1. Home
  2. Luận văn tổng hợp
  3. rủi ro trong dịch vụ thanh toán điện tử tại các ngân hàng thương mại việt nam

rủi ro trong dịch vụ thanh toán điện tử tại các ngân hàng thương mại việt nam - Pdf 26

ĐẠI HỌC KINH TẾ

Đ
Đ

ềT
T
à
à
i
i
:
:

C
C
H
HV
V

ỤT
T
H
H
A
A
N
N
H
HT
T
O
O
Á
Á

Á
Á
C
CN
N
G
G
Â
Â
N
NH
H
À
À
N
N
G
GT
T
H
H

A
A
M
M

TP.HCM, tháng 01/2015

II. Rủi ro trong thanh toán điện tử tại các NHTM Việt Nam 7
1. Khái niệm rủi ro trong thanh toán điện tử 7
2. Phân loại rủi ro 7
2.1 Rủi ro từ phía khách hàng 7
2.2 Rủi ro từ phía ngân hàng 9
2.3 Rủi ro về mặt pháp lý 9
2.4 Rủi ro về mặt kỹ thuật 10
2.5 Rủi ro liên quan đến bằng chứng về lưu hợp đồng điện tử trong giải quyết
tranh chấp 14

III. Thực trạng phát triển thanh toán điện tử tại các NHTM VN 14
1. Khung pháp lý Việt Nam 15
1.1 Luật giao dịch điện tử 2005 15
1.2 Nghị định số 57/2006/NĐ-CP về thương mại điện tử 16
1.3 Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện
tử về Chữ ký số và Dịch vụ chứng thực chữ ký số 17
1.4 Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài
chính 17
1.5 Nghị định số 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân
hàng 18
2 So sánh với Basel quốc tế về các nguyên tắc quản lý rủi ro trong ngân hàng
điện tử 19 3 Những khó khăn bất cập 21
3.1 Những quy định hướng dẫn giao kết hợp đồng điện tử chưa đầy đủ, chưa
cụ thể 21
3.2 Thiếu quy định cụ thể về xử lý các hành vi gian lận trong giao kết hợp
đồng điện tử ở Việt Nam 21
3.3 Chưa có quy định cụ thể về hướng dẫn giải quyết tranh chấp liên quan đến
h
h
ì
ì
n
n
h
h

Hình 1 Quá trình sniff của tin tặc có thể xảy ra mọi nơi 11
Hình 2 Tin tặc giả mạo giao diện của website thật để đánh cắp ID và password 12
Hình 3 Tấn công cơ sở dữ liệu ngân hàng thông qua kỹ thuật SQL Injection 12
Hình 4 Tấn công DoS làm tê liệt hệ thống máy chủ 13

I. Thanh toán điện tử
1. Khái niệm
- Theo nghĩa rộng: Thanh toán điện tử là việc thanh toán tiền thông qua các
thông - điệp tiền gửi thay cho việc trao tay tiền mặt.
- Theo nghĩa hẹp: Thanh toán thương mại điện tử có thể hiểu là việc trả hàng và
nhận tiền cho các hàng hóa và dịch vụ được mua bán trên Internet.
2. Các hình thức thanh toán điện tử
- Home Banking: là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép

và chính xác hơn. - Dịch vụ thẻ ghi nợ (ATM), thẻ tín dụng (Credit Card): giúp khách hàng
thực hiện các giao dịch rút tiền, chuyển khoản, thanh toán hàng hoá/dịch vụ, …
một cách linh hoạt mọi lúc, mọi nơi nhờ hệ thống thẻ liên minh giữa các ngân
hàng, hệ thống máy ATM phổ biến ở khắp mọi nơi.
- Tiện ích thanh toán thông qua liên kết giữa ngân hàng với các cổng thanh
toán trực tuyến của các doanh nghiệp thương mại như mobivi, vnpay để thanh
toán nạp tiền điện thoại; kết nối với nganluong, baokim để thanh toán mua
hàng/dịch vụ trực tuyến, …
3. Lợi ích của thanh toán điện tử
3.1 Một số lợi ích chung của thanh toán điện tử
Xét trên nhiều phương diện, thanh toán trực tuyến là nền tảng của của các hệ
thống thương mại. Sự khác biệt cơ bản giữa thương mại điện tử với các ứng dụng
cung cấp trên Internet chính là nhờ khả năng thanh toán trực tuyến này. Một khi thanh
toán trong thương mại điện tử an toàn, tiện lợi, việc phát triển thương mại điện tử trên
toàn cầu là một điều tất yếu với dân sồ đông đảo và không ngừng tăng của mạng
Internet.
a. Tăng quá trình lưu thông tiền tệ và hàng hóa
Thanh toán trong thương mại điện tử với ưu điểm đẩy mạnh lưu thông tiền tệ
và hàng hóa. Người bán có thể nhận tiền thanh toán qua mạng tức thì, do dó có thể
tiền hành giao hàng một cách sớm nhất, sớm thu hồ vớn để đầu tư sản xuất, nhanh, an
toàn…Thanh toán điện tử giúp thực hiện thanh toán nhanh, an toàn, đảm bảo quyền
lợi cho các bên tham gia thanh toán, hạn chế rủi ro với thanh toán bằng tiền mặt, tạo
lập thói quen mới trong dân chúng về thanh toán hiện đại.
b. Hiện đại hóa hệ thống thanh toán
Thanh toán điện tử tạo ra một loại tiền mới, tiền số hóa, không chỉ thỏa mãn
các tài khoản tại ngân hàng mà hoàn toàn có thể dùng để mua hàng hóa thông thường.
Quá trình giao dịch được đơn giản và nhanh chóng, chi phí giao dịch được giảm đi

hiện đại tạo dựng nét riêng của mình.
d. Thực hiện chiến lược toàn cầu hóa
Một lợi ích quan trọng khác mà ngân hàng điện tử mang lại cho ngân hàng, đó
là việc ngân hàng có thể thực hiện chiến lược “toàn cầu hóa”, chiến lược “bành
trướng” mà không cần phải mở thêm chi nhánh. Ngân hàng có thể vừa tiết kiệm chi
phí do không phải thiết lập quá nhiều trụ sở hoặc văn phòng, nhân sự gọn nhẹ hơn,
đồng thời có thể phục vụ được một lượng khách hàng lớn hơn. Internet một phương
tiện có tính kinh tế cao để các ngân hàng có thể mở rộng hoạt động kinh doanh của
mình ra các quốc gia khác mà không phải đầu tư vào trụ sở hoặc cơ sở hạ tầng. Theo
cách này, các ngân hàng lớn đang vươn cánh tay khổng lồ và dần dần thiết lập cở sở
của mình, thâu tóm dần nền tài chính toàn cầu.
e. Xúc tiền thương mại, quảng bá thương hiệu toàn cầu
Thông qua Internet, ngân hàng có thể đăng tải tất cả những thông tin tài chính,
tổng tài sản, tất cả các dịch vụ của ngân hàng mình, để phục vụ cho mục đích quảng
cáo. Có thể ngân hàng chưa thể tiến hành các giao dịch tài chính trực tuyến, xong
bằng cách thiết lập trang web riêng của mình với chức năng ban đầu là cung cấp dịch
vụ và giải đáp ý kiến thắc mắc của khách hàng qua mạng, ngân hàng cũng được coi là
đã bước đầu tham gia áp dụng dịch vụ ngân hàng điện tử và hòa mình vào xu thế
chung. 3.3 Lợi ích đối với khách hàng
a. Khách hàng tiết kiệm được chi phí
Phí giao dịch ngân hàng điện tử hiện đang đánh giá là ở mức thấp nhất so với
các phương tiện giao dịch khác. Điều này hoàn toàn có thể lý giải được bởi một khi
các ngân hàng có thể tiết kiệm được chi phí khi triển khai ngân hàng điện tử nhất là
với các ngân hàng ảo (chỉ hoạt động trên internet mà không cần tới tới văn phòng,trụ
sở), các chi phí mà khách hàng phải trả cũng theo đó mà giảm đi rất nhiều.
b. Khách hàng tiết kiệm được thời gian
Đối với các giao dịch ngân hàng từ Internet được thực hiện và xử lý một cách

