BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TPHCM
[[[\\\

PHẠM HUỆ PHƯƠNG

GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN
TRONG THỰC HIỆN DỊCH VỤ VIETINBANK AT HOME
TẠI NGÂN HÀNG TMCP CÔNG THƯƠNG VIỆT NAM

Chuyên ngành: Kinh tế Tài chính – Ngân hàng
Mã số: 60.31.12

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học
TS. LÊ THÀNH LÂN

TP. Hồ Chí Minh – Năm 2010


DANH MỤC CÁC TỪ VIẾT TẮT
ACB

Ngân hàng thương mại cổ phần Á Châu

BDS

Branch Dillivery System
Kênh phân phối giao dịch trực tiếp của hệ thống Incas tại chi nhánh Ngân
hàng TMCP Công Thương Việt Nam

CTK

Chủ Tài Khoản

INCAS

Incombank Advance System
Hệ thống hiện đại hóa Ngân hàng TMCP Công thương Việt Nam

KTT

Kế Toán Trưởng

KTV

Kế Toán Viên

NHNN

Ngân hàng Nhà nước

NHTM

Ngân hàng thương mại

Sacombank Ngân hàng thương mại cổ phần Sài Gòn Thương Tín
TMCP

Thương mại cổ phần


VBH

Dịch vụ VietinBank at Home

Vietinbank

VietNam joint stock Commercial Bank for Industry and Trade
Ngân hàng thương mại cổ phần Công thương Việt Nam


DANH MỤC CÁC BẢNG BIỂU VÀ HÌNH
Hình 2.1: Hệ thống tổ chức của Ngân hàng TMCP Công thương VN ..........................25
Hình 2.2: Thẻ RSA xác thực mã pin trong chương trình Vietinbank at home ..............26
Hình 2.3: Màn hình chức năng người sử dụng ..............................................................34
Hình 2.4: Màn hình vấn tin tài khoản khách hàng .........................................................34
Hình 2.5: Màn hình vấn tin lịch sử giao dịch tài khoản khách hàng .............................35
Hình 2.6: Màn hình mẫu Lệnh chi .................................................................................37
Hình 2.7: Định dạng bản in của một lệnh chi ................................................................39
Hình 2.8: Thống kê các giao dịch bị lỗi.........................................................................40
Hình 2.9: Thống kê giao dịch trong ngày ......................................................................41
Hình 2.10: Mẫu email nhận được từ hệ thống ...............................................................42
Hình 2.11: Màn hình xử lý chứng từ..............................................................................43
Hình 2.12: Màn hình Trang chủ của giao dịch viên chi nhánh......................................44
Hình 2.13: Thống kê tình hình sử dụng dịch vụ Vietinbank at Home của khách hàng.48


MỤC LỤC
PHẦN MỞ ĐẦU
CHƯƠNG I: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG

DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ
1.1 Giới thiệu chung về ngân hàng điện tử .................................................................1
1.1.1 Thương mại điện tử ................................................................................................1
1.1.2 Dịch vụ ngân hàng điện tử .....................................................................................2
1.2 Các yếu tố cần thiết cho ngân hàng điện tử ..........................................................3
1.2.1 Hạ tầng cơ sở công nghệ thông tin và truyền thông ..............................................3
1.2.2 Nguồn nhân lực ......................................................................................................4
1.2.3 Chứng từ điện tử - Chứng thư điện tử ....................................................................4
1.2.4 Hệ thống cung ứng sản phẩm, dịch vụ ...................................................................6
1.2.5 Bảo mật và an toàn thông tin .................................................................................7
1.2.6 Hành lang pháp lý và các quy định điều chỉnh ......................................................7
1.2.7 Khả năng chấp nhận rủi ro của người sử dụng ......................................................8
1.3 Các sản phẩm ngân hàng điện tử ...........................................................................8
1.3.1 Dịch vụ ngân hàng tại nhà (home-banking) ...........................................................9
1.3.2 Dịch vụ ngân hàng tự động qua điện thoại (Phone-banking) ................................9
1.3.3 Dịch vụ ngân hàng qua ĐTDĐ (Mobile-banking) ...............................................10
1.3.4 Internet banking ...................................................................................................11
1.3.5 Kiosk ngân hàng....................................................................................................12
1.4 Lợi ích và rủi ro trong quá trình ứng dụng dịch vụ ngân hàng điện tử ..........12
1.4.1 Các lợi ích mang lại ..............................................................................................12
1.4.1.1 Lợi ích đối với ngân hàng .................................................................................13
1.4.1.2 Lợi ích đối với khách hàng ...............................................................................13
1.4.2 Rủi ro trong trong hoạt động kinh doanh ngân hàng ...........................................14
1.4.3 Cách nhận diện các loại rủi ro...............................................................................15


1.5 Rủi ro an toàn và bảo mật thông tin trong dịch vụ ngân hàng điện tử.............16
1.5.1 Xác định về rủi ro an toàn và bảo mật thông tin ..................................................16
1.5.2 Vai trò của công tác bảo mật và an toàn thông tin ...............................................17
1.6 Các phương án kiểm soát rủi ro ..........................................................................18

1.7 Một số thay đổi trong quy trình nghiệp vụ khi điện tử hóa công nghệ ngân
hàng ...............................................................................................................................19
Kết luận chương 1 .......................................................................................................22
CHƯƠNG 2: THỰC TRẠNG VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN
TRONG DỊCH VỤ VIETINBANK AT HOME TẠI HỆ THỐNG NGÂN HÀNG
TMCP CÔNG THƯƠNG VIỆT NAM
2.1 Sơ lược quá trình hình thành và phát triển của NHTMCP Công thương Việt
Nam ...............................................................................................................................23
2.2 Cơ cấu tổ chức, bộ máy quản lý của NHTMCP Công thương VN ...................24
2.3 Tổng quan về Vietinbank at home .......................................................................25
2.3.1 Khái quát dịch vụ .................................................................................................25
2.3.2 Ý nghĩa của một số thuật ngữ ..............................................................................26
2.3.3 Đối tượng sử dụng ................................................................................................27
2.3.4 Điều kiện sử dụng ................................................................................................27
2.3.5 Các tiện ích của Vietinbank at home ...................................................................28
2.3.6 Từ Internet Banking đến Vietinbank at home ......................................................28
2.4 Quy trình thực hiện dịch vụ Vietinbank at home tại hệ thống NHTMCP Công
Thương VN ..................................................................................................................29
2.4.1 Cơ sở pháp lý điều chỉnh hoạt động cung cấp và sử dụng Vietinbank at home ..29
2.4.2 Các yêu cầu về phía khách hàng ...........................................................................30
2.4.2.1 Yêu cầu về cơ sở hạ tầng ..................................................................................31
2.4.2.2 Đăng ký sử dụng dịch vụ ..................................................................................31
2.4.2.3 Vai trò của người dùng và các chức năng Vietinbank at home .........................31
2.4.2.4 Các trạng thái giao dịch .....................................................................................33
2.4.2.5 Đăng nhập vào hệ thống ....................................................................................33


