Header Page 1 of 123.

Bộ GIáO DụC Và ĐàO TạO
TRƯờng đại học kinh tế tp. Hồ chí minh
---------------------

Nguyễn Thị Thanh Thúy

HN CH RI RO GIAO DCH TRONG
INTERNET BANKING TI CáC NGÂN HàNG
THNG MI VIT NAM

LUậN VĂN THạC Sĩ KINH Tế

TP. Hồ Chí Minh - Năm 2008
Bộ GIáO DụC Và ĐàO TạO

Footer Page 1 of 123.


Header Page 2 of 123.

TRƯờng đại học kinh tế tp. Hcm
---------------------

Nguyễn Thị Thanh Thúy

HN CH RI RO GIAO DCH TRONG
INTERNET BANKING TI CáC NGÂN HàNG
THNG MI VIT NAM
Chuyên ngành

Header Page 4 of 123.

Mục lục
Trang phụ bìa
Lời cam đoan
Mục lục
Danh mục các từ tiếng Anh
Danh mục các bảng, sơ đồ, đồ thị
Lời mở đầu

Trang

Chương 1:

Internet Banking Và Rủi Ro Giao Dịch Trong

Internet Banking .......................................................................................... 1
1.1. Những vấn đề cơ bản về Internet banking ........................................................1
1.1.1. Khái niệm Ngân hàng điện tử và Internet banking ....................................1
1.1.2. Các cấp độ Internet banking ......................................................................2
1.1.2.1. Cấp độ cung cấp thông tin (Informative) ............................................2
1.1.2.2. Cấp độ trao đổi thông tin (Communicative) ........................................2
1.1.2.3. Cấp độ giao dịch (Transactional) ........................................................3
1.1.3. Ưu và nhược điểm của Internet banking ...................................................3
1.1.3.1. Ưu điểm của Internet banking.............................................................3
1.1.3.2. Nhược điểm của Internet banking .......................................................4
1.1.4. Những tiền đề để phát triển Internet banking ...........................................5
1.1.5. Rủi ro trong Internet banking ....................................................................6
1.1.5.1. Rủi ro tín dụng (credit risk) ................................................................6
1.1.5.2. Rủi ro lãi suất (interest rate risk).........................................................7

1.5.2. Yêu cầu phát triển Internet banking đối với các ngân hàng thương mại
Việt Nam. ...........................................................................................................22
1.5.2.1. Yêu cầu khách quan ..........................................................................22
1.5.2.2. Yêu cầu chủ quan ..............................................................................23
1.5.3. Tác hại của rủi ro giao dịch làm ảnh hưởng đến việc phát triển Internet
banking...............................................................................................................24
1.5.4. Sự cần thiết hạn chế rủi ro giao dịch trong Internet banking tại các ngân
hàng thương mại ở Việt Nam. ............................................................................25
Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro giao
dịch trong hoạt động Internet Banking Tại Các Ngân Hàng
Thương Mại Việt Nam .................................................................................. 27
2.1. điều kiện phát triển Internet banking tại Việt Nam .......................................27

Footer Page 5 of 123.


Header Page 6 of 123.

2.1.1 Cơ sở pháp lý.............................................................................................27
2.1.1. 1. Hệ thống các văn bản luật ................................................................27
2.1.1.2. Nội dung các nghị định về thương mại điện tử .................................29
2.1.2. Cơ sở hạ tầng công nghệ ..........................................................................31
2.1.2.1. Tình hình phổ cập Internet ở Việt Nam ...........................................31
2.1.2.2. Thực trạng hạ tầng thanh toán ...........................................................32
2.2. Tình hình ứng dụng Internet banking tại các ngân hàng thương mại Việt
Nam .......................................................................................................................32
2.2.1. Số lượng các ngân hàng triển khai Internet banking ................................32
2.2.2. Tính năng của hệ thống Internet banking trong các ngân hàng thương mại
Việt Nam ............................................................................................................34
2.2.3. Internet banking ở một số ngân hàng tiêu biểu .......................................36

