Lợi Ích Và Rủi Ro Của Dịch Vụ Ngân Hàng Điện Tử


nhiên, thương mại điện tử cũng bao gồm cả việc giao dịch kinh doanh liên quan đến đặt hàng và thanh toán qua internet (Lin, 2003)[114].

2.1.2. Lợi ích và rủi ro của thương mại điện tử

2.1.2.1. Lợi ích của thương mại điện tử

Việc sử dụng Internet, một phương tiện chính của thương mại điện tử, mang lại rất nhiều tiện lợi cho cả người cung cấp và khách hàng trong việc sử dụng thương mại điện tử trong môi trường mạng.

Các nghiên cứu gần đây chỉ ra rằng, các nhà cung cấp dịch vụ thương mại điện tử sẽ có những lợi ích sau: 1) mở cửa 24h, 365 ngày; 2) giá thành thấp; 3) đạt được hiệu quả cao; 4) mở rộng thị trường; 5) thích ứng nhanh trước những điều kiện của thị trường; 6) ảnh hưởng đến sức mua của khách hàng và 7) nâng cao dịch vụ chăm sóc khách hàng (Kotler, 2000)[104].

Cũng như vậy, thương mại điện tử cung cấp cho khách hàng một loạt những lợi ích như: tiện lợi, thông tin phong phú, giảm rắc rối, giá thành sản phẩm thấp, quá trình xử lý hợp lý, mua bán và giao dịch cá nhân có thể được thực hiện ngay lập tức.

Turban và cộng sự (2000)[162] cũng liệt kê một loạt những lợi ích của thương mại điện tử đối với các tổ chức và khách hàng:

- Đối với các tổ chức kinh doanh: thương mại điện tử giúp làm giảm giá thành, cung cấp một loạt những cải tiến, kéo dài giờ giao dịch, đặt hàng nhanh chóng, phương thức kinh doanh mới, rút ngắn thời gian đưa ra thị trường, giảm chi phí giao tiếp, mua sắm hiệu quả, mối quan hệ khách hàng được cải thiện, tài liệu công ty được cập nhật, không đòi hỏi phí và giấy phép kinh doanh.

- Đối với khách hàng: các lợi ích có thể thu được là hàng hóa dịch vụ có mặt khắp nơi, nhiều sản phẩm và dịch vụ hơn, sản phẩm và dịch vụ rẻ hơn, nhận hàng ngay lập tức, thông tin sẵn có, tham gia đấu giá, không mất thuế và chi phí mua hàng.

Có thể bạn quan tâm!

Xem toàn bộ 184 trang tài liệu này.

2.1.2.2. Rủi ro của thương mại điện tử

Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai họa xảy ra một cách ngẫu nhiên, khách quan ngoài ý muốn của con người mà gây ra tổn thất cho các bên tham gia trong quá trình tiến hành giao dịch trong thương mại điện tử. Rủi

Nghiên cứu mối quan hệ giữa chất lượng dịch vụ ngân hàng điện tử với mức độ thỏa mãn và mức độ trung thành của khách hàng ở Việt Nam - 4


ro trong thương mại điện tử với những hình thái muôn màu muôn vẻ tuy nhiên tựu chung lại có thể chia thành bốn loại cơ bản sau: Rủi ro dữ liệu; Rủi ro về công nghệ; Rủi ro về thủ tục quy trình giao dịch của tổ chức; Rủi ro về luật pháp và các tiêu chuẩn công nghệ.

Rủi ro dữ liệu

Số vụ tấn công vào internet ngày càng tăng, kể cả vào những mạng được bảo vệ nghiêm ngặt. Rủi ro dữ liệu bao gồm các loại như:

Rủi ro về dữ liệu đối với người bán

Rủi ro xảy ra khi địa chỉ nhận bị thay đổi trong giao dịch chuyển khoản ngân hàng và do vậy tiền sẽ được chuyển tới một tài khoản khác của người xâm nhập bất chính.

Nhận được những đơn đặt hàng giả mạo: Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất hàng hóa đã được giao đến tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không.

Rủi ro về dữ liệu đối với người mua

Rủi ro xả ra khi thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch thương mại điện tử. Thông tin cá nhân có thể bị chặn và đánh cắp khi họ gửi đi một đơn đặt hàng hay chấp nhận chào hàng

Hiện tượng các trang web giả mạo, giả mạo địa chỉ Internet (IP Spoofing), phong tỏa dịch vụ (DOS - denial of service), và thư điện tử giả mạo của các tổ chức tài chính ngân hàng.

