Hạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam

hàng Mã số : 60.31.12 LUậN VĂN THạC Sĩ KINH Tế NGƯời hướng dẫn khoa học: PGS. TS. Trần Hoàng Ngân TP. Hồ Chí Minh - Năm 2008 Lời cam đoan Tôi xin cam đoan luận văn thạc sĩ kinh tế: “Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam” là kết quả của quá trình học tập, nghiên cứu khoa học độc lập, nghiêm túc. Các số liệu trong luận văn có nguồn gốc rõ ràng, đáng tin cậy và được xử lý khách quan, trung thực. TP. HCM, Tháng 06 năm 2009 Nguyễn Thị Thanh Thúy Mục lục Trang phụ bìa Lời cam đoan Mục lục Danh mục các từ tiếng Anh Danh mục các bảng, sơ đồ, đồ thị Lời mở đầu Trang Chương 1: Internet Banking Và Rủi Ro Giao Dịch Trong Internet Banking .......................................................................................... 1 1.1. Những vấn đề cơ bản về Internet banking ........................................................ 1 1.1.1. Khái niệm Ngân hàng điện tử và Internet banking .................................... 1 1.1.2. Các cấp độ Internet banking ...................................................................... 2 1.1.2.1. Cấp độ cung cấp thông tin (Informative) ............................................ 2 1.1.2.2. Cấp độ trao đổi thông tin (Communicative) ........................................ 2 1.1.2.3. Cấp độ giao dịch (Transactional) ........................................................ 3 1.1.3. Ưu và nhược điểm của Internet banking ................................................... 3 1.1.3.1. Ưu điểm của Internet banking............................................................. 3 1.1.3.2. Nhược điểm của Internet banking ....................................................... 4 1.1.4. Những tiền đề để phát triển Internet banking ........................................... 5 1.1.5. Rủi ro trong Internet banking .................................................................... 6 1.1.5.1. Rủi ro tín dụng (credit risk) ................................................................ 6 1.1.5.2. Rủi ro lãi suất (interest rate risk) ......................................................... 7 1.1.5.3. Rủi ro thanh khoản (liquidity risk) ...................................................... 7 1.1.5.4. Rủi ro giá cả (price risk) ..................................................................... 7 1.1.5.5. Rủi ro tỷ giá (exchange rate risk) ........................................................ 7 1.1.5.6. Rủi ro giao dịch (transaction risk)....................................................... 8 1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk) ............................. 8 1.1.5.8. Rủi ro chiến lược (strategy risk) .......................................................... 8 1.1.5.9. Rủi ro danh tiếng (reputaion risk) ....................................................... 8 1.2. Rủi ro giao dịch trong Internet banking ........................................................... 9 1.3. Một số yếu tố ảnh hưởng đến rủi ro giao dịch khi ứng dụng Internet banking ............................................................................................................................... 11 1.3.1. An toàn thông tin (Security)..................................................................... 12 1.3.2. Xác thực (Authentication) ........................................................................ 13 1.3.3. Chứng thực (Trust) ................................................................................... 16 1.3.4. Không thể thoái thác (Nonrepudiation) ................................................... 16 1.3.5. Bảo mật thông tin cá nhân (Privacy) ........................................................ 16 1.3.6. Tính sẵn sàng của hệ thống (Availability) ............................................... 17 1.4. Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet banking trên thế giới .............................................................................................. 17 1.4.1. Internet banking tại Mỹ ........................................................................... 17 1.4.2. Internet banking tại Singapore ................................................................. 18 1.4.3. Bài học kinh nghiệm cho Việt Nam ......................................................... 19 1.5. Sự cần thiết hạn chế rủi ro giao dịch trong hoạt động Internet banking tại các ngân hàng thương mại ở Việt Nam ........................................................................ 20 1.5.1. Tính ưu việt của Internet banking ........................................................... 20 1.5.2. Yêu cầu phát triển Internet banking đối với các ngân hàng thương mại Việt Nam. ........................................................................................................... 22 1.5.2.1. Yêu cầu khách quan .......................................................................... 22 1.5.2.2. Yêu cầu chủ quan .............................................................................. 23 1.5.3. Tác hại của rủi ro giao dịch làm ảnh hưởng đến việc phát triển Internet banking ............................................................................................................... 24 1.5.4. Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân hàng thương mại ở Việt Nam. ............................................................................ 25 Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao dịch trong hoạt động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam .................................................................................. 27 2.1. điều kiện phát triển Internet banking tại Việt Nam ....................................... 27 2.1.1 Cơ sở pháp lý............................................................................................. 27 2.1.1. 1. Hệ thống các văn bản luật ................................................................ 27 2.1.1.2. Nội dung các nghị định về thương mại điện tử ................................. 29 2.1.2. Cơ sở hạ tầng công nghệ .......................................................................... 31 2.1.2.1. Tình hình phổ cập Internet ở Việt Nam ........................................... 31 2.1.2.2. Thực trạng hạ tầng thanh toán ........................................................... 32 2.2. Tình hình ứng dụng Internet banking tại các ngân hàng thương mại Việt Nam ....................................................................................................................... 32 2.2.1. Số lượng các ngân hàng triển khai Internet banking ................................ 32 2.2.2. Tính năng của hệ thống Internet banking trong các ngân hàng thương mại Việt Nam ............................................................................................................ 34 2.2.3. Internet banking ở một số ngân hàng tiêu biểu ....................................... 36 2.2.3.1. Internet banking tại ngân hàng đông á ............................................ 37 2.2.3.2. Internet banking tại ngân hàng Quốc Tế (VIB Bank) ....................... 39 2.3. Thực trạng rủi ro giao dịch ............................................................................. 40 2.3.1. Thực trạng rủi ro giao dịch trên thế giới .................................................. 40 2.3.1.1. Tình hình an ninh mạng trên thế giới ................................................ 40 2.3.1.2. Một số trường hợp tấn công mạng điển hình .................................... 44 2.3.1.3. Các công nghệ bảo mật đã được áp dụng trên thế giới ..................... 44 2.3.2. Tình hình rủi ro giao dịch tại Việt Nam ................................................... 46 2.4. Thực trạng đảm bảo an ninh mạng tại Việt Nam ............................................ 49 2.4.1. Tình hình bảo đảm an ninh mạng ở Việt Nam ......................................... 49 2.4.2. Tình hình bảo đảm an ninh mạng tại các ngân hàng thương mại ............ 51 2.4.3. Một số sản phẩm bảo mật trên thị trường Việt Nam ................................ 51 2.5. Những Khó khăn trong việc hạn chế rủi ro giao dịch đối với hoạt động Internet banking tại Việt Nam ............................................................................... 53 Chương 3: Một Số Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam .................................................................................. 58 3.1. Một số giải pháp ở cấp độ quản lý vĩ mô ....................................................... 58 3.1.1. Nâng cao nhận thức của xã hội về an ninh mạng..................................... 58 3.1.2. Hoàn thiện hành lang pháp lý .................................................................. 59 3.1.3. Tăng cường quản lý của nhà nước ........................................................... 60 3.1.4. Hiện đại hóa cơ sở hạ tầng công nghệ thông tin ...................................... 60 3.1.5. Tăng cường hợp tác quốc tế trên lĩnh vực an ninh mạng ......................... 61 3.2. Giải pháp đối với các ngân hàng thương mại. ................................................ 62 3.2.1. Giải pháp chung ....................................................................................... 62 3.2.1.1. Có chiến lược đầu tư hợp lý cho hạ tầng cơ sở và công nghệ bảo mật ........................................................................................................................ 62 3.2.1.2. Nâng cao trình độ nguồn nhân lực .................................................... 63 3.2.2. Giải pháp phòng ngừa rủi ro giao dịch. .................................................... 63 3.2.2.1. Xây dựng hệ thống Internet banking hướng đến các mục tiêu cụ thể nhằm hạn chế rủi ro giao dịch. ....................................................................... 63 3.2.2.2. Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng ............. 66 3.2.2.3. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống .............. 68 3.2.2.4. Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống .. 68 3.2.2.5. Quản lý quy trình gia công sản phẩm dịch vụ Internet banking ....... 69 3.2.2.6. Cung cấp thông tin về hệ thống Internet banking của ngân hàng ..... 70 3.2.2.7. Nâng cao nhận thức về an ninh mạng của khách hàng .................... 