Xây Dựng Các Quy Tắc Và Tập Quán Bảo Mật Cho Ngân Hàng


thực chữ ký số của ngân hàng đi kèm với phần mềm nhờ vào chứng nhân số do ngân hàng cung cấp. Ngược lại, Vietcombank cũng có thể kiểm tra tính xác thực và toàn v n của phần mềm mà khách hàng sử dụng.

3.2.4 Xây dựng các quy tắc và tập quán bảo mật cho ngân hàng

Các quy tắc và tập quán bảo mât có thể giúp giảm thiểu rủi ro do các nguy cơ đe dọa từ bên ngoài lẫn bên trong đối với hệ thống dịch vụ ngân hàng trực tuyến. Khi những nguyên tắc và tâp quán này được áp dụng và tuân thủ chặt chẽ sẽ giúp ngân hàng bảo vệ tính xác thực và bí mât dữ liệu.

Tâp quán bảo mật thường là sự kết hợp giữa các công cụ phần cứng và phần mềm, các thủ tục hành chính và các chức năng quản lý nhân sự giúp xây dựng hệ thống và hoạt đông an toàn. Những quy tắc, tập quán và thủ tục này được coi là chính sách và quy trình an ninh bảo mật của các ngân hàng.

An ninh mạng xét cho cùng phụ thuộc vào một nhóm nhỏ nhân viên có kĩ năng, những người này phải được kiểm tra kĩ lưỡng về nhiệm vụ và việc tiếp cận hệ thống của họ. Vietcombank cần phải đưa ra những tiêu chuẩn chọn lựa nghiêm ngặt và xem xét toàn diện khi chỉ định nhân sự vào các vị trí vận hành và bảo mật cho hệ thống dịch vụ ngân hàng trực tuyến. Các nhân viên phụ trách việc triển khai, duy trì, và vận hành các trang web phải được huấn luyện đầy đủ về các nguyên tắc và tập quán bảo mật. Ba trong số các quy tắc căn bản nhất trong việc bảo vệ hệ thống là: không để một mình (những công việc và thủ tục quan trọng phải được thực hiện bởi ít nhất hai người hoặc là một người làm và một người kiểm tra); tách biệt nhiệm vụ (công việc và trách nhiệm phải đuợc tách biệt và được nhiều nhóm thực hiện); và kiểm soát tiếp cận hệ thống (quyền tiếp cận hệ thống phải dựa trên trách nhiệm và mức độ cần thiết để hoàn thành công việc).

Nhìn chung, để bảo đảm an tòan cho hệ thống Internet banking, Vietcombank cần có những tập quán bảo vệ an ninh sau:

_ Triển khai hệ thống mạng với các phần mềm hệ thống và firewall được


thiết kế với độ an toàn cao nhất, phù hợp với yêu cầu bảo mật. Cập nhât, sữa chữa và nâng cấp hệ thống theo khuyến cáo của nhà cung cấp. Thay đổi tất cả mât khẩu cho hệ thống mới ngay sau khi cài đặt

Có thể bạn quan tâm!

Xem toàn bộ 101 trang tài liệu này.

_ Cài đặt firewall giữa mạng nội bộ và bên ngòai cũng như giữa các khu vực khác nhau về địa lý.

_ Lắp đặt thiết bị ngăn chặn và dò tìm các xâm nhập trái phép.

Các nhân tố ảnh hưởng đến sử dụng dịch vụ ngân hàng trực tuyến tại Ngân hàng TMCP Ngoại Thương Việt Nam - Chi nhánh Long An - 10

_ Thuê các chuyên gia an ninh độc lâp đánh giá điểm mạnh và điểm yếu của các trình ứng dụng Internet banking, hệ thống và mạng trước khi cài đặt lần đầu tiên và ít nhất hàng năm sau khi cài đặt. Việc đánh giá này tốt nhất là không báo trước cho các nhân viên có trách nhiệm vân hành hệ thống và có các hoạt động liên quan đến Internet banking.

_ Xây dựng các quy trình theo dõi mạng và hệ thống trong đó sử dụng máy quét mạng, thiết bị dò tìm các truy cập trái phép và các cảnh báo về an ninh.

_ Cài đặt phần mềm diệt virus.

_ Thường xuyên theo dõi cấu hình mạng và kiểm tra sự toàn v n dữ liệu.

_ Duy trì việc theo dõi an ninh và kiểm toán hệ thống. Thuê các chuyên gia bảo mật hay các nhân viên kiểm toán nội bộ có kĩ năng để kiểm toán hệ thống.

_ Phân tích dữ liệu theo dõi an ninh hệ thống để tìm ra những truyền tải dữ liệu và những nỗ lực xâm nhập đáng nghi ngờ.

_ Lâp kế hoạch quản lý và giải quyết sự cố.

