Tải bản đầy đủ (.pdf) (116 trang)
  1. Trang chủ
    2. >>
  2. Chuyên ngành kinh tế
    3. >>
  3. Kế toán ngân hàng thương mại

Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại ngân hàng thương mại cổ phần đầu tư và phát triển việt nam chi nhánh bảo lộc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.62 MB, 116 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO

NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH

MAI HỮU DUYÊN

ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG
THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ
PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC

LUẬN VĂN THẠC SĨ KINH TẾ

TP. HỒ CHÍ MINH – NĂM 2018


BỘ GIÁO DỤC VÀ ĐÀO TẠO

NGÂN HÀNG NHÀ NƯỚC VIỆT NAM

TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH

MAI HỮU DUYÊN

ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG
THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ
PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC

LUẬN VĂN THẠC SĨ KINH TẾ
Chuyên ngành: Tài chính –Ngân hàng


Mã số: 8 34 02 01

Người hướng dẫn khoa học: TS. TRƯƠNG QUỐC THỤ

TP. HỒ CHÍ MINH – NĂM 2018


TÓM TẮT
Hàng loạt sự cố về bảo mật thông tin trong ngân hàng xảy ra đã đặt ra nhiều
nghi ngại và ảnh hưởng niềm tin của khách hàng với các Ngân hàng. Những vụ tiền
bỗng dưng “bốc hơi” khỏi tài khoản ngân hàng chưa kịp lắng xuống thì lại xảy ra sự
cố thông tin nhiều tài khoản bị lộ dữ liệu, khách hàng bị rút tiền ngay trong đêm
mặc dù không thực hiện bất kỳ giao dịch nào. Những sự cố này cũng xảy ra với tần
suất ngày càng nhiều hơn khiến nhiều người lo sợ khi sử dụng các dịch vụ ngân
hàng. Câu hỏi đặt ra là nguyên nhân đến từ đâu và khả năng bảo mật của ngân hàng
có phải đang xấu đi? Và theo khảo sát thì tại Việt Nam chưa đến 11% đối tượng
được hỏi nhận thức được là rủi ro có thể xuất phát từ khách hàng, trong khi tỷ lệ này
ở quốc tế là 60%. Điều này, cho thấy cần truyền thông tốt hơn để nâng cao nhận
thức của người sử dụng dịch vụ, hiểu rõ về quyền và các nghĩa vụ của mình; rủi ro
và thách thức có thể gặp phải và các kỹ năng, kiến thức cơ bản mà cần trang bị.
Xuất phát từ thực tiễn kinh doanh, để công tác bảo mật thông tin trong thanh
toán thẻ đạt hiệu quả, giảm thiểu tối đa các rủi ro phát sinh trong giao dịch thanh
toán thẻ nhằm nâng cao hiệu quả hoạt động kinh doanh dịch vụ, hoạt động kinh
doanh thẻ và giữ vững niềm tin, hình ảnh Ngân hàng trong lòng khách, đòi hỏi các
Ngân hàng cần phải làm tốt công tác bảo mật thông tin.
Việc nghiên cứu đề tài “Ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh
Bảo Lộc” sẽ tập trung vào 3 chương chính sau:
- Chương 1: Tập trung nghiên cứu những vấn đề lý luận cơ bản về bảo mật
thông tin, ảnh hưởng của bảo mật thông tin trong hoạt động thanh toán thẻ tại các

Ngân hàng. Từ đó, giúp tác giả có đủ cơ sở lý luận về lý thuyết để đi vào phân tích
trực trạng bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc tại Chương 2, nhằm đánh giá hiệu
quả, những thành tựu đã đạt được trong công tác bảo mật thông tin trong hoạt động
thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc so sánh với các chi nhánh, ngân hàng
khác trên địa bàn, nhằm tìm ra những hạn chế, yếu điểm cần khắc phục, để có sự
i


thay đổi nâng cao công tác bảo mật thông tin trong thanh toán thẻ của BIDV – chi
nhánh Bảo Lộc, giúp ngân hàng phát triển ổn định, hiệu quả và bền vững.
- Chương 2: Đi sâu vào phân tích thực trạng hoạt động thanh toán thẻ, thực
trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động
thanh toán thẻ tại BIDV – CN Bảo Lộc. Bên cạnh đó là đánh giá những kết quả đạt
được, những vấn đề còn tồn tại trong thời gian qua của công tác bảo mật thông tin
trong thanh toán thẻ tại BIDV-CN Bảo Lộc. Đây là cơ sở để đưa ra những giải pháp
nhằm nâng cao hiệu quả công tác bảo mật thông tin trong thanh toán thẻ tại BIDV –
CN Bảo Lộc.
- Chương 3: Đưa ra những phương hướng phát triển kinh doanh, phương
hướng phát triển hoạt động thanh toán thẻ mà BIDV – CN Bảo Lộc cần phải triển
khai thực hiện trong thời gian tới. Đồng thời, trên cơ sở dựa vào thực trạng hoạt
động kinh doanh, hoạt động thanh toán thẻ và thực trạng bảo mật thông tin trong
thanh toán thẻ tại BIDV – CN Bảo Lộc ở chương 2, tác giả đưa ra những những giải
pháp cơ bản mà BIDV – CN Bảo Lộc cần phải thực hiện trong thời gian tới. Cũng
như đề xuất những kiến nghị đối với cơ quan quản lý nhà nước trong việc hoàn
thiện hệ thống pháp lý cho hoạt động thanh toán thẻ, bảo mật thông tin trong thanh
toán thẻ, BIDV – CN Bảo Lộc tin tưởng sẽ đem lại cho khách hàng một dịch vụ
thanh toán thẻ chất lượng, đảm bảo độ bảo mật và an toàn cao trong hoạt động
thanh toán thẻ, đưa dịch vụ thẻ ngày càng tốt hơn và tới gần hơn với mọi
kháchhàng. Góp phần đưa BIDV – CN Bảo Lộc phát triển ổn định, vững mạnh

trong hệ thống ngân hàng BIDV nói riêng và NHTM Việt Nam nói chung.

