Tài liệu Giải pháp bảo mật và an toàn thông tin trong hiện dịch vụ vietinbank at home tại ngân hàng tmcp thương việt nam

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TPHCM [[[ \\\ PHẠM HUỆ PHƯƠNG GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THỰC HIỆN DỊCH VỤ VIETINBANK AT HOME TẠI NGÂN HÀNG TMCP CÔNG THƯƠNG VIỆT NAM Chuyên ngành: Kinh tế Tài chính – Ngân hàng Mã số: 60.31.12 LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học TS. LÊ THÀNH LÂN TP. Hồ Chí Minh – Năm 2010 DANH MỤC CÁC TỪ VIẾT TẮT ACB Ngân hàng thương mại cổ phần Á Châu BDS Branch Dillivery System Kênh phân phối giao dịch trực tiếp của hệ thống Incas tại chi nhánh Ngân hàng TMCP Công Thương Việt Nam CTK Chủ Tài Khoản INCAS Incombank Advance System Hệ thống hiện đại hóa Ngân hàng TMCP Công thương Việt Nam KTT Kế Toán Trưởng KTV Kế Toán Viên NHNN Ngân hàng Nhà nước NHTM Ngân hàng thương mại Sacombank Ngân hàng thương mại cổ phần Sài Gòn Thương Tín TMCP Thương mại cổ phần VBH Dịch vụ VietinBank at Home Vietinbank VietNam joint stock Commercial Bank for Industry and Trade Ngân hàng thương mại cổ phần Công thương Việt Nam DANH MỤC CÁC BẢNG BIỂU VÀ HÌNH Hình 2.1: Hệ thống tổ chức của Ngân hàng TMCP Công thương VN ..........................25 Hình 2.2: Thẻ RSA xác thực mã pin trong chương trình Vietinbank at home ..............26 Hình 2.3: Màn hình chức năng người sử dụng ..............................................................34 Hình 2.4: Màn hình vấn tin tài khoản khách hàng .........................................................34 Hình 2.5: Màn hình vấn tin lịch sử giao dịch tài khoản khách hàng .............................35 Hình 2.6: Màn hình mẫu Lệnh chi .................................................................................37 Hình 2.7: Định dạng bản in của một lệnh chi ................................................................39 Hình 2.8: Thống kê các giao dịch bị lỗi.........................................................................40 Hình 2.9: Thống kê giao dịch trong ngày ......................................................................41 Hình 2.10: Mẫu email nhận được từ hệ thống ...............................................................42 Hình 2.11: Màn hình xử lý chứng từ..............................................................................43 Hình 2.12: Màn hình Trang chủ của giao dịch viên chi nhánh......................................44 Hình 2.13: Thống kê tình hình sử dụng dịch vụ Vietinbank at Home của khách hàng.48 MỤC LỤC PHẦN MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ 1.1 Giới thiệu chung về ngân hàng điện tử .................................................................1 1.1.1 Thương mại điện tử ................................................................................................1 1.1.2 Dịch vụ ngân hàng điện tử .....................................................................................2 1.2 Các yếu tố cần thiết cho ngân hàng điện tử ..........................................................3 1.2.1 Hạ tầng cơ sở công nghệ thông tin và truyền thông ..............................................3 1.2.2 Nguồn nhân lực ......................................................................................................4 1.2.3 Chứng từ điện tử - Chứng thư điện tử ....................................................................4 1.2.4 Hệ thống cung ứng sản phẩm, dịch vụ ...................................................................6 1.2.5 Bảo mật và an toàn thông tin .................................................................................7 1.2.6 Hành lang pháp lý và các quy định điều chỉnh ......................................................7 1.2.7 Khả năng chấp nhận rủi ro của người sử dụng ......................................................8 1.3 Các sản phẩm ngân hàng điện tử ...........................................................................8 1.3.1 Dịch vụ ngân hàng tại nhà (home-banking) ...........................................................9 1.3.2 Dịch vụ ngân hàng tự động qua điện thoại (Phone-banking) ................................9 1.3.3 Dịch vụ ngân hàng qua ĐTDĐ (Mobile-banking) ...............................................10 1.3.4 Internet banking ...................................................................................................11 1.3.5 Kiosk ngân hàng....................................................................................................12 1.4 Lợi ích và rủi ro trong quá trình ứng dụng dịch vụ ngân hàng điện tử ..........12 1.4.1 Các lợi ích mang lại ..............................................................................................12 1.4.1.1 Lợi ích đối với ngân hàng .................................................................................13 1.4.1.2 Lợi ích đối với khách hàng ...............................................................................13 1.4.2 Rủi ro trong trong hoạt động kinh doanh ngân hàng ...........................................14 1.4.3 Cách nhận diện các loại rủi ro...............................................................................15 1.5 Rủi ro an toàn và bảo mật thông tin trong dịch vụ ngân hàng điện tử.............16 1.5.1 Xác định về rủi ro an toàn và bảo mật thông tin ..................................................16 1.5.2 Vai trò của công tác bảo mật và an toàn thông tin ...............................................17 1.6 Các phương án kiểm soát rủi ro ..........................................................................18 1.7 Một số thay đổi trong quy trình nghiệp vụ khi điện tử hóa công nghệ ngân hàng ...............................................................................................................................19 Kết luận chương 1 .......................................................................................................22 CHƯƠNG 2: THỰC TRẠNG VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG DỊCH VỤ VIETINBANK AT HOME TẠI HỆ THỐNG NGÂN HÀNG TMCP CÔNG THƯƠNG VIỆT NAM 2.1 Sơ lược quá trình hình thành và phát triển của NHTMCP Công thương Việt Nam ...............................................................................................................................23 2.2 Cơ cấu tổ chức, bộ máy quản lý của NHTMCP Công thương VN ...................24 2.3 Tổng quan về Vietinbank at home .......................................................................25 2.3.1 Khái quát dịch vụ .................................................................................................25 2.3.2 Ý nghĩa của một số thuật ngữ ..............................................................................26 2.3.3 Đối tượng sử dụng ................................................................................................27 2.3.4 Điều kiện sử dụng ................................................................................................27 2.3.5 Các tiện ích của Vietinbank at home ...................................................................28 2.3.6 Từ Internet Banking đến Vietinbank at home ......................................................28 2.4 Quy trình thực hiện dịch vụ Vietinbank at home tại hệ thống NHTMCP Công Thương VN ..................................................................................................................29 