Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hồ chí minh
Nguyễn Thị Thanh Thúy HN CH RI RO GIAO DCH TRONG
INTERNET BANKING TI CáC NGÂN HàNG
THNG MI VIT NAM LUậN VĂN THạC Sĩ KINH Tế

TP. Hồ Chí Minh - Năm 2008
Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hcm


quá trình học tập, nghiên cứu khoa học độc lập, nghiêm túc. Các số liệu trong luận
văn có nguồn gốc rõ ràng, đáng tin cậy và đợc xử lý khách quan, trung thực. TP. HCM, Tháng 06 năm 2009
Nguyễn Thị Thanh Thúy Mục lục

1.1.5.8. Rủi ro chiến lợc (strategy risk) 8

1.1.5.9. Rủi ro danh tiếng (reputaion risk) 8
1.2. Rủi ro giao dịch trong Internet banking 9
1.3. Một số yếu tố ảnh hởng đến rủi ro giao dịch khi ứng dụng Internet banking
11
1.3.1. An toàn thông tin (Security) 12
1.3.2. Xác thực (Authentication) 13
1.3.3. Chứng thực (Trust) 16
1.3.4. Không thể thoái thác (Nonrepudiation) 16
1.3.5. Bảo mật thông tin cá nhân (Privacy) 16
1.3.6. Tính sẵn sàng của hệ thống (Availability) 17
1.4. Một số kinh nghiệm hạn chế rủi ro giao dịch trong hoạt động Internet
banking trên thế giới 17
1.4.1. Internet banking tại Mỹ 17
1.4.2. Internet banking tại Singapore 18
1.4.3. Bài học kinh nghiệm cho Việt Nam 19
1.5. Sự cần thiết hạn chế rủi ro giao dịch trong hoạt động Internet banking tại các
ngân hàng thơng mại ở Việt Nam 20
1.5.1. Tính u việt của Internet banking 20
1.5.2. Yêu cầu phát triển Internet banking đối với các ngân hàng thơng mại
Việt Nam. 22
1.5.2.1. Yêu cầu khách quan 22
1.5.2.2. Yêu cầu chủ quan 23
1.5.3. Tác hại của rủi ro giao dịch làm ảnh hởng đến việc phát triển Internet
banking 24
1.5.4. Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân
hàng thơng mại ở Việt Nam. 25
Chơng 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao
dịch trong hoạt động Internet Banking Tại Các Ngân Hàng

Trong Hoạt Động Internet Banking Tại Các Ngân Hàng
Thơng Mại Việt Nam 58
3.1. Một số giải pháp ở cấp độ quản lý vĩ mô 58

3.1.1. Nâng cao nhận thức của xã hội về an ninh mạng 58
3.1.2. Hoàn thiện hành lang pháp lý 59
3.1.3. Tăng cờng quản lý của nhà nớc 60
3.1.4. Hiện đại hóa cơ sở hạ tầng công nghệ thông tin 60
3.1.5. Tăng cờng hợp tác quốc tế trên lĩnh vực an ninh mạng 61
3.2. Giải pháp đối với các ngân hàng thơng mại. 62
3.2.1. Giải pháp chung 62
3.2.1.1. Có chiến lợc đầu t hợp lý cho hạ tầng cơ sở và công nghệ bảo mật
62
3.2.1.2. Nâng cao trình độ nguồn nhân lực 63
3.2.2. Giải pháp phòng ngừa rủi ro giao dịch. 63
3.2.2.1. Xây dựng hệ thống Internet banking hớng đến các mục tiêu cụ thể
nhằm hạn chế rủi ro giao dịch. 63
3.2.2.2. Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng 66
3.2.2.3. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống 68
3.2.2.4. Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống 68
3.2.2.5. Quản lý quy trình gia công sản phẩm dịch vụ Internet banking 69
3.2.2.6. Cung cấp thông tin về hệ thống Internet banking của ngân hàng 70
3.2.2.7. Nâng cao nhận thức về an ninh mạng của khách hàng 70

