Tải bản đầy đủ (.doc) (57 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Tài chính - Ngân hàng

Quản trị rủi ro giao dịch trong internet banking tại các ngân hàng thương mại việt nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (461.4 KB, 57 trang )

MỤC LỤC
MỤC LỤC.................................................................................................................1
CHƯƠNG 1: INTERNET BANKING VÀ QUẢN TRỊ RỦI RO GIAO DỊCH TRONG
INTERNET BANKING (Rút gọn chương này, tối đa còn 10 trang)................................5
CHƯƠNG 2: THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG HOẠT
ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM
(thu gọn lại, tối đa còn 15 trang)..................................................................................20
KẾT LUẬN.............................................................................................................52

1


DANH MỤC CÁC TỪ TIẾNG ANH
BKIS

Trung tâm an ninh mạng đại học Bách khoa Hà Nội

Crack

Bẻ khóa chương trình

Firewall

Tường lửa

File

Tệp tin

Hacker


(Tin tặc) Người thâm nhập vào phần cứng, phần mềm, hay mạng
máy tính để thay đổi hệ thống đó

ID

Tên truy cập

ID-theft

Ăn cắp thông tin nhận dạng

MAS

Ngân hàng trung ương Singapore

MIM- Man in Phương thức tấn cơng mạng máy tính qua trung gian
Middle
OTPOne Mật mã sử dụng một lần
time password
Password

Mật mã truy cập

Phishing,
Pharming

Một hoạt động phạm tội dùng các kĩ thuật lừa đảo

PIN- Personal Nhận dạng cá nhân
Indentificatio

n Number
Token

Thiết bị điện tử sinh mật khẩu ngẫu nhiên

Trojan

Một loại phần mềm độc hại

USB

Thẻ nhớ

Virus

Những chương trình hay đoạn mã được thiết kế để tự nhân bản và
sao chép chính nó vào các đối tượng lây nhiễm khác (ổ đĩa, máy
tính, tệp tin,…)

VNCERT

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam

Website

Trang web, trang mạng

2



LỜI MỞ ĐẦU

Cuộc cách mạng công nghệ thông tin đang có tác động to lớn đến nền kinh tế
thế giới. Thành quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đến
phương thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục các
sản phẩm, dịch vụ áp dụng trong quản lý- kinh doanh của các ngân hàng thương
mại nói riêng. Ngày nay, việc xây dựng chiến lược kinh doanh của các ngân hàng
thường được gắn liền với xây dựng chiến lược phát triển và ứng dụng công nghệ
thông tin. Internet banking là một thành quả của việc ứng dụng công nghệ thông tin
trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn
về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa mãn
khách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh chóng
và tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện ích
của Internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của
hệ thống và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm lí e ngại cho
các ngân hàng thương mại cũng như khách hàng, là một trong những nguyên nhân
chính cản trở sự phát triển dịch vụ Internet banking ở Việt Nam.
Việt Nam đang trong quá trình hội nhập với nền kinh tế thế giới, trong đó tài
chính ngân hàng là lĩnh vực có tốc độ hội nhập nhanh nhất. Những tiện ích mà
Internet banking cũng như các dịch vụ trực tuyến khác mang lại thực sự là công cụ
cạnh tranh hữu hiệu cho các ngân hàng trong nước trong cuộc chạy đua với ngân
hàng nước ngoài đang ngày càng thâm nhập sâu và thị trường Việt Nam. Do đó,
việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi ro
giao dịch, thúc đẩy dịch vụ Internet banking phát triển trong các ngân hàng thương
mại Việt Nam thực sự trở nên cấp thiết hơn bao giờ hết.
Sau một thời gian tìm hiểu về thực trạng rủi ro giao dịch trong hoạt động
Internet banking tại các ngân hàng thương mại Việt Nam, cũng như nhận thức được

3



tính cấp thiết của vấn đề này, nhóm đã lựa chọn đề tài: “Quản trị rủi ro giao dịch
trong Internet banking tại các ngân hàng thương mại Việt Nam”.
Cấu trúc của báo cáo bao gồm 03 chương:
Chương 1: Internet banking và quản trị rủi ro giao dịch trong Internet banking
Chương 2: Thực trạng quản trị rủi ro giao dịch trong hoạt động Internet
banking tại các ngân hàng thương mại Việt Nam
Chương 3: Giải pháp nhằm tăng cường công tác quản trị rủi ro giao dịch
trong hoạt động Internet banking tại các ngân hàng thương mại Việt Nam.
Đây là một đề tài mới nên trong q trình nghiên cứu có thể cịn nhiều sai sót.
Nhóm thực hiện rất mong nhận được góp ý của q thầy cơ để bài nghiên cứu hồn
thiện hơn. Nhóm thực hiện xin chân thành cảm ơn sự giúp đỡ của q thầy cơ trong
q trình hồn thiện bài báo cáo này.

4


CHƯƠNG 1: INTERNET BANKING VÀ QUẢN TRỊ RỦI RO GIAO
DỊCH TRONG INTERNET BANKING (Rút gọn chương này, tối đa còn 10
trang)
I. NHỮNG VẤN ĐỀ CƠ BẢN VỀ INTERNET BANKING
1. Khái niệm ngân hàng điện tử và Internet banking
1.1. Khái niệm ngân hàng điện tử
Ngân hàng điện tử hay còn gọi là ngân hàng trực tuyến, được hiểu là “khả năng của
một khách hàng có thể truy cập từ xa vào một ngân hàng nhằm thu thập thông tin, thực
hiện các giao dịch tài chính dựa trên các tài khoản đã đăng kí trước đó tại ngân hàng”.
Các dịch vụ ngân hàng điện tử đã áp dụng tại Việt Nam bao gồm: dịch vụ ngân
hàng qua mạng Internet (Internet banking), dịch vụ ngân hàng tại nhà (Home
banking); dịch vụ ngân hàng tự động qua điện thoại (Phone banking); dịch vụ ngân
hàng qua điện thoại di động (Mobile banking); và dịch vụ Kiosk ngân hàng.

1.2.