2.4.1 Cơ sở pháp lý điều chỉnh hoạt động cung cấp và sử dụng Vietinbank at home ..29 2.4.2 Các yêu cầu về phía khách hàng ...........................................................................30 2.4.2.1 Yêu cầu về cơ sở hạ tầng ..................................................................................31 2.4.2.2 Đăng ký sử dụng dịch vụ ..................................................................................31 2.4.2.3 Vai trò của người dùng và các chức năng Vietinbank at home .........................31 2.4.2.4 Các trạng thái giao dịch .....................................................................................33 2.4.2.5 Đăng nhập vào hệ thống ....................................................................................33 2.4.2.6 Chức năng thực hiện giao dịch phi tài chính .....................................................34 2.4.2.7 Chức năng thực hiện các giao dịch tài chính ....................................................36 2.4.2.8 Chức năng báo cáo thống kê và in chứng từ .....................................................38 2.4.2.9 Chức năng hỗ trợ ...............................................................................................41 2.4.3 Về phía ngân hàng.................................................................................................42 2.5 So sánh tiện ích của Vietinbank at home giữa NHTMCP Công thương VN và dịch vụ Homebanking của các NHTMCP khác .......................................................45 2.6 Thực trạng về bảo mật và an toàn thông tin trong dịch vụ Vietinbank at home tại NHTMCP Công thương Việt Nam .......................................................................46 2.7 Nguyên nhân chủ yếu chưa phát triển mạnh dịch vụ Vietinbank at home ......49 2.7.1 Các nguyên nhân khách quan ...............................................................................49 2.7.2 Các nguyên nhân chủ quan ..................................................................................50 2.8 Kinh nghiệm quốc tế và bài học cho Việt Nam về bảo mật an toàn thông tin 51 Kết luận chương 2 .......................................................................................................55 CHƯƠNG 3: GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG TRIỂN KHAI DỊCH VỤ VIETINBANK AT HOME 3.1 Định hướng phát triển của NHTMCP Công thương VN về dịch vụ ngân hàng điện tử............................................................................................................................57 3.2 Các giải pháp bảo mật và an toàn thông tin trong triển khai dịch vụ Vietinbank at home .....................................................................................................59 3.2.1 Giải pháp về quản lý và tổ chức ...........................................................................59 3.2.2 Giải pháp về công nghệ ........................................................................................62 3.2.2.1 Kiểm soát truy cập ............................................................................................62 3.2.2.2 Xây dựng các hệ thống phòng chống và phát hiện xâm nhập ...........................63 3.2.2.3 Thực hiện các cơ chế mã hoá thông tin, xây dựng cơ sở hạ tầng khóa công khai PKI ................................................................................................................................64 3.2.2.4 Xây dựng qui trình, kế hoạch dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ thống và dịch vụ Vietinbank at Home ..........................................................65 3.2.2.5 Thường xuyên dò tìm, phát hiện lỗ hổng hệ thống, thiết lập hệ thống cung cấp bản vá lỗ hổng bảo mật .................................................................................................66 3.2.3 Giải pháp về giáo dục và đào tạo .........................................................................67 3.2.4 Giải pháp từ phía khách hàng ...............................................................................68 Kết luận chương 3 .......................................................................................................70 KẾT LUẬN ..................................................................................................................71 PHẦN MỞ ĐẦU 1. Lý do chọn đề tài Các khái niệm giao dịch điện tử, thanh toán điện tử, ngân hàng điện tử xuất hiện đã khá lâu, từ cuối thế kỷ 20. Tuy nhiên, đó mới chỉ là những khái niệm, lý thuyết chung chung ban đầu đối với nước ta, các giao dịch thanh toán qua phương tiện điện tử cũng chỉ dừng lại ở mức sơ bộ, hệ thống thanh toán điện tử vẫn chưa được triển khai rộng rãi để trở nên thông dụng. Tuy nhiên, chỉ vài thập niên sau, việc hội nhập thế giới giúp ngành công nghệ thông tin nước ta phát triển nhanh như vũ bão, đồng thời mở ra một thời đại kỷ nguyên công nghệ mới cho ngành ngân hàng Việt Nam chúng ta – thời đại ngân hàng điện tử. Sự tiến bộ đó được minh chứng bằng việc ra đời của các giao dịch thanh toán điện tử và đặc biệt là hàng loạt các dịch vụ ngân hàng điện tử. Trong xu thế toàn cầu hóa hiện nay, nhằm đáp ứng tối đa nhu cầu ngày một đa dạng và phong phú của khách hàng, hệ thống ngân hàng nước ta đã từng bước đổi mới công nghệ theo hướng hiện đại hóa, tự động hóa. Hầu hết các ngân hàng đều trang bị cho mình hệ thống công nghệ thông tin hiện đại, cung cấp nhiều sản phẩm, dịch vụ điện tử như ATM, Internetbanking, Homebanking. . . mang đến cho người tiêu dùng những tiện ích và công nghệ hữu dụng. Sự kiện dịch vụ ngân hàng điện tử được nghiên cứu và triển khai trên diện rộng, cùng với sự phát triển bùng nổ của công nghệ với mức độ ngày càng cao và phức tạp mang đến cho ngành ngân hàng cũng như cho dịch vụ ngân hàng điện tử những nguy cơ, rủi ro tiềm ẩn. Đề tài “Giải pháp bảo mật và an toàn thông tin trong thực hiện dịch vụ Vietinbank at home tại Ngân hàng TMCP Công thương Việt Nam” với mong muốn giới thiệu những tiện ích đồng thời cảnh báo những rủi ro tiềm tàng để từ đó có được những giải pháp hợp lý để “Vietinbank at home” thật sự là một dịch vụ công nghệ cao đem lại nhiều tiện ích an toàn cho khách hàng theo đúng mục tiêu: “Tin cậy, Hiệu quả, Hiện đại”. 2. Mục tiêu nghiên cứu Trên cơ sở các lý luận về dịch vụ ngân hàng điện tử, đề tài nghiên cứu quá trình triển khai, thực hiện dịch vụ “Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam cùng những rủi ro tiềm ẩn, từ đó đưa ra những giải pháp khắc phục để dịch vụ này ngày càng hoàn thiện hơn. 3. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu là dịch vụ “Vietinbank at home”. Phạm vi nghiên cứu là Ngân hàng TMCP Công thương Việt Nam. 4. Kết cấu luận văn Ngoài phần mở đầu và kết luận, nội dung luận văn được trình bày qua 3 chương như sau: Chương 1: Tổng quan về bảo mật và an toàn thông tin trong dịch vụ ngân hàng điện tử. Chương 2: Thực trạng về bảo mật và an toàn thông tin trong dịch vụ “Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam. Chương 3: Giải pháp bảo mật an toàn thông tin trong triển khai dịch vụ “Vietinbank at home”. 