thông tin của người sử dụng có thể bị đánh cắp, đây cũng là mối đe dọa rất lớn
đối với khách hàng.
- Khách hàng không am hiểu và không tuân thủ các biện pháp bảo vệ thông tin
mật của cá nhân như lưu giữ mật khẩu không đúng, để thất lạc, đặt mật khẩu sơ
sài.
- Không tuân thủ các nguyên tắc an toàn khi tham gia giao dịch: không cài đặt
chương trình diệt virus, trojan, truy cập vào các trang web có nội dung không
lành mạnh để nhiễm trojan đánh cắp thông tin cá nhân, không sử dụng các thiết
bị hỗ trợ bảo mật như token điện tử do ngân hàng cấp, …
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch online dẫn
đến sai sót, nhầm lẫn khi thực hiện giao dịch.
b. Đối với dịch vụ thanh toán bằng thẻ (thẻ ghi nợ, thẻ tín dụng)
- Do tính chất của thẻ là không biết được người rút tiền có phải là chủ thẻ hay
không mà chủ yếu dựa vào việc kiểm tra số PIN ở trên thẻ nên các chủ thẻ dễ
bị lừa lấy cắp thẻ cùng với số PIN. Việc để lộ số PIN có thể là do chủ thẻ vô
tình để lộ hoặc bị ăn cắp một cách tinh vi.
- Bên cạnh đó chủ thẻ còn gặp phải tình trạng làm giả thẻ ngày càng tinh vi.
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch thẻ dẫn đến
sai sót, nhầm lẫn khi thực hiện giao dịch.
c. Thanh toán qua điện thoại di động, PDA và các thiết bị di động khác (Sms
banking, Mobile banking)
- Rủi ro từ việc khách hàng bị mất điện thoại, thiết bị di động khác dẫn đến để lộ
thông tin tài khoản và quyền truy cập hệ thống.
- Khách hàng không nắm vững/không tuân thủ quy trình giao dịch online dẫn
đến sai sót, nhầm lẫn khi thực hiện giao dịch.
d. Đối với dịch vụ Phone Banking
- Do tính chất đơn giản của điện thoại cố định, thông thường Phone Banking chỉ
là dịch vụ tra cứu thông tin tài khoản, lịch sử giao dịch, tỷ giá ngoại tệ, giá
tộc. Để phòng tránh được những rủi ro liên quan đến vấn đề pháp lý ngân hàng cần
chủ động có cố vấn về luật pháp có đủ năng lực để đảm bảo các hoạt động của ngân
hàng là hợp pháp cũng như có thể giải quyết các vấn đề pháp lý khi xảy ra.
2.4 Rủi ro về mặt kỹ thuật
Giao kết hợp đồng điện tử đòi hỏi việc áp dụng một số biện pháp hay phương
pháp công nghệ kỹ thuật số đặc biệt nhằm bảo đảm cho sự an toàn, chính xác, cho tính
toàn vẹn của thông tin trong hợp đồng . Tuy nhiên, sự phát triển không ngừng của kỹ
thuật, công nghệ thông tin khiến cho các biện pháp hay phương pháp đó có thể nhanh
chóng bị “vô hiệu hoá” bởi các phương pháp hiện đại hơn có thể làm tê liệt hệ thống
thông tin của các bên hoặc làm cho các bên bị mất hoàn toàn các dữ liệu điện tử hoặc
lưu trữ. Các rủi ro kỹ thuật bao gồm:
- Tấn công bằng kỹ thuật nghe lén (Sniffer): là hình thức tin tặc lấy cắp tài
khoản, mật khẩu hay các thông tin nhạy cảm khác của người dùng. Ngay sau
khi kẻ tấn công chiếm được quyền truy cập hệ thống, thông qua các chương
trình cho phép đưa card mạng vào chế độ monitor tin tặc sẽ nhận được toàn bộ
các thông tin đang lưu truyền trên mạng. Sniffer có thể xảy ra bất cứ nơi nào có
thông tin lưu truyền: mạng nội bộ ngân hàng, mạng nội bộ của khách hàng,
mạng Internet công cộng, … Có 2 loại sniff:
 Active sniff: máy tính của tin tặc phát đi các gói tin đầu độc, mà cụ thể
ở đây là phát đi các gói thông báo cho máy gởi gói tin là “tôi là người
nhận” mặc dù không phải là “người nhận”.
 Passive sniff: tin tặc chỉ ngồi chờ và bắt các gói tin trên mạng thông qua
cơ chế broadcast của mạng sử dụng hub, hay mạng không dây. Hình
thức sniff này rất khó phát hiện.

