BỘ GIÁO DỤC VÀ ĐÀO TẠO
ĐẠI HỌC HUẾ
nh
tê
́H
NGUYỄN THỊ NGỌC HIẾU
uê
́
TRƯỜNG ĐẠI HỌC KINH TẾ
TĂNG CƯỜNG QUẢN LÝ RỦI RO
ại
ho
̣c
Ki
TRONG DỊCH VỤ INTERNET BANKING
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN ĐẦU TƯ VÀ
PHÁT TRIỂN VIỆT NAM CHI NHÁNH QUẢNG TRỊ
Mã số:
tê
́H
nêu trong luận văn chưa từng được công bố ở bất cứ luận văn nào.
Ki
nh
Tác giả luận văn
Tr
ươ
̀ng
Đ
ại
ho
̣c
NGUYỄN THỊ NGỌC HIẾU
ii
ho
̣c
bình an và thành đạt.
ại
Xin chân thành cảm ơn.
̀ng
Đ
Tác giả luận văn
Tr
ươ
NGUYỄN THỊ NGỌC HIẾU
iii
TÓM LƯỢC LUẬN VĂN
Tr
1.Tính cấp thiết của đề tài:
Các ngân hàng ngày càng mở rộng mạng lưới và phát triển thêm các dịch vụ
mới làm cho sự cạnh tranh trong lĩnh vực tài chính – ngân hàng đang ngày càng trở
nên gay gắt, quyết liệt. Cho đến nay, nhiều sản phẩm và dịch vụ ngân hàng điện tử lần
lượt được tung ra thị trường đã thu hút được sự quan tâm của cả khách hàng cá nhân
lẫn khách hàng doanh nghiệp. Ngân hàng điện tử là vũ khí cạnh tranh chiến lược của
các ngân hàng, công cụ hỗ trợ đắc lực và cần thiết mà ngân hàng cần nắm bắt, vận
dụng sáng tạo để nâng cao hiệu quả hoạt động kinh doanh trong môi trường cạnh tranh
khốc liệt hiện nay.
Tuy nhiên công nghệ càng hiện đại luôn đi kèm với rủi ro lớn và một khi con
người không kiểm soát được sẽ dẫn đến hậu quả khó lường. Trong thời gian qua đã
xảy ra hàng loạt các vụ khiếu nại của khách hàng liên quan đến việc mất tiền trong tài
khoản cũng như chất lượng dịch vụ ngân hàng điện tử mà các ngân hàng Việt Nam vẫn
chưa có biện pháp xử lý sự việc một cách thoả đáng, làm giảm lòng tin của khách hàng
vào dịch vụ. Vì vậy việc tìm ra giải pháp để nâng cao năng lực quản lý rủi ro trong
hoạt động ngân hàng điện tử nói chung và dịch vụ Internet Banking nói riêng đang là
một vấn đề đáng quan tâm hiện nay của BIDV Quảng Trị.
2.Phương pháp nghiên cứu:
- Phương pháp thống kê mô tả: được sử dụng để hệ thống hóa và tổng hợp tài
liệu điều tra theo các tiêu thức phù hợp với mục đích nghiên cứu.
- Phương pháp so sánh: Dựa trên số liệu bảng khảo sát từ khách hàng, tác giả
tiến hành so sánh và phân tích nhằm đưa ra các kết luận cụ thể.
- Trên cơ sở các tài liệu đã được xử lý, tổng hợp, vận dụng các phương pháp
phân tích thống kê, phân tích kinh tế để đánh giá. Sau đó tổng hợp rút ra điểm mạnh,
hạn chế và nguyên nhân của hạn chế làm cơ sở cho việc đề xuất các giải pháp phát
triển.