5. Ý nghĩa khoa học và thực tiễn của đề tài nghiên cứu Việc nghiên cứu đề tài nhằm nêu bật lên những tiện ích cũng như những rủi ro, nguy cơ tiềm ẩn trong nhóm dịch vụ ngân hàng điện tử của nước ta luôn cả dịch vụ “Vietinbank at home” tại Ngân hàng TMCP Công thương Việt Nam. Đây không đơn thuần là cung ứng một sản phẩm mới cho khách hàng mà còn là thành quả của công nghệ ở nước ta, góp phần giảm bớt sự ách tắc, chậm trễ tại quầy của ngân hàng khi lượng giao dịch thanh toán của khách hàng ngày càng tăng cao. Do hạn chế về thời gian nghiên cứu, về tài liệu thu thập cũng như về trình độ hiểu biết, luận văn không tránh khỏi thiếu sót. Kính mong Quý Thầy Cô cùng các độc giả quan tâm, tham gia đóng góp ý kiến quý báu hoàn thiện công trình. 1 CHƯƠNG I TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ 1.1 Giới thiệu chung về ngân hàng điện tử Khi công nghệ trên thế giới bước vào giai đoạn tự động hóa, máy tính điện tử từng bước xâm nhập vào mọi lĩnh vực của đời sống xã hội. Nhiều thuật ngữ mới ra đời bổ sung cho kho tàng ngôn ngữ của nhân loại như: ngân hàng điện tử, giao dịch điện tử, thương mại điện tử, hải quan điện tử, chính phủ điện tử… Trong nền kinh tế, hoạt động ngân hàng được xếp vào nhóm thương mại dịch vụ, cho nên trước khi phân tích về ngân hàng điện tử, cũng cần nói qua khái niệm thương mại điện tử. 1.1.1 Thương mại điện tử Thuật ngữ thương mại điện tử ra đời làm thay đổi một số khái niệm phổ biến từ trước đến nay. Chúng ta có thể hiểu một cách đơn giản, thương mại điện tử là quá trình mua và bán một sản phẩm hoặc dịch vụ được thực hiện thông qua một mạng điện tử, phổ bíến là mạng Internet. Thông qua hệ thống mạng, người ta có thể thiết lập các giao dịch thanh toán, mua bán bất kỳ sản phẩm gì từ hàng hóa đến dịch vụ, kể cả các dịch vụ ngân hàng. Theo truyền thống, giao dịch thương mại diễn ra khi hai bên mua bán gặp nhau trên thị trường, cụ thể là ở chợ, để trao đổi, lựa chọn, mặc cả về giá trị, sau đó giao nhận và thanh toán. Dần dần, với những khối lượng trao đổi lớn hay với những đối tượng trao đổi đặc biệt, những trung gian xuất hiện làm cầu nối giữa hai bên mua bán. 2 Cuộc cách mạng trong công nghệ truyền thông đã tác động đến cung cách trao đổi trong mua bán khi người ta sử dụng máy điện thoại, máy fax để rút ngắn khoảng cách về địa lý thay cho việc gặp mặt trực tiếp. Ngày nay, máy tính được lập trình sẵn kết hợp với mạng Internet toàn cầu, mở rộng tiện ích trong trao đổi thương mại để cho ra đời thuật ngữ thương mại điện tử. Theo Luật giao dịch điện tử có hiệu lực thi hành từ ngày 01/03/2006, tại điều 4, khoản 6, giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử. 1.1.2 Dịch vụ ngân hàng điện tử Ngân hàng điện tử được hiểu là các nghiệp vụ, các sản phẩm dịch vụ ngân hàng truyền thống trước đây được phân phối thông qua các phương tiện như Internet, điện thoại, mạng không dây… Dịch vụ ngân hàng điện tử là việc thiết lập một kênh trao đổi thông tin tài chính giữa khách hàng và ngân hàng nhằm phục vụ nhu cầu sử dụng dịch vụ ngân hàng của khách hàng một cách nhanh chóng, an toàn và thuận tiện. Dịch vụ ngân hàng điện tử cung cấp cho khách hàng các dịch vụ ngân hàng trực tuyến chủ yếu thông qua mạng Internet. Ngày nay đang tồn tại hai quan điểm khác nhau về các dịch vụ ngân hàng điện tử: - Quan điểm thứ nhất cho rằng, các dịch vụ ngân hàng điện tử là dịch vụ mới được bổ sung vào danh sách dịch vụ truyền thống, làm đa dạng thêm các sản phẩm dịch vụ ngân hàng cung cấp cho khách hàng. Nhóm dịch vụ này dựa trên công nghệ hiện đại, làm thay đổi hoàn toàn cách thức sử dụng cũng như tiện ích mang lại. Người ta xem đây là một cuộc cách mạng trong dịch vụ ngân hàng. 3 - Quan điểm khác cho rằng phương tiện điện tử theo cách hiểu của luật pháp như đã dẫn ở trên chỉ là kênh phân phối dịch vụ ngân hàng. Tính chất hiện đại, thậm chí cuộc cách mạng của kênh phân phối không làm thay đổi bản chất của các nhóm nghiệp vụ truyền thống ngân quỹ, thanh toán, cho vay, bảo lãnh…, dù hình thức biểu