2.4.2.6 Chức năng thực hiện giao dịch phi tài chính .....................................................34
2.4.2.7 Chức năng thực hiện các giao dịch tài chính ....................................................36
2.4.2.8 Chức năng báo cáo thống kê và in chứng từ .....................................................38

2.4.2.9 Chức năng hỗ trợ ...............................................................................................41
2.4.3 Về phía ngân hàng.................................................................................................42
2.5 So sánh tiện ích của Vietinbank at home giữa NHTMCP Công thương VN và
dịch vụ Homebanking của các NHTMCP khác .......................................................45
2.6 Thực trạng về bảo mật và an toàn thông tin trong dịch vụ Vietinbank at home
tại NHTMCP Công thương Việt Nam .......................................................................46
2.7 Nguyên nhân chủ yếu chưa phát triển mạnh dịch vụ Vietinbank at home ......49
2.7.1 Các nguyên nhân khách quan ...............................................................................49
2.7.2 Các nguyên nhân chủ quan ..................................................................................50
2.8 Kinh nghiệm quốc tế và bài học cho Việt Nam về bảo mật an toàn thông tin 51
Kết luận chương 2 .......................................................................................................55
CHƯƠNG 3: GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG
TRIỂN KHAI DỊCH VỤ VIETINBANK AT HOME
3.1 Định hướng phát triển của NHTMCP Công thương VN về dịch vụ ngân hàng
điện tử............................................................................................................................57
3.2 Các giải pháp bảo mật và an toàn thông tin trong triển khai dịch vụ
Vietinbank at home .....................................................................................................59
3.2.1 Giải pháp về quản lý và tổ chức ...........................................................................59
3.2.2 Giải pháp về công nghệ ........................................................................................62
3.2.2.1 Kiểm soát truy cập ............................................................................................62
3.2.2.2 Xây dựng các hệ thống phòng chống và phát hiện xâm nhập ...........................63
3.2.2.3 Thực hiện các cơ chế mã hoá thông tin, xây dựng cơ sở hạ tầng khóa công khai
PKI ................................................................................................................................64
3.2.2.4 Xây dựng qui trình, kế hoạch dự phòng và phục hồi hệ thống đảm bảo tính liên
tục của hệ thống và dịch vụ Vietinbank at Home ..........................................................65
3.2.2.5 Thường xuyên dò tìm, phát hiện lỗ hổng hệ thống, thiết lập hệ thống cung cấp
bản vá lỗ hổng bảo mật .................................................................................................66


3.2.3 Giải pháp về giáo dục và đào tạo .........................................................................67

3.2.4 Giải pháp từ phía khách hàng ...............................................................................68
Kết luận chương 3 .......................................................................................................70
KẾT LUẬN ..................................................................................................................71


PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Các khái niệm giao dịch điện tử, thanh toán điện tử, ngân hàng điện tử xuất
hiện đã khá lâu, từ cuối thế kỷ 20. Tuy nhiên, đó mới chỉ là những khái niệm, lý
thuyết chung chung ban đầu đối với nước ta, các giao dịch thanh toán qua phương
tiện điện tử cũng chỉ dừng lại ở mức sơ bộ, hệ thống thanh toán điện tử vẫn chưa
được triển khai rộng rãi để trở nên thông dụng.
Tuy nhiên, chỉ vài thập niên sau, việc hội nhập thế giới giúp ngành công nghệ
thông tin nước ta phát triển nhanh như vũ bão, đồng thời mở ra một thời đại kỷ
nguyên công nghệ mới cho ngành ngân hàng Việt Nam chúng ta – thời đại ngân
hàng điện tử. Sự tiến bộ đó được minh chứng bằng việc ra đời của các giao dịch
thanh toán điện tử và đặc biệt là hàng loạt các dịch vụ ngân hàng điện tử.
Trong xu thế toàn cầu hóa hiện nay, nhằm đáp ứng tối đa nhu cầu ngày một đa
dạng và phong phú của khách hàng, hệ thống ngân hàng nước ta đã từng bước đổi
mới công nghệ theo hướng hiện đại hóa, tự động hóa. Hầu hết các ngân hàng đều
trang bị cho mình hệ thống công nghệ thông tin hiện đại, cung cấp nhiều sản phẩm,
dịch vụ điện tử như ATM, Internetbanking, Homebanking. . . mang đến cho người
tiêu dùng những tiện ích và công nghệ hữu dụng.
Sự kiện dịch vụ ngân hàng điện tử được nghiên cứu và triển khai trên diện
rộng, cùng với sự phát triển bùng nổ của công nghệ với mức độ ngày càng cao và
phức tạp mang đến cho ngành ngân hàng cũng như cho dịch vụ ngân hàng điện tử
những nguy cơ, rủi ro tiềm ẩn. Đề tài “Giải pháp bảo mật và an toàn thông tin
trong thực hiện dịch vụ Vietinbank at home tại Ngân hàng TMCP Công thương
Việt Nam” với mong muốn giới thiệu những tiện ích đồng thời cảnh báo những rủi
ro tiềm tàng để từ đó có được những giải pháp hợp lý để “Vietinbank at home” thật

sự là một dịch vụ công nghệ cao đem lại nhiều tiện ích an toàn cho khách hàng
theo đúng mục tiêu: “Tin cậy, Hiệu quả, Hiện đại”.


