Đề tài: An toàn thông tin trong Ngân hàng- Internet Banking | Năng lượng số ứng dụng

BÀI TẬP LỚN HỌC PHẦN NĂNG LỰC SỐ ỨNG DỤNG
Đề tài: An toàn thông tin trong Ngân hàng- Internet Banking Nhóm 4- Lớp K25KTG DANH SÁCH THÀNH VIÊN NHÓM 1. Lâm Trúc Vân Anh 2. Mai Thị Thu Hà 3. Lê Anh Tiến 4. Nguyễn Thị Loan 5. Nguyễn Phương Anh 6. Đoàn Thị Phương Anh Phần I: Đặt vấn đề 1. Lí do chọn chủ đề
Trong xã hội ngày nay, nhịp sống gắn liền với nhịp thay đổi cách mạng công
nghiệp, nhịp thay đổi của kĩ thuật công nghệ thông tin. Cuộc sống Thời đại 4.0, sự
phát triển của CNTT đã mang đến cho nền kinh tế đất nước nhiều cơ hội phát triển,
những cải tiến về khoa học công nghệ giúo cuộc sống con người trở nên đa dạng,
phong phú, chất lượng cuộc sống được đẩy lên cao hơn. Cùng với nhịp thay đổi ấy,
hệ thống ngân hàng theo đó cũng có bước phát triển cả về quy mô tài sản, nguồn
vốn và mạng lưới việc chuyển dịch sang ,
ngân hàng số một mặt giúp các ngân
hàng cung cấp dịch vụ hiện đại, tiện ích cho khách hàng. Ngày nay, các hoạt dộng
trong lĩnh vực ngân hàng của khách hàng có thể được thực hiện dựa vào nền tảng
mạng lưới toàn cầu hay là internet, các dịch vụ trao đổi thông tin sẽ được thực hiện
dựa trên nền tảng số và không gian mạng internet ( internet banking)... Điều đó sẽ
đem lại những tiện ích cho khách hàng, có thể tiết kiệm thời gian, công sức, chi phí
đi lại....Nhưng bên cạnh đó, hiện nay khi tiềm ẩn rủi ro của không gina mạng đang
ngày một gia tăng, vấn đề an ninh và an toàn thông tin trong lĩnh vực ngân hàng
đang là những mối đe dọa hàng đầu, không gian mạng ngày càng mở rộng và cách
hình thức tấn công mạng ngày một tin vi hơn, tần suất ngày càng nhiều hơn.... Do .
đó, để đảm bảo tính bảo mật thông tin tuyệt dối cho khách hàng yêu cầu các tổ
chức doanh nghiệp, những đơn vị trực thuộc ngành ngân hàng cần có những biện
pháp ngăn chặn rủi ro, đưa ra những giải pháp nhằm bảo mật thông tin cho khách
hàng, củng cố an ninh an toàn thông tin trong các hoạt dộng trao đổi số internet banking.
Ngần hàng là một trung gian tài chính, một định chế đặc biệt, ngân hàng vay vốn
của bên này để cho bên kia vay, đồng thời cung ứng dịch vụ thanh toán và bảo lãnh
để mang lại sự an toàn, tiện lợi cho giao dịch của các bên,
Ngân hàng là trung tâm thanh toán và trung tâm tín dụng, được ví như “mạch máu”
của nền kinh tế, kinh doanh chủ yếu bằng tiền của người khác nên việc đảm bảo lợi
ích cho khách hàng là ưu tiên hàng đầu.
An toàn hoạt động là yêu cầu quan trọng hàng đầu đối với các tổ chức tín
dụng nói riêng, ngân hàng nói chung.
2. Đối tượng nghiên cứu: Các ngân hàng trong và ngoài nước. 3. Mục đích nghiên cứu:
- Đánh giá nhận xét về vấn đề bảo mật thông tin trong lĩnh vực ngân hàng:
Sự phát triển ngày càng cao của các công nghệ số cũng kéo theo sự gia tăng lỗ
hổng bảo mật cũng như các hành vi và thủ đoạn của tội phạm công nghệ
cao. Hệ thống CNTT trong ngân hàng luôn phải đối mặt với nhiều rủi ro như
hacker, virus máy tính, mã độc tấn công vào hệ thống máy chủ, dữ liệu cũng
như máy tính cá nhân của các nhân viên ngân hàng. Do đó, việc đảm bảo tính
bảo mật an toàn thông tin cho khách hàng là một vấn đề nan giải, cần giải quyết
tức thời, đây cũng là một mối lo sợ đối với các doanh nghiệp tín dụng.
- Đề xuât một số biện pháp đảm bảo an ninh và an toàn thông tin trong lĩnh vực ngân hàng.
- Nâng cao nhận thức của mọi người về những rủi ro, thực trạng vấn đề bảo
mật thông tin khách hàng trong ngân hàng: Nhiều khách hàng do thiếu hiểu
biết nên đã bị các nhóm tội phạm bằng nhiều hình thức tinh vi thông qua tin
nhắn, gọi điện, website, mạng xã hội thực hiện các hành vi lấy cắp thông tin
tài khoản và sau đó thực hiện giao dịch chuyển tiền sang các tài khoản khác......
4. Phạm vi nghiên cứu: Nghiên cứu thực trạng rủi ro về thông tin trong
internet banking của các ngân hàng trong và ngoài nước.
