Phát triển internet banking tại ngân hàng thương mại cổ phần Sài Gòn (SCB)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.96 MB, 103 trang )
-i-
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất cứ công trình nào khác.
Tác giả luận văn
Thạch Truyền Mỹ
-ii-
MỤC LỤC
LỜI CAM ĐOAN ...................................................................................................i
MỤC LỤC..............................................................................................................ii
DANH MỤC CÁC CHỮ VIẾT TẮT .................................................................... v
DANH MỤC CÁC BẢNG .................................................................................... vi
DANH MỤC CÁC HÌNH ....................................................................................vii
MỞ ĐẦU .............................................................................................................. 1
1. Tính cấp thiết của đề tài ............................................................................. 1
2. Mục đích nghiên cứu .................................................................................. 2
3. Đối tượng và phạm vi nghiên cứu .............................................................. 2
4. Phương pháp nghiên cứu ........................................................................... 3
5. Ý nghĩa khoa học và tính thực tiễn của đề tài ........................................... 4
6. Cấu trúc của luận văn ................................................................................ 4
Chương 1: CƠ SỞ LÝ LUẬN VỀ PHÁT TRIỂN INTERNET BANKING ....... 5
1.1 Khái quát về ngân hàng điện tử ............................................................... 5
1.1.1 Ngân hàng điện tử - các giai đoạn phát triển.................................... 5
1.1.2 Các dịch vụ ngân hàng điện tử ......................................................... 7
1.2 Tổng quan về Internet Banking ............................................................... 9
1.2.1 Khái niệm của Internet Banking ...................................................... 9
1.2.2 Lịch sử hình thành Internet Banking ............................................. 10
1.2.3 Các lợi thế của Internet Banking .................................................... 11
1.2.4 Các rủi ro trong Internet Banking .................................................. 15
1.3 Nội dung phát triển Internet Banking ................................................... 22
1.3.1. Khái niệm phát triển Internet Banking .......................................... 22
1.3.2. Nội dung phát triển Internet Banking ............................................ 23
1.4 Các chỉ tiêu đánh giá sự phát triển Internet Banking........................... 26
1.4.1. Chỉ tiêu phản ánh về quy mô Internet Banking ............................. 26
1.4.2. Chỉ tiêu phản ánh về chất lượng Internet Banking ....................... 26
-iii-
1.4.3. Chỉ tiêu phản ánh về số lượng dịch vụ từ Internet Banking .......... 26
1.5 Các nhân tố tác động đến sự phát triển Internet Banking tại các ngân
hàng thương mại .................................................................................................. 27
1.5.1. Cơ sở pháp lý .................................................................................. 27
1.5.2 Cơ sở hạ tầng công nghệ ngân hàng............................................... 29
1.5.3 Nguồn lực của ngân hàng ............................................................... 32
1.5.4 Chất lượng dịch vụ và kiểm soát rủi ro: .......................................... 32
1.5.5 Trình độ và thói quen của người dân : ........................................... 34
KẾT LUẬN CHƯƠNG 1 ....................................................................................35
Chương 2: TÌNH HÌNH PHÁT TRIỂN INTERNET BANKING TẠI NGÂN
HÀNG THƯƠNG MẠI CỔ PHẦN SÀI GÒN (SCB) ........................................ 36
2.1 Giới thiệu chung về Ngân hàng thương mại cổ phần Sài Gòn ............. 36
2.1.1 Quá trình hình thành và phát triển Ngân hàng TMCP Sài Gòn .... 36
2.1.2 Lĩnh vực hoạt động, sản phẩm và dịch vụ chủ yếu của SCB .......... 36
2.1.3 Giá trị cốt lõi và sứ mệnh hoạt động ............................................... 37
2.1.4 Khách hàng mục tiêu và cách thức thỏa mãn nhu cầu của khách hàng .... 37
2.1.5 Vị thế hiện tại của SCB trong hệ thống ngân hàng ........................ 38
2.1.6 Cơ cấu tổ chức: ............................................................................... 39
2.1.7 Tình hình hoạt động kinh doanh của SCB qua các năm ................ 41
2.2. Thực trạng phát triển dịch vụ Internet Banking tại SCB.................... 42
2.2.1 Tổng quan về dịch vụ Internet Banking tại SCB ........................... 42
2.2.2 Tình hình hoạt động dịch vụ Internet Banking tại SCB ................. 46
2.2.3 So sánh các tiện ích về Internet Banking giữa một số ngân hàng TMCP ... 51
2.2.4 Quy trình thực hiện dịch vụ Internet Banking tại SCB .................. 52
2.2.5 Đánh giá của khách hàng về chất lượng Internet Banking tại SCB .... 54
2.2.6 Đánh giá tác động của các nhân tố đến sự phát triển Internet Banking
tại SCB
............................................................................................................ 60
2.2.7 Các rủi ro có thể xảy ra trong phát triển Internet Banking tại SCB ..... 68
2.2.8 Đánh giá chung về phát triển Internet Banking tại SCB ................ 70
-iv-
KÊT LUẬN CHƯƠNG 2 ....................................................................................72
Chương 3: MỘT SỐ GIẢI PHÁP NHẰM PHÁT TRIỂN INTERNET
BANKING TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN SÀI GÒN (SCB) 73
3.1 Định hướng phát triển ngành ngân hàng đến năm 2020 ...................... 73
3.1.1 Quan điểm phát triển ...................................................................... 73
3.1.2 Mục tiêu chiến lược......................................................................... 73
3.1.3 Vai trò, chiến lược phát triển công nghệ trong chiến lược phát triển
Ngân hàng đến năm 2020 .................................................................................... 74
3.2 Định hướng phát triển của SCB............................................................. 75
3.3 Các giải pháp nhằm phát triển Internet Banking tại Ngân hàng thương
mại cổ phần Sài Gòn (SCB)................................................................................. 76
3.3.1 Đầu tư phát triển hạ tầng cơ sở- hệ thống công nghệ..................... 76
3.3.2 Nâng cao chất lượng dịch vụ .......................................................... 78
3.3.3 Xây dựng chiến lược Marketing liên quan đến Internet Banking .. 81
3.3.4 Phát triển nguồn nhân lực .............................................................. 82
3.3.5 Một số giải pháp hỗ trợ khác........................................................... 84
3.3.6 Kiến nghị đối với cơ quan chức năng ............................................. 85
KẾT LUẬN CHƯƠNG 3 ....................................................................................88
KẾT LUẬN .......................................................................................................... 88
TÀI LIỆU THAM KHẢO
QUYẾT ĐỊNH GIAO ĐỀ TÀI
PHỤ LỤC
-v-
DANH MỤC CÁC CHỮ VIẾT TẮT
CBNV
: Cán bộ nhân viên
CNTT
: Công nghệ thông tin
GDV
: Giao dịch viên
KH
: Khách hàng
NH
: Ngân hàng
NHNN
: Ngân hàng nhà nước
NHTM
: Ngân hàng thương mại
NVNHĐT
: Nghiệp vụ ngân hàng điện tử
IB
: Internet Banking
QLRR
: Quản lý rủi ro
SCB
: Ngân hàng thương mại cổ phần Sài Gòn
TMCP
: Thương mại cổ phẩn
TMĐT
: Thương mại điện tử
-vi-
DANH MỤC CÁC BẢNG
Số hiệu bảng
Tên bảng
Trang
Bảng 1.1
Chi phí một số giao dịch tại ngân hàng
13
Bảng 2.1
Một số chỉ tiêu hoạt động kinh doanh 2008-2010
41
Bảng 2.2
Các chỉ tiêu liên quan đến hoạt động Internet
46
Banking.
