Xem mẫu
- GIẢI PHÁP GIÚP KHÁCH HÀNG HẠN CHẾ RỦI RO
TRONG THANH TOÁN Đ ỆN TỬ- INTERNET BANKING
TẠI CÁC NGÂN HÀNG THƯƠNG MẠI
Trần Bảo Ngọc, Nguyễn Lê Thanh Vân, Đỗ Văn Tiến
Khoa Tài chính - Thương mại, Trường Đại học Công nghệ TP. Hồ Chí Minh
GVHD: TS. Nguyễn Thị Cúc Hồng
TÓM TẮT
Việt Nam đang trong quá trình hội nhập với kinh tế thế giới, trong đó tài chính – ngân hàng là
lĩnh vực có tốc độ hội nhập nhanh nhất. Những lợi ích mà Internet Bank cũng như các dịch
vụ trực tuyến khác mang đến cho người sử dụng là vô cùng lớn, giao dịch nhanh chóng, dễ
dàng, tiết kiệm thời gian và nguồn nhân lực,v.v. Là công cụ cạnh tranh hữu hiệu cho các
ngân hàng trong nước, trong cuộc chạy đua với các ngân hàng nước ngoài. Bên cạnh đó,
cũng tồn tại không ít những hạn chế gây nên những rủi ro trong giao dịch, ảnh hưởng đến
lợi ích của khách hàng cũng như tổn thất cho ngân hàng. Do đó, việc nghiên cứu và triển
khai nhanh chóng, đồng bộ các giải pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ E –
Banking là cần thiết đối với sự phát triển của các ngân hàng thương mại Việt Nam. Bài viết
dưới đây trình bày những rủi ro và giải pháp giúp khách hàng hạn chế những rủi ro trong
thanh toán điện tử.
Từ khoá: giao dịch điện tử, giải pháp, internet banking, rủi ro.
1 ĐẶT VẤN ĐỀ
Theo số liệu thống kê của VNETWORK, hiện đang có 68,17 triệu người đang sử dụng dịch
vụ internet chiếm 70% tổng dân số tại Việt Nam (vào tháng 01/2020). Một con số đáng kinh
ngạc tại Việt Nam khi chúng ta có tới hơn 145,8 triệu kết nối mạng dữ liệu di động tại Việt
Nam. Điều đó có nghĩa là mỗi người có thể sử dụng nhiều thiết bị di động khác nhau để luân
phiên làm một số điều như: giải trí, công việc… tổng lượng thời gian họ sử dụng internet là
quá nhiều trong ngày. Chính vì thế Việt Nam được xem như là một thị trường béo bở để
phát triển thương mại điện tử cũng như thanh toán điện tử.
Tuy nhiên, theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, hơn 50% các cuộc tiến
công mạng là nhắm vào các tổ chức tài chính, ngân hàng. Trong khi đó, theo thống kê của
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong nửa đầu năm 2020, cơ quan này
đã ghi nhận 2.017 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam; trong đó, có
805 cuộc tiến công lừa đảo (phishing), 788 cuộc tiến công thay đổi giao diện (deface) và 296
cuộc tiến công cài mã độc (malware). Những khảo sát cho thấy, ngành ngân hàng đang đối
mặt với một số thách thức về an ninh mạng: hacker tiến công vào hệ thống dữ liệu ngân
1587
- hàng qua các đối tác của ngân hàng; tấn công trực tiếp vào website thay đổi giao diện để
tống tiền, lấy dữ liệu; thâm nhập hệ thống để thực hiện lệnh chuyển tiền nhằm chiếm đoạt
thông tin, tài sản của ngân hàng và cả khách hàng; lập các website mạo danh để lừa đảo
khách hàng... Như vậy cả ba chủ thể tham gia không gian ngân hàng số: ngân hàng, khách
hàng và các đối tác liên kết của ngân hàng đều có thể trở thành “cửa ng ” để tội phạm mạng
tiến công.
