Giải pháp giúp khách hàng hạn chế rủi ro trong thanh toán điện tử- Internet Banking tại các ngân hàng thương mại

Nội dung text: Giải pháp giúp khách hàng hạn chế rủi ro trong thanh toán điện tử- Internet Banking tại các ngân hàng thương mại

1. GIẢI PHÁP GIÚP KHÁCH HÀNG HẠN CHẾ RỦI RO TRONG THANH TOÁN Đ ỆN TỬ- INTERNET BANKING TẠI CÁC NGÂN HÀNG THƯƠNG MẠI Trần Bảo Ngọc, Nguyễn Lê Thanh Vân, Đỗ Văn Tiến Khoa Tài chính - Thương mại, Trường Đại học Công nghệ TP. Hồ Chí Minh GVHD: TS. Nguyễn Thị Cúc Hồng TÓM TẮT Việt Nam đang trong quá trình hội nhập với kinh tế thế giới, trong đó tài chính – ngân hàng là lĩnh vực có tốc độ hội nhập nhanh nhất. Những lợi ích mà Internet Bank cũng như các dịch vụ trực tuyến khác mang đến cho người sử dụng là vô cùng lớn, giao dịch nhanh chóng, dễ dàng, tiết kiệm thời gian và nguồn nhân lực,v.v. Là công cụ cạnh tranh hữu hiệu cho các ngân hàng trong nước, trong cuộc chạy đua với các ngân hàng nước ngoài. Bên cạnh đó, cũng tồn tại không ít những hạn chế gây nên những rủi ro trong giao dịch, ảnh hưởng đến lợi ích của khách hàng cũng như tổn thất cho ngân hàng. Do đó, việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ E – Banking là cần thiết đối với sự phát triển của các ngân hàng thương mại Việt Nam. Bài viết dưới đây trình bày những rủi ro và giải pháp giúp khách hàng hạn chế những rủi ro trong thanh toán điện tử. Từ khoá: giao dịch điện tử, giải pháp, internet banking, rủi ro. 1 ĐẶT VẤN ĐỀ Theo số liệu thống kê của VNETWORK, hiện đang có 68,17 triệu người đang sử dụng dịch vụ internet chiếm 70% tổng dân số tại Việt Nam (vào tháng 01/2020). Một con số đáng kinh ngạc tại Việt Nam khi chúng ta có tới hơn 145,8 triệu kết nối mạng dữ liệu di động tại Việt Nam. Điều đó có nghĩa là mỗi người có thể sử dụng nhiều thiết bị di động khác nhau để luân phiên làm một số điều như: giải trí, công việc tổng lượng thời gian họ sử dụng internet là quá nhiều trong ngày. Chính vì thế Việt Nam được xem như là một thị trường béo bở để phát triển thương mại điện tử cũng như thanh toán điện tử. Tuy nhiên, theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, hơn 50% các cuộc tiến công mạng là nhắm vào các tổ chức tài chính, ngân hàng. Trong khi đó, theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong nửa đầu năm 2020, cơ quan này đã ghi nhận 2.017 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam; trong đó, có 805 cuộc tiến công lừa đảo (phishing), 788 cuộc tiến công thay đổi giao diện (deface) và 296 cuộc tiến công cài mã độc (malware). Những khảo sát cho thấy, ngành ngân hàng đang đối mặt với một số thách thức về an ninh mạng: hacker tiến công vào hệ thống dữ liệu ngân 1587
2. hàng qua các đối tác của ngân hàng; tấn công trực tiếp vào website thay đổi giao diện để tống tiền, lấy dữ liệu; thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài sản của ngân hàng và cả khách hàng; lập các website mạo danh để lừa đảo khách hàng Như vậy cả ba chủ thể tham gia không gian ngân hàng số: ngân hàng, khách hàng và các đối tác liên kết của ngân hàng đều có thể trở thành “cửa ng ” để tội phạm mạng tiến công. 2 NỘI DUNG NGHIÊN CỨU 2.1 Tổng quan về giao dịch điện tử Thanh toán điện tử được hiểu là hình thức thanh toán trực tuyến, tiến hành ngay trên mạng internet chỉ với một vài thao tác cực đơn giản. Hiện nay, ở Việt Nam có 04 hình thức thanh toán điện tử được