Tài liệu ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại ngân hàng tmcp đầu tư và phát triển việt nam chi nhánh bảo lộc​

BỘ GIÁO DỤC VÀ ĐÀO TẠO NGÂN HÀNG NHÀ NƯỚC VIỆT NAM TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH MAI HỮU DUYÊN ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC LUẬN VĂN THẠC SĨ KINH TẾ TP. HỒ CHÍ MINH – NĂM 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO NGÂN HÀNG NHÀ NƯỚC VIỆT NAM TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HỒ CHÍ MINH MAI HỮU DUYÊN ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN ĐẾN HOẠT ĐỘNG THANH TOÁN THẺ TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM – CHI NHÁNH BẢO LỘC LUẬN VĂN THẠC SĨ KINH TẾ Chuyên ngành: Tài chính –Ngân hàng Mã số: 8 34 02 01 Người hướng dẫn khoa học: TS. TRƯƠNG QUỐC THỤ TP. HỒ CHÍ MINH – NĂM 2018 TÓM TẮT Hàng loạt sự cố về bảo mật thông tin trong ngân hàng xảy ra đã đặt ra nhiều nghi ngại và ảnh hưởng niềm tin của khách hàng với các Ngân hàng. Những vụ tiền bỗng dưng “bốc hơi” khỏi tài khoản ngân hàng chưa kịp lắng xuống thì lại xảy ra sự cố thông tin nhiều tài khoản bị lộ dữ liệu, khách hàng bị rút tiền ngay trong đêm mặc dù không thực hiện bất kỳ giao dịch nào. Những sự cố này cũng xảy ra với tần suất ngày càng nhiều hơn khiến nhiều người lo sợ khi sử dụng các dịch vụ ngân hàng. Câu hỏi đặt ra là nguyên nhân đến từ đâu và khả năng bảo mật của ngân hàng có phải đang xấu đi? Và theo khảo sát thì tại Việt Nam chưa đến 11% đối tượng được hỏi nhận thức được là rủi ro có thể xuất phát từ khách hàng, trong khi tỷ lệ này ở quốc tế là 60%. Điều này, cho thấy cần truyền thông tốt hơn để nâng cao nhận thức của người sử dụng dịch vụ, hiểu rõ về quyền và các nghĩa vụ của mình; rủi ro và thách thức có thể gặp phải và các kỹ năng, kiến thức cơ bản mà cần trang bị. Xuất phát từ thực tiễn kinh doanh, để công tác bảo mật thông tin trong thanh toán thẻ đạt hiệu quả, giảm thiểu tối đa các rủi ro phát sinh trong giao dịch thanh toán thẻ nhằm nâng cao hiệu quả hoạt động kinh doanh dịch vụ, hoạt động kinh doanh thẻ và giữ vững niềm tin, hình ảnh Ngân hàng trong lòng khách, đòi hỏi các Ngân hàng cần phải làm tốt công tác bảo mật thông tin. Việc nghiên cứu đề tài “Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh Bảo Lộc” sẽ tập trung vào 3 chương chính sau: - Chương 1: Tập trung nghiên cứu những vấn đề lý luận cơ bản về bảo mật thông tin, ảnh hưởng của bảo mật thông tin trong hoạt động thanh toán thẻ tại các Ngân hàng. Từ đó, giúp tác giả có đủ cơ sở lý luận về lý thuyết để đi vào phân tích trực trạng bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc tại Chương 2, nhằm đánh giá hiệu quả, những thành tựu đã đạt được trong công tác bảo mật thông tin trong hoạt động thanh toán thẻ tại BIDV – chi nhánh Bảo Lộc so sánh với các chi nhánh, ngân hàng khác trên địa bàn, nhằm tìm ra những hạn chế, yếu điểm cần khắc phục, để có sự i thay đổi nâng cao công tác bảo mật thông tin trong thanh toán thẻ của BIDV – chi nhánh Bảo Lộc, giúp ngân hàng phát triển ổn định, hiệu quả và bền vững. - Chương 2: Đi sâu vào phân tích thực trạng hoạt động thanh toán thẻ, thực trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc. Bên cạnh đó là đánh giá những kết quả đạt được, những vấn đề còn tồn tại trong thời gian qua của công tác bảo mật thông tin trong thanh toán thẻ tại BIDV-CN Bảo Lộc. Đây là cơ sở để đưa ra những giải pháp nhằm nâng cao hiệu quả công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc. - Chương 3: Đưa ra những phương hướng phát triển kinh doanh, phương hướng phát triển hoạt động thanh toán thẻ mà BIDV – CN Bảo Lộc cần phải triển khai thực hiện trong thời gian tới. Đồng thời, trên cơ sở dựa vào thực trạng hoạt động kinh