cụ thể về giao dịch điện tử. Tuy nhiên, do nhận thức
chưa toàn diện về thương mại điện tử, các chế định pháp lý trên còn thiếu cơ sở pháp
lý cụ thể, vì vậy dẫn tới việc khó áp dụng trên thực tế.
Ngày 1/3/2006, Luật Giao dịch điện tử chính thức có hiệu lực, mở ra một giai
đoạn mới cho Internet banking khi các giao dịch điện tử đã được pháp luật Việt Nam
thừa nhận và bảo hộ. Đồng thời, tháng 6 năm 2006 Quốc Hội đã thông qua Luật
Công nghệ thông tin, Luật có hiệu lực vào tháng 1 năm 2007.
Trong khi việc xây dựng và ban hành Luật Giao dịch điện tử và Luật Công
nghệ thông tin diễn ra khá nhanh so với các Luật khác, quá trình xây dựng và ban
hành các nghị định hướng dẫn thi hành các Luật này lại chậm chạp. Đến cuối năm
- Trang 28 -
2006, Chính phủ mới ban hành Nghị định số 57/2006/NĐ-CP ngày 9 tháng 6 năm
2006 về thương mại điện tử. Đây là nghị định đầu tiên hướng dẫn Luật giao dịch
điện tử, đánh dấu một bước tiến lớn trong việc tiếp tục hoàn thiện khung pháp lý về
thương mại điện tử. Nghị định này thừa nhận giá trị pháp lý của chứng từ điện tử
trong các hoạt động liên quan tới thương mại. Đây là cơ sở để các doanh nghiệp và
khách hàng yên tâm tiến hành giao dịch thương mại điện tử trong đó có Internet
banking. Trong giai đoạn này, còn có một số văn bản dưới luật khác chi phối hoạt
động Internet banking như:
_ Quyết định số 04/2006/QĐ-NHNN ban hành Quy chế an toàn, bảo mật hệ
thống công nghệ thông tin trong ngành Ngân hàng.
_ Quyết định số 35/2006/QĐ-NHNN ban hành Quy định về các nguyên tắc
quản lý rủi ro trong hoạt động ngân hàng điện tử.
_ Quyết định số 376/2003/QĐ-NHNN Quy định về bảo quản, lưu trữ chứng
từ điện tử đã sử dụng để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch
vụ thanh toán.
_ Quyết định số 308/1997/QĐ-NH2 ban hành Quy chế về lập, sử dụng, kiểm
soát, xử lý, bảo quản và lưu trữ chứng từ điện tử của các Ngân hàng và Tổ chức tín
dụng.
Với sự ra đời của Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về Giao dịch
điện tử trong hoạt động ngân hàng, khung pháp lý cho lĩnh vực này đã cơ bản được
hoàn thành, đặt nền móng cho quá trình mở rộng triển khai và phát triển Internet
banking trong hoạt động ngân hàng.
Trong năm 2007, một loạt các văn bản quy phạm pháp luật hướng dẫn Luật
Giao dịch điện tử và Luật Công nghệ thông tin được ban hành:
_ Nghị định số 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch
điện tử về Chữ ký số và Dịch vụ chứng thực chữ ký số.
_ Nghị định số 63/2007/NĐ-CP quy định xử phạt vi phạm hành chính trong
lĩnh vực công nghệ thông tin.
_ Các Quyết định của Thống đốc Ngân hàng Nhà nước về Quy chế cấp phát,
quản lý và sử dụng chữ ký số và chứng thực chữ ký điện tử trong ngành ngân hàng;
- Trang 29 -
Quy trình cấp phát, quản lý và sử dụng chứng chỉ số của Ngân hàng Nhà nước.
Các văn bản trên cùng nhiều văn bản liên quan tới thương mại điện tử và
công nghệ thông tin khác được ban hành trong năm 2007 đã góp phần hoàn thiện hệ
thống pháp luật về thương mại điện tử nói chung và Internet banking nói riêng.