Tin tặc tấn công và các website thương mại điện tử, truy cập các thông tin về thẻ tín dụng đã không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm quyền riêng tư đối với các thông tin cá nhân của khách hàng.

Rủi ro về dữ liệu đối với chính phủ

Rủi ro này xảy ra khi các hacker có nhiều kỹ thuật tấn công các trang web này nhằm làm lệch lạc thông tin, đánh mất dữ liệu thậm chí là đánh “sập” khiến các trang web này ngừng hoạt động.


Đặc biệt một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn công mang tính chất chính trị hoặc tương tự như vậy. Điển hình là vụ tấn công của tin tặc Hàn Quốc vào các website của Bộ giáo dục Nhật Bản (tháng 4/2001) nhằm phản đối những cuốn sách giáo khoa phản ánh sai lịch sử do Nhật Bản xuất bản.

Rủi ro liên quan đến công nghệ

Xét trên góc độ công nghệ thì có ba bộ phận dễ bị tấn công và tổn thương nhất khi thực hiện giao dịch thương mại điện tử là:

- Hệ thống của khách hàng: có thể là doanh nghiệp hay cá nhân.

- Máy chủ của doanh nghiệp: ISP - nhà cung cấp dịch vụ (Internet service provider), người bán, ngân hàng.

- Đường dẫn thông tin (communication pipelines)

Sau đây là những rủi ro thường gặp nhất về công nghệ đối với các website thương mại điện tử:

Các chương trình máy tính nguy hiểm (malicious code)

Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như các loại virus, worm, những “con ngựa thành Tơroa”,…

Virus thực chất là chương trình máy tính có khả năng tự nhân bản hoặc tự tạo các bản sao của mình và lây lan sang các chương trình, tệp dữ liệu khác trên máy tính. Bên cạnh khả năng nhân bản, các virus máy tính đều nhằm thực hiện mục đích nào đó. Mục đích có thể tích cực như đơn giản là hiển thị một thông điệp hay một hình ảnh hoặc cũng có thể là nhằm những mục đích xấu có tác hại ghê gớm như phá hủy các chương trình, các tệp dữ liệu, xóa sạch các thông tin hoặc định dạng lại ổ cứng của máy tính, tác động và làm lệch lạc khả năng thực hiện của các chương trình, các phần mềm hệ thống.

Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)

Tin tặc hay tội phạm máy tính là thuật ngữ dùng để chỉ những người truy cập trái phép vào một website hay hệ thống máy tính. Thực chất mục tiêu của các hacker rất đa dạng. Có thể là hệ thống dữ liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn chúng có thể sử dụng các chương trình phá hoại


(cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá huỷ website trên phạm vi toàn cầu.

Rủi ro về gian lận thẻ tín dụng

Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ lớn nhất đối với khách hàng thì trong thương mại điện tử mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình diễn ra giao dịch.

Sự khước từ phục vụ (DOS – Denial of Service, DDoS)

Sự khước từ phục vụ (DOS-Denial of Service) của một website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập dẫn đến tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn các máy tính tấn công vào một mạng (dưới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ.

Những cuộc tấn công DOS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website thương mại điện tử, những tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán.

Kẻ trộm trên mạng (sniffer)

Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện ra những yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành các mối hiểm hoạ lớn và rất khó có thể phát hiện.

Xem lén thư điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu.


Rủi ro về thủ tục, quy trình giao dịch của tổ chức

Nhiều website vẫn tiến hành bán hàng theo các yêu cầu mà không có bất kỳ sự xác thực cần thiết và cẩn trọng nào về thông tin của người mua. Họ đưa ra các đơn chào hàng và tiến hành giao hàng nếu nhận được đơn chấp nhận chào hàng từ phía người mua.

Do không có những biện pháp đảm bảo chống phủ định của người mua trong quy trình giao dịch trên các website nên không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao. Hay những đơn đặt hàng không được nhà cung cấp thực hiện trong khi khách hàng đã tiến hành trả tiền mà không nhận được hàng, nhà cung cấp từ chối đã nhận đơn đặt hàng

Khi các bên thảo luận một hợp đồng thương mại qua hệ thống điện tử, hợp đồng đó sẽ có thể được thiết lập bằng cách một bên đưa ra lời chào hàng và bên kia chấp nhận lời chào hàng. Sự tồn tại của một hợp đồng có thể gây tranh cãi nếu bạn không có bằng chứng về sự hình thành hợp đồng. Doanh nghiệp sử dụng một phương tiện điện tử (như e-mail) trong quá trình thiết lập một hợp đồng thì rủi ro do không lường trước được.