doanh, hoạt động thanh toán thẻ và thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc ở chương 2, tác giả đưa ra những những giải pháp cơ bản mà BIDV – CN Bảo Lộc cần phải thực hiện trong thời gian tới. Cũng như đề xuất những kiến nghị đối với cơ quan quản lý nhà nước trong việc hoàn thiện hệ thống pháp lý cho hoạt động thanh toán thẻ, bảo mật thông tin trong thanh toán thẻ, BIDV – CN Bảo Lộc tin tưởng sẽ đem lại cho khách hàng một dịch vụ thanh toán thẻ chất lượng, đảm bảo độ bảo mật và an toàn cao trong hoạt động thanh toán thẻ, đưa dịch vụ thẻ ngày càng tốt hơn và tới gần hơn với mọi kháchhàng. Góp phần đưa BIDV – CN Bảo Lộc phát triển ổn định, vững mạnh trong hệ thống ngân hàng BIDV nói riêng và NHTM Việt Nam nói chung. ii LỜI CAM ĐOAN Tôi tên là: Mai Hữu Duyên Quê quán: Thanh Hóa Hiện đang làm việc tại: BIDV – Chi nhánh Bảo Lộc Hiện là học viên cao học khóa 18 Trường Đại học Ngân hàng TP Hồ Chí Minh Tôi xin cam đoan luận văn với đề tài tài “Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh Bảo Lộc” Người hướng dẫn khoa học: TS. Trương Quốc Thụ Luận văn được thực hiện tại Trường Đại học Ngân hàng TP Hồ Chí Minh Tôi xin cam đoanLuận văn này chưa từng được trình nộp để lấy học vị thạc sĩ tại bất cứ một trường đại học nào. Luận văn này là công trình nghiên cứu riêng của tác giả,kết quả nghiên cứu là trung thực, trong đó không có các nội dung đã được công bố trước đây hoặc các nội dung do người khác thực hiện ngoại trừ các trích dẫn được dẫn nguồn đầy đủ trong luận văn. Tp.HCM, tháng 10 năm 2018 Người cam đoan Mai Hữu Duyên iii LỜI CẢM ƠN Tôi xin bày tỏ lòng biết ơn sâu sắc đến TS. Trương Quốc Thụ, người đã hướng dẫn, truyền đạt những kinh nghiệm quý báu và tận tình giúp đỡ tôi hoàn thành luận văn này. Xin chân thành cảm ơn sự giúp đỡ, động viên và chỉ bảo rất nhiệt tình của các anh chị đi trước và tất cả bạn bè. Mặc dù đã cố gắng nỗ lực hết sức mình, song chắc chắn luận văn không tránh khỏi những thiếu sót. Tôi rất mong nhận được sự thông cảm và chỉ bảo tận tình từ quý thầy cô và các bạn. Tp.HCM, tháng 10 năm 2018 Mai Hữu Duyên iv MỤC LỤC TÓM TẮT ................................................................................................................... i LỜI CAM ĐOAN .................................................................................................... iii LỜI CẢM ƠN ........................................................................................................... iv MỤC LỤC .................................................................................................................. v DANH MỤC CÁC CHỮ VIẾT TẮT...................................................................... ix DANH MỤC CÁC BẢNG BIỂU ............................................................................. x DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ.................................................................... xi PHẦN MỞ ĐẦU ........................................................................................................ 1 1. Giới thiệu đề tài ....................................................................................................... 1 1.1. Đặt vấn đề ............................................................................................................ 1 1.2. Tính cấp thiết của đề tài ....................................................................................... 1 2. Mục tiêu của đề tài .................................................................................................. 2 2.1. Mục tiêu tổng quát ............................................................................................... 