Bảng 2.3
Tần suất sử dụng các tiện ích của Internet Banking
48
Bảng 2.4
Doanh số theo các tiện ích trong Internet Banking
48
Bảng 2.5
Số lượng khách hàng đăng ký sử dụng IB
50
Bảng 2.6
So sánh các tiện ích của dịch vụ Internet Banking tại
51
một số NHTMCP
Bảng 2.7
Biểu phí hiện hành áp dụng tại SCB
54
Bảng 2.8
Tần suất truy cập Website SCB của Mẫu
55
Bảng 2.9
Đánh giá của khách hàng về sự thuận tiện của dịch vụ
56
Bảng 2.10
Đánh giá của khách hàng về khả năng đáp ứng của
57
dịch vụ
Bảng 2.11
Đánh giá của khách hàng về khả năng thực hiện dịch
58
vụ
Bảng 2.12
Đánh giá của khách hàng về sự tin cậy
59
Bảng 2.13
Đánh giá của khách hàng về mức độ bảo mật
59
Bảng 2.14
Phát triển Internet tại Việt Nam giai đoạn 2006-2010
65
Bảng 2.15
Sự phát triển của số lượng máy vi tính ở Việt Nam
66
-vii-
DANH MỤC CÁC HÌNH
Số hiệu hình
Tên hình
Trang
Hình 1.1
Chi phí đầu tư cho việc phục vụ một khách hàng
13
Hình 2.1
Cơ cấu tổ chức của SCB
40
Hình 2.2
Vốn điều lệ của SCB giai đoạn 2006-2010
41
Hình 2.3
Giao diện đăng nhập hệ thống SCB Internet Banking
43
Hình 2.4
Giao diện thực hiện các giao dịch Internet Banking tại SCB
43
Hình 2.5
Biểu đồ doanh số giao dịch qua các năm
47
Hình 2.6
Tỷ lệ cơ cấu doanh số giữa các tiện ích theo từng năm
49
Hình 2.7
Số lượng khách hàng đăng ký sử dụng IB qua các năm
50
Hình 2.8
Quy mô giới tính và độ tuổi của Mẫu
55
Hình 2.9
Thu nhập bình quân- nghề nghiệp của Mẫu
55
Hình 2.10
Các giao dịch thường sử dụng trên IB của Mẫu
56
Hình 2.11
Mô hình mạng Internet Banking
63
1
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Sự phát triển của đất nước dẫn đến sự phát triển nhanh chóng về khoa học
công nghệ, kinh tế chính trị, văn hóa xã hội. Theo đó là sự thay đổi về nhu cầu, xu
hướng, và hành vi của thị trường (người tiêu dùng). Ngày nay, Internet thực sự đã
trở thành một phần không thể thiếu trong cuộc sống của con người, một lượng
không nhỏ người dân, đặc biệt là giới trẻ, công nhân viên thường xuyên kết nối
Internet và càng ngày họ càng có nhu cầu thực hiện các giao dịch trực tuyến thông
qua một “click chuột” để tiết kiệm thời gian, kinh phí, đi lại, … thay vì phải trực
tiếp đến tận nơi.
Bên cạnh đó, các Ngân hàng thương mại cổ phần đang có xu hướng chuyển
dần cơ cấu doanh thu từ hoạt động cho vay mang nhiều rủi ro sang hoạt động kinh
doanh dịch vụ để nâng cao hiệu quả hoạt động kinh doanh và năng lực cạnh tranh.
Các sản phẩm dịch vụ của các ngân hàng không những không ngừng thay đổi về
chất mà còn không ngừng tăng trưởng về quy mô và đặc biệt là thể loại sản phẩmdịch vụ. Trong những năm gần đây, dưới áp lực cạnh tranh ngày càng tăng khả năng
mở rộng dịch vụ ngân hàng và sự bùng nổ của công nghệ thông tin thì kênh giao
dịch Internet Banking không chỉ đáp ứng tốt hơn nhu cầu khách hàng mà còn giảm
tải cho các kênh dịch vụ hiện tại vốn tồn tại nhiều hạn chế và có dấu hiệu quá tải.
Như vậy, dịch vụ Internet Banking ra đời và phát triển một tất yếu khách quan để
đáp ứng nhu cầu không chỉ của ngân hàng để phát triển dịch vụ, nâng cao năng lực
cạnh tranh, xây dựng và phát triển thương hiệu mà còn đáp ứng nhu cầu ngày càng
lớn của khách hàng, bắt kịp sự phát triển không ngừng của xã hội và đất nước đang
trên con đường công nghệ hóa, hiện đại hóa hòa nhập vào nền kinh tế thế giới.
Theo xu hướng phát triển chung của nền kinh tế nói chung và ngành ngân
hàng nói riêng, cùng với sự phát triển của công nghệ thông tin, thương mại điện tử
và nhu cầu sống “hiện đại” của người sử dụng dịch vụ tài chính, dịch vụ ngân hàng
điện tử- Internet Banking được xem là một trong những hoạt động kinh doanh tiềm
năng và cũng nhiều áp lực cạnh tranh của Ngân hàng TMCP Sài Gòn (SCB).