70 Kết luận Tài liệu tham khảo Phụ lục DANH Mục các từ tiếng anh 2FA -Two factor authentication: Hệ thống xác thực 2 nhân tố Bkis: Trung tâm an ninh mạng đại học Bách Khoa Hà Nội Crack: Bẻ khóa chương trình Firewall: Bức tường lửa File: Tập tin Hacker: Người thâm nhập vào phần cứng máy tính, phần mềm máy tính hay mạng máy tính để thay đổi hệ thống đó ID: Tên truy cập ID-theft: Ăn cắp thông tin nhân dạng MAS: Ngân hàng trung ương Singapore MIM - Man in Middle: phương thức tấn công mạng máy tính qua trung gian OTP - One time password: Mật mã sử dụng một lần Password: Mật mã truy cập Phishing, Pharming: một hoạt động phạm tội dùng các kỹ thuật lừa đảo PIN - Personal Indentification Number: Nhân dạng cá nhân Token: thẻ sinh mã Trojan: một loại phần mềm độc hại USB: Thẻ nhớ Virus : Những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (ổ đĩa, máy tính, tập tin…) Vncert: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam Website: Trang web, trang mạng Danh mục các bảng Bảng 2.1: Số lượng ngân hàng triển khai Internet banking tại Việt Nam Bảng 2.2: Các ngân hàng đã triển khai Internet banking tại Việt Nam Bảng 2.3: Tình hình an ninh mạng tại Việt Nam Danh mục các sơ đồ, đồ thị Sơ đồ 1.1: Sơ đồ phương thức mã hóa đối xứng Sơ đồ 1.2: Sơ đồ phương thức mã hóa không đối xứng Đồ thị 1.3: Chi phí giao dịch qua các kênh khác nhau tại Mỹ Đồ thị 2.1: Tốc độ phát triển người dùng Internet ở Việt Nam. Đồ thị 2.2: Thống kê số giao dịch và giá trị chuyển khoản của dịch vụ ngân hàng trực tuyến Đông á năm 2007 Đồ thị 2.3: Mười nước có nhiều trang web bị tấn công nhất Đồ thị 2.4: Lý do khách hàng không sử dụng Internet banking Đồ thị 2.5: Các rủi ro giao dịch khách hàng e ngại Lời Mở Đầu 1. Sự Cần Thiết Của Đề Tài Cuộc cách mạng công nghệ thông tin đang có tác động to lớn tới nền kinh tế thế giới. Thành quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đến phương thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục các sản phẩm, dịch vụ áp dụng trong quản lý - kinh doanh của các ngân hàng thương mại nói riêng. Ngày nay, việc xây dựng chiến lược kinh doanh của các ngân hàng thường được gắn liền với xây dựng chiến lược phát triển và ứng dụng công nghệ thông tin. Internet banking là một thành quả của việc ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa mãn khách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh chóng và tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện ích của Internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của hệ thống và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm lý e ngại cho các ngân hàng thương mại cũng như khách hàng, là một trong những nguyên nhân chính cản trở sự phát triển dịch vụ Internet banking ở Việt Nam. Việt Nam đang trong quá trình hội nhập với nền kinh tế thế giới, trong đó tài chính ngân hàng là lĩnh vực có tốc độ hội nhập nhanh nhất. Những lợi ích mà Internet banking cũng như các dịch vụ trực tuyến khác mang lại thực sự là công cụ cạnh tranh hữu hiệu cho các ngân hàng trong nước trong cuộc chạy đua với các ngân hàng nước ngoài đang ngày càng thâm nhập sâu vào thị trường Việt Nam. Do đó, việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ Internet banking phát triển trong các ngân hàng thương mại Việt Nam thực sự trở nên cấp thiết hơn bao giờ hết. Sau một thời gian tìm hiểu về thực trạng rủi ro giao dịch trong họat động Internet banking tại Việt Nam cũng như nhận thấy được tính cấp thiết của vấn đề này, em đã mạnh dạn chọn đề tài: “Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam”. 2. Phạm Vi Và Mục Tiêu Nghiên Cứu Nghiên cứu các vấn đề liên quan đến rủi ro giao dịch (thực trạng rủi ro, vấn đề an ninh bảo mật...) trong dịch vụ Internet banking tại các ngân hàng thương mại Việt Nam. Tìm hiểu các kinh nghiệm hạn chế rủi ro trên thế giới, kết hợp với tình hình thực tế ở Việt Nam , từ đó đưa ra những giải pháp phù hợp và mang tính thực tiễn cao nhằm hạn chế rủi ro này, tạo điều kiện phát triển dịch vụ Internet banking trong các ngân hàng thương mại Việt Nam . 3. Phương Pháp Nghiên Cứu Phương pháp thống kê, phân tích: Thu thập và xử lý thông tin từ các nguồn sách báo, các phương tiện truyền thông, thông tin thương mại, các tổ chức, hiệp hội. Phương pháp thăm dò: Khảo sát thực tế thông qua phiếu thăm dò ý kiến khách hàng, xử lý số liệu bằng phần mềm SPSS. 4. Kết Cấu Luận Văn Cấu trúc luận văn gồm 3 chương: Chương 1: Internet Banking Và Rủi Ro Giao Dịch Trong Dịch Vụ Internet Banking Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro Giao Dịch Trong Hoạt động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam Chương 3: Một Số Kiến Nghị Và Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam Do còn hạn chế về thời gian nghiên cứu, tài liệu thu thập cũng như trình độ hiểu biết, đề tài nghiên cứu của em không tránh khỏi những thiếu sót. Kính mong các thầy cô giáo cùng các bạn độc giả quan tâm, tham gia đóng góp ý kiến quý báu cho đề tài thêm phong phú. - Trang 1 - Chương 1: Internet Banking Và Rủi Ro Giao Dịch Trong Internet Banking 1.1. Những Vấn đề Cơ Bản Về Internet Banking 1.1.1. Khái niệm Ngân hàng điện tử và Internet banking Hoạt động ngân hàng điện tử là hoạt động ngân hàng được thực hiện qua các kênh phân phối điện tử. Kênh phân phối điện tử là hệ thống các phương tiện điện tử và quy trình tự động xử lý giao dịch được tổ chức tín dụng sử dụng để giao tiếp với khách hàng và cung ứng các sản phẩm, dịch vụ ngân hàng cho khách hàng. Các dịch vụ ngân hàng điện tử đã áp dụng tại Việt Nam bao gồm: dịch vụ ngân hàng tại nhà (Home banking); dịch vụ ngân hàng tự động qua điện thoại (Phone banking); dịch vụ ngân hàng qua điện thoại di động (Mobile banking); dịch vụ ngân hàng qua mạng Internet (Internet banking) và dịch vụ Kiosk ngân hàng. Internet banking là một trong những kênh phân phối các sản phẩm dịch vụ của ngân hàng thương mại. Hệ thống này cho phép khách hàng truy cập các tài khoản giao dịch cũng như các thông tin chung về sản phẩm và dịch vụ của ngân hàng thông qua một máy tính cá nhân hay một thiết bị thông minh khác. Internet banking sử dụng môi trường truyền thông Internet, cung cấp thông tin và thực hiện giao dịch tức thời (online). để sử dụng Internet banking, khách hàng cần có máy tính, thiết bị truy cập mạng. Khách hàng, thông qua trình duyệt web, gọi thực hiện các chương trình trên máy chủ trên Internet tại máy tính của mình để truy cập vào tài khoản và thực hiện các giao dịch với ngân hàng. Phần mềm Internet banking thực sự nằm tại máy chủ của ngân hàng dưới dạng các trang chủ. Mỗi trang chủ của ngân hàng được coi là một cửa sổ giao dịch. Một cú nhấp chuột đơn giản vào đường liên kết (hotlink) thích hợp sẽ tạo kết nối với trình duyệt và yêu cầu trang web thực hiện yêu cầu dịch vụ tài chính của khách hàng. Sản phẩm và dịch vụ Internet banking có thể bao gồm các sản phẩm bán buôn cho khách hàng doanh nghiệp cũng như các sản phẩm bán lẻ cho khách hàng cá nhân. Về cơ bản, Internet banking có thể cung cấp các sản phẩm và dịch vụ như các - Trang 2 - kênh phân phối khác của ngân hàng thương mại như: quản lý tiền mặt, điện chuyển tiền, giao dịch thanh toán bù trừ tự động, xuất trình và thanh toán hóa đơn… cho khách hàng doanh nghiệp; truy vấn số dư tài khoản, chuyển khoản, tra cứu thông tin giao dịch, xin cấp tín dụng, hoạt động đầu tư…cho khách hàng cá nhân. Với Internet banking ngân hàng còn có thể kết hợp với các doanh nghiệp bán hàng qua mạng để xây dựng cổng thanh toán qua mạng, đây là hình thức thanh toán nhanh chóng, tiện lợi và là động lực thúc đẩy thương mại điện tử và thanh toán không dùng tiền mặt phát triển. 1.1.2. Các cấp độ Internet banking Cho đến nay, các sản phẩm Internet banking được chia thành ba cấp độ. 1.1.2.1. Cấp độ cung cấp thông tin (Informative) Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng cung cấp các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn bộ thông tin này được lưu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ thống dữ liệu của ngân hàng. Rủi ro tương đối thấp vì không có liên kết giữa máy chủ Internet banking và mạng nội bộ của ngân hàng. Ngân hàng có thể tự cung cấp dịch vụ Internet banking này hoặc thuê một đơn vị khác. Mặc dù ít rủi ro cho các ngân hàng, máy chủ hay trang web vẫn có thể bị tấn công, trang web của ngân hàng có nguy cơ bị thay thế hoặc sửa đổi. Rủi ro đáng quan tâm đối với loại hình Internet banking này là khả năng bị tấn công dưới hình thức từ chối dịch vụ hay thay đổi nội dung. 1.1.2.2. Cấp độ trao đổi thông tin (Communicative) Hình thức Internet banking này cho phép một số tương tác giữa hệ thống của ngân hàng và khách hàng. Các tương tác có thể chỉ giới hạn ở thư điện tử, truy vấn thông tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa chỉ). Hình thức này có rủi ro cao hơn hình thức thông tin do các máy chủ Internet banking có thể được kết nối với mạng nội bộ của ngân hàng. Do đó, cần có các biện pháp kiểm soát thích hợp để ngăn ngừa, theo dõi và cảnh báo về những truy cập trái phép hệ thống máy tính và mạng nội bộ của ngân hàng. Việc kiểm soát virus tấn công cũng quan trọng hơn nhiều so với hình thức thông tin. - Trang 3 - 1.1.2.3. Cấp độ giao dịch (Transactional) Internet banking ở cấp độ này cho phép khách hàng thực hiện các giao dịch với ngân hàng. Đây là hình thức Internet banking có rủi ro cao nhất và cần được kiểm soát chặt chẽ do máy chủ được kết nối với mạng nội bộ của ngân hàng hoặc của đơn vị gia công phần mềm. Khách hàng có thể thực hiện các giao dịch, bao gồm truy cập tài khoản, thanh toán hóa đơn, chuyển tiền… 1.1.3. Ưu và nhược điểm của Internet banking 1.1.3.1. Ưu điểm của Internet banking 1.1.3.1.1. Ưu điểm đối với khách hàng Tiện lợi: Internet banking giúp cho khách hàng có thể liên lạc với ngân hàng một cách nhanh chóng, thuận tiện để thực hiện một số nghiệp vụ ngân hàng tại bất kỳ thời điểm nào (24 giờ mỗi ngày, 7 ngày một tuần) và ở bất cứ nơi đâu. Điều này đặc biệt có ý nghĩa đối với các khách hàng có ít thời gian để đi đến văn phòng trực tiếp giao dịch với ngân hàng, các doanh nghiệp nhỏ và vừa, khách hàng cá nhân có số lượng giao dịch với ngân hàng không nhiều, số tiền mỗi lần giao dịch không lớn. Đây là lợi ích mà các giao dịch kiểu ngân hàng truyền thống khó có thể đạt được. Nhanh chóng và chính xác: Internet banking cho phép khách hàng thực hiện và xác nhận các giao dịch với độ chính xác cao rất nhanh chỉ trong vài giây,. Tiết kiệm chi phí: Chi phí cho các giao dịch qua mạng ít hơn rất nhiều so với giao dịch trực tiếp tại các chi nhánh ngân hàng do khách hàng không phải tốn chi phí đi lại cũng như không phải trả phí phục vụ cho ngân hàng. Hiệu quả: khách hàng có thể truy cập và quản lý tất cả các tài khoản ngân hàng, như IRAs, CDs, chứng khoán… từ chỉ một trang web. Nhiều trang web Internet banking cung cấp cho khách hàng các công cụ tinh vi như các chương trình báo giá chứng khoán, thông