Ngân hàng trực tuyến tại Việt Nam

Trong thời đại công nghệ thông tin, ngân hàng trực tuyến đang mang lại nhiều lợi ích khi so với ngân hàng truyền thống. Tuy nhiên, nó cũng phải đối mặt với các rủi ro do tin tặc gây ra.

Định nghĩa:



Trong thời kì bùng nổ công nghệ như hiện tại, chúng ta có thể thấy các ứng dụng công nghệ thông tin ở bất cứ nơi đâu, đặc biệt trong lĩnh vực ngân hàng- tài chính, ứng dụng công nghệ thông tin trong việc phát triển dịch vụ ngân hàng đóng vai trò quan trọng để tạo nên một nền kinh tế cạnh tranh cao cũng như mang lại lợi ích cho người tiêu dùng.


Ngân hàng trực tuyến là một dịch vụ cung cấp bởi ngân hàng cho phép đăng nhập vào tài khoản cá nhân và giao dịch, trả tiền trực tuyến. Gần đây, các ngân hàng đều cung cấp dịch vụ ngân hàng trực tuyến giúp người dùng thực hiện các giao dịch trên mạng mà không cần phải đến ngân hàng. Đây là một trong những thuận lợi mà ngân hàng trực tuyến mang lại:


_Quản lí thông tin tài khoản (thanh toán, tiết kiệm, cho thuê) truy vấn số dư, tuyên bố giao dịch.

_Chuyển tiền qua ID/ passport trong và ngoài hệ thống

_Thanh toán trực tuyến (tiền điện, nước, điện thoại, internet)

Lợi ích của ngân hàng trực tuyến:



Tiện dụng


Chỉ với một chiếc điện thoại hay máy tính cá nhân có kết nối Internet và một trình duyệt, khách hàng có thể thực hiện bất kì giao dịch nào họ muốn. Ngoài ra, ngân hàng trực tuyến luôn luôn có sẵn 24/24, 7 ngày/ tuần theo như giờ hành chính của ngân hàng. Điều này đặc biệt quan trọng với những khách hàng không có nhiều thời gian đến ngân hàng để giao dịch, những khách hàng cá nhân nhỏ không có nhiều giao dịch hoặc giao dịch không quá nhiều tiền. Đây chính là những điểm bất lợi mà ngân hàng truyền thống khó đạt được nhưng ngân hàng trực tuyến lại nhanh và chính xác hơn.


Tiết kiệm chi phí, tăng lợi nhuận:


  Phương thức giao dịch Giá trung bình cho 1 giao dịch (USD)
1 Nhân viên ngân hàng 1,07
2 Điện thoại 0,54
3 ATM 0,27
4 Internet 0,015


Mở rộng lĩnh vực hoạt động, nâng cao khả năng cạnh tranh:


Ngân hàng trực tuyến là giải pháp của các ngân hàng thương mại muốn cải thiện chất lượng dịch vụ và hoạt động hiệu quả, qua đó, nâng cao khả năng cạnh tranh của ngân hàng thương mại. Điều quan trọng là ngân hàng trực tuyến góp phần giúp ngân hàng thương mại thực hiện dự án “toàn cầu hóa” mà không cần phải mở thêm bất kì chi nhánh nào trên cả nước lẫn nước ngoài.


Nâng cao hiệu quả vốn:


Về hoạt động kinh doanh của ngân hàng, ngân hàng trực tuyến sẽ giúp đẩy mạnh hiệu quả việc sử dụng vốn bởi vì các lệnh thanh toán được thực hiện nhanh chóng. Ngân hàng thu tiền nhanh hơn và cũng đẩy nhanh dòng vốn.


Cải thiện dịch vụ chăm sóc khách hàng và thu hút nhiều khách hàng hơn:


Do các tiện ích được thực hiện từ các ứng dụng công nghệ, phần mềm, nhà cung cấp mạng, ngân hàng trực tuyến sẽ thu hút và giữ chân các khách hàng giao dịch với ngân hàng trở thành khách hàng thân thiết. Với mô hình ngân hàng hiện đại như vậy, khả năng cung cấp dịch vụ khách hàng đa dạng đến các khách hàng cá nhân/ doanh nghiệp của ngân hàng trực tuyến cũng rất cao.


