Tải bản đầy đủ (.pdf) (30 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Tài chính - Ngân hàng

rủi ro trong dịch vụ thanh toán điện tử tại các ngân hàng thương mại việt nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.48 MB, 30 trang )










ĐẠI HỌC KINH TẾ




Đ
Đ




T
T
à
à
i
i
:
:




R
R


I
I


R
R
O
O


T
T
R
R
O
O
N
N
G
G


D
D



C
C
H
H


V
V




T
T
H
H
A
A
N
N
H
H


T
T
O
O
Á
Á

N
N


Đ
Đ
I
I


N
N


T
T




T
T


I
I


C
C

Á
Á
C
C


N
N
G
G
Â
Â
N
N


H
H
À
À
N
N
G
G


T
T
H
H

Ư
Ư
Ơ
Ơ
N
N
G
G


M
M


I
I


V
V
I
I


T
T


N
N

A
A
M
M

























TP.HCM, tháng 01/2015





M
M


C
C


L
L


C
C




I. Thanh toán điện tử 4
1. Khái niệm 4
2. Các hình thức thanh toán điện tử 4
3. Lợi ích của thanh toán điện tử 5
3.1 Một số lợi ích chung của thanh toán điện tử 5
3.2 Lợi ích đối với ngân hàng 5
3.3 Lợi ích đối với khách hàng 7


II. Rủi ro trong thanh toán điện tử tại các NHTM Việt Nam 7
1. Khái niệm rủi ro trong thanh toán điện tử 7
2. Phân loại rủi ro 7
2.1 Rủi ro từ phía khách hàng 7
2.2 Rủi ro từ phía ngân hàng 9
2.3 Rủi ro về mặt pháp lý 9
2.4 Rủi ro về mặt kỹ thuật 10
2.5 Rủi ro liên quan đến bằng chứng về lưu hợp đồng điện tử trong giải quyết
tranh chấp 14

III. Thực trạng phát triển thanh toán điện tử tại các NHTM VN 14
1. Khung pháp lý Việt Nam 15
1.1 Luật giao dịch điện tử 2005 15
1.2 Nghị định số 57/2006/NĐ-CP về thương mại điện tử 16
1.3 Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện
tử về Chữ ký số và Dịch vụ chứng thực chữ ký số 17
1.4 Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài
chính 17
1.5 Nghị định số 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân
hàng 18
2 So sánh với Basel quốc tế về các nguyên tắc quản lý rủi ro trong ngân hàng
điện tử 19


3 Những khó khăn bất cập 21
3.1 Những quy định hướng dẫn giao kết hợp đồng điện tử chưa đầy đủ, chưa
cụ thể 21
3.2 Thiếu quy định cụ thể về xử lý các hành vi gian lận trong giao kết hợp
đồng điện tử ở Việt Nam 21
3.3 Chưa có quy định cụ thể về hướng dẫn giải quyết tranh chấp liên quan đến

giao kết và thực hiện hợp đồng điện tử 21
3.4 Tâm lý e ngại rủi ro khi tiếp cận công nghệ mới, thói quen sử dụng tiền
mặt, trình độ hạn chế trong tiếp cận công nghệ 22

IV. Giải pháp phòng tránh rủi ro 23
1. Nhóm giải pháp vĩ mô 23
2. Nhóm giải pháp vi mô 26
2.1 Đối với ngân hàng 26
2.2 Đối với khách hàng 28

V. Tài liệu tham khảo 29



D
D
a
a
n
n
h
h


m
m


c
c



h
h
ì
ì
n
n
h
h




Hình 1 Quá trình sniff của tin tặc có thể xảy ra mọi nơi 11
Hình 2 Tin tặc giả mạo giao diện của website thật để đánh cắp ID và password 12
Hình 3 Tấn công cơ sở dữ liệu ngân hàng thông qua kỹ thuật SQL Injection 12
Hình 4 Tấn công DoS làm tê liệt hệ thống máy chủ 13




I. Thanh toán điện tử
1. Khái niệm
- Theo nghĩa rộng: Thanh toán điện tử là việc thanh toán tiền thông qua các
thông - điệp tiền gửi thay cho việc trao tay tiền mặt.
- Theo nghĩa hẹp: Thanh toán thương mại điện tử có thể hiểu là việc trả hàng và
nhận tiền cho các hàng hóa và dịch vụ được mua bán trên Internet.
2. Các hình thức thanh toán điện tử
- Home Banking: là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép

khách hàng thực hiện hầu hết các giao dịch tại nhà, tại văn phòng công ty mà
không cần đến ngân hàng như giao dịch tiền gửi, giao dịch tiền vay, xem thông
tin sản phẩm, tỷ giá, chính sách khuyến mãi của ngân hàng, sử dụng các dịch
vụ khác của ngân hàng, …. Home-banking đã mang lại những lợi ích thiết
thực: nhanh chóng - an toàn - thuận tiện. Hiện nay, dịch vụ Home-banking tại
Việt Nam đã được nhiều ngân hàng tại Việt Nam ứng dụng và triển khai rộng
rãi như: Ngân hàng Á Châu; Ngân hàng công thương Việt Nam; Ngân hàng
ngoại Thương VN; Ngân hàng kỹ thương, Ngân hàng xuất nhập khẩu Việt
Nam …
- Internet Banking: cũng là một trong những kênh phân phối các sản phẩm dịch
vụ của ngân hàng, mang ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ
nơi đâu và bất cứ lúc nào. Với máy tính kết nối Internet, bạn sẽ được cung cấp
sử dụng và được hướng dẫn các sản phẩm, các dịch vụ của ngân hàng như: tra
cứu thông tin tài khoản, chuyển khoản trong và ngoài hệ thống, thanh toán hoá
đơn dịch vụ, chi lương cho nhân viên đối với khách hàng doanh nghiệp, mở
mới tài khoản tiết kiệm, lập uỷ nhiệm chi tự động, …
- Sms Banking: là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệ
thống mạng điện thoại di động. Về nguyên tắc, đây chính là quy trình thông tin
được mã hoá, bảo mật và trao đổi giữa trung tâm xử lý của ngân hàng và thiết
bị di động của khách hàng (ĐTDĐ, Pocket PC, Palm…).
Dịch vụ này đã được các ngân hàng ACB, VCB, SCB, ĐAB,… triển khai trong
vài năm gần đây do tính chất thuận tiện, nhanh chóng đặc trưng của nó: tra cứu
thông tin tài khoản, nhận tin nhắn tự động về tình trạng số dư tài khoản, chuyển
khoản cùng hệ thống, nhận thông tin khuyến mãi/sản phẩm mới tự động,
…thông qua cấu trúc tin nhắn đúng định dạng đến tổng đài dịch vụ của ngân
hàng.
- Mobile Banking: là phần mềm cài trên thiết bị di động của khách hàng, cho
phép khách thực hiện hầu hết các giao dịch như Internet banking mà không bị
hạn chế bởi cấu trúc, độ dài tin nhắn, thao tác phức tạp như Sms Banking. Giao
diện được thiết lập sẵn của chương trình cũng giúp khách hàng thao tác nhanh

và chính xác hơn.