hiện có khác đi. Tác giả viết luận văn dựa theo quan điểm sau này. 1.2 Các yếu tố cần thiết cho ngân hàng điện tử 1.2.1 Hạ tầng cơ sở công nghệ thông tin và truyền thông Công nghệ thông tin và truyền thông là nền tảng cho sự ra đời và phát triển của dịch vụ ngân hàng điện tử. Đối với bất kỳ sản phẩm nào của dịch vụ ngân hàng điện tử, yêu cầu về cơ sở hạ tầng bao gồm máy trạm có cấu hình tối thiểu cần thiết để sử dụng: - Pentium IV – CPU 1000 MHz, ít nhất 512 MB RAM - Ít nhất 1.5 GB chỗ trống trên ổ cứng - Hệ điều hành tối thiểu là Windows 98 hoặc mới hơn (Win ME, Window XP…). - Kết nối Internet, có cài các trình duyệt web thông dụng như Internet Explorer hoặc Firefox, có hỗ trợ giao thức HTTPS (giao thức duyệt WEB bảo mật). Hiện nay, hầu hết các nghiệp vụ ngân hàng đều được chuyển từ xử lý trên các máy tính đơn lẻ sang phương thức xử lý trên mạng. Hệ thống mạng nội bộ (Intranet), mạng cục bộ (LAN) đã được triển khai trong tất cả hệ thống ngân hàng thương mại Việt Nam. Và mạng Internet được triển khai trên diện rộng cung ứng các sản phẩm dịch vụ ngân hàng điện tử đến cho khách hàng. 4 Cơ sở hạ tầng bao gồm thiết bị xử lý ở hai đầu phát và nhận với mạng truyền thông nối kết hai đầu này. Thiết bị cả phần cứng lẫn phần mềm phải đảm bảo hoạt động ổn định, chính xác, và đường truyền phải luôn thông suốt. Trong các giao dịch chuyên nghiệp và thường xuyên, người ta phải có hệ thống dự phòng sẵn sàng vận hành khi hệ thống chính gặp sự cố. Mọi sự cố kỹ thuật đều gây thiệt hại và để lại hậu quả nặng nề. 1.2.2 Nguồn nhân lực Để có các sản phẩm dịch vụ ngân hàng điện tử cung cấp cho khách hàng, ngoài yếu tố cơ sở hạ tầng về công nghệ, nguồn nhân lực là yếu tố cần quan tâm thứ hai. Hệ thống thanh toán điện tử đòi hỏi đội ngũ cán bộ công nhân viên vận hành am hiểu công nghệ thông tin và nghiệp vụ ngân hàng. Đội ngũ này cần có kỹ năng làm việc trên Internet và các phương tiện hiện đại khác với một lượng vốn tiếng Anh căn bản. Tóm lại, người sử dụng dịch vụ dịch vụ ngân hàng điện tử phải tinh thông cả Anh ngữ lẫn ngôn ngữ tin học. 1.2.3 Chứng từ điện tử - Chứng thư điện tử Tại điều 1, Quyết định 308/QĐ-NH2, ngày 16/9/1997 của Thống đốc Ngân hàng Nhà nước về việc “Ban hành qui chế lập, sử dụng, kiểm soát, xử lý, bảo quản và lưu trữ chứng từ điện tử của các ngân hàng và tổ chức tín dụng”, có khái niệm về chứng từ điện tử như sau: “Chứng từ điện tử là căn cứ chứng minh bằng dữ liệu thông tin trên vật mang tin (như băng từ, đĩa từ, các loại thẻ thanh toán) về nghiệp vụ kinh tế tài chính đã phát sinh và thực sự hoàn thành và là cơ sở để ghi chép vào sổ sách kế toán của các ngân hàng và tổ chức tín dụng”. 5 Điều 2, Quyết định 44/2002/QĐ-TTg, ngày 21/3/2002 của Thủ tướng Chính phủ về việc “Sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và thanh toán vốn” cũng qui định: “Chứng từ điện tử làm chứng từ kế toán mà các yếu tố của nó được thể hiện dưới dạng dữ liệu điện tử đã được mã hóa mà không có sự thay đổi trong quá trình truyền qua mạng máy tính hoặc trên vật mang tin như băng từ, đĩa từ, các loại thẻ thanh toán”. Qua hai khái niệm trên, chứng từ điện tử là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử trong hoạt động tài chính, là căn cứ chứng minh dữ liệu thông tin về nghiệp vụ kinh tế tài chính phát sinh và thực sự hoàn thành, được truyền nhận qua chương trình dịch vụ, là cơ sở để ghi sổ kế toán giữa ngân hàng và khách hàng. Vì thế chứng từ điện tử cũng là loại chứng từ kế toán có giá trị như chứng từ giấy. Các giao dịch thương mại, trừ việc mua bán thực phẩm và lao vụ sinh hoạt hằng ngày với lượng nhỏ và giá trị thấp, hầu hết đều phải kèm giấy tờ chứng minh việc phải hoàn thành nghĩa vụ đã cam kết như hóa đơn, vận đơn, phiếu đóng gói, phiếu giao nhận… Trong giao dịch điện tử, thông tin trao đổi qua lại tồn tại trong thẻ nhớ của thiết bị dưới dạng những xung điện theo quy ước riêng được gọi là ngôn ngữ máy. Luật Giao dịch điện tử giải thích tại điều 4 khoản 1: “Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử”. “Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện tử hoặc công nghệ tương tự”. 