2.1.1.2. Nội dung các nghị định về thương mại điện tử
2.1.1.2.1. Nghị định của chính phủ số 57/2006/NĐ-CP về thương mại Điện tử.
Nội dung cơ bản của Nghị định này là chứng từ điện tử có giá trị pháp lý
tương đương chứng từ truyền thống trong mọi hoạt động thương mại, từ chào hàng,
chấp nhận chào hàng, giao kết hợp đồng, thực hiện hợp đồng, v.v... Nghị định về
Thương mại điện tử đánh dấu một bước tiến lớn trong việc tạo hành lang pháp lý để
các doanh nghiệp yên tâm tiến hành giao dịch thương mại điện tử, khuyến khích
thương mại điện tử phát triển, bảo vệ quyền và lợi ích của các bên tham gia, đồng
thời cũng là căn cứ pháp lý để xét xử khi có tranh chấp liên quan đến hoạt động
thương mại điện tử. Nghị định về Thương mại điện tử được xây dựng dựa trên một
số quan điểm và mục tiêu: bám sát các quy định tại Luật Thương mại, Bộ luật Dân
sự và Luật Giao dịch điện tử; hỗ trợ tối đa hoạt động kinh doanh hợp pháp của
doanh nghiệp và cá nhân trong xã hội; bao quát các loại hình thương mại điện tử
diễn ra trong thực tế, đồng thời có tính đến sự thay đổi, phát triển nhanh chóng của
những loại hình giao dịch mới. Nghị định cũng đảm bảo sự tương thích với luật pháp
quốc tế, đồng thời phù hợp với điều kiện của Việt Nam.
Nghị định gồm 5 chương, 19 điều với những nội dung chính như sau:
- Chương I: Những quy định chung (từ Điều 1 đến Điều 6) nêu lên phạm vi
điều chỉnh, đối tượng áp dụng, giải thích một số thuật ngữ, xác định nội dung quản
lý nhà nước về thương mại điện tử và cơ quan thực hiện nhiệm vụ này.
- Chương II: Giá trị pháp lý của chứng từ điện tử (từ Điều 7 đến Điều 10)
khẳng định nguyên tắc cơ bản về thừa nhận giá trị pháp lý của chứng từ điện tử
trong hoạt động thương mại.
- Chương III: Chứng từ điện tử trong hoạt động thương mại (từ Điều 11 đến
Điều 15) quy định chi tiết một số điều khoản về sử dụng chứng từ điện tử trong hoạt
động thương mại như thời điểm, địa điểm nhận và gửi chứng từ điện tử, thông báo về
- Trang 30 -
đề nghị giao kết hợp đồng, sử dụng hệ thống thông tin tự động để giao kết hợp đồng,
lỗi nhập thông tin trong chứng từ điện tử.
- Chương IV: Xử lý vi phạm (Điều 16, 17) và Chương V: Điều khoản thi hành
(Điều 18, 19) quy định các hành vi bị coi là vi phạm pháp luật về thương mại điện
tử, hình thức xử lý vi phạm, thời điểm hiệu lực của Nghị định và các cơ quan chịu
trách nhiệm thi hành.
2.1.1.2.2. Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về giao dịch điện tử trong
hoạt động ngân hàng
Nghị định này tập trung hướng dẫn việc áp dụng Luật Giao dịch điện tử cho
các hoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về môi trường
pháp lý để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với hệ
thống ngân hàng. Nghị định gồm 5 chương, 29 điều, với hai nội dung điều chỉnh
chính như sau:
+ Giao dịch điện tử trong hoạt động ngân hàng (Chương 2): xác định phạm vi
các giao dịch điện tử trong hoạt động ngân hàng; quy định về điều kiện giao dịch
điện tử; quy định các loại chữ ký điện tử sử dụng trong hoạt động ngân hàng và tổ
chức cung cấp dịch vụ chứng thực chữ ký điện tử.
+ Chứng từ điện tử trong hoạt động ngân hàng (Chương 3): hướng dẫn bổ
sung, làm rõ những quy định về nội dung, tính hợp pháp, hợp lệ, định dạng của
chứng từ điện tử; nguyên tắc lập, kiểm soát, xử lý, sử dụng, chuyển đổi, lưu trữ, bảo
quản chứng từ điện tử trong giao dịch điện tử ngân hàng; việc ký và giá trị của chữ
ký điện tử trên chứng từ điện tử.
Như vậy, về mặt pháp lý ở Việt Nam đã xây dựng được một khung pháp lý
tương đối toàn diện cho giao dịch Internet banking cũng như các giao dịch thương
mại điện tử khác. Tuy nhiên vấn đề bảo mật thông tin trong các giao dịch Internet
banking vẫn chưa được quan tâm đúng mức. Việt Nam hiện vẫn chưa có một văn
bản quy phạm pháp luật nào nhằm điều chỉnh các hành vi liên quan đến bảo vệ dữ
liệu cá nhân mang tính hệ thống. Các quy định về vấn đề này được thể hiện qua
những quy định riêng rẽ trong từng mảng nội dung khác nhau. Cụ thể, trong Luật
Giao dịch điện tử có một điều quy định về “Bảo mật thông tin trong giao dịch điện
- Trang 31 -
tử” (Điều 46) và Luật Công nghệ thông tin cũng có những quy định về bảo vệ thông
tin cá nhân trong môi trường điện tử tại Điều 21 và Điều 22.