_ Kiểm tra kế hoạch giải quyết sự cố đã lâp trước đó với từng sự cố cụ thể.

_ Cài đặt các công cụ phân tích để giúp phân tích bản chất và hạn chế các cuôc tấn công.

_ Triển khai và duy trì kế hoạch khắc phục sự cố và bảo đảm tính liên tục của hệ thống dựa vào yêu cầu công nghệ thông tin, nhu cầu hoạt đông và kinh doanh.

_ Thực hiện các chương trình phổ biến kiến thức về an ninh hệ thống.


_ Áp dụng biện pháp xác thực hai nhân tố khi truy cập cho hệ thống Internet banking và một TP cụ thể hay chữ ký điện tử cho mỗi giao dịch có giá trị cao hơn mức định trước do khách hàng chọn hay do ngân hàng quy định truớc.

3.3 GIẢI PHÁP NÂNG CAO SỬ DỤNG DỊCH VỤ NGÂN HÀNG TRỰC TUYẾN TẠI NGÂN HÀNG TMCP NGOẠI THƯƠNG CHI NHÁNH LONG AN

Sau khi tiến hành phân tích dữ liệu, đánh giá được các nhân tố ảnh hưởng đến sử dụng ngân hàng trực tuyến của những người đã sử dụng dịch vụ ngân hàng trực tuyến tại Vietcombank trên địa bàn tỉnh Long An, có thể thấy rằng, để thu hút khách hàng mới và giữ chân khách hàng hiện tại, cần có sự kết hợp của rất nhiều yếu tố. Kết quả nghiên cứu cũng tương tự với kết luận của Chan và Lu (2004) rằng rủi ro cảm nhận càng tăng thì người sử dụng tiềm năng càng giảm. Điều này có thể giải thích được rằng sự an toàn và bảo mật của Việt Nam chưa cao tại thời điểm nghiên cứu nên mức độ rủi ro cảm nhận ảnh hưởng tới người sử dụng. Hệ thống ngân hàng trực tuyến sẽ thành công hơn nếu cải thiện được cảm nhận của khách hàng về sự dễ sử dụng và ích lợi của dịch vụ ngân hàng trực tuyến. Để kích thích hai yếu tố này, cần tập trung tăng cường sự thuận tiện mà ngân hàng trực tuyến đem lại cho khách hàng, có biện pháp để gia tăng sự tự chủ về công nghệ của khách hàng (đặc biệt là sự tự nguyện) và giảm thiểu rủi ro cảm nhận từ phía khách hàng.

3.3.1 Nâng cao trình độ của đội ngũ nhân viên ngân hàng

Vietcombank- chi nhánh Long An cần có chính sách thu hút, đào tạo và đãi ngộ hợp lý để có được một đội ngũ nhân viên có trình độ cao trong lĩnh vực an ninh bảo mật và Internet Banking. Đây sẽ là lực lượng nòng cốt của ngân


hàng nhằm giúp phát triển dịch vụ này một cách an toàn và hiệu quả. Ngoài ra, ngân hàng cũng cần tăng cường các khóa đào tạo về Internet Banking và vấn đề bảo mật thông tin cho toàn thể nhân viên, đặc biệt là nhân viên của các phòng, ban có liên quan để đảm bảo cho các nhân viên này có những hiểu biết cần thiết và luôn được cập nhật, bổ sung kiến thức mới, theo kịp công nghệ hiện đại. Để việc đào tạo và tái đào tạo được thực hiện liên tục, kịp thời và ít tốn kém, nhân viên có thể tham gia các khóa học tập trung được hướng dẫn bởi các chuyên gia hoặc qua hệ thống Internet, email của ngân hàng.

Ngoài những kiến thức nghiệp vụ cần thiết để có thể giải đáp, tư vấn cho khách hàng một cách thông suốt, nhân viên cũng cần được đào tạo những kỹ năng cần thiết khác, như kỹ năng giao tiếp khách hàng, kỹ năng xử lý tình huống, kỹ năng đàm phán… để chất lượng phục vụ khách hàng được tốt hơn, chuyên nghiệp hơn. Những nhân viên có kiến thức chuyên môn và có kỹ năng tốt sẽ giúp Ngân hàng giữ chân được khách hàng truyền thống và phát triển thêm nhiều khách hàng mới.

Cuối cùng, sau quá trình nhân viên được đào tạo và làm việc thực tế, Vietcombank chi nhánh Long An cũng cần tổ chức các buổi kiểm tra kiến thức nhân viên liên quan đến lĩnh vực Ngân hàng điện tử và có những giải thưởng xứng đáng dành cho những nhânviên có kết quả cao trong các kỳ thi sát hạch hàng năm. Đây vừa là một sân chơi bổ ích cũng vừa là cơ hội để nhân viên ôn tập, trao dồi thêm kiến thức và Ngân hàng cũng có dịp để phát hiện những nhân viên có tiềm năng để tạo cơ hội phát triển phù hợp cho nhân viên.