sử dụng phổ biến nhất, bao gồm: - Thanh toán bằng thẻ. - Thanh toán qua cổng thanh toán. - Thanh toán bằng ví điện tử. - Thanh toán bằng thiết bị điện thoại thông minh. Trong những tháng đầu năm 2020, khi dịch COVID-19 xảy ra và nhất là trong giai đoạn cách ly xã hội, hoạt động thanh toán điện tử diễn ra thông suốt và an toàn, thanh toán qua kênh internet tăng gần 50% về giá trị giao dịch trong khi thanh toán qua kênh điện thoại di động tăng hơn 160% so với cùng kỳ năm 2019 (theo thống kê của công ty Cổ phần Thanh toán Quốc gia NAPAS). Những con số này cho thấy, sự dịch chuyển lớn từ giao dịch rút tiền mặt ATM sang giao dịch thanh toán trong thời gian qua. Một số đặc điểm về lợi ích của việc thanh toán điện tử như: - Tính độc lập. - Tính bảo mật cao. - Dễ sử dụng. - Thuận tiện. - Dễ dàng truy xuất và kiểm soát. - Chi phí giao dịch rẻ. Lợi ích của việc thanh toán điện tử là hoàn toàn không thể chối bỏ, chính vì thế nó mới có thể phát triển mạnh mẽ và tăng trưởng vượt bậc đến như vậy. Cụ thể doanh thu từ thị trường thanh toán điện tử 2020 đã tăng trưởng 14,2% so với cùng kỳ năm ngoái, doanh thu đạt được là 8.904 triệu USD. Lượng người dùng cũng đã tăng trưởng lên đến 36,2 triệu, tăng 12,1% so với năm ngoái. 1588
3. Tuy nhiên sự gia tăng của các cuộc tấn công mạng vào hệ thống tài chính – ngân hàng đã gây tổn thất cho nền kinh tế, gây hoang mang cho tâm lý của người sử dụng. Ví dụ gần đây, Techcombank phát hiện kẻ gian lợi dụng nhu cầu vay tiền của người dân bị mất việc làm, thu nhập giảm sút do dịch COVID-19 đã giả mạo là nhân viên ngân hàng mời chào vay vốn qua hình thức chúng tự nghĩ ra: thanh lý hồ sơ cho vay (nguồn: báo Thanh niên). Vấn đề nằm ở chỗ, trong khi các ngân hàng đặc biệt chú trọng đến bảo đảm an toàn an ninh mạng thì bên đối tác lại không đặt nặng vấn đề này; nhiều trường hợp là không đủ năng lực, hạ tầng về an toàn thông tin. Thực tế, đã có vụ việc ngân hàng bị tiến công chỉ từ email quảng cáo mà họ đã thuê bên thứ ba thực hiện. Nếu như để vượt qua hệ thống bảo mật của ngân hàng, các hacker phải có trình độ nhất định, thì việc tiến công từ người sử dụng dịch vụ ngân hàng lại đơn giản hơn nhiều, với mánh khóe đánh vào lòng tham, sự thiếu hiểu biết của khách hàng. Nhiều vụ việc xảy ra gần đây qua hình thức khách hàng bị dụ đăng nhập vào website giả mạo ngân hàng và khai báo thông tin bảo mật để nhận quà tặng, nhận tiền từ nước ngoài gửi về Đối với khách hàng, nhiều người không ý thức được rằng thông tin cá nhân cũng là tài sản cần được bảo vệ. Vì từ chính những thông tin cá nhân như số chứng minh nhân dân, số tài khoản, số điện thoại, hay ngày tháng năm sinh mà họ thường dễ dàng để lại trên mạng xã hội, qua các giao dịch mua, bán hàng online đã trở thành chỉ dẫn cho kẻ gian tìm đến lừa đảo. 2.2 Tổng quan về nghiên cứu trong nước Việt Nam đ trong quá trình hội nhập với kinh tế thế giới, trong đó tài chính ngân hàng là lĩ vực có tốc độ hội nhập nhanh nhất. Những l i ích mà internet banking ũ ư các dịch vụ trực tuyến khác mang lại thực sự là công cụ cạnh tranh hữu hiệu cho các ngân hàng trong ước cho cuộc chạy đ với các ngân hàng ước ngoài đ ngày càng thâm nhập sâu vào thị trường Việt Nam. Do đó, việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ internet banking ngày càng phát triển trong ngành ngân hàng t ươ mại Việt Nam thực sự cấp thiết. (Nguồn: bài viết của