3. Kết quả nghiên cứu và những đóng góp của luận văn:
Dựa trên những cơ sở lý luận, thực trạng và kết quả khảo sát khách hàng về rủi
ro trong dịch vụ Internet Banking của chi nhánh, tác giả đã đưa ra những giải pháp cụ
thể và một số kiến nghị với mong muốn đóng góp nhằm tăng cường quản lý rủi ro
Các máy chấp nhận thanh toán thẻ
TMCP:
Thương mại cổ phần
Tr
ươ
̀ng
Đ
ại
ho
̣c
Ki
nh
tê
́H
uê
́
Ki
3. Đối tượng nghiên cứu và phạm vi nghiên cứu ............................................................2
4. Phương pháp nghiên cứu .............................................................................................3
̣c
5. Bố cục đề tài ................................................................................................................4
ho
PHẦN 2: NỘI DUNG NGHIÊN CỨU .........................................................................5
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VÀ THỰC TIỄN VỀ INTERNET BANKING
ại
VÀ QUẢN LÝ RỦI RO TRONG DỊCH VỤ INTERNET BANKING TẠI NGÂN
Đ
HÀNG THƯƠNG MẠI VIỆT NAM ...........................................................................5
1.1. Tổng quan về Internet Banking ................................................................................5
̀ng
1.1.1 Khái niệm dịch vụ Internet Banking ......................................................................5
ươ
1.1.2 Các sản phẩm dịch vụ Internet Banking.................................................................5
́H
CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO TRONG DỊCH VỤ
INTERNET BANKING TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN
VIỆT NAM CHI NHÁNH QUẢNG TRỊ ..................................................................27
nh
2.1 Tổng quan về Ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng
Trị và thực trạng phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Đầu tư và
Ki
Phát triển Việt Nam chi nhánh Quảng Trị.....................................................................27
2.1.1 Tổng quan về Ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng
̣c
Trị ..................................................................................................................................27
ho
2.1.2 Thực trạng phát triển dịch vụ Internet Banking tại Ngân hàng TMCP Đầu tư và
Phát triển Việt Nam chi nhánh Quảng Trị.....................................................................35
ại
2.2 Thực trạng quản lý rủi ro trong dịch vụ Internet Banking tại Ngân hàng TMCP Đầu
TRIỂN VIỆT NAM – CHI NHÁNH QUẢNG TRỊ..................................................65
3.1 Cơ hội và thách thức trong quá trình phát triển Internet Banking tại Ngân hàng
TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị ........................................65
3.1.1 Cơ hội ...................................................................................................................65
uê
́
3.1.2 Thách thức ............................................................................................................66
3.2 Định hướng phát triển Internet Banking tại Ngân hàng TMCP Đầu tư và Phát triển
tê
́H
Việt Nam chi nhánh Quảng Trị .....................................................................................67
3.3 Các giải pháp tăng cường quản lý rủi ro trong hoạt động Internet Banking tại Ngân
hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Quảng Trị ...............................68
nh
3.3.1 Nâng cao chất lượng nguồn nhân lực ...................................................................68
3.3.2 Hiện đại hóa công nghệ và cơ sở hạ tầng .............................................................70
Ki
3.3.3 Đảm bảo khả năng khôi phục của hệ thống và thiết lập cơ chế giám sát quản lý
rủi ro hiệu quả................................................................................................................71
̣c
QUYẾT ĐỊNH VỀ VIỆC THÀNH LẬP HỘI ĐỒNG CHẤM LUẬN VĂN THẠC SĨ
BIÊN BẢN CỦA HỘI ĐỒNG CHẤM LUẬN VẮN THẠC SĨ KINH TẾ
NHẬN XÉT LUẬN VĂN THẠC SĨ CỦA PHẢN BIỆN 1
NHẬN XÉT LUẬN VĂN THẠC SĨ CỦA PHẢN BIỆN 2
BẢN GIẢI TRÌNH CHỈNH SỬA LUẬN VĂN
XÁC NHẬN HOÀN THIỆN LUẬN VĂN
viii
DANH MỤC CÁC BẢNG
Bảng 2.1:
Một số chỉ tiêu hoạt động kinh doanh của BIDV Quảng Trị