báo lãi suất, quản lý danh mục đầu tư… với những thông tin “nóng” nhất, nhằm giúp khách hàng quản lý hiệu quả tất cả các tài sản của mình. Hơn nữa, với những tiêu chuẩn chuẩn hoá, khách hàng được phục vụ tận tụy và chính xác thay vì phải tuỳ thuộc vào thái độ phục vụ khác nhau của các nhân viên ngân hàng. 1.1.3.1.2. Ưu điểm đối với ngân hàng - Trang 4 - Tiết kiệm chi phí: Ngân hàng có thế tiết kiệm chi phí do không phải tổ chức và trang bị cho văn phòng giao dịch, không phải thuê nhân viên giao dịch trực tiếp. Mở rộng phạm vi địa lý: Internet banking cho phép các ngân hàng tiếp cận các khách hàng ở rất xa trụ sở ngân hàng. Trên thực tế, có nhiều ngân hàng chỉ cung cấp sản phẩm dịch vụ trên mạng mà không cần văn phòng giao dịch. Giúp cung cấp sản phẩm đa dạng cho khách hàng: nhờ có Internet banking, khách hàng có thể dễ dàng tiếp cận nhiều sản phẩm và dịch tài chính của ngân hàng sẵn có qua mạng. 1.1.3.2. Nhược điểm của Internet banking 1.1.3.2.1. Nhược điểm đối với khách hàng Mất thời gian đăng ký và nghiên cứu sản phẩm: Để đăng ký giao dịch Internet banking với ngân hàng, khách hàng có thể phải cung cấp tên truy cập (ID) và ký vào mẫu đơn ở một chi nhánh ngân hàng. Khách hàng cũng có thể gặp khó khăn khi truy cập trang web của ngân hàng lần đầu, vì thế sẽ phải bỏ thời gian và công sức để nghiên cứu trước khi sử dụng dịch vụ. Thiếu tin tưởng: Đối với nhiều người, trở ngại lớn nhất của Internet banking là làm sao để an tâm khi sử dụng kênh phân phối này. Sẽ có những câu hỏi hoài nghi đại loại như: giao dịch của tôi có thành công không? tôi đã nhấn nút chuyển tiền một hay hai lần?… Cách tốt nhất là luôn in các biên nhận giao dịch và giữ lại cùng với các chứng từ ngân hàng cho tới khi các giao dịch này được cập nhật trên trang thông tin cá nhân hay trên bản sao kê của ngân hàng. Thiếu thông tin nóng: Qua Internet banking khách hàng nhận được thông tin không thể đầy đủ như qua một cán bộ chuyên trách của ngân hàng. Khách hàng sẽ mất đi cơ hội trao đổi thông tin với bạn hàng, nắm bắt tình hình mới, “nóng” tại nơi giao dịch của ngân hàng. 1.1.3.2.2. Nhược điểm đối với các ngân hàng thương mại Vốn đầu tư lớn: Để xây dựng một hệ thống Internet banking đòi hỏi phải có lượng vốn đầu tư ban đầu khá lớn để lựa chọn được công nghệ hiện đại, đúng định hướng, ngoài ra còn có các chi phí cho hệ thống dự phòng, chi phí bảo trì, duy trì và - Trang 5 - phát triển hệ thống, đổi mới công nghệ sau này. Đồng thời cần có một đội ngũ kỹ sư, cán bộ kỹ thuật có trình độ để quản trị, vận hành hệ thống… một lượng chi phí mà không phải ngân hàng thương mại nào cũng sẵn sàng bỏ ra đầu tư. Chưa kể việc đầu tư ấy có phát huy hiệu quả hay không còn phụ thuộc vào hệ thống hạ tầng truyền thông của đất nước, hay nói khác đi còn phụ thuộc vào những nỗ lực chung của cả một quốc gia chứ không riêng gì một ngân hàng thương mại nào. Trước khi quyết định triển khai Internet banking, các ngân hàng thường phải xem xét liệu lợi ích mà kênh phân phối này đem lại có đủ để bù đắp khoản chi phí ban đầu hay không. Rủi ro: Internet banking chứa đựng trong nó nhiều rủi ro, đặc biệt là rủi ro giao dịch. Đây là một trong những lý do chính cản trở khách hàng và các ngân hàng thương mại đến với dịch vụ này. 1.1.4. Những tiền đề để phát triển Internet banking Sự hiểu biết và chấp nhận của công chúng: Khách hàng thường quen với cách giao dịch trực tiếp và thanh toán bằng tiền mặt. Thay đổi thói quen này của khách hàng không phải là điều đơn giản. Hơn nữa, Internet banking là một kênh phân phối mới, muốn sử dụng phải tìm hiểu nên không dễ để thuyết phục khách hàng sử dụng. Do đó, sự hiểu biết của công chúng về Internet banking và các lợi ích của dịch vụ này là điều cần thiết. Các ngân hàng cần phải có những chiến dịch phổ biến làm cho khách hàng hiểu rõ ưu điểm cũng như hướng dẫn họ sử dụng các dịch vụ này. Kết cấu hạ tầng về công nghệ thông tin và truyền thông: Để phát triển Internet banking trước tiên cần phải có một kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển. Internet banking được cung cấp dựa trên sự rộng khắp, phổ biến của mạng Internet. Những tiến bộ nhanh chóng trong ngành công nghệ thông tin và truyền thông thời gian qua đã tạo tiền đề cho hoạt động Internet banking. Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo ra sự thuận tiện, chính xác, nhanh chóng và an toàn của hệ thống mạng. Một khi khách hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phương thức giao dịch qua Internet, hiểu rõ ưu điểm, có đủ kiến thức và kĩ năng để thực hiện giao dịch thì mong muốn sử dụng các dịch vụ Internet banking sẽ phụ thuộc vào sự thuận tiện, - Trang 6 - nhanh chóng, chính xác và an toàn mà dịch vụ đó có thể bảo đảm. Nguồn nhân lực: Hệ thống Internet banking đòi hỏi một lực lượng lớn lao động được đào tạo tốt về công nghệ thông tin và truyền thông để cung cấp các ứng dụng cần thiết, đáp ứng yêu cầu hỗ trợ và chuyển giao các tri thức kỹ thuật thích hợp. Thiếu các kỹ năng để làm việc trên Internet và làm việc với các phương tiện hiện đại khác, hạn chế về khả năng sử dụng tiếng Anh - ngôn ngữ căn bản của Internet cũng là những trở ngại cho việc phát triển Internet banking. Hệ thống cung ứng sản phẩm dịch vụ và thanh toán trực tuyến: Internet banking sẽ không thể phát triển khi không có một hệ thống cung ứng hàng hóa, dịch vụ và thanh toán trực tuyến. Một hệ thống cung ứng và thanh toán trực tuyến nói chung bao hàm các dịch vụ mạng cung cấp hàng hoá hoặc dịch vụ và thanh toán tiền cho các hàng hóa và dịch vụ đó. Hàng hoá ở đây có thể bao gồm hàng hoá thông thường hoặc hàng hoá điện tử như tài liệu điện tử, ảnh hoặc nhạc. Tương tự, dịch vụ ở đây có thể là các dịch vụ truyền thống như khách sạn hoặc đặt vé, cũng có thể là các dịch vụ điện tử như phân tích thị trường tài chính dưới dạng điện tử. Chính sự phát triển của hệ thống này đã thúc đẩy Internet banking phát triển. Khuôn khổ pháp lý và các chuẩn mực cho Internet banking: Internet banking là một hình thức cung ứng dịch vụ ngân hàng mới, do đó đòi hỏi các khuôn khổ pháp lý mới. Internet banking chỉ có thể triển khai được hiệu quả và an toàn khi được công nhận về mặt pháp lý. Kênh phân phối này đòi hỏi môi trường kinh tế kỹ thuật được chuẩn hoá cao độ. Trong môi trường như vậy các sản phẩm và dịch vụ phải tuân thủ các chuẩn mực nghiêm ngặt. Do đó cần phải xây dựng và hoàn thiện khuôn khổ pháp lý và các chuẩn mực cho Internet banking. 1.1.5. Rủi ro trong Internet banking Cũng như các phương thức giao dịch ngân hàng khác, Internet banking chứa đựng trong nó nhiều rủi ro, trong đó, rủi ro đặc trưng nhất là rủi ro giao dịch. 1.1.5.1. Rủi ro tín dụng (credit risk) Rủi ro tín dụng là loại rủi ro phát sinh trong quá trình cấp tín dụng của ngân hàng, biểu hiện trên thực tế qua việc khách hàng không trả được nợ hoặc trả nợ không đúng hạn cho ngân hàng. - Trang 7 - Internet banking tạo cơ hội cho các ngân hàng mở rộng phạm vi hoạt động. Khách hàng có thể tiếp cận ngân hàng từ bất kì nơi nào trên thế giới. Khi giao dịch với khách hàng trên mạng, ngân hàng thiếu sự tiếp xúc trực tiếp với khách hàng, do đó khó có thể kiểm tra nhân thân, một nhân tố quan trọng để có những quyết định cho vay an toàn. Việc kiểm tra các tài sản thế chấp cũng như các cam kết đảm bảo sẽ rất khó khăn khi người đi vay ở xa. Hơn nữa, một vấn đề phát sinh là luật của quốc gia nào sẽ chi phối các mối quan hệ trong Internet banking. 1.1.5.2. Rủi ro lãi suất (interest rate risk) Rủi ro lãi suất là loại rủi ro xuất hiện khi có sự thay đổi của lãi suất thị trường hoặc của những yếu tố có liên quan đến lãi suất dẫn đến tổn thất về tài sản hoặc làm g._.iảm thu nhập của ngân hàng. Internet banking cho phép các ngân hàng tiếp cận các khoản vay, cho vay và các mối quan hệ khác từ nhiều khách hàng hơn so với các hình thức giao dịch khác. Việc tiếp cận nhiều hơn những khách hàng luôn tìm kiếm lãi suất tốt nhất sẽ dẫn đến rủi ro cao hơn. 1.1.5.3. Rủi ro thanh khoản (liquidity risk) Rủi ro thanh khoản là loại rủi ro xuất hiện trong trường hợp ngân hàng thiếu khả năng chi trả, không chuyển đổi kịp các loại tài sản ra tiền hoặc không có khả năng vay mượn để đáp ứng yêu cầu của các hợp đồng thanh toán. Tương tự như rủi ro lãi suất, Internet banking cho phép các ngân hàng tiếp cận các khoản vay, cho vay và các mối quan hệ khác từ nhiều khách hàng hơn so với các hình thức giao dịch khác nên cũng sẽ dẫn đến rủi ro thanh khoản cao hơn. 1.1.5.4. Rủi ro giá cả (price risk) Rủi ro giá cả là rủi ro đối với thu nhập hay vốn của ngân hàng phát sinh do những thay đổi trong giá trị của các danh mục các công cụ tài chính được giao dịch. Nhờ hoạt động Internet banking, ngân hàng có thể mở rộng hoạt động môi giới, đảm bảo và bán các khoản cho vay, do đó dễ gặp rủi ro giá cả hơn. 1.1.5.5. Rủi ro tỷ giá (exchange rate risk) Rủi ro tỷ giá là rủi ro phát sinh trong quá trình cho vay ngoại tệ hoặc quá trình kinh doanh ngoại tệ của ngân hàng khi tỉ giá biến động theo chiều hướng bất - Trang 8 - lợi. Thông qua Internet banking, ngân hàng có thể đẩy mạnh hoạt động vay, cho vay hoặc kinh doanh ngoại tệ với khách hàng từ nhiều quốc gia, bằng những tiền tệ khác nhau, do đó rủi ro cũng cao hơn. 1.1.5.6. Rủi ro giao dịch (transaction risk) Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do sự gian lận, sai sót hoặc do mất khả năng cung cấp sản phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin. 1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk) Rủi ro pháp lý là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do những vi phạm hay không tuân thủ luật lệ, quy định, quy tắc, tập quán hay tiêu chuẩn đạo đức. Internet banking giúp ngân hàng mở rộng phạm vi hoạt động ra các quốc gia và khu vực khác nhau, làm tăng rủi ro tuân thủ. Rủi ro tuân thủ có thể dẫn đến việc ngân hàng bị phạt hay phải bồi thường thiệt hại, và mất hiệu lực hợp đồng. Rủi ro tuân thủ có thể làm ngân hàng bị mất uy tín, mất cơ hội kinh doanh, mất tiềm năng mở rộng hoạt động và giảm tính hiệu lực của các cam kết. 1.1.5.8. Rủi ro chiến lược (strategy risk) Rủi ro chiến lược là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do những quyết định sai, do việc không thực thi đúng các chiến lược hay do thiếu đáp ứng đối với những thay đổi của ngành. Rủi ro này là hàm số của sự tương thích của các mục tiêu chiến lược của ngân hàng, các chiến lược kinh doanh được triển khai để thực hiện các mục tiêu đó, nguồn lực sử dụng và chất lượng của việc thực hiện các chiến lược. Sản phẩm và công nghệ Internet banking mà ngân hàng đưa ra có thể không phù hợp với những mục tiêu trong chiến lược của ngân hàng. Cũng có thể ngân hàng sẽ không có đủ nguồn lực và trình độ chuyên môn để phát hiện, theo dõi và kiểm soát các rủi ro trong Internet banking. 