2.1.2. Cơ sở hạ tầng công nghệ
2.1.2.1. Tình hình phổ cập Internet ở Việt Nam
Cùng với sự phát triển của khoa học công nghệ và nhận thức xã hội, mức độ
phổ cập Internet ngày càng gia tăng nhanh chóng. Tỷ lệ người dùng Internet tại Việt
Nam tính đến cuối năm 2008 đã vượt mức trung bình của thế giới (24,2%). Tổng số
thuê bao băng thông rộng (ADSL) vào cuối năm 2008 đạt gần 2 triệu, gấp 10 lần so
với thời điểm tháng 12/2005 (0,21 triệu thuê bao).
Đồ thị 2.1 : Tốc độ phát triển người dùng Internet ở Việt Nam
Số lượng người dựng Internet
1.00 1.30
3.10
6.35
10.71
14.68
18.55
21.10
0.00
5.00
10.00
15.00
20.00
25.00
20
01
20
02
20
03
20
04
20
05
20
06
20
07
20
08
Năm
Tr
i
ệ
ời
Nguồn: Báo cáo thương mại điện tử Việt Nam 2007,
Biểu đồ trên cho thấy số người dùng Internet tăng nhanh chóng. Từ năm 2001
đến hết 2008, chỉ qua 8 năm, số người dùng Internet đã tăng đến hơn 21 lần. Đến
cuối năm 2008, ở Việt Nam có khoảng 90.200 website có tên miền .vn. Số người có
- Trang 32 -
tài khoản thẻ tại ngân hàng là 10 triệu. Điều đó có nghĩa là tiềm năng sử dụng công
cụ thanh toán qua Internet là rất lớn. Ngoài ra, xu hướng hội tụ công nghệ giữa dịch
vụ viễn thông, truyền thông và Internet cũng đang góp phần đẩy nhanh tốc độ phổ
cập Internet trong xã hội. Đây là tiền đề tốt cho việc phát triển Internet banking.
2.1.2.2. Thực trạng hạ tầng thanh toán
Để phục vụ cho hệ thống thanh toán qua mạng Internet, nhiều nhà cung cấp
đã giới thiệu các cổng thanh toán trực tuyến tại Việt Nam như cổng thanh toán
VASC Payment của công ty VASC, Paygate của Intercom, OnePay của công ty
OnePay, Smarklink-Master card của công ty cổ phần dịch vụ thẻ Smartlink và tổ
chức thẻ quốc tế MasterCard... Các cổng thanh toán này sử dụng nguyên lý của hệ
thống thanh toán trực tuyến tập trung kết hợp với hệ thống tác nghiệp của nhiều
ngân hàng, phục vụ tất cả khách hàng có nhu cầu giao dịch qua mạng Internet.
Về phía các ngân hàng thương mại cũng ngày càng quan tâm đến đầu tư cho
công nghệ. Nhiều ngân hàng đã thực hiện nâng cấp hệ thống ngân hàng lõi (core
banking), một số core banking cho phép thực hiện đến 1000 giao dịch / giây, cùng
lúc cho phép 110.000 người truy cập và quản trị đến 50 triệu tài khoản. Trước đây
khi các ngân hàng chưa đầu tư vào core banking, việc quản lý khách hàng thực hiện
rải rác tại các chi nhánh của mình, khách hàng mở tài khoản ở chi nhánh nào thì
phải giao dịch tại chi nhánh đó mặc dù các chi nhánh này cùng một hệ thống ngân
hàng. Với việc đầu tư vào core banking, ngân hàng có thể quản lý thông tin khách
hàng tập trung, cập nhật các giao dịch tức thời, điều này cho phép triển khai sản
phẩm Internet banking thuận lợi hơn.
2.2. Tình Hình ứng Dụng Internet Banking Tại Các Ngân Hàng
Thương Mại Việt Nam
2.2.1. Số lượng các ngân hàng triển khai Internet banking
Internet banking là một khái niệm bắt đầu phổ biến trong vài năm gần đây
khi số lượng ngân hàng cung cấp dịch vụ này tăng mạnh từ năm 2004.