giai đoạn 2012- 2016 ...............................................................................30
Hạn mức giao dịch dịch vụ BIDV online ................................................37
Bảng 2.3:
Hạn mức giao dịch BIDV Business online..............................................38
Bảng 2.4:
So sánh các chỉ tiêu từ dịch vụ Internet Banking tại BIDV Quảng Trị giai
uê
́
Bảng 2.2:
BIDV Quảng Trị trong giai đoạn 2013-2016 ..........................................52
Ý kiến đánh giá của khách hàng về sản phẩm dịch vụ, cơ sở vật chất....59
Bảng 2.10:
Ý kiến đánh giá của khách hàng về tác phong làm việc của nhân viên ..60
Bảng 2.11:
Đánh giá của khách hàng về các lỗi gặp trong quá trình giao dịch .........60
Bảng 2.12:
Đánh giá của khách hàng về rủi ro trong Internet Banking.....................61
Bảng 2.13:
Cảm nhận của khách hàng về dịch vụ Internet Banking .........................62
Tr
ươ
̀ng
Đ
ại
uê
́
2012-2016..............................................................................................33
2016 .......................................................................................................33
Biểu đồ 2.6:
Chỉ tiêu thu từ hoạt động kinh doanh ngoại tệ của BIDV Quảng Trị giai
Biểu đồ 2.7:
nh
đoạn 2012-2016 .....................................................................................34
Chỉ tiêu thu nhập ròng từ hoạt động dịch vụ của BIDV Quảng Trị giai
Số lượng khách hàng đăng ký dịch vụ Internet Banking tại BIDV
̣c
Biểu đồ 2.8:
Ki
đoạn 2012 – 2016 ..................................................................................34
ho
Quảng Trị giai đoạn 2013-2016 ............................................................39
Bộ máy tổ chức của BIDV Quảng Trị.................................................29
Sơ đồ 2.2:
Quy trình khách hàng đăng ký sử dụng dịch vụ..................................41
Sơ đồ 2.3:
Quy trình thay đổi thông tin, chấm dứt sử dụng dịch vụ ....................43
Sơ đồ 2.4:
Quy trình báo cáo sai, lỗi tự theo dõi của BIDV Quảng Trị ...............44
x
PHẦN 1: MỞ ĐẦU
1. Tính cấp thiết của đề tài
Khoa học công nghệ, đặc biệt là công nghệ thông tin phát triển đã ảnh hưởng
đến tất cả các hoạt động kinh tế - xã hội, đời sống, làm thay đổi nhận thức và phương
thức sản xuất kinh doanh của nhiều lĩnh vực, nhiều ngành nghề khác nhau, trong đó có
ngành ngân hàng. Các ngân hàng ngày càng mở rộng mạng lưới và phát triển thêm các
uê
́
dịch vụ mới làm cho sự cạnh tranh trong lĩnh vực tài chính – ngân hàng đang ngày
ngân hàng và nền kinh tế. Đồng thời, đây cũng là vũ khí cạnh tranh chiến lược của các
ngân hàng, công cụ hỗ trợ đắc lực và cần thiết mà ngân hàng cần nắm bắt, vận dụng
̀ng
sáng tạo để nâng cao hiệu quả hoạt động kinh doanh trong môi trường cạnh tranh khốc
ươ
liệt hiện nay.
Tuy nhiên công nghệ càng hiện đại luôn đi kèm với rủi ro lớn và một khi con người
Tr
không kiểm soát được sẽ dẫn đến hậu quả khó lường. Trong thời gian qua đã xảy ra hàng
loạt các vụ khiếu nại của khách hàng liên quan đến việc mất tiền trong tài khoản cũng như
chất lượng dịch vụ ngân hàng điện tử mà các ngân hàng Việt Nam vẫn chưa có biện pháp
xử lý sự việc một cách thoả đáng, làm giảm lòng tin của khách hàng vào dịch vụ.
Để tồn tại và phát triển, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi
nhánh Quảng Trị (BIDV Quảng Trị) với bề dày lịch sử hình thành đã không ngừng
phấn đấu, nổ lực hết mình để bắt kịp tiến trình hiện đại hóa ngân hàng, tập trung phát
1
triển các ứng dụng ngân hàng điện tử, đáp ứng yêu cầu nâng cao năng lực cạnh tranh,
hội nhập và phát triển. Tuy nhiên quá trình phát triển cũng cho thấy những hạn chế về
trình độ cũng như kinh nghiệm dẫn đến hiệu quả của công tác quản lý rủi ro trong hoạt
Banking của BIDV Quảng Trị, luận văn đề xuất một số giải pháp nhằm tăng cường
quản lý rủi ro trong dịch vụ Internet Banking tại chi nhánh trong thời gian tới.
ại
2.2. Mục tiêu cụ thể
- Hệ thống hóa cơ sở lý luận và thực tiễn về dịch vụ Internet Banking và quản
Đ
lý rủi ro trong dịch vụ Internet Banking.
̀ng
- Phân tích, đánh giá thực trạng họat động quản lý rủi ro trong dịch vụ Internet
Banking tại BIDV Quảng Trị trong giai đoạn 2013-2016.
ươ
- Đề xuất giải pháp và một số kiến nghị nhằm tăng cường quản lý rủi ro trong
Tr
dịch vụ Internet Banking tại BIDV Quảng Trị.