2 NỘI DUNG NGHIÊN CỨU
2.1 Tổng quan về giao dịch điện tử
Thanh toán điện tử được hiểu là hình thức thanh toán trực tuyến, tiến hành ngay trên mạng
internet chỉ với một vài thao tác cực đơn giản.
Hiện nay, ở Việt Nam có 04 hình thức thanh toán điện tử được sử dụng phổ biến nhất, bao
gồm:
- Thanh toán bằng thẻ.
- Thanh toán qua cổng thanh toán.
- Thanh toán bằng ví điện tử.
- Thanh toán bằng thiết bị điện thoại thông minh.
Trong những tháng đầu năm 2020, khi dịch COVID-19 xảy ra và nhất là trong giai đoạn cách
ly xã hội, hoạt động thanh toán điện tử diễn ra thông suốt và an toàn, thanh toán qua kênh
internet tăng gần 50% về giá trị giao dịch trong khi thanh toán qua kênh điện thoại di động
tăng hơn 160% so với cùng kỳ năm 2019 (theo thống kê của công ty Cổ phần Thanh toán
Quốc gia NAPAS). Những con số này cho thấy, sự dịch chuyển lớn từ giao dịch rút tiền mặt
ATM sang giao dịch thanh toán trong thời gian qua.
Một số đặc điểm về lợi ích của việc thanh toán điện tử như:
- Tính độc lập.
- Tính bảo mật cao.
- Dễ sử dụng.
- Thuận tiện.
- Dễ dàng truy xuất và kiểm soát.
- Chi phí giao dịch rẻ.
Lợi ích của việc thanh toán điện tử là hoàn toàn không thể chối bỏ, chính vì thế nó mới có
thể phát triển mạnh mẽ và tăng trưởng vượt bậc đến như vậy. Cụ thể doanh thu từ thị
trường thanh toán điện tử 2020 đã tăng trưởng 14,2% so với cùng kỳ năm ngoái, doanh thu
đạt được là 8.904 triệu USD. Lượng người dùng cũng đã tăng trưởng lên đến 36,2 triệu,
tăng 12,1% so với năm ngoái.
1588
- Tuy nhiên sự gia tăng của các cuộc tấn công mạng vào hệ thống tài chính – ngân hàng đã
gây tổn thất cho nền kinh tế, gây hoang mang cho tâm lý của người sử dụng. Ví dụ gần đây,
Techcombank phát hiện kẻ gian lợi dụng nhu cầu vay tiền của người dân bị mất việc làm,
thu nhập giảm sút do dịch COVID-19 đã giả mạo là nhân viên ngân hàng mời chào vay vốn
qua hình thức chúng tự nghĩ ra: thanh lý hồ sơ cho vay (nguồn: báo Thanh niên).
Vấn đề nằm ở chỗ, trong khi các ngân hàng đặc biệt chú trọng đến bảo đảm an toàn an ninh
mạng thì bên đối tác lại không đặt nặng vấn đề này; nhiều trường hợp là không đủ năng lực,
hạ tầng về an toàn thông tin. Thực tế, đã có vụ việc ngân hàng bị tiến công chỉ từ email
quảng cáo mà họ đã thuê bên thứ ba thực hiện. Nếu như để vượt qua hệ thống bảo mật của
ngân hàng, các hacker phải có trình độ nhất định, thì việc tiến công từ người sử dụng dịch
vụ ngân hàng lại đơn giản hơn nhiều, với mánh khóe đánh vào lòng tham, sự thiếu hiểu biết
của khách hàng. Nhiều vụ việc xảy ra gần đây qua hình thức khách hàng bị dụ đăng nhập
vào website giả mạo ngân hàng và khai báo thông tin bảo mật để nhận quà tặng, nhận tiền
từ nước ngoài gửi về...