ii


LỜI CAM ĐOAN
Tôi tên là: Mai Hữu Duyên
Quê quán: Thanh Hóa
Hiện đang làm việc tại: BIDV – Chi nhánh Bảo Lộc
Hiện là học viên cao học khóa 18 Trường Đại học Ngân hàng TP Hồ Chí
Minh
Tôi xin cam đoan luận văn với đề tài tài “Ảnh hưởng của bảo mật thông tin
đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt
Nam – Chi nhánh Bảo Lộc”
Người hướng dẫn khoa học: TS. Trương Quốc Thụ
Luận văn được thực hiện tại Trường Đại học Ngân hàng TP Hồ Chí Minh
Tôi xin cam đoanLuận văn này chưa từng được trình nộp để lấy học vị thạc
sĩ tại bất cứ một trường đại học nào. Luận văn này là công trình nghiên cứu riêng
của tác giả,kết quả nghiên cứu là trung thực, trong đó không có các nội dung đã
được công bố trước đây hoặc các nội dung do người khác thực hiện ngoại trừ các
trích dẫn được dẫn nguồn đầy đủ trong luận văn.

Tp.HCM, tháng 10 năm 2018
Người cam đoan

Mai Hữu Duyên

iii



LỜI CẢM ƠN

Tôi xin bày tỏ lòng biết ơn sâu sắc đến TS. Trương Quốc Thụ, người đã
hướng dẫn, truyền đạt những kinh nghiệm quý báu và tận tình giúp đỡ tôi hoàn
thành luận văn này.
Xin chân thành cảm ơn sự giúp đỡ, động viên và chỉ bảo rất nhiệt tình của
các anh chị đi trước và tất cả bạn bè.
Mặc dù đã cố gắng nỗ lực hết sức mình, song chắc chắn luận văn không
tránh khỏi những thiếu sót. Tôi rất mong nhận được sự thông cảm và chỉ bảo tận
tình từ quý thầy cô và các bạn.
Tp.HCM, tháng 10 năm 2018

Mai Hữu Duyên

iv


MỤC LỤC
TÓM TẮT ................................................................................................................... i
LỜI CAM ĐOAN .................................................................................................... iii
LỜI CẢM ƠN ........................................................................................................... iv
MỤC LỤC .................................................................................................................. v
DANH MỤC CÁC CHỮ VIẾT TẮT...................................................................... ix
DANH MỤC CÁC BẢNG BIỂU ............................................................................. x
DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ.................................................................... xi
PHẦN MỞ ĐẦU ........................................................................................................ 1
1. Giới thiệu đề tài ....................................................................................................... 1
1.1. Đặt vấn đề ............................................................................................................ 1
1.2. Tính cấp thiết của đề tài ....................................................................................... 1
2. Mục tiêu của đề tài .................................................................................................. 2

2.1. Mục tiêu tổng quát ............................................................................................... 2
2.2. Mục tiêu cụ thể ..................................................................................................... 2
3. Câu hỏi nghiên cứu ................................................................................................. 2
4. Đối tượng và phạm vi nghiên cứu ........................................................................... 3
4.1. Đối tượng nghiên cứu: ......................................................................................... 3
4.2. Phạm vi nghiên cứu .............................................................................................. 3
5. Phương pháp nghiên cứu ......................................................................................... 3
6. Nội dung nghiên cứu ............................................................................................... 3
7. Đóng góp của đề tài................................................................................................. 4
8. Tổng quan về lĩnh vực nghiên cứu .......................................................................... 4
9. Tiến độ thực hiện đề tài ........................................................................................... 4

v


CHƯƠNG 1. CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN VÀ ẢNH
HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH
TOÁN THẺ TẠI CÁC NGÂN HÀNG .................................................................... 6
1.1. Thông tin trong hoạt động thanh toán thẻ ............................................................ 6
1.1.1. Thông tin ........................................................................................................... 6
1.1.2. Thông tin trong hoạt động ngân hàng ............................................................... 8
1.1.2.1.1. Thông tin được phân loại theo thuộc tính bí mật ........................................ 8
1.2. Tổng quan về bảo mật thông tin ........................................................................... 9
1.2.1. Khái niệm về bảo mật thông tin ........................................................................ 9
1.2.2. Vai trò của bảo mật thông tin .......................................................................... 10
1.2.3. Các nguy cơ mất an toàn thông tin.................................................................. 10
1.3. Tổng quan về thẻ và hoạt động thanh toán thẻ .................................................. 12
1.3.1. Khái niệm và đặc điểm cấu tạo của thẻ ........................................................... 13
1.3.2. Quy trình phát hành và thanh toán thẻ ............................................................ 19
1.3.3. Các yếu tố ảnh hưởng đến sự thanh toán thẻ .................................................. 24

