Hạn chế rủi ro giao dịch trong internet banking tại các ngân hàng thương mại việt nam , luận văn thạc sĩ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (675.96 KB, 112 trang )
Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hồ chí minh
---------------------
Nguyễn Thị Thanh Thúy
HN CH RI RO GIAO DCH TRONG
INTERNET BANKING TI CáC NGÂN HàNG
THNG MI VIT NAM
LUậN VĂN THạC Sĩ KINH Tế
TP. Hồ Chí Minh - Năm 2008
Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hcm
---------------------
Nguyễn Thị Thanh Thúy
HN CH RI RO GIAO DCH TRONG
INTERNET BANKING TI CáC NGÂN HàNG
THNG MI VIT NAM
Chuyên ngành
Mã số
:
:
Kinh tế Tài chính - Ngân hàng
60.31.12
LUậN VĂN THạC Sĩ KINH Tế
NGƯời hớng dẫn khoa học:
PGS. TS. Trần Hoàng Ngân
TP. Hồ Chí Minh - Năm 2008
Lời cam đoan
Tôi xin cam đoan luận văn thạc sĩ kinh tế: Hạn chế rủi ro giao dịch nhằm phát triển
dịch vụ Internet banking trong các ngân hàng thơng mại Việt Nam là kết quả của
quá trình học tập, nghiên cứu khoa học độc lập, nghiêm túc. Các số liệu trong luận
văn có nguồn gốc rõ ràng, đáng tin cậy và đợc xử lý khách quan, trung thực.
TP. HCM, Tháng 06 năm 2009
Nguyễn Thị Thanh Thúy
Mục lục
Trang phụ bìa
Lời cam đoan
Mục lục
Danh mục các từ tiếng Anh
Danh mục các bảng, sơ đồ, đồ thị
Lời mở đầu
Trang
Chơng 1:
Internet Banking Và Rủi Ro Giao Dịch Trong
Internet Banking.............................................................................................................................. 1
1.1. Những vấn đề cơ bản về Internet banking.............................................................. 1
1.1.1. Khái niệm Ngân hàng điện tử và Internet banking............................... 1
1.1.2. Các cấp độ Internet banking................................................................................ 2
1.1.2.1. Cấp độ cung cấp thông tin (Informative)............................................ 2
1.1.2.2. Cấp độ trao đổi thông tin (Communicative).................................... 2
1.1.2.3. Cấp độ giao dịch (Transactional).......................................................... 3
1.1.3. Ưu và nhợc điểm của Internet banking............................................................ 3
1.1.3.1. Ưu điểm của Internet banking......................................................................... 3
1.1.3.2. Nhợc điểm của Internet banking............................................................... 4
1.1.4. Những tiền đề để phát triển Internet banking........................................ 5
1.1.5. Rủi ro trong Internet banking............................................................................... 6
1.1.5.1. Rủi ro tín dụng (credit risk)......................................................................... 6
1.1.5.2. Rủi ro lãi suất (interest rate risk)............................................................... 7
1.1.5.3. Rủi ro thanh khoản (liquidity risk)............................................................. 7
1.1.5.4. Rủi ro giá cả (price risk).................................................................................. 7
1.1.5.5. Rủi ro tỷ giá (exchange rate risk).............................................................. 7
1.1.5.6. Rủi ro giao dịch (transaction risk).......................................................... 8
1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk)...........................8
1.1.5.8. Rủi ro chiến lợc (strategy risk).................................................................... 8
1.1.5.9. Rủi ro danh tiếng (reputaion risk)............................................................ 8
1.2. Rủi ro giao dịch trong Internet banking....................................................................... 9
1.3. Một số yếu tố ảnh hởng đến rủi ro giao dịch khi ứng dụng Internet banking
11
1.3.1. An toàn thông tin (Security)............................................................................... 12
1.3.2. Xác thực (Authentication)..................................................................................... 13
1.3.3. Chứng thực (Trust).................................................................................................. 16
1.3.4. Không thể thoái thác (Nonrepudiation)........................................................ 16
1.3.5. Bảo mật thông tin cá nhân (Privacy)............................................................ 16
1.3.6. Tính sẵn sàng của hệ thống (Availability)............................................. 17
1.4. Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet
banking trên thế giới..................................................................................................................... 17
1.4.1. Internet banking tại Mỹ.......................................................................................... 17
1.4.2. Internet banking tại Singapore.......................................................................... 18
1.4.3. Bài học kinh nghiệm cho Việt Nam............................................................. 19
1.5. Sự cần thiết hạn chế rủi ro giao dịch trong hoạt động Internet banking tại các
ngân hàng thơng mại ở Việt Nam...................................................................................... 20
1.5.1. Tính u việt của Internet banking................................................................... 20
1.5.2. Yêu cầu phát triển Internet banking đối với các ngân hàng thơng mại
Việt Nam.................................................................................................................................... 22
1.5.2.1. Yêu cầu khách quan....................................................................................... 22
1.5.2.2. Yêu cầu chủ quan........................................................................................... 23
1.5.3. Tác hại của rủi ro giao dịch làm ảnh hởng đến việc phát triển Internet
banking.......................................................................................................................................... 24
1.5.4. Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân
hàng thơng mại ở Việt Nam............................................................................................. 25
Chơng 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao
dịch trong hoạt động Internet Banking Tại Các Ngân Hàng
Thơng Mại Việt Nam................................................................................................................... 27
2.1. điều kiện phát triển Internet banking tại Việt Nam.......................................... 27
2.1.1 Cơ sở pháp lý................................................................................................................ 27
2.1.1. 1. Hệ thống các văn bản luật........................................................................ 27
2.1.1.2. Nội dung các nghị định về thơng mại điện tử........................... 29
2.1.2. Cơ sở hạ tầng công nghệ................................................................................... 31
2.1.2.1. Tình hình phổ cập Internet ở Việt Nam........................................ 31
2.1.2.2. Thực trạng hạ tầng thanh toán................................................................... 32
2.2. Tình hình ứng dụng Internet banking tại