2
Để tồn tại và phát triển, Ngân hàng TMCP Sài Gòn luôn phấn đấu và không
ngừng “hoàn thiện vì khách hàng” để bắt kịp tiến trình hiện đại hóa Ngân hàng,
không những hoàn thiện các dịch vụ truyền thống hiện tại, mà còn tập trung phát
triển ứng dụng công nghệ trong cung cấp dịch vụ trong đó có dịch vụ Internet
Banking đáp ứng nhu cầu nâng cao năng lực cạnh tranh, hội nhập và phát triển. Tuy
nhiên, trong quá trình công tác tại SCB, tôi nhận thấy hoạt động Internet Banking
tại ngân hàng chưa thực sự phát triển đúng mức, chưa có khả năng cạnh tranh so với
các ngân hàng thương mại cổ phần trong hệ thống và chưa được triển khai một cách
quyết liệt. Đi tìm các giải pháp phù hợp cho SCB dựa trên nghiên cứu thực trạng
hiện tại nhằm phát triển dịch vụ Internet Banking cho SCB là thật sự bức thiết và có
ý nghĩa thực tiễn trong sự phát triển chung của SCB.
Từ những nhận thức trên tôi chọn đề tài: “Phát triển Internet Banking tại
Ngân hàng Thương mại cổ phần Sài Gòn (SCB)” làm đề tài nghiên cứu cho luận
văn Thạc Sĩ Quản trị kinh doanh của mình.
2. Mục đích nghiên cứu
Nghiên cứu cơ sở lý luận khoa học liên quan đến dịch vụ ngân hàng điện tử,
dịch vụ Internet Banking, các lợi ích của Internet Banking, các nhân tố tác động đến
sự phát triển của Internet Banking và các rủi ro thường gặp trong hoạt động này.
Đánh giá, phân tích thực trạng về hoạt động kinh doanh dịch vụ Internet
Banking hiện tại của Ngân hàng TMCP Sài Gòn
Đánh giá các nhân tác động đến hoạt động phát triển Internet Banking tại
Ngân hàng TMCP Sài Gòn
Đề xuất một số giải pháp phát triển Internet Banking tại Ngân hàng TMCP Sài
Gòn nhằm gia tăng hiệu quả kinh doanh cũng như nâng cao tính cạnh tranh trên thị
trường.
3. Đối tượng và phạm vi nghiên cứu
3.1. Đối tượng nghiên cứu:
-
Hoạt động dịch vụ Internet Banking tại Ngân hàng TMCP Sài Gòn.
3
3.2. Phạm vi nghiên cứu
-
Phạm vi về nội dung : Các hoạt động dịch vụ Internet Banking tại Ngân hàng
TMCP Sài Gòn.
-
Phạm vi về thời gian : khoảng thời gian từ năm 2008-2010.
-
Phạm vi về không gian : tại Ngân hàng TMCP Sài Gòn.
4. Phương pháp nghiên cứu
Trong quá trình nghiên cứu luận văn, tôi đã sử dụng các phương pháp nghiên
cứu sau :
4.1. Phương pháp phân tích :
Sử dụng đánh giá tốc độ tăng trưởng, phát triển của Internet Banking tại SCB
dựa trên các dữ liệu thu thập được. Phân tích các dữ liệu thu thập từ các chuyên gia
ảnh hưởng đến hoạt động Internet Banking.
4.2. Phương pháp tổng hợp thống kê :
Sử dụng phương pháp thống kê để tổng hợp các số liệu liên quan đến hoạt
động SCB nói chung và hoạt động Internet banking của SCB nói riêng.
Đề tài sử dụng công cụ là bản câu hỏi để thực hiện điều tra thu thập ý kiến của
khách hàng về sự hài lòng liên quan đến chất lượng Internet Banking tại SCB
- Quy mô chọn mẫu: 120 bản câu hỏi điều tra
- Đối tượng
: Khách hàng đang sử dụng dịch vụ
- Cách thức thu thập: Trực tiếp và trên mạng Internet
- Các chỉ tiêu cần phân tích: Sự tin cậy, khả năng đáp ứng, khả năng
thực hiện dịch vụ, mức độ bảo mật
4.3. Phương pháp so sánh:
Thực hiện so sánh các tiện ích của Internet Banking, giao diện website, …..của
SCB so với các ngân hàng khác.
4.4 Phương pháp chuyên gia:
Vận dụng kết quả khảo sát, nghiên cứu; các đánh giá của các chuyên gia để
phân tích, đánh giá thực trạng và đề xuất giải pháp phát triển Internet Banking tại
SCB.
4
5. Ý nghĩa khoa học và tính thực tiễn của đề tài
Hệ thống hóa các nghiên cứu, cơ sở khoa học liên quan đến hoạt động ngân
hàng điện tử, đặc biệt là Internet Banking. Các vấn đề liên quan đến phát triển
Internet Banking tại các ngân hàng thương mại như các lợi ích, các rủi ro thường
gặp trong hoạt động kinh doanh dịch vụ Internet Banking; các nhân tố tác động đến
sự phát triển Internet Banking.
Đánh giá, phân tích thực trạng hoạt động dịch vụ Internet Banking tại Ngân
hàng Thương mại cổ phần Sài Gòn: quy mô phát triển, các nhân tố tác động đến sự
phát triển Internet Banking ; những mặt đạt được và những hạn chế trong hoạt động
dịch Internet Banking tại Ngân hàng TMCP Sài Gòn.
Vận dụng cơ sở khoa học, kết hợp với thực trạng hiện tại, đề xuất một số giải
pháp nhằm phát triển Internet Banking tại Ngân hàng TMCP Sài Gòn góp phần
nâng cao hiệu quả hoạt động chung của ngân hàng và nâng cao tính cạnh trên thị
trường.
6. Cấu trúc của luận văn
Ngoài phần Mở đầu và Kết luận, nội dung gồm ba chương:
Chương 1:
CƠ SỞ LÝ LUẬN VỀ PHÁT TRIỂN INTERNET BANKING.
Chương 2:
TÌNH HÌNH PHÁT TRIỂN INTERNET BANKING TẠI
NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN SÀI GÒN (SCB).
Chương 3:
MỘT SỐ GIẢI PHÁP NHẰM PHÁT TRIỂN INTERNET BANKING
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN SÀI GÒN (SCB).
5
Chương 1
CƠ SỞ LÝ LUẬN VỀ
PHÁT TRIỂN INTERNET BANKING
1.1 Khái quát về ngân hàng điện tử
1.1.1 Ngân hàng điện tử - các giai đoạn phát triển
1.1.1.1 Khái niệm về ngân hàng điện tử
Thông qua các dịch vụ cung cấp hoặc qua kênh phân phối điện tử, dịch vụ
ngân hàng điện tử được hiểu là:
-
Dịch vụ ngân hàng điện tử là khả năng của khách hàng truy nhập từ xa nhằm:
thu thập thông tin; thực hiện các giao dịch thanh toán, tài chính dựa trên các
tài khoản lưu ký tại Ngân hàng, và đăng ký sử dụng các dịch vụ mới.