Đối với khách hàng, nhiều người không ý thức được rằng thông tin cá nhân cũng là tài
sản cần được bảo vệ. Vì từ chính những thông tin cá nhân như số chứng minh nhân dân,
số tài khoản, số điện thoại, hay ngày tháng năm sinh... mà họ thường dễ dàng để lại trên
mạng xã hội, qua các giao dịch mua, bán hàng online đã trở thành chỉ dẫn cho kẻ gian
tìm đến lừa đảo.
2.2 Tổng quan về nghiên cứu trong nước
Việt Nam đ trong quá trình hội nhập với kinh tế thế giới, trong đó tài chính ngân hàng là
lĩ vực có tốc độ hội nhập nhanh nhất. Những l i ích mà internet banking ũ ư các dịch
vụ trực tuyến khác mang lại thực sự là công cụ cạnh tranh hữu hiệu cho các ngân hàng trong
ước cho cuộc chạy đ với các ngân hàng ước ngoài đ ngày càng thâm nhập sâu vào
thị trường Việt Nam. Do đó, việc nghiên cứu và triển khai nhanh chóng, đồng bộ các giải
pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ internet banking ngày càng phát triển
trong ngành ngân hàng t ươ mại Việt Nam thực sự cấp thiết. (Nguồn: bài viết của ThS. Hồ
Tuấn Vũ)
Cuộc cách mạng công nghệ thông tin đang có tác động to lớn tới nền kinh tế thế giới. Thành
quả của cuộc cách mạng này đã và đang ảnh hưởng sâu sắc đến phương thức sản xuất,
phân phối, tiêu dùng nói chung và làm thay đổi liên tục các sản phẩm, dịch vụ áp dụng trong
quản lý – kinh doanh của các ngân hàng thương mại nói riêng. Ngày nay, việc xây
dựng chiến lược kinh doanh của các ngân hàng thường được gắn liền với xây dựng chiến
lược phát triển và ứng dụng công nghệ thông tin. Internet banking là một thành quả của việc
ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng. Thông qua Internet banking, những
rào cản hay giới hạn về không gian và thời gian thực sự bị phá vỡ, từ đó, các ngân hàng có
thể thỏa mãn khách hàng của mình với nhiều dịch vụ mới chất lượng cao, tiện lợi, nhanh
chóng và tiết kiệm, đặc biệt là trong các giao dịch thanh toán. Tuy nhiên, những tiện ích
của internet banking lại đi kèm với rủi ro giao dịch bao gồm sự không sẵn sàng của hệ thống
và nguy cơ về an ninh mạng. Rủi ro giao dịch đã tạo nên tâm lý e ngại cho các ngân hàng
1589
- thương mại cũng như khách hàng, là một trong những nguyên nhân chính cản trở sự phát
triển dịch vụ internet banking ở Việt Nam. (Nguồn: luận văn Thạc sĩ Kinh tế Nguyễn Thị
Thanh Thúy)
3 PHƯƠNG PHÁP NGHIÊN CỨU
Nhóm tác giả sử dụng kết hợp các phương pháp nghiên cứu định lượng để thực hiện nghiên
cứu đề tài. Cụ thể sử dụng phương pháp điều tra, phỏng vấn; phương pháp quan sát thực
tiễn; phương pháp thu thập tài liệu; phương pháp tổng hợp và phân tích và phương pháp
thống kê, so sánh để hệ thống hóa những vấn đề lý luận, đánh giá thực tiễn và đề xuất giải
pháp nhằm thỏa mãn mục tiêu đề tài.
4 KẾT QUẢ NGHIÊN CỨU VÀ GIẢI PHÁP
4.1 Những rủi ro hường gặp trong giao dịch điện tử
Rủi ro giao dịch là các rủi ro hiện tại và tiềm tàng đối với thu nhập và vốn của ngân hàng
phát sinh do sự gian lận, sai sót hoặc do mất khả năng cung cấp sản phẩm hay dịch vụ, duy
trì lợi thế cạnh tranh và quản lý thông tin. Rủi ro giao dịch luôn có trong mỗi sản phẩm và
dịch vụ ngân hàng cung cấp, tiềm ẩn trong việc phát triển và cung ứng sản phẩm, xử lý giao
dịch, ước tính và triển khai hệ thống, tính phức tạp của sản phẩm và dịch vụ và môi trường
kiểm soát nội bộ.