1.3.4. Vai trò của hoạt động thanh toán thẻ tại các ngân hàng ................................. 28
1.3.5. Một số rủi ro trong phát hành, sử dụng và thanh toán thẻ .............................. 34
1.4. Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại các ngân
hàng ........................................................................................................................... 37
1.4.1. Ảnh hưởng đến thương hiệu, uy tín của ngân hàng ........................................ 37
1.4.2. Ảnh hưởng đến doanh thu ............................................................................... 38
1.4.3. Ảnh hưởng đến chi phí .................................................................................... 38
Kết luận chương 1 ..................................................................................................... 39
CHƯƠNG 2. THỰC TRẠNG BẢO MẬT THÔNG TIN VÀ ẢNH HƯỞNG
CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN THẺ
TẠI BIDV – CN BẢO LỘC ................................................................................... 40
vi


2.1. Tổng quan về BIDV – CN Bảo Lộc ................................................................... 40
2.1.2. Khái quát về tình hình hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc
giai đoạn 2013 - 2017 ................................................................................................ 42
2.2 Thực trạng hoạt động thanh toán thẻ tại BIDV – Chi nhánh Bảo Lộc .............. 45
2.2.1. Doanh số thanh toán thẻ .................................................................................. 45
2.2.2. Cơ cấu thanh toán thẻ tại BIDV – CN Bảo Lộc .............................................. 52
2.3. Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc .... 55
2.3.1. Các biện pháp bảo mật thông tin trong thanh toán thẻ ................................... 55
2.3.2. Tình hình bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc ... 56
2.4. Đánh giá thực trạng ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán
thẻ tại BIDV – CN Bảo Lộc ...................................................................................... 61
2.4.1. Tác động của bảo mật thông tin đến doanh thu hoạt động thanh toán thẻ ...... 61
2.4.2. Tác động của bảo mật thông tin đến chi phí hoạt động thanh toán thẻ........... 62
2.4.3. Tác động của bảo mật thông tin đến lợi nhuận hoạt động thanh toán thẻ ...... 64
2.5. Đánh giá chung về công tác bảo mật thông tin trong hoạt động thanh toán thẻ
tại BIDV – CN Bảo Lộc ............................................................................................ 66

2.5.1. Những kết quả đạt được .................................................................................. 66
2.5.2. Tồn tại, hạn chế ............................................................................................... 67
2.5.3. Nguyên nhân của tồn tại vànhững bất cập ...................................................... 67
Kết luận chương 2 ..................................................................................................... 68
CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN CÔNG TÁC BẢO MẬT THÔNG
TIN TRONG THANH TOÁN THẺ TẠI BIDV – CN BẢO LỘC ..................... 69
3.1. Định hướng hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc ................ 69
3.1.1. Phát triển khách hàng mục tiêu mới ................................................................ 69
3.1.2. Tăng lợi nhuận trên một khách hàng ............................................................... 70
3.1.3. Chú trọng nâng cao chất lượng dịch vụ khách hàng ....................................... 70
vii


3.1.4. Nâng cao tính an toàn trong hoạt động của ngân hàng ................................... 71
3.2. Định hướng hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc ........................ 71
3.2.1. Đối với nghiệp vụ phát hành thẻ ..................................................................... 71
3.2.2. Đối với nghiệp vụ thanh toán thẻ. ................................................................... 72
3.3. Những giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán thẻ tại
BIDV – CN Bảo Lộc ................................................................................................. 73
3.3.1. Hoàn thiện quy trình bảo mật thông tin .......................................................... 73
3.3.2. Xây dựng hệ thống văn bản chế độ, quy chế, quy trình thanh toán thẻ .......... 77
3.3.3. Hoàn thiện hạ tầng cơ sở và trang thiết bị kỹ thuật phục vụ cho hoạt động
thanh toán .................................................................................................................. 84
3.3.4. Các giải pháp khác .......................................................................................... 86
3.3.4.1. Giải pháp hoàn thiện hệ thống quản lý rủi ro và tăng cường công tác
kiểmtra, kiểm soát nội bộ .......................................................................................... 86
3.3.4.2. Giải pháp hoạt động Marketing – dịch vụ khách hàng ................................ 89
3.4. Một số kiến nghị với các cơ quan hữu quan ...................................................... 95
3.4.1. Đối với cơ quan quản lý nhà nước .................................................................. 95
3.4.2. Đối với Ngân hàng BIDV ............................................................................... 98

Kết luận chương 3 ..................................................................................................... 99
KẾT LUẬN ............................................................................................................ 100
TÀI LIỆU THAM KHẢO .................................................................................... 102

viii


DANH MỤC CÁC CHỮ VIẾT TẮT
Từ viết tắt

Giải thích

ACB

Ngân hàng thương mại cổ phần Á Châu

Agribank

Ngân hàng nông nghiệp và Phát triển nông thôn Việt Nam

ATM

Automated teller machine (Máy rút tiền tự động)