3.2.1. Giải pháp chung .......................................................................................62
3.2.1.1. Có chiến lược đầu tư hợp lý cho hạ tầng cơ sở và công nghệ bảo mật
........................................................................................................................62
3.2.1.2. Nâng cao trình độ nguồn nhân lực ....................................................63
3.2.2. Giải pháp phòng ngừa rủi ro giao dịch.....................................................63
3.2.2.1. Xây dựng hệ thống Internet banking hướng đến các mục tiêu cụ thể
nhằm hạn chế rủi ro giao dịch. .......................................................................63
3.2.2.2. Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng .............66
3.2.2.3. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống ..............68
3.2.2.4. Bảo đảm khả năng khôi phục và duy trì tính liên tục của hệ thống ..68
3.2.2.5. Quản lý quy trình gia công sản phẩm dịch vụ Internet banking .......69
3.2.2.6. Cung cấp thông tin về hệ thống Internet banking của ngân hàng .....70
3.2.2.7. Nâng cao nhận thức về an ninh mạng của khách hàng ....................70
Kết luận
Tài liệu tham khảo
Phụ lục

Footer Page 7 of 123.


Header Page 8 of 123.

DANH Mục các từ tiếng anh
2FA -Two factor authentication: Hệ thống xác thực 2 nhân tố
Bkis: Trung tâm an ninh mạng đại học Bách Khoa Hà Nội
Crack: Bẻ khóa chương trình
Firewall: Bức tường lửa
File: Tập tin
Hacker: Người thâm nhp vo phn cng máy tính, phn mm máy tính hay
mng máy tính ể thay ổi h thng ó

Đồ thị 2.1: Tốc độ phát triển người dùng Internet ở Việt Nam.
Đồ thị 2.2: Thống kê số giao dịch và giá trị chuyển khoản của dịch vụ ngân
hàng trực tuyến Đông á năm 2007
Đồ thị 2.3: Mười nước có nhiều trang web bị tấn công nhất
Đồ thị 2.4: Lý do khách hàng không sử dụng Internet banking
Đồ thị 2.5: Các rủi ro giao dịch khách hàng e ngại

Footer Page 9 of 123.


Header Page 10 of 123.

Lời Mở Đầu
1.

Sự Cần Thiết Của Đề Tài
Cuộc cách mạng công nghệ thông tin đang có tác động to lớn tới nền kinh tế

thế giới. Thành quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đến
phương thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục các
sản phẩm, dịch vụ áp dụng trong quản lý - kinh doanh của các ngân hàng thương
mại nói riêng. Ngày nay, việc xây dựng chiến lược kinh doanh của các ngân hàng
thường được gắn liền với xây dựng chiến lược phát triển và ứng dụng công nghệ
thông tin. Internet banking là một thành quả của việc ứng dụng công nghệ thông tin
trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn
về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa mãn
khách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh chóng và
tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện ích của
Internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của hệ
thống và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm lý e ngại cho các

3.

Phương Pháp Nghiên Cứu
Phương pháp thống kê, phân tích: Thu thập và xử lý thông tin từ các nguồn

sách báo, các phương tiện truyền thông, thông tin thương mại, các tổ chức, hiệp hội.
Phương pháp thăm dò: Khảo sát thực tế thông qua phiếu thăm dò ý kiến
khách hàng, xử lý số liệu bằng phần mềm SPSS.
4.

Kết Cấu Luận Văn
Cấu trúc luận văn gồm 3 chương:
Chương 1: Internet Banking Và Rủi Ro Giao Dịch Trong Dịch Vụ Internet

Banking
Chương 2: Thực Trạng Rủi Ro Giao Dịch Và Quản Lý Rủi Ro Giao Dịch
Trong Hoạt động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam
Chương 3: Một Số Kiến Nghị Và Giải Pháp Nhằm Hạn Chế Rủi Ro Giao
Dịch Trong Hoạt Động Internet Banking Tại Các Ngân Hàng Thương Mại Việt Nam
Do còn hạn chế về thời gian nghiên cứu, tài liệu thu thập cũng như trình độ
hiểu biết, đề tài nghiên cứu của em không tránh khỏi những thiếu sót. Kính mong
các thầy cô giáo cùng các bạn độc giả quan tâm, tham gia đóng góp ý kiến quý báu
cho đề tài thêm phong phú.

Footer Page 11 of 123.