2 2.2. Mục tiêu cụ thể ..................................................................................................... 2 3. Câu hỏi nghiên cứu ................................................................................................. 2 4. Đối tượng và phạm vi nghiên cứu ........................................................................... 3 4.1. Đối tượng nghiên cứu: ......................................................................................... 3 4.2. Phạm vi nghiên cứu .............................................................................................. 3 5. Phương pháp nghiên cứu ......................................................................................... 3 6. Nội dung nghiên cứu ............................................................................................... 3 7. Đóng góp của đề tài................................................................................................. 4 8. Tổng quan về lĩnh vực nghiên cứu .......................................................................... 4 9. Tiến độ thực hiện đề tài ........................................................................................... 4 v CHƯƠNG 1. CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN THẺ TẠI CÁC NGÂN HÀNG .................................................................... 6 1.1. Thông tin trong hoạt động thanh toán thẻ ............................................................ 6 1.1.1. Thông tin ........................................................................................................... 6 1.1.2. Thông tin trong hoạt động ngân hàng ............................................................... 8 1.1.2.1.1. Thông tin được phân loại theo thuộc tính bí mật ........................................ 8 1.2. Tổng quan về bảo mật thông tin ........................................................................... 9 1.2.1. Khái niệm về bảo mật thông tin ........................................................................ 9 1.2.2. Vai trò của bảo mật thông tin .......................................................................... 10 1.2.3. Các nguy cơ mất an toàn thông tin.................................................................. 10 1.3. Tổng quan về thẻ và hoạt động thanh toán thẻ .................................................. 12 1.3.1. Khái niệm và đặc điểm cấu tạo của thẻ ........................................................... 13 1.3.2. Quy trình phát hành và thanh toán thẻ ............................................................ 19 1.3.3. Các yếu tố ảnh hưởng đến sự thanh toán thẻ .................................................. 24 1.3.4. Vai trò của hoạt động thanh toán thẻ tại các ngân hàng ................................. 28 1.3.5. Một số rủi ro trong phát hành, sử dụng và thanh toán thẻ .............................. 34 1.4. Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại các ngân hàng ........................................................................................................................... 37 1.4.1. Ảnh hưởng đến thương hiệu, uy tín của ngân hàng ........................................ 37 1.4.2. Ảnh hưởng đến doanh thu ............................................................................... 38 1.4.3. Ảnh hưởng đến chi phí .................................................................................... 38 Kết luận chương 1 ..................................................................................................... 39 CHƯƠNG 2. THỰC TRẠNG BẢO MẬT THÔNG TIN VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN THẺ TẠI BIDV – CN BẢO LỘC ................................................................................... 