5. Phương pháp nghiên cứu:
5.1 Phương pháp thu thập tài liệu
5.2. Phương pháp nghiên cứu định tính
5.2Phương pháp tổng kết kinh nghiệm
Phần II: Giải quyết vấn đề 1. Cơ sở lí luận: a. Internet banking là gì?
- Khái niệm: Internet banking (Online banking hoặc E-banking) là một dịch
vụ ngân hàng trực tuyến, cho phép người dùng sử dụng các tiện ích của
ngân hàng từ xa, thông qua các thiết bị điện tử như smartphone, laptop, máy
tính bàn có kết nối internet.
b. Lợi ích của việc sử dụng Internet banking:
- Nhanh chóng, thuận tiện: Với dịch vụ Internet Banking, khách hàng có thể
tự thực hiện các giao dịch ngay tại nhà hay bất cứ đâu mà không cần phải
đến phòng giao dịch của ngân hàng.
- Phí giao dịch qua ngân hàng điện tử được đánh giá ở mức khá thấp so với
phí giao dịch trực tiếp tại ngân hàng.
- Thuận lợi quản lý thông tin tài khoản cá nhân, theo dõi số dư, tiền gửi tiết
kiệm, tiền vay, in sao kê thường xuyên và liên tục.
- Tiết kiệm thời gian và chi phí, phù hợp với các khách hàng bận rộn.
- Có thể liên kết với các dịch vụ Ví điện tử ( momo, zalopay,moca,
VNPAY,...), rút và nạp tiền vào ví để sử dụng.
- Gửi tiết kiệm đơn giản, không cần các thủ tục rườm rà.
c. Những lưu ý khi sử dụng internet banking:
- Hạn chế sử dụng các thiết bị công cộng để truy cập vào Internet banking của
mình. Nếu đã sử dụng thì phải xóa hết lịch sử giao dịch và các thông tin
đăng nhập trên máy đó.
- Kiểm soát việc sử dụng các thiết bị của mình bằng cách hạn chế cài đặt
những ứng dụng lạ, không nhấp vào các liên kết lạ được gửi đến, cũng như những website đáng ngờ.
- Tuyệt đối không cung cấp những thông tin liên quan đến tài khoản như số tài
khoản, mã PIN,... cho bất cứ ai (kể cả nhân viên ngân hàng).
d. Các giao dịch trong Internet banking: - Chuyển khoản
nội bộ và liên ngân hàng.
- Truy vấn, cập nhật thông tin tài khoản, số dư hiện có…
- Thanh toán hóa đơn mua sắm, dịch vụ như mua vé máy bay, mua vé tàu,
thanh toán hóa đơn điện nước, nạp tiền điện thoại cho thuê bao trả trước… - Nộp thuế.
- Mở tài khoản tiết kiệm online, tất toán tài khoản tiết kiệm.
2. Mô tt số rủi ro đã và đang gă tp phải trên môi trường Internet Banking 2.1. Trong nước
Trong bối cảnh khoa học-xã hội phát triển, con người đang sống trong thời đại
công nghệ 4.0, cùng với thời gian mà đại dịch COVID-19 đang hoành hành đã
thúc đẩy nhanh hơn quá trình chuyển đổi thói quen của khách hàng sang hình
thức dịch vụ Internet-Banking và ví điện tử.
Theo báo cáo thống kê của Chính phủ, tính đến tháng 1/2020, hiện đang có 68,17
triệu người đang sử dụng dịch vụ Internet tại Việt Nam. Hiện có khoảng 30 triệu
người sử dụng hệ thống thanh toán ngân hàng mỗi ngày. Ngoài dịch vụ chuyển
tiền trong và ngoài hệ thống, người tiêu dùng chưa sử dụng thường xuyên nhiều
các dịch vụ bổ sung của E-Banking, hơn nữa là chưa hề biết tới sự tồn tại của các
tiện ích này. Trong đó, các dịch vụ tiêu biểu của ngành như gửi tiết kiệm, chuyển
tiền quốc tế, thanh toán thẻ tín dụng, mua bảo hiểm hay khoá/ mở thẻ ATM, đặt
vé máy bay hay khách sạn hoặc vé xem phim chỉ có độ nhận biết ở mức trung
bình (chỉ từ 30-60% số khách hàng biết được) và mức độ sử dụng ở mức thấp
(khoảng 20% số khách hàng sử dụng).
Nhưng hầu như hình thức sử dụng Internet-Banking của người tiêu dùng/khách
hàng mới chỉ dừng lại ở các hoạt động giao dịch bình thường hàng ngày như
chuyển khoản, nạp tiền điện thoại, thanh toán điện nước hoặc đặt vé máy bay/oto…
Khi được hỏi về những bất lợi của họ khi sử dụng các dịch vụ của Internet-
Banking thì phần lớn khách hàng đều phản ánh rằng điểm yếu của các dịch vụ
này là bị hạn chế về các tính năng( ví dụ như hạn mức giao dịch thấp, hạn chế số
tiền gửi….). Hơn nữa, nhiều khách hàng còn e ngại và chưa thật sự tin tưởng về
dịch vụ này vì đôi khi bị lỗi hoặc gặp trục trặc trong quá trình sử dụng. Tuy vậy
nhìn chung thì Internet-Banking vẫn đáp ứng được đa số các nhu cầu cơ bản của
khách hàng, hơn nữa các dịch vụ ấy còn đạt được sự kì vọng của đa số khách
hàng với chỉ 16% số khách hàng không hài lòng. Cụ thể hơn:
-Trong quá trình sử dụng dịch vụ giao dịch của MBBank sẽ có đôi khi hệ thống
ngân hàng bị lỗi hoặc trục trặc bên phía ngân hàng. Lúc này sẽ thấy hệ thống sẽ
thấy hiển thị thông báo ngân hàng đang bị lỗi, hoặc đường truyền mạng yếu dẫn
đến chuyển khoản chậm đến người nhận. lỗi không thực hiện được giao dịch mặc
dù đã chuyển khoản thành công nhưng bên thụ hưởng vẫn chưa nhận thông báo nhận được tiền.