Header Page 12 of 123.
- Trang 1 -




Header Page 13 of 123.
- Trang 2 -

kênh phân phối khác của ngân hàng thương mại như: quản lý tiền mặt, điện chuyển
tiền, giao dịch thanh toán bù trừ tự động, xuất trình và thanh toán hóa đơn cho
khách hàng doanh nghiệp; truy vấn số dư tài khoản, chuyển khoản, tra cứu thông tin
giao dịch, xin cấp tín dụng, hoạt động đầu tưcho khách hàng cá nhân. Với
Internet banking ngân hàng còn có thể kết hợp với các doanh nghiệp bán hàng qua
mạng để xây dựng cổng thanh toán qua mạng, đây là hình thức thanh toán nhanh
chóng, tiện lợi và là động lực thúc đẩy thương mại điện tử và thanh toán không dùng
tiền mặt phát triển.
1.1.2. Các cấp độ Internet banking
Cho đến nay, các sản phẩm Internet banking được chia thành ba cấp độ.
1.1.2.1. Cấp độ cung cấp thông tin (Informative)
Đây là cấp độ thấp nhất của Internet banking, ở hình thức này, ngân hàng
cung cấp các thông tin về sản phẩm và dịch vụ của ngân hàng trên trang web, toàn
bộ thông tin này được lưu trữ trên một máy chủ (server) hoàn toàn độc lập với hệ
thống dữ liệu của ngân hàng. Rủi ro tương đối thấp vì không có liên kết giữa máy
chủ Internet banking và mạng nội bộ của ngân hàng. Ngân hàng có thể tự cung cấp
dịch vụ Internet banking này hoặc thuê một đơn vị khác. Mặc dù ít rủi ro cho các
ngân hàng, máy chủ hay trang web vẫn có thể bị tấn công, trang web của ngân hàng
có nguy cơ bị thay thế hoặc sửa đổi. Rủi ro đáng quan tâm đối với loại hình Internet
banking này là khả năng bị tấn công dưới hình thức từ chối dịch vụ hay thay đổi nội
dung.
1.1.2.2. Cấp độ trao đổi thông tin (Communicative)
Hình thức Internet banking này cho phép một số tương tác giữa hệ thống của
ngân hàng và khách hàng. Các tương tác có thể chỉ giới hạn ở thư điện tử, truy vấn
thông tin tài khoản, xin cấp tín dụng, hay cập nhật dữ liệu (thay đổi tên và địa chỉ).

Tiết kiệm chi phí: Chi phí cho các giao dịch qua mạng ít hơn rất nhiều so với
giao dịch trực tiếp tại các chi nhánh ngân hàng do khách hàng không phải tốn chi
phí đi lại cũng như không phải trả phí phục vụ cho ngân hàng.
Hiệu quả: khách hàng có thể truy cập và quản lý tất cả các tài khoản ngân
hàng, như IRAs, CDs, chứng khoán từ chỉ một trang web. Nhiều trang web
Internet banking cung cấp cho khách hàng các công cụ tinh vi như các chương trình
báo giá chứng khoán, thông báo lãi suất, quản lý danh mục đầu tư với những
thông tin nóng nhất, nhằm giúp khách hàng quản lý hiệu quả tất cả các tài sản
của mình. Hơn nữa, với những tiêu chuẩn chuẩn hoá, khách hàng được phục vụ tận
tụy và chính xác thay vì phải tuỳ thuộc vào thái độ phục vụ khác nhau của các nhân
viên ngân hàng.
1.1.3.1.2. Ưu điểm đối với ngân hàng

Footer Page 14 of 123.


Header Page 15 of 123.
- Trang 4 -

Tiết kiệm chi phí: Ngân hàng có thế tiết kiệm chi phí do không phải tổ chức
và trang bị cho văn phòng giao dịch, không phải thuê nhân viên giao dịch trực tiếp.
Mở rộng phạm vi địa lý: Internet banking cho phép các ngân hàng tiếp cận
các khách hàng ở rất xa trụ sở ngân hàng. Trên thực tế, có nhiều ngân hàng chỉ cung
cấp sản phẩm dịch vụ trên mạng mà không cần văn phòng giao dịch.
Giúp cung cấp sản phẩm đa dạng cho khách hàng: nhờ có Internet banking,
khách hàng có thể dễ dàng tiếp cận nhiều sản phẩm và dịch tài chính của ngân hàng
sẵn có qua mạng.
1.1.3.2. Nhược điểm của Internet banking
1.1.3.2.1. Nhược điểm đối với khách hàng
Mất thời gian đăng ký và nghiên cứu sản phẩm: Để đăng ký giao dịch