để có thể ngăn ngừa và và phòng tránh nó.

Hình 3 Tấn công cơ sở dữ liệu ngân hàng thông qua kỹ thuật SQL Injection - Tấn công từ chối dịch vụ (DoS – Denied of Service): tấn công từ chối dịch vụ
chỉ là tên gọi chung của cách tấn công làm cho một hệ thống nào đó bị quá tải
không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. Tấn công kiểu này chỉ
làm gián đoạn hoạt động của hệ thống chứ rất ít có khả năng thâm nhập hay
chiếm được thông tin dữ liệu của nó. Như đã nói, tấn công DoS nói chung
không nguy hiểm như các kiểu tấn công khác ở chỗ nó không cho phép kẻ tấn
công chiếm quyền truy cập hệ thống hay có quyền thay đổi hệ thống. Tuy
nhiên, nếu một máy chủ tồn tại mà không thể cung cấp thông tin, dịch vụ cho
người sử dụng, sự tồn tại là không có ý nghĩa nên thiệt hại do các cuộc tấn
công DoS do máy chủ bị đình trệ hoạt động là vô cùng lớn, đặc biệt là các hệ
thống phụ vụ các giao dịch điện tử. Đối với các hệ thống máy chủ được bảo
mật tốt, rất khó để thâm nhập vào thì tấn công từ chối dịch vụ được các hacker
sử dụng như là “cú chót” để triệt hạ hệ thống đó.

Hình 4 Tấn công DoS làm tê liệt hệ thống máy chủ
- Lỗi của người quản trị hệ thống ngân hàng: Đây không phải là một kiểu tấn
công của những kẻ đột nhập, tuy nhiên lỗi của người quản trị hệ thống ngân
hàng tạo ra những lỗ hổng cho phép kẻ tấn công sử dụng để truy nhập vào
mạng nội bộ ngân hàng.
- Tấn công vào yếu tố con người: Kẻ tấn công có thể liên lạc với một người
quản trị hệ thống ngân hàng, giả làm một người sử dụng để yêu cầu thay đổi
mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống, hoặc thậm chí
thay đổi một số cấu hình của hệ thống để thực hiện các phương pháp tấn công
khác. Với kiểu tấn công này không một thiết bị nào có thể ngăn chặn một cách
hữu hiệu, và chỉ có một cách giáo dục người sử dụng mạng nội bộ (nhân viên