2. Mục tiêu nghiên cứu
Trên cơ sở các lý luận về dịch vụ ngân hàng điện tử, đề tài nghiên cứu quá
trình triển khai, thực hiện dịch vụ “Vietinbank at home” tại Ngân hàng TMCP
Công thương Việt Nam cùng những rủi ro tiềm ẩn, từ đó đưa ra những giải pháp
khắc phục để dịch vụ này ngày càng hoàn thiện hơn.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu là dịch vụ “Vietinbank at home”.
Phạm vi nghiên cứu là Ngân hàng TMCP Công thương Việt Nam.
4. Kết cấu luận văn
Ngoài phần mở đầu và kết luận, nội dung luận văn được trình bày qua 3
chương như sau:
Chương 1: Tổng quan về bảo mật và an toàn thông tin trong dịch vụ ngân
hàng điện tử.
Chương 2: Thực trạng về bảo mật và an toàn thông tin trong dịch vụ
“Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam.
Chương 3: Giải pháp bảo mật an toàn thông tin trong triển khai dịch vụ
“Vietinbank at home”.
5. Ý nghĩa khoa học và thực tiễn của đề tài nghiên cứu
Việc nghiên cứu đề tài nhằm nêu bật lên những tiện ích cũng như những rủi
ro, nguy cơ tiềm ẩn trong nhóm dịch vụ ngân hàng điện tử của nước ta luôn cả dịch
vụ “Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam. Đây
không đơn thuần là cung ứng một sản phẩm mới cho khách hàng mà còn là thành
quả của công nghệ ở nước ta, góp phần giảm bớt sự ách tắc, chậm trễ tại quầy của
ngân hàng khi lượng giao dịch thanh toán của khách hàng ngày càng tăng cao.
Do hạn chế về thời gian nghiên cứu, về tài liệu thu thập cũng như về trình độ
hiểu biết, luận văn không tránh khỏi thiếu sót. Kính mong Quý Thầy Cô cùng các

độc giả quan tâm, tham gia đóng góp ý kiến quý báu hoàn thiện công trình.


1

CHƯƠNG I
TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG
DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ
1.1 Giới thiệu chung về ngân hàng điện tử
Khi công nghệ trên thế giới bước vào giai đoạn tự động hóa, máy tính điện
tử từng bước xâm nhập vào mọi lĩnh vực của đời sống xã hội. Nhiều thuật ngữ
mới ra đời bổ sung cho kho tàng ngôn ngữ của nhân loại như: ngân hàng điện tử,
giao dịch điện tử, thương mại điện tử, hải quan điện tử, chính phủ điện tử…
Trong nền kinh tế, hoạt động ngân hàng được xếp vào nhóm thương mại dịch vụ,
cho nên trước khi phân tích về ngân hàng điện tử, cũng cần nói qua khái niệm
thương mại điện tử.
1.1.1 Thương mại điện tử
Thuật ngữ thương mại điện tử ra đời làm thay đổi một số khái niệm phổ
biến từ trước đến nay.
Chúng ta có thể hiểu một cách đơn giản, thương mại điện tử là quá trình
mua và bán một sản phẩm hoặc dịch vụ được thực hiện thông qua một mạng điện
tử, phổ bíến là mạng Internet. Thông qua hệ thống mạng, người ta có thể thiết
lập các giao dịch thanh toán, mua bán bất kỳ sản phẩm gì từ hàng hóa đến dịch
vụ, kể cả các dịch vụ ngân hàng.
Theo truyền thống, giao dịch thương mại diễn ra khi hai bên mua bán gặp
nhau trên thị trường, cụ thể là ở chợ, để trao đổi, lựa chọn, mặc cả về giá trị, sau
đó giao nhận và thanh toán. Dần dần, với những khối lượng trao đổi lớn hay với
những đối tượng trao đổi đặc biệt, những trung gian xuất hiện làm cầu nối giữa
hai bên mua bán.



2

Cuộc cách mạng trong công nghệ truyền thông đã tác động đến cung cách
trao đổi trong mua bán khi người ta sử dụng máy điện thoại, máy fax để rút ngắn
khoảng cách về địa lý thay cho việc gặp mặt trực tiếp.
Ngày nay, máy tính được lập trình sẵn kết hợp với mạng Internet toàn cầu,
mở rộng tiện ích trong trao đổi thương mại để cho ra đời thuật ngữ thương mại
điện tử. Theo Luật giao dịch điện tử có hiệu lực thi hành từ ngày 01/03/2006, tại
điều 4, khoản 6, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện
điện tử.
1.1.2 Dịch vụ ngân hàng điện tử
Ngân hàng điện tử được hiểu là các nghiệp vụ, các sản phẩm dịch vụ ngân
hàng truyền thống trước đây được phân phối thông qua các phương tiện như
Internet, điện thoại, mạng không dây…
Dịch vụ ngân hàng điện tử là việc thiết lập một kênh trao đổi thông tin tài
chính giữa khách hàng và ngân hàng nhằm phục vụ nhu cầu sử dụng dịch vụ
ngân hàng của khách hàng một cách nhanh chóng, an toàn và thuận tiện. Dịch vụ
ngân hàng điện tử cung cấp cho khách hàng các dịch vụ ngân hàng trực tuyến
chủ yếu thông qua mạng Internet.
Ngày nay đang tồn tại hai quan điểm khác nhau về các dịch vụ ngân hàng
điện tử:
- Quan điểm thứ nhất cho rằng, các dịch vụ ngân hàng điện tử là dịch vụ
mới được bổ sung vào danh sách dịch vụ truyền thống, làm đa dạng thêm
các sản phẩm dịch vụ ngân hàng cung cấp cho khách hàng. Nhóm dịch vụ
này dựa trên công nghệ hiện đại, làm thay đổi hoàn toàn cách thức sử
dụng cũng như tiện ích mang lại. Người ta xem đây là một cuộc cách
mạng trong dịch vụ ngân hàng.