40 vi 2.1. Tổng quan về BIDV – CN Bảo Lộc ................................................................... 40 2.1.2. Khái quát về tình hình hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc giai đoạn 2013 - 2017 ................................................................................................ 42 2.2 Thực trạng hoạt động thanh toán thẻ tại BIDV – Chi nhánh Bảo Lộc .............. 45 2.2.1. Doanh số thanh toán thẻ .................................................................................. 45 2.2.2. Cơ cấu thanh toán thẻ tại BIDV – CN Bảo Lộc .............................................. 52 2.3. Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc .... 55 2.3.1. Các biện pháp bảo mật thông tin trong thanh toán thẻ ................................... 55 2.3.2. Tình hình bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc ... 56 2.4. Đánh giá thực trạng ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc ...................................................................................... 61 2.4.1. Tác động của bảo mật thông tin đến doanh thu hoạt động thanh toán thẻ ...... 61 2.4.2. Tác động của bảo mật thông tin đến chi phí hoạt động thanh toán thẻ........... 62 2.4.3. Tác động của bảo mật thông tin đến lợi nhuận hoạt động thanh toán thẻ ...... 64 2.5. Đánh giá chung về công tác bảo mật thông tin trong hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc ............................................................................................ 66 2.5.1. Những kết quả đạt được .................................................................................. 66 2.5.2. Tồn tại, hạn chế ............................................................................................... 67 2.5.3. Nguyên nhân của tồn tại vànhững bất cập ...................................................... 67 Kết luận chương 2 ..................................................................................................... 68 CHƯƠNG 3. GIẢI PHÁP HOÀN THIỆN CÔNG TÁC BẢO MẬT THÔNG TIN TRONG THANH TOÁN THẺ TẠI BIDV – CN BẢO LỘC ..................... 69 3.1. Định hướng hoạt động kinh doanh của BIDV – Chi nhánh Bảo Lộc ................ 69 3.1.1. Phát triển khách hàng mục tiêu mới ................................................................ 69 3.1.2. Tăng lợi nhuận trên một khách hàng ............................................................... 70 3.1.3. Chú trọng nâng cao chất lượng dịch vụ khách hàng ....................................... 70 vii 3.1.4. Nâng cao tính an toàn trong hoạt động của ngân hàng ................................... 71 3.2. Định hướng hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc ........................ 71 3.2.1. Đối với nghiệp vụ phát hành thẻ ..................................................................... 71 3.2.2. Đối với nghiệp vụ thanh toán thẻ. ................................................................... 72 3.3. Những giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc ................................................................................................. 73 3.3.1. Hoàn thiện quy trình bảo mật thông tin .......................................................... 73 3.3.2. Xây dựng hệ thống văn bản chế độ, quy chế, quy trình thanh toán thẻ .......... 77 3.3.3. Hoàn thiện hạ tầng cơ sở và trang thiết bị kỹ thuật phục vụ cho hoạt động thanh toán .................................................................................................................. 84 3.3.4. Các giải pháp khác .......................................................................................... 