BIDV

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam

BIDV – CN Bảo Lộc


Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi
nhánh Bảo Lộc

CBCNV

Cán bộ công nhân viên

CNTT

Công nghệ thông tin

CSCNT

Cơ sở chấp nhận thẻ

DT – CP - LN

Doanh thu – Chi phí – Lợi nhuận

ĐVCNT

Đơn vị chấp nhận thẻ

HĐQT

Hội đồng quản trị

KH

Khách hàng


NHNN

Ngân hàng nhà nước

NHTM

Ngân hàng thương mại

STB

Ngân hàng thương mại cổ phần Sài Gòn Thương Tín

STT

Số thứ tự

TCB

Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam

TCPHT

Tổ chức phát hành thẻ

TCTD

Tổ chức tín dụng

TCTTT


Tổ chức thanh toán thẻ

TP

Thành phố

TT

Thông tư

VCB

Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam

Viettinbank

Ngân hàng thương mại cổ phần Công Thương Việt Nam
ix


DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1. Tình hình hoạt động kinh doanh của BIDV – CN Bảo Lộc, .................... 42
giai đoạn 2013 – 2017 ............................................................................................... 42
Bảng 2.2. Tình hình biến động tài sản, hoạt động tín dụng của BIDV – CN Bảo Lộc,
giai đoạn 2013 – 2017 ............................................................................................... 44
Bảng 2.3. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 201746
Bảng 2.4. Tình hình giao dịch thanh toán thẻ của BIDV – CN Bảo Lộc, gđ 2013 –
2017 ........................................................................................................................... 48
Bảng 2.5. Mức đóng góp của dịch vụ thanh toán thẻ tại BIDV – CN Bảo Lộc, ..... 51

giai đoạn 2013 – 2017 ............................................................................................... 51
Bảng 2.6: Số liệu thẻ, máy và thị phần thẻ ATM trên địa bàn Thành phố Bảo Lộc . 54
Bảng 2.7. Hệ thống máy ATM, POS của BIDV-CN Bảo Lộc, giai đoạn 2013 - 201757
Bảng 2.8. Chi phí đầu tư cho công tác bảo mật, chi phí hoạt động của .................... 63
BIDV – CN Bảo Lộc, giai đoạn 2013 – 2016 ........................................................... 63

x


DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ
Sơ đồ:
Sơ đồ 1.1: Quy trình phát hành thẻ ........................................................................... 20
Sơ đồ 1.2: Quy trình thanh toán thẻ .......................................................................... 22
Sơ đồ 1.3: Tổng quát về cấp phép ............................................................................. 23
Sơ đồ 2.1. Cơ cấu tổ chức bộ máy quản lý của BIDV –CN Bảo Lộc ....................... 41

Biểu đồ:
Biểu đồ 2.1. Biến động DT - CP – LN của BIDV – CN Bảo Lộc, gđ 2013 – 2017 . 43
Biểu đồ 2.2. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 –
2017 ........................................................................................................................... 47
Biểu đồ 2.3. Doanh số thanh toán thẻ BIDV – CN Bảo Lộc, giai đoạn 2013 – 201750
Biểu đồ 2.4. Cơ cấu thẻ của BIDV – CN Bảo Lộc, bình quân giai đoạn 2013 – 201753
Biểu đồ 2.5: Thị phần của các NH trên địa bàn Thành phố Bảo Lộc năm 2016 2017 ........................................................................................................................... 54
Biểu đồ 2.6. Nguồn nhân lực phục vụ công tác bảo mật thông tin tại BIDV-CN Bảo
Lộc, giai đoạn 2013 – 2017 ....................................................................................... 58
Biểu đồ 2.7. Tác động của bảo mật thông tin đến doanh thu của BIDV –CN Bảo
Lộc ............................................................................................................................. 62
Biểu đồ 2.8. Chi phí cho công tác bảo mật, chi phí hoạt động của BIDV – Bảo Lộc64
Biều đồ 2.9. Tác động của bảo mật thông tin đến lợi nhuận của BIDV – CN Bảo
Lộc ............................................................................................................................. 65


xi


PHẦN MỞ ĐẦU
1. Giới thiệu đề tài
1.1. Đặt vấn đề
Với những tiện ích mà một chiếc thẻ mang lại, người tiêu dùng tại Việt Nam đã
bắt đầu tạo được thói quen sử dụng thẻ thay vì tiền mặt trong một số sinh hoạt
thường ngày.
Tuy nhiên, một vấn đề đặt ra khi sử dụng thẻ là việc phải cảnh giác trước tội
phạm công nghệ cao đánh cắp dữ liệu thẻ của các chủ thẻ, tiến hành in thẻ giả mạo
để mua hàng hóa, dịch vụ tại các đơn vị chấp nhận thẻ, rút tiền tại ATM,…Trong
khi đó, hiện nay nhiều tổ chức tài chính, tổ chức tín dụng vẫn còn coi nhẹ việc quản
lý con người, chưa phân rõ trách nhiệm, quyền hạn cho nhân viên quản trị những hệ
thống quan trọng; việc quản lý khóa, tài khoản truy cập các hệ thống công nghệ
thông tin còn chưa chặt chẽ. Ngoài ra, thời gian qua, nhiều vụ lấy cắp thông tin thẻ
tín dụng xảy ra nhưng các Ngân hàng đều cố tình giấu giếm thông tin do sợ ảnh
hưởng đến uy tín của ngân hàng. Chính điều này đã làm tăng nguy cơ mất an toàn
thông tin, thúc đẩy tội phạm liên quan đến thẻ gia tăng.
1.2. Tính cấp thiết của đề tài
Thanh toán thẻ hiện nay là nhu cầu tất yếu của xã hội, giúp mang lại những
giá trị to lớn qua việc xóa bỏ những giới hạn về không gian và thời gian, rút ngắn
thời gian giao dịch, tăng vòng quay của dòng vốn, đáp ứng nhu cầu phát triển kinh
tế - xã hội. Song song với những lợi ích như đã nêu, thanh toán trực tuyến cũng
đang đối mặt với những thách thức to lớn từ các gian lận và tội phạm công nghệ cao
có tính tổ chức thông qua việc không bảo mật được thông tin chủ thẻ.
Đối với hoạt động kinh doanh thẻ của BIDV – CN Bảo Lộc đang ngày càng
được chú trọng trong hoạt động kinh doanh của ngân hàng. Tuy vậy, hoạt động
thanh toán thẻ luôn luôn chứa đựng nhiều rủi ro, nó không những làm tổn hại đến