3

- Quan điểm khác cho rằng phương tiện điện tử theo cách hiểu của luật pháp
như đã dẫn ở trên chỉ là kênh phân phối dịch vụ ngân hàng. Tính chất hiện
đại, thậm chí cuộc cách mạng của kênh phân phối không làm thay đổi bản
chất của các nhóm nghiệp vụ truyền thống ngân quỹ, thanh toán, cho vay,
bảo lãnh…, dù hình thức biểu hiện có khác đi.
Tác giả viết luận văn dựa theo quan điểm sau này.
1.2 Các yếu tố cần thiết cho ngân hàng điện tử
1.2.1 Hạ tầng cơ sở công nghệ thông tin và truyền thông
Công nghệ thông tin và truyền thông là nền tảng cho sự ra đời và phát triển
của dịch vụ ngân hàng điện tử. Đối với bất kỳ sản phẩm nào của dịch vụ ngân
hàng điện tử, yêu cầu về cơ sở hạ tầng bao gồm máy trạm có cấu hình tối thiểu
cần thiết để sử dụng:
- Pentium IV – CPU 1000 MHz, ít nhất 512 MB RAM
- Ít nhất 1.5 GB chỗ trống trên ổ cứng
- Hệ điều hành tối thiểu là Windows 98 hoặc mới hơn (Win ME, Window
XP…).
- Kết nối Internet, có cài các trình duyệt web thông dụng như Internet
Explorer hoặc Firefox, có hỗ trợ giao thức HTTPS (giao thức duyệt WEB
bảo mật).
Hiện nay, hầu hết các nghiệp vụ ngân hàng đều được chuyển từ xử lý trên
các máy tính đơn lẻ sang phương thức xử lý trên mạng. Hệ thống mạng nội bộ
(Intranet), mạng cục bộ (LAN) đã được triển khai trong tất cả hệ thống ngân
hàng thương mại Việt Nam. Và mạng Internet được triển khai trên diện rộng
cung ứng các sản phẩm dịch vụ ngân hàng điện tử đến cho khách hàng.


4


Cơ sở hạ tầng bao gồm thiết bị xử lý ở hai đầu phát và nhận với mạng
truyền thông nối kết hai đầu này. Thiết bị cả phần cứng lẫn phần mềm phải đảm
bảo hoạt động ổn định, chính xác, và đường truyền phải luôn thông suốt. Trong
các giao dịch chuyên nghiệp và thường xuyên, người ta phải có hệ thống dự
phòng sẵn sàng vận hành khi hệ thống chính gặp sự cố. Mọi sự cố kỹ thuật đều
gây thiệt hại và để lại hậu quả nặng nề.
1.2.2 Nguồn nhân lực
Để có các sản phẩm dịch vụ ngân hàng điện tử cung cấp cho khách hàng,
ngoài yếu tố cơ sở hạ tầng về công nghệ, nguồn nhân lực là yếu tố cần quan tâm
thứ hai.
Hệ thống thanh toán điện tử đòi hỏi đội ngũ cán bộ công nhân viên vận
hành am hiểu công nghệ thông tin và nghiệp vụ ngân hàng. Đội ngũ này cần có
kỹ năng làm việc trên Internet và các phương tiện hiện đại khác với một lượng
vốn tiếng Anh căn bản.
Tóm lại, người sử dụng dịch vụ dịch vụ ngân hàng điện tử phải tinh thông
cả Anh ngữ lẫn ngôn ngữ tin học.
1.2.3 Chứng từ điện tử - Chứng thư điện tử
Tại điều 1, Quyết định 308/QĐ-NH2, ngày 16/9/1997 của Thống đốc Ngân
hàng Nhà nước về việc “Ban hành qui chế lập, sử dụng, kiểm soát, xử lý, bảo
quản và lưu trữ chứng từ điện tử của các ngân hàng và tổ chức tín dụng”, có khái
niệm về chứng từ điện tử như sau: “Chứng từ điện tử là căn cứ chứng minh bằng
dữ liệu thông tin trên vật mang tin (như băng từ, đĩa từ, các loại thẻ thanh toán)
về nghiệp vụ kinh tế tài chính đã phát sinh và thực sự hoàn thành và là cơ sở để
ghi chép vào sổ sách kế toán của các ngân hàng và tổ chức tín dụng”.


5

Điều 2, Quyết định 44/2002/QĐ-TTg, ngày 21/3/2002 của Thủ tướng Chính
phủ về việc “Sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và

thanh toán vốn” cũng qui định: “Chứng từ điện tử làm chứng từ kế toán mà các
yếu tố của nó được thể hiện dưới dạng dữ liệu điện tử đã được mã hóa mà không
có sự thay đổi trong quá trình truyền qua mạng máy tính hoặc trên vật mang tin
như băng từ, đĩa từ, các loại thẻ thanh toán”.
Qua hai khái niệm trên, chứng từ điện tử là thông tin được tạo ra, gửi đi,
nhận và lưu trữ bằng phương tiện điện tử trong hoạt động tài chính, là căn cứ
chứng minh dữ liệu thông tin về nghiệp vụ kinh tế tài chính phát sinh và thực sự
hoàn thành, được truyền nhận qua chương trình dịch vụ, là cơ sở để ghi sổ kế
toán giữa ngân hàng và khách hàng. Vì thế chứng từ điện tử cũng là loại chứng
từ kế toán có giá trị như chứng từ giấy.
Các giao dịch thương mại, trừ việc mua bán thực phẩm và lao vụ sinh hoạt
hằng ngày với lượng nhỏ và giá trị thấp, hầu hết đều phải kèm giấy tờ chứng
minh việc phải hoàn thành nghĩa vụ đã cam kết như hóa đơn, vận đơn, phiếu
đóng gói, phiếu giao nhận…
Trong giao dịch điện tử, thông tin trao đổi qua lại tồn tại trong thẻ nhớ của
thiết bị dưới dạng những xung điện theo quy ước riêng được gọi là ngôn ngữ
máy. Luật Giao dịch điện tử giải thích tại điều 4 khoản 1: “Chứng thư điện tử là
thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát
hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ
ký điện tử”.
“Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện,
điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện tử hoặc công
nghệ tương tự”.