thông của đất nước, hay nói khác đi còn phụ thuộc vào những nỗ lực chung của cả
một quốc gia chứ không riêng gì một ngân hàng thương mại nào. Trước khi quyết
định triển khai Internet banking, các ngân hàng thường phải xem xét liệu lợi ích mà
kênh phân phối này đem lại có đủ để bù đắp khoản chi phí ban đầu hay không.
Rủi ro: Internet banking chứa đựng trong nó nhiều rủi ro, đặc biệt là rủi ro
giao dịch. Đây là một trong những lý do chính cản trở khách hàng và các ngân hàng
thương mại đến với dịch vụ này.
1.1.4. Những tiền đề để phát triển Internet banking
Sự hiểu biết và chấp nhận của công chúng: Khách hàng thường quen với cách
giao dịch trực tiếp và thanh toán bằng tiền mặt. Thay đổi thói quen này của khách
hàng không phải là điều đơn giản. Hơn nữa, Internet banking là một kênh phân phối
mới, muốn sử dụng phải tìm hiểu nên không dễ để thuyết phục khách hàng sử dụng.
Do đó, sự hiểu biết của công chúng về Internet banking và các lợi ích của dịch vụ
này là điều cần thiết. Các ngân hàng cần phải có những chiến dịch phổ biến làm cho
khách hàng hiểu rõ ưu điểm cũng như hướng dẫn họ sử dụng các dịch vụ này.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông: Để phát triển
Internet banking trước tiên cần phải có một kết cấu hạ tầng về công nghệ thông tin
và truyền thông phát triển. Internet banking được cung cấp dựa trên sự rộng khắp,
phổ biến của mạng Internet. Những tiến bộ nhanh chóng trong ngành công nghệ
thông tin và truyền thông thời gian qua đã tạo tiền đề cho hoạt động Internet
banking.
Kết cấu hạ tầng về công nghệ thông tin và truyền thông phát triển sẽ giúp tạo
ra sự thuận tiện, chính xác, nhanh chóng và an toàn của hệ thống mạng. Một khi
khách hàng đã từ bỏ thói quen giao dịch trực tiếp và chấp nhận phương thức giao
dịch qua Internet, hiểu rõ ưu điểm, có đủ kiến thức và kĩ năng để thực hiện giao dịch
thì mong muốn sử dụng các dịch vụ Internet banking sẽ phụ thuộc vào sự thuận tiện,

Footer Page 16 of 123.



Rủi ro tín dụng là loại rủi ro phát sinh trong quá trình cấp tín dụng của ngân
hàng, biểu hiện trên thực tế qua việc khách hàng không trả được nợ hoặc trả nợ
không đúng hạn cho ngân hàng.

Footer Page 17 of 123.


Header Page 18 of 123.
- Trang 7 -

Internet banking tạo cơ hội cho các ngân hàng mở rộng phạm vi hoạt động.
Khách hàng có thể tiếp cận ngân hàng từ bất kì nơi nào trên thế giới. Khi giao dịch
với khách hàng trên mạng, ngân hàng thiếu sự tiếp xúc trực tiếp với khách hàng, do
đó khó có thể kiểm tra nhân thân, một nhân tố quan trọng để có những quyết định
cho vay an toàn. Việc kiểm tra các tài sản thế chấp cũng như các cam kết đảm bảo
sẽ rất khó khăn khi người đi vay ở xa. Hơn nữa, một vấn đề phát sinh là luật của
quốc gia nào sẽ chi phối các mối quan hệ trong Internet banking.
1.1.5.2. Rủi ro lãi suất (interest rate risk)
Rủi ro lãi suất là loại rủi ro xuất hiện khi có sự thay đổi của lãi suất thị trường
hoặc của những yếu tố có liên quan đến lãi suất dẫn đến tổn thất về tài sản hoặc làm
giảm thu nhập của ngân hàng.
Internet banking cho phép các ngân hàng tiếp cận các khoản vay, cho vay và
các mối quan hệ khác từ nhiều khách hàng hơn so với các hình thức giao dịch khác.
Việc tiếp cận nhiều hơn những khách hàng luôn tìm kiếm lãi suất tốt nhất sẽ dẫn đến
rủi ro cao hơn.
1.1.5.3. Rủi ro thanh khoản (liquidity risk)
Rủi ro thanh khoản là loại rủi ro xuất hiện trong trường hợp ngân hàng thiếu
khả năng chi trả, không chuyển đổi kịp các loại tài sản ra tiền hoặc không có khả
năng vay mượn để đáp ứng yêu cầu của các hợp đồng thanh toán.
Tương tự như rủi ro lãi suất, Internet banking cho phép các ngân hàng tiếp