- Dịch vụ thẻ ghi nợ (ATM), thẻ tín dụng (Credit Card): giúp khách hàng
thực hiện các giao dịch rút tiền, chuyển khoản, thanh toán hàng hoá/dịch vụ, …
một cách linh hoạt mọi lúc, mọi nơi nhờ hệ thống thẻ liên minh giữa các ngân
hàng, hệ thống máy ATM phổ biến ở khắp mọi nơi.
- Tiện ích thanh toán thông qua liên kết giữa ngân hàng với các cổng thanh
toán trực tuyến của các doanh nghiệp thương mại như mobivi, vnpay để thanh
toán nạp tiền điện thoại; kết nối với nganluong, baokim để thanh toán mua
hàng/dịch vụ trực tuyến, …
3. Lợi ích của thanh toán điện tử
3.1 Một số lợi ích chung của thanh toán điện tử
Xét trên nhiều phương diện, thanh toán trực tuyến là nền tảng của của các hệ
thống thương mại. Sự khác biệt cơ bản giữa thương mại điện tử với các ứng dụng
cung cấp trên Internet chính là nhờ khả năng thanh toán trực tuyến này. Một khi thanh
toán trong thương mại điện tử an toàn, tiện lợi, việc phát triển thương mại điện tử trên
toàn cầu là một điều tất yếu với dân sồ đông đảo và không ngừng tăng của mạng
Internet.
a. Tăng quá trình lưu thông tiền tệ và hàng hóa
Thanh toán trong thương mại điện tử với ưu điểm đẩy mạnh lưu thông tiền tệ
và hàng hóa. Người bán có thể nhận tiền thanh toán qua mạng tức thì, do dó có thể
tiền hành giao hàng một cách sớm nhất, sớm thu hồ vớn để đầu tư sản xuất, nhanh, an
toàn…Thanh toán điện tử giúp thực hiện thanh toán nhanh, an toàn, đảm bảo quyền
lợi cho các bên tham gia thanh toán, hạn chế rủi ro với thanh toán bằng tiền mặt, tạo
lập thói quen mới trong dân chúng về thanh toán hiện đại.
b. Hiện đại hóa hệ thống thanh toán
Thanh toán điện tử tạo ra một loại tiền mới, tiền số hóa, không chỉ thỏa mãn
các tài khoản tại ngân hàng mà hoàn toàn có thể dùng để mua hàng hóa thông thường.
Quá trình giao dịch được đơn giản và nhanh chóng, chi phí giao dịch được giảm đi

đáng kể và giao dịch trở nên an toàn hơn. Tiền số hóa khộng chiếm một không gian
hữu hình nào mà có thể chuyển một nửa vòng trái đất trong chớp mắt. Đây sẽ là một
cơ cấu tiền tệ mới, một mạng tài chính hiện đại gắn liền với mạng internet.
3.2 Lợi ích đối với ngân hàng
a. Giảm chi phí tăng hiệu quả kinh doanh
- Giảm chi phí văn phòng: Giao dịch qua mạng giúp rút ngắn thời gian tác
nghiệp, chuẩn hóa các thủ tục, quy trình, nâng cao hiệu quả tìm kiếm và xử lý
chứng từ.
- Giảm chi phí nhân viên: Một máy rút tiền tự động có thể làm việc 24/24 và
tương đương một chi nhánh ngân hàng truyền thống.


- Cung cấp dịch vụ thuận tiện cho khách hàng: Thông qua internet/web, ngân
hàng có khả năng cung cấp dịch vụ mới, thu hút nhiều khách hàng giao dịch
thường xuyên hơn, giảm chi phí bán hàng và tiếp thị.
- Mở rộng thị trường thông qua internet, ngân hàng thay vì mở nhiều chi nhánh ở
các nước khác nhau có thể cung cấp dịch vụ internet banking để mở rộng phạm
vi cung cấp dịch vụ.
b. Đa dạng hóa dịch vụ và sản phẩm
Ngày nay, dịch vụ ngân hàng đang vươn tới từng người dân. Đó là dịch vụ
ngân hàng tiêu dùng và bán lẻ. “Ngân hàng điện tử” với sự giúp đỡ của công nghệ
thông tin cho phép thực hiện các giao dịch bán lẻ với tốc độ cao và liên tục. Các ngân
hàng có thể triển khai các sản phẩm mới đa dạng thông qua các kênh dịch vụ mới cho
khách hàng như home banking, phone banking, internet banking, chuyển/rút tiền,
thanh toán tự động …
c. Nâng cao năng lực cạnh tranh và tạo nét riêng cho ngân hàng trong kinh
doanh
“Ngân hàng điện tử” giúp các ngân hàng tạo và duy trì một hệ thống khách
hàng rộng rãi và bền vững.
Thế mạnh về dịch vụ ngân hàng điện tử cũng là một đặc điểm để ngân hàng

hiện đại tạo dựng nét riêng của mình.
d. Thực hiện chiến lược toàn cầu hóa
Một lợi ích quan trọng khác mà ngân hàng điện tử mang lại cho ngân hàng, đó
là việc ngân hàng có thể thực hiện chiến lược “toàn cầu hóa”, chiến lược “bành
trướng” mà không cần phải mở thêm chi nhánh. Ngân hàng có thể vừa tiết kiệm chi
phí do không phải thiết lập quá nhiều trụ sở hoặc văn phòng, nhân sự gọn nhẹ hơn,
đồng thời có thể phục vụ được một lượng khách hàng lớn hơn. Internet một phương
tiện có tính kinh tế cao để các ngân hàng có thể mở rộng hoạt động kinh doanh của
mình ra các quốc gia khác mà không phải đầu tư vào trụ sở hoặc cơ sở hạ tầng. Theo
cách này, các ngân hàng lớn đang vươn cánh tay khổng lồ và dần dần thiết lập cở sở
của mình, thâu tóm dần nền tài chính toàn cầu.
e. Xúc tiền thương mại, quảng bá thương hiệu toàn cầu
Thông qua Internet, ngân hàng có thể đăng tải tất cả những thông tin tài chính,
tổng tài sản, tất cả các dịch vụ của ngân hàng mình, để phục vụ cho mục đích quảng
cáo. Có thể ngân hàng chưa thể tiến hành các giao dịch tài chính trực tuyến, xong
bằng cách thiết lập trang web riêng của mình với chức năng ban đầu là cung cấp dịch
vụ và giải đáp ý kiến thắc mắc của khách hàng qua mạng, ngân hàng cũng được coi là
đã bước đầu tham gia áp dụng dịch vụ ngân hàng điện tử và hòa mình vào xu thế
chung.


3.3 Lợi ích đối với khách hàng
a. Khách hàng tiết kiệm được chi phí
Phí giao dịch ngân hàng điện tử hiện đang đánh giá là ở mức thấp nhất so với
các phương tiện giao dịch khác. Điều này hoàn toàn có thể lý giải được bởi một khi
các ngân hàng có thể tiết kiệm được chi phí khi triển khai ngân hàng điện tử nhất là
với các ngân hàng ảo (chỉ hoạt động trên internet mà không cần tới tới văn phòng,trụ
sở), các chi phí mà khách hàng phải trả cũng theo đó mà giảm đi rất nhiều.
b. Khách hàng tiết kiệm được thời gian
Đối với các giao dịch ngân hàng từ Internet được thực hiện và xử lý một cách

nhanh chóng và hết sức chính xác. Khách hàng không cần phải tới tận văn phòng giao
dịch của ngân hàng, không phải mất thời gian đi lại nhiều khi phải xếp hàng để chờ tới
lượt mình. Giờ đây, với dịch vụ ngân hàng điện tử, họ có thể tiếp cận với bất cứ một
giao dịch nào của ngân hàng vào bất cứ thời điểm nào hoặc bật cứ đâu họ muốn.
c. Thông tin liên lạc với ngân hàng nhanh hơn và hiệu quả hơn
Khi khách hàng sử sụng ngân hàng điện tử, họ sẽ nắm được nhanh chóng, kịp
thời những thông tin về tài khoản, tỷ giá, lãi suất, chính sách khuyến mãi của ngân
hàng, qua máy vi tính được nối mạng với ngân hàng. Khách hàng có thể giao dịch
trực tiếp với ngân hàng để kiểm tra số dư tài khoản, chuyển khoản, thanh toán hóa đơn
dịch vụ công cộng, thanh toán thẻ tín dụng, mua sec du lịch, mua hàng hóa, dịch vụ,
kinh doanh ngoại hối, vay nợ, mở và điều chỉnh, thanh toán thư tín dụng và kể cả chơi
chứng khoán với ngân hàng.
II. Rủi ro trong thanh toán điện tử tại các NHTM Việt Nam
1. Khái niệm rủi ro trong thanh toán điện tử
Rủi ro trong thanh toán điện tử là những tổn thất, mất mát xảy ra trong quá
trình thực hiện các giao dịch điện tử của những người sử dụng, nó có tác động xấu đến
sự tồn tại và phát triển của ngân hàng, cũng như lợi ích của người sử dụng.
Khi áp dụng một phương thức hiện đại trong thanh toán điện tử thì bên cạnh
các tiện ích mà nó mang lại, các bên phải đối mặt với một số rủi ro nhất định, cả về
mặt kỹ thuật, về mặt thương mại cũng như về mặt pháp lý.
2. Phân loại rủi ro
2.1 Rủi ro từ phía khách hàng
a. Đối với Internet Banking, Home Banking, Online Banking