Khái niệm Internet banking

Internet banking là một trong những kênh phân phối các sản phẩm dịch vụ của
ngân hàng thương mại. Hệ thống cho phép khách hàng truy cập các tài khoản giao
dịch cũng như các thông tin chung về sản phẩm và dịch vụ của ngân hàng thơng
qua một máy tính cá nhân hay một thiết bị thông minh khác. Internet banking sử
dụng môi trường truyền thông Internet, cung cấp thông tin và thực hiện giao dịch
tức thời (online). Để sử dụng Internet banking, khách hàng cần có máy tính, thiết bị
truy cập mạng. Khách hàng, thơng qua trình duyệt web, gọi thực hiện các chương
trình trên máy chủ trên Internet tại máy tính của mình để truy cập vào tài khoản và
thực hiện các giao dịch với ngân hàng. Phần mềm Internet banking thực sự nằm tại
máy chủ của ngân hàng dưới dạng các trang chủ. Mỗi trang chủ của ngân hàng
được coi là một cửa sổ giao dịch. Mỗi cú nhấp chuột đơn giản vào đường liên kết
thích hợp sẽ tạo ra kết nối với trình duyệt và yêu cầu trang web thực hiện yêu cầu
giao dịch tài chính của khách hàng.
Sản phẩm và dịch vụ Internet banking cũng có thể bao gồm các sản phẩm bán
buôn cho khách hàng doanh nghiệp cũng như các sản phẩm bán lẻ cho khách hàng
5


cá nhân. Về cơ bản, Internet banking có thể cung cấp các sản phẩm và dịch vụ như
các kênh phân phối khác của ngân hàng thương mại như: quản lí tiền mặt, điện
chuyển tiền, giao dịch thanh toán bù trừ tự động, xuất trình và thanh tốn hóa
đơn… cho khách hàng doanh nghiệp; truy vấn số dư tài khoản, chuyển khoản, tra
cứu thơng tin giao dịch, xin cấp tín dụng, hoạt động đầu tư… cho khách hàng cá
nhân. Với Internet banking ngân hàng cịn có thể kết hợp với các doanh nghiệp bán
hàng qua mạng để xây dựng cổng thanh tốn qua mạng, đây là hình thức thanh tốn
nhanh chóng, tiện lợi và là động lực thúc đẩy thương mại điện tử và thanh tốn

khơng dùng tiền mặt phát triển.
2. Các cấp độ Internet banking
Cho đến nay, các sản phẩm Internet banking được chia thành ba cấp độ:
2.1.

Cấp độ cung cấp thông tin (Informative)

Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng cung cấp
các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, tồn bộ thơng tin
này được lưu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ thống dữ liệu của
ngân hàng. Rủi ro tương đối thấp vì khơng có liên kết giữa máy chủ Internet banking
và mạng nội bộ của ngân hàng. Ngân hàng có thể tự cung cấp dịch vụ Internet banking
này hoặc thuê một đơn vị khác. Mặc dù ít rủi ro cho các ngân hàng, máy chủ hay trang
web vẫn có thể bị tấn cơng, trang web của ngân hàng có nguy cơ bị thay thế hoặc sửa
đổi. Rủi ro đáng quan tâm đối với loại hình Internet banking này là khả năng bị tấn
cơng dưới hình thức từ chối dịch vụ hay thay đổi nội dung.
2.2.

Cấp độ trao đổi thông tin (Communicative)

Hình thức Internet banking này cho phép một số tương tác giữa hệ thống của
ngân hàng và khách hàng. Các tương tác có thể chỉ giới hạn ở thư điện tử, truy vấn
thơng tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa chỉ).
Hình thức này có rủi ro cao hơn hình thức thơng tin do các máy chủ Internet
banking có thể được kết nối với mạng nội bộ của ngân hàng. Do đó, cần có các biện
pháp kiểm sốt thích hợp để ngăn ngừa, theo dõi và cảnh báo về những truy cập trái

6



phép hệ thống máy tính và mạng nội bộ của ngân hàng. Việc kiểm sốt virus tấn
cơng cũng quan trọng hơn nhiều so với hình thức thơng tin.
2.3.

Cấp độ giao dịch (Transactional)

Internet banking ở cấp độ này cho phép khách hàng thực hiện các giao dịch với
ngân hàng. Đây là hình thức Internet banking có rủi ro cao nhất và cần được kiểm
soát chặt chẽ do máy chủ được kết nối với mạng nội bộ của ngân hàng hoặc của
đơn vị gia cơng phần mềm. Khách hàng có thể thực hiện các giao dịch, bao gồm
truy cập tài khoản, thanh tốn hóa đơn, chuyển tiền.
3. Ưu và nhược điểm của Internet Banking
3.1. Ưu điểm của Internet banking
a) Ưu điểm đối với khách hàng
 Tiện lợi: Internet banking giúp cho khách hàng có thể liên lạc với ngân hàng
một cách nhanh chóng, thuận tiện để thực hiện một số nghiệp vụ ngân hàng tại bất
kì thời điểm nào (24 giờ mỗi ngày, 7 ngày trên tuần) và ở bất cứ nơi đâu. Điều này
đặc biệt có ý nghĩa đối với các khách hàng có ít thời gian để đi đến văn phòng trực
tiếp giao dịch với ngân hàng, các doanh nghiệp nhỏ và vừa, khách hàng cá nhân có
số lượng giao dịch với ngân hàng không nhiều, số tiền mỗi lần giao dịch khơng lớn.
Đây là lợi ích mà các giao dịch ngân hàng kiểu truyền thống khó có thể đạt được.
 Nhanh chóng: Internet banking cho phép khách hàng thực hiện và xác nhận
các giao dịch với độ chính xác cao rất nhanh chỉ trong vài giây.
 Tiết kiệm chi phí: chi phí cho các giao dịch qua mạng ít hơn rất nhiều so với
giao dịch trực tiếp tại các chi nhánh ngân hàng do khách hàng không phải tốn chi
phí đi lại cũng như khơng phải trả phí dịch vụ cho ngân hàng.
 Chính xác: khách hàng có thể truy cập và thao tác bằng máy tính, khơng
phải tùy thuộc vào thái độ phục vụ khác nhau của các nhân viên ngân hàng.
b) Ưu điểm đối với ngân hàng
 Tiết kiệm chi phí: ngân hàng có thể tiết kiệm chi phí do khơng phải tổ chức

và trang bị cho văn phịng giao dịch, khơng phải th nhân viên giao dịch trực tiếp.