các ngân hàng thơng mại Việt
Nam.................................................................................................................................................... 32
2.2.1. Số lợng các ngân hàng triển khai Internet banking.............................. 32
2.2.2. Tính năng của hệ thống Internet banking trong các ngân hàng thơng mại
Việt Nam.................................................................................................................................... 34
2.2.3. Internet banking ở một số ngân hàng tiêu biểu..................................... 36
2.2.3.1. Internet banking tại ngân hàng đông á................................................ 37
2.2.3.2. Internet banking tại ngân hàng Quốc Tế (VIB Bank).................39
2.3. Thực trạng rủi ro giao dịch............................................................................................. 40
2.3.1. Thực trạng rủi ro giao dịch trên thế giới...................................................... 40
2.3.1.1. Tình hình an ninh mạng trên thế giới..................................................... 40
2.3.1.2. Một số trờng hợp tấn công mạng điển hình.................................... 44
2.3.1.3. Các công nghệ bảo mật đã đợc áp dụng trên thế giới.................44
2.3.2. Tình hình rủi ro giao dịch tại Việt Nam................................................... 46
2.4. Thực trạng đảm bảo an ninh mạng tại Việt Nam................................................... 49
2.4.1. Tình hình bảo đảm an ninh mạng ở Việt Nam..................................... 49
2.4.2. Tình hình bảo đảm an ninh mạng tại các ngân hàng thơng mại........51
2.4.3. Một số sản phẩm bảo mật trên thị trờng Việt Nam........................... 51
2.5. Những Khó khăn trong việc hạn chế rủi ro giao dịch đối với hoạt động
Internet banking tại Việt Nam.................................................................................................. 53
Chơng 3: Một Số Giải Pháp Nhằm Hạn Chế Rủi Ro Giao Dịch
Trong Hoạt Động Internet Banking Tại Các Ngân Hàng
Thơng Mại Việt Nam................................................................................................................... 58
3.1. Một số giải pháp ở cấp độ quản lý vĩ mô................................................................ 58
3.1.1. Nâng cao nhận thức của xã hội về an ninh mạng................................ 58
3.1.2. Hoàn thiện hành lang pháp lý........................................................................... 59
3.1.3. Tăng cờng quản lý của nhà nớc......................................................................... 60
3.1.4. Hiện đại hóa cơ sở hạ tầng công nghệ thông tin................................. 60
3.1.5. Tăng cờng hợp tác quốc tế trên lĩnh vực an ninh mạng.......................61
3.2. Giải pháp đối với các ngân hàng thơng mại............................................................ 62
3.2.1. Giải pháp chung......................................................................................................... 62
3.2.1.1. Có chiến lợc đầu t hợp lý cho hạ tầng cơ sở và công nghệ bảo mật
62
3.2.1.2. Nâng cao trình độ nguồn nhân lực.................................................... 63
3.2.2. Giải pháp phòng ngừa rủi ro giao dịch.............................................................. 63
3.2.2.1. Xây dựng hệ thống Internet banking hớng đến các mục tiêu cụ thể
nhằm hạn chế rủi ro giao dịch....................................................................................... 63
3.2.2.2. Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng. .66
3.2.2.3. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống
..................................................................................................................................................... 68
3.2.2.4. Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống .. 68
3.2.2.5. Quản lý quy trình gia công sản phẩm dịch vụ Internet banking
..................................................................................................................................................... 69
3.2.2.6. Cung cấp thông tin về hệ thống Internet banking của ngân hàng
..................................................................................................................................................... 70
3.2.2.7. Nâng cao nhận thức về an ninh mạng của khách hàng............70
Kết luận
Tài liệu tham khảo
Phụ lục
DANH Mục các từ tiếng anh
2FA -Two factor authentication: Hệ thống xác thực 2 nhân tố
Bkis: Trung tâm an ninh mạng đại học Bách Khoa Hà Nội
Crack: Bẻ khóa chơng trình
Firewall: Bức tờng lửa
File: Tập tin
Hacker: Ngời thâm nhp vo phn cng máy tính, phn mm máy tính
hay mng máy tính ể thay ổi h thng ó
ID: Tên truy cập
ID-theft: Ăn cắp thông tin nhân dạng
MAS: Ngân hàng trung ơng Singapore
MIM - Man in Middle: phơng thức tấn công mạng máy tính qua trung gian
OTP - One time password: Mật mã sử dụng một lần
Password: Mật mã truy cập
Phishing, Pharming: mt hot ng phm ti dùng các k thut la o
PIN - Personal Indentification Number: Nhân dạng cá nhân
Token: thẻ sinh mã
Trojan: một loại phần mềm độc hại
USB: Thẻ nhớ
Virus : Những chơng trình hay đoạn mã đợc thiết kế để tự nhân bản và sao chép
chính nó vào các đối tợng lây nhiễm khác (ổ đĩa, máy tính, tập tin)
Vncert: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam
Website: Trang web, trang mạng
Danh mục các bảng
Bảng 2.1: Số lợng ngân hàng triển khai Internet banking tại Việt Nam
Bảng 2.2: Các ngân hàng đã triển khai Internet banking tại Việt Nam
Bảng 2.3: Tình hình an ninh mạng tại Việt Nam
Danh mục các sơ đồ, đồ thị
Sơ đồ 1.1: Sơ đồ phơng thức mã hóa đối xứng
Sơ đồ 1.2: Sơ đồ phơng thức mã hóa không đối xứng
Đồ thị 1.3: Chi phí giao dịch qua các kênh khác nhau tại Mỹ
Đồ thị 2.1: Tốc độ phát triển ngời dùng Internet ở Việt Nam.
Đồ thị 2.2: Thống kê số giao dịch và giá trị chuyển khoản của dịch vụ ngân
hàng trực tuyến Đông á năm 2007
Đồ thị 2.3: Mời nớc có nhiều trang web bị tấn công nhất
Đồ thị 2.4: Lý do khách hàng không sử dụng Internet banking
Đồ thị 2.5: Các rủi ro giao dịch khách hàng e ngại
Lời Mở Đầu
1.
Sự Cần Thiết Của Đề Tài
Cuộc cách mạng công nghệ thông tin đang có tác động to lớn tới nền kinh tế
thế giới. Thành quả của cuộc cách mạng này đã và đang ảnh hởng sâu sắc đến
phơng thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục các
sản phẩm, dịch vụ áp dụng trong quản lý - kinh doanh của các ngân hàng thơng
mại nói riêng. Ngày nay, việc xây dựng chiến lợc kinh doanh của các ngân hàng thờng đợc gắn liền với xây dựng chiến lợc phát triển và ứng dụng công nghệ thông
tin. Internet banking là một thành quả của việc ứng dụng công nghệ thông tin
trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn
về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa
mãn khách hàng của mình với nhiều dịch vụ mới chất lợng cao, tiện lợi, nhanh chóng
và tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện
ích của Internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn
sàng của hệ thống và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm
lý e ngại cho các ngân hàng thơng mại cũng nh khách hàng, là một trong những
nguyên nhân chính cản trở sự phát triển dịch vụ Internet banking ở Việt Nam.