3. Đối tượng nghiên cứu và phạm vi nghiên cứu
- Đối tượng nghiên cứu: hoạt động quản lý rủi ro trong dịch vụ Internet
Banking của ngân hàng thương mại.
Ki
thăm dò ý kiến của 150 khách hàng hiện đang sử dụng sản phẩm, dịch vụ Internet
Banking của BIDV Quảng Trị.
ho
̣c
Phương pháp chọn mẫu áp dụng là phương pháp chọn mẫu xác suất, cụ thể là
phương pháp chọn mẫu thuận tiện, tức là điều tra những khách hàng thực hiện giao
ại
dịch tại chi nhánh dựa trên sự thuận lợi hay tính dễ tiếp cận với họ và người điều tra dễ
Đ
dàng thực hiện cuộc khảo sát.
ươ
̀ng
Số lượng mẫu điều tra được xác định theo công thức:
Trong đó:
Tr
- Phương pháp phỏng vấn chuyên gia: Khai thác ý kiến đánh giá của các chuyên
gia có trình độ cao để xem xét, nhận định để tìm ra giải pháp tối ưu.
- Trên cơ sở các tài liệu đã được xử lý, tổng hợp, vận dụng các phương pháp
nh
phân tích thống kê, phân tích kinh tế để đánh giá.
Ki
5. Bố cục đề tài
Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo và các phụ lục, luận
ho
̣c
văn bao gồm 3 chương
Chương 1: Cơ sở lý luận và thực tiễn về Internet Banking và quản lý rủi ro
ại
trong dịch vụ Internet Banking tại ngân hàng thương mại Việt Nam.
Đ
nước, tiền điện thoại, tiền bảo hiểm, mua vé máy bay...., bằng cách trả tiền tại nhà
hoặc ra quầy giao dịch của ngân hàng nhờ thanh toán hộ bằng chính tài khoản của
mình tại ngân hàng đó. Ngoài ra, để thực hiện các giao dịch chuyển khoản, truy vấn số
nh
dư tài khoản, gửi tiết kiệm... chúng ta cũng đều phải trực tiếp tới quầy giao dịch của
Ki
ngân hàng để thực hiện các thủ tục. Tuy nhiên khi Internet ra đời, dịch vụ viễn thông,
máy tính và các thiết bị điện thoại di động trở thành một vật dụng không thể thiếu của
̣c
mỗi cá nhân thì nó giúp con người thực hiện toàn bộ hoặc một phần các giao dịch qua
ho
mạng một cách thuận tiện, nhanh chóng và vô cùng hiệu quả, nó khắc phục được trở
ngại về khoảng cách địa lý giữa ngân hàng và khách hàng.
ại
Như vậy, dịch vụ Internet Banking là dịch vụ cho phép khách hàng truy vấn thông
Đ
tin tài khoản và thực hiện các giao dịch chuyển khoản, thanh toán thông qua một máy tính
đoạn tới. Đồng thời khách hàng sử dụng dịch vụ tiền gửi tiết kiệm online có thể sử
uê
́
dụng số dư trên tài khoản tiền gửi tiết kiệm để thế chấp, cầm cố vay vốn tại các tổ
chức tín dụng hoặc có thể chuyển nhượng tài khoản tiền gửi tiết kiệm.
tê
́H
+ Dịch vụ đăng ký vay online: Đây cũng là một trong những sản phẩm mới của
các ngân hàng trong thời gian gần đây. Cũng giống như dịch vụ tiền gửi tiết kiệm
online, khách hàng không cần phải trực tiếp đến ngân hàng để thực hiện các khoản vay.
nh
Thủ tục vay, diều kiện được vay, các giấy tờ cần xác nhận thông tin của khách hàng
Ki
đều được đặt tại trang web của các ngân hàng. Các khoản vay online hiện nay đang
được áp dụng tại các ngân hàng hiện nay bao gồm: cho vay mua nhà ở, cho vay mua ô
ho
̣c
tô, cho vay du học nước ngoài, cho vay sản xuất kinh doanh thông thường, cho vay cá
nhân kinh doanh tại chợ, cho vay cửa hàng cửa hiệu, cho vay phát triển nông nghiệp
họ có thể kiểm tra tài khoản của mình hay thực hiện các giao dịch với ngân hàng tại
6
mọi nơi, bất kỳ thời điểm nào (24/7). Điều này đặc biệt có ý nghĩa đối với các khách
hàng có ít thời gian để đi đến trực tiếp giao dịch với Ngân hàng, các khách hàng nhỏ
và vừa, khách hàng cá nhân có số lượng giao dịch với Ngân hàng không nhiều, số tiền
mỗi lần giao dịch không lớn. Đây là lợi ích mà các giao dịch kiểu Ngân hàng truyền
thống khó có thể đạt được với tốc độ nhanh, chính xác .