ThS. Hồ Tuấn Vũ) Cuộc cách mạng công nghệ thông tin đang có tác động to lớn tới nền kinh tế thế giới. Thành quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đến phương thức sản xuất, phân phối, tiêu dùng nói chung và làm thay đổi liên tục các sản phẩm, dịch vụ áp dụng trong quản lý – kinh doanh của các ngân hàng thương mại nói riêng. Ngày nay, việc xây dựng chiến lược kinh doanh của các ngân hàng thường được gắn liền với xây dựng chiến lược phát triển và ứng dụng công nghệ thông tin. Internet banking là một thành quả của việc ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có thể thỏa mãn khách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh chóng và tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện ích của internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của hệ thống và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm lý e ngại cho các ngân hàng 1589
4. thương mại cũng như khách hàng, là một trong những nguyên nhân chính cản trở sự phát triển dịch vụ internet banking ở Việt Nam. (Nguồn: luận văn Thạc sĩ Kinh tế Nguyễn Thị Thanh Thúy) 3 PHƯƠNG PHÁP NGHIÊN CỨU Nhóm tác giả sử dụng kết hợp các phương pháp nghiên cứu định lượng để thực hiện nghiên cứu đề tài. Cụ thể sử dụng phương pháp điều tra, phỏng vấn; phương pháp quan sát thực tiễn; phương pháp thu thập tài liệu; phương pháp tổng hợp và phân tích và phương pháp thống kê, so sánh để hệ thống hóa những vấn đề lý luận, đánh giá thực tiễn và đề xuất giải pháp nhằm thỏa mãn mục tiêu đề tài. 4 KẾT QUẢ NGHIÊN CỨU VÀ GIẢI PHÁP 4.1 Những rủi ro hường gặp trong giao dịch điện tử Rủi ro giao dịch là các rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng phát sinh do sự gian lận, sai sót hoặc do mất khả năng cung cấp sản phẩm hay dịch vụ, duy trì lợi thế cạnh tranh và quản lý thông tin. Rủi ro giao dịch luôn có trong mỗi sản phẩm và dịch vụ ngân hàng cung cấp, tiềm ẩn trong việc phát triển và cung ứng sản phẩm, xử lý giao dịch, ước tính và triển khai hệ thống, tính phức tạp của sản phẩm và dịch vụ và môi trường kiểm soát nội bộ. Các sản phẩm internet banking có mức độ rủi ro giao dịch cao, đặc biệt là khi quy trình cung cấp sản phẩm không được hoạch định, thực hiện và theo dõi đầy đủ. Các ngân hàng có cung cấp sản phẩm và dịch vụ qua internet có thể gặp rủi ro khi không đảm bảo đủ khả năng cung ứng các dịch vụ chính xác, kịp thời và đáng tin cậy để làm cho khách hàng tin tưởng hơn vào thương hiệu của mình. Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào máy tính và hệ thống mạng của ngân hàng. Đây là rủi ro có tính chất nghiêm trọng nhất trong các dạng rủi ro giao dịch. Rủi ro thuộc thể loại này thường phụ thuộc nhiều vào yếu tố khách quan nên rất khó phòng tránh và khắc phục. Hậu quả của các cuộc tấn công và thâm nhập là không thể lường trước được, có thể chỉ là sự mất mát thông tin cá nhân hoặc cũng có thể là một vụ đánh cắp tài khoản với giá trị vô cùng lớn. Các nghiên cứu cho thấy hệ thống mạng của ngân hàng dể bị tấn công từ nội bộ hơn là từ bên ngoài vì người sử dụng nội bộ hiểu rõ hệ thống và cách tiếp cận hệ thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các ngân hàng thường có biện pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống ngân hàng không bị tấn công từ bên trong lẫn bên ngoài. Có nhiều kiểu tấn công trực tuyến, các cuộc tấn công trực tuyến có thể nhằm vào các đối tượng khác nhau. Kẻ tấn công có thể khai thác các điểm yếu trong hệ điều hành, hoặc cố gắng nhiều lần để thâm nhập bất hợp pháp vào trang web trong thời gian ngắn và ngăn cản cung cấp dịch vụ cho khách hàng. Các kiểu tấn công trực tuyến có thể bao gồm: 1590
5. - Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ phím từ một máy tính cá nhân, phần mềm này có thể đánh cắp tên truy cập (ID) và mật khẩu (Password). - Đoán mật khẩu (Guessing password): sử dụng phần mềm này kiểm tra cho tất các các khả năng kết hợp có thể xảy ra để có thể truy cập vào hệ thống mạng. - Vét cạn (Brute force): kỹ thuật đánh cắp các thông điệp đã được mã hóa, sau đó sử dụng phần mềm để bẻ khóa và giải mã thông điệp gồm tên truy cập và mật khẩu. - Gọi ngẫu nhiên (Random dialing): kỹ thuật này được dùng để gọi tất cả các số điện thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem moderm nào đang được kết nối với hệ thống của ngân hàng, đây có thể là mục tiêu tấn công. - Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là một người dùng để lấy thông tin của hệ thống chẳng hạn như thay đổi mật khẩu. - Ngựa Trojan (Trojan Horse): một lập trình viên có thể cài mã vào hệ thống cho phép lập trình viên đó hoặc người khác xâm nhập bất hợp pháp và hệ thống. - Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai thác thông tin từ dữ liệu có được. Internet banking đặc biệt để bị tấn công theo cách này. Các tội phạm trên mạng có thể thực hiện cuộc tấn công bằng cách sử dụng Virus, Worm hay các phần mềm gián điệp (Spyware). Virus là đoạn mã chương trình được cài vào máy chủ, sau đó lan sang các máy trạm, đoạn chương trình này không chạy độc lập mà được gắn sau đu i một đoạn chương trình khác. Worm là một chương trình độc lập, sử dụng tài nguyên của máy tính chủ để lan truyền thông tin đi các máy khác. Spyware là một chương trình được bí mật cài vào máy tính nhằm mục đích thu thập thông tin của người sử dụng, quảng cáo hay thay đổi cấu hình của máy tính. 4.2 Tình hình rủi ro giao dịch tại Việt Nam Nă 2007 2008 2009 2010 Chỉ tiêu 1. Số máy tính bị nhiểm virus 33.464.000 59.450.000 64.700.000 58.600.000 (lượt) 2. Số virus mới xuất hiện trong 6.752 33.137 47.000 57.835 năm 3. Số virus mới trung bình trong 1 18,49 90,78 127,76 158,45 ngày 4. Số ebsite bị hacker tấn c ng 342 461 1.037 1.058 Nguồn: báo cáo t ng kết an ninh mạng 1591
6. Trong tình hình an ninh mạng trên toàn thế giới, an ninh mạng trong nước, đặc biệt là an ninh mạng tài chính ngân hàng cũng bị ảnh hưởng nghiêm trọng, tiềm ẩn rủi ro lớn cho internet banking. Theo một số báo cáo tại hội thảo quốc tế về an toàn an ninh và hệ thống cho biết, trong các diễn đàn hacker lớn trên thế giới, Việt Nam là miền đất lý tưởng cho các hacker trổ tài bởi có quá nhiều website lỏng lẻo trong việc bảo mật. Bảng thống kê dưới đây cho thấy tình hình an ninh mạng bất ổn ở Việt Nam trong thời gian qua. 5 NHỮNG GIẢI PHÁP GIÚP KHÁCH HÀNG HẠN CHẾ RỦI RO Nhóm giải pháp sau nhằm mục đích nâng cao nhận thức và trang bị kiến thức cho khách hàng để họ có thể nhận biết được mánh khóe lừa đảo và chủ động bảo vệ tài khoản của mình trong mọi tình huống: - Khách hàng (KH) cần được khuyến khích đọc kỹ các bản đăng ký và thỏa thuận sử dụng dịch vụ ngân hàng điện tử để KH có thể nắm rõ họ sẽ sử dụng dịch vụ gì, dịch vụ đó bao gồm những thông tin gì, có lưu ý gì trong quá