- Trang 33 -
Bảng 2.1. Số lượng ngân hàng triển khai Internet banking tại Việt Nam
Năm Số lượng ngõn hàng
2004 3
2005 5
2007 18
2008 21
Nguồn: Báo cáo thương mại điện tử Việt Nam 2007, 2008
Tốc độ phát triển của Internet banking là một minh chứng rõ ràng cho nỗ lực
áp dụng khoa học công nghệ từ phía các ngân hàng nhằm phục vụ tốt hơn nhu cầu
của người tiêu dùng. Cho đến năm 2008, đã có ít nhất 20 ngân hàng cung cấp dịch
vụ qua Internet banking. Ngoài một số ngân hàng mới tiến hành cung cấp dịch vụ
này, các ngân hàng cũ cũng tăng cường đầu tư, gia tăng các tiện ích cho Internet
banking như VIB Bank đã triển khai hệ thống Internet banking với tên gọi VIB4U
cho phép truy vấn các giao dịch của khách hàng với ngân hàng, thanh toán, chuyển
khoản trong hệ thống VIB Bank tới các ngân hàng trong nước và nước ngoài.
Bảng 2.2. Các ngân hàng đã triển khai Internet banking tại Việt Nam
STT Ngõn hàng Tiện ớch cung cấp thụng tin Tiện ớch thanh toỏn
Thụng tin TK
In sao
kờ
Thụng
tin
ngõn
hàng
Chuyển
khoản
Thanh
toỏn
hoỏ
đơn
Dịch
vụ
khỏc
1 NH Ngoại Thương Việt Nam x x x x x x
2 NH Quốc tế VIBank x x x x
3 NH Nhà ở Hà Nội x x
4 NH Cụng Thương Việt Nam x x x x
5 NH Phương Nam x x
6 NH Hàng Hải x x x
7 NH Quõn Đội x x x
8 NH Kỹ Thương x x x x x x
- Trang 34 -
9 NH Sài Gũn - Hà Nụị x x x
10 NH TMCP Sài Gũn x x x
11 NH Đụng Á x x x x x x
12 NH Sài Gũn Cụng Thương x x
13 NH Citi Bank x x x x x
14 NH ANZ x x
15 NH Indovina x x x x x
16 NH Xuất Nhập Khẩu x x x x
17 NH ACB x x x x x x
18 NH An Bỡnh x x x
19 NH HSBC x x x x x x
20 NH Tiờn Phong x x x x x x
Nguồn: Báo cáo thương mại điện tử Việt Nam 2007, 2008
Ngân hàng hiện được coi là một trong những lĩnh vực dịch vụ phát triển
nhanh, với sự tham gia năng động của doanh nghiệp trong và ngoài nước. Cùng với
tiến bộ của công nghệ thông tin, các ngân hàng khó có thể bỏ qua các ứng dụng
công nghệ trong việc nâng cấp dịch vụ của mình. Điều này được minh chứng rõ nét
qua tốc độ gia tăng số lượng ngân hàng cung cấp Internet banking trong thời gian
qua.
2.2.2. Tính năng của hệ thống Internet banking trong các ngân hàng thương mại
Việt Nam
Nhìn chung, các ngân hàng thương mại tại Việt Nam vẫn đang thận trọng và
dè dặt trong việc cung ứng Internet banking. Hầu hết các ngân hàng chỉ mới dừng
lại ở việc thiết lập các trang web, chủ yếu để giới thiệu ngân hàng và cung cấp thông
tin dịch vụ. Các website cung cấp dịch vụ qua Internet banking tại Việt Nam có
nhiều điểm tương đồng. Các website đều có cấu trúc hợp lý, đơn giản và hướng dẫn
cụ thể để khách hàng dễ dàng truy cập và thao tác thực hiện yêu cầu của mình. Một
- Trang 35 -
dịch vụ ngân hàng trực tuyến tương đối hoàn chỉnh cần có những tính năng thông tin
và tính năng thanh toán hoá đơn, cụ thể như sau:
_ Tra cứu số dư tài khoản
_ Tra cứu thông tin ngân hàng
_ Sao kê tài khoản hàng tháng
_ Tra cứu các thông tin khác của ngân hàng
_ Chuyển khoản trong và ngoài hệ thống
_ Thanh toán hoá đơn.