6

Đối chiếu các thuật ngữ pháp lý, chứng từ điện tử hay chứng thư điện tử có
cùng công dụng. Chứng từ điện tử được dùng theo văn bản pháp quy trước đây,
còn Luật Giao dịch điện tử dùng cụm từ chứng thư điện tử, đây là chứng cứ pháp

lý được thừa nhận trong giao dịch điện tử.
1.2.4 Hệ thống cung ứng sản phẩm, dịch vụ
Để đưa được sản phẩm dịch vụ đến người tiêu dùng, cần có một hệ thống
cung ứng phân phối hoàn chỉnh. Hệ thống cung ứng dịch vụ ngân hàng điện tử
bao gồm hệ thống công nghệ và hàng hóa. Hàng hóa ở đây chính là các dịch vụ
đặc biệt của ngành ngân hàng, các dịch vụ thanh toán trực tuyến, dịch vụ mới, có
chọn lọc, phù hợp với khả năng của ngân hàng và đối tượng khách hàng tiềm
năng. Các ngân hàng hiện nay không ngừng nghiên cứu, triển khai, ứng dụng
nhằm liên tục cải tiến, nâng cao các dịch vụ ở cấp độ cao hơn, mang lại nhiều
tiện ích cho khách hàng, đồng thời đảm bảo tính ổn định, an toàn, tuân thủ đúng
các quy định của pháp luật, mang lại lợi nhuận cao.
Thông thường, nhà sản xuất hay nhà cung ứng đưa trực tiếp hoặc gián tiếp
dịch vụ của mình đến người tiêu dùng. Trong bán lẻ, người bán thường cung ứng
trực tiếp. Trong bán buôn, người cung ứng phân phối dịch vụ thông qua mạng
lưới nội bộ hay thuê ngoài.
Các dịch vụ ngân hàng truyền thống được cung cấp từ Hội sở chính của
ngân hàng đến từng khách hàng thông qua các chi nhánh, phòng giao dịch, điểm
giao dịch…các đầu mối tiếp xúc với khách hàng. Bộ máy trung gian làm cầu nối
từ nơi cung ứng đến nơi sử dụng cuối cùng và phình ra theo đà tăng doanh số.
Dịch vụ ngân hàng điện tử đã thay đổi mô hình phân phối cổ điển. Dịch vụ
được phân phối thẳng từ trung tâm cung cấp đến người sử dụng qua các chương
trình tiện ích, cào bằng mọi khoảng cách địa dư xa hay gần. Chuyên viên có thể


7

cài đặt trực tiếp phần mềm tiện ích lên thiết bị của khách hàng đồng thời hướng
dẫn thao tác sử dụng đến khi thuần thục. Ngược lại, khách hàng từ xa cũng có
thể truy cập vào các trang web để tải phần mềm tiện ích kèm hướng dẫn, tự cài
đặt và dùng, giảm thiểu nhiều tầng nấc trung gian.

1.2.5 Bảo mật và an toàn thông tin
An toàn bảo mật thông tin là một khái niệm rất rộng và được xác định theo
từng môi trường cụ thể. Sự phát triển bùng nổ của công nghệ và mức độ phức tạp
ngày càng tăng đã làm gia tăng số điểm yếu và nguy cơ mất an toàn của hệ thống
dịch vụ điện tử.
Tác hại của tin tặc (hacker), của virus máy tính không chỉ đơn thuần là thiệt
hại về vật chất mà còn ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng.
Nếu thiếu những biện pháp an toàn bảo mật, dịch vụ ngân hàng điện tử không
thể phát triển cao hơn.
Chính vì vậy, vấn đề bảo mật và an toàn thông tin là yếu tố ưu tiên hàng đầu
khi thiết kế, xây dựng và cung cấp dịch vụ điện tử.
Trong công nghệ điện tử, tin tặc giấu mình qua bí danh (nickname) và hành
động rất tinh vi, có khi sau thời gian khá dài, khổ chủ mới phát hiện hành động
phá hoại thì thủ phạm đã cao chạy xa bay. Tội phạm và lực lượng chống tội
phạm đang giằng co dai dẳng khi hai bên gần như ngang tài sức với nhau.
1.2.6 Hành lang pháp lý và các quy định điều chỉnh
Bất cứ hoạt động kinh doanh nào cũng cần có hành lang pháp lý và các quy
phạm điều chỉnh. Dịch vụ ngân hàng điện tử rất cần có hành lang pháp lý riêng,
bởi lẽ mảng hoạt động này khá rộng, tác động và liên quan đến nhiều hoạt động
khác của nền kinh tế. Ngoài việc chịu sự điều chỉnh của Luật Ngân hàng, Luật
Giao dịch điện tử, hoạt động này còn chịu sự điều chỉnh của nhiều luật khác liên


8

quan như: Luật Doanh nghiệp, Luật Thương mại, Luật Công nghệ thông tin,
Luật Sở hữu trí tuệ. . .
Hiện nay hành lang pháp lý cho thương mại điện tử đã có. Tuy nhiên vẫn
cần lắm một hệ thống văn bản pháp lý, các luật và nghị định triển khai cụ thể
hơn đối với thương mại điện tử nhằm quản lý quá trình kinh doanh trên mạng.