7


Đồ thị 1: Chi phí đầu tư cho việc phục vụ 01 khách hàng
(Nguồn: Theo báo cáo Hiện đại hóa công nghệ ngân hàng và quản trị nội bộ
- Công ty hệ thống thông tin FPT)
 Mở rộng phạm vi địa lí: Internet banking cho phép các ngân hàng tiếp cận
các khách hàng ở rất xa trụ sở ngân hàng. Trên thực tế, có nhiều ngân hàng chỉ
cung cấp sản phẩm dịch vụ trên mạng mà khơng cần văn phịng giao dịch.
 Giúp cung cấp sản phẩm đa dạng cho khách hàng: nhờ có Internet banking
khách hàng có thể dễ dàng tiếp cận nhiều sản phẩm và dịch vụ tài chính của ngân
hàng sẵn có qua mạng.
3.2. Nhược điểm của Internet banking
a) Nhược điểm đối với khách hàng
 Mất thời gian đăng kí và tự nghiên cứu sản phẩm: để đăng kí giao dịch
Internet banking với ngân hàng, khách hàng có thể phải cung cấp tên truy cập (ID)
và kí vào mẫu đơn ở một chi nhánh ngân hàng. Khách hàng cũng có thể gặp khó
khăn khi truy cập trang web của ngân hàng lần đầu, vì thế sẽ phải bỏ thời gian và
công sức để nghiên cứu trước khi sử dụng dịch vụ.
 Thiếu tin tưởng: đối với nhiều người, trở ngại lớn nhất của Internet banking là
làm sao để an tâm khi sử dụng kênh phân phối này. Sẽ có những hồi nghi về sự thành
cơng của giao dịch, cách thao tác bàn phím máy tính… Cách tốt nhất là luôn in các

8


biên nhận giao dịch và giữ lại cùng với chứng từ ngân hàng cho tới khi các giao dịch
này được cập nhật trên trang thông tin cá nhân hay trên bản sao kê của ngân hàng.

 Thiếu thông tin cập nhật: qua Internet banking khách hàng nhận được thông
tin không đầy đủ như qua một cán bộ chuyên trách của ngân hàng. Khách hàng sẽ
mất đi cơ hội trao đổi thơng tin với bạn hàng, nắm bắt tình hình mới, cập nhật tại
nơi giao dịch của ngân hàng.
b) Nhược điểm đối với ngân hàng
 Vốn đầu tư lớn: để xây dựng hệ thống Internet banking địi hỏi phải có lượng
vốn đầu tư ban đầu khá lớn để lựa chọn được cơng nghệ hiện đại, đúng định hướng,
ngồi ra cịn có các chi phí cho hệ thống dự phịng, chi phí bảo trì, duy trì và phát
triển hệ thống, đổi mới công nghệ sau này.
 Rủi ro: Internet banking chưa đựng trong nó nhiều rủi ro, đặc biệt là rủi ro
giao dịch. Đây là một trong những lí do chính cản trở khách hàng và các ngân hàng
thương mại đến với dịch vụ này.
4. Những tiền đề phát triển Internet banking
4.1. Sự hiểu biết và chấp nhận của công chúng
Khách hàng thường quen với cách giao dịch trực tiếp và thanh tốn bằng tiền
mặt. Thay đổi thói quen này của khách hàng không phải là điều đơn giản. Hơn nữa,
Internet banking cũng là một kênh phân phối mới, muốn sử dụng phải tìm hiểu nên
khơng dễ để thuyết phục khách hàng sử dụng. Do đó, sự hiểu biết của cơng chúng
về Internet banking và các lợi ích của dịch vụ này là điều cần thiết. Các ngân hàng
cần phải có những chiến dịch phổ biến làm cho khách hàng hiểu rõ ưu điểm cũng
như hướng dẫn họ sử dụng dịch vụ này.
4.2.

Kết cấu hạ tầng về công nghệ thông tin và truyền thông

Để phát triển Internet banking trước tiên cần phải có một kết cấu hạ tầng về
cơng nghệ thơng tin và truyền thông phát triển. Internet banking được cung cấp
dựa trên sự rộng khắp, phổ biến của mạng Internet. Những tiến bộ nhanh chóng
trong ngành cơng nghệ thơng tin và truyền thông thời gian qua đã tạo tiền đề cho
hoạt động Internet banking.

Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo ra
sự thuận tiện, chính xác, nhanh chóng và an tồn của hệ thống mạng. Một khi
9


khách hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phương thức giao
dịch qua Internet, hiểu rõ ưu điểm, có đủ kiến thức và kĩ năng để thực hiện giao
dịch thì mong muốn sử dụng các dịch vụ Internet Banking sẽ phụ thuộc vào sự
thuận tiện, nhanh chóng, chính xác và an tồn mà dịch vụ đó có thể bảo đảm.
4.3.

Hệ thống cung ứng sản phẩm dịch vụ và thanh tốn trực tuyến

Internet banking sẽ khơng thể phát triển khi khơng có một hệ thống cung ứng
hàng hóa, dịch vụ và thanh tốn trực tuyến. Hàng hóa ở đây có thể bao gồm hàng
hóa thơng thường hoặc hàng hóa điện tử như tài liệu điện tử, ảnh hoặc nhạc. Tương
tự, dịch vụ ở đây có thể là các dịch vụ truyền thống như khách sạn hoặc đặt vé,
cũng có thể là các dịch vụ điện tử như phân tích thị trường dưới dạng điện tử.
Chính sự phát triển của hệ thống này đã thúc đẩy Internet banking phát triển.
4.4.

Khuôn khổ pháp lý và các chuẩn mực cho Internet banking

Internet banking là một hình thức cung ứng dịch vụ ngân hàng mới, do đó địi
hỏi các khn khổ pháp lí mới. Internet banking chỉ có thể triển khai được hiệu quả
và an tồn khi được cơng nhận về mặt pháp lí. Do đó cần phải xây dựng và hồn
thiện khn khổ pháp lí và các chuẩn mực cho Internet banking.
4.5.

Nguồn nhân lực công nghệ thông tin


Hệ thống Internet banking đòi hỏi một lực lượng lớn lao động được đào tạo tốt
về công nghệ thông tin và truyền thông để cung cấp các ứng dụng cần thiết, đáp
ứng yêu cầu hỗ trợ và chuyển giao các tri thức thích hợp. Thiếu các kĩ năng để làm
việc trên Internet và làm việc với các phương tiện hiện đại, hạn chế về khả năng sử
dụng tiếng Anh- ngôn ngữ căn bản của Internet cũng là những trở ngại cho việc
phát triển Internet banking.
II. RỦI RO GIAO DỊCH TRONG INTERNET BANKING
1. Khái niệm rủi ro và rủi ro giao dịch trong Internet banking
1.1. Khái niệm rủi ro

10


Rủi ro là sự kiện xảy ra ngoài ý muốn và ảnh hưởng đến hoạt động kinh doanh
của doanh nghiệp. Rủi ro thường dẫn đến thiệt hại; do vậy, nhận thức rõ rủi ro, đề
ra những biện pháp phòng chống hữu hiệu để hạn chế thấp nhất rủi ro luôn là vấn
đề ưu tiên hàng đầu của các doanh nghiệp. Việc kiểm sốt rủi ro là q trình phối
hợp giữa những hoạt động nghiệp vụ, giữa những chính sách nội bộ, những thỏa
thuận hợp đồng với các cơ quan bảo hiểm. Cũng như tiến hành các biện pháp tự
bảo hiểm và các biện pháp khác để giảm bớt những chi phí, thiệt hại có thể tới.
1.2.