- Tối thiểu hóa chi phí cho ngân hàng cũng như cho khách hàng: Thực hiện các
uê
́
giao dịch qua Internet Banking giúp tránh các lãng phí về chứng từ, tiết kiệm được chi
phí lương cho những người cần để quản lý những chứng từ đó, tiết kiệm cho khách
tê
́H
hàng chi phí đi lại.
- Bảo mật đã trở thành vấn đề sống còn của ngành ngân hàng, là mối quan tâm
hàng đầu của khách hàng khi quyết định lựa chọn các giao dịch trên Internet Banking.
nh
Các ngân hàng đã phải đầu tư rất nhiều tiền để xây dựng những bức tường lửa công
Tr
trong khu vực, thu nhập người dân chưa cao, trình độ dân trí không đồng đều và thói
quen sử dụng tiền mặt của người dân vẫn chưa thay đổi. Họ sẽ dùng tiền mặt thay vì
các dịch vụ thanh toán điện tử. Do vậy, phát triển kinh tế và cải thiện mức sống luôn
luôn là những yếu tố tiên quyết cho việc phát triển các dịch vụ Internet Banking.
1.1.4.3 Yếu tố văn hóa - xã hội
Thói quen và sự yêu thích dùng tiền mặt của khách hàng trước các dịch vụ mới
có thể là những trở ngại chính cho việc phát triển các dịch vụ Internet Banking. Nên sự
hiểu biết của đông đảo khách hàng về các dịch vụ Internet Banking và ích lợi của dịch
7
vụ này là hết sức cần thiết. Rõ ràng, các dịch vụ Internet Banking là các dịch vụ hiện
đại và tốt. Để xúc tiến các dịch vụ Internet Banking các Ngân hàng cung cấp các dịch
vụ này cần phải làm cho khách hàng biết rằng có những dịch vụ như vậy và hướng dẫn
họ sử dụng các dịch vụ đó.
1.1.4.4 Nguồn nhân lực
Đội ngũ nhân lực chuyên nghiệp là nhân tố quan trọng nhất trong quá trình cải
uê
́
cách và phát triển. Nhân lực tốt không những làm chủ mạng lưới, công nghệ mà còn là
nhân tố quyết định việc cải tiến mạng lưới, công nghệ, quy trình…và điều quan trọng
tê
́H
được. Khi rủi ro xảy ra thì chủ thể tiếp nhận nó phải chịu một sự thiệt hại nào đó, là
̀ng
tổn thất về vật chất hoặc phi vật chất. Rủi ro có những tính chất sau:
ươ
- Rủi ro là sự cố bất ngờ: Đó là những sự kiện mà con người không lường trước
được một cách chắc chắn.
Tr
- Mọi rủi ro đều là bất ngờ cho dù mức độ có thể khác nhau. Tuy nhiên, ngày
nay con người đã dự đoán khá chính xác nhiều loại rủi ro, nhờ đó tính chất bất ngờ của
rủi ro đã giảm đáng kể.
- Rủi ro là sự kiện ngoài mong đợi: Mọi rủi ro đều gây tổn thất cho con người
với những mức độ nghiêm trọng khác nhau cho nên rủi ro là sự kiện ngoài mong đợi
của con người.
- Rủi ro gây ra tổn thất thiệt hại: Bất cứ rủi ro nào cũng gây nên tổn thất lớn
hoặc nhỏ.
8
1.2.1.2 Khái niệm về quản lý rủi ro
Quản lý rủi ro là việc nhận diện, đánh giá, kiểm soát rủi ro, trên cơ sở đó, sử
dụng phối hợp và tiết kiệm các tài nguyên nhằm để ngăn ngừa, hạn chế những tổn thất
do rủi ro gây ra.
và khách hàng.
- Không tuân thủ đúng quy định, quy trình của ngân hàng và các quy định pháp
ại
luật hiện hành.