- Khách hàng không đủ năng lực phân biệt trang web giả mạo chứa đựng các
đoạn mã nguy hiểm hoặc các nội dung không lành mạnh, không phân biệt được
website nào là hợp pháp do ngân hàng quản lý và sở hữu.
- Khách hàng truy cập vào các web server giả mạo và vô tình cung cấp các thông
tin cho một người khác, cho một tổ chức khác. Điều này tương đương với

thông tin của người sử dụng có thể bị đánh cắp, đây cũng là mối đe dọa rất lớn
đối với khách hàng.
- Khách hàng không am hiểu và không tuân thủ các biện pháp bảo vệ thông tin
mật của cá nhân như lưu giữ mật khẩu không đúng, để thất lạc, đặt mật khẩu sơ
sài.
- Không tuân thủ các nguyên tắc an toàn khi tham gia giao dịch: không cài đặt
chương trình diệt virus, trojan, truy cập vào các trang web có nội dung không
lành mạnh để nhiễm trojan đánh cắp thông tin cá nhân, không sử dụng các thiết
bị hỗ trợ bảo mật như token điện tử do ngân hàng cấp, …
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch online dẫn
đến sai sót, nhầm lẫn khi thực hiện giao dịch.
b. Đối với dịch vụ thanh toán bằng thẻ (thẻ ghi nợ, thẻ tín dụng)
- Do tính chất của thẻ là không biết được người rút tiền có phải là chủ thẻ hay
không mà chủ yếu dựa vào việc kiểm tra số PIN ở trên thẻ nên các chủ thẻ dễ
bị lừa lấy cắp thẻ cùng với số PIN. Việc để lộ số PIN có thể là do chủ thẻ vô
tình để lộ hoặc bị ăn cắp một cách tinh vi.
- Bên cạnh đó chủ thẻ còn gặp phải tình trạng làm giả thẻ ngày càng tinh vi.
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch thẻ dẫn đến
sai sót, nhầm lẫn khi thực hiện giao dịch.
c. Thanh toán qua điện thoại di động, PDA và các thiết bị di động khác (Sms
banking, Mobile banking)
- Rủi ro từ việc khách hàng bị mất điện thoại, thiết bị di động khác dẫn đến để lộ
thông tin tài khoản và quyền truy cập hệ thống.
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch online dẫn
đến sai sót, nhầm lẫn khi thực hiện giao dịch.
d. Đối với dịch vụ Phone Banking
- Do tính chất đơn giản của điện thoại cố định, thông thường Phone Banking chỉ
là dịch vụ tra cứu thông tin tài khoản, lịch sử giao dịch, tỷ giá ngoại tệ, giá



vàng, thông tin khuyến mãi của ngân hàng, … nên việc để mất thông tin từ phía
khách hàng chỉ ảnh hưởng ở mức độ tra cứu thông tin.
2.2 Rủi ro từ phía ngân hàng
- Ngân hàng không thể chắc chắn được rằng người sử dụng không xâm nhập vào
trang web để thay đổi các trang và nội dung trên các trang của website.
- Ngân hàng không thể chắc chắn được rằng người sử dụng sẽ không phá hoại
website của ngân hàng để những người khác không thể sử dụng được.
- Rủi ro vận hành liên quan đến yếu tố con người: đội ngũ cán bộ nhân viên ngân
hàng làm việc sai quy trình, quy định, sơ xuất trong công việc, … đều có thể
gây ra thiệt hại cho ngân hàng và khách hàng.
- Khách hàng làm giả giấy tờ để đăng ký tài khoản truy cập Internet
Banking/Home Banking/Online Banking hợp lệ tại ngân hàng và sử dụng với ý
đồ xấu: thâm nhập và lấy cắp thông tin từ hệ thống, chuyển tiền từ tài khoản
khách hàng khác vào tài khoản của mình.
- Khách hàng dùng giấy tờ giả mở tài khoản và tạo thẻ thật tại ngân hàng nhưng
tìm cách thâm nhập lấy cắp thông tin ngân hàng và chuyển tiền vào tài khoản
của mình để sử dụng.
- Nhân viên ngân hàng và khách hàng cấu kết để tạo tài khoản ảo nhằm lừa đảo,
chiếm đoạt tài sản ngân hàng.
2.3 Rủi ro về mặt pháp lý
Rủi ro liên quan đến vấn đề pháp lý thường đưa đến tranh chấp kiện tụng kéo dài
có thể ảnh hưởng đến hoạt động kinh doanh của ngân hàng.
Rủi ro pháp lý có nguồn gốc từ:
- Hệ thống pháp luật về hợp đồng điện tử chưa đầy đủ. Các quy định hướng dẫn
giao kết hợp đồng điện tử chưa rõ ràng.
- Sự thiếu kiến thức về pháp lý của cả ngân hàng cũng như khách hàng tham gia
giao kết hợp đồng điện tử.
- Sự thiếu chặt chẽ trong những hợp đồng được ký kết theo phương thức thanh
toán điện tử.
- Có sự vi phạm luật quốc gia như luật chống độc quyền, chống phân biệt chủng

tộc.


Để phòng tránh được những rủi ro liên quan đến vấn đề pháp lý ngân hàng cần
chủ động có cố vấn về luật pháp có đủ năng lực để đảm bảo các hoạt động của ngân
hàng là hợp pháp cũng như có thể giải quyết các vấn đề pháp lý khi xảy ra.
2.4 Rủi ro về mặt kỹ thuật
Giao kết hợp đồng điện tử đòi hỏi việc áp dụng một số biện pháp hay phương
pháp công nghệ kỹ thuật số đặc biệt nhằm bảo đảm cho sự an toàn, chính xác, cho tính
toàn vẹn của thông tin trong hợp đồng . Tuy nhiên, sự phát triển không ngừng của kỹ
thuật, công nghệ thông tin khiến cho các biện pháp hay phương pháp đó có thể nhanh
chóng bị “vô hiệu hoá” bởi các phương pháp hiện đại hơn có thể làm tê liệt hệ thống
thông tin của các bên hoặc làm cho các bên bị mất hoàn toàn các dữ liệu điện tử hoặc
lưu trữ. Các rủi ro kỹ thuật bao gồm:
- Tấn công bằng kỹ thuật nghe lén (Sniffer): là hình thức tin tặc lấy cắp tài
khoản, mật khẩu hay các thông tin nhạy cảm khác của người dùng. Ngay sau
khi kẻ tấn công chiếm được quyền truy cập hệ thống, thông qua các chương
trình cho phép đưa card mạng vào chế độ monitor tin tặc sẽ nhận được toàn bộ
các thông tin đang lưu truyền trên mạng. Sniffer có thể xảy ra bất cứ nơi nào có
thông tin lưu truyền: mạng nội bộ ngân hàng, mạng nội bộ của khách hàng,
mạng Internet công cộng, … Có 2 loại sniff:
 Active sniff: máy tính của tin tặc phát đi các gói tin đầu độc, mà cụ thể
ở đây là phát đi các gói thông báo cho máy gởi gói tin là “tôi là người
nhận” mặc dù không phải là “người nhận”.
 Passive sniff: tin tặc chỉ ngồi chờ và bắt các gói tin trên mạng thông qua
cơ chế broadcast của mạng sử dụng hub, hay mạng không dây. Hình
thức sniff này rất khó phát hiện.