Kết luận
Tài liệu tham khảo
Phụ lục

DANH Mục các từ tiếng anh



Danh mục các bảng

Bảng 2.1: Số lợng ngân hàng triển khai Internet banking tại Việt Nam
Bảng 2.2: Các ngân hàng đã triển khai Internet banking tại Việt Nam
Bảng 2.3: Tình hình an ninh mạng tại Việt Nam Danh mục các sơ đồ, đồ thị

Sơ đồ 1.1: Sơ đồ phơng thức mã hóa đối xứng
Sơ đồ 1.2: Sơ đồ phơng thức mã hóa không đối xứng
Đồ thị 1.3: Chi phí giao dịch qua các kênh khác nhau tại Mỹ
Đồ thị 2.1: Tốc độ phát triển ngời dùng Internet ở Việt Nam.
Đồ thị 2.2: Thống kê số giao dịch và giá trị chuyển khoản của dịch vụ ngân
hàng trực tuyến Đông á năm 2007
Đồ thị 2.3: Mời nớc có nhiều trang web bị tấn công nhất
Đồ thị 2.4: Lý do khách hàng không sử dụng Internet banking
Đồ thị 2.5: Các rủi ro giao dịch khách hàng e ngại 2. Phạm Vi Và Mục Tiêu Nghiên Cứu
Nghiên cứu các vấn đề liên quan đến rủi ro giao dịch (thực trạng rủi ro, vấn
đề an ninh bảo mật ) trong dịch vụ Internet banking tại các ngân hàng thơng mại
Việt Nam. Tìm hiểu các kinh nghiệm hạn chế rủi ro trên thế giới, kết hợp với tình
hình thực tế ở Việt Nam , từ đó đa ra những giải pháp phù hợp và mang tính thực
tiễn cao nhằm hạn chế rủi ro này, tạo điều kiện phát triển dịch vụ Internet banking
trong các ngân hàng thơng mại Việt Nam .
3. Phơng Pháp Nghiên Cứu
Phơng pháp thống kê, phân tích: Thu thập và xử lý thông tin từ các nguồn
sách báo, các phơng tiện truyền thông, thông tin thơng mại, các tổ chức, hiệp hội.
Phơng pháp thăm dò: Khảo sát thực tế thông qua phiếu thăm dò ý kiến
khách hàng, xử lý số liệu bằng phần mềm SPSS.
4. Kết Cấu Luận Văn
Cấu trúc luận văn gồm 3 chơng:
Chơng 1: Internet Banking Và Rủi Ro Giao Dịch Trong Dịch Vụ Internet
Banking
Chơng 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro Giao Dịch
Trong Hoạt động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam
Chơng 3: Một Số Kiến Nghị Và Giải Pháp Nhằm Hạn Chế Rủi Ro Giao
Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thơng Mại Việt Nam

Do còn hạn chế về thời gian nghiên cứu, tài liệu thu thập cũng nh trình độ
hiểu biết, đề tài nghiên cứu của em không tránh khỏi những thiếu sót. Kính mong
các thầy cô giáo cùng các bạn độc giả quan tâm, tham gia đóng góp ý kiến quý báu
cho đề tài thêm phong phú.

nhân. Về cơ bản, Internet banking có thể cung cấp các sản phẩm và dịch vụ nh các

- Trang 2 -
kênh phân phối khác của ngân hàng thơng mại nh: quản lý tiền mặt, điện chuyển
tiền, giao dịch thanh toán bù trừ tự động, xuất trình và thanh toán hóa đơn cho
khách hàng doanh nghiệp; truy vấn số d tài khoản, chuyển khoản, tra cứu thông tin
giao dịch, xin cấp tín dụng, hoạt động đầu tcho khách hàng cá nhân. Với
Internet banking ngân hàng còn có thể kết hợp với các doanh nghiệp bán hàng qua
mạng để xây dựng cổng thanh toán qua mạng, đây là hình thức thanh toán nhanh
chóng, tiện lợi và là động lực thúc đẩy thơng mại điện tử và thanh toán không dùng
tiền mặt phát triển.
1.1.2. Các cấp độ Internet banking
Cho đến nay, các sản phẩm Internet banking đợc chia thành ba cấp độ.
1.1.2.1. Cấp độ cung cấp thông tin (Informative)
Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng
cung cấp các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn
bộ thông tin này đợc lu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ
thống dữ liệu của ngân hàng. Rủi ro tơng đối thấp vì không có liên kết giữa máy
chủ Internet banking và mạng nội bộ của ngân hàng. Ngân hàng có thể tự cung cấp
dịch vụ Internet banking này hoặc thuê một đơn vị khác. Mặc dù ít rủi ro cho các
ngân hàng, máy chủ hay trang web vẫn có thể bị tấn công, trang web của ngân hàng
có nguy cơ bị thay thế hoặc sửa đổi. Rủi ro đáng quan tâm đối với loại hình Internet
banking này là khả năng bị tấn công dới hình thức từ chối dịch vụ hay thay đổi nội
dung.
1.1.2.2. Cấp độ trao đổi thông tin (Communicative)
Hình thức Internet banking này cho phép một số tơng tác giữa hệ thống của
ngân hàng và khách hàng. Các tơng tác có thể chỉ giới hạn ở th điện tử, truy vấn
thông tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa chỉ).
Hình thức này có rủi ro cao hơn hình thức thông tin do các máy chủ Internet
banking có thể đợc kết nối với mạng nội bộ của ngân hàng. Do đó, cần có các biện