Đây sẽ là những căn cứ để giải quyết tranh chấp trong giao dịch thanh toán điện
tử. Dịch vụ ngân hàng điện tử chỉ có thể triển khai được hiệu quả, phổ biến và an
toàn khi có một khuôn khổ pháp lý theo các chuẩn mực cụ thể.
Giao dịch điện tử cũng như bất kỳ hoạt động kinh doanh nào không tránh
khỏi những va chạm giữa các bên tham gia, thậm chí kéo theo những va chạm
ngoài ý muốn với các bên thứ 3. Một hệ thống pháp luật đồng bộ, bao quát sẽ
bảo vệ hữu hiệu lợi ích của các bên liên quan, qua đó nâng cao vị thế của đất
nước trên trường quốc tế, củng cố
niềm tin đối với khách hàng hiện hữu và tiềm năng trong và ngoài nước.
1.2.7 Khả năng chấp nhận rủi ro của người sử dụng
Bất kỳ một sản phẩm, dịch vụ nào đem đến lợi ích cho người sử dụng cũng
đều kèm theo rủi ro tương ứng. Khi chấp nhận sử dụng dịch vụ công nghệ cao,
thì khả năng chấp nhận rủi ro của người sử dụng cũng cần phải nhắc đến. Khả
năng này đo lường một mức độ rủi ro nhất định mà người sử dụng có thể chấp
nhận được để đảm bảo có được một lợi ích nhất định khi sử dụng dịch vụ.
1.3 Các sản phẩm ngân hàng điện tử
Sang thế kỷ 21, dịch vụ ngân hàng điện tử trở thành lợi thế cạnh tranh của
các NHTM Việt Nam. So với mặt bằng chung của thế giới trong lĩnh vực dịch
vụ điện tử, các NHTM Việt Nam đang chậm vài thập niên nên họ tăng tốc đuổi
bắt. Khi trên thế giới, dịch vụ điện tử đã trở thành một phần tất yếu trong đời


9

sống kinh tế xã hội, tại Việt Nam dịch vụ này mới chớm triển khai gần đây, nên
tiềm năng phát triển còn rộng lớn. NHTM Việt Nam nào không cung ứng được
dịch vụ điện tử, xem như tự đào thải khỏi thị trường. Khi vươn ra thị trường tài
chính quốc tế, một NHTM Việt Nam hoạt động theo cung cách cổ điển sẽ khó
nối kết với đại lý nước ngoài đã điện tử hóa cao độ.
Hiện nay, các NHTM Việt Nam đều từng bước triển khai dịch vụ ngân hàng

điện tử đa dạng và phong phú, tập trung ở các sản phẩm sau:
1.3.1 Dịch vụ ngân hàng tại nhà (home-banking)
Trong tiếng Anh, “home” là “nhà, “banking” là “dịch vụ ngân hàng”.
Home-banking là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép
khách hàng thực hiện hầu hết các giao dịch chuyển khoản với ngân hàng (nơi
khách hàng mở tài khoản) tại nhà, tại văn phòng công ty mà không cần đến trụ
sở ngân hàng.
Home-banking là một bước tiến vượt bậc của các ngân hàng thương mại
Việt Nam trong quá trình hội nhập thế giới về dịch vụ ngân hàng. Dịch vụ
Home-banking đã mang đến cho khách hàng những lợi ích thiết thực trong giao
dịch: nhanh chóng- an toàn- thuận tiện. Hiện nay, dịch vụ này tại Việt Nam đã
được nhiều ngân hàng triển khai ở nhiều mức độ khác nhau. Dịch vụ này đã
được triển khai rộng rãi ở: Ngân hàng TMCP Á Châu www.acb.com.vn; Ngân
hàng TMCP Công thương Việt Nam www.vietinbank.vn; Ngân hàng TMCP
Ngoại Thương VN www.vcb.com.vn; Ngân hàng TMCP Kỹ thương
www.techcombank.com.vn, Ngân hàng TMCP Xuất nhập khẩu Việt Nam
www.eximbank.com.vn…
1.3.2 Dịch vụ ngân hàng tự động qua điện thoại (Phone-banking)


10

Phone-banking là hệ thống trả lời tự động, hoạt động 24/24. Khi có các yêu
cầu về thông tin, khách hàng chỉ cần nhấc điện thoại và nhấn vào các phím trên
bàn phím điện thoại theo mã hướng dẫn của hộp thư thoại để nhận được thông
tin cần thiết.
Khi đăng ký sử dụng dịch vụ Phone-banking, khách hàng sẽ được cung cấp
một mã khách hàng, hoặc mã tài khoản riêng và tuỳ theo dạng đăng ký, khách
hàng có thể sử dụng nhiều tiện ích khác nhau.
Khách hàng có thể sử dụng nhiều tiện ích ngân hàng thông qua Phonebanking như: giới thiệu và hướng dẫn sử dụng dịch vụ, cung cấp thông tin tài

khoản và bảng kê các giao dịch, báo nợ, báo có, thông báo lãi suất, tỷ giá hối
đoái, thực hiện chuyển tiền, thanh toán hoá đơn và dịch vụ hỗ trợ khách hàng...
thực hiện mọi lúc mọi nơi kể cả ngoài giờ hành chính, (tất nhiên là trong giới hạn
nhất định). Khách hàng có thể tùy chọn đăng ký sử dụng qua thuê bao cố định
hay di động.
1.3.3 Dịch vụ ngân hàng qua ĐTDĐ (Mobile-banking)
Sự phát triển như vũ bão của công nghệ thông tin mở ra cho ngân hàng
nhiều kênh cung ứng dịch vụ. Ngoài việc cung ứng dịch vụ khá phổ biến từ kênh
Internet, các ngân hàng đã ngắm đến kênh điện thoại di động – một thiết bị cá
nhân vô cùng phổ biến và thân thuộc ngày nay. Và các ngân hàng đã liên kết với
Công ty VNPAY để cho ra đời dịch vụ ngân hàng qua mạng thông tin di động –
Mobile banking.
Ngân hàng đã tài trợ cho các công ty chế tạo điện thoại không ngừng cải
tiến kỹ thuật về hình dáng, mẫu mã và tính năng của phương tiện. Các thế hệ
điện thoại mới (3G, 4G…) đều có khả năng định vị toàn cầu, truy cập Internet,


11

truyền hình ảnh… Điều này giúp ngân hàng trong các thao tác nghiệp vụ, đảm
bảo sự an toàn, chính xác và nhanh chóng.
Trong giao dịch trực tiếp mặt đối mặt tại quầy, giao dịch viên ngân hàng dễ
dàng nhận diện khách hàng của mình qua đối chiếu chữ ký và chứng minh thư
xuất trình. Trong phone-banking hay mobile-banking, ngân hàng chỉ nhận dạng
qua giọng nói, mật khẩu cung cấp nên dễ xảy ra tranh tụng. Sự hỗ trợ qua lại của
ngành truyền thông là rất cần thiết.
Mobile-banking là kênh phân phối sản phẩm dịch vụ ngân hàng qua mạng
điện thoại di động mang đến cho khách hàng những công nghệ tiên tiến, những
giao dịch dễ dàng, thuận tiện mọi lúc, mọi nơi mà không cần đến quầy giao dịch
của ngân hàng.