tài sản, uy tín của Ngân hàng mà còn tác động tiêu cực, phản ứng dây chuyền đối
với các ngân hàng và các TCTD khác. Một trong những yếu tố dẫn đến rủi ro trong
1


hoạt động thanh toán thẻ là việc bảo mật thông tin của khách hàng. Chính vì vậy,
bảo mật thông tin là một công việc không thể thiếu và việc cải thiện, nâng cao chất
lượng thanh toán thẻ là công việc thường xuyên, liên tục và không ngừng đổi mới.
Từ những vấn đề nêu trên, tác giả chọn đề tài “Ảnh hưởng của bảo mật thông tin
đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt
Nam– Chi nhánh Bảo Lộc” làm đề tài luận văn của mình.

2. Mục tiêu của đề tài
2.1. Mục tiêu tổng quát
Luận văn vận dụng lý luận và phân tích thực trạng công tác bảo mật thông tin
trong thanh toán thẻ tại Ngân hàng, từ đó xây dựng các giải pháp, đề xuất nhằm
nâng cao hiệu quả bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc.

2.2. Mục tiêu cụ thể
Để thực hiện mục tiêu tổng quát trên, đề tài nhằm giải quyết những mục tiêu
cụ thể sau:
- Hệ thống hóa cơ sở lý luận về bảo mật thông tin trong thanh toán thẻ tại các
Ngân hàng
- Đánh giá thực trạng công tác bảo mật thông tin trong thanh toán thẻ tại
BIDV – CN Bảo Lộc.
- Dựa trên việc phân tích đánh giá thực trạng công tác bảo mật thông tin trong
thanh toán thẻ và xác định những mặt tích cực, hạn chế trong công tác bảo mật
thông tin trong thanh toán thẻ tại Ngân hàng, từ đó tác giả đề xuất một số kiến nghị,
xây dựng các giải pháp nhằm nâng cao hiệu quả công tác bảo mật thông tin trong
thanh toán thẻ và nâng cao hiệu quả hoạt động kinh doanh thẻ tại BIDV – CN Bảo

Lộc.

3. Câu hỏi nghiên cứu
- Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc?
- Những mặt tích cực cũng như hạn chế trong công tác bảo mật thông tin trong
thanh toán thẻ tại BIDV – CN Bảo Lộc?
2


- Những giải pháp nào để nâng cao hiệu quả bảo mật thông tin trong thanh
toán thẻ tại BIDV – CN Bảo Lộc?

4. Đối tượng và phạm vi nghiên cứu
4.1. Đối tượng nghiên cứu:
- Công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc

4.2. Phạm vi nghiên cứu
- Về không gian: tại BIDV – CN Bảo Lộc
- Về thời gian: từ năm 2013 đến năm 2017.

5. Phương pháp nghiên cứu
Trong quá trình nghiên cứu luận văn, tác giả dự kiến sử dụng các phương pháp
nghiên cứu sau:
*. Phương pháp thu thập số liệu: Nghiên cứu sử dụng phương pháp thu thập
số liệu thứ cấp là nguồn thông tin bên trong Ngân hàng để nghiên cứu các yếu tố tác
động đến công tác bảo mật thông tin trong thanh toán thẻ của Ngân hàng.
*. Phương pháp tổng hợp, thống kê: Sử dụng phương pháp thống kê để tổng
hợp các số liệu liên quan đến hoạt động kinh doanh dịch vụ, hoạt động kinh doanh
thẻ và công tác bảo mật thông tin trong thanh toán thẻ của BIDV – CN Bảo Lộc.
*. Phương pháp so sánh: Phân tích so sánh các chỉ tiêu về hoạt động kinh

doanh dịch vụ, hoạt động kinh doanh thẻ và công tác bảo mật thông tin trong thanh
toán thẻ của BIDV – CN Bảo Lộc qua các năm.

6. Nội dung nghiên cứu
Ngoài phần mở đầu và kết luận, luận văn gồm 3 chương sau:
Chương 1 : Cơ sở lý luận về bảo mật thông tin và ảnh hưởng của bảo mật
thông tin đến hoạt động thanh toán thẻ tại ngân hàng
Chương 2: Thực trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật
thông tin đế hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc
Chương 3: Giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán
3


thẻ tại BIDV – CN Bảo Lộc.

7. Đóng góp của đề tài
Trên cơ sở phân tích thực trạng ảnh hưởng của bảo mật thông tin đến hoạt
động thanh toán thẻ cũng như đánh giá những mặt tích cực cũng như hạn chế trong
công tác bảo mật thông tin tại BIDV – CN Bảo Lộc; từ đó đưa ra các giải pháp hoàn
thiện công tác bảo mật thông tin trong hoạt động thanh toán thẻ tại BIDV – CN Bảo
Lộc.