thông tin nóng nhất, nhằm giúp khách hàng quản lý hiệu quả tất cả các tài sản
của mình. Hơn nữa, với những tiêu chuẩn chuẩn hoá, khách hàng đợc phục vụ tận
tụy và chính xác thay vì phải tuỳ thuộc vào thái độ phục vụ khác nhau của các nhân
viên ngân hàng.
1.1.3.1.2. Ưu điểm đối với ngân hàng

- Trang 4 -
Tiết kiệm chi phí: Ngân hàng có thế tiết kiệm chi phí do không phải tổ chức
và trang bị cho văn phòng giao dịch, không phải thuê nhân viên giao dịch trực tiếp.
Mở rộng phạm vi địa lý: Internet banking cho phép các ngân hàng tiếp cận
các khách hàng ở rất xa trụ sở ngân hàng. Trên thực tế, có nhiều ngân hàng chỉ cung
cấp sản phẩm dịch vụ trên mạng mà không cần văn phòng giao dịch.
Giúp cung cấp sản phẩm đa dạng cho khách hàng: nhờ có Internet banking,
khách hàng có thể dễ dàng tiếp cận nhiều sản phẩm và dịch tài chính của ngân hàng
sẵn có qua mạng.
1.1.3.2. Nhợc điểm của Internet banking
1.1.3.2.1. Nhợc điểm đối với khách hàng
Mất thời gian đăng ký và nghiên cứu sản phẩm: Để đăng ký giao dịch
Internet banking với ngân hàng, khách hàng có thể phải cung cấp tên truy cập (ID)
và ký vào mẫu đơn ở một chi nhánh ngân hàng.
Khách hàng cũng có thể gặp khó khăn khi truy cập trang web của ngân hàng
lần đầu, vì thế sẽ phải bỏ thời gian và công sức để nghiên cứu trớc khi sử dụng dịch
vụ.
Thiếu tin tởng: Đối với nhiều ngời, trở ngại lớn nhất của Internet banking
là làm sao để an tâm khi sử dụng kênh phân phối này. Sẽ có những câu hỏi hoài nghi
đại loại nh: giao dịch của tôi có thành công không? tôi đã nhấn nút chuyển tiền
một hay hai lần? Cách tốt nhất là luôn in các biên nhận giao dịch và giữ lại cùng
với các chứng từ ngân hàng cho tới khi các giao dịch này đợc cập nhật trên trang
thông tin cá nhân hay trên bản sao kê của ngân hàng.
Thiếu thông tin nóng: Qua Internet banking khách hàng nhận đợc thông tin

và truyền thông phát triển. Internet banking đợc cung cấp dựa trên sự rộng khắp,
phổ biến của mạng Internet. Những tiến bộ nhanh chóng trong ngành công nghệ
thông tin và truyền thông thời gian qua đã tạo tiền đề cho hoạt động Internet
banking.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo
ra sự thuận tiện, chính xác, nhanh chóng và an toàn của hệ thống mạng. Một khi
khách hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phơng thức giao
dịch qua Internet, hiểu rõ u điểm, có đủ kiến thức và kĩ năng để thực hiện giao dịch
thì mong muốn sử dụng các dịch vụ Internet banking sẽ phụ thuộc vào sự thuận tiện,