Hình 1 Quá trình sniff của tin tặc có thể xảy ra mọi nơi
- Tấn công bằng kỹ thuật Phishing: Phishing là loại hình gia lận (thương mại)
trên Internet, một thành phần của Social Engineering – “kỹ nghệ lừa đảo” trên
mạng. Nguyên tắc của phishing là bằng cách nào đó “lừa” người dùng gửi
thông tin nhạy cảm như tên, địa chỉ, mật khẩu, số thẻ tín dụng, mã thẻ ATM…
đến kẻ lừa đảo (scammer). Các thực hiện chủ yếu là mô phỏng lại giao diện
trang web đăng nhập (login page) của các website có thật, kẻ lừa đảo sẽ dẫn dụ
nạn nhân (victim) điền các thông tin vào trang web “dỏm” đó rồi truyền tải đến
kẻ lừa đảo (thay vì đến server hợp pháp) để thực hiện hành vi đánh cắp thông
tin bất hợp pháp mà người sử dụng không hay biết.
Theo thời gian, những cuộc tấn công phishing không còn chỉ nhằm vào
các tài khoản Internet của AOL mà đã mở rộng đến nhiều mục tiêu, đặc biệt là
các ngân hàng trực tuyến, các dịch vụ thương mại điện tử, thanh toán trên
mạng,… và hầu hết các ngân hàng lớn ở Mỹ, Anh, Úc hiện đều bị tấn công bởi
phishing. Vì cũng vì nhằm vào mục tiêu đánh cắp credit card nên nó còn được
gọi là Carding.



Hình 2 Tin tặc giả mạo giao diện của website thật để đánh cắp ID và password
- Tấn cồng bằng kỹ thuật SQL Injection: SQL injection là một kĩ thuật cho
phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong
các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm
vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp. Hậu quả của nó rất tai
hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu
chỉnh, … do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server
mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có
dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server,
MySQL, Oracle, DB2, Sysbase. Đứng ở vị trí là một người lập trình web và
người quản trị Ngân hàng cần phải có những hiểu biết rõ ràng về SQL injection

để có thể ngăn ngừa và và phòng tránh nó.

Hình 3 Tấn công cơ sở dữ liệu ngân hàng thông qua kỹ thuật SQL Injection


- Tấn công từ chối dịch vụ (DoS – Denied of Service): tấn công từ chối dịch vụ
chỉ là tên gọi chung của cách tấn công làm cho một hệ thống nào đó bị quá tải
không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. Tấn công kiểu này chỉ
làm gián đoạn hoạt động của hệ thống chứ rất ít có khả năng thâm nhập hay
chiếm được thông tin dữ liệu của nó. Như đã nói, tấn công DoS nói chung
không nguy hiểm như các kiểu tấn công khác ở chỗ nó không cho phép kẻ tấn
công chiếm quyền truy cập hệ thống hay có quyền thay đổi hệ thống. Tuy
nhiên, nếu một máy chủ tồn tại mà không thể cung cấp thông tin, dịch vụ cho
người sử dụng, sự tồn tại là không có ý nghĩa nên thiệt hại do các cuộc tấn
công DoS do máy chủ bị đình trệ hoạt động là vô cùng lớn, đặc biệt là các hệ
thống phụ vụ các giao dịch điện tử. Đối với các hệ thống máy chủ được bảo
mật tốt, rất khó để thâm nhập vào thì tấn công từ chối dịch vụ được các hacker
sử dụng như là “cú chót” để triệt hạ hệ thống đó.

Hình 4 Tấn công DoS làm tê liệt hệ thống máy chủ
- Lỗi của người quản trị hệ thống ngân hàng: Đây không phải là một kiểu tấn
công của những kẻ đột nhập, tuy nhiên lỗi của người quản trị hệ thống ngân
hàng tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để truy nhập vào
mạng nội bộ ngân hàng.
- Tấn công vào yếu tố con người: Kẻ tấn công có thể liên lạc với một người
quản trị hệ thống ngân hàng, giả làm một người sử dụng để yêu cầu thay đổi
mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống, hoặc thậm chí
thay đổi một số cấu hình của hệ thống để thực hiện các phương pháp tấn công
khác. Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách
hữu hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ (nhân viên

ngân hàng) về những yêu cầu bảo mật để đề cao cảnh giác với những hiện tư-
ợng đáng nghi. Nói chung yếu tố con người là một điểm yếu trong bất kỳ một
hệ thống bảo vệ nào, và chỉ có sự giáo dục cộng với tinh thần hợp tác từ phía
người sử dụng có thể nâng cao được độ an toàn của hệ thống bảo vệ.


2.5 Rủi ro liên quan đến bằng chứng về lưu hợp đồng điện tử trong giải quyết
tranh chấp
Đối với hợp đồng điện tử, vì hợp đồng được thể hiện qua các dữ liệu điện tử,
các thông điệp số, mà các thông điệp này có thể được sao, lưu, phát tán trên mạng do
đó mà có thể tạo ra nhiều bản gốc. Vì vậy, khái niệm “bản gốc” và việc lưu trữ hợp
đồng điện tử trở nên khó khăn hơn so với hợp đồng truyền thống. Hợp đồng điện tử
thông thường sẽ được “lưu trữ” trong hệ thống thông tin của các bên, tức là được “lưu
trữ dưới dạng thông điệp số mà không được thể hiện ra dưới một hình thức có thể “sờ
mó, cầm nắm” được. Làm thế nào để thông tin lưu trữ đó không bị sửa đổi trong thời
gian lưu trữ? Đặc biệt, khi muốn tra cứu một bản gốc trong môi trường điện tử cần
phải sao thông điệp dữ liệu đó từ máy lưu trữ về máy tra cứu rồi mới hiển thị. Nếu các
thông điệp số đó bị sửa thì sẽ khó xác định được đâu là bản gốc.
Muốn giải quyết được các vấn đề liên quan đến bản gốc của một hợp đồng điện
tử cũng như trong các phương tiện điện tử thì trước tiên cần phải sử dụng một số
phương pháp nhất định để đảm bảo thông điệp số sẽ không bị thay đổi, đảm bảo được
sự nguyên vẹn và tính chính xác. Đây là công việc phức tạp, đòi hỏi có sự phối kết
hợp chặt chẽ cả vấn đề kỹ thuật công nghệ với vấn đề pháp lý mà các bên (ngân hàng,
khách hàng) giao kết hợp đồng điện tử không thể bỏ qua nếu muốn có đủ chứng cứ
hợp lệ cho một vụ tranh chấp.
III. Thực trạng phát triển thanh toán điện tử tại các NHTM VN
Các dịch vụ thanh toán bằng thẻ, tiếp đến các website mua bán trên mạng dần
xuất hiện và phát triển nhanh chóng tại Việt Nam như: điện, nước, internet, điện thoại,
bảo hiểm, mua vé máy bay… Số lượng các ngân hàng tham gia vào lĩnh vực thanh
toán thẻ cũng tăng lên, bao gồm: Techcombank, Đông Á, Eximbank, Viettinbank. Các

tổ chức thứ ba cung cấp công cụ thanh toán trực tuyến hình thành, trong đó nổi bật là
Công ty Cổ phần Onepay (). Không chỉ giới hạn trong các dịch vụ cơ
bản, các website mua bán hàng hóa cũng đã cho phép mua bán thanh toán bằng thẻ
như www.chodientu.vn, www.azshop.vn Tính tới đầu năm 2010, chỉ riêng số lượng
thẻ tín dụng do Tổ chức thẻ Visa phát hành tại Việt Nam đã tăng hơn 1 triệu thẻ, tỷ lệ
tăng hơn 900% so với thời điểm năm 2005 (Báo cáo của Tổ chức thẻ Visa tại khu vực
Đông Nam Á, tháng 1/2010).
Nhưng cũng từ ngay trong giai đoạn phát triển ban đầu này, các hành vi gian
lận, vi phạm quyền lợi người tiêu dùng đã xuất hiện. Ts Vũ Thị Bạch Nga, Trưởng
ban Bảo vệ người tiêu dùng, Cục Quản lý cạnh tranh, cho biết: "Chỉ riêng trong năm
2005, số vụ ăn cắp thông tin và sử dụng thẻ giả để giao dịch được đưa ra xét xử đã
tăng tới trên hai con số. Một số vụ việc đặc biệt nghiêm trọng đã được đưa lên
phương tiện thông tin đại chúng để cảnh báo như: Nguyễn Lê Việt (bộ phận thẻ tín
dụng Ngân hàng thương mại cổ phần xuất nhập khẩu Việt Nam- Eximbank) chiếm
đoạt hơn 5,1 tỷ đồng qua thẻ tín dụng của 57 khách hàng từ tháng 7/2005 - 6/2006 bị