-
Dịch vụ Ngân hàng điện tử là một hệ thống phần mềm vi tính cho phép
khách hàng tìm hiểu hay giao dịch với Ngân hàng thông qua việc nối mạng
máy vi tính của mình với Ngân hàng.
-
Dịch vụ ngân hàng điện tử (Electronic Banking viết tắt là E-Banking) là sự
kết hợp giữa một số hoạt động dịch vụ ngân hàng truyền thống với công
nghệ thông tin và điện tử viễn thông.
-
Theo định nghĩa của Ngân hàng Trung Ương Bahamas trong “Guidelines for
electronic banking” thì “ngân hàng điện tử (e-banking) là hoạt động phân
phối tự động các sản phẩm và dịch vụ ngân hàng truyền thống cũng như hiện
đại trực tiếp đến khách hàng thông qua kênh giao tiếp tương tác điện tử. Ebanking bao gồm các hệ thống cho phép các khách hàng cá nhân hay doanh
nghiệp tiếp cận với tài khoản, thực hiện các giao dịch hoặc nhận được các
thông tin về sản phẩm và dịch vụ ngân hàng thông qua mạng công cộng hoặc
nội bộ, trong đó có Internet.” [10, tr.1]
-
Từ khái niệm của “Giao dịch điện tử”- là giao dịch được thực hiện bằng
phương tiện điện tử. Trong đó, phương tiện điện tử là phương tiện hoạt động
dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây,
6
quang học, điện từ hoặc công nghệ tương tự. (Theo khoản 6 và khoản 10 điều
4 Luật giao dịch điện tử được Quốc hội Việt Nam thông qua ngày
29/11/2005)
Như vậy, Ngân hàng điện tử là một hình thức thương mại điện tử ứng dụng
trong hoạt động kinh doanh của Ngân hàng, là phương thức cung cấp các sản phẩm
mới và sản phẩm truyền thống đến người tiêu dùng thông qua con đường điện tử và
các kênh truyền thống khác. Do đó Khái niệm về Ngân hàng điện tử được khái quát
như sau:
“Ngân hàng điện tử là Ngân hàng cung cấp các dịch vụ tài chính thông qua
các phương tiện điện tử” [5]
1.1.1.2. Các giai đoạn phát triển của Ngân hàng điện tử [2,Tr. 1328]
Năm 1989, Ngân hàng tại Mỹ (WellFargo), lần đầu tiên cung cấp dịch vụ
Ngân hàng qua mạng, đến nay, có rất nhiều tìm tòi, thử nghiệm, thành công cũng
như thất bại trên con đường xây dựng hệ thống Ngân hàng điện tử hoàn hảo, phục
vụ tốt nhất cho khách hàng. Tổng kết những mô hình đó, nhìn chung, hệ thống
Ngân hàng điện tử được phát triển qua những giai đoạn sau:
-
Website quảng cáo (Brochure-Ware): Là hình thái đơn giản nhất của Ngân
hàng điện tử. Hầu hết các NH khi mới bắt đầu xây dựng Ngân hàng điện tử
là thực hiện theo mô hình này. Việc đầu tiên chính là xây dựng một website
chứa những thông tin về NH, về sản phẩm lên trên mạng nhằm quảng cáo,
giới thiệu, chỉ dẫn, liên lạc,… thực chất đây chỉ là một kênh quảng cáo mới
ngoài những kênh thông tin truyền thống (báo chí, truyền hình, …), mọi giao
dịch của NH vẫn thực hiện qua hệ thống phân phối truyền thống là các chi
nhánh Ngân hàng.
-
Thương mại điện tử (E-commerce): Ngân hàng sử dụng Internet như một
kênh phân phối mới cho những dịch vụ truyền thống như: xem thông tin tài
khoản, nhận thông tin giao dịch chứng khoán… Internet chỉ đóng vai trò như
một dịch vụ cộng thêm để tạo thuận lợi thêm cho khách hàng. Hầu hết, các
Ngân hàng vừa và nhỏ đang ở hình thái này.
7
-
Quản lý điện tử (E-business): Các xử lý cơ bản của NH cả ở phía khách hàng
(front-end) và phía người quản lý (back-end) đều được tích hợp với Internet
và các kênh phân phối khác. Giai đoạn này được phân biệt bởi sự gia tăng về
sản phẩm và chức năng của NH với sự phân biệt sản phẩm theo nhu cầu và
quan hệ của khách hàng đối với NH. Hơn thế nữa, sự phối hợp, chia sẽ dữ
liệu giữa hội sở NH và các kênh phân phối như chi nhánh, mạng Internet,
mạng không dây… giúp cho việc xử lý yêu cầu và phục vụ khách hàng được
nhanh chóng và chính xác hơn. Internet và khoa học công nghệ đã tăng sự
liên kết, chia sẽ thông tin giữa NH, đối tác, khách hàng, cơ quan quản lý…
Một vài NH tiên tiến trên thế giới đã xây dựng được mô hình này và hướng
tới xây dựng được một Ngân hàng điện tử hoàn chỉnh.
-
Ngân hàng điện tử (E-bank): chính là mô hình lý tưởng của một Ngân hàng
trực tuyến trong nền kinh tế điện tử, một sự thay đổi hoàn toàn trong mô hình
kinh doanh và phong cách quản lý. Những NH này sẽ tận dụng sức mạnh
thực sự của mạng toàn cầu nhằm cung cấp toàn bộ các giải pháp tài chính
cho khách hàng với chất lượng tốt nhất. Từ những bước ban đầu là cung cấp
các sản phẩm và dịch vụ hiện hữu thông qua nhiều kênh riêng biệt, NH có
thể sử dụng nhiều kênh liên lạc này nhằm cung cấp nhiều giải pháp khác
nhau cho từng đối tượng khách hàng riêng biệt.
1.1.2 Các dịch vụ ngân hàng điện tử
Trong những năm gần đây, ngân hàng điện tử ở nhiều nước trên thế giới và
khu vực ngày càng phát triển phổ biến, đa dạng về sản phẩm- dịch vụ. Nhìn chung
có một số dịch vụ chủ yếu sau:
1.1.2.1 Call centre:
Là dịch vụ Ngân hàng qua điện thoại. Theo đó, khách hàng (có tài khoản ở bất
kỳ chi nhánh nào thuộc Ngân hàng) có thể gọi về một số điện thoại cố định của
trung tâm dịch vụ của Ngân hàng để được cung cấp mọi thông tin chung và thông
tin cá nhân. Call centre có thể linh hoạt cung cấp thông tin hoặc trả lời các thắc mắc
của khách hàng nhưng phải có người trực 24/24 giờ.
8
1.1.2.2 Phone banking (Ngân hàng qua điện thoại):
Đây là loại sản phẩm cung cấp thông tin ngân hàng qua điện thoại hoàn toàn
tự động. Khách hàng chỉ cần gọi điện thoại về tổng đài của ngân hàng và làm theo
hướng dẫn thì sẽ được cung cấp thông tin về tỷ giá hối đoái, lãi suất, giá chứng
khoán, cũng như thông tin cá nhân như số dư tài khoản, liệt kê giao dịch trên tài
khoản, các thông báo mới nhất…
1.1.2.3 Mobile banking:
Là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệ thống mạng điện
thoại di động. Về nguyên tắc, đây chính là quy trình thông tin được mã hoá, bảo mật
và trao đổi giữa trung tâm xử lý của ngân hàng và thiết bị di động của khách hàng
(ĐTDĐ, Pocket PC, Palm…). Để sử dụng dịch vụ này, khách hàng dùng điện thoại
nhắn tin theo mẫu đã quy định trước và gửi đến số máy dịch vụ Mobile banking của
ngân hàng. Mobile Banking cho phép khách hàng truy cập thông tin tài khoản cá
nhân hoặc thực hiện giao dịch thanh toán hoá đơn tiền điện, nước, điện thoại hoặc
giao dịch chứng khoán.
1.1.2.4 Home banking (Ngân hàng tại nhà):
Là kênh phân phối của dịch vụ Ngân hàng điện tử, cho phép khách hàng có thể
ngồi tại nơi làm việc thực hiện hầu hết các giao dịch trên tài khoản tiền gửi của
khách hàng (chuyển tiền, liệt kê giao dịch, tỷ giá, lãi suất, báo Nợ, báo Có…) thông
qua mạng nội bộ (Intranet) do ngân hàng xây dựng riêng. Các giao dịch được tiến
hành tại nhà thông qua hệ thống máy tính nối với hệ thống máy tính của Ngân hàng.
Khách hàng chỉ cần có máy tính (tại nhà hoặc trụ sở) kết nối với hệ thống máy
tính của Ngân hàng thông qua modem-đường điện thoại quay số đã đăng ký là có
thể giao dịch được với hệ thống Homebanking của Ngân hàng.
1.1.2.5 Internet Banking:
Là dịch vụ ngân hàng điện tử giúp khách hàng thực hiện các giao dịch với
ngân hàng qua mạng Internet (mạng toàn cầu). Khi tham gia, khách hàng cần phải
đăng nhập vào website của ngân hàng và thực hiện giao dịch, truy cập thông tin cần
9
thiết. Khách hàng cũng có thể truy cập vào các website khác để mua hàng và thực
hiện thanh toán với ngân hàng.
1.1.2.6 Kiosk ngân hàng:
Là sự phát triển của dịch vụ Ngân hàng hướng tới việc phục vụ khách hàng
với chất lượng cao nhất và thuận tiện nhất. Trên đường phố sẽ đặt các trạm làm việc
với đường kết nối Internet tốc độ cao. Khi khách hàng cần giao dịch hoặc yêu cầu
dịch vụ, họ chỉ cần truy cập, cung cấp số chứng nhận cá nhân và mật khẩu để sử
dụng dịch vụ của hệ thống ngân hàng phục vụ mình.
1.2 Tổng quan về Internet Banking
1.2.1 Khái niệm của Internet Banking
Internet - banking là một hình thức đặc trưng của ngân hàng điện tử, giúp
khách hàng thực hiện các giao dịch với ngân hàng qua mạng Internet (mạng toàn
cầu. Internet Banking cũng là một trong những kênh phân phối các sản phẩm dịch
vụ của ngân hàng, mang ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơi
đâu và bất cứ lúc nào. Với máy tính kết nối Internet, khách hàng có thể truy cập vào
website của ngân hàng và thực hiện giao dịch, truy cập những thông tin cần thiết.
Khách hàng cũng có thể truy cập vào các website khác để mua hàng và thực hiện
thanh toán với ngân hàng. Qua Internet Banking khách hàng có thể gửi đến ngân
hàng những thắc mắc, góp ý với ngân hàng và được trả lời sau một thời gian nhất
định.
Các sản phẩm dịch vụ thông qua Internet Banking cũng tương tự sản phẩm
dịch vụ Ngân hàng cung ứng qua các kênh truyền thống. Bao gồm sản phẩm dịch vụ
dành cho khách hàng doanh nghiệp và cá nhân như: Xem xét số dư tài khoản hiện
tại; Tra cứu lịch sử giao dịch; Tra cứu thông tin tỷ giá, lãi suất…; Chuyển tiền; Giao
dịch thanh toán bù trừ tự động; Xuất và thanh toán hóa đơn; Các dịch vụ khác….
Các cấp độ triển khai Internet Banking [10, Tr. 8]
-
Dịch vụ thông tin: Mục đích chỉ là cung cấp thông tin chung về ngân hàng,
quảng cáo sản phẩm dịch vụ đến khách hàng mà không thực hiện giao dịch.
Các ngân hàng có thể thiết lập liên kết bằng một máy chủ độc lập hoặc thông
10
qua quảng cáo sản phẩm, dịch vụ của bên thứ ba. Mức độ triển khai này tiểm
ẩn ít rủi ro nhất do không liên kết đến hệ thống máy tính nội bộ có lưu trữ cơ
sở dữ liệu của ngân hàng. Nhưng mặt khác có thể bị các hacker tấn công làm
sai lệch các thông tin.
-
Dịch vụ giao tiếp: cho phép một số giao dịch, giao tiếp giữa ngân hàng và
khách hàng. Để giao dịch với ngân hàng, khách hàng cần có một tài khoản và
cung cấp các thông tin theo mẫu để sử dụng các dịch vụ và sản phẩm mới
của ngân hàng. Với mức độ rủi ro cao hơn này, các ngân hàng phải kiểm
soát, ngăn ngừa bất kỳ hành động không được uỷ quyền nào nhằm tiếp cận
mạng lưới nội bộ.
-
Dịch vụ giao dịch: cho phép khách hàng thực hiện các giao dịch trực tuyến
như: chuyển tiền, thanh toán các hóa đơn hoặc các giao dịch tài chính khác.
Đây là dịch vụ cũng mang lại rủi ro lớn nhất cho ngân hàng. Vì khách hàng
có khả năng tiếp cận với mạng lưới nội bộ và hệ thống máy tính nắm giữ
thông tin tài khoản. Do đó yêu cầu mã hoá các thông tin dữ liệu nhạy cảm là
vô cùng cần thiết.