- Trang 6 -
nhanh chóng, chính xác và an toàn mà dịch vụ đó có thể bảo đảm.
Nguồn nhân lực: Hệ thống Internet banking đòi hỏi một lực lợng lớn lao
động đợc đào tạo tốt về công nghệ thông tin và truyền thông để cung cấp các ứng
dụng cần thiết, đáp ứng yêu cầu hỗ trợ và chuyển giao các tri thức kỹ thuật thích hợp.
Thiếu các kỹ năng để làm việc trên Internet và làm việc với các phơng tiện hiện đại
khác, hạn chế về khả năng sử dụng tiếng Anh - ngôn ngữ căn bản của Internet cũng
là những trở ngại cho việc phát triển Internet banking.
Hệ thống cung ứng sản phẩm dịch vụ và thanh toán trực tuyến: Internet
banking sẽ không thể phát triển khi không có một hệ thống cung ứng hàng hóa, dịch
vụ và thanh toán trực tuyến. Một hệ thống cung ứng và thanh toán trực tuyến nói
chung bao hàm các dịch vụ mạng cung cấp hàng hoá hoặc dịch vụ và thanh toán tiền
cho các hàng hóa và dịch vụ đó. Hàng hoá ở đây có thể bao gồm hàng hoá thông
thờng hoặc hàng hoá điện tử nh tài liệu điện tử, ảnh hoặc nhạc. Tơng tự, dịch vụ
ở đây có thể là các dịch vụ truyền thống nh khách sạn hoặc đặt vé, cũng có thể là
các dịch vụ điện tử nh phân tích thị trờng tài chính dới dạng điện tử. Chính sự
phát triển của hệ thống này đã thúc đẩy Internet banking phát triển.
Khuôn khổ pháp lý và các chuẩn mực cho Internet banking: Internet banking
là một hình thức cung ứng dịch vụ ngân hàng mới, do đó đòi hỏi các khuôn khổ
pháp lý mới. Internet banking chỉ có thể triển khai đợc hiệu quả và an toàn khi

khả năng chi trả, không chuyển đổi kịp các loại tài sản ra tiền hoặc không có khả
năng vay mợn để đáp ứng yêu cầu của các hợp đồng thanh toán.
Tơng tự nh rủi ro lãi suất, Internet banking cho phép các ngân hàng tiếp
cận các khoản vay, cho vay và các mối quan hệ khác từ nhiều khách hàng hơn so với
các hình thức giao dịch khác nên cũng sẽ dẫn đến rủi ro thanh khoản cao hơn.
1.1.5.4. Rủi ro giá cả (price risk)
Rủi ro giá cả là rủi ro đối với thu nhập hay vốn của ngân hàng phát sinh do
những thay đổi trong giá trị của các danh mục các công cụ tài chính đợc giao dịch.
Nhờ hoạt động Internet banking, ngân hàng có thể mở rộng hoạt động môi giới, đảm
bảo và bán các khoản cho vay, do đó dễ gặp rủi ro giá cả hơn.
1.1.5.5. Rủi ro tỷ giá (exchange rate risk)
Rủi ro tỷ giá là rủi ro phát sinh trong quá trình cho vay ngoại tệ hoặc quá
trình kinh doanh ngoại tệ của ngân hàng khi tỉ giá biến động theo chiều hớng bất

- Trang 8 -
lợi.
Thông qua Internet banking, ngân hàng có thể đẩy mạnh hoạt động vay, cho
vay hoặc kinh doanh ngoại tệ với khách hàng từ nhiều quốc gia, bằng những tiền tệ
khác nhau, do đó rủi ro cũng cao hơn.
1.1.5.6. Rủi ro giao dịch (transaction risk)
Rủi ro giao dịch là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do sự gian lận, sai sót hoặc do mất khả năng cung cấp sản phẩm
hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin.
1.1.5.7. Rủi ro tuân thủ / Rủi ro pháp lý (compliance risk)
Rủi ro pháp lý là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do những vi phạm hay không tuân thủ luật lệ, quy định, quy tắc,
tập quán hay tiêu chuẩn đạo đức. Internet banking giúp ngân hàng mở rộng phạm vi
hoạt động ra các quốc gia và khu vực khác nhau, làm tăng rủi ro tuân thủ. Rủi ro
tuân thủ có thể dẫn đến việc ngân hàng bị phạt hay phải bồi thờng thiệt hại, và mất
hiệu lực hợp đồng. Rủi ro tuân thủ có thể làm ngân hàng bị mất uy tín, mất cơ hội