Ngoài ra, các ngân hàng cũng có thể tận dụng kênh giao dịch trực tuyến để
cung cấp thêm một số dịch vụ chuyên ngành khác như chuyển đổi ngoại tệ, đăng ký
mở thư bảo đảm tín dụng (L/C), chuyển tiền ra nước ngoài, đăng ký sử dụng các sản
phẩm, dịch vụ ngân hàng khác. Cho tới cuối năm 2008, hầu hết các ngân hàng vẫn
chưa thể triển khai dịch vụ ngân hàng trực tuyến toàn diện. Tuy nhiên, những tính
năng cơ bản và mang lại lợi ích ban đầu cho người tiêu dùng đã được đưa vào hoạt
động tại các ngân hàng có triển khai dịch vụ ngân hàng trực tuyến. Trong đó, tra cứu
số dư tài khoản cá nhân và thông tin sao kê hàng tháng là tính năng phổ biến nhất.
Tính năng này giúp khách hàng ngồi tại chỗ với máy tính nối mạng có thể kiểm tra
số dư tài khoản và nhật ký chi tiêu của mình mỗi tháng mà không cần phải đến ngân
hàng hoặc chờ nhận thông tin từ ngân hàng gửi đến qua đường bưu điện. Tính năng
cơ bản thứ hai vẫn thuộc nhóm cung cấp thông tin. Những thông tin có tính thay đổi
thường xuyên như tỷ lệ lãi suất tiết kiệm, tỷ giá ngoại tệ, vàng, v.v... cũng được cung
cấp cho khách hàng một cách nhanh và chính xác thông qua dịch vụ ngân hàng trực
tuyến. Một tính năng khác được nhiều ngân hàng đưa vào hoạt động là cho phép
chuyển khoản trong cùng hệ thống ngân hàng. Thay bằng việc phải đến các điểm
giao dịch của ngân hàng trong một khoảng thời gian làm việc nhất định, người tiêu
dùng có thể đặt lệnh chuyển khoản vào bất cứ lúc nào từ một máy tính nối mạng.
Tính năng này giúp khách hàng tiết kiệm và chủ động được thời gian giao dịch. Cho
đến cuối năm 2008, mới chỉ có một số ít các ngân hàng như Kỹ thương, Indovina, á
Châu, Tiên Phong, HSBC và CitiBank cho phép chuyển khoản ngoài hệ thống. Một
trong những cản trở đối với việc cung cấp trực tuyến dịch vụ chuyển khoản ngoài hệ
- Trang 36 -
thống là mối lo về mức độ an toàn, bảo mật của khách hàng cũng như năng lực của
ngân hàng lõi (core banking) chưa đảm bảo.
Các chuyên gia Ngân hàng Nhà nước Việt Nam nhận định: “Các giao dịch
Internet banking hiện có mới chỉ dừng lại ở người dùng các tiện ích đơn giản như
truy vấn số dư tài khoản, thống kê các giao dịch trên tài khoản, tra cứu cấc khoản
vay, khoản tiết kiệm, chuyển khoản đến các tài khoản trong và ngoài hệ thống, tạo
người thụ hưởng, tạo các biểu mẫu chuyển khoản... còn muốn có những giao dịch
khác, khách hàng vẫn phải liên lạc trực tiếp với Ngân hàng hoặc nhân viên Ngân
hàng đến tận nhà”.
Nhưng, nhìn ở một góc độ khác, Internet banking thực sự đã mang lại những
tiện ích đáng kể và dần dần chinh phục những khách hàng có kiến thức, có trình độ
và thói quen sử dụng máy tính tại các thành thị, trung tâm. Chỉ cần có một máy tính
kết nối Internet là khách hàng đã có thể có một ngân hàng phục vụ ngay tại nhà
mình. Để phát triển lâu dài trong tình hình cạnh tranh gắt gao hiện nay với sự xuất
hiện của một loạt ngân hàng 100% vốn nước ngoài, có một hướng đi được khá nhiều
Ngân hàng trong nước lựa chọn là chinh phục thị trường khách hàng thành thị, có
trình độ và phương tiện công nghệ hiện đại với mô hình Internet banking. Những
ngân hàng sớm thực hiện chủ trương này và khá thành công là Techcombank, Đông
á, Vietcombank, ACB, VIBank, Vietinbank, và gần đây nhất là TienPhongBank.