Việt Nam đang trong quá trình hội nhập với nền kinh tế thế giới, trong đó
tài chính ngân hàng là lĩnh vực có tốc độ hội nhập nhanh nhất. Những lợi ích
mà Internet banking cũng nh các dịch vụ trực tuyến khác mang lại thực sự là công
cụ cạnh tranh hữu hiệu cho các ngân hàng trong nớc trong cuộc chạy đua với các
ngân hàng nớc ngoài đang ngày càng thâm nhập sâu vào thị trờng Việt Nam.
Do đó, việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn
chế rủi ro giao dịch, thúc đẩy dịch vụ Internet banking phát triển trong các ngân
hàng thơng mại Việt Nam thực sự trở nên cấp thiết hơn bao giờ hết.
Sau một thời gian tìm hiểu về thực trạng rủi ro giao dịch trong họat động
Internet banking tại Việt Nam cũng nh nhận thấy đợc tính cấp thiết của vấn đề này,
em đã mạnh dạn chọn đề tài: Hạn chế rủi ro giao dịch nhằm phát triển dịch vụ
Internet banking trong các ngân hàng thơng mại Việt Nam.
2.
Phạm Vi Và Mục Tiêu Nghiên Cứu
Nghiên cứu các vấn đề liên quan đến rủi ro giao dịch (thực trạng rủi ro, vấn
đề an ninh bảo mật...) trong dịch vụ Internet banking tại các ngân hàng thơng mại Việt Nam. Tìm hiểu các kinh nghiệm hạn chế rủi ro trên thế giới,
kết hợp với tình hình thực tế ở Việt Nam , từ đó đa ra những giải pháp phù
hợp và mang tính thực tiễn cao nhằm hạn chế rủi ro này, tạo điều kiện phát
triển dịch vụ Internet banking trong các ngân hàng thơng mại Việt Nam .
3.
Phơng Pháp Nghiên Cứu
Phơng pháp thống kê, phân tích: Thu thập và xử lý thông tin từ các nguồn
sách báo, các phơng tiện truyền thông, thông tin thơng mại, các tổ chức, hiệp
hội. Phơng pháp thăm dò: Khảo sát thực tế thông qua phiếu thăm dò ý kiến
khách hàng, xử lý số liệu bằng phần mềm SPSS.
4.
Kết Cấu Luận Văn
Cấu trúc luận văn gồm 3 chơng:
Chơng 1: Internet Banking Và Rủi Ro Giao Dịch Trong Dịch Vụ
Internet Banking
Chơng 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro Giao Dịch
Trong Hoạt động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam
Chơng 3: Một Số Kiến Nghị Và Giải Pháp Nhằm Hạn Chế Rủi Ro Giao
Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam
Do còn hạn chế về thời gian nghiên cứu, tài liệu thu thập cũng nh trình độ
hiểu biết, đề tài nghiên cứu của em không tránh khỏi những thiếu sót. Kính mong
các thầy cô giáo cùng các bạn độc giả quan tâm, tham gia đóng góp ý kiến quý báu
cho đề tài thêm phong phú.
- Trang 1 -
Chơng 1: Internet Banking Và Rủi Ro Giao Dịch Trong
Internet Banking
1.1. Những Vấn đề Cơ Bản Về Internet Banking
1.1.1. Khái niệm Ngân hàng điện tử và Internet banking
Hoạt động ngân hàng điện tử là hoạt động ngân hàng đợc thực hiện qua các
kênh phân phối điện tử. Kênh phân phối điện tử là hệ thống các phơng tiện điện tử
và quy trình tự động xử lý giao dịch đợc tổ chức tín dụng sử dụng để giao tiếp với
khách hàng và cung ứng các sản phẩm, dịch vụ ngân hàng cho khách hàng.
Các dịch vụ ngân hàng điện tử đã áp dụng tại Việt Nam bao gồm: dịch vụ
ngân hàng tại nhà (Home banking); dịch vụ ngân hàng tự động qua điện thoại
(Phone banking); dịch vụ ngân hàng qua điện thoại di động (Mobile banking); dịch
vụ ngân hàng qua mạng Internet (Internet banking) và dịch vụ Kiosk ngân hàng.
Internet banking là một trong những kênh phân phối các sản phẩm dịch vụ
của ngân hàng thơng mại. Hệ thống này cho phép khách hàng truy cập các tài
khoản giao dịch cũng nh các thông tin chung về sản phẩm và dịch vụ của ngân
hàng thông qua một máy tính cá nhân hay một thiết bị thông minh khác. Internet
banking sử dụng môi trờng truyền thông Internet, cung cấp thông tin và thực hiện
giao dịch tức thời (online). để sử dụng Internet banking, khách hàng cần có máy
tính, thiết bị truy cập mạng. Khách hàng, thông qua trình duyệt web, gọi thực
hiện các chơng trình trên máy chủ trên Internet tại máy tính của mình để truy cập
vào tài khoản và thực hiện các giao dịch với ngân hàng. Phần mềm Internet
banking thực sự nằm tại máy chủ của ngân hàng dới dạng các trang chủ. Mỗi trang
chủ của ngân hàng đợc coi là một cửa sổ giao dịch. Một cú nhấp chuột đơn giản
vào đờng liên kết (hotlink) thích hợp sẽ tạo kết nối với trình duyệt và yêu cầu trang
web thực hiện yêu cầu dịch vụ tài chính của khách hàng.
Sản phẩm và dịch vụ Internet banking có thể bao gồm các sản phẩm bán buôn
cho khách hàng doanh nghiệp cũng nh các sản phẩm bán lẻ cho khách hàng cá nhân.
Về cơ bản, Internet banking có thể cung cấp các sản phẩm và dịch vụ nh các
- Trang 2 -
kênh phân phối khác của ngân hàng thơng mại nh: quản lý tiền mặt, điện
chuyển tiền, giao dịch thanh toán bù trừ tự động, xuất trình và thanh toán
hóa đơn cho khách hàng doanh nghiệp; truy vấn số d tài khoản, chuyển
khoản, tra cứu thông tin giao dịch, xin cấp tín dụng, hoạt động đầu tcho
khách hàng cá nhân. Với Internet banking ngân hàng còn có thể kết hợp với
các doanh nghiệp bán hàng qua mạng để xây dựng cổng thanh toán qua
mạng, đây là hình thức thanh toán nhanh chóng, tiện lợi và là động lực thúc
đẩy thơng mại điện tử và thanh toán không dùng tiền mặt phát triển.
1.1.2. Các cấp độ Internet banking
Cho đến nay, các sản phẩm Internet banking đợc chia thành ba cấp độ.