Khái niệm rủi ro trong Internet banking

Rủi ro trong Internet banking là những sự kiện xảy ra ngồi ý muốn trong q
trình sử dụng dịch vụ Internet banking của ngân hàng. Có nhiều dạng rủi ro, như:
rủi ro tín dụng, rủi ro giao dịch, rủi ro lãi suất, rủi ro thanh khoản…Các rủi ro đều
có tác động nhất định tới ngân hàng cũng như khách hàng, vì thế, các ngân hàng
nên có biện pháp bảo vệ bản thân ngân hàng, cũng như khách hàng khỏi những sự

kiện đáng tiếc khi giao dịch Internet banking.
1.3.

Khái niệm rủi ro giao dịch trong Internet banking

Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân
hàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản phẩm hay
dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin. Rủi ro giao dịch tiềm ẩn
trong mỗi sản phẩm, dịch vụ được cung cấp, bao gồm:
 Tài khoản dịch vụ giả mạo: là tài khoản dịch vụ do các tổ chức hoặc cá nhân
làm giả, căn cứ vào các thơng tin có được từ việc đánh cắp các dữ liệu từ tài khoản
dịch vụ của cá nhân hoặc tổ chức thật.
 Rủi ro do hệ thống kỹ thuật: do lỗi phát sinh trong quá trình vận hành hệ
thống, lỗi phần cứng, phần mềm từ phía ngân hàng hoặc từ phía đối tác thứ 3 dẫn đến
việc các giao dịch được thực hiện bị lỗi, hoặc không được thực hiện thành công, hoặc
giao dịch bị thất lạc, hoặc bị ngân hàng xử lý chậm hơn so với thời gian ngân hàng
cam kết, hoặc thông tin giao dịch bị phản ánh sai so với thông tin thực v.v…
 Rủi ro nghiệp vụ: do cán bộ ngân hàng thực hiện xử lý chậm trễ hoặc sai
lệch thông tin giao dịch của khách hàng, hoặc khai báo thông tin đăng ký dịch vụ

11


của khách hàng thiếu chính xác dẫn đến việc khách hàng không được sử dụng dịch
vụ với đúng các quyền và hạn mức giao dịch đã đăng ký với ngân hàng (có thể bị
thiếu hoặc thừa quyền/hạn mức giao dịch).
 Thao tác thanh tốn nhầm:Chủ tài khoản do vơ ý thanh toán hoặc chuyển
tiền nhầm tài khoản người khác gây mất mát.
2. Các nhân tố ảnh hưởng
Khi sử dụng Internet banking để quản kí tài khoản hay chuyển tiền, khách hàng

mong đợi thơng điệp đi đến đích mà khơng bị mắc lỗi hay bị gián đoạn, mong đợi
hệ thống an tồn, khơng bị thâm nhập bất hợp pháp hay giả mạo. Khách hàng mong
đợi khơng chỉ quy trình thực hiện an tồn mà cịn những biện pháp kiểm sốt đầy
đủ đối với các phương tiện trong Internet banking.
Vì thế, một trong những thách thức chính cho các nhà cung cấp dịch vụ qua
Internet banking là tính an tồn và bảo mật dữ liệu, cả đối với khách hàng lẫn ngân
hàng. Quản lí các sản phẩm và dịch vụ cung cấp thông qua Internet banking nhằm
tránh rủi ro giao dịch là vơ cùng quan trọng nhằm duy trì lịng tin của công chúng
không chỉ đối với một ngân hàng mà đối với cả hệ thống ngân hàng. Các nhân tố
ảnh hưởng đến rủi ro giao dịch khi ứng dụng Internet banking bao gồm:
2.1.

An tồn thơng tin (Security)

An tồn thơng tin là một vấn đề đáng quan tâm trong Internet banking. Các
ngân hàng cần đảm bảo mức độ an toàn tương xứng với độ nhạy cảm của thông tin
và với khả năng chịu đựng rủi ro của bản thân ngân hàng.
Việc truy cập vào hệ thống của ngân hàng thông qua Internet rất dễ bị thâm
nhập và thay đổi. Các ngân hàng phải có hệ thống kiểm sốt nội bộ thích hợp nhằm
ngăn ngừa, dị tìm và sửa chữa để tránh các trường hợp vi phạm, đảm bảo an toàn
cho hệ thống và thơng tin mà hệ thống đó quản lý.

12


Tường lửa (Firewall)1 là biện pháp an ninh thường được sử dụng trong Internet
banking để bảo vệ hệ thống mạng nội bộ. Nó có thể kiểm tra và xác định liệu các
truyền tải dữ liệu đó có mang những tệp tin (file) đính kèm bất hợp lệ khơng, chẳng
hạn virus. Tuy nhiên, chỉ một mình Firewall thơi thì khơng đủ để đảm bảo an tồn
và Firewall khơng phải là bất khả xâm phạm. Ngân hàng cũng cần có những biện

pháp kiểm soát khác đi kèm với Firewall để đảm bảo an tồn thơng tin cho hệ
thống Internet banking của mình.
2.2.

Xác thực (Authentication)

Xác thực cũng là một yếu tố nhằm tránh rủi ro giao dịch trong Internet banking.
Các giao dịch trên Internet phải được bảo vệ để nâng cao lòng tin của công chúng.
Trong môi trường mạng cũng như trong thế giới hữu hình, khách hàng, ngân hàng
và các doanh nghiệp cần được bảo đảm rằng họ sẽ nhận được các sản phẩm và dịch
vụ như họ yêu cầu, và rằng họ biết rõ nhận dạng của người đang giao dịch với họ.
Một số giải pháp xác thực thường được sử dụng hiện nay là: xác thực bằng số PIN,
mã hóa dữ liệu, sử dụng các công cụ sinh trắc học.
 Xác thực bằng số PIN: Số PIN (Personal Identification Number) là mã số
nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy cập vào tài khoản của
mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên,
số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào. Nếu mọi thơng
tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng. Số PIN
cần được giữ bí mật.
 Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa đối
xứng và mã hóa khơng đối xứng, được sử dụng để phục vụ cho các mục đích khác
nhau. Phương thức thứ nhất nhằm mục đích bảo đảm tính bí mật của thơng tin,
phương thức thứ hai để kiểm tra danh tính của các bên tham gia giao dịch. Cả hai