- Thực hiện các nhiệm vụ không được ủy quyền và (hoặc) không đúng chức
Đ
năng, nhiệm vụ được giao.
̀ng
- Không thông báo kịp thời cho bộ phận có trách nhiệm để thay đổi hoặc hủy bỏ
quyền truy cập hệ thống khi chấm dứt hợp đồng lao động, chuyển công tác hoặc thay
ươ
đổi vị trí công việc.
Tr
- Thiếu sự phối hợp, hợp tác trong quá trình làm việc với các đơn vị có liên quan.
- Các thông tin, thông báo không được gửi đến khách hàng kịp thời dẫn đến
thiệt hại cho khách hàng.
nh
- Rủi ro do đánh giá chưa chính xác chi phí và hiệu quả đầu tư đối với dịch vụ
Ki
Internet Banking.
- Rủi ro do không cập nhật kịp thời và đồng bộ các danh mục cấm (ví dụ như
hoặc theo quy định quốc tế.
ho
̣c
danh sách khách hàng đen, danh sách các nước cấm vận…) theo yêu cầu pháp luật
ại
- Rủi ro do thay đổi mô hình hoạt động dịch vụ Internet Banking.
1.2.2.2 Rủi ro từ các tác động bên ngoài
Đ
a. Rủi ro do khách hàng
̀ng
- Cung cấp không chính xác thông tin cá nhân dẫn đến nhầm lẫn trong việc trao
ngân hàng không đảm bảo đúng chất lượng, yêu cầu kỹ thuật và tiến độ giao hàng…
tê
́H
dẫn đến việc gián đoạn hoạt động, ảnh hưởng đến chất lượng dịch vụ và uy tín của
ngân hàng.
- Hạn chế về năng lực chuyên môn của nhân viên dẫn đến việc xử lý khắc phục
nh
sự cố kéo dài hoặc gây sai sót nhầm lẫn.
- Cố tình tiết lộ, đánh cắp thông tin khách hàng gây khiếu kiện làm ảnh hưởng
Ki
đến uy tín thương hiệu của ngân hàng dẫn đến thiệt hại tài chính cho ngân hàng.
̣c
- Bên thứ ba trong quá trình cung cấp dịch vụ thực hiện đánh cắp thông tin, dữ
ho
liệu, truy cập vào hệ thống của ngân hàng để thực hiện các giao dịch trái phép.
Đ
1.2.3 Quản lý rủi ro trong dịch vụ Internet Banking
1.2.3.1 Quản lý rủi ro trong nội bộ ngân hàng
a. Bảo vệ, bảo mật và kiểm soát an toàn dữ liệu
- Tuân thủ các quy định của pháp luật và của ngân hàng liên quan đến hoạt
động ngân hàng điện tử.
- Tuân thủ đúng quy trình, quy định có liên quan để đảm bảo tất cả các dữ liệu
uê
́
được lưu trữ an toàn, đầy đủ, toàn vẹn và chính xác theo nguyên tắc:
tê
́H
+ Tất cả các dữ liệu, cơ sở dữ liệu của giao dịch Internet Banking đều được lưu
trữ, ngoại trừ các trường hợp pháp luật hoặc các Tổ chức mà ngân hàng là thành viên
có quy định riêng. Trong đó, cần lưu ý đối với việc mở hoặc đóng tài khoản của khách
nh
hàng; giao dịch có liên quan đến kết quả tài chính; sự thay đổi về thẩm quyền truy cập,
phạm vi truy cập và giới hạn được phép giao dịch của từng cá nhân trong ngân hàng và
Ki
khách hàng.
- Áp dụng các biện pháp cần thiết nhằm đảm bảo bí mật thông tin. Từng biện
pháp cụ thể phải phù hợp với mức độ quan trọng của thông tin được truyền đi hay lưu
trữ trong cơ sở dữ liệu.
+ Thông tin luôn sẵn sàng đáp ứng nhu cầu sử dụng của người có thẩm quyền.
+ Người khởi tạo thông tin không thể phủ nhận trách nhiệm đối với thông tin do
mình tạo ra.
+ Tại mọi thời điểm phải xác định được nguồn gốc của thông tin.
12
+ Chỉ những cá nhân có thẩm quyền mới được phép tiếp cận đến dữ liệu mật
của ngân hàng. Việc tiếp cận dữ liệu mật của ngân hàng được thực hiện theo phân cấp
thẩm quyền của ngân hàng.