1.1.5.9. Rủi ro danh tiếng (reputaion risk) Rủi ro danh tiếng là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do sự đánh giá không tốt của công chúng, làm ảnh hưởng đến - Trang 9 - khả năng thiết lập các mối quan hệ mới hay duy trì các mối quan hệ cũ. Danh tiếng của ngân hàng có thể bị ảnh hưởng nếu ngân hàng không thể đáp ứng yêu cầu của thị trường hay không thể cung cấp các dịch vụ kịp thời, chính xác như: không thể đáp ứng nhu cầu đi vay của khách hàng, hệ thống cung ứng không đáng tin cậy hay không hiệu quả, không trả lời kịp thời các thắc mắc của khách hàng. Danh tiếng của ngân hàng có thể bị hủy hoại nếu Internet banking mà ngân hàng cung cấp kém chất lượng, thậm chí có thể làm cho khách hàng và công chúng xa lánh. 1.2. Rủi Ro Giao Dịch Trong Internet Banking Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin. Rủi ro giao dịch luôn có trong mỗi sản phẩm và dịch vụ ngân hàng cung cấp và tiềm ẩn trong việc phát triển và cung ứng sản phẩm, xử lý giao dịch, ước tính và triển khai hệ thống, tính phức tạp của sản phẩm và dịch vụ, và môi trường kiểm soát nội bộ. Các sản phẩm Internet banking có mức độ rủi ro giao dịch cao, đặc biệt là khi quy trình cung cấp sản phẩm không được hoạch định, thực hiện và theo dõi đầy đủ. Các ngân hàng có cung cấp sản phẩm và dịch vụ qua Internet có thể gặp rủi ro khi không đảm bảo đủ khả năng cung ứng các dịch vụ chính xác, kịp thời và đáng tin cậy để làm cho khách hàng tin tưởng hơn vào thương hiệu của mình. Khách hàng giao dịch qua Internet thường ít kiên nhẫn với những thiếu sót của ngân hàng, ngược lại, cái họ mong đợi là sản phẩm luôn có sẵn liên tục và trang web dễ sử dụng. Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào máy tính và hệ thống mạng của ngân hàng. Đây là rủi ro có tính chất nghiêm trọng nhất trong các dạng rủi ro giao dịch. Rủi ro thuộc thể loại này phụ thuộc nhiều vào yếu tố khách quan nên rất khó phòng tránh và khắc phục. Hậu quả của các cuộc tấn công và thâm nhập là không thể lường trước được, có thể chỉ là một sự mất mát thông tin cá nhân hoặc cũng có thể là một vụ đánh cắp tài khoản với giá trị vô cùng lớn. Các nghiên cứu cho thấy hệ thống mạng của ngân hàng dễ bị tấn công từ nội bộ hơn là từ bên ngoài vì người sử dụng nội bộ hiểu rõ hệ thống và cách tiếp cận hệ - Trang 10 - thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các ngân hàng thường có biện pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống của ngân hàng không bị tấn công cả từ bên trong lẫn bên ngoài. Có nhiều kiểu tấn công trực tuyến. Các cuộc tấn công trực tuyến có thể nhằm vào các đối tượng khác nhau. Kẻ tấn công có thể khai thác những điểm yếu trong hệ điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang web trong thời gian ngắn và ngăn cản cung cấp dịch vụ cho các khách hàng. Các kiểu tấn công trực tuyến có thể bao gồm: _ Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ phím từ một máy tính cá nhân. Phần mềm này có thể đánh cắp tên truy cập (ID) và mật khẩu (password). _ Đoán mật khẩu (Guessing password): sử dụng phầm mềm này để kiểm tra tất cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng. _ Vét cạn (Brute force): kĩ thuật đánh cắp các thông điệp đã được mã hóa, sau đó sử dụng phầm mềm để bẻ khóa và giải mã thông điệp (tên truy cập, mật khẩu). _ Gọi ngẫu nhiên (Random dialing): kĩ thuật này được dùng để gọi tất cả các số điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem modem nào đang được kết nối với hệ thống của ngân hàng, đây có thể là một mục tiêu tấn công. _ Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là một người sử dụng để lấy thông tin về hệ thống chẳng hạn như thay đổi mật khẩu. _ Ngựa Trojan (Trojan Horse): một lập trình viên có thể cài mã vào hệ thống cho phép lập trình viên đó hoặc người khác xâm nhập bất hợp pháp vào hệ thống. _ Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai thác thông tin từ dữ liệu có được. Internet banking đặc biệt dễ bị tấn công theo cách này. Các tội phạm trên mạng có thể thực hiện tấn công bằng cách sử dụng Virus, Worm hay các phần mềm gián điệp (Spyware). Virus là đoạn mã chương trình được cài vào máy chủ và sau đó lây lan sang các máy trạm, đoạn chương trình này không - Trang 11 - chạy độc lập mà được gắn sau đuôi một đoạn chương trình khác. Worm là một chương trình độc lập, sử dụng tài nguyên của máy tính chủ để lan truyền thông tin đi các máy khác. Spyware là phần mềm được bí mật cài đặt vào máy tính nhằm mục đích thu thập thông tin của người sử dụng, quảng cáo hay thay đổi cấu hình của máy tính. Mức độ sẵn sàng và liên tục của hệ thống cũng là một trong những mối quan tâm của khách hàng và có thể cho thấy mức độ thành công của mỗi ngân hàng trong cung cấp Internet banking. Các ngân hàng sẽ gặp rủi ro khi không thể cung cấp sản phẩm và dịch vụ qua Internet sẵn sàng mọi lúc mọi nơi. Khách hàng sẽ đánh giá thấp khả năng của ngân hàng và uy tín của ngân hàng sẽ bị tổn hại. Vì thế, các ngân hàng cũng quan tâm đến việc lập kế hoạch dự phòng và khởi động lại để đảm bảo có thể cung ứng sản phẩm và dịch vụ trong những trường hợp bất trắc. Chẳng hạn, nếu máy chủ chính không hoạt động, cả hệ thống mạng có thể được chuyển sang một máy chủ dự phòng đặt tại vị trí khác. 1.3. Một Số Yếu Tố ảnh hưởng đến Rủi Ro Giao Dịch Khi ứng Dụng Internet Banking Khi sử dụng Internet banking để quản lý tài khoản hay chuyển tiền, khách hàng mong đợi thông điệp đi đến đích mà không bị mắc lỗi hay bị gián đoạn, mong đợi hệ thống an toàn, không bị thâm nhập bất hợp pháp hay giả mạo. Khách hàng mong đợi không chỉ quy trình thực hiện an toàn mà còn những biện pháp kiểm soát đầy đủ đối với các phương tiện trong Internet banking. Vì thế, một trong những thách thức chính cho các nhà cung cấp dịch vụ qua Internet banking là tính an toàn và bảo mật dữ liệu, cả đối với khách hàng lẫn ngân hàng. Do đặc trưng của hoạt động ngân hàng, lòng tin tuyệt đối vào tính bảo mật và an toàn dữ liệu là yêu cầu cơ bản không chỉ của khách hàng và kiểm toán nội bộ mà còn đối với kiểm toán bên ngoài và các cơ quan pháp luật. Quản lý hiệu quả các sản phẩm và dịch vụ cung cấp thông qua Internet banking nhằm tránh rủi ro giao dịch là vô cùng quan trọng nhằm duy trì lòng tin của công chúng không chỉ đối với một ngân hàng mà đối với cả hệ thống ngân hàng. Làm thế nào một ngân hàng có thể đáp ứng được những yêu cầu này? Lẽ dĩ - Trang 12 - nhiên các ngân hàng phần lớn sẽ phải dựa vào các chuyên gia, những người đã và đang nghiên cứu các phương pháp phức tạp. Những yếu tố chính trong các phương pháp này nhằm giúp hạn chế rủi ro giao dịch, duy trì lòng tin của công chúng trong môi trường mạng mở bao gồm: an toàn, xác minh, chứng thực, bằng chứng chống thoái thác, bảo mật, tính tiện lợi và liên tục. 1.3.1. An toàn thông tin (Security) An toàn thông tin một vấn đề phải quan tâm trong Internet banking. Các ngân hàng cần đảm bảo mức độ an toàn tương xứng với độ nhạy cảm của thông tin và với khả năng chịu đựng rủi ro của bản thân ngân hàng. Việc truy cập vào hệ thống của ngân hàng thông qua Internet rất dễ bị thâm nhập và thay đổi. Các ngân hàng phải có hệ thống kiểm soát nội bộ thích hợp nhằm ngăn ngừa, dò tìm và sữa chữa để tránh các trường hợp vi phạm, đảm bảo an toàn cho hệ thống và thông tin mà hệ thống đó quản lý. Tường lửa (Firewalls) là biện pháp an ninh thường được sử dụng trong Internet banking để bảo vệ hệ thống mạng nội bộ. Firewalls là sự kết hợp giữa phần cứng và phần mềm đặt giữa 2 hệ thống mạng mà giao dịch được truyền qua, bất kể hướng giao dịch là từ khách hàng đến ngân hàng hay ngược lại. Nó tạo ra một cửa ngõ để ngăn chặn những xâm nhập bất hợp pháp vào hệ thống của ngân hàng. Firewall có thể kiểm tra tất cả các truyền tải dữ liệu để đảm bảo tính hợp lệ và để ngăn ngừa các truyền tải dữ liệu ngoài ý muốn đi vào hệ thống. Firewall cũng có thể kiểm tra và xác định liệu các truyền tải dữ liệu đó có mang những tập tin (file) đính kèm bất hợp lệ không, chẳn hạn virus. Firewall phải đủ hiệu lực để ngăn chặn các truyền tải dữ liệu không hợp lệ nhằm ngăn ngừa các thiệt hại tiềm tàng đối với hệ thống. Chỉ một mình Firewalls thôi thì không đủ để đảm bảo an toàn và Firewalls không phải là bất khả xâm phạm. Firewalls phải được thiết kế thích ứng với một môi trường hoạt động cụ thể và phải được đánh giá và bảo trì thường xuyên để bảo đảm tính hiệu quả và hiệu lực. Cần có những chuyên gia đủ năng lực kĩ thuật để tạo ra, lắp đặt, đánh giá và bảo trì firewalls. Ngân hàng cũng cần có những biện pháp kiểm soát khác đi kèm với firewall để đảm bảo an toàn thông tin cho hệ thốn Internet banking của mình. - Trang 13 - 1.3.2. Xác thực (Authentication) Xác thực cũng là một yếu tố nhằm tránh rủi ro giao dịch trong Internet banking. Các giao dịch trên Internet phải được bảo vệ để nâng cao lòng tin của công chúng. Trong môi trường mạng cũng như trong thế giới hữu hình, khách hàng, ngân hàng và các doanh nghiệp cần được bảo đảm rằng họ sẽ nhận được các sản phẩm và dịch vụ như họ yêu cầu, và rằng họ biết rõ nhân dạng của người đang giao dịch với họ. Một số giải pháp xác thực thường được sử dụng hiện nay là: xác thực bằng số PIN, mã hóa dữ liệu, sử dụng các công cụ sinh trắc học. Xác thực bằng số PIN: Số PIN (Personal identification number) là mã số nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy nhập vào tài khoản của mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên, số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào. Nếu mọi thông tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng. Số PIN cần được giữ bí mật. Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa đối xứng và mã hóa bất đối xứng, được sử dụng để phục vụ cho các mục đích khác nhau. Phương thức thứ nhất nhằm mục đích bảo đảm tính bí mật của thông tin, phương thức thứ hai để kiểm tra danh tính của các bên tham gia giao dịch. Cả hai phương thức thường được dùng chung với nhau để bảo vệ thông điệp dữ liệu đồng thời xác thực các bên tham gia giao dịch. Phương thức mã hóa đối xứng (Symmetric), còn gọi là phương thức mã khóa sử dụng khóa bí mật, đòi hỏi cả người nhận và người gởi có cùng một khóa. Sơ đồ dưới đây cho thấy quy trình mã hóa đối xứng. Người gởi mã hóa thông điệp và người nhận giải mã thông điệp bằng cùng một khóa. Sơ đồ 1.1: Sơ đồ phương thức mã hóa đối xứng - Trang 14 - Ưu điểm của phương pháp mã hóa đối xứng là nhanh, an toàn và được sử dụng phổ biến. Nhược điểm của phương pháp này là sự phức tạp trong việc quản lý khóa, đòi hỏi cả người gởi lẫn người nhận có sự kiểm soát chặt chẽ trong việc trao đổi các khóa. Phương pháp này không bao gồm cơ chế xác thực riêng và không bảo đảm vấn đề không thể thoái thác. Công nghệ mã hóa không đối xứng dùng hai khóa (một khóa chung và một khóa riêng), hai khóa này được liên kết về mặt toán học với nhau nhưng không thể tách rời với nhau. Sơ đồ dưới đây cho thấy quy trình mã hóa không đối xứng. Để mã hóa thông điệp, người ta dùng khóa chung của người nhận, khi giải mã thông điệp, người ta sử dụng khóa riêng của người nhận. Sơ đồ 1.2: Sơ đồ phương thức mã hóa không đối xứng Ưu điểm của phương pháp mã hóa dùng khóa chung so với phương pháp mã hóa dùng khóa bí mật là đơn giản hóa việc quản lý khóa. Chẳng hạn, không cần có sự liên lạc trước giữa người gởi và người nhận. Hơn nữa, chiều dài của khóa có thể dài hơn nhiều và phương thức mã hóa này cũng đáp ứng yêu cầu “không thể thoái Dữ liệu chưa mã hóa Dữ liệu được mã hóa Dữ liệu chưa mã hóa Người gởi mã hóa khóa mã hóa Người nhận giải mã khóa mã hóa Dữ liệu chưa mã hóa Dữ liệu được mã hóa Dữ liệu chưa mã hóa Người gởi mã hóa khóa chung của người nhận Người nhận giải mã Khóa riêng của người nhận - Trang 15 - thác” (nonrepudiation). Nhược điểm chính của phương thức này là tốc độ chậm, do đó, nó thường được sử dụng để xác thực thông điệp hơn là để mã hóa toàn bộ thông điệp. Một hệ thống mã hóa thường gặp là RSA, sử dụng khóa đến 1024 bits. Bằng cách sử dụng kết hợp hai dạng mã hóa, khóa riêng để bảo vệ thông điệp và khóa chung để xác minh đối tượng giao dịch, các ngân hàng có thể đảm bảo độ tin cậy cao trong việc nhận dạng các bên tham gia giao dịch. Ngân hàng nên áp dụng mức độ mã hóa phù hợp với rủi ro của hệ thống Internet banking. Mức độ mã hóa cao sẽ làm giảm tốc độ và hiệu suất. Ngân hàng do đó cần đánh giá rủi ro, xem xét chi phí và lợi ích của các hệ thống mã hóa khác nhau và quyết định chọn cách mã hóa phù hợp. Công nghệ bảo mật bằng sinh trắc học được phát triển dựa trên các đặc điểm sinh học và hành vi đặc trưng của con người. Đây là phương thức xác thực tinh vi hơn, khắc phục được các điểm yếu của phương thức sử dụng PIN tuyền thống là số PIN dễ bị quên hay bị đánh cắp. Có nhiều công cụ sinh trắc học đã được nghiên cứu phát triển và ứng dụng như: ảnh quét võng mạc, dấu vân tay hay dấu ngón tay, tĩnh mạch, ảnh gương mặt hoặc giọng nói. Một số ngân hàng đã sử dụng công cụ này mặc dù đây chưa phải là xu hướng chủ đạo. Trong số các công nghệ sinh trắc học nêu trên thì công nghệ xác thực bằng tĩnh mạch lòng bàn tay được đánh giá tốt nhất về độ chính xác, độ ổn định, tính tiện lợi, khả năng ứng dụng,… Đây là công nghệ bảo mật sinh trắc học tiên tiến nhất hiện nay, được nghiên cứu và phát triển bởi tập đoàn Fujisu là một tập đoàn hàng đầu về công nghệ thông tin và truyền thông trên thế giới. Công nghệ nhận dạng tĩnh mạch lòng bàn tay của Fujisu sử dụng một thiết bị nhỏ có khả năng quét và ghi lại mạch máu lòng bàn tay. Sau khi hình ảnh tĩnh mạch được ghi nhận và đăng ký, không ai khác ngoài chính bản thân khách hàng có thể truy nhập các thông tin của họ. Sơ đồ tĩnh mạch là duy nhất, không có sự trùng lắp giống nhau kể cả giữa anh em sinh đôi. Thiết bị tận dụng những đặc điểm riêng biệt của dòng chảy huyết tố cầu trong tĩnh mạch lòng bàn tay (huyết tố cầu này thu nhận ánh sáng tia hồng ngoại), cho phép ghi nhận những gì nằm bên trong lớp da bên ngoài, rất khó đọc hoặc lấy cắp. - Trang 16 - 1.3.3. Chứng thực (Trust) Chứng thực là một vấn đề khác trong Internet banking. Như trên đã nói, hệ thống mã hóa sử dụng khóa riêng và khóa chung có thể được sử dụng để bảo vệ thông tin và xác minh các bên giao dịch trên mạng. Cần có một bên thứ ba trong quy trình này, đó là cơ quan cấp chứng nhận. Cơ quan cấp chứng nhận là một bên thứ ba đóng vai trò chứng thực có trách nhiệm xác minh nhân dạng trong môi trường mạng. Xuất phát từ ý tưởng cơ bản là một ngân hàng hay một bên thứ ba khác sử dụng uy tín của mình để công nhận các bên tham gia giao dịch. Cơ quan này đóng vai trò tương tự như vai trò của ngân hàng trong thư tín dụng, khi mà các bên mua và bán không biết về nhau nhưng ngân hàng lại biết rõ họ. Các ngân hàng cũng cần có cách chứng thực mình trong môi trường mạng vì đã xảy ra hiện tượng ăn cắp nhân dạng. Những kẻ xâm nhập đã chép lại trang web của các công ty, đổi địa chỉ liên hệ (và gởi séc), sau đó đặt trang web giả mạo đó trở lại Internet. Internet banking ngày càng phát triển, do đó, các ngân hàng cần phải tự bảo vệ mình khỏi các gian lận và giả mạo. Một sự kết hợp tốt giữa các biện pháp phòng ngừa, dò tìm và sửa chữa sẽ giúp ngân hàng tránh những cạm bẫy này. Chứng nhận điện tử có thể đóng vai trò quan trọng trong việc xác thực các bên giao dịch và nhờ đó xây dựng lòng tin vào Internet banking. 1.3.4. Không thể thoái thác (Nonrepudiation) Một vấn đề quan trọng khác nhằm hạn chế rủi ro giao dịch trong Internet banking là vấn đề không thể thoái thác. Đó là chứng cứ không thể chối cãi cho thấy cả người gởi và người nhận đã tham gia giao dịch. Vì mục đích tạo bằng chứng giao dịch, người ta đã phát triển công nghệ mã hóa dùng khóa chung, để xác minh các thông điệp điện tử và ngăn chặn việc người gởi hay người nhận phủ nhận giao dịch. 1.3.5. Bảo mật thông tin cá nhân (Privacy) Vấn đề bảo mật thông tin cá nhân ngày càng trở nên quan trọng. Mối quan tâm của công chúng đối với việc thu thập và sử dụng các thông tin cá nhân có xu hướng gia tăng trong thời đại phát triển thương mại điện tử và Internet. Những ngân hàng chủ động trong việc nhận ra và đáp ứng tốt vấn đề bảo mật thông tin của khách - Trang 17 - hàng sẽ tạo nên lợi thế cho ngân hàng cũng như mang lại lợi ích cho khách hàng của mình. 1.3.6. Tính sẵn sàng của hệ thống (Availability) Tính sẵn sàng của hệ thống cũng là một yếu tố giúp xây dựng lòng tin của công chúng vào môi trường mạng. Những yếu tố nêu trên đây sẽ là vô nghĩa nếu hệ thống mạng không sẵn sàng liên tục và tiện lợi cho khách hàng. Người sử dụng luôn mong muốn một hệ thống mạng sẵn sàng 24 giờ một ngày và 7 ngày một tuần. Các ngân hàng cần chắc chắn rằng họ có đủ năng lực về cả phần cứng lẫn phần mềm để có thể cung ứng dịch vụ Internet banking cao cấp. Thêm vào đó, kĩ thuật theo dõi quá trình thực hiện sẽ cung cấp các thông tin như khối lượng lưu thông, thời gian giao dịch, và thời gian khách hàng phải chờ đợi. Việc theo dõi khả năng, thời gian chết, và sự thực hiện thường xuyên sẽ giúp đảm bảo tính tiện lợi và sẵn sàng của hệ thống Internet banking. Đánh giá các điểm yếu của hệ thống mạng để ngăn ngừa các gián đoạn do linh kiện hư hỏng cũng là điều quan trọng. Cả hệ thống mạng có thể không hoạt động chỉ vì một linh kiện phần cứng hay một module phần mềm nhỏ không hoạt động. Thường thì các ngân hàng sẽ sử dụng phần cứng dự trữ hay chuyển sang các điểm xử lý dự phòng. 1.4. một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động internet banking Trên Thế Giới Sự ra đời của Internet, sự phát triển liên tục của công nghệ thông tin và sự phổ biến của máy tính cá nhân đã tạo ra cơ hội lớn cho Internet banking. Cùng với các ứng dụng Internet khác, Internet banking đã được phát triển mạnh mẽ trong thập kỉ qua. 1.4.1. Internet banking tại Mỹ Website của các ngân hàng xuất hiện lần đầu tiên trên mạng Internet vào khoảng giữa những năm 1990. Hệ thống Internet banking đầu tiên xuất hiện ở Mỹ. ý tưởng sử dụng các lợi thế của Internet trong cuộc cạnh tranh trên thị trường tài chính đã dẫn đến sự ra đời của các ngân hàng cung cấp dịch vụ hoàn toàn trên mạng. Ngân hàng đầu tiên thuộc loại này là Security First Network Bank (SFNB) ra đời - Trang 18 - năm 1995. Các ngân hàng như Still Water National Bank-Oklahoma, Southwest Bankcorp Inc. Hay State National bank-Texas... cũng lần lượt đưa các dịch vụ ngân hàng của mình lên mạng Internet. Theo một nghiên cứu của Stegman chi phí trung bình cho việc thực hiện một giao dịch ngân hàng bất kỳ trên Internet thấp hơn rất nhiều so với giao dịch theo kênh truyền thống, qua các kênh ngân hàng tự động hay qua trung tâm liên lạc khách hàng (call/contact center). Điều này chứng tỏ rằng các giao dịch dựa trên công nghệ Internet đã trở nên kinh tế và hiệu quả cho ngành ngân hàng Mỹ trong việc giảm chi phí và cải thiện chất lượng dịch vụ cho các khách hàng hiện tại và tiềm năng của ngân hàng ở phạm vi toàn cầu. Kết quả là, sử dụng Internet banking tại Mỹ tăng nhanh chóng và đặc biệt bùng nổ trong giai đoạn từ tháng 3/2000 đến tháng 10/2002 (tăng 127%, từ 15 triệu người sử dụng lên 34 triệu người sử dụng), cao hơn tất cả các hình thức giao dịch trực tuyến khác. Để hạn chế rủi ro giao dịch trong Internet banking, ngoài việc đẩy mạnh hỗ trợ nghiên cứu, phát triển hạ tầng cơ sở công nghệ thông tin, khuyến khích các ngân hàng tăng cường đầu tư cho hệ thống Internet banking và các giải pháp bảo mật, chính phủ Mỹ còn đẩy mạnh hoạt động tuyên truyền nhằm nâng cao nhận thức của khách hàng sử dụng Internet banking cũng như các ngân hàng. Phòng quản lý tiền tệ trực thuộc ngân hàng trung ương đưa ra các văn bản hướng dẫn (Internet banking- Comptroller handbook, Authentication in an Electronic Banking Environment -2001 Guidance…), xây dựng các quy tắc (Final Rule on Electronic Banking) và tổ chức các khóa đào tạo giúp cho các nhà cung cấp dịch vụ, các đơn vị gia công phần mềm và các ngân hàng có thể xây dựng những thủ tục, quy trình giám sát và kiểm tra hoạt động Internet banking. Các quy tắc, văn bản hướng dẫn này thường xuyên được cập nhật và thay đổi cho phù hợp với môi trường công nghệ thông tin luôn biến động và yêu cầu kinh doanh thay đổi. 1.4.2. Internet banking tại Singapore Tại Singapore, dịch vụ Internet banking đầu tiên đã xuất hiện từ năm 1997. Hiện tại các ngân hàng lớn tại Singapore đều cung cấp dịch vụ này như Oversea Union Bank (OUB), DBS Bank, Citibank, Hong Kong’s Bank of East Asia, Oversea- Chinese Banking Corp. (OCBC). - Trang 19 - Để tạo cho người dùng cảm giác tin cậy khi sử dụng Internet banking, ngân hàng trung ương Singapore (MAS) đã nghiên cứu bối cảnh an ninh ở các quốc gia khác, xây dựng tiêu chuẩn phù hợp cho Singapore và giúp các ngân hàng thương mại triển khai được các tiêu chuẩn đó. Mặt khác, MAS giúp các ngân hàng thương mại không bị ảnh hưởng đến uy tín cũng như hình ảnh của họ khi bị tấn công, tạo lòng tin của người dùng đối với các dịch vụ trực tuyến và khuyến khích họ sử dụng. Có thế thấy vai trò của chính phủ Singapore là xây dựng, ban hành các tiêu chuẩn, các quy định, các định hướng để các ngân hàng tuân thủ và một khi họ tuân thủ thì hệ thống của họ sẽ được an toàn. Cụ thể, tháng 