-Không ít khách hàng than phiền chuyển tiền từ ngân hàng khác về tài khoản
BIDV giao dịch được báo thành công nhưng tài khoản BIDV chưa nhận được, đã
chờ 2-3 ngày nay chưa nhận được tiền. Trên web của BIDV trong những ngày
qua, không có thông báo bảo trì cũng như không có thông báo hệ thống lỗi và thời
gian khắc phục đến khách hàng.
=>Thời gian gần đây, hệ thống chuyển tiền gặp trục trặc khiến nhiều ngân hàng
như TPBank, Agribank, VietinBank, BIDV… gặp tình trạng có lúc giao dịch
được, có lúc không khiến nhiều khách hàng khó khăn trong hoạt động thanh toán, chuyển khoản hàng ngày.
Từ đó, ta có thể xem xét một số rủi ro khi sử dụng dịch vụ Internet-Banking:
- Rủi ro lộ thông tin cá nhân:
+ Do người dùng chủ quan: Nhiều người dùng còn chưa chủ động bảo mật các
thông tin trên thẻ, để lộ 1 số thông tin như số điện thoại, email…
+ Hệ thống bảo mật kém:
+ Tải các tập tin lạ từ internet:
+ Nhập thông tin thẻ vào các website lừa đảo: Tại các website lừa đảo này, đối
tượng sẽ yêu cầu người dùng cung cấp một số thông tin cá nhân liên quan đến thẻ
ngân hàng như số tài khoản và mật khẩu để đăng nhập vào.
-Rủi ro do giao dịch qua các website giả mạo:
+Website giả mạo quá tinh vi khiến người dùng không thể phân biệt: Tại các web
này, các logo cũng như hình ảnh được sao chép từ các trang ngân hàng chính thức.
Nesesy người dùng không thể nhận biết được, các nhà lừa đảo dễ đánh cắp các dữ liệu…
+ Không đề phòng các đường link lạ: Các nhà lừa đảo sẽ giả mạo làm người thân
hoặc người quen, gia đình hay bạn bè của bạn báo chuyển tiền cho bạn. Sau đó, đối
tượng sẽ gửi đường link đến các web giả mạo, bạn sẽ phải cung cấp số điện thoại,
gmail, mã OTP, tên truy cập, mật khẩu, số thẻ/ số tài khoản…
-Mất tiền oan do trục trặc hệ thống: Là trường hợp ngân hàng thông báo đã chuyển
được tiền và tài khoản đã bị trừ tiền nhưng ngược lại bên phía nhận tiền lại không
nhận được số tiền đã chuyển. Nguyên nhân là do:
+ Đường truyền internet và hệ thống nhận chuyển khoản của bạn hoặc bên đối
tượng thụ hưởng gặp trục trặc, hoạt động không ổn định.
+ Ngân hàng đang quá tải giao dịch hoặc đang bảo trì dẫn đến tiền không tới được bên người nhận.
-Rủi ro bị lừa chuyển tiền
+ Đối tượng lừa đảo giả là nhân viên bưu điện thông báo rằng bạn có bưu kiện
hoặc nợ cước viễn thông và yêu cầu bạn cần chuyển tiền để thanh toán.
+ Kẻ gian mạo danh nhân viên ngân hàng gọi điện cho khách hàng và lấy lý do
hỗ trợ kiểm tra số dư và giao dịch của khách hàng để lấy 6 số đầu tiên của thẻ .
+Đối tượng lừa đảo chuyển 1 khoản tiền nhỏ vào tài khoản của khách hàng rồi
mạo danh nhân viên ngân hàng gửi tin nhắn hoặc gọi điện (có hiển thị tên ngân
hàng) để thông báo giao dịch chuyển tiền bị treo.
+Kẻ gian gửi thư điện tử giả mạo của ngân hàng để thông báo khách hàng nhận
được một khoản tiền từ ngân hàng đang sử dụng.
+ Đối tượng gửi vào tài khoản của khách hàng một khoản tiền với nội dung cho vay.
-Nhóm thủ đoạn lừa cài đặt phần mềm gián điệp:
Đối tượng lừa Khách hàng cài đặt phần mềm, ứng dụng gián điệp để đánh cắp
thông tin của Khách hàng, trong đó có cả các thông tin về dịch vụ, thông tin về mật
khẩu OTP được gửi đến điện thoại của Khách hàng.