phát triển và cung ứng sản phẩm, xử lý giao dịch, ớc tính và triển khai hệ thống,
tính phức tạp của sản phẩm và dịch vụ, và môi trờng kiểm soát nội bộ.
Các sản phẩm Internet banking có mức độ rủi ro giao dịch cao, đặc biệt là khi
quy trình cung cấp sản phẩm không đợc hoạch định, thực hiện và theo dõi đầy đủ.
Các ngân hàng có cung cấp sản phẩm và dịch vụ qua Internet có thể gặp rủi ro khi
không đảm bảo đủ khả năng cung ứng các dịch vụ chính xác, kịp thời và đáng tin
cậy để làm cho khách hàng tin tởng hơn vào thơng hiệu của mình. Khách hàng
giao dịch qua Internet thờng ít kiên nhẫn với những thiếu sót của ngân hàng, ngợc
lại, cái họ mong đợi là sản phẩm luôn có sẵn liên tục và trang web dễ sử dụng.
Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào
máy tính và hệ thống mạng của ngân hàng. Đây là rủi ro có tính chất nghiêm trọng
nhất trong các dạng rủi ro giao dịch. Rủi ro thuộc thể loại này phụ thuộc nhiều vào
yếu tố khách quan nên rất khó phòng tránh và khắc phục. Hậu quả của các cuộc tấn
công và thâm nhập là không thể lờng trớc đợc, có thể chỉ là một sự mất mát
thông tin cá nhân hoặc cũng có thể là một vụ đánh cắp tài khoản với giá trị vô cùng
lớn. Các nghiên cứu cho thấy hệ thống mạng của ngân hàng dễ bị tấn công từ nội bộ
hơn là từ bên ngoài vì ngời sử dụng nội bộ hiểu rõ hệ thống và cách tiếp cận hệ

- Trang 10 -
thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các ngân hàng thờng có
biện pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống của ngân hàng không
bị tấn công cả từ bên trong lẫn bên ngoài.
Có nhiều kiểu tấn công trực tuyến. Các cuộc tấn công trực tuyến có thể nhằm
vào các đối tợng khác nhau. Kẻ tấn công có thể khai thác những điểm yếu trong hệ
điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang web trong
thời gian ngắn và ngăn cản cung cấp dịch vụ cho các khách hàng. Các kiểu tấn công
trực tuyến có thể bao gồm:
_
Nghe lén (Sniffers):
đây là phần mềm dùng để theo dõi các thao tác gõ

Các tội phạm trên mạng có thể thực hiện tấn công bằng cách sử dụng Virus,
Worm hay các phần mềm gián điệp (Spyware). Virus là đoạn mã chơng trình đợc
cài vào máy chủ và sau đó lây lan sang các máy trạm, đoạn chơng trình này không