xử 36 năm tù, đền bù 1,3 tỷ đồng. Ở quy mô nhỏ hơn, nhưng là hình thức vi phạm phổ
biến, Nguyễn Anh Tuấn và đồng phạm đã làm giả trang web thanh toán, sử dụng
thông tin lấy cắp làm giả thẻ tín dụng rút trộm hơn 800 triệu đồng. Bên cạnh đó, nạn
ăn cắp, sử dụng thông tin cá nhân không được phép của người tiêu dùng (như số điện
thoại, email) để quảng cáo, chào bán hàng, thậm chí quấy rối người tiêu dùng đã và
đang xuất hiện ngày càng nhiều ở Việt Nam".
Ông Trần Vũ Thạch, Phó trưởng phòng pháp chế, Cục Thương mại điện tử và
Công nghệ thông tin, Bộ Công Thương, cho biết: "Khảo sát 50 website TMĐT cho
thấy dù tất cả đều đăng tải giá sản phẩm nhưng khi đi vào chi tiết thì chỉ có 38% các
website là công bố rõ ràng cơ cấu giá; 98% các website không đưa đầy đủ, trọn vẹn
các thông tin cơ bản về một thương nhân (tên, địa chỉ, số điện thoại, giấy phép đăng
ký kinh doanh, email…); 96% không công bố cơ chế giải quyết tranh chấp và chỉ 12%
có công bố chính sách bảo vệ thông tin cá nhân".

Ông Trần Hữu Linh, Phó Cục trưởng Cục TMĐT và Công nghệ thông tin, Bộ
Công Thương nhận định: “Để thương mại điện tử phát huy tốt ưu điểm của mình, quy
trình gắn nhãn TrustVN cần được đẩy mạnh để củng cố lòng tin tham gia vào các
giao dịch điện tử và thuận lợi trong việc giải quyết tranh chấp. Đặc biệt, cần sớm
nhanh chóng soạn thảo và hoàn thiện các văn bản hướng dẫn thi hành "Luật Bảo vệ
quyền lợi người tiêu dùng" vừa được Quốc hội khóa XII thông qua tại kỳ họp thứ 8 khi
nó có hiệu lực vào giữa năm 2011, một cách cụ thể, rõ ràng, nhất là các điều khoản
liên quan đến người tiêu dùng trong môi trường thương mại điện tử”
1. Khung pháp lý Việt Nam
1.1 Luật giao dịch điện tử 2005
Nếu như vào thập niên 90 giao dịch điện tử vẫn còn là điều xa lạ, mới mẻ đối
với Việt Nam thì vào đầu thế kỷ XXI, đặc biệt là trong vài năm trở lại đây, cùng với
một số ngành công nghệ cao, cuộc cách mạng về công nghệ thông tin đang tiến triển
với tốc độ nhảy vọt đã trở thành một trong những động lực quan trọng nhất của sự
phát triển, làm biến đổi sâu sắc đời sống kinh tế, văn hóa, xã hội của toàn thế giới.
Bên cạnh đó là sự năng động của công chúng, nhất là giới trẻ đã góp phần làm cho
giao dịch điện tử ở nước ta đã có những bước phát triển mạnh mẽ. Chính điều này đã
tạo nên sự thay đổi quan trọng trong phương thức quản lý, cách thức kinh doanh, giao
dịch truyền thống, phong cách sống, học tập, làm việc của con người; thúc đẩy mạnh
mẽ sự tăng trưởng kinh tế, tăng cường hiệu quả công tác quản lý của các cơ quan quản
lý nhà nước, hoạt động kinh doanh của các doanh nghiệp và mở rộng dịch vụ tới cộng
đồng dân cư. Giao dịch điện tử dần trở nên quen thuộc với người dân, thậm chí ở
nhiều nước phát triển nó còn có xu hướng thay thế các phương thức giao dịch truyền
thống.


Từ đó có thể dễ dàng thấy được lợi ích của giao dịch điện tử: giúp cho các ngân
hàng nắm được thông tin phong phú về thị trường và đối tác; giảm chi phí hoạt động;
giảm chi phí nhân viên. Thông qua internet giúp người tiêu dùng và các ngân hàng
giảm đáng kể thời gian và chí phí giao dịch; thiết lập và củng cố mối quan hệ giữa các

thành phần tham gia vào quá trình thương mại; tạo điều kiện sớm tiếp cận nền kinh tế
số hóa. Một nhu cầu bức thiết lúc đó là cần tạo lập và hoàn thiện môi trường pháp lý
để phát triển giao dịch điện tử khi Việt Nam đã ký kết Hiệp định khung ASEAN điện
tử, cam kết triển khai thương mại điện tử & chính phủ điện tử đồng bộ với các nước
ASEAN.
Ý thức được tầm quan trọng của giao dịch điện tử, ngày 29/11/2005, Quốc hội
Khóa XI kỳ họp thứ 8 đã ban hành Luật Giao dịch điện tử số 51/2005/QH11 và có
hiệu lực từ ngày 01/03/2006. Có thể nói, đạo luật này đánh dấu bước tiến mới trong
quá trình hội nhập nền kinh tế cũng như môi trường pháp lý của Việt Nam đối với
thương mại quốc tế vốn đang có những thay đổi đột phá trong bối cảnh khoa học kỹ
thuật bùng nổ hàng ngày, hàng giờ hiện nay.
Đây là lần đầu tiên của Việt Nam điều chỉnh một cách toàn diện các giao dịch
điện tử trong mọi lĩnh vực của đời sống xã hội, từ các giao dịch hành chính, dân sự
đến hoạt động kinh doanh, thương mại. Việc ban hành Luật Giao dịch điện tử năm
2005 đã mở ra một giai đoạn mới cho thương mại điện tử Việt Nam, đánh dấu việc
thương mại điện tử chính thức được pháp luật thừa nhận và bắt đầu phát triển mạnh
mẽ trên mọi khía cạnh. Sự ra đời của luật giao dịch điện tử năm 2005 đã có tác động
lớn đến nhận thức xã hội như việc hình thành hiệp hội thương mại điện tử Việt Nam
vào ngày 25/6/2007; các hoạt động tuyên truyền đào tạo về giao dịch điện tử không
ngừng phát triển, các chương trình sinh viên nghiên cứu Thương mại điện tử cũng
được phát động mạnh mẽ trong cả nước…Đặc biệt, giao điện tử có tác động mạnh mẽ
đến các phương thức kinh doanh: Các ngân hàng đã triển khai ứng dụng giao dịch
điện tử trong hoạt động sản xuất kinh doanh đặc biệt là sự xuất hiện và phát triển
mạnh mẽ của loại hình giao dịch điện tử chuyên nghiệp.
Bên cạnh những lợi ích vừa nêu, giao dịch điện tử cũng tiềm ẩn nhiều rủi ro
pháp lý do tính chất đặc thù của loại giao dịch này là không có sự "mặt đối mặt" trực
tiếp giữa người mua và người bán.
1.2 Nghị định số 57/2006/NĐ-CP về thương mại điện tử
Được ban hành vào ngày 09/06/2006.
Nội dung cơ bản của Nghị định này là chứng từ điện tử có giá trị pháp lý tương