Firewall được đặt giữa hai hệ thống mạng mà giao dịch được truyền qua, bất kể hướng giao dịch

1

là từ khách hàng đến ngân hàng hay ngược lại. Nó tạo ra một cửa ngõ để ngăn chặn những xâm
nhập bất hợp pháp vào hệ thống của ngân hàng. Firewall có thể kiểm tra tất cả các truyền tải dữ

liệu để đảm bảo tính hợp lệ và để ngăn ngừa các truyền tải dữ liệu ngoài ý muốn đi vào hệ thống.
13


phương thức thường được dùng chung với nhau để bảo vệ thông điệp dữ liệu đồng
thời xác thực các bên tham gia giao dịch.
 Công nghệ bảo mật bằng sinh trắc học được phát triển dựa trên các đặc
điểm sinh học và hành vi đặc trưng của con người. Đây là phương thức xác thực
tinh vi hơn, khắc phục được các điểm yếu của phương thức sử dụng PIN truyền
thống là số PIN dễ bị quên hay bị đánh cắp. Có nhiều cơng cụ sinh trắc học đã được
nghiên cứu phát triển và ứng dụng, như: quét võng mạc, dấu vân tay, giọng nói.
2.3. Chứng thực (Trust)
Chứng thực là một vấn đề khác trong Internet banking. Như trên đã đề cập, hệ
thống mã hóa sử dụng khóa riêng và khóa chung có thể được sử dụng để bảo vệ
thơng tin và các bên giao dịch trên mạng. Cần có một bên thứ ba trong quy trình
này, đó là cơ quan cấp chứng nhận.
Cơ quan cấp chứng nhận là một bên thứ ba đóng vai trị chứng thực có trách
nhiệm xác minh nhân dạng trong môi trường mạng. Xuất phát từ ý tưởng cơ bản là
một ngân hàng hay một bên thứ ba khác sử dụng uy tín của mình để công nhận các
bên tham gia giao dịch. Cơ quan này đóng vai trị tương tự như vai trị của ngân
hàng trong thư tín dụng, khi mà các bên mua và bán không biết về nhau nhưng
ngân hàng lại biết rõ họ.
Các ngân hàng cũng cần có cách chứng thực mình trong mơi trường mạng vì đã
xảy ra hiện tượng ăn cắp nhân dạng. Internet ngày càng phát triển, do đó, các ngân
hàng phải tự bảo vệ mình khỏi các gian lận và giả mạo. Một sự kết hợp tốt giữa
những biện pháp phịng ngừa, dị tìm và sửa chữa sẽ giúp ngân hàng tránh được
những cạm bẫy này. Chứng nhận điện tử có thể đóng vai trị quan trọng trong việc
xác thực các bên giao dịch và nhờ đó xây dựng lịng tin vào Internet banking.
2.4.


Khơng thể thối thác (Nonrepudiation)

Một vấn đề quan trọng khác nhằm hạn chế rủi ro giao dịch trong Internet banking
là vấn đề khơng thể thối thác. Đó là chứng cứ khơng thể chối cãi cho thấy cả người
gửi và người nhận đã tham gia giao dịch. Vì mục đích tạo bằng chứng giao dịch,

14


người ta đã phát triển cơng nghệ mã hóa dùng khóa chung, để xác minh các thơng
điệp điện tử và ngăn chặn việc người gửi hay người nhận phủ nhận giao dịch.
2.5.

Bảo mật thông tin cá nhân (Privacy)

Vấn đề bảo mật thông tin cá nhân ngày càng trở nên quan trọng. Mối quan tâm
của công chúng đối với việc thu thập và sử dụng các thơng tin cá nhân có xu hướng
gia tăng trong thời đại phát triển thương mại điện tử và Internet. Những ngân hàng
chủ động trong việc nhận ra và đáp ứng tốt vấn đề bảo mật thông tin của khách
hàng sẽ tạo ra lợi thế cho ngân hàng cũng như lợi ích cho khách hàng của mình.
2.6.

Tính sẵn sàng của hệ thống (Availability)

Tính sẵn sàng của hệ thống cũng là một yếu tố giúp xây dựng lịng tin của cơng
chúng vào mơi trường mạng. Những yếu tố nêu trên đây sẽ là vô nghĩa nếu hệ
thống mạng không sẵn sàng liên tục và tiện lợi cho khách hàng. Người sử dụng
luôn mong muốn một hệ thống mạng sẵn sàng 24h/ ngày và 7 ngày/ tuần.
Các ngân hàng cần chắc chắn rằng họ có đủ năng lực cả phần cứng lẫn phần
mềm để có thể cung ứng dịch vụ Internet banking. Thêm vào đó, kĩ thuật theo

dõi q trình thực hiện sẽ cung cấp các thơng tin như khối lượng lưu thông, thời
gian giao dịch, và thời gian khách hàng phải chờ đợi. Việc theo dõi khả năng,
thời gian chết, và sự thực hiện thường xuyên sẽ giúp đảm bảo tính tiện lợi và sẵn
sàng của hệ thống Internet banking.
Đánh giá các điểm yếu của hệ thống mạng để ngăn ngừa các gián đoạn do
linh kiện hư hỏng cũng là điều quan trọng. Cả hệ thống mạng có thể khơng hoạt
động chỉ vì một linh kiện phần cứng hay một module phần mềm nhỏ không hoạt
động. Thường thì các ngân hàng sẽ sử dụng phần cứng dự trữ hay chuyển sang
các điểm xử lí dự phịng.

15


III.
QUẢN TRỊ RỦI RO GIAO DỊCH
1. Khái niệm quản trị rủi ro giao dịch
Quản trị rủi ro giao dịch dự tính khả năng rủi ro có thể xảy ra liên quan đến giao dịch
và sử dụng các công cụ để điều chỉnh mức độ rủi ro thực sự mong muốn của ngân hàng.
2. Nội dung quản trị rủi ro giao dịch
Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân
hàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản phẩm hay
dịch vụ, duy trì lợi thế cạnh tranh và quản lí thơng tin. Rủi ro giao dịch ln có trong
mỗi sản phẩm và dịch vụ ngân hàng cung cấp và tiềm ẩn trong việc phát triển và
cung ứng sản phẩm, xử lí giao dịch, ước tính và triển khai hệ thống, tính phức tạp
của sản phẩm và dịch vụ, và môi trường kiểm sốt nội bộ.
Các sản phẩm Internet banking có mức độ rủi ro giao dịch cao, đặc biệt là khi quy
trình cung cấp sản phẩm không được hoạch định, thực hiện và theo dõi đầy đủ. Các
ngân hàng có cung cấp sản phẩm và dịch vụ qua Internet có thể gặp rủi ro khi không
đảm bảo đủ khả năng cung cứng các dịch vụ chính xác, kịp thời và đáng tin cậy để
làm cho khách hàng tin tưởng hơn vào thương hiệu của mình. Khách hàng giao dịch