- Trang 11 -
chạy độc lập mà đợc gắn sau đuôi một đoạn chơng trình khác. Worm là một
chơng trình độc lập, sử dụng tài nguyên của máy tính chủ để lan truyền thông tin đi
các máy khác. Spyware là phần mềm đợc bí mật cài đặt vào máy tính nhằm mục
đích thu thập thông tin của ngời sử dụng, quảng cáo hay thay đổi cấu hình của máy
tính.
Mức độ sẵn sàng và liên tục của hệ thống cũng là một trong những mối quan
tâm của khách hàng và có thể cho thấy mức độ thành công của mỗi ngân hàng trong
cung cấp Internet banking. Các ngân hàng sẽ gặp rủi ro khi không thể cung cấp sản
phẩm và dịch vụ qua Internet sẵn sàng mọi lúc mọi nơi. Khách hàng sẽ đánh giá
thấp khả năng của ngân hàng và uy tín của ngân hàng sẽ bị tổn hại. Vì thế, các ngân
hàng cũng quan tâm đến việc lập kế hoạch dự phòng và khởi động lại để đảm bảo có
thể cung ứng sản phẩm và dịch vụ trong những trờng hợp bất trắc. Chẳng hạn, nếu
máy chủ chính không hoạt động, cả hệ thống mạng có thể đợc chuyển sang một
máy chủ dự phòng đặt tại vị trí khác.
1.3. Một Số Yếu Tố ảnh hởng đến Rủi Ro Giao Dịch Khi ứng
Dụng Internet Banking
Khi sử dụng Internet banking để quản lý tài khoản hay chuyển tiền, khách
hàng mong đợi thông điệp đi đến đích mà không bị mắc lỗi hay bị gián đoạn, mong
đợi hệ thống an toàn, không bị thâm nhập bất hợp pháp hay giả mạo. Khách hàng
mong đợi không chỉ quy trình thực hiện an toàn mà còn những biện pháp kiểm soát
đầy đủ đối với các phơng tiện trong Internet banking.
Vì thế, một trong những thách thức chính cho các nhà cung cấp dịch vụ qua
Internet banking là tính an toàn và bảo mật dữ liệu, cả đối với khách hàng lẫn ngân
hàng. Do đặc trng của hoạt động ngân hàng, lòng tin tuyệt đối vào tính bảo mật và
an toàn dữ liệu là yêu cầu cơ bản không chỉ của khách hàng và kiểm toán nội bộ mà

thống. Chỉ một mình Firewalls thôi thì không đủ để đảm bảo an toàn và Firewalls
không phải là bất khả xâm phạm. Firewalls phải đợc thiết kế thích ứng với một môi
trờng hoạt động cụ thể và phải đợc đánh giá và bảo trì thờng xuyên để bảo đảm
tính hiệu quả và hiệu lực. Cần có những chuyên gia đủ năng lực kĩ thuật để tạo ra,
lắp đặt, đánh giá và bảo trì firewalls. Ngân hàng cũng cần có những biện pháp kiểm
soát khác đi kèm với firewall để đảm bảo an toàn thông tin cho hệ thốn Internet
banking của mình.

- Trang 13 -
1.3.2. Xác thực (Authentication)
Xác thực cũng là một yếu tố nhằm tránh rủi ro giao dịch trong Internet
banking. Các giao dịch trên Internet phải đợc bảo vệ để nâng cao lòng tin của công
chúng. Trong môi trờng mạng cũng nh trong thế giới hữu hình, khách hàng, ngân
hàng và các doanh nghiệp cần đợc bảo đảm rằng họ sẽ nhận đợc các sản phẩm và
dịch vụ nh họ yêu cầu, và rằng họ biết rõ nhân dạng của ngời đang giao dịch với
họ. Một số giải pháp xác thực thờng đợc sử dụng hiện nay là: xác thực bằng số
PIN, mã hóa dữ liệu, sử dụng các công cụ sinh trắc học.
Xác thực bằng số PIN: Số PIN (Personal identification number) là mã số
nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy nhập vào tài khoản của
mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên,
số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào. Nếu mọi thông
tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng. Số PIN cần
đợc giữ bí mật.
Mã hóa dữ liệu: Có hai phơng thức mã hóa dữ liệu cơ bản là mã hóa đối
xứng và mã hóa bất đối xứng, đợc sử dụng để phục vụ cho các mục đích khác nhau.
Phơng thức thứ nhất nhằm mục đích bảo đảm tính bí mật của thông tin, phơng
thức thứ hai để kiểm tra danh tính của các bên tham gia giao dịch. Cả hai phơng
thức thờng đợc dùng chung với nhau để bảo vệ thông điệp dữ liệu đồng thời xác
thực các bên tham gia giao dịch.
Phơng thức mã hóa đối xứng (Symmetric),

mã hóa
Dữ liệu cha
mã hóa Ngời gởi

mã hóa
khóa mã hóa

Ngời nhận

giải mã

khóa mã hóa

Dữ liệu cha mã
hóa
Dữ liệu đợc mã
hóa
Dữ liệu cha mã
hóa Ngời gởi

mã hóa
khóa chung của
ngời nhận