12/2006, Singapore chính thức đưa vào vận hành hệ thống 2FA (Two factor authentication - hệ thống xác thực 2 nhân tố) để đảm bảo an toàn cho hệ thống Internet Banking tại quốc gia này. Để xác thực, hệ thống an toàn thông tin này sử dụng nhiều nhân tố khác nhau như: what you have (cái bạn có, chẳng hạn mật khẩu, token), what you know (cái bạn biết, bao gồm các câu hỏi) hay what you are (cái bạn làm)... Hệ thống 2FA sử dụng 2 nhân tố xác thực thuộc hai nhóm khác nhau kể trên để xác thực giúp tăng tính an toàn. 1.4.3. Bài học kinh nghiệm cho Việt Nam Mỹ và Singapore là hai trong số những nước đi đầu về công nghệ và trong hoạt động Internet banking. Từ kinh nghiệm phát triển Internet banking và hạn chế rủi ro giao dịch của các nước này cho thấy ngoài việc đẩy mạnh đầu tư cho công nghệ, công tác nâng cao nhận thức và lòng tin của các ngân hàng, các cá nhân và các tổ có liên quan là vô cùng quan trọng. Bên cạnh đó, thành công của các nước trong triển khai và đẩy mạnh phát triển Internet banking một phần lớn là nhờ vai trò tích cực của ngân hàng trung ương và các cơ quan quản lý nhà nước trong việc định hướng và đưa ra các quy tắc, chuẩn mực, hướng dẫn cụ thể cho ngành ngân hàng cũng như các tổ chức có liên quan. Về phần mình các đơn vị cung cấp và tham gia hoạt động Internet banking cũng rất tích cực trong việc tuân thủ và áp dụng các quy tắc, các chuẩn mực đã đề ra. Tại Việt Nam nhận thức của công chúng về rủi ro giao dịch còn rất thấp, vấn đề nâng cao nhận thức và lòng tin vẫn chưa được quan tâm đúng mức, ngân hàng trung ương và các cơ quan quản lý nhà nước vẫn chưa thể hiện được vai trò định - Trang 20 - hướng của mình. Vì thế, để hạn chế rủi ro giao dịch, từ đó thúc đẩy Internet banking phát triển, cần thiết phải dựa trên kinh nghiệm của các nước, từ đó đưa ra các giải pháp nhằm nâng cao nhận thức của xã hội, tăng cường vai trò của các cơ quan quản lý cũng như khuyến khích các ngân hàng, các tổ chức cung cấp dịch vụ qua Internet tuân thủ và áp dụng các chuẩn mực, các hướng dẫn do các cơ quan quản lý đưa ra. 1.5. Sự Cần Thiết Hạn Chế Rủi Ro Giao Dịch TRONG HOạT ĐộNG Internet Banking TạI Các Ngân Hàng Thương Mại ở Việt Nam 1.5.1. Tính ưu việt của Internet banking Internet banking giúp các ngân hàng hoạt động hiệu quả hơn nhờ việc giảm chi phí do có thể không phải giao dịch trực tiếp với khách hàng, cần ít chi phí đi lại hơn để thực hiện công việc, giảm bớt các công đoạn giống nhau phải thực hiện đi thực hiện lại trong một giao dịch. Bảng dưới đây cho thấy chi phí giao dịch của các phương thức giao dịch khác nhau, trong đó, giao dịch qua Internet banking có chi phí thấp nhất, thấp hơn rất nhiều so với các phương thức giao dịch khác. Đồ thị 1.3: Chi phí giao dịch qua các kênh khác nhau tại Mỹ Nguồn: Vignesen Perumal & Bala Shanmugam, Internet Banking: Boon or Bane? (2004), Internet banking giúp các ngân hàng giảm bớt gánh nặng về các thủ tục hành USD trên một giao dịch - Trang 21 - chính và vận hành, mang lại cho ngân hàng năng suất cao, sự tự động hoá. Các ngân hàng sử dụng Internet banking sẽ cắt giảm được công việc giấy tờ, giảm chi phí hoạt động và tăng tốc độ giao dịch. Ngân hàng cũng có thể giảm bớt nhân lực ở các quầy giao dịch, giảm bớt sai sót thao tác và sử dụng cán bộ hữu hiệu hơn. Internet banking giúp tăng khả năng chăm sóc và thu hút khách hàng. Chính sự tiện ích có được từ công nghệ ứng dụng, từ phần mềm, từ nhà cung cấp dịch vụ mạng, dịch vụ Internet đã thu hút và giữ khách hàng sử dụng, quan hệ giao dịch với ngân hàng, trở thành khách hàng truyền thống của ngân hàng. Với mô hình ngân hàng hiện đại, kinh doanh đa năng thì khả năng phát triển, cung ứng các dịch vụ cho nhiều đối tượng khách hàng, nhiều lĩnh vực kinh doanh của Internet banking là rất cao. Một điểm đặc biệt của Internet banking là có thể cung cấp dịch vụ trọn gói. Theo đó các ngân hàng có thể liên kết với các công ty bảo hiểm, công ty chứng khoán, công ty tài chính khác để đưa ra các sản phẩm tiện ích đồng bộ nhằm đáp ứng căn bản các nhu cầu của một khách hàng hoặc một nhóm khách hàng về các dịch vụ liên quan tới ngân hàng, bảo hiểm, đầu tư, chứng khoán... Với Internet banking các ngân hàng cũng có thể cung cấp cho khách hàng mọi thông tin cần thiết về ngân hàng và có thể thực hiện dễ dàng các chương trình giới thiệu sản phẩm dịch vụ mới hoặc các chương trình khuếch trương, khuyến mại. Internet banking giúp ngân hàng mở rộng phạm vi hoạt động, tăng khả năng cạnh tranh. Internet banking là một giải pháp của ngân hàng thương mại để nâng cao chất lượng dịch vụ và hiệu quả hoạt động, qua đó nâng cao khả năng cạnh tranh của ngân hàng thương mại. Điều quan trọng hơn là Internet banking còn giúp ngân hàng thương mại thực hiện chiến lược._.úp ngân hàng bảo vệ tính xác thực và bí mật dữ liệu. Tập quán bảo mật thuờng là sự kết hợp giữa các công cụ phần cứng và phần mềm, các thủ tục hành chính và các chức năng quản lý nhân sự giúp xây dựng hệ thống và hoạt động an toàn. Những quy tắc, tập quán và thủ tục này được coi là chính sách và quy trình an ninh bảo mật của các ngân hàng. An ninh mạng xét cho cùng phụ thuộc vào một nhóm nhỏ nhân viên có kĩ năng, những người này phải được kiểm tra kĩ lưỡng về nhiệm vụ và việc tiếp cận hệ thống của họ. Các ngân hàng cần phải đưa ra những tiêu chuẩn chọn lựa nghiêm ngặt và xem xét toàn diện khi chỉ định nhân sự vào các vị trí vận hành và bảo mật cho hệ thống Internet banking. Các nhân viên phụ trách việc triển khai, duy trì, và vận hành các trang web phải được huấn luyện đầy đủ về các nguyên tắc và tập quán bảo mật. Ba trong số các quy tắc căn bản nhất trong việc bảo vệ hệ thống là: không để một mình (những công việc và thủ tục quan trọng phải được thực hiện bởi ít nhất hai nguời hoặc là một người làm và một người kiểm tra); tách biệt nhiệm vụ (công việc và trách nhiệm phải đuợc tách biệt và được nhiều nhóm thực hiện); và kiểm soát tiếp cận hệ thống (quyền tiếp cận hệ thống phải dựa trên trách nhiệm và mức độ cần thiết để hoàn thành công việc). Nhìn chung, để bảo đảm an tòan cho hệ thống Internet banking, ngân hàng cần có những tập quán bảo vệ an ninh sau: _ Triển khai hệ thống mạng với các phần mềm hệ thống và firewall được thiết kế với độ an tòan cao nhất, phù hợp với yêu cầu bảo mật. Cập nhật, sữa chữa và nâng - Trang 67 - cấp hệ thống theo khuyến cáo của nhà cung cấp. Thay đổi tất cả mật khầu cho hệ thống mới ngay sau khi cài đặt _ Cài đặt firewall giữa mạng nội bộ và bên ngòai cũng như giữa các khu vực khác nhau về địa lý. _ Lắp đặt thiết bị ngăn chặn và dò tìm các xâm nhập trái phép. _ Thuê các chuyên gia an ninh độc lập đánh giá điểm mạnh và điểm yếu của các trình ứng dụng Internet banking, hệ thống và mạng trước khi cài đặt lần đầu tiên và ít nhất hàng năm sau khi cài đặt. Việc đánh giá này tốt nhất là không báo trước cho các nhân viên có trách nhiệm vận hành hệ thống và có các hoạt động liên quan đến Internet banking. _ Xây dựng các quy trình theo dõi mạng và hệ thống trong đó sử dụng máy quét mạng, thiết bị dò tìm các truy cập trái phép và các cảnh báo về an ninh. _ Cài đặt phần mềm diệt virus. _ Thường xuyên theo dõi cấu hình mạng và kiểm tra sự toàn vẹn dữ liệu. _ Duy trì việc theo dõi an ninh và kiểm toán hệ thống. Thuê các chuyên gia bảo mật hay các nhân viên kiểm toán nội bộ có kĩ năng để kiểm toán hệ thống. _ Phân tích dữ liệu theo dõi an ninh hệ thống để tìm ra những truyền tải dữ liệu và những nỗ lực xâm nhập đáng nghi ngờ. _ Lập kế hoạch quản lý và giải quyết sự cố. _ Kiểm tra kế hoạch giải quyết sự cố đã lập trước đó với từng sự cố cụ thể. _ Cài đặt các công cụ phân tích để giúp phân tích bản chất và hạn chế các cuộc tấn công. _ Triển khai và duy trì kế hoạch khắc phục sự cố và bảo đảm tính liên tục của hệ thống dựa vào yêu cầu công nghệ thông tin, nhu cầu hoạt động và kinh doanh. _ Thực hiện các chương trình phổ biến kiến thức về an ninh hệ thống. _ áp dụng biện pháp xác thực hai nhân tố khi truy cập cho hệ thống Internet banking và một OTP cụ thể hay chữ ký điện tử cho mỗi giao dịch có giá trị cao hơn mức định trước do khách hàng chọn hay do ngân hàng quy định truớc. _ Triển khai phương thức mã hóa mạnh để bảo vệ PIN, mật khẩu, và các dữ liệu nhạy cảm khác. - Trang 68 - 3.2.2.3. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống Nhiều hệ thống hoạt động kém vì không đuợc thiết kế tốt và kiểm tra kĩ. Ngân hàng cần phải tìm ra các lỗi hệ thống sớm ở giai đoạn thiết kế và kiểm tra. Ban quản trị cần phê chuẩn một phương pháp kiểm tra trong đó quy định phải kiểm tra cái gì và kiểm tra như thế nào. Các kiểm tra nên bao gồm logic kinh doanh, các kiểm soát về an toàn và sự vận hành của hệ thống dưới nhiều ngữ cảnh và điều kiện. Cần phải kiểm tra tổng thể trước khi thực hiện sửa chữa hay nâng cấp hệ thống. Dựa trên các phân tích rủi ro của ngân hàng, cần kiểm tra chặt chẽ các trình ứng dụng cụ thể và biện pháp bảo đảm an ninh cho các trình ứng dụng đó thông qua việc kết hợp các biện pháp: kiểm tra mã nguồn (source code review), kiểm tra ngoại lệ (exception testing), và kiểm tra sự tuân thủ (compliance review) để tìm ra những đọan mã nguồn bị sai hoặc những lỗ hổng của hệ thống có thể gây ra các vấn đề về an ninh, xâm nhập hoặc sự cố. 3.2.2.4. Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống Cần xác định ưu tiên trong việc khắc phục sự cố, kiểm tra và thực tập các thủ tục dự phòng để giảm thiểu việc gián đoạn hoạt động của hệ thống và công việc kinh doanh của ngân hàng. Kế hoạch khắc phục và các thủ tục xử lý khi có sự cố cần được đánh giá thuờng xuyên và cập nhật ngay khi có các thay đổi trong hoạt động kinh doanh, hệ thống và mạng. Ngân hàng cần thiết lập một địa điểm dự phòng tách biệt khỏi điểm vận hành hệ thống chính với khả năng phục hồi nhanh để có thể khôi phục các hệ thống quan trọng và tiếp tục hoạt động kinh doanh khi có sự cố xảy ra tại điểm hoạt động chính. Phải thường xuyên xem xét, cập nhật và kiểm tra việc chuẩn bị xử lý tình huống, khắc phục sự cố và duy trì hoạt động để đảm bảo tính hiệu lực và để bảo đảm những nhân viên phụ trách có thể xử lý tình huống khẩn cấp và thực hiện các thủ tục khắc phục sự cố khi cần thiết. Ngân hàng cũng cần có kế hoạch hành động để xử lý và hạn chế các cuộc tấn công vào Internet banking. Khả năng khôi phục hoạt động nhanh chóng và hiệu quả sau các cuộc tấn công phải là một phần quan trọng trong quy trình khôi phục hệ thống và duy trì hoạt động. - Trang 69 - 3.2.2.5. Quản lý quy trình gia công sản phẩm dịch vụ Internet banking Hầu hết các ngân hàng cung cấp Internet banking thường thuê các nhà cung cấp dịch vụ, các công ty gia công phần cứng và phần mềm, các công ty viễn thông ... (gọi chung là các nhà cung cấp dịch vụ) để gia công một phần hay toàn bộ hệ thống Internet banking cũng như hệ thống Core banking. Lý do có thể là sự thay đổi nhanh chóng của công nghệ hoặc do nội bộ ngân hàng không có khả năng tiếp cận. Dù cho thuê gia công Internet banking vì lý do gì thì ngân hàng cũng phải đảm bảo rằng các đơn vị được thuê có thể cung cấp dịch vụ với khả năng hoạt động, công suất, độ tin cậy và mức độ an toàn hệ thống đáp ứng được yêu cầu cung cấp dịch vụ qua Internet banking của ngân hàng. Thuê bên thứ ba gia công Internet banking không có nghĩa là ngân hàng giảm bớt được trách nhiệm của mình. Ban quản trị phải hiểu đầy đủ các rủi ro liên quan đến việc thuê gia công hệ thống Internet banking. Trước khi chỉ định một nhà cung cấp dịch vụ, cần xem xét kĩ để xác định năng lực, độ tin cậy, hồ sơ và tình hình tài chính của nhà cung cấp dịch vụ đó. Cần có các điều khoản quy định đầy đủ và cẩn thận bằng văn bản về vai trò, mối quan hệ, nghĩa vụ và trách nhiệm của các bên. Trong các hợp đồng cung cấp dịch vụ cần quy định mục tiêu hoạt động, mức dịch vụ, tính sẵn sàng liên tục, độ tin cậy, sự tuân thủ, kiểm tra, an ninh hệ thống, kế hoạch dự phòng, khả năng khôi phục khi có sự cố, và phương tiện dự trữ. Ngân hàng nên yêu cầu nhà cung cấp dịch vụ thực hiện các chính sách, thủ tục và kiểm soát an ninh hệ thống tương tự như những gì áp dụng tại bản thân các ngân hàng. Ngân hàng cũng cần thường xuyên xem xét và theo dõi những tập quán và quy trình an ninh của nhà cung cấp dịch vụ. Cần thiết lập quy trình theo dõi việc cung cấp dịch vụ, độ tin cậy của hoạt động, và khả năng xử lý của nhà cung cấp dịch vụ để đo lường sự tuân thủ hợp đồng đã thoả thuận và năng lực của đơn vị này. Ngân hàng cũng cần yêu cầu nhà cung cấp dịch vụ triển khai và xây dựng chính sách dự phòng sự cố trong đó quy định vai trò và trách nhiệm của họ trong việc ghi lại, duy trì và kiểm tra các kế hoạch dự phòng và thủ tục khắc phục sự cố. Cần xem xét, cập nhật và thử nghiệm kế hoạch này thường xuyên phù hợp với những điều kiện công nghệ và yêu cầu hoạt động thay đổi thường xuyên. - Trang 70 - Ngân hàng cũng nên có kế hoạch dự phòng cho trường hợp sự cố xấu nhất là nhà cung cấp dịch vụ hiện tại không thể tiếp tục hoạt động hay cung cấp dịch vụ đã yêu cầu. Trong trường hợp này, ngân hàng phải tìm giải pháp ở nhà cung cấp khác để tiếp tục hoạt động. 3.2.2.6. Cung cấp thông tin về hệ thống Internet banking của ngân hàng Các ngân hàng nên cung cấp thông tin về các rủi ro và lợi ích của dịch vụ Internet banking cho khách hàng trước khi đăng ký sử dụng dịch vụ. Cần thông báo đầy đủ và chính xác cho khách hàng về quyền lợi, nghĩa vụ và trách nhiệm của khách hàng và của ngân hàng đối với những vấn đề liên quan đến các giao dịch trực tuyến, đặc biệt là những vấn đề có thể phát sinh từ những lỗi xử lý và vi phạm an ninh hệ thống. Những điều khoản áp dụng cho các sản phẩm và dịch vụ cung cấp trực tuyến nên được thiết kế sao cho dễ tiếp cận đối với khách hàng trên trang web cung cấp dịch vụ qua Internet banking hay qua email. Khi khách hàng truy cập hay đăng ký sản phẩm và dịch vụ lần đầu, cần yêu cầu khách hàng xác nhận đã nhận thức các điều khoản đó. Các ngân hàng nên công khai chính sách bảo mật thông tin cá nhân của khách hàng và bảo vệ an toàn hệ thống. Cần quy định các thủ tục giải quyết báo cáo và phân tích khi có tranh chấp, bao gồm thời hạn dự kiến có phản hồi của ngân hàng. Tất cả các thông tin này phải được thể hiện trên trang web của ngân hàng. Các ngân hàng cũng nên giải thích trên website những điều kiện và tình huống mà tổn thất hay mất mát gây ra được quy về cho ngân hàng hay khách hàng. Trên trang web của ngân hàng cần có những khuyến cáo và giải thích cho các khách hàng về các biện pháp bảo vệ an ninh và những cách phòng ngừa thích hợp mà khách hàng nên thực hiện khi truy cập tài khoản trực tuyến của họ. Các thủ tục phòng ngừa nên bao gồm việc tuân theo các bước để ngăn chặn các giao dịch trái phép và giả mạo vào tài khoản, cũng như bảo đảm rằng không ai khác có khả năng theo dõi hay đánh cắp những thông tin cá nhân để có thể giả dạng khách hàng hay có những truy cập trái phép vào tài khoản trực tuyến của khách hàng. 3.2.2.7. Nâng cao nhận thức về an ninh mạng của khách hàng - Trang 71 - Khách hàng có tin tưởng vào Internet banking hay không phụ thuộc rất nhiều vào sự hiểu biết và tuân thủ các yêu cầu về an ninh khi thực hiện giao dịch. Do đó, ngân hàng cần phổ biến kiến thức về bảo đảm an ninh mạng cho khách hàng của mình. Các ngân hàng có thể phổ biến kiến thức cho khách hàng thông qua đào tạo trực tuyến qua trang web hay các phương tiện truyền thông khác. Khi áp dụng một công cụ hay chức năng mới, đặc biệt là những công cụ hay chức năng liên quan đến việc bảo đảm an toàn, toàn vẹn dữ liệu và xác thực, ngân hàng cần phải thông báo và hướng dẫn khách hàng để họ có thể sử dụng đúng quy cách. Phổ biến kiến thức và thông báo kịp thời sẽ giúp khách hàng hiểu các yêu cầu về an ninh và thực hiện đúng các bước cần thiết trong giao dịch cũng như trong việc báo cáo lại cho ngân hàng các sự cố về an ninh. Để nâng cao nhận thức về an toàn thông tin của khách hàng, các ngân hàng nên khuyến cáo khách hàng phải bảo vệ thông tin truy cập (PIN), thẻ sinh mã (security token), thông tin cá nhân, và các dữ liệu mật khác. Các hướng dẫn về việc bảo vệ thông tin cá nhân nên được thể hiện rõ ràng trên trang web truy cập (chẳng hạn như : PIN phải được thay đổi thường xuyên hay PIN phải được giữ bí mật và không tiết lộ cho bất cứ ai…) Ngân hàng cũng cần khuyến khích khách hàng thực hiện các biện pháp phòng ngừa như: cài đặt các phần mềm chống virus, chống phần mềm gián điệp và firewall; cập nhật các chương trình diệt virus và firewalls thường xuyên; lưu dự phòng các dữ liệu quan trọng; không cài đặt các phần mềm hay chạy các chương trình không rõ nguồn gốc… Các biện pháp phòng ngừa được khuyến cáo này không phải là không đổi mà cần được cập nhật tới khách hàng thay đổi theo thời gian và theo cách dễ tiếp cận nhất. Kết luận chương 3 Xuất phát từ những tồn tại đã nêu trong chương 2, chương 3 đã đưa ra một hệ thống giải pháp cho bản thân các ngân hàng thương mại bao gồm những giải pháp chung về đầu tư công nghệ và phát triển nguồn nhân lực cũng như những giải pháp - Trang 72 - cụ thể nhằm phòng tránh rủi ro giao dịch cho hoạt động Internet banking của các ngân hàng. Chương 3 cũng đưa ra những đề xuất đối với cấp quản lý vĩ mô nhằm hoàn thiện hành lang pháp lý, xây dựng cơ sở hạ tầng công nghệ thông tin và nâng cao nhận thức của xã hội về an ninh mạng, tạo điều kiện giúp các ngân hàng thương mại giảm thiểu rủi ro giao dịch, thúc đẩy Internet banking phát triển. KếT LUậN Với hơn 20 triệu người sử dụng Internet hiện nay, tiềm năng phát triển dịch vụ Internet banking trên thị trường Việt Nam là rất lớn. Do những tiện ích và ưu điểm vượt trội, dịch vụ này đã được ứng dụng rộng rãi trên thế giới nhiều năm nay. Tuy nhiên, ở Việt Nam, dịch vụ Internet banking vẫn còn ở giai đoạn sơ khai, chưa phát huy được hết lợi thế cũng như tiềm năng phát triển. Một trong những cản trở chính cho sự phát triển dịch vụ này là vấn đề rủi ro giao dịch. Từ yêu cầu của thực tiễn, luận văn đã tập trung giải quyết những vấn đề sau. Thứ nhất, nêu bật những tiện ích và ưu điểm của dịch vụ Internet banking đối với khách hàng cũng như bản thân các ngân hàng thương mại, đồng thời phân tích những điều kiện cần thiết để có thể phát triển dịch vụ Internet banking, từ đó cho thấy ở Việt Nam đã hội đủ các điều kiện để phát triển dịch vụ này. Chương 1 cũng đưa ra cái nhìn khái quát về vấn đề rủi ro giao dịch và tác hại của rủi ro giao dịch trong Internet banking, và làm rõ sự cần thiết phải hạn chế rủi ro này nhằm giúp cho dịch vụ Internet banking phát triển và phát huy hết thế mạnh của mình Thứ hai, phân tích thực trạng phát triển dịch vụ Internet banking, rủi ro giao dịch và vấn đề an ninh bảo mật, rút ra những mặt tồn tại để có những giải pháp đúng đắn nhằm hạn chế rủi ro này. Thứ ba, xuất phát từ những mặt còn tồn tại trong vấn đề quản lý rủi ro giao dịch, đưa ra những giải pháp cụ thể cho bản thân các ngân hàng thương mại cũng như kiến nghị với các cấp quản lý vĩ mô, tạo nên một hệ thống giải pháp đồng bộ, góp phần hạn chế rủi ro giao dịch, giúp cho dịch vụ Internet banking phát triển xứng tầm với tiềm năng và điều kiện phát triển tại Việt Nam. Sự phát triển của khoa học công nghệ đã mang lại ngày càng nhiều tiện ích cho các khách hàng cũng như bản thân các ngân hàng thương mại Việt Nam. Tuy nhiên, đi kèm với tiện ích lại tiềm ẩn những rủi ro. Rủi ro giao dịch trong Internet banking là không thể tránh và sẽ ngày càng phức tạp hơn cùng với trình độ phát triển của công nghệ thông tin và truyền thông. Cách tốt nhất là chúng ta phải chấp nhận sự tồn tại của các rủi ro này và có những giải pháp thiết thực để hạn chế. Để làm được điều đó, không chỉ đòi hỏi sự nỗ lực của bản thân các ngân hàng mà còn cần đến sự tham gia của khách hàng cũng như sự hỗ trợ tích cực của các cấp quản lý liên quan. TàI LIệU THAM KHảO Tiếng Việt 1. Bộ Công Thương (2008), Báo cáo thương mại điện tử Việt Nam 2007, Hà Nội. 2. Ths. Bùi Quang Tiên (2008), Tổng quan lĩnh vực thanh toán ở Việt Nam và định hướng phát triển giai đoạn 2008-2010, Ngân hàng Nhà nước Việt Nam, Hà Nội. 3. Thiếu tướng Ts. Nguyễn Viết Thế (2008), Phân tích vấn đề đảm bảo an ninh an toàn thông tin cho các hệ thống công nghệ thông tin trong lĩnh vực ngân hàng tài chính , Tổng cục Kỹ thuật – Bộ Công An, Hà Nội. 4. Trung tâm an ninh mạng đại học Bách Khoa (2007, 2008), Tổng kết an ninh mạng 2007, 2008 , Hà Nội Tiếng Anh 5. Basel Committee on Banking Supervision (2003), Risk management principles for electronic banking, Basel. 6. Comptroller of the Currency (1999), Internet Banking, Comptroller’s Handbook , Washington. 7. Get Safe Online (2008), UK Internet security: state of the Nation, Get Safe Online’s report, London 8. The FFIEC agencies (2001), Authentication in an electronic banking environment, 2001 Guidance, Washington. 9. Monetary Authority of Singapore (2008), Internet banking and technology risk management guidelines , Singapore. 10. Sophos (2008), Security threat report update, Sophos’ report, Washington. 11. Sophos (2009), Security threat report update, Sophos’ report, Washington. 12. Symantec (2007), Symantec Global Internet Security Threat Report, Symantec’s report, Washington. 