Nếu so sánh các Internet banking của các Ngân hàng hiện có tại Việt Nam thì
HSBC, Vietcombank, và VIBank có tiện ích truy vấn nhiều nhất, Techcombank,
TienPhongBank, HSBC, Đông á, VIBank dẫn đầu về các giao dịch thanh toán, trong
khi đó các dịch vụ khác cũng được cung cấp tốt bởi những cái tên quen thuộc như
ANZ, Citibank, Vietinbank hay ACB.
2.2.3. Internet banking ở một số ngân hàng tiêu biểu
Cùng với sự phát triển của mạng lưới Internet ngày càng lớn mạnh ở Việt
Nam, những khách hàng tiềm năng của Internet banking thực sự là một lực lượng
đáng kể. Và Internet banking cũng là hướng đi và là chiến lược tiếp cận mang tầm
thời đại của nhiều ngân hàng Việt Nam hiện nay. Phần này sẽ giới thiệu Internet
- Trang 37 -
banking của hai trong số các ngân hàng được đánh giá là đi đầu về ứng dụng dịch vụ
này.
2.2.3.1. Internet banking tại ngân hàng đông á
Ngân hàng đông á là một trong số những ngân hàng tiên phong trong việc
cung cấp các dịch vụ ngân hàng trực tuyến. Ngân hàng đông á chính thức triển khai
Internet baking vào ngày 15/8/2005. Quá trình phát triển và hoàn thiện của dịch vụ
tính đến nay trải qua 3 giai đoạn. Trong giai đoạn đầu, Internet banking của Đông
chỉ cho phép khách hàng kiểm tra số dư tài khoản (tài khoản cá nhân và doanh
nghiệp) và xem, in sao giao dịch. Một năm sau đó, dịch vụ tiến thêm bước mới bằng
việc cung cấp tiện ích chuyển khoản trong nội bộ ngân hàng với hạn mức từ 50
nghìn đồng/lần đến 500 triệu đồng/lần. Tiện ích này giúp khách hàng cá nhân và
doanh nghiệp tiết kiệm thời gian, chi phí để thực hiện các giao dịch chuyển khoản.
Thay vì phải trực tiếp xếp hàng tại các quầy giao dịch, người tiêu dùng có thể thực
hiện thao tác chuyển khoản một cách nhanh chóng, mọi lúc, mọi nơi. Tiện ích đánh
dấu bước phát triển mới, đưa dịch vụ ngân hàng trực tuyến của ngân hàng đông á
tới nhiều người sử dụng hơn.
Sau ba tháng triển khai tiện ích chuyển khoản nội bộ, ngân hàng đông á đã
thu hút được một lượng khách hàng lớn. Tháng 1/2007, chỉ có 11.000 khách hàng
đăng ký sử dụng. Nhưng đến tháng 2/2007, số lượng đã tăng đột biến lên khoảng
117 nghìn người. Các tháng tiếp theo dịch vụ vẫn duy trì được số tài khoản đăng ký
tăng dần đều. Đến hết tháng 12/2007, số tài khoản đăng ký sử dụng đạt khoảng 150
nghìn người.
- Trang 38 -
Đồ thị 2.2: Thống kê số giao dịch và giá trị chuyển khoản của dịch vụ ngân
hàng trực tuyến đông á năm 2007
Nguồn: Báo cáo thương mại điện tử Việt Nam 2007,
Biểu đồ trên cho thấy lượng giao dịch khá ổn định và trị giá chuyển khoản
tăng mạnh trong 3 tháng cuối năm. xu hướng này tiếp tục được duy trì ổn định trong
năm 2008.
Trong giai đoạn ba, dịch vụ tiếp tục được bổ sung thêm chức năng thanh toán
trực tuyến khi mua hàng tại www.golmart.com.vn, www.123mua.com.vn và mua thẻ
trả trước cho các loại thẻ di động, thẻ Internet, điện thoại cố định. Ngoài ra, ngân
hàng còn phối hợp với công ty VTC Intecom để triển khai dịch vụ nạp tiền vào tài
khoản Vcoin hoặc nạp tiền vào tài khoản di động. Số lượng và giá trị giao dịch của
hoạt động này cũng tăng bình quân 50%/tháng. Các tiện ích mà đông á cung cấp
đang tiếp tục được mở rộng nhằm mang lại nhiều lợi ích cho khách hàng. Bắt đầu từ
quý I/2008, việc chuyển khoản không chỉ bó hẹp trong nội bộ đông á mà khách
hàng có thể thực hiện chuyển khoản tới bất kỳ ngân hàng nào. Ngoài ra, ngân hàng
cũng đang xúc tiến việc tạo liên kết chiến lược với các nhà cung cấp dịch vụ, sản
phẩm khác để đẩy mạnh tiện ích thanh toán trực tuyến.