86 3.3.4.1. Giải pháp hoàn thiện hệ thống quản lý rủi ro và tăng cường công tác kiểmtra, kiểm soát nội bộ .......................................................................................... 86 3.3.4.2. Giải pháp hoạt động Marketing – dịch vụ khách hàng ................................ 89 3.4. Một số kiến nghị với các cơ quan hữu quan ...................................................... 95 3.4.1. Đối với cơ quan quản lý nhà nước .................................................................. 95 3.4.2. Đối với Ngân hàng BIDV ............................................................................... 98 Kết luận chương 3 ..................................................................................................... 99 KẾT LUẬN ............................................................................................................ 100 TÀI LIỆU THAM KHẢO .................................................................................... 102 viii DANH MỤC CÁC CHỮ VIẾT TẮT Từ viết tắt Giải thích ACB Ngân hàng thương mại cổ phần Á Châu Agribank Ngân hàng nông nghiệp và Phát triển nông thôn Việt Nam ATM Automated teller machine (Máy rút tiền tự động) BIDV Ngân hàng TMCP Đầu tư và Phát triển Việt Nam BIDV – CN Bảo Lộc Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh Bảo Lộc CBCNV Cán bộ công nhân viên CNTT Công nghệ thông tin CSCNT Cơ sở chấp nhận thẻ DT – CP - LN Doanh thu – Chi phí – Lợi nhuận ĐVCNT Đơn vị chấp nhận thẻ HĐQT Hội đồng quản trị KH Khách hàng NHNN Ngân hàng nhà nước NHTM Ngân hàng thương mại STB Ngân hàng thương mại cổ phần Sài Gòn Thương Tín STT Số thứ tự TCB Ngân hàng thương mại cổ phần Kỹ Thương Việt Nam TCPHT Tổ chức phát hành thẻ TCTD Tổ chức tín dụng TCTTT Tổ chức thanh toán thẻ TP Thành phố TT Thông tư VCB Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam Viettinbank Ngân hàng thương mại cổ phần Công Thương Việt Nam ix DANH MỤC CÁC BẢNG BIỂU Bảng 2.1. Tình hình hoạt động kinh doanh của BIDV – CN Bảo Lộc, .................... 42 giai đoạn 2013 – 2017 ............................................................................................... 42 Bảng 2.2. Tình hình biến động tài sản, hoạt động tín dụng của BIDV – CN Bảo Lộc, giai đoạn 2013 – 2017 ............................................................................................... 44 Bảng 2.3. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 201746 Bảng 2.4. Tình hình giao dịch thanh toán thẻ của BIDV – CN Bảo Lộc, gđ 2013 – 2017 ........................................................................................................................... 48 Bảng 2.5. Mức đóng góp của dịch vụ thanh toán thẻ tại BIDV – CN Bảo Lộc, ..... 51 giai đoạn 2013 – 2017 ............................................................................................... 51 Bảng 2.6: Số liệu thẻ, máy và thị phần thẻ ATM trên địa bàn Thành phố Bảo Lộc . 54 Bảng 2.7. Hệ thống máy ATM, POS của BIDV-CN Bảo Lộc, giai đoạn 2013 - 201757 Bảng 2.8. Chi phí đầu tư cho công tác bảo mật, chi phí hoạt động của .................... 63 BIDV – CN Bảo Lộc, giai đoạn 2013 – 2016 ........................................................... 63 x DANH MỤC CÁC SƠ ĐỒ, BIỂU ĐỒ Sơ đồ: Sơ đồ 1.1: Quy trình phát hành thẻ ........................................................................... 20 Sơ đồ 1.2: Quy trình thanh toán thẻ .......................................................................... 22 Sơ đồ 1.3: Tổng quát về cấp phép ............................................................................. 23 Sơ đồ 2.1. Cơ cấu tổ chức bộ máy quản lý của BIDV –CN Bảo Lộc ....................... 41 Biểu đồ: Biểu đồ 2.1. Biến động DT - CP – LN của BIDV – CN Bảo Lộc, gđ 2013 – 2017 . 