tổ chức thứ ba cung cấp công cụ thanh toán trực tuyến hình thành, trong đó nổi bật là
Công ty Cổ phần Onepay (http://onepay.vn). Không chỉ giới hạn trong các dịch vụ cơ
bản, các website mua bán hàng hóa cũng đã cho phép mua bán thanh toán bằng thẻ
như www.chodientu.vn, www.azshop.vn Tính tới đầu năm 2010, chỉ riêng số lượng
thẻ tín dụng do Tổ chức thẻ Visa phát hành tại Việt Nam đã tăng hơn 1 triệu thẻ, tỷ lệ
tăng hơn 900% so với thời điểm năm 2005 (Báo cáo của Tổ chức thẻ Visa tại khu vực
Đông Nam Á, tháng 1/2010).
Nhưng cũng từ ngay trong giai đoạn phát triển ban đầu này, các hành vi gian
lận, vi phạm quyền lợi người tiêu dùng đã xuất hiện. Ts Vũ Thị Bạch Nga, Trưởng
ban Bảo vệ người tiêu dùng, Cục Quản lý cạnh tranh, cho biết: "Chỉ riêng trong năm
2005, số vụ ăn cắp thông tin và sử dụng thẻ giả để giao dịch được đưa ra xét xử đã
tăng tới trên hai con số. Một số vụ việc đặc biệt nghiêm trọng đã được đưa lên
phương tiện thông tin đại chúng để cảnh báo như: Nguyễn Lê Việt (bộ phận thẻ tín
dụng Ngân hàng thương mại cổ phần xuất nhập khẩu Việt Nam- Eximbank) chiếm
đoạt hơn 5,1 tỷ đồng qua thẻ tín dụng của 57 khách hàng từ tháng 7/2005 - 6/2006 bị xử 36 năm tù, đền bù 1,3 tỷ đồng. Ở quy mô nhỏ hơn, nhưng là hình thức vi phạm phổ
biến, Nguyễn Anh Tuấn và đồng phạm đã làm giả trang web thanh toán, sử dụng
thông tin lấy cắp làm giả thẻ tín dụng rút trộm hơn 800 triệu đồng. Bên cạnh đó, nạn
ăn cắp, sử dụng thông tin cá nhân không được phép của người tiêu dùng (như số điện
thoại, email) để quảng cáo, chào bán hàng, thậm chí quấy rối người tiêu dùng đã và
đang xuất hiện ngày càng nhiều ở Việt Nam".
Ông Trần Vũ Thạch, Phó trưởng phòng pháp chế, Cục Thương mại điện tử và
Công nghệ thông tin, Bộ Công Thương, cho biết: "Khảo sát 50 website TMĐT cho
thấy dù tất cả đều đăng tải giá sản phẩm nhưng khi đi vào chi tiết thì chỉ có 38% các
website là công bố rõ ràng cơ cấu giá; 98% các website không đưa đầy đủ, trọn vẹn
các thông tin cơ bản về một thương nhân (tên, địa chỉ, số điện thoại, giấy phép đăng
ký kinh doanh, email…); 96% không công bố cơ chế giải quyết tranh chấp và chỉ 12%
có công bố chính sách bảo vệ thông tin cá nhân".

thành phần tham gia vào quá trình thương mại; tạo điều kiện sớm tiếp cận nền kinh tế
số hóa. Một nhu cầu bức thiết lúc đó là cần tạo lập và hoàn thiện môi trường pháp lý
để phát triển giao dịch điện tử khi Việt Nam đã ký kết Hiệp định khung ASEAN điện
tử, cam kết triển khai thương mại điện tử & chính phủ điện tử đồng bộ với các nước
ASEAN.
Ý thức được tầm quan trọng của giao dịch điện tử, ngày 29/11/2005, Quốc hội
Khóa XI kỳ họp thứ 8 đã ban hành Luật Giao dịch điện tử số 51/2005/QH11 và có
hiệu lực từ ngày 01/03/2006. Có thể nói, đạo luật này đánh dấu bước tiến mới trong
quá trình hội nhập nền kinh tế cũng như môi trường pháp lý của Việt Nam đối với
thương mại quốc tế vốn đang có những thay đổi đột phá trong bối cảnh khoa học kỹ
thuật bùng nổ hàng ngày, hàng giờ hiện nay.
Đây là lần đầu tiên của Việt Nam điều chỉnh một cách toàn diện các giao dịch
điện tử trong mọi lĩnh vực của đời sống xã hội, từ các giao dịch hành chính, dân sự
đến hoạt động kinh doanh, thương mại. Việc ban hành Luật Giao dịch điện tử năm
2005 đã mở ra một giai đoạn mới cho thương mại điện tử Việt Nam, đánh dấu việc
thương mại điện tử chính thức được pháp luật thừa nhận và bắt đầu phát triển mạnh
mẽ trên mọi khía cạnh. Sự ra đời của luật giao dịch điện tử năm 2005 đã có tác động
lớn đến nhận thức xã hội như việc hình thành hiệp hội thương mại điện tử Việt Nam
vào ngày 25/6/2007; các hoạt động tuyên truyền đào tạo về giao dịch điện tử không
ngừng phát triển, các chương trình sinh viên nghiên cứu Thương mại điện tử cũng
được phát động mạnh mẽ trong cả nước…Đặc biệt, giao điện tử có tác động mạnh mẽ
đến các phương thức kinh doanh: Các ngân hàng đã triển khai ứng dụng giao dịch
điện tử trong hoạt động sản xuất kinh doanh đặc biệt là sự xuất hiện và phát triển
mạnh mẽ của loại hình giao dịch điện tử chuyên nghiệp.
Bên cạnh những lợi ích vừa nêu, giao dịch điện tử cũng tiềm ẩn nhiều rủi ro
pháp lý do tính chất đặc thù của loại giao dịch này là không có sự "mặt đối mặt" trực
tiếp giữa người mua và người bán.
1.2 Nghị định số 57/2006/NĐ-CP về thương mại điện tử
Được ban hành vào ngày 09/06/2006.
Nội dung cơ bản của Nghị định này là chứng từ điện tử có giá trị pháp lý tương

dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
1.4 Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính
Theo Nghị định này, cơ quan tài chính & tổ chức, cá nhân có tham gia giao
dịch điện tử trong hoạt động tài chính với cơ quan tài chính phải sử dụng chữ ký số.
Giao dịch điện tử trong hoạt động tài chính giữa tổ chức, cá nhân với cơ quan tài
chính phải sử dụng chữ ký số & chứng thư số do Tổ chức cung cấp dịch vụ chứng
thực chữ ký số công cộng cung cấp.
Theo Nghị định trên, chứng từ điện tử chỉ được hủy khi có sự đồng ý & xác
nhận của các bên tham gia giao dịch, trừ trường hợp pháp luật chuyên ngành có quy
định khác; việc tiêu hủy chứng từ điện tử có hiệu lực theo đúng thời hạn do các bên
tham gia đã thỏa thuận. Chứng từ điện tử đã hủy phải được lưu trữ phục vụ việc tra
cứu của cơ quan nhà nước có thẩm quyền. Chứng từ điện tử đã hết thời hạn lưu trữ
theo quy định, nếu không có quyết định khác của cơ quan nhà nước có thẩm quyền thì được phép tiêu hủy. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến
tính toàn vẹn của các chứng từ điện tử chưa tiêu hủy & phải bảo đảm sự hoạt động
bình thường của hệ thống thông tin.
Chứng từ điện tử bị niêm phong, tạm giữ, tịch thu phải theo đúng quy định của
pháp luật. Sau khi cơ quan nhà nước có thẩm quyền quyết định & thực hiện các biện
pháp niêm phong, tạm giữ, tịch thu chứng từ điện tử thì tổ chức, cá nhân không được
phép khai thác, sử dụng, sửa đổi chứng từ điện tử này trong hệ thống thông tin của
mình để giao dịch hoặc sử dụng cho mục đích khác.
Chứng từ điện tử được gửi, nhận & xử lý giữa cá nhân với hệ thống thông tin
tự động hoặc giữa các hệ thống thông tin tự động với nhau không bị phủ nhận giá trị
pháp lý. Tổ chức, cá nhân chịu toàn bộ trách nhiệm trong việc sử dụng hệ thống thông
tin tự động trong các hoạt động tài chính của mình. Khi cần thiết chứng từ điện tử có
thể chuyển sang chứng từ giấy & ngược lại nhưng phải đáp ứng đủ các điều kiện theo
quy định. Bộ trưởng Bộ Tài chính quy định giá trị pháp lý của các chứng từ điện tử
chuyển sang chứng từ giấy & ngược lại cho từng loại hoạt động tài chính.