8. Tổng quan về lĩnh vực nghiên cứu
Huỳnh Bảo Châu (2013), Giải pháp hạn chế rủi ro trong thanh toán bằng thẻ
tại ngân hàng TNHH Một thành viên Hồng Kông Thượng Hải – Việt Nam. Trên cơ
sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng thẻ, tác
giảđề xuất một số giải pháp nhằm tăng cường quá trình quản trị RRTD trong thanh
toán thẻ của ngân hàng.
Phạm Huy Nam (2007), Một số giải pháp hạn chế rủi ro trong thanh toán thẻ.
Trên cơ sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng

thẻ, tác giảđề xuất một số giải pháp nhằm hạn chế rủi ro trong thanh toán thẻ.

9. Tiến độ thực hiện đề tài
Tháng (năm 2018)
Dự kiến nội dung

3

thực hiện
Nghiên cứu lý thuyết nền và thực hiện đề
cương chi tiết luận văn
Gặp giáo viên hướng dẫn chỉnh sửa đề cương
và nộp đề cương cho Khoa Sau Đại học
Bảo vệ Đề cương chi tiết

4

4

5

6 7

8 9 10 11


Tháng (năm 2018)
Dự kiến nội dung

3


thực hiện
Thu thập thông tin, nghiên cứu lý thuyết nền,
xử lý và phân tích số liệu
Viết luận văn, thường xuyên gặp GVHD để
báo cáo tiến độ thực hiện để GVHD góp ý,
chỉnh sửa
Hoàn thành luận văn

5

4

5

6 7

8 9 10 11


CHƯƠNG 1. CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN
VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG
HOẠT ĐỘNG THANH TOÁN THẺ TẠI CÁC NGÂN HÀNG
1.1. Thông tin trong hoạt động thanh toán thẻ
1.1.1. Thông tin
1.1.1.1. Khái niệm
Có rất nhiều cách hiểu về thông tin. Thậm chí ngay các từ điển cũng không thể
có một định nghĩa thống nhất. Chẳng hạn, từ điển Oxford English Dictionary thì
cho rằng thông tin là điều mà người ta đánh giá hoặc nói đến; là tri thức, tin
tức. Một số từ điển thì đơn giản đồng nhất thông tin với kiến thức – Thông tin là

điều mà người ta biết, hoặc thông tin là sự chuyển giao tri thức làm tăng thêm sự
hiểu biết của con người,… Nguyên nhân của sự khác nhau trong việc sử dụng thuật
ngữ này chính là do thông tin không thể sờ mó được. Người ta bắt gặp thông tin chỉ
trong quá trình hoạt động, thông qua các tác động trừu trượng của nó.
Theo thông tư 18/2018/TT-NHNN định nghĩa “Hệ thống thông tin là một tập
hợp các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để tạo
lập, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một
hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức”.
Theo nghĩa thông thường, thông tin là tất cả các sự kiện, sự việc, ý tưởng,
phán đoán làm tăng thêm sự hiểu biết của con người. Thông tin hình thành trong
quá trình giao tiếp: một người có thể nhận thông tin trực tiếp từ người khác thông
qua các phương tiện thông tin đại chúng, từ các ngân hàng dữ liệu hoặc từ tất cả các
hiện tượng quan sát được trong môi trường xung quanh.
Đối với thông tin trong hoạt động là các thông tin liên quan đến chủ thẻ, thông
tin trong thẻ và các thông tin khác liên quan đến hoạt động giao dịch thẻ.

1.1.1.2. Các loại thông tin
1.1.1.2.1.Loại thông tin căn cứ vào cấp quản lý
6


- Thông tin từ trên xuống: đây là dòng thông tin đi từ những người ở cấp cao
hơn xuống cấp thấp hơn trong tổ chức có phân cấp.
- Thông tin từ dưới lên: Là thông tin từ cấp dưới lên cấp trên theo hệ thống
phân cấp tổ chức. Các phương tiện đặc trưng của loại thông tin này là các báo cáo,
các kháng nghị, khiếu nại, hệ thống góp ý,…
- Thông tin chéo: Bao gồm dòng thông tin ngang với những người ở cùng cấp
hay ở cấp tổ chức tương đương và dòng thông tin chéo với những người ở cấp khác
nhau mà họ không có các mối quan hệ báo cáo trực tiếp.


1.1.1.2.2. Loại thông tin căn cứ vào lĩnh vực hoạt động
- Các thông tin về chính trị: Cung cấp tình hình chính trị trong nước và thế
giới.
- Các thông tin về kinh tế: Cung cấp những dữ kiện số liệu biểu hiện sự biến
động hay ổn định của nên kinh tế (tình hình cung cầu, giá cả các sản phẩm, nhịp độ
cạnh tranh, các chỉ số của thị trường chứng khoán).
- Thông tin văn hóa xã hội: Cho biết sự biến chuyển về văn hóa, xã hội của đất
nước, của các vùng, miền, các dân tộc như: Quan điểm về lao động nữ, vai trò của
người phụ nữ, phong cách sống, tâm lý tiêu dùng, dân số.
- Thông tin khoa học kỹ thuật: phản ánh sự phát triển và đổi mới công nghệ
củađất nước và thế giới.
- Thông tin về tự nhiên môi trường: Đó là sự biến đổi của các yếu tố tự nhiên
môi trường như: Điều kiện tự nhiên, khí hậu, nhiệt độ, độ ẩm, hạn lụt, ô nhiễm môi
trường.
- Thông tin về an ninh quốc phòng: cho biết tình hình an ninh, quốc phòng của
quốc gia và trên thế giới.