Điều đáng lo ngại là nhiều lúc, những vấn đề này lại nằm ngoài tầm kiểm soát của
ngân hàng bởi tội phạm lừa đảo và thành phần trộm cắp luôn có những thủ đoạn
tinh vi để qua mặt hệ thống bảo mật
-Những sự cố liên quan đến đường truyền:
Khi truyền tải qua mạng internet, lệnh giao dịch có thể bị treo/ bị ngừng/ bị trì hoãn/ có lỗi dữ liệu;
+ Đường truyền mạng có thể bị sự cố dẫn đến lệnh của Khách hàng không vào được hệ thống;
+ Mạng viễn thông dùng để đặt lệnh qua điện thoại, tra cứu thông tin giao dịch
hoặc nhận thông báo có thể bị sự cố/ quá tải hay nghẽn mạng dẫn đến Khách hàng
không thực hiện được giao dịch và/ hoặc không nhận được thông tin yêu cầu.
-Dịch vụ khách hàng: Ngân hàng điện tử không thể có được điều mà các ngân hàng
truyền thống phát triển rất mạnh mẽ, đó là dịch vụ khách hàng. Khi sử dụng ngân
hàng điện tử, khách hàng phải tự thực hiện tất cả các thao tác thay vì được phục vụ
bởi các nhân viên giao dịch. Vì vậy, sẽ không có bất kỳ sự tương tác trực tiếp nào
giữa khách hàng và nhân viên. Khi cần các dịch vụ bổ sung hay sự trợ giúp, khách
hàng phải chủ động liên hệ với nhân viên ngân hàng. Một số khách hàng từ chối sử
dụng ngân hàng điện tử vì họ không được hưởng dịch vụ khách hàng.
https://www.seabank.com.vn/tin-tuc/tu-van-dich-vu.478/4-rui-ro-khi-thanh-toan-
truc-tuyen-va-luu-y-de-giao-dich-an-toan.5069.htmll
mailto:https://www.bidv.com.vn/bidv/bidv-blog/bao-mat/ngan-hang-dien-tu-co-an- toan-khong 2.2. Ngoài nước
1. Rủi ro trong thanh toán quốc tế là gì?
Rủi ro trong thanh toán quốc tế là những rủi ro về kinh tế có thể phát
sinh trong quá trình doanh nghiệp thực hiện thanh toán cho hoạt động
ngoại thương. Nguyên nhân phát sinh có thể là từ các bên tham gia
vào thanh toán quốc tế (nhà xuất – nhập khẩu, các ngân hàng, tổ chức,
cá nhân hay các bên trung gian,…) hoặc một số những nguyên nhân
khách quan như thiên tai, chính trị và chiến tranh.
2. Các phương thức thanh toán quốc tế
Hiện nay có 4 phương thức thanh toán quốc tế phổ biến là
Phương thức chuyển tiền (Remittance)
- Phương thức chuyển tiền là phương thức mà một bên sẽ yêu cầu ngân
hàng chuyển cho bên còn lại một số tiền nhất định đã được thống nhất từ
trước bằng phương tiện chuyển tiền do bên nhận tiền quy định.
Phương thức ghi sổ (Open Account )
- Phương thức thanh toán quốc tế này được áp dụng như sau: Bên ghi sổ
sau khi hoàn thành nghĩa vụ của mình như đã cam kết trong hợp đồng sẽ
mở một quyển sổ ghi nợ. Bên được ghi sổ sẽ nhận tiền bằng một đơn vị
tiền tệ nhất định và theo từng thời kỳ do hai bên tự thỏa thuận.
Phương thức nhờ thu (Collection)
- Phương thức nhờ thu là phương thức thanh toán mà các bên có các khoản
tiền từ chủ nợ ủy thác cho ngân hàng thu hộ tiền ghi trên công cụ thanh
toán từ phía bên nợ. Có hai phương thức nhờ thu là nhờ thu trơn và nhờ thu kèm chứng từ.
Phương thức tín dụng chứng từ (Letter of Credit)
- Đây là phương thức chuyển trách nhiệm thanh toán từ một bên sang ngân
hàng nhằm đảm bảo bên còn lại nhận được tiền thanh toán một cách an
toàn và nhanh chóng và được hóa đơn đúng thời hạn. Vì vậy, ở một mức
độ nhất định, tín dụng chứng từ là một phương thức thanh toán cân bằng
lợi ích của các bên và giải quyết mâu thuẫn mất lòng tin giữa các bên.
3. Rủi ro của Internet Banking trong thanh toán quốc tế
Internet Banking trong thời đại Cách mạng Công nghệ 4.0 ngày càng phát triển,
đồng thời chúng ta sẽ phải đối mặt với những rủi ro nhất định của Internet
Banking. Không chỉ có những rủi ro trong nước mà những rủi ro này còn rất phổ
biến ở nước ngoài, đặc biệt là các nước phát triển. Một số những rủi ro có thể kể đến như: 1. Phần mềm tống tiền
Phần mềm tống tiền đã là một vấn đề đau đầu đối với các tổ chức trên khắp thế
giới trong vài năm nay và có vẻ như sẽ không sớm dừng lại. Đây là một phương
pháp của tội phạm mạng trong đó các tệp được mã hóa và người dùng bị khóa, với
việc bọn tội phạm yêu cầu tiền để truy cập lại hệ thống.
Các tổ chức bị ảnh hưởng bởi các cuộc tấn công phần mềm tống tiền có thể thấy hệ
thống của họ bị tê liệt trong thời gian dài, đặc biệt nếu họ không có bản sao lưu.
Việc trả tiền chuộc cho những tên tội phạm này cũng không đảm bảo sẽ giúp khôi
phục quyền truy cập hệ thống của bạn.