43 Biểu đồ 2.2. Tình hình phát hành thẻ của BIDV – CN Bảo Lộc, giai đoạn 2013 – 2017 ........................................................................................................................... 47 Biểu đồ 2.3. Doanh số thanh toán thẻ BIDV – CN Bảo Lộc, giai đoạn 2013 – 201750 Biểu đồ 2.4. Cơ cấu thẻ của BIDV – CN Bảo Lộc, bình quân giai đoạn 2013 – 201753 Biểu đồ 2.5: Thị phần của các NH trên địa bàn Thành phố Bảo Lộc năm 2016 2017 ........................................................................................................................... 54 Biểu đồ 2.6. Nguồn nhân lực phục vụ công tác bảo mật thông tin tại BIDV-CN Bảo Lộc, giai đoạn 2013 – 2017 ....................................................................................... 58 Biểu đồ 2.7. Tác động của bảo mật thông tin đến doanh thu của BIDV –CN Bảo Lộc ............................................................................................................................. 62 Biểu đồ 2.8. Chi phí cho công tác bảo mật, chi phí hoạt động của BIDV – Bảo Lộc64 Biều đồ 2.9. Tác động của bảo mật thông tin đến lợi nhuận của BIDV – CN Bảo Lộc ............................................................................................................................. 65 xi PHẦN MỞ ĐẦU 1. Giới thiệu đề tài 1.1. Đặt vấn đề Với những tiện ích mà một chiếc thẻ mang lại, người tiêu dùng tại Việt Nam đã bắt đầu tạo được thói quen sử dụng thẻ thay vì tiền mặt trong một số sinh hoạt thường ngày. Tuy nhiên, một vấn đề đặt ra khi sử dụng thẻ là việc phải cảnh giác trước tội phạm công nghệ cao đánh cắp dữ liệu thẻ của các chủ thẻ, tiến hành in thẻ giả mạo để mua hàng hóa, dịch vụ tại các đơn vị chấp nhận thẻ, rút tiền tại ATM,…Trong khi đó, hiện nay nhiều tổ chức tài chính, tổ chức tín dụng vẫn còn coi nhẹ việc quản lý con người, chưa phân rõ trách nhiệm, quyền hạn cho nhân viên quản trị những hệ thống quan trọng; việc quản lý khóa, tài khoản truy cập các hệ thống công nghệ thông tin còn chưa chặt chẽ. Ngoài ra, thời gian qua, nhiều vụ lấy cắp thông tin thẻ tín dụng xảy ra nhưng các Ngân hàng đều cố tình giấu giếm thông tin do sợ ảnh hưởng đến uy tín của ngân hàng. Chính điều này đã làm tăng nguy cơ mất an toàn thông tin, thúc đẩy tội phạm liên quan đến thẻ gia tăng. 1.2. Tính cấp thiết của đề tài Thanh toán thẻ hiện nay là nhu cầu tất yếu của xã hội, giúp mang lại những giá trị to lớn qua việc xóa bỏ những giới hạn về không gian và thời gian, rút ngắn thời gian giao dịch, tăng vòng quay của dòng vốn, đáp ứng nhu cầu phát triển kinh tế - xã hội. Song song với những lợi ích như đã nêu, thanh toán trực tuyến cũng đang đối mặt với những thách thức to lớn từ các gian lận và tội phạm công nghệ cao có tính tổ chức thông qua việc không bảo mật được thông tin chủ thẻ. Đối với hoạt động kinh doanh thẻ của BIDV – CN Bảo Lộc đang ngày càng được chú trọng trong hoạt động kinh doanh của ngân hàng. Tuy vậy, hoạt động thanh toán thẻ luôn luôn chứa đựng nhiều rủi ro, nó không những làm tổn hại đến tài sản, uy tín của Ngân hàng mà còn tác động tiêu cực, phản ứng dây chuyền đối với các ngân hàng và các TCTD khác. Một trong những yếu tố dẫn đến rủi ro trong 1 hoạt động thanh toán thẻ là việc bảo mật thông tin của khách hàng. Chính vì vậy, bảo mật thông tin là một công việc không thể thiếu và việc cải thiện, nâng cao chất lượng thanh toán thẻ là công việc thường xuyên, liên tục và không ngừng đổi mới. Từ những vấn đề nêu trên, tác giả chọn đề tài “Ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam– Chi nhánh Bảo Lộc” làm đề tài luận văn của mình. 2. Mục tiêu của đề tài 2.1. Mục tiêu tổng quát Luận văn vận dụng lý luận và phân tích thực trạng công tác bảo mật thông tin trong thanh toán thẻ tại Ngân hàng, từ đó xây dựng các giải pháp, đề xuất nhằm nâng cao hiệu quả bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc. 2.2. Mục tiêu cụ thể Để thực hiện mục tiêu tổng quát trên, đề tài nhằm giải quyết những mục tiêu cụ thể sau: - Hệ thống hóa cơ sở lý luận về bảo mật thông tin trong thanh toán thẻ tại các Ngân hàng - Đánh giá thực trạng công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc. - Dựa trên việc phân tích đánh giá thực trạng công tác bảo mật thông tin trong thanh toán thẻ và xác định những mặt tích cực, hạn chế trong công tác bảo mật thông tin trong thanh toán thẻ tại Ngân hàng, từ đó tác giả đề xuất một số kiến nghị, xây dựng các giải pháp nhằm nâng cao hiệu quả công tác bảo mật thông tin trong thanh toán thẻ và nâng cao hiệu quả hoạt động kinh doanh thẻ tại BIDV – CN Bảo Lộc. 3. Câu hỏi nghiên cứu - Thực trạng bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc? - Những mặt tích cực cũng như hạn chế trong công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc? 2 - Những giải pháp nào để nâng cao hiệu quả bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc? 4. Đối tượng và phạm vi nghiên cứu 4.1. Đối tượng nghiên cứu: - Công tác bảo mật thông tin trong thanh toán thẻ tại BIDV – CN Bảo Lộc 4.2. Phạm vi nghiên cứu - Về không gian: tại BIDV – CN Bảo Lộc - Về thời gian: từ năm 2013 đến năm 2017. 5. Phương pháp nghiên cứu Trong quá trình nghiên cứu luận văn, tác giả dự kiến sử dụng các phương pháp nghiên cứu sau: *. Phương pháp thu thập số liệu: Nghiên cứu sử dụng phương pháp thu thập số liệu thứ cấp là nguồn thông tin bên trong Ngân hàng để nghiên cứu các yếu tố tác động đến công tác bảo mật thông tin trong thanh toán thẻ của Ngân hàng. *. Phương pháp tổng hợp, thống kê: Sử dụng phương pháp thống kê để tổng hợp các số liệu liên quan đến hoạt động kinh doanh dịch vụ, hoạt động kinh doanh thẻ và công tác bảo mật thông tin trong thanh toán thẻ của BIDV – CN Bảo Lộc. *. Phương pháp so sánh: Phân tích so sánh các chỉ tiêu về hoạt động kinh doanh dịch vụ, hoạt động kinh doanh thẻ và công tác bảo mật thông tin trong thanh toán thẻ của BIDV – CN Bảo Lộc qua các năm. 6. Nội dung nghiên cứu Ngoài phần mở đầu và kết luận, luận văn gồm 3 chương sau: Chương 1 : Cơ sở lý luận về bảo mật thông tin và ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ tại ngân hàng Chương 2: Thực trạng công tác bảo mật thông tin và ảnh hưởng của bảo mật thông tin đế hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc Chương 3: Giải pháp hoàn thiện công tác bảo mật thông tin trong thanh toán 3 thẻ tại BIDV – CN Bảo Lộc. 7. Đóng góp của đề tài Trên cơ sở phân tích thực trạng ảnh hưởng của bảo mật thông tin đến hoạt động thanh toán thẻ cũng như đánh giá những mặt tích cực cũng như hạn chế trong công tác bảo mật thông tin tại BIDV – CN Bảo Lộc; từ đó đưa ra các giải pháp hoàn thiện công tác bảo mật thông tin trong hoạt động thanh toán thẻ tại BIDV – CN Bảo Lộc. 8. Tổng quan về lĩnh vực nghiên cứu Huỳnh Bảo Châu (2013), Giải pháp hạn chế rủi ro trong thanh toán bằng thẻ tại ngân hàng TNHH Một thành viên Hồng Kông Thượng Hải – Việt Nam. Trên cơ sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng thẻ, tác giảđề xuất một số giải pháp nhằm tăng cường quá trình quản trị RRTD trong thanh toán thẻ của ngân hàng. Phạm Huy Nam (2007), Một số giải pháp hạn chế rủi ro trong thanh toán thẻ. Trên cơ sở kết hợp lý luận và thực tiễn công tác quản lý rủi ro trong thanh toán bằng thẻ, tác giảđề xuất một số giải pháp nhằm hạn chế rủi ro trong thanh toán thẻ. 9. Tiến độ thực hiện đề tài Tháng (năm 2018) Dự kiến nội dung 3 thực hiện Nghiên cứu lý thuyết nền và thực hiện đề cương chi tiết luận văn Gặp giáo viên hướng dẫn chỉnh sửa đề cương và nộp đề