Các sản phẩm internet banking có mức độ rủi ro giao dịch cao, đặc biệt là khi quy trình cung
cấp sản phẩm không được hoạch định, thực hiện và theo dõi đầy đủ. Các ngân hàng có
cung cấp sản phẩm và dịch vụ qua internet có thể gặp rủi ro khi không đảm bảo đủ khả năng
cung ứng các dịch vụ chính xác, kịp thời và đáng tin cậy để làm cho khách hàng tin tưởng
hơn vào thương hiệu của mình.
Rủi ro giao dịch còn xuất hiện khi có các cuộc tấn công và thâm nhập vào máy tính và hệ
thống mạng của ngân hàng. Đây là rủi ro có tính chất nghiêm trọng nhất trong các dạng rủi
ro giao dịch. Rủi ro thuộc thể loại này thường phụ thuộc nhiều vào yếu tố khách quan nên rất
khó phòng tránh và khắc phục. Hậu quả của các cuộc tấn công và thâm nhập là không thể
lường trước được, có thể chỉ là sự mất mát thông tin cá nhân hoặc cũng có thể là một vụ
đánh cắp tài khoản với giá trị vô cùng lớn. Các nghiên cứu cho thấy hệ thống mạng của
ngân hàng dể bị tấn công từ nội bộ hơn là từ bên ngoài vì người sử dụng nội bộ hiểu rõ hệ
thống và cách tiếp cận hệ thống hơn. Để hạn chế hậu quả của các cuộc tấn công này, các
ngân hàng thường có biện pháp kiểm soát ngăn ngừa và theo dõi để bảo vệ hệ thống ngân
hàng không bị tấn công từ bên trong lẫn bên ngoài.
Có nhiều kiểu tấn công trực tuyến, các cuộc tấn công trực tuyến có thể nhằm vào các đối
tượng khác nhau. Kẻ tấn công có thể khai thác các điểm yếu trong hệ điều hành, hoặc cố
gắng nhiều lần để thâm nhập bất hợp pháp vào trang web trong thời gian ngắn và ngăn cản
cung cấp dịch vụ cho khách hàng. Các kiểu tấn công trực tuyến có thể bao gồm:
1590
- - Nghe lén (Sniffers): đây là phần mềm dùng để theo dõi các thao tác gõ phím từ một
máy tính cá nhân, phần mềm này có thể đánh cắp tên truy cập (ID) và mật khẩu
(Password).
- Đoán mật khẩu (Guessing password): sử dụng phần mềm này kiểm tra cho tất các các
khả năng kết hợp có thể xảy ra để có thể truy cập vào hệ thống mạng.
- Vét cạn (Brute force): kỹ thuật đánh cắp các thông điệp đã được mã hóa, sau đó sử
dụng phần mềm để bẻ khóa và giải mã thông điệp gồm tên truy cập và mật khẩu.
- Gọi ngẫu nhiên (Random dialing): kỹ thuật này được dùng để gọi tất cả các số điện
thoại có thể khi có một giao dịch với ngân hàng. Mục đích là để tìm xem moderm nào
đang được kết nối với hệ thống của ngân hàng, đây có thể là mục tiêu tấn công.
- Lừa đảo (Social engineering): kẻ tấn công gọi đến ngân hàng, mạo nhận là một người
dùng để lấy thông tin của hệ thống chẳng hạn như thay đổi mật khẩu.
- Ngựa Trojan (Trojan Horse): một lập trình viên có thể cài mã vào hệ thống cho phép
lập trình viên đó hoặc người khác xâm nhập bất hợp pháp và hệ thống.