2. Rủi ro liên tục từ công việc từ xa
Khi đại dịch bước sang năm thứ ba, sự phụ thuộc vào công việc từ xa, lực lượng
lao động kết hợp và hệ thống phần mềm dựa trên đám mây gần như trở nên phổ
biến. Điều này cũng có nghĩa là các tổ chức tài chính có nhiều lỗ hổng an ninh
mạng tiềm ẩn hơn bao giờ hết. Nhân viên không còn thường xuyên truy cập dữ liệu
trên các hệ thống và mạng do tổ chức kiểm soát, vì vậy cần phải hết sức cảnh giác.
3. Các cuộc tấn công mạng dựa trên đám mây đang gia tăng
Khi nhiều hệ thống phần mềm và dữ liệu được lưu trữ trên đám mây, tội phạm
mạng đã nắm bắt được điều này và kết quả là sự gia tăng các cuộc tấn công dựa
trên đám mây là một trong những mối đe dọa mạng phổ biến nhất đối với ngành
ngân hàng. Các ngân hàng cần đảm bảo rằng cơ sở hạ tầng đám mây được định cấu
hình an toàn để bảo vệ khỏi các vi phạm có hại. 4. Kỹ thuật xã hội
Một trong những mối đe dọa lớn nhất đối với ngân hàng và tài chính là kỹ thuật xã
hội. Mọi người thường là mắt xích dễ bị tổn thương nhất trong chuỗi bảo mật – họ
có thể bị lừa cung cấp thông tin chi tiết và thông tin đăng nhập nhạy cảm. Điều này
có thể ảnh hưởng như nhau đến nhân viên hoặc khách hàng của ngân hàng.
Kỹ thuật lừa đảo có nhiều hình thức, có thể thông qua các cuộc tấn công lừa đảo
hoặc đánh bắt cá voi hoặc có thể bằng cách gửi các hóa đơn giả có ý định từ một
nguồn đáng tin cậy. Điều quan trọng là phải thông báo cho nhân viên của bạn về
các chiến thuật kỹ thuật xã hội và cách các mối đe dọa này tiếp tục phát triển.
5. Tấn công chuỗi cung ứng
Một phương pháp phát tán phần mềm độc hại ngày càng phổ biến của tội phạm
mạng là nhắm mục tiêu vào nhà cung cấp phần mềm, sau đó phân phối mã độc hại
cho khách hàng và những người khác trong chuỗi cung ứng dưới dạng sản phẩm
hoặc bản cập nhật mà bề ngoài có vẻ hợp pháp. Các cuộc tấn công này làm tổn hại
hệ thống phân phối và cho phép tội phạm mạng xâm nhập vào mạng của khách hàng của nhà cung cấp.
- Có nhiều cách nhìn nhận, đánh giá và phân loại rủi ro trong hoạt động
thanh toán quốc tế. Nếu theo nguyên nhân phát sinh ta có thể phân thành
rủi ro tín dụng, rủi ro đạo đức, rủi ro quốc gia, rủi ro ngoại hối, rủi ro về
tác nghiệp; còn ứng với những phương thức thanh toán khác nhau ta lại
có thể phân chia ra các rủi ro đối với các bên tham gia.
- Bất kỳ phương thức thanh toán hàng hóa thương mại quốc tế nào cũng
luôn tiềm ẩn mức độ rủi ro nhất định. Thống kê của Cục Dự trữ Liên
bang Mỹ từ năm 2013-2016, đã có khoảng 22 nghìn vụ lừa đảo, gây thiệt
hại trên 3 tỷ USD. Các vụ lừa đảo thương mại này diễn ra ở 79 quốc gia
và tội phạm tham gia chủ yếu đến từ các tổ chức tại Đông Âu, châu Á,
châu Phi và Trung Đông, Mỹ, Hà Lan, Italia... Từ con số vừa nêu có thể
thấy, thương mại quốc tế đã và đang đối diện với nguy cơ bị lừa đảo
trong hoạt động thương mại quốc tế và thanh toán điện tử, khi cơ sở pháp
lý bị giới hạn bởi rào cản biên giới của mỗi quốc gia và vùng lãnh thổ.
Điều này có thể gây ra khá nhiều rủi ro cho doanh nghiệp ở cả bên bán và bên mua.
- Mô tt số rủi ro của Internet Banking khi thanh toán quốc tế đã gă tp: o Năm ,
2020 Trung tâm Xúc tiến Thương mại Việt Nam tại New York
(Mỹ) đã phát đi cảnh báo về việc một số doanh nghiệp Việt Nam bị
thiệt hại trong việc thực hiện hợp đồng thương mại với đối tác tại
thị trường này, chủ yếu do bị lừa hoặc đối tác phá sản, không có
khả năng thanh toán( Rủi ro tín dụng).
o Đầu tháng 3/2022, đã xảy ra vụ việc lừa đảo lớn nhất trong lịch
sử ngành Điều và cũng là lần đầu tiên trong lịch sử 30 năm giao
dịch quốc tế có nhiều doanh nghiệp cùng bị cú lừa lớn như vậy.