tuân thủ có thể dẫn đến việc ngân hàng bị phạt hay phải bồi thường thiệt hại, và mất
hiệu lực hợp đồng. Rủi ro tuân thủ có thể làm ngân hàng bị mất uy tín, mất cơ hội
kinh doanh, mất tiềm năng mở rộng hoạt động và giảm tính hiệu lực của các cam kết.
1.1.5.8. Rủi ro chiến lược (strategy risk)
Rủi ro chiến lược là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do những quyết định sai, do việc không thực thi đúng các chiến
lược hay do thiếu đáp ứng đối với những thay đổi của ngành. Rủi ro này là hàm số
của sự tương thích của các mục tiêu chiến lược của ngân hàng, các chiến lược kinh
doanh được triển khai để thực hiện các mục tiêu đó, nguồn lực sử dụng và chất
lượng của việc thực hiện các chiến lược.
Sản phẩm và công nghệ Internet banking mà ngân hàng đưa ra có thể không
phù hợp với những mục tiêu trong chiến lược của ngân hàng. Cũng có thể ngân hàng
sẽ không có đủ nguồn lực và trình độ chuyên môn để phát hiện, theo dõi và kiểm
soát các rủi ro trong Internet banking.
1.1.5.9. Rủi ro danh tiếng (reputaion risk)
Rủi ro danh tiếng là rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của
ngân hàng phát sinh do sự đánh giá không tốt của công chúng, làm ảnh hưởng đến

Footer Page 19 of 123.


Header Page 20 of 123.
- Trang 9 -

khả năng thiết lập các mối quan hệ mới hay duy trì các mối quan hệ cũ.
Danh tiếng của ngân hàng có thể bị ảnh hưởng nếu ngân hàng không thể đáp
ứng yêu cầu của thị trường hay không thể cung cấp các dịch vụ kịp thời, chính xác
như: không thể đáp ứng nhu cầu đi vay của khách hàng, hệ thống cung ứng không
đáng tin cậy hay không hiệu quả, không trả lời kịp thời các thắc mắc của khách
hàng. Danh tiếng của ngân hàng có thể bị hủy hoại nếu Internet banking mà ngân


thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các ngân hàng thường có
biện pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống của ngân hàng không
bị tấn công cả từ bên trong lẫn bên ngoài.
Có nhiều kiểu tấn công trực tuyến. Các cuộc tấn công trực tuyến có thể nhằm
vào các đối tượng khác nhau. Kẻ tấn công có thể khai thác những điểm yếu trong hệ
điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang web trong
thời gian ngắn và ngăn cản cung cấp dịch vụ cho các khách hàng. Các kiểu tấn công
trực tuyến có thể bao gồm:
_ Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ
phím từ một máy tính cá nhân. Phần mềm này có thể đánh cắp tên truy cập (ID) và
mật khẩu (password).
_ Đoán mật khẩu (Guessing password): sử dụng phầm mềm này để kiểm tra
tất cả các khả năng kết hợp có thể xảy ra để truy cập vào hệ thống mạng.
_ Vét cạn (Brute force): kĩ thuật đánh cắp các thông điệp đã được mã hóa,
sau đó sử dụng phầm mềm để bẻ khóa và giải mã thông điệp (tên truy cập, mật
khẩu).
_ Gọi ngẫu nhiên (Random dialing): kĩ thuật này được dùng để gọi tất cả các
số điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem
modem nào đang được kết nối với hệ thống của ngân hàng, đây có thể là một mục
tiêu tấn công.
_ Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là
một người sử dụng để lấy thông tin về hệ thống chẳng hạn như thay đổi mật khẩu.
_ Ngựa Trojan (Trojan Horse): một lập trình viên có thể cài mã vào hệ thống
cho phép lập trình viên đó hoặc người khác xâm nhập bất hợp pháp vào hệ thống.
_ Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai
thác thông tin từ dữ liệu có được. Internet banking đặc biệt dễ bị tấn công theo cách
này.
Các tội phạm trên mạng có thể thực hiện tấn công bằng cách sử dụng Virus,
Worm hay các phần mềm gián điệp (Spyware). Virus là đoạn mã chương trình được