cương cho Khoa Sau Đại học Bảo vệ Đề cương chi tiết 4 4 5 6 7 8 9 10 11 Tháng (năm 2018) Dự kiến nội dung 3 thực hiện Thu thập thông tin, nghiên cứu lý thuyết nền, xử lý và phân tích số liệu Viết luận văn, thường xuyên gặp GVHD để báo cáo tiến độ thực hiện để GVHD góp ý, chỉnh sửa Hoàn thành luận văn 5 4 5 6 7 8 9 10 11 CHƯƠNG 1. CỞ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN VÀ ẢNH HƯỞNG CỦA BẢO MẬT THÔNG TIN TRONG HOẠT ĐỘNG THANH TOÁN THẺ TẠI CÁC NGÂN HÀNG 1.1. Thông tin trong hoạt động thanh toán thẻ 1.1.1. Thông tin 1.1.1.1. Khái niệm Có rất nhiều cách hiểu về thông tin. Thậm chí ngay các từ điển cũng không thể có một định nghĩa thống nhất. Chẳng hạn, từ điển Oxford English Dictionary thì cho rằng thông tin là điều mà người ta đánh giá hoặc nói đến; là tri thức, tin tức. Một số từ điển thì đơn giản đồng nhất thông tin với kiến thức – Thông tin là điều mà người ta biết, hoặc thông tin là sự chuyển giao tri thức làm tăng thêm sự hiểu biết của con người,… Nguyên nhân của sự khác nhau trong việc sử dụng thuật ngữ này chính là do thông tin không thể sờ mó được. Người ta bắt gặp thông tin chỉ trong quá trình hoạt động, thông qua các tác động trừu trượng của nó. Theo thông tư 18/2018/TT-NHNN định nghĩa “Hệ thống thông tin là một tập hợp các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng để tạo lập, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ của tổ chức”. Theo nghĩa thông thường, thông tin là tất cả các sự kiện, sự việc, ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người. Thông tin hình thành trong quá trình giao tiếp: một người có thể nhận thông tin trực tiếp từ người khác thông qua các phương tiện thông tin đại chúng, từ các ngân hàng dữ liệu hoặc từ tất cả các hiện tượng quan sát được trong môi trường xung quanh. Đối với thông tin trong hoạt động là các thông tin liên quan đến chủ thẻ, thông tin trong thẻ và các thông tin khác liên quan đến hoạt động giao dịch thẻ. 1.1.1.2. Các loại thông tin 1.1.1.2.1.Loại thông tin căn cứ vào cấp quản lý 6 - Thông tin từ trên xuống: đây là dòng thông tin đi từ những người ở cấp cao hơn xuống cấp thấp hơn trong tổ chức có phân cấp. - Thông tin từ dưới lên: Là thông tin từ cấp dưới lên cấp trên theo hệ thống phân cấp tổ chức. Các phương tiện đặc trưng của loại thông tin này là các báo cáo, các kháng nghị, khiếu nại, hệ thống góp ý,… - Thông tin chéo: Bao gồm dòng thông tin ngang với những người ở cùng cấp hay ở cấp tổ chức tương đương và dòng thông tin chéo với những người ở cấp khác nhau mà họ không có các mối quan hệ báo cáo trực tiếp. 1.1.1.2.2. Loại thông tin căn cứ vào lĩnh vực hoạt động - Các thông tin về chính trị: Cung cấp tình hình chính trị trong nước và thế giới. - Các thông tin về kinh tế: Cung cấp những dữ kiện số liệu biểu hiện sự biến động hay ổn định của nên kinh tế (tình hình cung cầu, giá cả các sản phẩm, nhịp độ cạnh tranh, các chỉ số của thị trường chứng khoán). - Thông tin văn hóa xã hội: Cho biết sự biến chuyển về văn hóa, xã hội của đất nước, của các vùng, miền, các dân tộc như: Quan điểm về lao động nữ, vai trò của người phụ nữ, phong cách sống, tâm lý tiêu dùng, dân số. - Thông tin khoa học kỹ thuật: phản ánh sự phát triển và đổi mới công nghệ củađất nước và thế giới. - Thông tin về tự nhiên môi trường: Đó là sự biến đổi của các yếu tố tự nhiên môi trường như: Điều kiện tự nhiên, khí hậu, nhiệt độ, độ ẩm, hạn lụt, ô nhiễm môi trường. - Thông tin về an ninh quốc phòng: cho biết tình hình an ninh, quốc phòng của quốc gia và trên thế giới. 1.1.1.2.2.Loại thông tin căn cứ theo tính chất đặc điểm sử dụng - Thông tin tra cứu: Là những thông tin đưa đến cho người nhận những nội dung có tính chất quy ước, những căn cứ để ra các quyết định. 7