Theo đó, các doanh nghiệp điều Việt Nam đã ký hợp đồng với một
số khách hàng Ý thông qua 1 công ty môi giới để xuất khẩu hạt
điều sang Ý với phương thức thanh toán D/P – thanh toán nhờ thu
kèm chứng từ gốc. Tuy nhiên, bộ chứng từ gốc của các doanh
nghiệp Việt Nam gửi đi đã bị thất lạc và doanh nghiệp có nguy cơ
mất trắng số hàng mà chưa nhận được thanh toán. Với khối lượng
100 container hàng, tổng giá trị thiệt hại đã có thể lên đến gần 1
nghìn tỷ đồng nếu như doanh nghiệp không sớm phát hiện ra các
dấu hiệu của một vụ lừa đảo và kịp thời ngăn chặn.
o Về phía các doanh nghiệp (DN) Việt Nam, 52% DN tham gia khảo
sát của PwC Việt Nam cho biết đã từng là nạn nhân của lừa đảo
và tội phạm kinh tế. Con số này cao hơn mức 46% chung của khu
vực châu Á - Thái Bình dương và mức 49% của toàn cầu. Đối
tượng lừa đảo các DN Việt Nam là từ khách hàng (36%), nhà cung
cấp (21%) và các bên trung gian, đại lý (14%). NguRn:
1. https://jetpay.vn/3035/canh-bao-rui-ro-trong-thanh-toan-quoc-te-va- giai-phap-cho-doanh-nghiep/
2. https://consosukien.vn/thanh-toan-thuong-mai-quoc-te-bai-hoc-tu- nhung-rui-ro.htm
3. http://daidoanket.vn/lua-dao-trong-thuong-mai-quoc-te-can-trong-de- tranh-rui-ro-5696428.html 4. https://vtv
.vn/kinh-te/canh-giac-voi-lua-dao-thuong-mai-quoc-te- 20220823230228712.htm 5. ht
tps://www.alert-software.com/blog/cybersecurity-in-
banking#Cybersecurity_challenges
3. Một số giải pháp đảm bảo an toàn thông tin về Internet Banking đã và đang
được sử dụng một vài năm gần đây:
Trong thời đại công nghệ 4.0,công nghệ thông tin càng phát triển thì việc đảm bảo
an toàn về thông tin của khách hàng càng được yêu cầu cao.Ngày nay việc sử
dụng Internet Banking trong ngân hàng ngày càng lan rộng,phổ biến ở mọi
nơi.Ngân hàng muốn “sống” và phát triển lâu dài cần có những giải pháp để đảm
bảo an thông tin tránh những rủi ro không đáng có.
3.1: Giải pháp cho Khách hàng (Người dùng )
Internet Banking không còn quá xa lạ đối với khách hàng trong những năm
gần đây,tuy nhiên sự hiểu biết và vận dụng như thế nào để đảm bảo an toàn thông
tin cá nhân của mình thì không phải khách hàng cũng nắm rõ.Vì vậy,chúng ta cần
đưa ra giải pháp nhằm mục đích nâng cao hiểu biết và trình độ nhận thức của
khách hàng để họ nhận biết được những rủi ro mình có thể gặp phải và chủ động
bảo vệ thông tin cá nhân.
Người dùng cần bảo mật tài khoản của mình ngay từ đầu
Sau khi đăng ký sử dụng Internet banking thành công, Ngân hàng sẽ
cung cấp cho người dùng tên đăng nhập,mật khẩu....Việc đầu tiên mà mỗi người
cần làm là thay đổi tên đăng nhập,mật khẩu theo ý muốn của mình ,trong đó cần có
chữ hoa,kí tự đặc biệt và số.Việc đặt như thế sẽ hạn chế sự xâm nhập và lấy cắp
thông tin từ những kẻ xấu.
Không ấn vào những đường link lạ, không rõ nguồn gốc xác định hay những
tin nhắn từ người lạ đáng nghi ngờ:
Trên nền tảng kĩ thuật số công nghệ hiện đại, có rất nhiều những kẻ
lừa đảo khách hàng bằng những cách thức rất tinh vi, chúng nhắm vào sự
mất cảnh giác, không cẩn thận của khách hàng mà tấn công.khi khách hàng
mất cảnh giác ấn vào đường link đó, vô tình khiến thiết bị di động của ngườ
sử dụng bị cài các phần mềm gián điệp thâm nhập thu thập thông tin. Trên
thực tế đã có rất nhiều vụ lừa đảo liên quan đến giao dịch trực tuyến đã xảy
ra, dẫn đến khách hàng thất thoát một số tiền rất lớn, bị đánh cắp thông tin
khi làm theo những hướng dẫn mà đường link đó đề ra.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc
gia (NCSC, Cục An toàn thông tin - Bộ Thông tin và Truyền thông), trong 7
tháng đầu năm 2022 Việt Nam ghi nhận 3.934 cuộc tấn công mạng. Trong
đó, số cuộc tấn công lừa đảo (phishing) nhằm vào người sử dụng là 1.030
cuộc, chiếm tỷ lệ 26,18%.Các thủ đoạn chính của kẻ xấu là lừa đảo xác nhận
tài khoản ngân hàng, check lịch sử giao dịch ví điện tử, giả mạo ngân hàng,
giả mạo thông tin xin trợ cấp tiêm chủng, lừa đảo bán vắc xin, thu thập
thông tin qua chuyển khoản, nạp thẻ, tuyển dụng online lừa tiền…
Vì thế nên các khách hàng đang sử dụng những dịch vụ giao dịch trực
tuyến chúng ta cần phải nâng cao cảnh giác đối với những đường link lạ,
những tin nhắn đáng ngờ để tránh rủi ro xảy ra.
Tuyệt đối không cung cấp các thông tin cá nhân liên quan đến tài khoản như
số tài khoản, mã OTP, mã PIN cho bất kỳ ai (kể cả với nhân viên ngân hàng)
để tránh những trường hợp bị đánh mất thông tin tài khoản.