đương chứng từ truyền thống trong mọi hoạt động thương mại, từ chào hàng, chấp
nhận chào hàng, giao kết hợp đồng, thực hiện hợp đồng, thanh toán hợp đồng…Nghị
định đánh dấu một bước tiến lớn trong việc tạo hành lang pháp lý để các doanh nghiệp
(kể cả ngân hàng) yên tâm tiến vào giao dịch thương mại điện tử, khuyến khích


thương mại điện tử phát triển, bảo vệ quyền & lợi ích các bên tham gia, đồng thời
cũng là căn cứ pháp lý để xét xử khi có tranh chấp liên quan đến thương mại điện tử.
Nghị định về Thương mại điện tử được xây dựng dựa trên một số quan điểm &
mục tiêu: bám sát các quy định tại Luật Thương mại, Bộ luật Dân sự & Luật Giao
dịch điện tử, hỗ trợ tối đa hoạt động kinh doanh hợp pháp của doanh nghiệp & cá
nhân trong xã hội, bao quát các loại hình thương mại điện tử diễn ra trong thực tế,
đồng thời có tính đến sự thay đổi, phát triển nhanh chóng của những loại hình giao
dịch mới. Nghị định cũng đảm bảo sự tương thích với luật pháp quốc tế, đồng thời
phù hợp với điều kiện Việt Nam.
Để Nghị định này có thể đi vào cuộc sống đồng thời tiếp tục hoàn thiện khung
pháp lý cho hoạt động thương mại điện tử tại Việt Nam.
1.3 Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về
Chữ ký số và Dịch vụ chứng thực chữ ký số
Ban hành ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử về
Chữ ký số và Dịch vụ chứng thực chữ ký số. Nghị định này có nêu, trong trường hợp
pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu
được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số.
Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan,
tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông
điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của
pháp luật về quản lý & sử dụng con dấu & chữ ký số đó được bảo đảm an toàn theo
quy định.
Chữ ký số & chứng thư số nước ngoài được công nhận theo quy định tại Nghi
định này có giá trị pháp lý và hiêu lực như chữ ký số & chứng thư do tổ chức cung cấp

dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
1.4 Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính
Theo Nghị định này, cơ quan tài chính & tổ chức, cá nhân có tham gia giao
dịch điện tử trong hoạt động tài chính với cơ quan tài chính phải sử dụng chữ ký số.
Giao dịch điện tử trong hoạt động tài chính giữa tổ chức, cá nhân với cơ quan tài
chính phải sử dụng chữ ký số & chứng thư số do Tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng cung cấp.
Theo Nghị định trên, chứng từ điện tử chỉ được hủy khi có sự đồng ý & xác
nhận của các bên tham gia giao dịch, trừ trường hợp pháp luật chuyên ngành có quy
định khác; việc tiêu hủy chứng từ điện tử có hiệu lực theo đúng thời hạn do các bên
tham gia đã thỏa thuận. Chứng từ điện tử đã hủy phải được lưu trữ phục vụ việc tra
cứu của cơ quan nhà nước có thẩm quyền. Chứng từ điện tử đã hết thời hạn lưu trữ
theo quy định, nếu không có quyết định khác của cơ quan nhà nước có thẩm quyền thì


được phép tiêu hủy. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến
tính toàn vẹn của các chứng từ điện tử chưa tiêu hủy & phải bảo đảm sự hoạt động
bình thường của hệ thống thông tin.
Chứng từ điện tử bị niêm phong, tạm giữ, tịch thu phải theo đúng quy định của
pháp luật. Sau khi cơ quan nhà nước có thẩm quyền quyết định & thực hiện các biện
pháp niêm phong, tạm giữ, tịch thu chứng từ điện tử thì tổ chức, cá nhân không được
phép khai thác, sử dụng, sửa đổi chứng từ điện tử này trong hệ thống thông tin của
mình để giao dịch hoặc sử dụng cho mục đích khác.
Chứng từ điện tử được gửi, nhận & xử lý giữa cá nhân với hệ thống thông tin
tự động hoặc giữa các hệ thống thông tin tự động với nhau không bị phủ nhận giá trị
pháp lý. Tổ chức, cá nhân chịu toàn bộ trách nhiệm trong việc sử dụng hệ thống thông
tin tự động trong các hoạt động tài chính của mình. Khi cần thiết chứng từ điện tử có
thể chuyển sang chứng từ giấy & ngược lại nhưng phải đáp ứng đủ các điều kiện theo
quy định. Bộ trưởng Bộ Tài chính quy định giá trị pháp lý của các chứng từ điện tử
chuyển sang chứng từ giấy & ngược lại cho từng loại hoạt động tài chính.

Nghị định nêu rõ, cơ quan nhà nước có thẩm quyền có trách nhiệm thanh tra,
kiểm tra, kịp thời phát hiện & xử lý theo quy định của pháp luật các vi phạm về giao
dịch điện tử trong hoạt động tài chính. Nhà nước khuyến khích các bên có tranh chấp
về giao dịch điện tử trong hoạt động tài chính giải quyết thông qua hòa giải. Trong
trường hợp các bên không hòa giải được thì thẩm quyền, trình tự, thủ tục giải quyết
tranh chấp về giao dịch điện tử trong hoạt động tài chính được thực hiện theo quy định
của pháp luật có liên quan.
Tổ chức khi tham gia giao dịch điện tử trong hoạt động tài chính có hành vi vi
phạm pháp luật thì tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành
chính theo quy định của pháp luật hoặc bị đình chỉ hoạt động giao dịch điện tử; cá
nhân vi phạm thì bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách
nhiệm hình sự. Tổ chức, cá nhân gây thiệt hại cho tổ chức, cá nhân khác khi tham gia
giao dịch điện tử trong hoạt động tài chính phải bồi thường theo quy định của pháp
luật.
1.5 Nghị định số 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng
Nghị định được ban hành ngày 08/03/2007.
Đối với hệ thống Ngân hàng, một trong những đơn vị đi đầu về ứng dụng &
phát triển công nghệ thông tin trong hoạt động nghiệp vụ, đặc biệt là lĩnh vực thanh
toán điển tử, giao dịch điện tử đã được thực hiện từ những năm 1996 & không ngừng
phát triển mở rộng. Vào thời điểm đó, cơ sở pháp lý để sử dụng chứng từ điện tử &
chữ ký điện tử trong hoạt động nghiệp vụ kế toán & thanh toán ngân hàng là Quyết
định 196/TTg ngày 01/04/1997 & sau đó là Quyết định 44/2002/QĐ-TTg ngày
21/03/2002 của Thủ tướng Chính phủ. Tuy vậy, trong quá trình phát triển mở rộng


giao dịch điện tử Ngân hàng, nhất là hoạt động thanh toán điện tử & mở rộng dịch vụ
ngân hàng điện tử, còn gặp nhiều hạn chế do chưa có một đạo luật nào bảo đảm đầy
đủ giá trị pháp lý cho chứng từ điện tử, chữ ký điện tử & những yếu tố pháp lý khác
trong các hoạt động giao dịch điện tử từ Ngân hàng nói riêng & các lĩnh vực khác nói
chung.

Từ thực tế đó, cùng với việc ban hành Luật Giao dịch điện tử, Quốc hội &
Chính phủ đã giao Ngân hàng Nhà nước chủ trì xây dựng Nghị định về Giao dịch điện
tử trong hoạt động ngân hàng nhằm hướng dẫn áp dụng Luật Giao dịch điện tử vào
các hoạt động ngân hàng cụ thể, bảo đảm các điều kiện cần thiết về môi trường pháp
lý đầy đủ cho việc củng cố, phát triển các giao dịch điện tử an toàn & hiệu quả đối với
hệ thống Ngân hàng ở Việt Nam.
2 So sánh với Basel quốc tế về các nguyên tắc quản lý rủi ro trong ngân hàng
điện tử
a. Giống nhau
Đều có các quy định cho ngân hàng như sau:
- Yêu cầu có các biện pháp an ninh, an toàn và bảo mật nhằm bảo vệ các thông
tin quan trọng của ngân hàng và khách hàng
- Ngân hàng không được sử dụng dữ liệu khách hàng cho các mục đích khác trừ
phi được phép hoặc ngoài các mục đích mà khách hàng cho phép sử dụng.
- Yêu cầu có đội ngũ cán bộ đủ trình độ, khả năng đáp ứng yêu cầu kỹ thuật
công nghệ.
- Sử dụng dịch vụ thuê ngoài là các nhà cung cấp dịch vụ mạng nhằm đáp ứng
nhu cầu phát triển công nghê ngày một cao, nên cần có các biện pháp quản lý
khi xảy ra vấn đề một cách phù hợp
b. Khác nhau
Khung pháp lý Việt Nam
Hiệp ước Basel phần: Các nguyên tắc
quản trị rủi ro trong ngân hàng điện tử
Là một văn bản luật có tính chất pháp lý
bắt buộc các ngân hàng phải thực hiện
đúng
Là các nguyên tắc về quản trị rủi ro, có thể
được các cơ quan giám sát ngân hàng quốc
gia sử dụng làm công cụ và chỉnh sửa cho
phù hợp với các yêu cầu và mức độ rủi ro

cụ thể tại các quốc gia đó
8 chương gồm 54 điều
3 phần gồm
14 nguyên tắc


Quy định về các nội dung chủ yếu của
giao dịch điện tử cũng như các nghiệp vụ
phát sinh có liên quan trong quá trình
giao dịch
Tập trung chủ yếu vào những rủi ro và
cách hạn chế những rủi ro đó
Nêu một cách khái quát các vấn đề trong
một giao dịch điện tử
Phận định rõ ràng những rủi ro và các biện
pháp giám sát