1.2.2 Lịch sử hình thành Internet Banking[12]
Khái niệm Internet Banking được phát triển đồng thời với sự phát triển của
mạng lưới toàn cầu (world- wide-web). Trên cơ sở các dữ liệu của ngân hàng, các
lập trình viên đã đưa ra ý tưởng cho các giao dịch trực tuyến vào những năm 1980.
Từ ý tưởng này đã khiến cho các doanh nghiệp bắt đầu triển khai dịch vụ mua sắm
trực tuyến và thúc đẩy việc sử dụng thẻ tín dụng trên Internet. Các tổ chức tín dụng
đã xây dựng kho dữ liệu để giảm tải công việc cho nhân viên. Sự phát triển của các
cơ sở dữ liệu được vận dụng rộng rãi trong việc phát triển các máy ATM.
Cũng trong những năm 1980, các ngân hàng và tổ chức tài chính của Mỹ và
Châu Âu bắt đầu nghiên cứu và lập trình thí điểm dịch vụ “ngân hàng nhà”. Vào
đầu những thập niên 80, hệ thống máy tính và Internet chưa được phát triển, dịch vụ
“ngân hàng nhà” được giao dịch thông qua điện thoại và fax để thuận lợi cho khách
11
hàng. Sự phát triển nhanh chóng của Internet và cơ sở lập trình đã tạo cở hội cho sự
phát triển vượt bậc của dịch vụ “ngân hàng nhà”
Năm 1983, Tổ chức tài chính xây dựng xã hội Nottingham (viết tắt là NBS)
cung cấp các dịch vụ Internet Banking đầu tiên tại Vương quốc Anh, là cơ sở hình
thành các dịch vụ Internet Banking sau đó. Dịch vụ này đã phát triển không tốt và
hạn chế về số lượng và chức năng giao dịch của các chủ tài khoản. Dịch vụ này bắt
nguồn từ việc triển khai dịch vụ bưu chính của Vương quốc Anh
Tháng 10 năm 1994, dịch vụ ngân hàng trực tuyến được triển khai ở Mỹ, dịch
vụ này được phát triển thông qua một tổ chức tài chính gọi là quỹ tín dụng liên bang
Stanford. Sự phát triển của các hệ thống làm cho dịch vụ ngân hàng trực tuyến ngày
càng phát triển. Mặc dù, công nghệ điện tử này vẫn có những ưu điểm và hạn chế
nhưng nó đây cũng là cuộc cách mạng phát triển ngành ngân hàng
1.2.3 Các lợi thế của Internet Banking
1.2.3.1 Đối với ngân hàng
-
Mở rộng mạng lưới hoạt động và tăng khả năng cạnh tranh
Internet Banking là một giải pháp của NHTM để nâng cao chất lượng dịch
vụ và hiệu quả hoạt động, qua đó nâng cao khả năng cạnh tranh của NHTM.
Internet Banking giúp cho các NHTM thực hiện chiến lược “toàn cầu hóa”
mà không cần mở thêm chi nhánh ở trong nước cũng như nước ngoài, có thể
mở rộng hoạt động kinh doanh của mình mà không cần phải đầu tư vào trụ
sở hoặc cơ sở hạ tầng. Internet Banking cũng là công cụ quảng bá, khuyếch
trương hình ảnh, thương hiệu của NHTM một cách sinh động và hiệu quả.
-
Nâng cao hiệu quả sử dụng vốn
Xét về mặt kinh doanh của ngân hàng, Internet Banking sẽ giúp nâng cao
hiệu quả sử dụng vốn. Thông qua các dịch vụ của Internet Banking các lệnh
về chi trả, nhờ thu của khách hàng được thực hiện nhanh chóng, tạo cho quá
trình chu chuyển vốn tiền tệ được nhanh hơn, thực hiện tốt quan hệ giao
dịch, trao đổi tiền - hàng. Qua đó đẩy nhanh tốc độ lưu thông hàng hoá- tiền
tệ. Bên cạnh đó, ngân hàng có thể thu hút được một lượng tiền nhàn rỗi trên
12
tài khoản của khách hàng góp phần nâng cao tính thanh khoản trong hoạt
động ngân hàng và nâng cao hiệu quả sử dụng vốn từ việc sử dụng nguồn
vốn giá rẻ. Đây là mối quan tâm hàng đầu của các NHTM.
-
Một kênh phân phối hiệu quả, chi phí thấp
Với một thị trường tại Việt Nam gần 88 triệu dân với mức thu nhập ngày
càng cao, là một thị trường tiềm năng và mục tiêu hướng đến dịch vụ ngân
hàng bán lẻ của các NHTM, tăng cường tiếp cận nhóm khách hàng là cá
nhân, doanh nghiệp nhỏ và vừa. Việc ứng dụng tiến bộ của khoa học công
nghệ vào khai thác thị trường bán lẻ được các NHTM đặc biệt quan tâm,
trong đó nổi bật là dịch vụ Internet Banking. Từ việc áp dụng công nghệ và
sử dụng hệ thống tạo ra nhiều sản phẩm dịch vụ mới, phương thức phân phối
hiệu quả. Với Internet Banking, ngân hàng có thể cung cấp mọi sản phẩm
dịch vụ tiện ích của mình cho dù khách hàng ở bất kỳ nơi đâu và bất cứ lúc
nào, chỉ cần một “click chuột” đơn giản.
Hệ thống Internet Banking có thể đồng thời phục vụ hàng triệu khách hàng.
Chỉ số “chi phí đầu tư cho việc phục vụ một khách hàng” của hệ thống
Internet Banking chỉ dưới 1 đôla Mỹ ($) - nghĩa là hiệu quả cao hơn gấp
nhiều lần so việc mở một chi nhánh hay đầu tư hệ thống Call Center. Chỉ số
“chi phí đầu tư cho việc phục vụ một khách hàng” tương ứng khi mở một chi
nhánh và khi xây dựng hệ thống Call Center là khoảng 500$ và 5$. Trong
thời đại “nhanh sống, chậm chết” này, thời gian từ lúc thai nghén ý tưởng
cho đến lúc đưa sản phẩm ra thị trường cũng là một chỉ số cần được ngân
hàng quan tâm.