Khi bạn cung cấp các thông tin về tài khoản cá nhân thì người nhận được
những thông tin này của bạn sẽ có thể truy cập vào tài khoản, đánh cắp
thông tin, thực hiện giao dịch tự do, có thể họ sẽ thay đổi mật khẩu và bạn sẽ
mất tài khoản, giả mạo nhắn tin cho bạn bè thân thiết của bạn yêu cầu chuyển tiền….
Nên sử dụng máy tính cá nhân, điện thoại của mình để giao dịch thay vì các
thiết bị và wifi công cộng tại công ty, quán café, quán internet… Nếu sử
dụng thiết bị kết nối công cộng lưu ý tắt chế độ tự động lưu bất kỳ thông tin
cá nhân, thông tin tài khoản và thẻ trên các trình duyệt, thoát khỏi hệ thống
Ngân hàng điện tử khi không sử dụng.
Các thiết bị công cộng và wifi miễn phí có chứa mối đeo dọa, rủi ro
rất lớn, nó có thể chứa những mã độc, chịu sự tác động của hacker, nó có
thể khai thác thông tin của bạn từ các trang bạn truy cập, đặc biệt trong
quá trình bạn thực hiện giao dịch trực tuyến, quá trình đó được thực hiện
ngầm khiến bạn sẽ không thể nhận ra được rằng mình đã bị đánh cắp thông tin từ lúc nào.
và nếu bạn sử dụng những thiết bị công cộng hay wifi miễn phí thì hãy
nhớ xóa toàn bộ lịch sưr tìm kiếm, tắt chế độ tự động nhớ thông tin tài
khoản, tránh để lại dấu chân số để tránh rủi ro cho chính bản thân bạn.
Người dùng nên tìm hiểu để ghi nhớ hoặc lưu sẵn đường link chính thức của
website ngân hàng mình đang sử dụng: Khi ta có được đường link chính
thức của ngân hàng mà mình đang sử dụng thì ta sẽ tránh đươc những rủi ro
đên đến từ những đường link lạ, mỗi ngân hàng chỉ có một trang web chính
thức, chúng ta nên biết để khi gặp những sự cố trong giao dịch hay vấn đề
liên quan đến tài khoản ta có thể kịp thời được hỗ trờ từ những nhân viên
chăm sóc khách hàng của ngân hàng ta sử dụng.
Khách hàng nên đăng ký sử dụng dịch vụ nhận tin nhắn SMS chủ động để
nhận thông báo các biến động của tài khoản cá nhân hoặc giao dịch thẻ ngay
khi giao dịch được thực hiện: Khách hàng nên liên kết tài khoản ngân hàng
với dịch vụ nhận tin nhắn SMS để có thể theo dõi biến động về tài khoản ví
dụ như số tiền giao dịch, số lần đăng nhập, thời gian đăng nhập, thiết bị đăng
nhập… từ đó, khả năng rủi ro sẽ thấp hơn, khách hàng có thể theo dõi sát
hơn tài khoản của mình, có thể nhận ra được điều bất thường của tài khoản
khi bị một đối tượng nào đó đánh cắp thông tin để mà kịp thời giải quyết, tránh hậu quả về sau…
Khi người sử dụng bị mất điện thoại hay thay đổi số điện thoại đăng kí tài
khoản cần liên hệ đến các hotline của ngân hàng đã đăng kí hay đến các trụ
sử của các ngân hàng đăng kí để thực hiện khai báo và chuyển số điện thoại đăng kí.
https://moit.gov.vn/tin-tuc/bao-chi-voi-nganh-cong-thuong/canh-bao-nhung-ai-
dang-dung-the-ngan-hang-can-dac-biet-chu-y.html
https://timo.vn/blogs/tai-khoan-thanh-toan/5-cach-bao-ve-ban-khi-giao-dich-truc-
tuyen/#4-Han-che-giao-dich-truc-tuyen-noi-cong-cong
https://www.agribank.com.vn/vn/ve-agribank/tin-tuc/dtl?
current=true&urile=wcm:path:/agbank/sa-hoi-dap/goc-tu-van/de-han-che-cac-rui-
ro-khi-giao-dich-the-khach-hang-can-luu-y-gi
https://thitruongtaichinhtiente.vn/bao-mat-thong-tin-khach-hang-khi-su-dung-dich- vu-ngan-hang-so-28428.html
3.2:Giải pháp với Ngân hàng
Trong thời đại công nghệ 4.0,công nghệ thông tin càng phát triển thì việc
đảm bảo an toàn về thông tin của khách hàng càng được yêu cầu cao.Ngày nay
việc sử dụng Internet Banking trong ngân hàng ngày càng lan rộng,phổ biến ở mọi
nơi.Ngân hàng muốn “sống” và phát triển lâu dài cần có những giải pháp để đảm
bảo an thông tin tránh những rủi ro không đáng có.
Ngân hàng cần không ngừng nâng cao hệ thống cơ sở hạ tầng,thiết bị công nghệ
Theo Cục an ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ
Công an), thực tế qua kiểm tra cũng cho thấy tình hình an toàn, an ninh
mạng trong ngành Tài chính - Ngân hàng thời gian qua còn tồn tại nhiều
lỗ hổng bảo mật, chưa được khắc phục và giải quyết kịp thời.