1.1.2.1. Cấp độ cung cấp thông tin (Informative)
Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng cung
cấp các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn bộ
thông tin này đợc lu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ thống
dữ liệu của ngân hàng. Rủi ro tơng đối thấp vì không có liên kết giữa máy chủ
Internet banking và mạng nội bộ của ngân hàng. Ngân hàng có thể tự cung cấp
dịch vụ Internet banking này hoặc thuê một đơn vị khác. Mặc dù ít rủi ro cho các
ngân hàng, máy chủ hay trang web vẫn có thể bị tấn công, trang web của ngân hàng
có nguy cơ bị thay thế hoặc sửa đổi. Rủi ro đáng quan tâm đối với loại hình Internet
banking này là khả năng bị tấn công dới hình thức từ chối dịch vụ hay thay đổi nội
dung.
1.1.2.2. Cấp độ trao đổi thông tin (Communicative)
Hình thức Internet banking này cho phép một số tơng tác giữa hệ thống của
ngân hàng và khách hàng. Các tơng tác có thể chỉ giới hạn ở th điện tử, truy vấn
thông tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa
chỉ). Hình thức này có rủi ro cao hơn hình thức thông tin do các máy chủ Internet
banking có thể đợc kết nối với mạng nội bộ của ngân hàng. Do đó, cần có các
biện pháp kiểm soát thích hợp để ngăn ngừa, theo dõi và cảnh báo về những truy
cập trái phép hệ thống máy tính và mạng nội bộ của ngân hàng. Việc kiểm soát
virus tấn công cũng quan trọng hơn nhiều so với hình thức thông tin.
- Trang 3 -
1.1.2.3. Cấp độ giao dịch (Transactional)
Internet banking ở cấp độ này cho phép khách hàng thực hiện các giao
dịch với ngân hàng. Đây là hình thức Internet banking có rủi ro cao nhất và cần
đợc kiểm soát chặt chẽ do máy chủ đợc kết nối với mạng nội bộ của ngân hàng
hoặc của đơn vị gia công phần mềm. Khách hàng có thể thực hiện các giao
dịch, bao gồm truy cập tài khoản, thanh toán hóa đơn, chuyển tiền
1.1.3. Ưu và nhợc điểm của Internet banking
1.1.3.1. Ưu điểm của Internet banking
1.1.3.1.1. Ưu điểm đối với khách hàng
Tiện lợi: Internet banking giúp cho khách hàng có thể liên lạc với ngân hàng
một cách nhanh chóng, thuận tiện để thực hiện một số nghiệp vụ ngân hàng tại bất
kỳ thời điểm nào (24 giờ mỗi ngày, 7 ngày một tuần) và ở bất cứ nơi đâu. Điều này
đặc biệt có ý nghĩa đối với các khách hàng có ít thời gian để đi đến văn phòng
trực tiếp giao dịch với ngân hàng, các doanh nghiệp nhỏ và vừa, khách hàng cá nhân
có số lợng giao dịch với ngân hàng không nhiều, số tiền mỗi lần giao dịch không lớn.
Đây là lợi ích mà các giao dịch kiểu ngân hàng truyền thống khó có thể đạt đợc.
Nhanh chóng và chính xác: Internet banking cho phép khách hàng thực hiện
và xác nhận các giao dịch với độ chính xác cao rất nhanh chỉ trong vài giây,.
Tiết kiệm chi phí: Chi phí cho các giao dịch qua mạng ít hơn rất nhiều
so với giao dịch trực tiếp tại các chi nhánh ngân hàng do khách hàng không phải
tốn chi phí đi lại cũng nh không phải trả phí phục vụ cho ngân hàng.
Hiệu quả: khách hàng có thể truy cập và quản lý tất cả các tài khoản
ngân hàng, nh IRAs, CDs, chứng khoán từ chỉ một trang web. Nhiều
trang web Internet banking cung cấp cho khách hàng các công cụ tinh vi nh
các chơng trình báo giá chứng khoán, thông báo lãi suất, quản lý danh mục
đầu t với những thông tin nóng nhất, nhằm giúp khách hàng quản lý hiệu
quả tất cả các tài sản của mình. Hơn nữa, với những tiêu chuẩn chuẩn hoá,
khách hàng đợc phục vụ tận tụy và chính xác thay vì phải tuỳ thuộc vào thái
độ phục vụ khác nhau của các nhân viên ngân hàng.
1.1.3.1.2. Ưu điểm đối với ngân hàng
- Trang 4 -
Tiết kiệm chi phí: Ngân hàng có thế tiết kiệm chi phí do không phải tổ chức
và trang bị cho văn phòng giao dịch, không phải thuê nhân viên giao dịch trực tiếp.
Mở rộng phạm vi địa lý: Internet banking cho phép các ngân hàng tiếp cận
các khách hàng ở rất xa trụ sở ngân hàng. Trên thực tế, có nhiều ngân hàng chỉ
cung cấp sản phẩm dịch vụ trên mạng mà không cần văn phòng giao dịch.
Giúp cung cấp sản phẩm đa dạng cho khách hàng: nhờ có Internet banking,
khách hàng có thể dễ dàng tiếp cận nhiều sản phẩm và dịch tài chính
của ngân hàng sẵn có qua mạng.
1.1.3.2. Nhợc điểm của Internet banking
1.1.3.2.1. Nhợc điểm đối với khách hàng
Mất thời gian đăng ký và nghiên cứu sản phẩm: Để đăng ký giao
dịch Internet banking với ngân hàng, khách hàng có thể phải cung cấp tên
truy cập (ID) và ký vào mẫu đơn ở một chi nhánh ngân hàng.
Khách hàng cũng có thể gặp khó khăn khi truy cập trang web của
ngân hàng lần đầu, vì thế sẽ phải bỏ thời gian và công sức để nghiên cứu
trớc khi sử dụng dịch vụ.
Thiếu tin tởng: Đối với nhiều ngời, trở ngại lớn nhất của Internet banking là
làm sao để an tâm khi sử dụng kênh phân phối này. Sẽ có những câu hỏi hoài nghi
đại loại nh: giao dịch của tôi có thành công không? tôi đã nhấn nút chuyển tiền
một hay hai lần? Cách tốt nhất là luôn in các biên nhận giao dịch và giữ lại cùng
với các chứng từ ngân hàng cho tới khi các giao dịch này đợc cập nhật trên trang
thông tin cá nhân hay trên bản sao kê của ngân hàng.
Thiếu thông tin nóng: Qua Internet banking khách hàng nhận đợc thông tin
không thể đầy đủ nh qua một cán bộ chuyên trách của ngân hàng. Khách hàng sẽ mất
đi cơ hội trao đổi thông tin với bạn hàng, nắm bắt tình hình mới, nóng tại nơi
giao dịch của ngân hàng.