+ Mọi thông tin bí mật của ngân hàng phải được lưu trữ một cách an toàn và
phải được bảo vệ khỏi mọi nguy cơ bị sửa đổi, truy cập trái phép hoặc rò rỉ trong quá
trình truyền dữ liệu qua các mạng nội bộ hoặc mạng công cộng.
uê
́
+ Việc sử dụng các thiết bị điện tử để lưu trữ thông tin phải thực hiện theo các
quy định hiện hành của ngân hàng.
và bảo đảm thông tin lưu trữ này không bị sửa đổi.
tê
́H
̀ng
giao dịch, đảm bảo các bước hoạt động của ngân hàng đều được kiểm tra, giám sát đầy đủ.
ươ
- Thực hiện kiểm tra, kiểm soát nội bộ đối với dịch vụ Internet Banking theo quy
định hiện hành của ngân hàng. Việc kiểm tra, kiểm soát nội bộ tuỳ theo mức độ rủi ro tiến
Tr
hành kiểm tra. Các nội dung kiểm tra, kiểm soát nội bộ phải bao gồm các nội dung:
+ Kiểm tra các hành vi truy nhập.
+ Kiểm tra bản quyền.
+ Kiểm tra dữ liệu hiện thời và dữ liệu lưu trữ.
+ Kiểm tra tuân thủ quy trình nghiệp vụ.
+ Kiểm tra hồ sơ liên quan.
+ Phát hiện những dấu hiệu rủi ro để có biện pháp ngăn ngừa kịp thời rủi ro có
thể xảy ra.
13
c. Yêu cầu về công tác đào tạo nhận thức bảo mật
- Tất cả các nhân viên phải được đào tạo về nhận thức bảo mật thông tin để
nâng cao nhận thức và trình độ về các mối đe dọa và phương pháp phòng chống. Phải
nghiên cứu nội dung về Chính sách bảo mật để đảm bảo nắm rõ và tuân thủ chính sách
bảo mật của ngân hàng.
- Các đơn vị chịu trách nhiệm cung cấp thường xuyên các thông tin có liên quan
+ Bảo đảm bí mật thông tin liên quan đến khách hàng, không được sử dụng
thông tin vào mục đích khác, trái với quy định về sử dụng thông tin đó, không tiết lộ
ại
thông tin cho Bên thứ ba, trừ các trường hợp phải cung cấp thông tin theo quy định của
pháp luật hoặc được sự đồng ý của khách hàng.
̀ng
ngân hàng.
Đ
+ Lưu giữ thông tin và quản lý hồ sơ của khách hàng cung cấp khi giao dịch với
+ Bảo đảm tính toàn vẹn dữ liệu giao dịch điện tử; bảo đảm an toàn trong vận
ươ
hành của hệ thống giao dịch điện tử.
Tr
+ Thiết lập hệ thống lưu trữ dữ liệu, đảm bảo an toàn, bảo mật và chính xác các
thông tin giao dịch của khách hàng, có biện pháp dự phòng, bảo đảm khả năng phục
hồi thông tin trong trường hợp cần thiết.
- Cung cấp thông tin cho khách hàng:
+ Tên và thông tin liên hệ của bộ phận hỗ trợ khách hàng.
+ Ký hợp đồng cung cấp dịch vụ giữa khách hàng với ngân hàng. Nội dung hợp
Ki
đồng cần nêu rõ quyền và trách nhiệm của các bên khi tham gia dịch vụ.
+ Tuân thủ các bước nhập thông tin khách hàng theo đúng hồ sơ thông tin
ho
̣c
khách hàng đã cung cấp vào hệ thống cơ sở dữ liệu của ngân hàng.
+ Việc bàn giao tên truy cập, mật khẩu và thiết bị xác thực phải đảm bảo tuân
ại
thủ các yếu tố an toàn, đúng đối tượng.
- Trong hợp đồng cung cấp dịch vụ phải xác lập và công bố rõ ràng nghĩa vụ,
Đ
trách nhiệm và quyền hạn của khách hàng khi đưa ra đề nghị giao dịch, đảm bảo ngăn
̀ng
ngừa việc phủ nhận hoặc thoái thác giao dịch từ phía khách hàng:
+ Người khởi tạo thông tin giao dịch phải chịu trách nhiệm trước pháp luật về
Copyright: Tài liệu đại học ©