qua Internet thường ít kiên nhẫn với những thiếu sót của ngân hàng, ngược lại, cái họ
mong đợi là sản phẩm ln có sẵn liên tục và trang web dễ sử dụng.
Rủi ro giao dịch cịn xuất hiện khi có các cuộc tấn cơng và thâm nhập vào máy
tính và hệ thống mạng của ngân hàng. Rủi ro thuộc thể loại này phụ thuộc nhiều
vào yếu tố khách quan nên rất khó phịng tránh và khắc phục và hậu quả là không
thể lường trước được. Có thể chỉ là một sự mất mát thơng tin cá nhân hoặc cũng có
thể là một vụ đánh cắp tài khoản với giá trị vơ cùng lớn.
Có nhiều kiểu tấn công trực tuyến. Các cuộc tấn công trực tuyến có thể nhằm
vào các đối tượng khác nhau. Kẻ tấn cơng có thể khai thác những điểm yếu trong
hệ thống điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang
web trong thời gian ngắn và ngăn cản cung cấp dịch vụ cho các khách hàng. Các
kiểu tấn cơng trực tuyến có thể bao gồm:

16


 Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ bàn
phím từ một máy tính cá nhân. Phần mềm này có thể đánh cắp tên truy cập (ID) và
mật khẩu (password).
 Đoán mật khẩu (Guessing password): sử dụng phần mềm này để kiểm tra tất
cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng.
 Vét cạn (Brute force): kĩ thuật đánh cắp các thông tin đã được mã hóa, sau
đó sử dụng phần mềm để bẻ khóa và giải mã thông điệp (tên truy cập, mật khẩu).
 Gọi ngẫu nhiên (Random dialing): kĩ thuật này được dùng để gọi tất cả các số
điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem modem
nào đang được kết nối với hệ thống của ngân hàng, đây có thể là một mục tiêu tấn công.
 Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là
một người sử dụng để lấy thông tin về hệ thống, chẳng hạn như thay đổi mật khẩu.
 Ngựa Trojan (Trojan horse): một lập trình viên có thể cài mã hóa vào hệ thống
cho phép lập trình viên đó hoặc người khác xâm nhập bất hợp pháp vào hệ thống.

 Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai thác
thơng tin từ dữ liệu có được. Internet banking đặc biệt dễ bị tấn công theo cách này.
Các tội phạm trên mạng có thể thực hiện tấn cơng bằng cách sử dụng Virus,
Worm hay các phần mềm gián điệp (Skyware) 2. Mức độ sẵn sàng và liên tục của hệ
thống cũng là một trong những mối quan tâm của khách hàng và có thể cho thấy mức
độ thành cơng của mỗi ngân hàng trong cung cấp Internet banking. Các ngân hàng sẽ
gặp rủi ro khi không thể cung cấp sản phẩm và dịch vụ qua Internet sẵn sàng mọi lúc
mọi nơi. Khách hàng sẽ đánh giá thấp khả năng của ngân hàng và uy tín của ngân
hàng sẽ bị tổn hại. Vì thế, các ngân hàng cũng quan tâm đến việc lập kế hoạch dự
phòng và khởi động lại để đảm bảo có thể cung ứng sản phẩm và dịch vụ trong

2

Virus là đoạn mã chương trình được cài vào máy chủ và sau đó lây lan sang các máy trạm,

đoạn chương trình này khơng chạy độc lập mà được gắn sau đi của một đoạn chương trình khác.
Worm là một chương trình độc lập, sử dụng tài nguyên của máy tính chủ để lan truyền thơng
tin đi máy khác.
Skyware là phần mềm được bí mật cài vào máy tính nhằm mục đích thu thập thơng tin của
người sử dụng, quảng cáo hay thay đổi cấu hình của máy tính.

17


những trường hợp bất trắc. Chẳng hạn, nếu máy chủ chính khơng hoạt động, cả hệ
thống mạng có thể được chuyển sang một máy chủ dự phòng đặt tại vị trí khác.
3. Quy trình quản trị rủi ro giao dịch của ngân hàng
3.1. Nguyên tắc chung
Việc quản lý hệ thống dịch vụ Internet banking tại các ngân hàng thông thường
bao gồm những bước sau:


3.2.

Quản trị hệ thống quản lý Internet banking

Quản trị rủi ro giao dịch trong Internet banking bao gồm hai mảng chính: an tồn
thơng tin và đảm bảo khả năng cung cấp dịch vụ của ngân hàng. Thông thường, vấn
đề an tồn thơng tin dựa chủ yếu vào mức độ tiên tiến của hệ thống bảo mật mà ngân
hàng đó sử dụng. Do bởi cơng nghệ thơng tin là lĩnh vực luôn thay đổi, các thủ đoạn
xâm phạm của hacker ngày càng tinh vi, để đối phó với chúng, buộc các ngân hàng
phải thường xuyên nâng cấp hệ thống bảo mật của ngân hàng mình.
Đối với vấn đề sẵn sàng cung cấp dịch vụ của các ngân hàng, dựa chủ yếu vào
nội lực của chính ngân hàng đó, như vốn, trình độ của nhân viên cơng nghệ ngân

18


hàng,.. Nhìn chung, quản trị hệ thống quản lý Internet banking bao gồm quản lý các
tài khoản giao dịch và quản lý trang Web, nhằm:
- Đảm bảo sự hoạt động liên tục ổn định, an toàn của hệ thống quản lý ngân
hàng trực tuyến.
-Đảm bảo sự kết nối tối đa của hệ thống quản lý ngân hàng trực tuyến với người
sử dụng bên ngồi thơng qua trang Web.
-Đảm bảo được bí mật thơng tin cho khách hàng sử dụng dịch vụ.
-Khắc phục các sự cố đối với mạng và hệ thống quản lý tài khoản giao dịch.