1.1.3.2.2. Nhợc điểm đối với các ngân hàng thơng mại
Vốn đầu t lớn: Để xây dựng một hệ thống Internet banking đòi hỏi phải có lợng
vốn đầu t ban đầu khá lớn để lựa chọn đợc công nghệ hiện đại, đúng định hớng,
ngoài ra còn có các chi phí cho hệ thống dự phòng, chi phí bảo trì, duy trì và
- Trang 5 -
phát triển hệ thống, đổi mới công nghệ sau này. Đồng thời cần có một đội ngũ kỹ s ,
cán bộ kỹ thuật có trình độ để quản trị, vận hành hệ thống một lợng chi phí mà
không phải ngân hàng thơng mại nào cũng sẵn sàng bỏ ra đầu t. Cha kể việc đầu t
ấy có phát huy hiệu quả hay không còn phụ thuộc vào hệ thống hạ tầng truyền thông
của đất nớc, hay nói khác đi còn phụ thuộc vào những nỗ lực chung của cả một quốc gia
chứ không riêng gì một ngân hàng thơng mại nào. Trớc khi quyết định triển khai Internet
banking, các ngân hàng thờng phải xem xét liệu lợi ích mà kênh phân phối này đem lại
có đủ để bù đắp khoản chi phí ban đầu hay không.
Rủi ro: Internet banking chứa đựng trong nó nhiều rủi ro, đặc biệt là
rủi ro giao dịch. Đây là một trong những lý do chính cản trở khách hàng và
các ngân hàng thơng mại đến với dịch vụ này.
1.1.4. Những tiền đề để phát triển Internet banking
Sự hiểu biết và chấp nhận của công chúng: Khách hàng thờng quen với cách
giao dịch trực tiếp và thanh toán bằng tiền mặt. Thay đổi thói quen này của khách
hàng không phải là điều đơn giản. Hơn nữa, Internet banking là một kênh phân phối mới,
muốn sử dụng phải tìm hiểu nên không dễ để thuyết phục khách hàng sử dụng. Do
đó, sự hiểu biết của công chúng về Internet banking và các lợi ích của dịch vụ này là
điều cần thiết. Các ngân hàng cần phải có những chiến dịch phổ biến làm cho
khách hàng hiểu rõ u điểm cũng nh hớng dẫn họ sử dụng các dịch vụ này.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông: Để phát
triển Internet banking trớc tiên cần phải có một kết cấu hạ tầng về công
nghệ thông tin và truyền thông phát triển. Internet banking đợc cung cấp dựa
trên sự rộng khắp, phổ biến của mạng Internet. Những tiến bộ nhanh chóng
trong ngành công nghệ thông tin và truyền thông thời gian qua đã tạo tiền
đề cho hoạt động Internet banking.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo ra
sự thuận tiện, chính xác, nhanh chóng và an toàn của hệ thống mạng. Một khi khách
hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phơng thức giao dịch qua
Internet, hiểu rõ u điểm, có đủ kiến thức và kĩ năng để thực hiện giao dịch thì mong
muốn sử dụng các dịch vụ Internet banking sẽ phụ thuộc vào sự thuận tiện,
- Trang 6 -
nhanh chóng, chính xác và an toàn mà dịch vụ đó có thể bảo đảm.
Nguồn nhân lực: Hệ thống Internet banking đòi hỏi một lực lợng lớn lao
động đợc đào tạo tốt về công nghệ thông tin và truyền thông để cung cấp các
ứng dụng cần thiết, đáp ứng yêu cầu hỗ trợ và chuyển giao các tri thức kỹ thuật
thích hợp. Thiếu các kỹ năng để làm việc trên Internet và làm việc với các phơng
tiện hiện đại khác, hạn chế về khả năng sử dụng tiếng Anh - ngôn ngữ căn bản
của Internet cũng là những trở ngại cho việc phát triển Internet banking.
Hệ thống cung ứng sản phẩm dịch vụ và thanh toán trực tuyến: Internet
banking sẽ không thể phát triển khi không có một hệ thống cung ứng hàng hóa, dịch vụ
và thanh toán trực tuyến. Một hệ thống cung ứng và thanh toán trực tuyến nói chung bao
hàm các dịch vụ mạng cung cấp hàng hoá hoặc dịch vụ và thanh toán tiền
cho các hàng hóa và dịch vụ đó. Hàng hoá ở đây có thể bao gồm hàng hoá thông
thờng hoặc hàng hoá điện tử nh tài liệu điện tử, ảnh hoặc nhạc. Tơng tự, dịch vụ
ở đây có thể là các dịch vụ truyền thống nh khách sạn hoặc đặt vé, cũng có
thể là các dịch vụ điện tử nh phân tích thị trờng tài chính dới dạng điện tử.
Chính sự phát triển của hệ thống này đã thúc đẩy Internet banking phát triển.
Khuôn khổ pháp lý và các chuẩn mực cho Internet banking: Internet
banking là một hình thức cung ứng dịch vụ ngân hàng mới, do đó đòi hỏi các
khuôn khổ pháp lý mới. Internet banking chỉ có thể triển khai đợc hiệu quả và an
toàn khi đợc công nhận về mặt pháp lý. Kênh phân phối này đòi hỏi môi trờng
kinh tế kỹ thuật đợc chuẩn hoá cao độ. Trong môi trờng nh vậy các sản phẩm và
dịch vụ phải tuân thủ các chuẩn mực nghiêm ngặt. Do đó cần phải xây dựng và
hoàn thiện khuôn khổ pháp lý và các chuẩn mực cho Internet banking.
1.1.5. Rủi ro trong Internet banking
Cũng nh các phơng thức giao dịch ngân hàng khác, Internet banking chứa
đựng trong nó nhiều rủi ro, trong đó, rủi ro đặc trng nhất là rủi ro giao dịch.
1.1.5.1. Rủi ro tín dụng (credit risk)
Rủi ro tín dụng là loại rủi ro phát sinh trong quá trình cấp tín dụng
của ngân hàng, biểu hiện trên thực tế qua việc khách hàng không trả đợc
nợ hoặc trả nợ không đúng hạn cho ngân hàng.
- Trang 7 -
Internet banking tạo cơ hội cho các ngân hàng mở rộng phạm vi hoạt động.