1.1.1.2.2.Loại thông tin căn cứ theo tính chất đặc điểm sử dụng
- Thông tin tra cứu: Là những thông tin đưa đến cho người nhận những nội
dung có tính chất quy ước, những căn cứ để ra các quyết định.

7


- Thông tin thông báo: Là các thông tin mang đến cho người tiếp nhận sự xác
nhận, hiểu biết nhất định về một vấn đề nào đó để chủ động đề xuất các biện pháp
quản lý và có hiệu quả.

1.1.1.2.3.Loại thông tin Căn cứ vào tính chất pháp lý
- Thông tin chính thức: Là các thông tin được công nhận một cách chính thức

trong tổ chức.
- Thông tin không chính thức: Là những thông tin không qua các kênh chính
thức.

1.1.2. Thông tin trong hoạt động ngân hàng
Dựa vào thông tư số 18/2018/TT-NHNN ngày 28/12/2018 của Ngân hàng nhà
nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Việc xác
định các loại thông tin trong hoạt động ngân hàng được phân loại như sau:

1.1.2.1. Thông tin được phân loại theo thuộc tính bí mật
- Thông tin công cộng là thông tin được công khai cho tất cả các đối tượng
mà không cần xác định danh tính, địa chỉ cụ thể của các đối tượng đó;
- Thông tin nội bộ là thông tin của tổ chức được phân quyền quản lý, khai
thác cho một hoặc một nhóm đối tượng trong tổ chức được xác định danh tính;
- Thông tin bí mật là thông tin: (i) Được xếp ở mức Mật theo quy định của
tổ chức và hạn chế đối tượng được tiếp cận; (ii) Mật, Tối Mật, Tuyệt Mật theo quy
định của pháp luật về bảo vệ bí mật nhà nước.

1.1.2.2.Thông tin phân loại theo mức độ quan trọng của các Ngân hàng
- Hệ thống thông tin thông thường (mức độ 1) là hệ thống thông tin phục vụ
hoạt động nội bộ của các Ngân hàng hoặc phục vụ khách hàng nhưng không xử lý
thông tin bí mật;
- Hệ thống thông tin quan trọng (mức độ 2) là hệ thống thông tin có một trong
các tiêu chí sau: (i) Hệ thống thông tin có xử lý thông tin bí mật; (ii) Hệ thống thông
tin phục vụ hoạt động nội bộ hàng ngày của tổ chức và không chấp nhận ngừng vận
8


hành quá 4 giờ làm việc; (iii) Hệ thống thông tin phục vụ khách hàng yêu cầu vận
hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước; (iv)

Hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;
- Hệ thống thông tin đặc biệt quan trọng (mức độ 3) là hệ thống thông tin có
một trong các tiêu chí sau: (i) Hệ thống thông tin quốc gia trong ngành Ngân hàng
phục vụ phát triển Chính phủ điện tử, yêu cầu vận hành 24/7 và không chấp nhận
ngừng vận hành mà không có kế hoạch trước; (ii) Hệ thống cơ sở hạ tầng thông tin
dùng chung trong ngành Ngân hàng phục vụ hoạt động của các cơ quan, tổ chức
trên phạm vi toàn quốc yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành
mà không có kế hoạch trước;
- Trong trường hợp hệ thống thông tin bao gồm nhiều hệ thống thành phần,
mỗi hệ thống thành phần lại tương ứng với một mức độ quan trọng khác nhau, thì
phân loại hệ thống thông tin xác định theo mức độ quan trọng của hệ thống thành
phần cung cấp hoạt động kỹ thuật, nghiệp vụ chính.

1.2. Tổng quan về bảo mật thông tin
1.2.1. Khái niệm về bảo mật thông tin
Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm tránh khỏi
sự “đánh cắp, ăn cắp” bởi những kẻ xấu hoặc tin tặc. An ninh thông tin cũng như sự
bảo mật an toàn thông tin nói chung. Việc bảo mật tốt những dữ liệu và thông tin sẽ
tránh những rủi ro không đáng có cho chính cá nhân và doanh nghiệp.
Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn toàn diện và tính sẵn
sàng cho toàn bộ thông tin. Bốn yếu tố không thể tách rời trong việc bảo mật từ A
đến Z thông tin là:
+ Tính bảo mật: Đảm bảo thông tin đó là duy nhất, những người muốn tiếp
cận phải được phân quyền truy cập, ngăn ngừa việc làm lộ thông tin trái phép;
+ Tính toàn vẹn: Bảo vệ sự hoàn chỉnh toàn diện cho hệ thống thông tin,
ngăn ngừa việc sửa đổi trái phép đối với thông tin;

9



+ Tính sẵn sàng:Việc bảo mật thông tin luôn phải sẵn sàng, có thể thực hiện
bất cứ đâu, bất cứ khi nào, ngăn ngừa việc chiếm dụng trái phép thông tin hoặc tài
nguyên.
Như vậy, Bảo mật thông tin (information security) là một chủ đề rộng bao
gồm tất cả các vấn đề bảo mật có liên quan đến lưu trữ và xử lý thông tin. Lĩnh vực
nghiên cứu chính của bảo mật thông tin gồm các vấn đề pháp lý như hệ thống chính
sách, các quy định, yếu tố con người; các vấn đề thuộc tổ chức như kiểm toán xử lý
dữ liệu điện tử, quản lý, nhận thức; và các vấn đề kỹ thuật như kỹ thuật mật mã, bảo
mật mạng, công nghệ thẻ thông minh,…