19


CHƯƠNG 2: THỰC TRẠNG QUẢN TRỊ RỦI RO GIAO DỊCH TRONG

HOẠT ĐỘNG INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG
MẠI VIỆT NAM (thu gọn lại, tối đa cịn 15 trang)
I. TÌNH HÌNH PHÁT TRIỂN INTERNET BANKING TẠI VIỆT NAM
1. Cơ sở pháp lý
Trước năm 2000, Thương mại điện tử và Internet banking còn là một thuật ngữ
rất mới. Hệ thống pháp luật Việt Nam có quy định nhưng chưa thể hiện hết bản
chất và tầm quan trọng của hoạt động này. Trong thời gian này, Bộ Công thương,
Bộ Tư pháp cũng đã có một số nghiên cứu và đề xuất xây dựng chính sách và pháp
luật lên Chính phủ. Tuy nhiên, chưa có văn bản pháp quy nào của Chính phủ hoặc
Thủ tướng chính phủ được ban hành, và trở thành nền tảng pháp lí hỗ trợ cho sự
phát triển của Thương mại điện tử, bao gồm Internet banking. Quyết định 196/TTg
ngày 1/4 và Quyết định 44/2002/TTg ngày 23/3/2002 của Thủ tướng Chính Phủ
cho phép sử dụng chứng từ điện tử và chữ kí điện tử trong nghiệp vụ kế tốn và
thanh tốn ngân hàng có thể coi là những văn bản pháp lí đầu tiên liên quan đến
giao dịch Internet banking tại Việt Nam,
Trong giai đoạn 2000- 2005, một số văn bản dưới luật trong lĩnh vực ngân hàng
đã có những quy định khá cụ thể về giao dịch điện tử. Tuy nhiên, do nhận thức
chưa toàn diện về thương mại điện tử, các chế định pháp lí trên cịn thiếu cơ sở
pháp lí cụ thể, vì vậy, dẫn đến việc khó áp dụng trên thực tế.
Ngày 1/3/2006, Luật giao dịch điện tử chính thức có hiệu lực, mở ra một giai
đoạn mới cho Internet banking khi các giao dịch điện tử đã được pháp luật Việt
Nam thừa nhận và bảo hộ. Đồng thời, tháng 6/2006, Quốc Hội đã thông qua Luật
Cơng nghệ thơng tin, Luật có hiệu lực vào tháng 1/2007.
Trong khi việc xây dựng và ban hàn Luật giao dịch điện tử và Luật công nghệ
thông tin diễn ra khá nhanh so với các Luật khác, quá trình xây dựng và ban hành các
nghị định hướng dẫn thi hành các Luật này lại chậm chạp. Đến cuối năm 2006,

20



Chính phủ mới ban hành Nghị định số 57/2006/NĐ-CP ngày 9/6/2006 về thương mại
điện tử. Đây là nghị định đầu tiên hướng dẫn Luật giao dịch điện tử, đánh dấu một
bước tiến lớn trong việc tiếp tục hoàn thiện khung pháp lí về thương mại điện tử.
Nghị định này thừa nhận giá trị pháp lí của chứng từ điện tử trong các hoạt động liên
quan tới thương mại. Đây là cơ sở để các doanh nghiệp và khách hàng yên tâm tiến
hành giao dịch thương mại điện tử, trong đó có Internet banking. Trong giai đoạn
này, cịn có một số văn bản dưới luật khác chi phối hoạt động Internet banking như:
+ Quyết định số 04/2006/QĐ-NHNN ban hành Quy chế an tồn, bảo mật hệ
thống cơng nghệ thơng tin trong ngành ngân hàng.
+ Quyết định số 35/2006/QĐ- NHNN ban hành Quy định về các nguyên tắc
quản lí rủi ro trong hoạt động ngân hàng điện tử.
+ Quyết định số 376/2003/QĐ-NHNN quy định về bảo quản, lưu trữ chứng từ
điện tử đã sử dụng để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch
vụ thanh toán.
Với sự ra đời của Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về Giao dịch
điện tử trong hoạt động ngân hàng, khung pháp lí cho lĩnh vực này đã cơ bản được
hồn thành, đặt nền móng cho q trình mở rộng, triển khai và phát triển Internet
banking trong hoạt động ngân hàng.
Trong năm 2007, một loạt các văn bản quy phạm pháp luật hướng dẫn Luật giao
dịch điện tử và Luật công nghệ thông tin được ban hành:
+ Nghị định số 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện
tử về Chữ kí số và Dịch vụ chứng thực chữ kí số.
+ Nghị định số 63/2007/NĐ- CP quy định xử phạt vi phạm hành chính trong
lĩnh vực cơng nghệ thơng tin.
+ Các quyết định của Thống đốc Ngân hàng Nhà nước về Quy chế cấp phát,
quản lí và sử dụng chữ kí số và chứng thực chữ kí điện tử trong ngành ngân hàng;
quy trình cấp phát, quản lí và sử dụng chứng chỉ số của Ngân hàng Nhà nước.

21



Các văn bản pháp luật trên cùng nhiều văn bản liên quan tới thương mại điện tử
và công nghệ thông tin khác được ban hành năm 2007 đã góp phần hoàn thiện hệ
thống pháp luật về thương mại điện tử nói chung và Internet banking nói riêng.
Nội dung Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về giao dịch điện tử
trong hoạt động ngân hàng
Nghị định này tập trung hướng dẫn việc áp dụng Luật giao dịch điện tử cho các
hoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về mơi trường pháp lí
để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với hệ thống ngân
hàng. Nghị định gồm 5 chương, 29 điều, với hai nội dung điều chỉnh chính như sau:
+ Giao dịch điện tử trong hoạt động ngân hàng (Chương 2): xác định phạm vi
các giao dịch điện tử trong hoạt động ngân hàng, quy định về điều kiện giao dịch
điện tử, quy định các loại chữ kí điện tử sử dụng trong hoạt động ngân hàng và tổ
chức cung cấp dịch vụ chứng thực chữ kí điện tử.
+ Chứng từ điện tử trong hoạt động ngân hàng (Chương 3): hướng dẫn bổ sung,
làm rõ những quy định về nội dung, tính hợp pháp, hợp lệ, định dạng của chứng từ
điện tử, ngun tắc lập, kiểm sốt, xử lí, sử dụng, chuyển đổi, lưu trữ, bảo quản
chứng từ điện tử trong giao dịch điện tử ngân hàng; việc kí và giá trị của chữ kí
điện tử trên chứng từ điện tử.
Như vậy, về mặt pháp lí ở Việt nam đã xây dựng được một khung pháp lí tương
đối tồn diện cho giao dịch Internet banking cũng như các giao dịch thương mại
điện tử khác. Tuy nhiên, vấn đề bảo mật thông tin trong các giao dịch Internet
banking vẫn chưa được quan tâm đúng mức. Việt Nam hiện vẫn chưa có một văn
bản quy phạm pháp luật nào nhằm điều chỉnh các hành vi liên quan đến bảo vệ dữ
liệu cá nhân mang tính hệ thống. Các quy định về vấn đề này được thể hiện qua
những quy định riêng rẽ trong từng mảng nội dung khác nhau. Cụ thể, trong Luật
Giao dịch điện tử có một điều quy định về: “Bảo mật thông tin trong giao dịch điện
tử” (Điều 46) và Luật Cơng nghệ thơng tin cũng có những quy định về bảo vệ
thông tin cá nhân trong môi trường điện tử tại Điều 21 và Điều 22.