Phục vụ mục đích cung cấp các giải pháp
kỹ thuật cụ thể hoặc các tiêu chuẩn liên
quan đến ngân hàng điện tử
Không phục vụ mục đích cung cấp các
giải pháp kỹ thuật cụ thể hoặc các tiêu
chuẩn liên quan đến ngân hàng điện tử

Không đề cập đến nhiệm vụ của Hội
đồng quản trị và Ban tổng giám đốc
Phân rõ nhiệm vụ của Hội đồng quản trị và
Ban tổng giám đốc trong việc giám sát và
quản lý các rủi ro
Các quy định đặt ra nhằm buộc các ngân

hàng thực hiện theo đồng thời cũng bảo
vệ quyền lợi của khách hàng
Các nguyên tắc chủ yếu nhằm vào sự hạn
chế rủi ro cho ngân hàng, đảm bảo uy tín
của ngân hàng
Quy định rõ về chữ ký điện tử và chứng
thực chữ ký điện tử
Không quy định
Quy định rõ về thông điệp dữ liệu và các
bước tiến hành
Không quy định
Không có nội dung này
Thông tin của ngân hàng được cung cấp
trên trang chủ, nhằm thu hút khách hàng
tiềm năng
Đề cập đến quyền và trách nhiệm của cơ
quan nhà nước có thẩm quyền
Không quy định
Có cách giải quyết tranh chấp và xử lý vi
phạm
Không quy định
Quy định cách niêm phong, tạm giữ, tịch
thu chứng chứng từ điện tử
Không quy định
Quy định về việc hủy và tiêu hủy chứng
từ điện tử
Không quy định


3 Những khó khăn bất cập

3.1 Những quy định hướng dẫn giao kết hợp đồng điện tử chưa đầy đủ, chưa cụ
thể
Có rất nhiều vướng mắc trong quá trình thực hiện hợp đồng điện tử như việc
giả mạo chữ ký, hoặc dấu, bằng cách soạn sẵn để đưa vào hợp đồng điện tử, sẽ được
giải quyết như thế nào? Nếu đưa ra trọng tài thì trọng tài không có chức năng điều tra
việc giả mạo này. Nếu đưa ra toà án thì không thể được. Vì theo điều 52 của Luật giao
dịch điện tử năm 2005, việc giải quyết tranh chấp trong giao dịch điện tử được quy
định như sau:1. “Nhà nước khuyến khích các bên có tranh chấp trong giao dịch điện
tử giải quyết thông qua hoà giải; 2. “Trong trường hợp các bên không hoà giải được
thì thẩm quyền, trình tự thủ tục giải quyết tranh chấp về giao dịch điện tử được thực
hiện theo quy định của pháp luật”. Theo quy định của pháp luật nào? Với quy định
này, không hiểu cơ quan nào (toà án hay trọng tài) sẽ có thẩm quyền giải quyết tranh
chấp? Một quy định thật chung chung, mơ hồ và không rõ ràng.
Luật giao dịch điện tử năm 2005 cũng không xác định rõ khi nào hợp đồng
điện tử sẽ được coi là giao kết. Điều 17;18;19 của Luật chỉ quy định về thời điểm, địa
điểm gửi, nhận thông điệp dữ liệu mà không có một quy định nào nói rằng việc nhận
thông điệp dữ liệu như thế nào thì được coi là chấp nhận chào hàng và do đó hình
thành hợp đồng điện tử v.v…
Điều 14 Nghị định số 57/2006/NĐ-CP ngày 09/06/2006 cũng không quy định
rõ ràng sẽ phải giải quyết thế nào để bên được đề nghị muốn sửa đổi nội dung đưa ra
trong đề nghị giao kết hợp đồng? Thế nào là khoảng thời gian hợp lý để bên đưa ra đề
nghị giao kết hợp đồng cung cấp cho bên được đề nghị chứng từ điện tử và các bên
liên quan khác có chứa nội dung của hợp đồng …
3.2 Thiếu quy định cụ thể về xử lý các hành vi gian lận trong giao kết hợp đồng
điện tử ở Việt Nam
Trong luật giao dịch điện tử Việt Nam và các nghị định hướng dẫn thi hành luật
giao dịch điện tử còn thiếu mảng quy định về các hành vi gian lận và các biện pháp xử
lý vi phạm gian lận trong giao kết hợp đồng điện tử, từ đó thiếu khung pháp lý để căn
cứ tiến hành xử lý, đưa ra các chế tài cho các hành vi gian lận trong giao kết hợp đồng
điện tử, dẫn đến khó khăn cho việc giải quyết tranh chấp.

3.3 Chưa có quy định cụ thể về hướng dẫn giải quyết tranh chấp liên quan đến
giao kết và thực hiện hợp đồng điện tử
Nhìn chung, tuy Luật giao dịch điện tử năm 2005 - một văn bản được coi là
quan trọng nhất nhằm hình thành khung pháp lý ban đầu cho TMĐT nói chung và cho
giao kết hợp đồng điện tử nói riêng ở Việt Nam đã được ban hành nhưng nhiều nội
dung trong luật còn chưa được cụ thể, chưa tạo đủ cơ sở cho việc giải quyết tranh


chấp phát sinh, chưa tạo được niềm tin cho doanh nghiệp và người tiêu dùng khi họ
muốn tham gia giao kết hợp đồng điện tử.
Vấn đề là ở chỗ, không phải hợp đồng điện tử được giao kết xong rồi được xếp
vào ngăn kéo. Ngược lại, điều mà các chủ thể giao kết hợp đồng điện tử quan tâm là
hợp đồng điện tử đã giao kết thì phải được thực hiện đầy đủ. Trong trường hợp có một
bên vi phạm thì bên kia phải có cơ chế bảo vệ các quyền lợi của mình. Một trong
những cơ chế đó là cơ chế giải quyết tranh chấp về giao kết và thực hiện hợp đồng
điện tử. Đáng tiếc là Luật Giao dịch điện tử năm 2005 còn quy định rất chung chung,
rất sơ sài về vấn đề này: Luật chưa có hướng dẫn cụ thể về phương thức giải quyết
tranh chấp liên quan đến giao kết và thực hiện hợp đồng điện tử; Luật chưa có quy
định về các cơ quan có thẩm quyền giải quyết tranh chấp phát sinh từ các hợp đồng
điện tử được giao kết giữa các doanh nghiệp Việt Nam với các doanh nghiệp nước
ngoài; Luật cũng chưa quy định hoặc chưa có hướng dẫn cụ thể về các chế tài được áp
dụng khi có sự vi phạm hợp đồng điện tử, đặc biệt là chưa quy định chế tài đối với
hành vi lợi dụng phương thức kinh doanh này để lừa đảo doanh nghiệp hoặc người
tiêu dùng.
Luật CNTT được quốc hội ban hành ngày 29/06/2006, có hiệu lực từ ngày
01/01/2007 có đưa ra 3 điều 75;76;77 về giải quyết tranh chấp và xử lý vi phạm nhưng
những quy định này chỉ hướng dẫn giải quyết tranh chấp về CNTT; giải quyết tranh
tranh chấp về đăng ký, sử dụng tên miền quốc gia Việt Nam.Việt Nam. Luật chưa quy
định cụ thể về cơ chế giải quyết tranh chấp liên quan đến giao kết hợp đồng điện tử
nói chung và giao kết hợp đồng điện tử có yếu tố nước ngoài nói riêng.