Khách hàng có thể tiếp cận ngân hàng từ bất kì nơi nào trên thế giới. Khi giao dịch
với khách hàng trên mạng, ngân hàng thiếu sự tiếp xúc trực tiếp với khách hàng, do đó
khó có thể kiểm tra nhân thân, một nhân tố quan trọng để có những quyết định
cho vay an toàn. Việc kiểm tra các tài sản thế chấp cũng nh các cam kết đảm bảo sẽ
rất khó khăn khi ngời đi vay ở xa. Hơn nữa, một vấn đề phát sinh là luật của quốc gia
nào sẽ chi phối các mối quan hệ trong Internet banking.
1.1.5.2. Rủi ro lãi suất (interest rate risk)
Rủi ro lãi suất là loại rủi ro xuất hiện khi có sự thay đổi của lãi suất thị trờng
hoặc của những yếu tố có liên quan đến lãi suất dẫn đến tổn thất về tài sản hoặc
làm
giảm thu nhập của ngân hàng.
Internet banking cho phép các ngân hàng tiếp cận các khoản vay, cho vay
và các mối quan hệ khác từ nhiều khách hàng hơn so với các hình thức giao
dịch khác. Việc tiếp cận nhiều hơn những khách hàng luôn tìm kiếm lãi
suất tốt nhất sẽ dẫn đến rủi ro cao hơn.
1.1.5.3. Rủi ro thanh khoản (liquidity risk)
Rủi ro thanh khoản là loại rủi ro xuất hiện trong trờng hợp ngân hàng
thiếu khả năng chi trả, không chuyển đổi kịp các loại tài sản ra tiền hoặc
không có khả năng vay mợn để đáp ứng yêu cầu của các hợp đồng thanh toán.
Tơng tự nh rủi ro lãi suất, Internet banking cho phép các ngân hàng tiếp cận
các khoản vay, cho vay và các mối quan hệ khác từ nhiều khách hàng hơn so với
các hình thức giao dịch khác nên cũng sẽ dẫn đến rủi ro thanh khoản cao hơn.
1.1.5.4. Rủi ro giá cả (price risk)
Rủi ro giá cả là rủi ro đối với thu nhập hay vốn của ngân hàng phát sinh do
những thay đổi trong giá trị của các danh mục các công cụ tài chính đ ợc giao
dịch. Nhờ hoạt động Internet banking, ngân hàng có thể mở rộng hoạt động môi
giới, đảm bảo và bán các khoản cho vay, do đó dễ gặp rủi ro giá cả hơn.
1.1.5.5. Rủi ro tỷ giá (exchange rate risk)
Rủi ro tỷ giá là rủi ro phát sinh trong quá trình cho vay ngoại tệ hoặc quá trình
kinh doanh ngoại tệ của ngân hàng khi tỉ giá biến động theo chiều hớng bất
- Trang 8 -
lợi.
Thông qua Internet banking, ngân hàng có thể đẩy mạnh hoạt động vay,
cho vay hoặc kinh doanh ngoại tệ với khách hàng từ nhiều quốc gia, bằng
những tiền tệ khác nhau, do đó rủi ro cũng cao hơn.
1.1.5.6. Rủi ro giao dịch (transaction risk)
Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn
của ngân hàng phát sinh do sự gian lận, sai sót hoặc do mất khả năng cung
cấp sản phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin.
1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk)
Rủi ro pháp lý là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân
hàng phát sinh do những vi phạm hay không tuân thủ luật lệ, quy định, quy tắc, tập
quán hay tiêu chuẩn đạo đức. Internet banking giúp ngân hàng mở rộng phạm vi hoạt động
ra các quốc gia và khu vực khác nhau, làm tăng rủi ro tuân thủ. Rủi ro tuân thủ có thể
dẫn đến việc ngân hàng bị phạt hay phải bồi thờng thiệt hại, và mất hiệu lực hợp
đồng. Rủi ro tuân thủ có thể làm ngân hàng bị mất uy tín, mất cơ hội kinh doanh,
mất tiềm năng mở rộng hoạt động và giảm tính hiệu lực của các cam kết.
1.1.5.8. Rủi ro chiến lợc (strategy risk)
Rủi ro chiến lợc là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn
của ngân hàng phát sinh do những quyết định sai, do việc không thực thi
đúng các chiến lợc hay do thiếu đáp ứng đối với những thay đổi của ngành.
Rủi ro này là hàm số của sự tơng thích của các mục tiêu chiến lợc của ngân
hàng, các chiến lợc kinh doanh đợc triển khai để thực hiện các mục tiêu đó,
nguồn lực sử dụng và chất lợng của việc thực hiện các chiến lợc.
Sản phẩm và công nghệ Internet banking mà ngân hàng đa ra có thể không
phù hợp với những mục tiêu trong chiến lợc của ngân hàng. Cũng có thể ngân hàng sẽ
không có đủ nguồn lực và trình độ chuyên môn để phát hiện, theo dõi và kiểm
soát các rủi ro trong Internet banking.
1.1.5.9. Rủi ro danh tiếng (reputaion risk)
Rủi ro danh tiếng là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do sự đánh giá không tốt của công chúng, làm ảnh hởng đến
- Trang 9 -
khả năng thiết lập các mối quan hệ mới hay duy trì các mối quan hệ cũ.
Danh tiếng của ngân hàng có thể bị ảnh hởng nếu ngân hàng không thể đáp
ứng yêu cầu của thị trờng hay không thể cung cấp các dịch vụ kịp thời, chính xác nh:
không thể đáp ứng nhu cầu đi vay của khách hàng, hệ thống cung ứng không đáng tin
cậy hay không hiệu quả, không trả lời kịp thời các thắc mắc của khách
hàng. Danh tiếng của ngân hàng có thể bị hủy hoại nếu Internet banking mà ngân
hàng cung cấp kém chất lợng, thậm chí có thể làm cho khách hàng và công chúng
xa lánh.
1.2. Rủi Ro Giao Dịch Trong Internet Banking
Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do sự gian lận, sai sót, hoặc do mất khả năng cung cấp sản
phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin. Rủi ro giao dịch
luôn có trong mỗi sản phẩm và dịch vụ ngân hàng cung cấp và tiềm ẩn trong
việc phát triển và cung ứng sản phẩm, xử lý giao dịch, ớc tính và triển khai hệ
thống, tính phức tạp của sản phẩm và dịch vụ, và môi trờng kiểm soát nội bộ.
Các sản phẩm Internet banking có mức độ rủi ro giao dịch cao, đặc biệt là
khi quy trình cung cấp sản phẩm không đợc hoạch định, thực hiện và theo dõi đầy
đủ. Các ngân hàng có cung cấp sản phẩm và dịch vụ qua Internet có thể gặp rủi ro
khi không đảm bảo đủ khả năng cung ứng các dịch vụ chính xác, kịp thời và đáng tin
cậy để làm cho khách hàng tin tởng hơn vào thơng hiệu của mình. Khách hàng giao
dịch qua Internet thờng ít kiên nhẫn với những thiếu sót của ngân hàng, ngợc lại, cái họ
mong đợi là sản phẩm luôn có sẵn liên tục và trang web dễ sử dụng.
Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào
máy tính và hệ thống mạng của ngân hàng. Đây là rủi ro có tính chất nghiêm trọng
nhất trong các dạng rủi ro giao dịch. Rủi ro thuộc thể loại này phụ thuộc nhiều vào yếu
tố khách quan nên rất khó phòng tránh và khắc phục. Hậu quả của các cuộc tấn công
và thâm nhập là không thể lờng trớc đợc, có thể chỉ là một sự mất mát thông tin cá
nhân hoặc cũng có thể là một vụ đánh cắp tài khoản với giá trị vô cùng lớn. Các nghiên
cứu cho thấy hệ thống mạng của ngân hàng dễ bị tấn công từ nội bộ hơn là từ bên
ngoài vì ngời sử dụng nội bộ hiểu rõ hệ thống và cách tiếp cận hệ
- Trang 10 -
thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các ngân hàng thờng có biện
pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống của ngân hàng không
bị tấn công cả từ bên trong lẫn bên ngoài.
Có nhiều kiểu tấn công trực tuyến. Các cuộc tấn công trực tuyến có
thể nhằm vào các đối tợng khác nhau. Kẻ tấn công có thể khai thác những
điểm yếu trong hệ điều hành, hoặc cố gắng nhiều lần để thâm nhập
bất hợp pháp vào trang web trong thời gian ngắn và ngăn cản cung cấp
dịch vụ cho các khách hàng. Các kiểu tấn công trực tuyến có thể bao gồm:
_ Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ
phím từ một máy tính cá nhân. Phần mềm này có thể đánh cắp tên truy
cập (ID) và mật khẩu (password).
_ Đoán mật khẩu (Guessing password): sử dụng phầm mềm này để kiểm
tra tất cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng.
_ Vét cạn (Brute force): kĩ thuật đánh cắp các thông điệp đã đợc mã
hóa, sau đó sử dụng phầm mềm để bẻ khóa và giải mã thông điệp (tên
truy cập, mật khẩu).
_ Gọi ngẫu nhiên (Random dialing): kĩ thuật này đợc dùng để gọi tất cả các số
điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem
modem nào đang đợc kết nối với hệ thống của ngân hàng, đây có thể là một mục
tiêu tấn công.
_ Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là
một ngời sử dụng để lấy thông tin về hệ thống chẳng hạn nh thay đổi mật khẩu.
_ Ngựa Trojan (Trojan Horse): một lập trình viên có thể cài mã vào hệ thống
cho phép lập trình viên đó hoặc ngời khác xâm nhập bất hợp pháp vào hệ thống.
_ Chặn dữ liệu (Hijacking): chặn dữ liệu đợc truyền, sau đó cố gắng khai
thác thông tin từ dữ liệu có đợc. Internet banking đặc biệt dễ bị tấn công theo cách
này.
Các tội phạm trên mạng có thể thực hiện tấn công bằng cách sử dụng Virus,
Worm hay các phần mềm gián điệp (Spyware). Virus là đoạn mã chơng trình đợc cài
vào máy chủ và sau đó lây lan sang các máy trạm, đoạn chơng trình này không
- Trang 11 -
chạy độc lập mà đợc gắn sau đuôi một đoạn chơng trình khác. Worm là
một chơng trình độc lập, sử dụng tài nguyên của máy tính chủ để lan
truyền thông tin đi các máy khác. Spyware là phần mềm đợc bí mật cài đặt
vào máy tính nhằm mục đích thu thập thông tin của ngời sử dụng, quảng
cáo hay thay đổi cấu hình của máy tính.
Mức độ sẵn sàng và liên tục của hệ thống cũng là một trong những mối
quan tâm của khách hàng và có thể cho thấy mức độ thành công của mỗi ngân
hàng trong cung cấp Internet banking. Các ngân hàng sẽ gặp rủi ro khi không thể
cung cấp sản phẩm và dịch vụ qua Internet sẵn sàng mọi lúc mọi nơi. Khách
hàng sẽ đánh giá thấp khả năng của ngân hàng và uy tín của ngân hàng sẽ bị tổn
hại. Vì thế, các ngân hàng cũng quan tâm đến việc lập kế hoạch dự phòng và
khởi động lại để đảm bảo có thể cung ứng sản phẩm và dịch vụ trong những tr ờng hợp bất trắc. Chẳng hạn, nếu máy chủ chính không hoạt động, cả hệ thống
mạng có thể đợc chuyển sang một máy chủ dự phòng đặt tại vị trí khác.
1.3. Một Số Yếu Tố ảnh hởng đến Rủi Ro Giao Dịch Khi ứng Dụng
Internet Banking
Khi sử dụng Internet banking để quản lý tài khoản hay chuyển tiền, khách
hàng mong đợi thông điệp đi đến đích mà không bị mắc lỗi hay bị gián đoạn,
mong đợi hệ thống an toàn, không bị thâm nhập bất hợp pháp hay giả mạo. Khách
hàng mong đợi không chỉ quy trình thực hiện an toàn mà còn những biện pháp
kiểm soát đầy đủ đối với các phơng tiện trong Internet banking.
Vì thế, một trong những thách thức chính cho các nhà cung cấp dịch vụ
qua Internet banking là tính an toàn và bảo mật dữ liệu, cả đối với khách hàng lẫn
ngân hàng. Do đặc trng của hoạt động ngân hàng, lòng tin tuyệt đối vào tính
bảo mật và an toàn dữ liệu là yêu cầu cơ bản không chỉ của khách hàng và kiểm
toán nội bộ mà còn đối với kiểm toán bên ngoài và các cơ quan pháp luật. Quản lý
hiệu quả các sản phẩm và dịch vụ cung cấp thông qua Internet banking nhằm tránh
rủi ro giao dịch là vô cùng quan trọng nhằm duy trì lòng tin của công chúng không
chỉ đối với một ngân hàng mà đối với cả hệ thống ngân hàng.
Làm thế nào một ngân hàng có thể đáp ứng đợc những yêu cầu này? Lẽ dĩ
- Trang 12 -
nhiên các ngân hàng phần lớn sẽ phải dựa vào các chuyên gia, những ng ời đã và
đang nghiên cứu các phơng pháp phức tạp. Những yếu tố chính trong các phơng
pháp này nhằm giúp hạn chế rủi ro giao dịch, duy trì lòng tin của công chúng
trong môi trờng mạng mở bao gồm: an toàn, xác minh, chứng thực, bằng
chứng chống thoái thác, bảo mật, tính tiện lợi và liên tục.