Internet banking là tính an toàn và bảo mật dữ liệu, cả đối với khách hàng lẫn ngân
hàng. Do đặc trưng của hoạt động ngân hàng, lòng tin tuyệt đối vào tính bảo mật và
an toàn dữ liệu là yêu cầu cơ bản không chỉ của khách hàng và kiểm toán nội bộ mà
còn đối với kiểm toán bên ngoài và các cơ quan pháp luật. Quản lý hiệu quả các sản
phẩm và dịch vụ cung cấp thông qua Internet banking nhằm tránh rủi ro giao dịch là
vô cùng quan trọng nhằm duy trì lòng tin của công chúng không chỉ đối với một
ngân hàng mà đối với cả hệ thống ngân hàng.
Làm thế nào một ngân hàng có thể đáp ứng được những yêu cầu này? Lẽ dĩ

Footer Page 22 of 123.


Header Page 23 of 123.
- Trang 12 -

nhiên các ngân hàng phần lớn sẽ phải dựa vào các chuyên gia, những người đã và
đang nghiên cứu các phương pháp phức tạp. Những yếu tố chính trong các phương
pháp này nhằm giúp hạn chế rủi ro giao dịch, duy trì lòng tin của công chúng trong
môi trường mạng mở bao gồm: an toàn, xác minh, chứng thực, bằng chứng chống
thoái thác, bảo mật, tính tiện lợi và liên tục.
1.3.1. An toàn thông tin (Security)
An toàn thông tin một vấn đề phải quan tâm trong Internet banking. Các ngân
hàng cần đảm bảo mức độ an toàn tương xứng với độ nhạy cảm của thông tin và với
khả năng chịu đựng rủi ro của bản thân ngân hàng.
Việc truy cập vào hệ thống của ngân hàng thông qua Internet rất dễ bị thâm
nhập và thay đổi. Các ngân hàng phải có hệ thống kiểm soát nội bộ thích hợp nhằm
ngăn ngừa, dò tìm và sữa chữa để tránh các trường hợp vi phạm, đảm bảo an toàn
cho hệ thống và thông tin mà hệ thống đó quản lý.
Tường lửa (Firewalls) là biện pháp an ninh thường được sử dụng trong
Internet banking để bảo vệ hệ thống mạng nội bộ. Firewalls là sự kết hợp giữa phần

Xác thực bằng số PIN: Số PIN (Personal identification number) là mã số
nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy nhập vào tài khoản của
mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên,
số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào. Nếu mọi thông
tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng. Số PIN cần
được giữ bí mật.
Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa đối
xứng và mã hóa bất đối xứng, được sử dụng để phục vụ cho các mục đích khác nhau.
Phương thức thứ nhất nhằm mục đích bảo đảm tính bí mật của thông tin, phương
thức thứ hai để kiểm tra danh tính của các bên tham gia giao dịch. Cả hai phương
thức thường được dùng chung với nhau để bảo vệ thông điệp dữ liệu đồng thời xác
thực các bên tham gia giao dịch.

Phương thức mã hóa đối xứng (Symmetric), còn gọi là phương thức mã khóa
sử dụng khóa bí mật, đòi hỏi cả người nhận và người gởi có cùng một khóa. Sơ đồ
dưới đây cho thấy quy trình mã hóa đối xứng. Người gởi mã hóa thông điệp và
người nhận giải mã thông điệp bằng cùng một khóa.

Sơ đồ 1.1: Sơ đồ phương thức mã hóa đối xứng

Footer Page 24 of 123.


Header Page 25 of 123.
- Trang 14 -

Người gởi

Người nhận


hóa

Người gởi

Người nhận

mã hóa

giải mã
Dữ liệu được mã
hóa

khóa chung của
người nhận

Dữ liệu chưa mã
hóa
Khóa riêng của
người nhận

Ưu điểm của phương pháp mã hóa dùng khóa chung so với phương pháp mã
hóa dùng khóa bí mật là đơn giản hóa việc quản lý khóa. Chẳng hạn, không cần có
sự liên lạc trước giữa người gởi và người nhận. Hơn nữa, chiều dài của khóa có thể
dài hơn nhiều và phương thức mã hóa này cũng đáp ứng yêu cầu không thể thoái

Footer Page 25 of 123.