Từ tháng 10/2007, Internet Banking của ngân hàng đông á đã chính thức sử
dụng chứng nhận SSL Certificate with Extended Validation cung cấp bởi hãng
VeriSign, mã hóa toàn bộ các dữ liệu truy cập theo chuẩn AES-256 bit - chuẩn mã
- Trang 39 -
hóa an toàn nhất trên Internet. đông á là ngân hàng đầu tiên ở Việt Nam áp dụng
giải pháp này.
Sau 3 năm hình thành và phát triển, dịch vụ ngân hàng trực tuyến của đông
á đang dần khẳng định vị thế của mình, đóng góp cho sự phát triển của thanh toán
điện tử và giúp cải thiện thói quen thanh toán của người tiêu dùng Việt Nam nói
chung.
2.2.3.2. Internet banking tại ngân hàng Quốc Tế (VIB Bank)
Ngày 28/7/2008, Ngân hàng Quốc tế (VIB Bank) bắt đầu đưa ra sản phẩm
dịch vụ Internet banking mới với tên gọi VIB4U. VIB4U là dịch vụ Internet banking
cho phép khách hàng cá nhân và doanh nghiệp có thể truy vấn thông tin và thực hiện
các giao dịch liên quan đến tài khoản tiền gửi, chuyển tiền, tiền vay, tài trợ thương
mại với VIB Bank.
So với các dịch vụ e-Banking đã được giới thiệu trước đó trên thị trường Việt
Nam, ngoài các tính năng cơ bản, VIB4U còn cung cấp cho khách hàng nhiều tính
năng khác như: chuyển tiền ra ngoài hệ thống, chuyển tiền định kỳ (chuyển tiền
theo kế hoạch đã đặt sẵn), chuyển tiền theo lô (chuyển tiền từ 1 hay nhiều tài khoản
đến nhiều tài khoản khác cùng lúc), chuyển tiền quốc tế, mở/ sửa đổi L/C, trả nợ, đề
nghị giải ngân…
Theo giới thiệu của VIB Bank, để hạn chế tối đa rủi ro cho khách hàng,
VIB4U được ứng dụng trên nền tảng công nghệ hiện đại, bảo mật nhất bởi hệ thống
sử dụng tính năng mã hóa đường truyền 128bit (SSL), kết hợp với chứng chỉ số của
website và thiết bị bảo mật - token key do hãng Verisign (Công ty chuyên về các
giải pháp về bảo mật của Mỹ) cung cấp.
Với khách hàng cá nhân, VIB4U cung cấp 3 gói dịch vụ cơ bản để khách
hàng lựa chọn theo nhu cầu: e-Silver4U, e-Gold4U, e-Diamond4U. Sử dụng dịch vụ
e-Silver4U khách hàng có thể truy vấn thông tin tài khoản, thông tin khoản vay. Với
gói e-Gold4U, ngoài các tính năng như trong gói e-Silver4U, còn cho phép chuyển
tiền trong và ngoài hệ thống VIB Bank với hạn mức mỗi lần là 100 triệu đồng, hạn
mức giao dịch tài khoản ngày là 250 triệu đồng. e-Gold4U còn cho phép thực hiện
yêu cầu giải ngân, yêu cầu mở tài khoản. Với e- Diamond4U, khách hàng được phép
- Trang 40 -
chuyển tiền trong hay ngoài hệ thống VIB Bank theo hạn mức mỗi lần lên tới 200
triệu đồng và hạn mức giao dịch tài khoản ngày là 500 triệu đồng.
Đối với khách hàng doanh nghiệp, VIB4U cung cấp 3 gói dịch vụ cơ bản với
những tính năng đáp ứng nhu cầu giao dịch trực tuyến của doanh nghiệp: Value
Silver, Value Gold, Value Diamond. Gói Value Silver cho phép doanh nghiệp truy
vấn được tổng quan chi tiết thông tin về tài khoản tiển gửi thanh toán, tài khoản tiền
vay, L/C, bộ chứng từ L/C, bảo lãnh nhận hàng. Gói Value Gold và Value Diamond
cung cấp đầy đủ các dịch vụ về tài khoản, chuyển tiền, tiền vay, tài trợ thương mại.