1.3.1. An toàn thông tin (Security)
An toàn thông tin một vấn đề phải quan tâm trong Internet banking. Các ngân
hàng cần đảm bảo mức độ an toàn tơng xứng với độ nhạy cảm của thông
tin và với khả năng chịu đựng rủi ro của bản thân ngân hàng.
Việc truy cập vào hệ thống của ngân hàng thông qua Internet rất dễ
bị thâm nhập và thay đổi. Các ngân hàng phải có hệ thống kiểm soát nội
bộ thích hợp nhằm ngăn ngừa, dò tìm và sữa chữa để tránh các trờng hợp vi
phạm, đảm bảo an toàn cho hệ thống và thông tin mà hệ thống đó quản lý.
Tờng lửa (Firewalls) là biện pháp an ninh thờng đợc sử dụng trong Internet
banking để bảo vệ hệ thống mạng nội bộ. Firewalls là sự kết hợp giữa phần cứng
và phần mềm đặt giữa 2 hệ thống mạng mà giao dịch đợc truyền qua, bất kể hớng giao dịch là từ khách hàng đến ngân hàng hay ngợc lại. Nó tạo ra một cửa ngõ
để ngăn chặn những xâm nhập bất hợp pháp vào hệ thống của ngân hàng.
Firewall có thể kiểm tra tất cả các truyền tải dữ liệu để đảm bảo tính hợp lệ và
để ngăn ngừa các truyền tải dữ liệu ngoài ý muốn đi vào hệ thống. Firewall cũng
có thể kiểm tra và xác định liệu các truyền tải dữ liệu đó có mang những tập tin
(file) đính kèm bất hợp lệ không, chẳn hạn virus. Firewall phải đủ hiệu lực để
ngăn chặn các truyền tải dữ liệu không hợp lệ nhằm ngăn ngừa các thiệt hại tiềm
tàng đối với hệ thống. Chỉ một mình Firewalls thôi thì không đủ để đảm bảo an
toàn và Firewalls không phải là bất khả xâm phạm. Firewalls phải đợc thiết kế
thích ứng với một môi trờng hoạt động cụ thể và phải đợc đánh giá và bảo trì thờng
xuyên để bảo đảm tính hiệu quả và hiệu lực. Cần có những chuyên gia đủ năng
lực kĩ thuật để tạo ra, lắp đặt, đánh giá và bảo trì firewalls. Ngân hàng cũng
cần có những biện pháp kiểm soát khác đi kèm với firewall để đảm bảo an toàn
thông tin cho hệ thốn Internet banking của mình.
- Trang 13 -
1.3.2. Xác thực (Authentication)
Xác thực cũng là một yếu tố nhằm tránh rủi ro giao dịch trong Internet
banking. Các giao dịch trên Internet phải đợc bảo vệ để nâng cao lòng tin của công
chúng. Trong môi trờng mạng cũng nh trong thế giới hữu hình, khách hàng, ngân
hàng và các doanh nghiệp cần đợc bảo đảm rằng họ sẽ nhận đợc các sản phẩm
và dịch vụ nh họ yêu cầu, và rằng họ biết rõ nhân dạng của ngời đang giao dịch
với họ. Một số giải pháp xác thực thờng đợc sử dụng hiện nay là: xác thực bằng số
PIN, mã hóa dữ liệu, sử dụng các công cụ sinh trắc học.
Xác thực bằng số PIN: Số PIN (Personal identification number) là mã
số nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy nhập vào tài
khoản của mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra
tính thống nhất về tên, số tài khoản của khách hàng với số PIN khách hàng
vừa nhập vào. Nếu mọi thông tin đều khớp đúng, khách hàng có thể thực
hiện giao dịch với ngân hàng. Số PIN cần đợc giữ bí mật.
Mã hóa dữ liệu: Có hai phơng thức mã hóa dữ liệu cơ bản là mã hóa
đối xứng và mã hóa bất đối xứng, đợc sử dụng để phục vụ cho các mục
đích khác nhau. Phơng thức thứ nhất nhằm mục đích bảo đảm tính bí
mật của thông tin, phơng thức thứ hai để kiểm tra danh tính của các bên
tham gia giao dịch. Cả hai phơng thức thờng đợc dùng chung với nhau để
bảo vệ thông điệp dữ liệu đồng thời xác thực các bên tham gia giao dịch.
Phơng thức mã hóa đối xứng (Symmetric), còn gọi là phơng thức mã
khóa sử dụng khóa bí mật, đòi hỏi cả ngời nhận và ngời gởi có cùng một
khóa. Sơ đồ dới đây cho thấy quy trình mã hóa đối xứng. Ngời gởi mã hóa
thông điệp và ngời nhận giải mã thông điệp bằng cùng một khóa.
Sơ đồ 1.1: Sơ đồ phơng thức mã hóa đối xứng
- Trang 14 -
Dữ liệu cha
mã hóa
Ưu điểm của phơng pháp mã hóa đối xứng là nhanh, an toàn và đợc sử dụng
phổ biến. Nhợc điểm của phơng pháp này là sự phức tạp trong việc quản lý khóa,
đòi hỏi cả ngời gởi lẫn ngời nhận có sự kiểm soát chặt chẽ trong việc trao đổi các
khóa. Phơng pháp này không bao gồm cơ chế xác thực riêng và không bảo
đảm vấn đề không thể thoái thác.
Công nghệ mã hóa không đối xứng dùng hai khóa (một khóa chung
và một khóa riêng), hai khóa này đợc liên kết về mặt toán học với nhau nhng
không thể tách rời với nhau. Sơ đồ dới đây cho thấy quy trình mã hóa không
đối xứng. Để mã hóa thông điệp, ngời ta dùng khóa chung của ngời nhận,
khi giải mã thông điệp, ngời ta sử dụng khóa riêng của ngời nhận.
Sơ đồ 1.2: Sơ đồ phơng thức mã hóa không đối xứng
Dữ liệu cha mã
hóa
Ưu điểm của phơng pháp mã hóa dùng khóa chung so với phơng pháp mã hóa dùng
khóa bí mật là đơn giản hóa việc quản lý khóa. Chẳng hạn, không cần có sự liên lạc
trớc giữa ngời gởi và ngời nhận. Hơn nữa, chiều dài của khóa có thể dài hơn nhiều và
phơng thức mã hóa này cũng đáp ứng yêu cầu không thể thoái