6 Đối chiếu các thuật ngữ pháp lý, chứng từ điện tử hay chứng thư điện tử có cùng công dụng. Chứng từ điện tử được dùng theo văn bản pháp quy trước đây, còn Luật Giao dịch điện tử dùng cụm từ chứng thư điện tử, đây là chứng cứ pháp lý được thừa nhận trong giao dịch điện tử. 1.2.4 Hệ thống cung ứng sản phẩm, dịch vụ Để đưa được sản phẩm dịch vụ đến người tiêu dùng, cần có một hệ thống cung ứng phân phối hoàn chỉnh. Hệ thống cung ứng dịch vụ ngân hàng điện tử bao gồm hệ thống công nghệ và hàng hóa. Hàng hóa ở đây chính là các dịch vụ đặc biệt của ngành ngân hàng, các dịch vụ thanh toán trực tuyến, dịch vụ mới, có chọn lọc, phù hợp với khả năng của ngân hàng và đối tượng khách hàng tiềm năng. Các ngân hàng hiện nay không ngừng nghiên cứu, triển khai, ứng dụng nhằm liên tục cải tiến, nâng cao các dịch vụ ở cấp độ cao hơn, mang lại nhiều tiện ích cho khách hàng, đồng thời đảm bảo tính ổn định, an toàn, tuân thủ đúng các quy định của pháp luật, mang lại lợi nhuận cao. Thông thường, nhà sản xuất hay nhà cung ứng đưa trực tiếp hoặc gián tiếp dịch vụ của mình đến người tiêu dùng. Trong bán lẻ, người bán thường cung ứng trực tiếp. Trong bán buôn, người cung ứng phân phối dịch vụ thông qua mạng lưới nội bộ hay thuê ngoài. Các dịch vụ ngân hàng truyền thống được cung cấp từ Hội sở chính của ngân hàng đến từng khách hàng thông qua các chi nhánh, phòng giao dịch, điểm giao dịch…các đầu mối tiếp xúc với khách hàng. Bộ máy trung gian làm cầu nối từ nơi cung ứng đến nơi sử dụng cuối cùng và phình ra theo đà tăng doanh số. Dịch vụ ngân hàng điện tử đã thay đổi mô hình phân phối cổ điển. Dịch vụ được phân phối thẳng từ trung tâm cung cấp đến người sử dụng qua các chương trình tiện ích, cào bằng mọi khoảng cách địa dư xa hay gần. Chuyên viên có thể 7 cài đặt trực tiếp phần mềm tiện ích lên thiết bị của khách hàng đồng thời hướng dẫn thao tác sử dụng đến khi thuần thục. Ngược lại, khách hàng từ xa cũng có thể truy cập vào các trang web để tải phần mềm tiện ích kèm hướng dẫn, tự cài đặt và dùng, giảm thiểu nhiều tầng nấc trung gian. 1.2.5 Bảo mật và an toàn thông tin An toàn bảo mật thông tin là một khái niệm rất rộng và được xác định theo từng môi trường cụ thể. Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng đã làm gia tăng số điểm yếu và nguy cơ mất an toàn của hệ thống dịch vụ điện tử. Tác hại của tin tặc (hacker), của virus máy tính không chỉ đơn thuần là thiệt hại về vật chất mà còn ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng. Nếu thiếu những biện pháp an toàn bảo mật, dịch vụ ngân hàng điện tử không thể phát triển cao hơn. Chính vì vậy, vấn đề bảo mật và an toàn thông tin là yếu tố ưu tiên hàng đầu khi thiết kế, xây dựng và cung cấp dịch vụ điện tử. Trong công nghệ điện tử, tin tặc giấu mình qua bí danh (nickname) và hành động rất tinh vi, có khi sau thời gian khá dài, khổ chủ mới phát hiện hành động phá hoại thì thủ phạm đã cao chạy xa bay. Tội phạm và lực lượng chống tội phạm đang giằng co dai dẳng khi hai bên gần như ngang tài sức với nhau. 1.2.6 Hành lang pháp lý và các quy định điều chỉnh Bất cứ hoạt động kinh doanh nào cũng cần có hành lang pháp lý và các quy phạm điều chỉnh. Dịch vụ ngân hàng điện tử rất cần có hành lang pháp lý riêng, bởi lẽ mảng hoạt động này khá rộng, tác động và liên quan đến