Gói Value Diamond sẽ cấp cho khách hàng một hạn mức giao dịch cao hơn so với
gói Value Gold.
Với những tiện ích vượt trội của mình, Internet banking của ngân hàng quốc
tế VIB4U hiện đang được đánh giá rất cao và rất được người tiêu dùng ưa chuộng.
2.3. Thực Trạng Rủi Ro Giao Dịch
2.3.1. Thực trạng rủi ro giao dịch trên thế giới
2.3.1.1. Tình hình an ninh mạng trên thế giới
Tiềm năng phát triển Internet banking trên thế giới là rất lớn, tuy nhiên một
trong những trở ngại lớn nhất cho các ngân hàng khi ứng dụng dịch vụ này là sự tồn
tại rủi ro giao dịch. Với trình độ phát triển công nghệ thông tin vượt bậc, với sự phổ
biến của mạng Internet trên toàn cầu, các ngân hàng trên thế giới hiện nay có thể
cung cấp cho khách hàng các dịch vụ qua Internet banking chất lượng cao với tốc độ,
sự liên tục, sẵn sàng và tiện lợi. Tuy nhiên cùng với sự phát triển mạnh mẽ của công
nghệ thông tin, số lượng và các loại tội phạm sử dụng công nghệ cao cũng tăng
nhanh, lan rộng, thủ đoạn tinh vi và đa dạng, đem lại ngày càng nhiều rủi ro giao
dịch cho hoạt động Internet banking, với những tổn thất lớn và khó khắc phục hơn.
Thật vậy, rủi ro giao dịch vẫn là vấn đề nan giải cho các ngân hàng cũng như
các nhà cung cấp dịch vụ trực tuyến trên thế giới trong thời gian qua. An ninh mạng
Internet luôn trong tình trạng bất ổn và đáng báo động. Hình thức tấn công trên
Internet thay đổi và đã có rất nhiều cuộc tấn công thành công. Tội phạm mạng hiện
chủ yếu tấn công thông qua các trang web vì các tổ chức thường quản lý chặt hệ
thống email của mình. Mỹ luôn là quốc gia dẫn đầu về hoạt động của thế giới mạng
- Trang 41 -
ngầm, về các cuộc tấn công mạng và tổng số máy tính bị nhiễm virus, tiếp sau đó là
Trung Quốc. Các trang web và mạng cung cấp dịch vụ Internet banking của các
ngân hàng là những nạn nhân lớn nhất của tình trạng này.
Đồ thị 2.3: 10 nước có nhiều trang web bị tấn công nhất
Nguồn: Sophos Security threat report 2009,
Các cuộc tấn công trên Internet ngày càng gia tăng. Theo báo cáo về nguy cơ
an ninh mạng của Sophos thì trong năm 2007 cứ 14 giây lại có một trang web bị tấn
công, con số này giảm xuống còn 5 giây trong 6 tháng đầu năm 2008 và đến cuối
năm 2008 chỉ còn 4,5 giây. Thiệt hại do các cuộc tấn công này gây ra là rất lớn.
Năm 2007, tại Mỹ có 2.4 triệu người sử dụng dịch vụ trực tuyến bị mất tiền cho
những mưu đồ bất lương trên Internet với tổng số thiệt hại lên đến 929 triệu USD
(theo thông tin từ Information Today Inc USA). Có hai hình thức gian lận chủ yếu
là ID-theft (ăn cắp mật khẩu, tài khoản: thư giả mạo, ghi bàn phím, giả mạo tên
miền, phần mềm gián điệp v.v…) và Man in Middle –MIM (kẻ gian lận nằm ở
giữa ngân hàng và người sử dụng, tấn công trực truyến dưới nhiều hình thức nhằm
37.0%
27.7%
9.1%
2.3%
2.1%
1.8%
1.7%
1.5%
1.3%
1.2%
14.3%
Mỹ
Trung Quốc
Nga
Đức
Hàn Quốc
Ucraina
Anh
Thổ Nhĩ Kỡ
CH Sộc
Thỏi Lan
Cỏc nước khỏc
- Trang 42 -
thay đổi nội dung giao dịch, MIM có thể lập các trang web giả mạo để lấy thông
tin của người sử dụng và dùng thông tin này để chuyển đến ngân hàng).
Số lượng website lừa đảo trực tuyến (phishing) tăng mạnh. Theo một bản báo
cáo của S
Các file đính kèm theo tài liệu này:
- Hạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam.pdf