Cung cấp dịch vụ trọn gói:


Một đặc điểm khác của ngân hàng trực tuyến chính là cung cấp dịch vụ trọn gói. Do đó, ngân hàng có thể liên hệ với công ty bảo hiểm, chứng khoán hay các công ty tài chính khác cung cấp dịch vụ đồng bộ để đáp ứng nhu cầu cơ bản của khách hàng hay nhóm khách hàng với các dịch vụ liên quan đến ngân hàng, bảo hiểm, đầu tư, thị trường chứng khoán…

Hiểm họa tin tặc tấn công:



Hệ thống an ninh ngân hàng Việt Nam đang đứng trước nguy cơ bị tin tặc tấn công rất cao nếu không có hệ thống quản lí phù hợp, theo ông Vũ Quốc Khánh, giám đốc của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT). Ông cho rằng ngành ngân hàng là mục tiêu yêu thích của các tội phạm máy tính. Số liệu cho thấy 80% ngân hàng quốc gia đã thiết lập hay lên kế hoạch thiết lập giải pháp ngân hàng trực tuyến. Tuy nhiên, hệ thống ngân hàng trực tuyến vẫn còn đứng trước rủi ro bị tấn công bởi tin tặc. Một cuộc khảo sát giữa 40 ngân hàng được thực hện bởi Trung tâm Bách Khoa phát hiện ra rằng phân nửa trong số đó đều không an toàn. Cuộc điều tra đã cho thấy lỗ hỏng trong việc chuyển tiền và phát hiện ra chứng năng phục hồi mật khẩu cho người sử dụng cũng có thể dùng để thay đổi mật khẩu khách hàng.


Có 7 loại rủi ro an ninh thường thấy được trình bày ở bảng sau:


  Rủi ro Cách giải quyết vấn để
Quản lí dữ liệu đầu vào SQL Injection Tin tặc có thể lấy trộm thông tin chỉ qua lời yêu cầu đơn giản -Kiểm soát tốt dữ liệu đầu vào
-Sử dụng thủ tục lưu trữ
Cross Site
Scripting (XSS)
Tin tặc có thể chạy một đoạn mã trên máy người dùng bằng cách lợi dụng website chuyển tiền - Kiểm soát tốt dữ liệu đầu vào
- Sử dụng mã hóa HTML
Malicious File Uploading Tin tặc tấn công vào hệ thống lưu trữ trực tiếp bằng cách sử dụng chức năng “Phản hồi/ Đề xuất/ Khiếu nại” trên website -Kiểm tra tập tin mở rộng của khách hàng cẩn thận
-Phân cấp chặt chẽ trên lưu trữ
Quản lí Xác thực  Tin tặc lợi dụng thủ tục xác nhận thông tin để ăn cắp dữ liệu hệ thống -Đưa thông tin quan trọng qua phiên làm việc thay vì các thông số
-Kiểm tra phiên làm việc và tài khoản tương ứng
Cross Site Request Forgery
(CSRF)
Tin tặc lừa người dùng chuyển tiền cho chúng qua việc vô tình bấm phải đường link có mã chuyển tiền Sử dụng CAPTCHA, PKI, và các dấu hiệu
Môi trường hệ điều hành Lỗ hỏng phần mềm Tin tặc khai thác các lỗ hỏng của công ty phần mềm -Vá lỗi thường xuyên
-Cập nhật hệ thống an ninh để tránh lỗ hỏng bảo mật Zero day
Cấu hình hệ thống chưa tốt Do quá trình không đồng bộ, các chức năng thừa thải vẫn còn bị kích hoạt và sử dụng trái phép  -Kiểm tra thường xuyên về hệ thống an ninh, đồng thời khóa những chức năng không cần thiết
Qui trình điều hành Số tài khoản, thông tin bị tiết lộ, tài khoản bị vô hiệu hóa Áp dụng tiêu chuẩn ATTT ISO 27001


http://www.pcworld.com.vn/articles/tin-tuc/tin-trong-nuoc/2010/04/1218784/7-lo-hong-cua-internet-banking-tai-viet-nam

http://www.vietinbank.vn/web/home/vn/research/08/080131.html

Tạo bởi Mỹ Anh vào lúc 18:02:35 18-10-2013

Bài viết cùng thể loại