Dịch vụ này đã được áp dụng khá phổ biến tại hầu hết các ngân hàng
thương mại Việt Nam, cho phép khách hàng thực hiện các giao dịch bằng tin
nhắn SMS thông qua điện thoại di động như: giao dịch chuyển tiền; tra cứu
thông tin về lãi suất, tỷ giá; nhận thông báo biến động số dư tài khoản; thanh
toán tiền điện, nước… Đặc biệt hiện nay, ngân hàng TMCP Công thương VN là
ngân hàng đầu tiên chính thức triển khai thí điểm “Dịch vụ nộp thuế tại ATM”.
Với dịch vụ này, người nộp thuế sẽ không phải tốn nhiều thời gian, chờ đợi, xếp
hàng…tại các điểm thu thuế như trước đây.
1.3.4 Internet banking
Internet banking cũng là một trong những sản phẩm phổ biến nhất của dịch
vụ ngân hàng điện tử. Dịch vụ này mang ngân hàng đến nhà, văn phòng, trường
học, đến bất kỳ nơi đâu và bất cứ lúc nào. Internet banking cung cấp cho khách
hàng các dịch vụ ngân hàng trực tuyến thông qua mạng Internet để thực hiện các
nghiệp vụ ngân hàng.


12

Chỉ với một máy tính kết nối Internet, khách hàng sẽ được hướng dẫn và
cung cấp các dịch vụ của ngân hàng. Qua Internet banking các bạn có thể gởi
đến ngân hàng những thắc mắc, góp ý, khiếu nại và được trả lời sau một thời
gian nhất định. Tuy nhiên, với tính chất bảo mật không cao bằng dịch vụ ngân
hàng tại nhà hoặc Kiosk-banking, dịch vụ Internet-banking hiện vẫn còn rất
nhiều hạn chế.
Ngoài bản thân chất lượng dịch vụ của từng ngân hàng, Internet banking
còn phụ thuộc vào chất lượng đường truyền Internet, loại đường truyền (thông
thường, ADSL hay Wifi…), quyết định tốc độ truyền tin chưa kể tần suất bị
nghẽn mạch nhiều hay ít. Các tin tặc chuyên nghiệp hay nghiệp dư cũng thường
chọn Internet để phát tán thư rác hay virus phá hoại máy tính. Tất nhiên cũng có
các phần mềm bảo vệ như tường lửa, BKAV, MACAFEE, KASPERSKY,…

song Internet vẫn là vũ đài đấu trí so tài giữa hai bên phá hoại và chống phá hoại.
1.3.5 Kiosk ngân hàng (Quầy xử lý tự động)
Đây là sự phát triển của dịch vụ ngân hàng hướng tới việc phục vụ khách
hàng với chất lượng cao nhất và thuận tiện nhất. Khi đó, ngân hàng sẽ bố trí đặt
các trạm làm việc trên đường phố với đường kết nối Internet tốc độ cao. Khi cần
giao dịch hoặc khi có yêu cầu về dịch vụ, khách hàng chỉ cần truy cập, cung cấp
số chứng nhận cá nhân và mật khẩu để sử dụng dịch vụ của hệ thống ngân hàng
phục vụ mình. Hiện nay, hình thức dịch vụ này vẫn còn khá mới mẻ đối với hệ
thống ngân hàng nước ta. Đây cũng là một kênh để mở rộng phát triển dịch vụ
khi thị trường còn nhiều tiềm năng và cũng là một điều đáng cho các lãnh đạo tại
ngân hàng thương mại Việt Nam lưu tâm.
1.4 Lợi ích và rủi ro trong quá trình ứng dụng dịch vụ ngân hàng điện tử
1.4.1 Các lợi ích mang lại


13

1.4.1.1 Lợi ích đối với ngân hàng
Trước sự cạnh tranh ngày càng gay gắt trong lĩnh vực dịch vụ tài chính ngân
hàng, khi mà hầu hết hiện nay, khách hàng không khó khăn trong việc tìm một tổ
chức ngân hàng phục vụ hoạt động kinh doanh của mình. Các ngân hàng không
chỉ cạnh tranh nhau về năng lực tài chính, trình độ công nghệ, kinh nghiệm quản
lý, nhân sự, các chính sách đãi ngộ, …mà chất lượng sản phẩm dịch vụ và hiệu
quả hoạt động cũng là một trong những yếu tố cạnh tranh với nhau. Việc đưa ra
các dịch vụ ngân hàng điện tử mang đến cho ngân hàng những lợi ích như:
- Tiết kiệm chi phí giao dịch, nhân sự thay vì sử dụng bộ máy phân phối sản
phẩm rộng khắp, cồng kềnh, thâm dụng lao động, phần mềm tiện ích được
tải thẳng từ Trung tâm đến tận người sử dụng, tăng hiệu suất lao động nhờ
loại bớt bộ máy trung gian.
- Ứng dụng được những thành tựu công nghệ vào hoạt động ngân hàng.

- Gia tăng sự thỏa mãn nhu cầu của khách hàng, tạo mối quan hệ tốt đẹp với
khách hàng hiện hữu, thu hút thêm nhiều khách hàng mới nhờ chương
trình xử lý tự động.
- Đẩy nhanh tốc độ lưu thông hàng hóa, tiền tệ, nâng cao hiệu quả sử dụng
vốn.
- Tăng thêm lợi nhuận từ việc cung ứng sản phẩm dịch vụ ngân hàng.
- Đa dạng hóa sản phẩm, dịch vụ, mở rộng phạm vi hoạt động, phát triển thị
phần.
- Tăng thêm lợi thế cạnh tranh, nâng cao thương hiệu Vietinbank
- …
1.4.1.2 Lợi ích đối với khách hàng