22


2. Cơ sở hạ tầng cơng nghệ
2.1. Tình hình phổ cập Internet ở Việt Nam hiện nay
Cùng với sự phát triển của khoa học công nghệ và nhận thức xã hội, mức độ
phổ cập Internet ngày càng gia tăng nhanh chóng. Từ năm 2001 đến hết năm
20010, chỉ qua 10 năm, số người dùng Internet đã tăng đến gần 28 lần.

Đồ thị 3: Tốc độ phát triển người dùng Internet tại Việt Nam, từ 2001- 2010
(Nguồn: Tổng hợp báo cáo thương mại điện tử các năm 2001- 2010)3
Theo báo cáo của Thiếu tướng- TS. Nguyễn Viết Thế, Cục trưởng cục tin học
nghiệp vụ, Bộ Công an, tại hội nghị Security World 2011, tính đến tháng 2/2011, số
thuê bao Internet tại Việt Nam đã tăng lên đến 27.559.006, chiếm 26.89% dân số; và
khoảng 191.667 tên miền .vn và hàng triệu tên miền thương mại. Số người có thẻ
thanh tốn tại ngân hàng là 12 triệu. Điều đó có nghĩa là tiềm năng sử dụng cơng
nghệ thanh tốn qua Internet là rất lớn. Ngồi ra, xu hướng hội tụ cơng nghệ giữa
dịch vụ viễn thơng, truyền thơng và Internet cũng đang góp phần đẩy nhanh tốc độ
phổ cập Internet trong xã hội. Đây là tiền đề tốt cho việc phát triển Interenet banking.
2.2.

Thực trạng hạ tầng công nghệ

Tổng hợp báo cáo thương mại điện tử các năm 2001- 2010,
Http://www.moit.gov.vn/web/guest/tulieu
3

23



Để phục vụ cho hệ thống thanh toán qua mạng Internet, nhiều nhà cung cấp đã
giới thiệu các cổng thanh toán trực tuyến tại Việt Nam, như cổng thanh toán VASC
Payment của công ty VASC, Paygate của Intercon, OnePay của công ty OnePay,
Smartlink- Master card của công ty cổ phần dịch vụ thẻ Smartlink và tổ chức thẻ
quốc tế Mastercard… Các cổng thanh tốn này sử dụng ngun lí của hệ thống
thanh toán trực tuyến tập trung kết hợp với hệ thống tác nghiệp của nhiều ngân
hàng, phục vụ tất cả khách hàng có nhu cầu giao dịch qua mạng Internet.
Về phía các ngân hàng thương mại cũng ngày càng quan tâm đến đầu tư cho
công nghệ. Nhiều ngân hàng đã thực hiện nâng cấp hệ thống ngân hàng lõi (core
banking), một số core banking cho phép thực hiện đến 1000 giao dịch/ giây, cùng
lúc cho phép 110.000 người truy cập và quản trị đến 50 triệu tài khoản. Trước đây,
khi các ngân hàng chưa đầu tư vào core banking, việc quản lí khách hàng thực hiện
rải rác tại các chi nhánh của mình, khách hàng mở tài khoản ở chi nhánh nào thì
phải giao dịch tại chi nhánh đó, mặc dù các chi nhánh này cùng một hệ thống ngân
hàng. Với việc đầu tư vào core banking, ngân hàng có thể quản lí thơng tin tin
khách hàng tập trung, cập nhật các giao dịch tức thời, điều này cho phép triển khai
sản phẩm Internet banking thuận lợi hơn.
II. THỰC TRẠNG ỨNG DỤNG INTERNET BANKING TẠI CÁC NGÂN
HÀNG THƯƠNG MẠI VIỆT NAM
1. Quá trình hình thành và phát triển hệ thống Internet banking tại các
ngân hàng thương mại Việt Nam
Internet banking lần đầu tiên được giới thiệu vào khoảng năm 2000-2001 tại ngân
hàng Công thương Việt Nam (Incombank) và ngân hàng TMCP Ngoại thương Việt
Nam (Vietcombank). Tuy nhiên, theo thống kê của Ngân hàng nhà nước Việt Nam,
mạng lưới thanh tốn trực tuyến chính thức được triển khai vào khoảng tháng 6 năm
2002. Tính đến thời điểm hiện tại, số lượng ngân hàng cung cấp dịch vụ Internet
banking chiếm khoảng 40% trong tổng số ngân hàng thương mại Việt Nam hiện nay.
Tốc độ phát triển của Internet banking là một minh chứng rõ ràng cho nỗ lực áp
dụng khoa học cơng nghệ từ phía các ngân hàng nhằm phục vụ tốt hơn nhu cầu của


24


người tiêu dùng. Cho đến năm 2007, đã có hơn 20 ngân hàng cung cấp dịch vụ
Internet banking. Ngoài một số ngân hàng mới tiến hành cung cấp dịch vụ này, các
ngân hàng cũ cũng tăng cường đầu tư, gia tăng các tiện ích cho Internet banking
như VIBank đã triển khai hệ thống Internet banking với tên gọi VIB4U cho phép
truy vấn các giao dịch của khách hàng với ngân hàng, thanh toán, chuyển khoản
trong hệ thống VIBank tới các ngân hàng trong nước và nước ngoài.
Bảng 1: Các ngân hàng đã triển khai Internet banking tại Việt Nam, 20114
STT

Tên ngân hàng

Tên viết tắt

Trang web cung cấp dịch vụ
Internet banking

1

ABB



2

NH Á Châu

ACB




3

NH Nông nghiệp và
phát triển nông thôn

Agribank



4

NH Đầu tư và phát
triển VN

BIDV

/>
5

NH Đông Á

DAB

/>
6

NH Eximbank


EIB

/>
7

NH Hàng Hải VN

MSB

/>
8

NH Phương Đơng

OCB

/>
9

NH Đại Dương

Ocean bank

/>
10

NH Xăng dầu
Petrolimex


PGB

/>
11

NH Sài Gịn Thương
Tín

Sacombank

/>
12

NH Sài Gịn Cơng
Thương

Saigon bank

/>
13

NH TMCP Sài Gịn

SCB

/>
14

NH Đơng Nam Á


Sea bank

/>
15

4

NH An Bình

NH TMCP Tiên Phong Tien phong
bank

/>
Số liệu được cập nhật tới tháng 5/2011
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×