trình sử dụng. Ngân hàng (NH) phải chỉ rõ cho KH thấy được quyền và nghĩa vụ của họ khi chấp nhận sử dụng dịch vụ với NH, NH sẽ chỉ bảo vệ rủi ro cho họ do lỗi từ phía NH còn các trường hợp khác KH sẽ phải chịu hoàn toàn trách nhiệm. Vì thế, KH cần nâng cao tinh thần cảnh giác và ý thức tìm hiểu thêm về cách thức vận hành dịch vụ và những chú ý khi giao dịch. - KH nên được truyền thông hiệu quả hơn bên cạnh các phương thức truyền thống như website, email hay các chương trình thời sự. Hiện nay, hầu hết mọi người dân đều có điện thoại, thậm chí là cả điện thoại thông minh, các NHTM có thể tận dụng sẵn lợi thế này tuyên truyền trực tiếp đến KH định kỳ để KH lưu tâm và ghi nhớ. - KH cần được các cán bộ ngân hàng trong công tác bán chéo, giao dịch viên tại quầy tăng cường tư vấn, giải thích chi tiết và khuyến cáo những trường hợp nào KH có thể bị lợi dụng; hướng dẫn KH cách nhận biết website chính thức của NH khi đã được mã hóa và có độ bảo mật tuyệt đối phải bắt đầu bởi “Https” hoặc có hình dấu khóa tại địa chỉ đường link; cách thực hiện các giao dịch, những thông tin nào được cung cấp, những thông tin nào phải giữ bảo mật để hạn chế những rủi ro tài chính cho KH. - KH cần được khuyến nghị thay đổi tên truy cập, mật khẩu định kỳ. Các thông tin đăng nhập nên mang tính bảo mật cao, khó đoán biết, số lượng ký tự mật khẩu không quá ngắn. KH cần được khuyến cáo cài các chương trình diệt virus trên máy tính cá nhân, không sử dụng mạng wifi công cộng không mang tính an toàn cao để thực hiện truy cập tài khoản NH online và giao dịch. KH cũng nên được cảnh báo không kích vào các tệp tin lạ gửi đến hòm thư email, tài khoản mạng xã hội hoặc sms để tránh bị tin tặc kiểm soát thông tin trên máy tính hoặc điện thoại cá nhân. 6 KẾT LUẬN Những thay đổi nhanh chóng về công nghệ, sự phổ biến mang tính toàn cầu của các giao dịch thương mại, việc tích hợp của các ứng dụng E-Banking vào hạ tầng CNTT-TT và sự phụ thuộc ngày một gia tăng của ngân hàng với các đối tác công nghệ, cùng với nhu cầu đòi hỏi ngày càng cao của nền kinh tế, của khách hàng, tất cả điều đó đều có tác động và làm 1592
7. thay đổi các quy trình quản lý rủi ro truyền thống trong hoạt động ngân hàng, đặc biệt là các rủi ro về chiến lược, hoạt động, pháp lý và uy tín thương hiệu của ngân hàng. Với mỗi ngân hàng, việc phát triển và ứng dụng các dịch vụ E-Banking với quy mô, tính chất dịch vụ có thể khác nhau tuỳ thuộc vào năng lực quản lý, trình độ ứng dụng công nghệ và chiến lược phát triển của từng ngân hàng. Vì vậy, sẽ không có giải pháp chung về quản lý rủi ro trong hoạt động E-Banking áp dụng cho tất cả các ngân hàng. Những giải pháp trình bày trên đây được xem là những định hướng mang tính “mở”; việc triển khai áp dụng vào từng ngân hàng cụ thể cần phải được xem xét, đánh giá cho phù hợp với các hoạt động ngân hàng điện tử hiện tại và kế hoạch phát triển trong tương lai. Quản lý rủi ro trong hoạt động E-Banking là việc làm cấp thiết, thường xuyên và liên tục. Các giải pháp quản lý rủi ro E-Banking cần luôn được cập nhật, hoàn thiện và phát triển liên tục phù hợp với sự thay đổi của kỹ thuật công nghệ tiên tiến và môi trường pháp lý hiện hữu. TÀI LIỆU THAM KHẢO [1] hien-nay-331113.html [2] giai-phap-han-che-rui-ro-giao-dich-trong-internet-banking-tai-cac-ngan-hang-thuong- mai-viet-nam [3] trong-cac-ngan-hang-thuong-mai-viet-nam/ 1593