Từ thực tế đó, cùng với việc ban hành Luật Giao dịch điện tử, Quốc hội &
Chính phủ đã giao Ngân hàng Nhà nước chủ trì xây dựng Nghị định về Giao dịch điện
tử trong hoạt động ngân hàng nhằm hướng dẫn áp dụng Luật Giao dịch điện tử vào
các hoạt động ngân hàng cụ thể, bảo đảm các điều kiện cần thiết về môi trường pháp
lý đầy đủ cho việc củng cố, phát triển các giao dịch điện tử an toàn & hiệu quả đối với
hệ thống Ngân hàng ở Việt Nam.
2 So sánh với Basel quốc tế về các nguyên tắc quản lý rủi ro trong ngân hàng
điện tử
a. Giống nhau
Đều có các quy định cho ngân hàng như sau:
- Yêu cầu có các biện pháp an ninh, an toàn và bảo mật nhằm bảo vệ các thông
tin quan trọng của ngân hàng và khách hàng
- Ngân hàng không được sử dụng dữ liệu khách hàng cho các mục đích khác trừ
phi được phép hoặc ngoài các mục đích mà khách hàng cho phép sử dụng.
- Yêu cầu có đội ngũ cán bộ đủ trình độ, khả năng đáp ứng yêu cầu kỹ thuật
công nghệ.
- Sử dụng dịch vụ thuê ngoài là các nhà cung cấp dịch vụ mạng nhằm đáp ứng
nhu cầu phát triển công nghê ngày một cao, nên cần có các biện pháp quản lý
khi xảy ra vấn đề một cách phù hợp
b. Khác nhau
Khung pháp lý Việt Nam
Hiệp ước Basel phần: Các nguyên tắc
quản trị rủi ro trong ngân hàng điện tử
Là một văn bản luật có tính chất pháp lý
bắt buộc các ngân hàng phải thực hiện
đúng
Là các nguyên tắc về quản trị rủi ro, có thể
được các cơ quan giám sát ngân hàng quốc
gia sử dụng làm công cụ và chỉnh sửa cho
phù hợp với các yêu cầu và mức độ rủi ro

hàng thực hiện theo đồng thời cũng bảo
vệ quyền lợi của khách hàng
Các nguyên tắc chủ yếu nhằm vào sự hạn
chế rủi ro cho ngân hàng, đảm bảo uy tín
của ngân hàng
Quy định rõ về chữ ký điện tử và chứng
thực chữ ký điện tử
Không quy định
Quy định rõ về thông điệp dữ liệu và các
bước tiến hành
Không quy định
Không có nội dung này
Thông tin của ngân hàng được cung cấp
trên trang chủ, nhằm thu hút khách hàng
tiềm năng
Đề cập đến quyền và trách nhiệm của cơ
quan nhà nước có thẩm quyền
Không quy định
Có cách giải quyết tranh chấp và xử lý vi
phạm
Không quy định
Quy định cách niêm phong, tạm giữ, tịch
thu chứng chứng từ điện tử
Không quy định
Quy định về việc hủy và tiêu hủy chứng
từ điện tử
Không quy định 3 Những khó khăn bất cập

3.3 Chưa có quy định cụ thể về hướng dẫn giải quyết tranh chấp liên quan đến
giao kết và thực hiện hợp đồng điện tử
Nhìn chung, tuy Luật giao dịch điện tử năm 2005 - một văn bản được coi là
quan trọng nhất nhằm hình thành khung pháp lý ban đầu cho TMĐT nói chung và cho
giao kết hợp đồng điện tử nói riêng ở Việt Nam đã được ban hành nhưng nhiều nội
dung trong luật còn chưa được cụ thể, chưa tạo đủ cơ sở cho việc giải quyết tranh chấp phát sinh, chưa tạo được niềm tin cho doanh nghiệp và người tiêu dùng khi họ
muốn tham gia giao kết hợp đồng điện tử.
Vấn đề là ở chỗ, không phải hợp đồng điện tử được giao kết xong rồi được xếp
vào ngăn kéo. Ngược lại, điều mà các chủ thể giao kết hợp đồng điện tử quan tâm là
hợp đồng điện tử đã giao kết thì phải được thực hiện đầy đủ. Trong trường hợp có một
bên vi phạm thì bên kia phải có cơ chế bảo vệ các quyền lợi của mình. Một trong
những cơ chế đó là cơ chế giải quyết tranh chấp về giao kết và thực hiện hợp đồng
điện tử. Đáng tiếc là Luật Giao dịch điện tử năm 2005 còn quy định rất chung chung,
rất sơ sài về vấn đề này: Luật chưa có hướng dẫn cụ thể về phương thức giải quyết
tranh chấp liên quan đến giao kết và thực hiện hợp đồng điện tử; Luật chưa có quy
định về các cơ quan có thẩm quyền giải quyết tranh chấp phát sinh từ các hợp đồng
điện tử được giao kết giữa các doanh nghiệp Việt Nam với các doanh nghiệp nước
ngoài; Luật cũng chưa quy định hoặc chưa có hướng dẫn cụ thể về các chế tài được áp
dụng khi có sự vi phạm hợp đồng điện tử, đặc biệt là chưa quy định chế tài đối với
hành vi lợi dụng phương thức kinh doanh này để lừa đảo doanh nghiệp hoặc người
tiêu dùng.
Luật CNTT được quốc hội ban hành ngày 29/06/2006, có hiệu lực từ ngày
01/01/2007 có đưa ra 3 điều 75;76;77 về giải quyết tranh chấp và xử lý vi phạm nhưng
những quy định này chỉ hướng dẫn giải quyết tranh chấp về CNTT; giải quyết tranh
tranh chấp về đăng ký, sử dụng tên miền quốc gia Việt Nam.Việt Nam. Luật chưa quy
định cụ thể về cơ chế giải quyết tranh chấp liên quan đến giao kết hợp đồng điện tử
nói chung và giao kết hợp đồng điện tử có yếu tố nước ngoài nói riêng.