3.3.2 Tăng cường công tác marketing

Vietcombank chi nhánh Long An cần truyền thông cho các khách hàng hiểu rõ sự hữu ích của dịch vụ trong việc tiếp cận các tin tức về ngân hàng như:


tra cứu sự thay đổi lãi suất, tỷ giá, biểu phí, thông tin chứng khoán hay tra cứu số dư tài khoản giao dịch của khách hàng bất cứ nơi nào và thời gian nào. Có nhiều khách hàng mới họ chưa hiểu rõ được sự hữu ích của dịch vụ so với việc giao dịch trực tiếp tại ngân hàng hay giao dịch trực tiếp tại máy ATM nên chưa có ý định sử dụng dịch vụ. Do đó, việc truyền thông tốt về tính hữu ích của dịch vụ sẽ thu hút nhiều khách hàng mới có ý định sử dụng dịch vụ.

Nhân viên cần chủ động, nhiệt tình tư vấn và phát các tờ bướm để khách hàng có thể biết đến các tiện ích gia tăng của dịch vụ ngân hàng trực tuyến điện tử. Chẳng hạn như việc giới thiệu về số tổng đài Call center để khách hàng có thể gọi bất cứ khi nào cần, hoặc nhân viên cũng có thể chủ động giới thiệu và đăng ký cho khách hàng sử dụng thử dịch vụ Internet Banking, đến tận các công ty, doanh nghiệp để giới thiệu về dịch vụ VCB - iB@nking của Vietcombank… Từ sự nhiệt tình giới thiệu, tư vấn tiện ích của các dịch vụ, khách hàng có thể hiểu biết và bắt đầu tiếp cận với các dịch vụ Internet Banking, kích thích sự tìm hiểu và sử dụng của khách hàng và từ đó khách hàng có thể giới thiệu đến các bạn bè, đồng nghiệp, người thân...

Tất cả các bộ phận, phòng ban, không chỉ riêng bộ phận dịch vụ khách hàng là nơi trực tiếp mở tài khoản chịu trách nhiệm tiếp thị thông tin về dịch vụ đến khách hàng. Như vậy dịch vụ được quảng bá rộng rãi hơn và trình độ hiểu biết của khách hàng về dịch vụ sẽ cao hơn.

Đối với những khách hàng chưa giao dịch với Ngân hàng, những khách hàng không có thời gian tham gia các buổi hội thảo, hội nghị thì các phương tiện truyền thông cũng là một kênh quảng bá sản phẩm đến công chúng rất hữu hiệu.


Nên phát triển nhiều hơn nữa các chương trình khuyến mãi với những giải thưởng hấp dẫn để khuyến khích khách hàng tìm hiểu và sử dụng các dịch vụ Ngân hàng trực tuyến.

3.3.3 Cung cấp thông tin về hệ thống dịch vụ ngân hàng trực tuyến của ngân hàng

Vietcombank chi nhánh Long An cần chú ý cung cấp thông tin về các rủi ro và lợi ích của dịch vụ Internet banking cho khách hàng trước khi đăng ký sử dụng dịch vụ. Cần thông báo đầy đủ và chính xác cho khách hàng về quyền lợi, nghĩa vụ và trách nhiệm của khách hàng và của ngân hàng đối với những vấn đề liên quan đến các giao dịch trực tuyến, đặc biệt là những vấn đề có thể phát sinh từ những lỗi xử lý và vi phạm an ninh hệ thống. Vietcombank chi nhánh Long an nên công khai chính sách bảo mật thông tin cá nhân của khách hàng và bảo vệ an toàn hệ thống. Cần có sự giải thích rõ các thủ tục giải quyết khi có tranh chấp, bao gồm thời hạn dự kiến có phản hồi của ngân hàng. Tất cả các thông tin này phải được thể hiện trên trang web cũng như mẫu đăng ký dịch vụ của ngân hàng. Các nhân viên tư vấn của Vietcombank chi nhánh Long An cũng nên giải thích rõ những điều kiện và tình huống mà tổn thất hay mất mát gây ra được quy về cho ngân hàng hay khách hàng.

3.4 KIẾN NGHỊ

3.4.1 Kiến nghị đối với Cơ quan quản lý Nhà nước

Nhà nước cần ban hành rõ ràng và cụ thể Luật thương mại điện tử. Bởi ngân hàng trực tuyến đòi hỏi tính an toàn và bảo mật rất cao. Tuy nhiên tại Việt Nam, Luật thương mại điện tử vẫn chưa chính thức được ban hành, vì thế những tiện ích của dịch vụ ngân hàng điện tử còn nhiều hạn chế, chỉ cho phép xem số dư tài khoản và thông tin giao dịch hay thực hiện thanh toán qua mạng với hạn mức thấp khiến cho nhiều khách hàng có giá trị tài khoản lớn đã tỏ ra lo ngại.