- Chặn dữ liệu (Hijacking): chặn dữ liệu được truyền, sau đó cố gắng khai thác thông tin
từ dữ liệu có được. Internet banking đặc biệt để bị tấn công theo cách này.
Các tội phạm trên mạng có thể thực hiện cuộc tấn công bằng cách sử dụng Virus, Worm hay
các phần mềm gián điệp (Spyware). Virus là đoạn mã chương trình được cài vào máy chủ,
sau đó lan sang các máy trạm, đoạn chương trình này không chạy độc lập mà được gắn sau
đu i một đoạn chương trình khác. Worm là một chương trình độc lập, sử dụng tài nguyên
của máy tính chủ để lan truyền thông tin đi các máy khác. Spyware là một chương trình
được bí mật cài vào máy tính nhằm mục đích thu thập thông tin của người sử dụng, quảng
cáo hay thay đổi cấu hình của máy tính.
4.2 Tình hình rủi ro giao dịch tại Việt Nam
Nă
2007 2008 2009 2010
Chỉ tiêu
1. Số máy tính bị nhiểm virus 33.464.000 59.450.000 64.700.000 58.600.000
(lượt)
2. Số virus mới xuất hiện trong 6.752 33.137 47.000 57.835
năm
3. Số virus mới trung bình trong 1 18,49 90,78 127,76 158,45
ngày
4. Số ebsite bị hacker tấn c ng 342 461 1.037 1.058
Nguồn: báo cáo t ng kết an ninh mạng
1591
- Trong tình hình an ninh mạng trên toàn thế giới, an ninh mạng trong nước, đặc biệt là an ninh
mạng tài chính ngân hàng cũng bị ảnh hưởng nghiêm trọng, tiềm ẩn rủi ro lớn cho internet
banking. Theo một số báo cáo tại hội thảo quốc tế về an toàn an ninh và hệ thống cho biết, trong
các diễn đàn hacker lớn trên thế giới, Việt Nam là miền đất lý tưởng cho các hacker trổ tài bởi có
quá nhiều website lỏng lẻo trong việc bảo mật. Bảng thống kê dưới đây cho thấy tình hình an
ninh mạng bất ổn ở Việt Nam trong thời gian qua.
5 NHỮNG GIẢI PHÁP GIÚP KHÁCH HÀNG HẠN CHẾ RỦI RO
Nhóm giải pháp sau nhằm mục đích nâng cao nhận thức và trang bị kiến thức cho khách
hàng để họ có thể nhận biết được mánh khóe lừa đảo và chủ động bảo vệ tài khoản của
mình trong mọi tình huống:
- Khách hàng (KH) cần được khuyến khích đọc kỹ các bản đăng ký và thỏa thuận sử
dụng dịch vụ ngân hàng điện tử để KH có thể nắm rõ họ sẽ sử dụng dịch vụ gì, dịch vụ
đó bao gồm những thông tin gì, có lưu ý gì trong quá trình sử dụng. Ngân hàng (NH)
phải chỉ rõ cho KH thấy được quyền và nghĩa vụ của họ khi chấp nhận sử dụng dịch vụ
với NH, NH sẽ chỉ bảo vệ rủi ro cho họ do lỗi từ phía NH còn các trường hợp khác KH
sẽ phải chịu hoàn toàn trách nhiệm. Vì thế, KH cần nâng cao tinh thần cảnh giác và ý
thức tìm hiểu thêm về cách thức vận hành dịch vụ và những chú ý khi giao dịch.
- KH nên được truyền thông hiệu quả hơn bên cạnh các phương thức truyền thống như
website, email hay các chương trình thời sự. Hiện nay, hầu hết mọi người dân đều có
điện thoại, thậm chí là cả điện thoại thông minh, các NHTM có thể tận dụng sẵn lợi thế
này tuyên truyền trực tiếp đến KH định kỳ để KH lưu tâm và ghi nhớ.