14

Khi đưa ra bất kỳ sản phẩm nào nhằm thỏa mãn nhu cầu của khách hàng,
nhà cung cấp cũng đều hướng đến sự hài hòa lợi ích của đôi bên. Việc cung ứng
các dịch vụ ngân hàng điện từ không chỉ đem lại lợi ích cho ngân hàng mà khách
hàng – những người trực tiếp sử dụng sản phẩm dịch vụ - cũng hưởng những lợi
ích cụ thể như:
- Tiết kiệm chi phí đi lại, giao dịch, nhân sự, nhất là trong điều kiện đô thị
lớn, thường xuyên bị ách tắt giao thông, mất nhiều thời gian di chuyển.
- Tiết kiệm thời gian trong thanh toán, đẩy nhanh vòng quay vốn, tăng khả
năng sinh lời.
- Giao dịch trực tiếp với ngân hàng một cách thuận tiện, mọi lúc, mọi nơi
mà không cần đến trụ sở ngân hàng, thực hiện được giao dịch trực tuyến
tức thời.
- Giám sát giao dịch và quản lý tài khoản dễ dàng, giảm nguy cơ thất thoát
tài sản.
- Độ an toàn bảo mật cao trong thực hiện giao dịch.

- Có thể được hưởng một số dịch vụ miễn phí.
- Cập nhật được thông tin về ngân hàng một cách nhanh chóng và hiệu quả.
- ...
1.4.2 Rủi ro trong hoạt động kinh doanh ngân hàng
Rủi ro được định nghĩa là một tập hợp các nhân tố bên trong và bên ngoài
có thể cản trở ngân hàng thực hiện các mục tiêu kinh doanh của mình. Rủi ro là
những sự kiện không chắc chắn có thể dẫn đến những tổn thất hoặc lợi ích phá
sinh từ các quyết định hoặc lựa chọn của ngân hàng.
Như vậy, rủi ro không chỉ bao gồm khả năng xấu có thể xảy ra (mối nguy
hiểm) mà còn là khả năng tốt đẹp (các cơ hội) có thể bị bỏ qua, hoặc khả năng


15

kết quả thực tế không giống với những gì mong đợi (sự không chắc chắn) và bất
kỳ điều gì có thể ảnh hưởng đến việc thực hiện các mục tiêu của ngân hàng.
Các loại rủi ro trong kinh doanh ngân hàng:
Rủi ro kinh doanh ngân hàng

Rủi ro bên trong

Rủi ro
hoạt
động
kinh
doanh

Rủi
ro
vốn

khả
dụng

Rủi ro bên ngoài

Rủi ro thất thoát do
đối tượng

Rủi ro giá cả

Rủi
ro
thay
đổi
lãi
suất

Rủi
ro
tỷ
giá

Rủi
ro
giá
cả
khác

Rủi
ro

tín
dụng

Rủi ro
không
có
nguồn
bù đắp

Rủi
ro
pháp
lý

Rủi
ro
ứng
trước

1.4.3 Cách nhận diện các loại rủi ro:
- Rủi ro hoạt động kinh doanh: đó là trình độ quản lý kém, thiếu nguồn nhân
lực, đối thủ và sự cạnh tranh trong kinh doan, các hiện tượng gian lận, sai
sót…
- Rủi ro vốn khả dụng: các biểu hiện như: thiếu dự trữ thanh khoản, chênh
lệch kỳ hạn Nợ - Có, chênh lệch kỳ đáo hạn Nợ - Có.
- Rủi ro về thay đổi lãi suất: Không tương đồng trong cơ sở lãi suất, có khe
hở trong lãi suất, chênh lệch giữa các kỳ hạn…
- Rủi ro về tỷ giá: biểu hiện ở trạng thái ngoại tệ mở.
- Rủi ro giá cả khác: giá cả tài sản đảm bảo, giá cả khác…



16

- Rủi ro tín dụng: khách hàng khó khăn về tài chính, phá sản, sụp đổ; Dự án
không có dòng tiền; Khách hàng chây ỳ, không trả nợ…
- Rủi ro không có nguồn bù đắp: đối tác phá hợp đồng
- Rủi ro ứng trước: quan hệ ứng trước không tốt.
- Rủi ro pháp lý: khi môi trường pháp lý chưa bao quát và đồng bộ
1.5 Rủi ro an toàn và bảo mật thông tin trong dịch vụ ngân hàng điện tử
Sự phát triển nhanh chóng của công nghệ thông tin đã đem lại nhiều lợi ích
có giá trị cho nhân loại. Ngân hàng đã sớm nhận ra đây là những phương tiện
hữu hiệu giúp ngân hàng cải tiến chất lượng dịch vụ tài chính cung ứng cho
khách hàng.
Các phát minh, sáng kiến công nghệ ngày càng phát triển tạo nên sự cạnh
tranh liên tục giữa các ngân hàng đã hoạt động lâu đời và luôn có những thành
viên mới tham gia vào thị trường tài chính. Điều này đã tạo điều kiện cho khách
hàng có cơ hội sử dụng và tiếp cận với những thành tựu công nghệ, đặc biệt là
tiếp cận và sử dụng các sản phẩm dịch vụ ngân hàng điện tử.
Tuy nhiên sự phát triển nhanh chóng của dịch vụ ngân hàng điện tử đã làm
nảy sinh nhiều rủi ro. Các rủi ro này phần lớn không mới, bao gồm rủi ro giao
dịch, rủi ro chiến lược, rủi ro uy tín, rủi ro bảo mật, rủi ro tỷ giá, …. Các rủi ro
này ngày càng nguy hiểm hơn, nặng nề hơn, tinh vi hơn theo sự tiến bộ của công
nghệ mới. Nổi bật lên tất cả là rủi ro an toàn và bảo mật thông tin – một vấn đề
nóng bỏng trong thời đại công nghệ thông tin. Loại rủi ro này chi phối và ảnh
hưởng lớn đến các loại rủi ro khác cùng hoạt động của tổ chức ngân hàng.
1.5.1 Xác định về rủi ro an toàn và bảo mật thông tin
Ngày 14/4/2010, tại Hội thảo cảnh báo các lỗ hổng bảo mật trong hệ thống
ngân hàng điện tử ở Việt Nam, bộ phận an ninh mạng của Trung tâm An ninh