Vụ Công Nghệ Ngân Hàng Techcombank nhấn mạnh: “Vấn đề khó khăn nhất hiện
nay cho vấn đề thanh toán trực tuyến vẫn là việc đưa ra được một giải pháp hợp lý.
Nếu giải pháp phức tạp quá, khách hàng không muốn dùng. Nếu giải pháp đơn giản
quá rủi ro cao. Cũng có thể thời gian tới, các NH nước ngoài cũng sẽ tham gia vào thị
trường giải pháp thanh toán trực tuyến này bởi thị trường đang rất cần. Để giải quyết
triệt để vấn đề, tôi cho rằng cần phải có một giải pháp liên kết cộng đồng. Phải nhìn
thấy sức mạnh của một cộng đồng lớn. Nếu thành công, cả cộng đồng đó sẽ cùng
được hưởng”.
Đa số người dùng quen với việc sử dụng tiền mặt hơn là các kênh thanh toán
của ngân hàng là do họ chưa có điều kiện tiếp xúc nhiều với các dịch vụ, trình độ còn
hạn chế trong việc tiếp cận công nghệ. Các ngân hàng cần đẩy mạnh việc quảng bá
sản phẩm đến khách hàng, có chính sách khuyến mãi thu hút, gia tăng lợi ích cho
khách hàng.
IV. Giải pháp phòng tránh rủi ro
1. Nhóm giải pháp vĩ mô
a. Giải pháp hoàn thiện khung pháp lý
- Tiếp tục sửa đổi, bổ sung Luật giao dịch điện tử năm 2005
 Bổ sung thêm những quy định cụ thể hướng dẫn việc giao kết hợp đồng
điện tử.
 Bổ sung khái niệm về đề nghị giao kết hợp đồng điện tử, về thời hạn hiệu
lực của đề nghị giao kết hợp đồng điện tử, về thay đổi, rút lại, huỷ bỏ và
chấm dứt đề nghị giao kết hợp đồng điện tử…
 Bổ sung các quy định về trách nhiệm cụ thể do vi phạm hợp đồng điện tử.  Bổ sung các quy định cụ thể hơn về giải quyết tranh chấp liên quan đến
giao kết và thực hiện hợp đồng điện tử.
 Bổ sung các quy định về các hành vi gian lận trong giao kết hợp đồng điện
tử và các chế tài trừng phạt.
- Ban hành hướng dẫn cụ thể về giao kết hợp đồng điện tử có yếu tố nước ngoài.

ngân hàng) và nhân dân nắm vững các quy định của pháp luật về thương mại điện tử.
Trong quá trình triển khai chính sách pháp luật về thương mại điện tử, kịp thời phản

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status