- KH cần được các cán bộ ngân hàng trong công tác bán chéo, giao dịch viên tại quầy
tăng cường tư vấn, giải thích chi tiết và khuyến cáo những trường hợp nào KH có thể
bị lợi dụng; hướng dẫn KH cách nhận biết website chính thức của NH khi đã được mã
hóa và có độ bảo mật tuyệt đối phải bắt đầu bởi “Https” hoặc có hình dấu khóa tại địa
chỉ đường link; cách thực hiện các giao dịch, những thông tin nào được cung cấp,
những thông tin nào phải giữ bảo mật để hạn chế những rủi ro tài chính cho KH.
- KH cần được khuyến nghị thay đổi tên truy cập, mật khẩu định kỳ. Các thông tin đăng
nhập nên mang tính bảo mật cao, khó đoán biết, số lượng ký tự mật khẩu không quá
ngắn. KH cần được khuyến cáo cài các chương trình diệt virus trên máy tính cá nhân,
không sử dụng mạng wifi công cộng không mang tính an toàn cao để thực hiện truy
cập tài khoản NH online và giao dịch. KH cũng nên được cảnh báo không kích vào các
tệp tin lạ gửi đến hòm thư email, tài khoản mạng xã hội hoặc sms để tránh bị tin tặc
kiểm soát thông tin trên máy tính hoặc điện thoại cá nhân.
6 KẾT LUẬN
Những thay đổi nhanh chóng về công nghệ, sự phổ biến mang tính toàn cầu của các giao
dịch thương mại, việc tích hợp của các ứng dụng E-Banking vào hạ tầng CNTT-TT và sự
phụ thuộc ngày một gia tăng của ngân hàng với các đối tác công nghệ, cùng với nhu cầu đòi
hỏi ngày càng cao của nền kinh tế, của khách hàng, tất cả điều đó đều có tác động và làm
1592
- thay đổi các quy trình quản lý rủi ro truyền thống trong hoạt động ngân hàng, đặc biệt là các
rủi ro về chiến lược, hoạt động, pháp lý và uy tín thương hiệu của ngân hàng.
Với mỗi ngân hàng, việc phát triển và ứng dụng các dịch vụ E-Banking với quy mô, tính chất
dịch vụ có thể khác nhau tuỳ thuộc vào năng lực quản lý, trình độ ứng dụng công nghệ và
chiến lược phát triển của từng ngân hàng. Vì vậy, sẽ không có giải pháp chung về quản lý
rủi ro trong hoạt động E-Banking áp dụng cho tất cả các ngân hàng. Những giải pháp trình
bày trên đây được xem là những định hướng mang tính “mở”; việc triển khai áp dụng vào
từng ngân hàng cụ thể cần phải được xem xét, đánh giá cho phù hợp với các hoạt động
ngân hàng điện tử hiện tại và kế hoạch phát triển trong tương lai.
Quản lý rủi ro trong hoạt động E-Banking là việc làm cấp thiết, thường xuyên và liên tục. Các
giải pháp quản lý rủi ro E-Banking cần luôn được cập nhật, hoàn thiện và phát triển liên tục
phù hợp với sự thay đổi của kỹ thuật công nghệ tiên tiến và môi trường pháp lý hiện hữu.
TÀI LIỆU THAM KHẢO
[1] https://tapchitaichinh.vn/ngan-hang/phat-trien-dich-vu-ngan-hang-dien-tu-o-viet-nam-
hien-nay-331113.html
[2] https://kketoan.duytan.edu.vn/Home/ArticleDetail/vn/132/1602/bai-viet-ths.-ho-tuan-vu-
giai-phap-han-che-rui-ro-giao-dich-trong-internet-banking-tai-cac-ngan-hang-thuong-
mai-viet-nam
[3] https://iluanvan.com/han-che-rui-ro-giao-dich-nham-phat-trien-dich-vu-internet-banking-
trong-cac-ngan-hang-thuong-mai-viet-nam/
1593
nguon tai.lieu . vn