Phát triển dịch vụ ngân hàng,công nghệ số và cơ sở hạ tầng là
yếu tố quan trọng,cần được quan tâm,chú trọng hàng
đầu.Lượng thông tin khách hàng ngày càng lớn nên việc cải
tạo,nâng cấp thiết bị công nghệ để chứa thông tin ngày càng
quan trọng.Chỉ cần 1 lỗ hổng nhỏ,việc thông tin khách hàng dễ
gặp rủi ro,bị những kẻ nặc danh dùng thông tin ấy làm chuyện
xấu,vi phạm pháp luật ,từ đó người dùng sẽ bị ảnh hưởng nghiêm trọng.
Cải tiến công nghệ,xây dựng hệ thống cơ sở hạ tầng hiện đại
đảm bảo hoạt động dịch vụ của ngân hàng được thông suốt
,đem tới cho khách nhiều nhiều công cụ ,dịch vụ đa dạng và tạo niềm tin tới khách hàng.
Các ngân hàng cần tối ưu hóa các hệ thống công nghệ khác
nhau,đặc biệt là hệ thống máy chủ,trung tâm dữ liệu,hệ thống
phần mềm có liên kết với hệ thống của ngân hàng cũng như hệ
thống các ngân hàng trong và ngoài nước.
Vì vậy,các ngân hàng cần thường xuyên nâng cập nhật và nâng cao hệ
thống công nghệ thông tin trong Internet banking để việc thanh toán an
toàn hơn và giao dịch diễn ra suôn sẻ hơn,hạn chế tối đa rủi ro cho khách hàng
Ngân hàng thiết lập hệ thống cơ chế giám sát,quản lý rủi ro hiệu quả trong Internet banking
Việc thực hiện dịch vụ ngân hàng ngày càng phổ biến ,lan rộng
trên toàn thế giới.Ngân hàng cần nhận thức được sự phức tạp
trong rủi ro của ứng dụng ngân hàng và có kiến thức nhất định
về kỹ thuật,công nghệ ngân hàng.Các chính sách về quản lý hệ
thống thông tin cần phải thường xuyên được xem xét,kiểm
định,đánh giá.Việc làm như thế để kiểm tra xem có xảy ra lỗi
nào hay không,nếu có thì xử lí luôn.Việc làm thường xuyên sẽ
hạn chế tối đa rủi ro cũng như hạn chế tình trạng những kẻ nặc
danh xâm nhập vào hệ thống trung tâm của ngân hàng.
Để việc quản lý rủi ro đạt hiệu quả,các nhà ngân hàng cần chỉ ra
các bước ,hành động thiết thực và theo thứ tự: Đánh giá rủi ro;
Thiết lập cơ chế báo cáo, quy trình, lịch trình công việc bảo
đảm công tác an ninh và quản lý các hoạt động ngân hàng được
thực hiện một cách hợp lý; Phát hiện các nhân tố tiềm ẩn rủi ro,
từ đó đưa ra phương án bảo đảm an ninh.
Cần thiết lập phân quyền,kiểm soát truy cập,kiểm soát an ninh
mạng một cách chặt chẽ.Để quy trình bảo mật đạt hiệu quả
cần :Phân công nhiệm vụ rõ ràng đối với từng người phụ
trách,kiểm soát dữ liệu và giám sát chặt chẽ các quy
trình,thường xuyên kiểm tra và đánh giá hệ thống giám sát đó
có hiệu quả đối với ngân hàng hay không
Ngân hàng cần nâng cao về trình độ nguồn nhân lực
An toàn thông tin trong ngân hàng về Internet banking ngày càng trở
nên quan trọng khi hiện nay có nhiều trường hợp ngân hàng gặp sự cố
do hệ thống quản lý chưa thực sự tốt.Việc nâng cao trình độ nguồn
nhân lực là vô cùng cần thiết và cấp bách.Ngân hàng cần tuyển dụng
kĩ lưỡng ,đánh giá chính xác trình độ của nhân viên.Bên cạnh đó cũng
cần có những chính sách thu hút,đào tạo,đãi ngộ để có nguồn lực nhân
viên có trình độ cao trong việc bảo mật an toàn thông tin về Internet
banking.Đây là lực lượng nòng cốt của ngân hàng ,lực lượng giúp
ngân hàng phát triển hơn,đặc biệt là trong việc phát triển dịch vụ. Nguồn tham khảo :
https://www.seabank.com.vn/tin-tuc/tu-van-dich-vu.478/4-rui-ro-khi-thanh-toan-
truc-tuyen-va-luu-y-de-giao-dich-an-toan.5069.html?
fbclid=IwAR1gBC4yeNtwlDa6Ed_Bk9-
hs87NGsKl4LtgJqvurWCrRVDrLfEh61SOBUU
https://tapchinganhang.gov.vn/giai-phap-nang-cao-an-toan-trong-su-dung-dich-vu- ngan-hang-dien-tu.htm?
fbclid=IwAR3I4eIU4bOfb3fOr2qePeRIYyJPFVLaQ3Yfa2jZHZqONrbEjRd- SoK3QhY
https://www.sbv.gov.vn/webcenter/portal/vi/menu/rm/apph/tcnh/tcnh_chitiet?
centerWidth=80%25&dDocName=SBV246697&leftWidth=20%25&rightWidth=0%
25&showFooter=false&showHeader=false&_adf.ctrl-
state=j0zvh3qf1_9&_afrLoop=7194722722321873