Rủi ro về pháp luật và tiêu chuẩn công nghiệp

Rủi ro về pháp luật

Hiệu lực pháp lý của giao dịch thương mại điện tử: Việt Nam mặc dù đã có luật về giao dịch điện tử, trong đó thừa nhận giá trị pháp lý của các tài liệu điện tử. Cả người gửi và người nhận các tài liệu này không thể từ chối hiệu lực pháp lý của nó và cũng không thể từ chối rằng mình đã gửi hay đã nhận tài liệu đó nếu có sử dụng chữ ký điện tử an toàn.

Tuy nhiên làm thế nào để đảm bảo rằng một thoả thuận đạt được qua hệ thống điện tử sẽ có tính ràng buộc về mặt pháp lý khi có sự khác nhau giữa các hệ thống pháp luật khác nhau, ví dụ giữa Việt Nam và Nhật Bản? Chưa có một công ước chung nào về giao dịch thương mại điện tử có hiệu lực sẽ gây trở ngại trong việc giải quyết tranh chấp khi hợp đồng bị vi phạm. Lấy đơn giản là ASEAN, chưa có quy định nội khối chính thức điều chỉnh giao dịch điện tử


Việc lựa chọn toà án, trọng tài, luật điều chỉnh khi xẩy ra tranh chấp từ giao dịch điện tử là một vấn đề cần thiết để tránh các rủi ro có thể phát sinh. Các quy định cản trở sự phát triển của thương mại điện tử hoặc chưa tạo điều kiện thuận lợi cho phát triển thương mại điện tử như đăng ký website, mua bán tên miền; sự chậm trễ về dịch vụ chứng thực điện tử, thanh toán điện tử một phần là do thiếu các văn bản pháp lý điều chỉnh

Rủi ro về tiêu chuẩn công nghiệp

Việt Nam thiếu một hạ tầng công nghệ thông tin đồng bộ và chưa có một hệ thống các tiêu chuẩn công nghiệp phù hợp với tiêu chuẩn quốc tế và khu vực. Sự thiếu đồng bộ về tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thông tin và đặc biệt là hoạt động chào hàng, đặt hàng cũng như vận chuyển hàng hoá, thủ tục hải quan, thuế… Mặt khác sự khác biệt giữa tiêu chuẩn công nghiệp trong thương mại truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro không mong đợi. Đặc biệt là đối với những hàng hoá vô hình như các loại dịch vụ trên Internet thì hiện nay vẫn chưa có một hệ thống tiêu chuẩn công nghiệp nào để đánh giá chính xác.

2.2. Dịch vụ ngân hàng điện tử

2.2.1. Khái niệm dịch vụ ngân hàng điện tử

Cho đến nay có rất nhiều cách hiểu khác nhau về khái niệm dịch vụ ngân hàng điện tử. Có quan niệm cho rằng dịch vụ Ngân hàng điện tử là dịch vụ của ngân hàng cho phép khách hàng có khả năng truy nhập từ xa nhằm: thu thập thông tin; thực hiện các giao dịch thanh toán, tài chính dựa trên các tài khoản lưu ký tại Ngân hàng, và đăng ký sử dụng các dịch vụ mới. Theo cách hiểu này, dịch vụ Ngân hàng điện tử chính là một hệ thống phần mềm vi tính cho phép khách hàng tìm hiểu hay sử dụng dịch vụ Ngân hàng thông qua việc kết nối mạng máy vi tính của mình với Ngân hàng.

Ngân hàng Nhà nước Việt Nam [177] cũng đã định nghĩa: “Các dịch vụ và sản phẩm ngân hàng hiện đại và đa tiện ích được phân phối đến khách hàng bán buôn và bán lẻ một cách nhanh chóng (trực tuyến, liên tục 24h/ngày và 7 ngày/tuần,


không phụ thuộc vào không gian và thời gian) thông qua kênh phân phối (Internet và các thiết bị truy nhập đầu cuối khác như máy tính, máy ATM, POS, điện thoại để bàn, điện thoại di động…) được gọi là dịch vụ ngân hàng điện tử”.