13
> 500$
> 5$
< 1$
Chi nhánh
Call Center
Internet
Banking
Hình 1.1: Chi phí đầu tư cho việc phục vụ một khách hàng
Nguồn : Hội thảo Banking Vietnam 2007
Ngoài ra, Chi phí giao dịch của Internet Banking thấp hơn nhiều so với các
dịch vụ truyền thống, ngân hàng có thể tiết kiệm được một chi phí đáng kể
(chi phí nhân viên, chi phí thuê trụ sở, chi phí in ấn….), giảm chi phí đầu
vào, góp phần gia tăng lợi nhuận. Theo thống kê của một số ngân hàng tại
Mỹ, chi phí cho các giao dịch như sau [12]:
Bảng 1.1: Chi phí một số giao dịch tại ngân hàng
TT
Hình thức giao dịch
Chi phí bình quân/giao dịch (USD)
1
Giao dịch trực tiếp tại ngân hàng
1,07
2
Giao dịch qua điện thoại
0,54
3
Giao dịch qua ATM
0,27
4
Giao dịch qua Internet
0,01
-
Tăng cường khả năng chăm sóc và thu hút khách hàng
Chính sự tiện ích có được từ công nghệ ứng dụng, từ phần mềm, từ nhà cung
cấp dịch vụ mạng, dịch vụ Internet cho phép ngân hàng giám sát mọi giao
dịch của khách hàng, nắm bắt được những sản phẩm dịch vụ thu hút nhiều sự
chú ý và sử dụng từ phía khách hàng để cung ứng một cách tốt nhất. Điều
này, đã thu hút và giữ chân khách hàng sử dụng, quan hệ giao dịch với ngân
hàng, trở thành khách hàng truyền thống của ngân hàng, tăng cường mối
14
quan hệ giữa ngân hàng và khách hàng. Thông qua, dịch vụ Internet
Banking, các ngân hàng có thể nắm bắt và đáp ứng được nhanh chóng, kịp
thời các nhu cầu, cũng như giải đáp mọi thắc mắc liên quan đến dịch vụ của
khách hàng.
Internet Banking tạo cơ hội cho các ngân hàng cung cấp trực tiếp cho khách
hàng các dịch vụ mới tiên tiến hoặc có thể hợp tác thương hiệu với các công
ty khác để cung cấp các tiện ích hiện có. Với phương pháp này, ngân hàng có
thể duy trì và kiểm soát mối quan hệ của mình với khách hàng và cũng có thể
cung cấp các sản phẩm dịch vụ mà mình không sẵn có. Internet Banking phát
triển khả năng cung ứng các tiện ích dịch vụ cho nhiều đối tượng khách hàng
một cách hoàn hảo nhất.
Ngân hàng cũng có thể cung cấp dịch vụ cho bất kỳ những ai sử dụng
Internet, ngay cả khi họ ở rất xa so với trụ sở hoạt động của ngân hàng, vì
vậy các ngân hàng có cơ hội thu hút thêm khách hàng mới, có thể là những
người chưa từng đến giao dịch tại Ngân hàng.
1.2.3.2 Đối với khách hàng
-
Tiết kiệm chi phí, thời gian
Ngân hàng tiết kiệm một chi phí hoạt động đáng kể với dịch vụ Internet
Banking, vì vậy chi phí giao dịch khách hàng phải trả cũng thấp hơn nhiều.
Hơn nữa, sự cạnh tranh giữa các ngân hàng ngày càng trở nên khốc liệt, các
ngân hàng đưa ra các chính sách cạnh tranh về giá, vì vậy khách hàng cũng
được hưởng lợi về giá dịch vụ.
Bên cạnh đó, Thời gian giao dịch không bị hạn chế trong 8 giờ làm việc mà
có thể bất kỳ lúc nào kể cả ban đêm. Giao dịch thông qua Internet nhanh hơn
so với giao dịch truyền thống. Thông thường giao dịch tại quầy cho một
khách hàng chuyển tiền mất khoảng 15 phút không kể thời gian đi lại và chờ
đợi, nhưng giao dịch trên Internet, chỉ qua một vài thao tác đơn giản trong
một vài phút.
15
-
Thuận tiện trong giao dịch
Internet Banking là một kênh giao dịch, giúp cho khách hàng có thể liên lạc
với ngân hàng một cách nhanh chóng, thuận tiện để thực hiện một số nghiệp
vụ ngân hàng tại bất kỳ thời điểm nào và ở bất cứ nơi đâu có Internet. Một
khách hàng đang sử dụng dịch vụ Internet Banking cho biết: “Các dịch vụ
online của ngân hàng giúp tôi đỡ mất thời gian và quản lý tài khoản dễ dàng
hơn nhiều, dù đang ở sân bay hay ở đâu cũng vẫn tra cứu thông tin được.
Ngoài ra cũng rất tiện lợi nếu tôi muốn tham khảo về lãi suất, chương trình
khuyến mãi và đặc biệt là tra cứu nhanh tỷ giá ngoại tệ, biểu phí dịch vụ,
mạng lưới ATM, phòng giao dịch của ngân hàng…”
1.2.4 Các rủi ro trong Internet Banking
Hoạt động Internet Banking mang lại nhiều lợi ích cho ngân hàng cũng như
tiện ích cho khách hàng là điều không thể phủ nhận. Tuy nhiên, hoạt động này cũng
không tránh khỏi những bất cập và rủi ro cho ngân hàng và người sử dụng.
1.2.4.1 Rủi ro hoạt động:
Rủi ro hoạt động phát sinh từ khả năng xảy ra thiệt hại cho ngân hàng do hệ
thống không đảm bảo sự thống nhất và đáng tin cậy cần thiết.
Các yếu tố về an ninh là vấn đề cần được quan tâm nhất vì các ngân hàng
thường là đối tượng tấn công của những kẻ đột nhập hệ thống điện tử từ bên ngoài
hoặc bên trong nhằm tác động lên các sản phẩm hoặc hệ thống của ngân hàng. Rủi
ro hoạt động còn có thể phát sinh do nhầm lẫn của khách hàng, do các hệ thống
ngân hàng điện tử bị thiết kế hoặc triển khai không hoàn chỉnh. Các nguyên nhân
chủ yếu gây ra của rủi ro này là:
a. Rủi ro an ninh
Phát sinh từ khâu kiểm soát tiếp cận vào hệ thống quản lý rủi ro và các chứng
từ quan trọng được lưu giữ tại ngân hàng, thông tin trao đổi giữa ngân hàng với các
đối tác. Việc kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở nên phức
tạp do việc phân bổ các điểm truy nhập, việc sử dụng các đường dây liên lạc, kể cả
các mạng thông tin công cộng như Internet ngày càng được phát triển. Nếu kiểm
16
soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên
mạng Internet thực hiện thành công những hành động bất hợp pháp. Chẳng hạn như:
-
Tấn công bằng kỹ thuật nghe lén (sniffer): là hình thức tin tặc lấy cắp tài
khoản, mật khẩu hay các thông tin nhạy cảm khác của người sử dụng . Ngay
sau khi kẻ tấn công chiếm được quyền truy cập hệ thống, thông qua các
chương trình cho phép đưa card mạng vào chế độ monitor, tin tặc sẽ nhận
được toàn bộ các thông tin đang lưu truyền trên mạng. Sniffer có thể xảy ra
bất cứ nơi nào có thông tin lưu truyền: mạng nội bộ ngân hàng, mạng nội bộ
của khách hàng, mạng Internet công cộng,….