Khi cung cấp dịch vụ, các ngân hàng đã triển khai bảo mật nghiêm ngặt, nhưng chẳng có dịch vụ nào là an toàn tuyệt đối, đặc biệt là giao dịch qua mạng, và khi có rủi ro xảy ra khó mà quy trách nhiệm cho bên nào nếu không có văn bản Luật chính thức.

3.4.2 Kiến nghị đối với ngân hàng TMCP Ngoại Thương

- Liên kết với các hãng công nghệ nước ngoài nhằm nâng cao chất lượng dịch vụ.

- Đẩy mạnh việc quản lý và truyền thông rộng rãi sự hữu ích và tiện dụng của việc sử dụng dịch vụ ngân hàng trực tuyến.

- Thị trường khách hàng sinh viên chưa được chú ý đến mặc dù đây là một thị trường đầy tiềm năng của dịch vụ ngân hàng điện tử. Ngân hàng TMCP Ngoại Thương cần tập trung hướng vào nhóm đối tượng này bằng các biện pháp như liên kết với các trường Đại học trên cả nước, mở rộng quy mô khách hàng trẻ.

3.5 HẠN CHẾ VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO

-Mô hình nghiên cứu có R2 hiệu chỉnh là 0.594, nghĩa là chỉ có 59.4% sự biến thiên của sử dụng dịch vụ ngân hàng trực tuyến được giải thích bởi sự biến thiên của các thành phần trong mô hình đã đề xuất. Như vậy, tỷ lệ lớn sự biến thiên của sử dụng dịch vụ ngân hàng chưa được giải thích bởi biến thiên các thành phần; còn rất nhiều biến quan sát cần được bổ sung vào mô hình.

-Tuy rằng các kết quả của nghiên cứu này và các nghiên cứu trước đó cho thấy sự phù hợp về nội dung kết quả, tuy nhiên khả năng tổng quát hóa kết quả nghiên cứu sẽ cao hơn nếu nó được lặp lại trên địa bàn các thành phố khác tại Việt Nam. Như vậy, kiến nghị thứ nhất là rất cần có một nghiên cứu đánh giá toàn diện hơn


các khía cạnh ảnh hưởng đến sử dụng dịch vụ ngân hàng trực tuyến mang tầm vóc quốc gia.

-Với nghiên cứu này, tác giả chỉ tập trung nghiên cứu vào đối tượng là những người đã từng sử dụng dịch vụ ngân hàng trực tuyến nên phạm vi đối tượng nghiên cứu đã bị giới hạn.Vì vậy nên mở rộng đối tượng nghiên cứu để nghiên cứu được mở rộng hơn (có thể mở rộng khảo sát trên cả những người chưa sử dụng dịch vụ)

-Nghiên cứu được thực hiện theo phương pháp chọn mẫu thuận tiện và kích thước mẫu tương đối nhỏ nên khả năng khái quát hóa còn hạn chế. Điều này dẫn đến việc nghiên cứu sẽ không phản ánh đầy đủ và chính xác các nhận thức, đánh giá về sử dụng dịch vụ ngân hàng trực tuyến.

-Các thang đo tuy có vận dụng các nghiên cứu trước đó nhưng được dịch từ tiếng Anh sang tiếng Việt do đó có thể chưa đáp ứng được yêu cầu nghiên cứu; khi nghiên cứu thực tế tại Việt nam thì phát sinh nhiều yếu tố bất cập do tính chưa phù hợp của nó vì đã có khác biệt về thái độ tiêu dùng giữa các nền văn hóa, địa lý, môi trường… khác nhau. Vì vậy đề xuất tiếp theo là hoàn thiện thang đo với quy mô mẫu lớn để có thể thiết lập hệ thống chỉ tiêu đánh giá hệ sử dụng ngân hàng trực tuyến tại Việt Nam.

KẾT LUẬN CHƯƠNG 3

Thông qua phần phân tích thực trạng đồng thời dựa vào kết quả nghiên cứu ở chương 2, chương 3 đi vào đề xuất các giải pháp phát triển dịch vụ ngân hàng trực tuyến tại Vietcombank trong đó nhấn mạnh các giải pháp về tăng cường sự hữu ích của dịch vụ ngân hàng trực tuyến, nâng cấp hệ thống máy chủ của ngân hàng, song song với tăng cường huấn luyện đội ngũ nhân viên.

Xem toàn bộ nội dung bài viết ᛨ

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 26/03/2024