13. Vignesen Perumal & Bala Shanmugam (2004), Internet banking: boon or bane? Washington PHụ LụC 1: PHIẾU THĂM Dề í KIẾN KHÁCH HÀNG Phiếu Thăm Dũ í Kiến Khỏch Hàng Vấn đề rủi ro giao dịch trong dịch vụ Internet Banking ở Việt Nam Đối tượng nghiờn cứu: cỏc cỏ nhõn cú mở tài khoản tại cỏc ngõn hàng thương mại tại Việt Nam í kiến phản hồi của Anh/Chị sẽ đúng gúp cho sự thành cụng của nghiờn cứu này. Chõn thành cỏm ơn! Xin vui lũng chọn cõu trả lời thớch hợp theo hướng dẫn bờn dưới mỗi cõu hỏi 1. Anh/Chị cú đang sử dụng dịch vụ Internet Banking khụng? Cú Khụng Nếu chọn “Khụng”, chuyển sang cõu 2. Nếu chọn “Cú”, chuyển sang cỏc cõu cũn lại. 2. Lý do Anh/Chị chưa đến với dịch vụ Internet Banking? Chưa biết đến dịch vụ này Khụng cú điều kiện truy cập Internet Cảm thấy khụng an toàn Lý do khỏc: 3. Anh/Chị đang sử dụng dịch vụ Internet Banking của ngõn hàng nào? Lý do (cú thể chọn nhiều cõu trả lời). Dễ sử dụng Nhiều tiện ớch Cảm thấy an toàn Lý do khỏc: 4. Anh/Chị thường sử dụng tiện ớch nào của dịch vụ Internet Banking (cú thể chọn nhiều cõu trả lời)? Tra cứu số dư tài khoản Tra cứu thụng tin ngõn hàng Sao kờ tài khoản hàng thỏng Tra cứu cỏc thụng tin khỏc của ngõn hàng Chuyển khoản trong và ngoài hệ thống Thanh toỏn húa đơn 5. Anh/Chị đó từng gặp trục trặc khi sử dụng dịch vụ Internet Banking chưa? Chưa bao giờ Cú vài lần và khụng nghiờm trọng Cú vài lần và tương đối nghiờm trọng Rất nhiều Trường Đại Học Kinh Tế TP. HCM Đề tài nghiờn cứu: Hạn Chế Rủi Ro Giao Dịch Nhằm Phỏt Triển Dịch Vụ Internet Banking ở Việt Nam Người thực hiện: Nguyễn Thị Thanh Thỳy (K16) 6. Vấn đề Anh/Chị thường gặp khi sử dụng dịch vụ Internet Banking là (cú thể chọn nhiều cõu trả lời): Đường truyền bị lỗi Bị lấy cắp thụng tin cỏ nhõn Giao dịch khụng thành cụng Vấn đề khỏc: 7. Anh/Chị cú e ngại rủi ro trong giao dịch khi sử dụng dịch vụ Internet Banking ở Việt Nam khụng? Cú Khụng Nếu chọn “Khụng”, bỏ qua cõu 8. 8. Những rủi ro giao dịch nào Anh/Chị e ngại khi sử dụng dịch vụ Internet Banking ở Việt Nam (cú thể chọn nhiều cõu trả lời)? Dịch vụ khụng sẵn sàng Tốc độ đường truyền chậm Vấn đề bảo mật thụng tin cũn kộm Trang web khú sử dụng Những điểm bất tiện khỏc: 9. Anh/Chị cú hiểu rừ về những rủi ro mỡnh cú thể gặp phải trong giao dịch Internet Banking và cỏch hạn chế khụng? Hoàn toàn khụng hiểu Cú nhưng khụng rừ rang lắm Hiểu rất rừ 10. Anh/Chị cú được ngõn hàng của mỡnh phổ biến kiến thức về an ninh mạng và cỏc biện phỏp hạn chế rủi ro an ninh mạng khi sử dụng dịch vụ Internet Banking khụng? Cú Khụng Nếu chọn “Khụng”, bỏ qua cõu 11. 11. Anh/Chị được ngõn hàng của mỡnh phổ biến kiến thức về rủi ro giao dịch và cỏc biện phỏp hạn chế rủi ro an ninh mạng khi sử dụng dịch vụ Internet Banking bằng phương tiện nào(cú thể chọn nhiều cõu trả lời)? Trang web của ngõn hàng Cỏc buổi hội thảo Email Điện thoại Phương tiện khỏc: Cỏm ơn Anh/Chị đó dành thời gian! Statistics Co su dung Internet banking Khong su dung vi chua biet den Internet banking Khong su dung vi khong co dieu kien truy cap Internet Khong su dung vi cam thay khong an toan Khong su dung vi ly do khac Chon Internet banking cua ngan hang hien tai vi de su dung Chon Internet banking cua ngan hang hien tai vi co nhieu tien ich Chon Internet banking cua ngan hang hien tai vi cam thay an toan Chon Internet banking cua ngan hang hien tai vi ly do khac Co su dung de tra cuu so du tai khoan Valid 56 24 24 24 24 32 32 32 32 32 Missing 0 32 32 32 32 24 24 24 24 24 Co su dung de tra cuu thong tin ngan hang Co su dung de sao ke tai khoan hang thang Co su dung de tra cuu thong tin khac Co su dung de thanh toan hoa don Chua bao gio gap truc trac Gap truc trac vai lan va khong nghiem trong Gap truc trac vai lan va tuong doi nghiem trong Gap truc trac rat nhieu lan Gap van de duong truyen bi loi Gap van de bi lay cap thong tin ca nhan Valid 32 32 32 32 32 32 32 32 26 26 Missing 24 24 24 24 24 24 24 24 30 30 PHỤ LỤC 2: KẾT QUẢ PHÂN TÍCH KHẢO SÁT BẰNG SPSS Frequencies N N Gap van de giao dich khong thanh cong Gap van de khac Co e ngai rui ro giao dich E ngai dich vu khong san sang E ngai toc do duong truyen cham E ngai van de bao mat thong tin con kem E ngai trang web kho su dung E ngai nhung diem bat tien khac Hoan toan khong hieu rui ro giao dich va cach han che Co hieu rui ro giao dich, cach han che nhung khong ro rang Valid 26 26 32 27 27 27 27 27 32 32 Missing 30 30 24 29 29 29 29 29 24 24 Hieu rat ro rui ro giao dich va cach han che Co duoc ngan hang pho bien ve rui ro an ninh mang Ngan hang pho bien ve rui ro an ninh mang qua trang web Ngan hang pho bien ve rui ro an ninh mang qua cac hoi thao Ngan hang pho bien ve rui ro an ninh mang qua email Ngan hang pho bien ve rui ro an ninh mang qua dien thoai Ngan hang pho bien ve rui ro an ninh mang qua phuong tien khac Valid 32 32 5 5 5 5 5 Missing 24 24 51 51 51 51 51 N N Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 24 42.9 42.9 42.9 khong 15 26.8 62.5 62.5 co 32 57.1 57.1 100.0 co 9 16.1 37.5 100.0 Total 56 100.0 100.0 Total 24 42.9 100.0 Missing System 32 57.1 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 23 41.1 95.8 95.8 khong 16 28.6 66.7 66.7 co 1 1.8 4.2 100.0 co 8 14.3 33.3 100.0 Total 24 42.9 100.0 Total 24 42.9 100.0 Missing System 32 57.1 Missing System 32 57.1 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 18 32.1 75.0 75.0 khong 20 35.7 62.5 62.5 co 6 10.7 25.0 100.0 co 12 21.4 37.5 100.0 Total 24 42.9 100.0 Total 32 57.1 100.0 Missing System 32 57.1 Missing System 24 42.9 56 100.0 56 100.0 Frequency Table Khong su dung vi ly do khac Valid Total Chon IB cua ngan hang hien tai vi de su dung Valid Total Valid Total Khong su dung vi cam thay khong an toan Valid Total Co su dung Internet banking Total Khong su dung vi chua biet den Internet banking ValidValid Khong su dung vi khong co dieu kien truy cap Internet Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 12 21.4 37.5 37.5 khong 27 48.2 84.4 84.4 co 20 35.7 62.5 100.0 co 5 8.9 15.6 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 22 39.3 68.8 68.8 khong 3 5.4 9.4 9.4 co 10 17.9 31.3 100.0 co 29 51.8 90.6 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 21 37.5 65.6 65.6 khong 9 16.1 28.1 28.1 co 11 19.6 34.4 100.0 co 23 41.1 71.9 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Co su dung de tra cuu thong tin ngan hang Valid Total Co su dung de sao ke tai khoan hang thang Valid Total Chon IB cua ngan hang hien tai vi ly do khac Valid Total Co su dung de tra cuu so du tai khoan Valid Total Chon IB cua ngan hang hien tai vi co nhieu tien ich Valid Total Chon IB cua ngan hang hien tai vi cam thay an toan Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 24 42.9 75.0 75.0 khong 21 37.5 65.6 65.6 co 8 14.3 25.0 100.0 co 11 19.6 34.4 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 25 44.6 78.1 78.1 khong 25 44.6 78.1 78.1 co 7 12.5 21.9 100.0 co 7 12.5 21.9 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 14 25.0 43.8 43.8 khong 30 53.6 93.8 93.8 co 18 32.1 56.3 100.0 co 2 3.6 6.3 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Gap truc trac vai lan va khong nghiem trong Valid Total Gap truc trac vai lan va tuong doi nghiem trong Valid Total Co su dung de thanh toan hoa don Valid Total Chua bao gio gap truc trac Valid Total Co su dung de tra cuu thong tin khac Valid Total Co su dung de chuyen khoan trong va ngoai he thong Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 27 48.2 84.4 84.4 khong 10 17.9 38.5 38.5 co 5 8.9 15.6 100.0 co 16 28.6 61.5 100.0 Total 32 57.1 100.0 Total 26 46.4 100.0 Missing System 24 42.9 Missing System 30 53.6 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 25 44.6 96.2 96.2 khong 21 37.5 80.8 80.8 co 1 1.8 3.8 100.0 co 5 8.9 19.2 100.0 Total 26 46.4 100.0 Total 26 46.4 100.0 Missing System 30 53.6 Missing System 30 53.6 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 19 33.9 73.1 73.1 khong 3 5.4 9.4 9.4 co 7 12.5 26.9 100.0 co 29 51.8 90.6 100.0 Total 26 46.4 100.0 Total 32 57.1 100.0 Missing System 30 53.6 Missing System 24 42.9 56 100.0 56 100.0 Gap van de khac Valid Total Co e ngai rui ro giao dich Valid Total Gap van de bi lay cap thong tin ca nhan Valid Total Gap van de giao dich khong thanh cong Valid Total Gap truc trac rat nhieu lan Valid Total Gap van de duong truyen bi loi Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 12 21.4 44.4 44.4 khong 8 14.3 29.6 29.6 co 15 26.8 55.6 100.0 co 19 33.9 70.4 100.0 Total 27 48.2 100.0 Total 27 48.2 100.0 Missing System 29 51.8 Missing System 29 51.8 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 3 5.4 11.1 11.1 khong 19 33.9 70.4 70.4 co 24 42.9 88.9 100.0 co 8 14.3 29.6 100.0 Total 27 48.2 100.0 Total 27 48.2 100.0 Missing System 29 51.8 Missing System 29 51.8 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent khong 22 39.3 81.5 81.5 Frequency Percent Valid Percent Cumulative Percent co 5 8.9 18.5 100.0 Valid khong 32 57.1 100.0 100.0 Total 27 48.2 100.0 Missing System 24 42.9 Missing System 29 51.8 56 100.0 56 100.0 E ngai nhung diem bat tien khac Valid Total Hoan toan khong hieu rui ro giao dich va cach han che Total E ngai van de bao mat thong tin con kem Valid Total E ngai trang web kho su dung Valid Total E ngai dich vu khong san sang Valid Total E ngai toc do duong truyen cham Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 12 21.4 37.5 37.5 khong 20 35.7 62.5 62.5 co 20 35.7 62.5 100.0 co 12 21.4 37.5 100.0 Total 32 57.1 100.0 Total 32 57.1 100.0 Missing System 24 42.9 Missing System 24 42.9 56 100.0 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent khong 26 46.4 81.3 81.3 Valid co 5 8.9 100.0 100.0 co 6 10.7 18.8 100.0 Missing System 51 91.1 Total 32 57.1 100.0 56 100.0 Missing System 24 42.9 56 100.0 Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent Valid khong 5 8.9 100.0 100.0 khong 3 5.4 60.0 60.0 Missing System 51 91.1 co 2 3.6 40.0 100.0 56 100.0 Total 5 8.9 100.0 Missing System 51 91.1 56 100.0 Total NH pho bien ve rui ro an ninh mang qua cac hoi thao NH pho bien ve rui ro an ninh mang qua email Valid Total Total NH pho bien ve rui ro an ninh mang qua trang webCo duoc ngan hang pho bien ve rui ro an ninh mang Valid Total Hieu rui ro giao dich, cach han che nhung khong ro rang Valid Total Hieu rat ro rui ro giao dich va cach han che Valid Total Frequency Percent Valid Percent Cumulative Percent Frequency Percent Valid Percent Cumulative Percent Valid khong 5 8.9 100.0 100.0 khong 4 7.1 80.0 80.0 Missing System 51 91.1 co 1 1.8 20.0 100.0 56 100.0 Total 5 8.9 100.0 Missing System 51 91.1 56 100.0 NH pho bien ve rui ro an ninh mang qua dien thoai Total Total NH pho bien rui ro an ninh mang qua phuong tien khac Valid ._.