Như vậy, qua các khái niệm đã nêu ở trên có thể hiểu: “dịch vụ ngân hàng điện tử là các dịch vụ ngân hàng được cung cấp thông qua các phương tiện điện tử và mạng viễn thông”. Trong đó, theo Điều 4 Luật Giao dịch điện tử Việt Nam 2005 [184] phương tiện điện tử là các phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học điện tử hoặc công nghệ tương ứng. Mạng viễn thông bao gồm mạng internet, mạng điện thoại, mạng vô tuyến, mạng intranet, mạng extranet…

2.2.2. Lợi ích và rủi ro của dịch vụ ngân hàng điện tử

2.2.2.1. Lợi ích của dịch vụ ngân hàng điện tử

Với đặc tính là các giao dịch hoàn toàn được thực hiện thông qua thiết bị điện tử và mạng viễn thông, sự ra đời của các dịch vụ ngân hàng điện tử đã mang đến nhiều lợi ích thiết thực cho cả ngân hàng, khách hàng và xã hội.

Đối với ngân hàng: dịch vụ ngân hàng điện tử mở ra một kênh phân phối mới cho các dịch vụ ngân hàng. Thông qua việc cung cấp các dịch vụ ngân hàng điện tử, các ngân hàng có thể dễ dàng mở rộng phạm vi hoạt động, tiếp cận với khách hàng mọi lúc, mọi nơi mà không bị giới hạn về không gian, thời gian. Thông qua các phương tiện điện tử và mạng viễn thông, các ngân hàng có thể tiến hành các hoạt động xúc tiến, giới thiệu sản phẩm đến khách hàng nhanh chóng và thuận tiện hơn. Bên cạnh đó, ngân hàng cũng như có thể cắt giảm các chi phí liên quan như chi phí văn phòng, chi phí nhân viên hay các chi phí khác về giấy tờ, quản lý hệ thống kho quỹ…

Đối với khách hàng: thực tế các dịch vụ ngân hàng điện tử rất dễ sử dụng, hiệu quả và giúp khách hàng có thể tiết kiệm thời gian, chi phí. Các bước giao dịch qua dịch vụ ngân hàng điện tử đều đã được lập trình sẵn, do đó chỉ cần khách hàng thực hiện theo đúng các bước yêu cầu, các giao dịch sẽ được thực hiện một cách chính xác. Sử dụng dịch vụ ngân hàng điện tử, với các phương tiện điện tử có kết nối mạng viễn thông khách hàng có thể thực hiện các giao dịch của mình bất cứ lúc


nào và ở đâu. Ngoài ra, với đặc điểm giao dịch hoàn toàn qua mạng, các ngân hàng có thể liên kết với nhau thành các liên minh thẻ tạo thuận lợi cho khách hàng thực hiện các giao dịch liên ngân hàng của mình.

Đối với xã hội: dịch vụ ngân hàng điện tử đã tạo ra một phương thức hoạt động mới, góp phần thúc đẩy các hoạt động kinh tế thương mại, dịch vụ và du lịch phát triển, tạo điều kiện mở rộng hợp tác kinh tế thương mại với khu vực và thế giới.

2.2.2.2. Rủi ro của dịch vụ ngân hàng điện tử

Bên cạnh những lợi ích mà dịch vụ ngân hàng điện tử mang lại cho cả ngân hàng và khách hàng thì dịch vụ ngân hàng điện tử cũng tiềm ẩn khá nhiều rủi ro:

Rủi ro hoạt động

Rủi ro hoạt động phát sinh từ do sự thiếu hoàn chỉnh và độ tin cậy của hệ thống. Các ngân hàng có thể bị tấn công từ bên ngoài cũng như từ bên trong đối với hệ thống và các dịch vụ điện tử của mình. Rủi ro hoạt động cũng có thể phát sinh từ việc nhầm lẫn của khách hàng…

Rủi ro về mặt an toàn bảo mật

Liên quan đến việc truy cập vào hệ thống quản lý rủi ro và hệ thống kế toán của ngân hàng, những thông tin mà ngân hàng trao đổi với các đối tác khác. Kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở nên phức tạp do khả năng của máy tính, phân bố địa lý của các điểm truy cập, việc sử dụng các đường dây liên lạc, kể cả các mạng thông tin công cộng như internet ngày càng được phát triển. Việc kiểm soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên mạng thực hiện thành công những hành động bất hợp pháp.

Bên cạnh những vụ bị tấn công từ bên ngoài hệ thống, các ngân hàng còn có thể phải gánh chịu những rủi ro có liên quan đến hành vi lừa đảo của chính những nhân viên của mình. Các lỗi không cố ý của nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng.

Thiết kế, lắp đặt và bảo trì hệ thống

Ngân hàng có thể gặp phải rủi ro khi hệ thống được lựa chọn không được thiết kế hay lắp đặt một cách hoàn hảo. Chẳng hạn, ngân hàng có thể gặp rủi ro hệ thống

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 11/05/2023