-
Tấn công bằng kỹ thuật Phishing: Phishing là loại hình gian lận (thương mại)
trên Internet, một thành phần của Social Engineering – “kỹ nghệ lừa đảo”
trên mạng. Nguyên tắc của phishing là bằng cách nào đó “lừa” người dùng
gửi thông tin nhạy cảm như tên, địa chỉ, mật khẩu, số thẻ tín dụng, mã thẻ
ATM… đến kẻ lừa đảo (scammer). Các thực hiện chủ yếu là mô phỏng lại
giao diện trang web đăng nhập (login page) của các website có thật, kẻ lừa
đảo sẽ dẫn dụ nạn nhân (victim) điền các thông tin vào trang web “dỏm” đó
rồi truyền tải đến kẻ lừa đảo (thay vì đến server hợp pháp) để thực hiện hành
vi đánh cắp thông tin bất hợp pháp mà người sử dụng không hay biết.
-
Tấn công bằng kỹ thuật SQL Injection: SQL injection là một kỹ thuật cho
phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập
trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để
"tiêm vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp. Hậu quả của
nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác
xóa, hiệu chỉnh, … do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm
chí là server mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng
dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như
SQL Server, MySQL, Oracle, DB2, Sysbase. Đứng ở vị trí là một người lập
trình web và người quản trị Ngân hàng cần phải có những hiểu biết rõ ràng
về SQL injection để có thể ngăn ngừa và và phòng tránh nó.
17
-
Tấn công từ chối dịch vụ (DoS – Denied of Service): tấn công từ chối dịch vụ
chỉ là tên gọi chung của cách tấn công làm cho một hệ thống nào đó bị quá
tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. Tấn công kiểu
này chỉ làm gián đoạn hoạt động của hệ thống chứ rất ít có khả năng thâm
nhập hay chiếm được thông tin dữ liệu của nó. Tuy nhiên làm tê liệt hay đình
trệ hoạt động do máy chủ gây thiệt hại không nhỏ cho hoạt động của ngân
hàng.
-
Tấn công trực tiếp trên máy tính cá nhân: Vấn đề an toàn về máy tính cá
nhân, hầu hết các máy tính cá nhân bị xâm nhập qua lỗ hổng bảo mật, nhất là
máy tính chạy Windows. Nếu một tin tặc (hacker) xâm nhập được vào máy
tính của người sử dụng là có thể kiểm soát toàn bộ máy tính và truy cập tài
khoản ngân hàng qua Internet. Để giảm thiểu rủi ro, các máy tính cá nhân
cần được cài đặt phần mềm chính hãng của các công ty có uy tín, một tường
lửa tối thiểu, một phần mềm chặn virus và cập nhật thường xuyên, một mật
khẩu đủ khó và thay đổi định kỳ hoặc dùng mật khẩu lần bởi một thiết bị
chuyên biệt (token), không chọn lưu mật khẩu (save password) khi giao dịch
trên Internet. Một việc rất quan trọng là thường xuyên cập nhật các phiên bản
vá lỗi của các nhà cung cấp phần mềm, giúp máy tính chặn được các lỗ hổng
mà hacker thường lợi dụng. Chỉ giao dịch với các ngân hàng hoặc công ty có
uy tín, không giao dịch với những trang web lạ, chưa rõ nguồn gốc. Điều này
tránh cho người dùng gặp phải những rắc rối không đáng có khi giao dịch
với các website lừa đảo nhằm lấy cắp thông tin và tiền.
Một lỗ hổng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừa đảo
cố tình tạo ra cho ngân hàng, việc để lọt những trường hợp tiếp cận ngoài thẩm
quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra các trách nhiệm pháp lý
cho khách hàng và các rắc rối khác.
Một khảo sát thực hiện trên hệ thống ngân hàng qua Internet (Internet
banking) của 20 ngân hàng thương mại Việt Nam cho thấy 100% các hệ thống đều
tồn tại lỗ hổng an ninh mạng.
18
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkis,
100% các hệ thống Internet banking mà Bkis kiểm tra đều chứa các lỗ hổng an ninh
mạng. Thậm chí, có những lỗ hổng có đến 93% hệ thống mắc phải, lại có những lỗ
hổng xuất hiện đã lâu như SQL Injection nhưng vẫn còn tồn tại.
Hệ thống Internet Banking hiện tại tồn tại 7 lỗ hổng an ninh mạng phổ biến:
-
Nguy cơ/lỗ hỏng xuất phát xử lý dữ liệu đầu vào:
SQL Injection:
Rủi ro
Biện Pháp khắc phục
Hacker có thể lấy cắp thông tin -
Kiểm soát tốt dữ liệu đầu vào
về khách hàng chỉ cần bằng cách -
Chọn sử dụng Store Procedure
vấn tin thông thường.
Cross site Scripting (XSS):
Rủi ro
Biện Pháp khắc phục
Hacker có thể thực thi được một -
Kiểm soát tốt dữ liệu đầu vào
đoạn mã đọc trên máy tính của -
Sử
người dùng từ việc lợi dụng tính
HTML_entities…
dụng
thêm
các
hàm
encode,
năng chuyển tiền qua website
Malicious File Uploading:
Rủi ro
Biện Pháp khắc phục
Hacker có thể tấn công trực tiếp -
Kiểm tra kỹ phần mở rộng file đính kèm của
vào hệ thống hosting nhờ lợi
khách hàng
dụng tính năng ‘Góp ý/khiếu -
Phân quyền chặt chẽ trên hosting (máy chủ).
nại” trên website
-
Nguy cơ/lỗ hỏng xuất phát khi xử lý logic:
Authentication
Rủi ro
Biện Pháp khắc phục
Hacker lợi dụng quá trình xác -
Truyền các thông tin nhạy cảm qua session
nhận thông tin của hệ thống để
thay vì parameters
lấy cắp dữ liệu của hệ thống
-
Kiểm tra session và tài khoản tương ứng