Đó là những bất cập dễ nhìn thấy của Luật giao dịch điện tử Việt Nam năm
2005 nói riêng và khung pháp lý về giao kết hợp đồng điện tử ở Việt Nam nói chung.
Những thiếu sót này đã làm khung pháp lý về giao kết hợp đồng điện tử của Việt Nam
chưa đáp ứng được yêu cầu phát triển TMĐT nói chung và giao kết hợp đồng điện tử
nói riêng trong điều kiện hội nhập kinh tế quốc tế. Vì vậy, việc hoàn thiện khung pháp
lý của Việt Nam về giao kết hợp đồng điện tử là nhu cầu bức xúc và cấp bách.
3.4 Tâm lý e ngại rủi ro khi tiếp cận công nghệ mới, thói quen sử dụng tiền mặt,
trình độ hạn chế trong tiếp cận công nghệ
Là những rào cản trong việc phát triển dịch vụ thanh toán điện tử.
Ông Nguyễn Phương Nam, Phó cục trưởng Cục Quản lý cạnh tranh (Bộ Công
Thương), cho rằng nhận thức của người tiêu dùng Việt Nam về công nghệ thông tin
cũng như thương mại điện tử hiện nay còn hạn chế nên quyền lợi của họ bị xâm phạm
khi tham gia giao dịch là không ít. Thực tế, nhiều gian lận trong thương mại điện tử đã
xảy ra, đang tồn tại phổ biến trong giao dịch điện tử, vi phạm nghiêm trọng quyền
lợi của người tiêu dùng.


Ông Đặng Mạnh Phổ, giám đốc Trung tâm Công nghệ Thông tin BIDV đưa ra
con số minh chứng cho thói quen sử dụng tiền mặt của người dân VN: “bốn triệu
người dân Singapore sở hữu 30 triệu thẻ các loại (ATM, tín dụng, ghi nợ ); còn tại
Việt Nam, 85 triệu người dân mới có 6,2 triệu thẻ và khoảng 10 triệu tài khoản”.
Theo ông, do thiếu sự kết nối tổng thể giữa các ngân hàng, khách hàng và nhà cung
cấp dịch vụ, hàng hóa khiến người tiêu dùng chưa mạnh dạn tham gia cũng như thụ
hưởng các tiện ích từ thanh toán điện tử.
Không thể phủ nhận sự tiện lợi của dịch vụ thanh toán điện tử qua ngân hàng
nhưng đa số người dân còn e ngại rủi ro khi tiếp cận với công nghệ mới do hiểu biết
còn hạn chế về dịch vụ. Ngân hàng cần phải hướng dẫn sử dụng và phổ biến rộng rãi
tiện ích đến khách hàng đồng thời nâng cao tính an toàn, bảo mật, tin cậy của các kênh
dịch vụ điện tử.
Ông Lê Xuân Vũ, giám đốc trung tâm Ứng Dụng và Phát Triển Sản Phẩm Dịch

Vụ Công Nghệ Ngân Hàng Techcombank nhấn mạnh: “Vấn đề khó khăn nhất hiện
nay cho vấn đề thanh toán trực tuyến vẫn là việc đưa ra được một giải pháp hợp lý.
Nếu giải pháp phức tạp quá, khách hàng không muốn dùng. Nếu giải pháp đơn giản
quá rủi ro cao. Cũng có thể thời gian tới, các NH nước ngoài cũng sẽ tham gia vào thị
trường giải pháp thanh toán trực tuyến này bởi thị trường đang rất cần. Để giải quyết
triệt để vấn đề, tôi cho rằng cần phải có một giải pháp liên kết cộng đồng. Phải nhìn
thấy sức mạnh của một cộng đồng lớn. Nếu thành công, cả cộng đồng đó sẽ cùng
được hưởng”.
Đa số người dùng quen với việc sử dụng tiền mặt hơn là các kênh thanh toán
của ngân hàng là do họ chưa có điều kiện tiếp xúc nhiều với các dịch vụ, trình độ còn
hạn chế trong việc tiếp cận công nghệ. Các ngân hàng cần đẩy mạnh việc quảng bá
sản phẩm đến khách hàng, có chính sách khuyến mãi thu hút, gia tăng lợi ích cho
khách hàng.
IV. Giải pháp phòng tránh rủi ro
1. Nhóm giải pháp vĩ mô
a. Giải pháp hoàn thiện khung pháp lý
- Tiếp tục sửa đổi, bổ sung Luật giao dịch điện tử năm 2005
 Bổ sung thêm những quy định cụ thể hướng dẫn việc giao kết hợp đồng
điện tử.
 Bổ sung khái niệm về đề nghị giao kết hợp đồng điện tử, về thời hạn hiệu
lực của đề nghị giao kết hợp đồng điện tử, về thay đổi, rút lại, huỷ bỏ và
chấm dứt đề nghị giao kết hợp đồng điện tử…
 Bổ sung các quy định về trách nhiệm cụ thể do vi phạm hợp đồng điện tử.


 Bổ sung các quy định cụ thể hơn về giải quyết tranh chấp liên quan đến
giao kết và thực hiện hợp đồng điện tử.
 Bổ sung các quy định về các hành vi gian lận trong giao kết hợp đồng điện
tử và các chế tài trừng phạt.
- Ban hành hướng dẫn cụ thể về giao kết hợp đồng điện tử có yếu tố nước ngoài.

b. Giải pháp về đào tạo đội ngũ nhân viên chuyên trách nhà nước
Các cơ quan có thẩm quyền quản lý các hoạt động liên quan đến thương mại
điện tử, hướng dẫn giao dịch điện tử phải có đội ngũ chuyên gia vừa giỏi về lĩnh vực
kinh doanh thương mại và vừa phải có sự hiểu biết về luật điều chỉnh giao dịch điện
tử. Chỉ với đội ngũ như vậy họ mới có thể tham mưu cho nhà nước chính sách đúng
đắn thông thoáng nhằm tạo môi trường pháp lý phù hợp cho thương mại điện tử thành
công.
Cơ quan quản lý nhà nước cần hỗ trợ mạnh mẽ các doanh nghiệp, đơn vị trong
phát triển, ứng dụng thương mại điện tử, cụ thể: Tổ chức tuyên truyền, phổ biến nâng
cao nhận thức về thương mại điện tử cho cán bộ, công chức, viên chức, cán bộ lãnh
đạo quản lý kinh tế, các doanh nghiệp, cơ sở sản xuất kinh doanh và nhân dân trên địa
bàn. Thực hiện các khóa đào tạo về kỹ năng ứng dụng thương mại điện tử cho doanh
nghiệp, cơ sở sản xuất kinh doanh; giúp nắm vững cách thức tham gia và kinh doanh
bằng thương mại điện tử.
Hỗ trợ doanh nghiệp, cơ sở sản xuất kinh doanh, các đơn vị tham gia và ứng
dụng thương mại điện tử như xây dựng website, tham gia các sàn giao dịch điện tử;
Giúp nâng cao năng lực cạnh tranh, mở rộng thị trường, giảm chi phí giao dịch. Tổ
chức thực thi các quy định pháp luật liên quan về thương mại điện tử, thanh tra – kiểm
tra các hoạt động thương mại điện tử trên địa bàn, nhằm bảo vệ quyền sở hữu trí tuệ
liên quan tới thương mại trên môi trường mạng và bảo vệ người tiêu dùng. Xây dựng
nguồn lực đủ trình độ để thực hiện công tác quản lý nhà nước về thương mại điện tử.
Hàng năm tổ chức bồi dưỡng, nâng cao kiến thức và đào tạo chuyên sâu cho
cán bộ chuyên trách thương mại điện tử cấp sở tham gia các chương trình tập huấn
của Bộ Công Thương, các trường đại học… Đồng thời tổ chức cho các đoàn chuyên
gia đi học tập, tiếp thu kinh nghiệm ở những quốc gia tiên tiến về thương mại điện tử,
liên kết hợp tác trong các chương trình đào tạo nguồn nhân lực cho cơ quan quản lý
nhà nước về thương mại điện tử.
c. Tăng cường phổ biến luật giao dịch điện tử cho các đối tượng tham gia giao
dịch và triển khai
Tổ chức tuyên truyền để cán bộ quản lý nhà nước, doanh nghiệp (bao gồm

ngân hàng) và nhân dân nắm vững các quy định của pháp luật về thương mại điện tử.
Trong quá trình triển khai chính sách pháp luật về thương mại điện tử, kịp thời phản

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×