1.2.2. Vai trò của bảo mật thông tin
Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông
tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính. Cùng với sự
phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần
phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng. Việc mất
mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài
chính, danh tiếng của tổ chức, cá nhân. Các phương thức tấn công thông qua mạng
ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm
sụp đổ hoàn toàn hệ thống thông tin của tổ chức. Vì vậy, an toàn thông tin là nhiệm
vụ quan trọng, nặng nề và khó đoán trước đối với các hệ thống thông tin.
Thông tin, dữ liệu được ví như tài sản của mỗi chủ thể. Nếu để quên hoặc làm
mất ở đâu đó thì rất có thể thông tin sẽ bị mất, hoặc bị chiếm đoạt. Việc đảm bảo
tính năng bảo mật thông tin là vô cùng quan trọng vì để mất mát, rò rỉ thông tin có
thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với
khách hàng.

1.2.3. Các nguy cơ mất an toàn thông tin
- Nguy cơ mất an toàn thông tin về khía cạnh vật lý

10



Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện,
nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng,
các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.
- Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô
tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi
dụng để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc kỹ
thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của
chủ sở hữu hợp pháp.
- Nguy cơ bị tấn công bởi các phần mềm độc hại
Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm
nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm),
phần mềm gián điệp (Spyware),... Virus: là một chương trình máy tính có thể tự sao
chép chính nó lên những đĩa, file khác mà người sữ dụng không hay biết. Thông
thừờng virus máy tính mang tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc
hay hủy dữ liệu.
- Nguy cơ xâm nhập từ lỗ hổng bảo mật
Lỗ hổng bảo mật thường là do lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm
trong một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài
đặt trên máy tính. Hiện, nay các lỗ hổng bảo mật được phát hiện ngày càng nhiều
trong các hệ điều hành, các web server hay các phần mềm khác, ... Và các hãng sản
xuất luôn cập nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ
hổng của các phiên bản trước.
- Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu
Quá trình truy cập vào một hệ điều hành có thể được bảo vệ bằng một khoản
mục người dùng và một mật khẩu. Đôi khi người dùng khoản mục lại làm mất đi
mục đích bảo vệ của nó bằng cách chia sẻ mật khẩu với những người khác, ghi mật
khẩu ra và để nó công khai hoặc để ở một nơi nào đó cho dễ tìm trong khu vực làm
việc của mình. Những kẻ tấn công có rất nhiều cách khác phức tạp hơn để tìm mật

11


khẩu truy nhập. Những kẻ tấn công có trình độ đều biết rằng luôn có những khoản
mục người dùng quản trị chính. Kẻ tấn công sử dụng một phần mềm dò thử các mật
khẩu khác nhau có thể. Phần mềm này sẽ tạo ra các mật khẩu bằng cách kết hợp các
tên, các từ trong từ điển và các số. Ta có thể dễ dàng tìm kiếm một số ví dụ về các
chương trình đoán mật khẩu trên mạng Internet như: Xavior, Authforce và
Hypnopaedia. Các chương trình dạng này làm việc tương đối nhanh và luôn có
trong tay những kẻ tấn công.
- Nguy cơ mất an toàn thông tin do sử dụng e-mail
Tấn công có chủ đích bằng thư điện tử là tấn công bằng email giả mạo giống
như email được gửi từ người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết
bị bị nhiễm virus. Cách thức tấn công này thường nhằm vào một cá nhân hay một tổ
chức cụ thể. Thư điện tử đính kèm tập tin chứa virus được gửi từ kẻ mạo danh là
một đồng nghiệp hoặc một đối tác nào đó. Người dùng bị tấn công bằng thư điên tử
có thể bị đánh cắp mật khẩu hoặc bị lây nhiễm virus. Rất nhiều người sử dụng email nhận ra rằng họ có thể là nạn nhân của một tấn công e-mail. Một tấn công email có vẻ như xuất phát từ một nguồn thân thiện, hoặc thậm chí là tin cậy như: một
công ty quen, một người thân trong gia đình hay một đồng nghiệp. Người gửi chỉ
đơn giản giả địa chỉ nguồn hay sử dụng một khoản mục email mới để gửi e-mail
phá hoại đến người nhận. Đôi khi một e-mail được gửi đi với một tiêu đề hấp dẫn
như “Congratulation you’ve just won free software. Những e-mail phá hoại có thể
mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián điệp hay
một trojan horse. Một tệp đính kèm dạng văn bản word hoặc dạng bảng tính có thể
chứa một macro (một chương trình hoặc một tập các chỉ thị) chứa mã độc. Ngoài ra,
e-mail cũng có thể chứa một liên kết tới một web site giả.
- Nguy cơ mất an toàn thông tin trong quá trình truyền tin, lưu thông và giao
dịch thông tin trên mạng internet, nguy cơ mất an toàn thông tin trong quá trình
truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc phá hỏng nội
dung thông tin rồi gửi tiếp tục đến người nhận.


1.3. Tổng quan về thẻ và hoạt động thanh toán thẻ
12


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×