nhiều hoạt động khác của nền kinh tế. Ngoài việc chịu sự điều chỉnh của Luật Ngân hàng, Luật Giao dịch điện tử, hoạt động này còn chịu sự điều chỉnh của nhiều luật khác liên 8 quan như: Luật Doanh nghiệp, Luật Thương mại, Luật Công nghệ thông tin, Luật Sở hữu trí tuệ. . . Hiện nay hành lang pháp lý cho thương mại điện tử đã có. Tuy nhiên vẫn cần lắm một hệ thống văn bản pháp lý, các luật và nghị định triển khai cụ thể hơn đối với thương mại điện tử nhằm quản lý quá trình kinh doanh trên mạng. Đây sẽ là những căn cứ để giải quyết tranh chấp trong giao dịch thanh toán điện tử. Dịch vụ ngân hàng điện tử chỉ có thể triển khai được hiệu quả, phổ biến và an toàn khi có một khuôn khổ pháp lý theo các chuẩn mực cụ thể. Giao dịch điện tử cũng như bất kỳ hoạt động kinh doanh nào không tránh khỏi những va chạm giữa các bên tham gia, thậm chí kéo theo những va chạm ngoài ý muốn với các bên thứ 3. Một hệ thống pháp luật đồng bộ, bao quát sẽ bảo vệ hữu hiệu lợi ích của các bên liên quan, qua đó nâng cao vị thế của đất nước trên trường quốc tế, củng cố niềm tin đối với khách hàng hiện hữu và tiềm năng trong và ngoài nước. 1.2.7 Khả năng chấp nhận rủi ro của người sử dụng Bất kỳ một sản phẩm, dịch vụ nào đem đến lợi ích cho người sử dụng cũng đều kèm theo rủi ro tương ứng. Khi chấp nhận sử dụng dịch vụ công nghệ cao, thì khả năng chấp nhận rủi ro của người sử dụng cũng cần phải nhắc đến. Khả năng này đo lường một mức độ rủi ro nhất định mà người sử dụng có thể chấp nhận được để đảm bảo có được một lợi ích nhất định khi sử dụng dịch vụ. 1.3 Các sản phẩm ngân hàng điện tử Sang thế kỷ 21, dịch vụ ngân hàng điện tử trở thành lợi thế cạnh tranh của các NHTM Việt Nam. So với mặt bằng chung của thế giới trong lĩnh vực dịch vụ điện tử, các NHTM Việt Nam đang chậm vài thập niên nên họ tăng tốc đuổi bắt. Khi trên thế giới, dịch vụ điện tử đã trở thành một phần tất yếu trong đời 9 sống kinh tế xã hội, tại Việt Nam dịch vụ này mới chớm triển khai gần đây, nên tiềm năng phát triển còn rộng lớn. NHTM Việt Nam nào không cung ứng được dịch vụ điện tử, xem như tự đào thải khỏi thị trường. Khi vươn ra thị trường tài chính quốc tế, một NHTM Việt Nam hoạt động theo cung cách cổ điển sẽ khó nối kết với đại lý nước ngoài đã điện tử hóa cao độ. Hiện nay, các NHTM Việt Nam đều từng bước triển khai dịch vụ ngân hàng điện tử đa dạng và phong phú, tập trung ở các sản phẩm sau: 1.3.1 Dịch vụ ngân hàng tại nhà (home-banking) Trong tiếng Anh, “home” là “nhà, “banking” là “dịch vụ ngân hàng”. Home-banking là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép khách hàng thực hiện hầu hết các giao dịch chuyển khoản với ngân hàng (nơi khách hàng mở tài khoản) tại nhà, tại văn phòng công ty mà không cần đến trụ sở ngân hàng. Home-banking là một bước tiến vượt bậc của các ngân hàng thương mại Việt Nam trong quá trình hội nhập thế giới về dịch vụ ngân hàng. Dịch vụ Home-banking đã mang đến cho khách hàng những lợi ích thiết thực trong giao dịch: nhanh chóng- an toàn- thuận tiện. Hiện nay, dịch vụ này tại Việt Nam đã được nhiều ngân hàng triển khai ở nhiều mức độ khác nhau. Dịch vụ này đã được triển khai rộng rãi ở: Ngân hàng TMCP Á Châu www.acb.com.vn; Ngân hàng TMCP Công thương Việt Nam www.vietinbank.vn; Ngân hàng TMCP Ngoại Thương VN www.vcb.com.vn; Ngân hàng TMCP Kỹ thương www.techcombank.com.vn, Ngân hàng TMCP Xuất nhập khẩu Việt Nam www.eximbank.com.vn… 1.3.2 Dịch vụ ngân hàng tự động qua điện thoại (Phone-banking) 10 Phone-banking là hệ thống trả lời tự động, hoạt động 24/24. Khi có các yêu cầu về thông tin, khách hàng chỉ cần nhấc điện thoại và nhấn vào các phím trên bàn phím điện thoại theo mã hướng dẫn của hộp thư thoại để nhận được thông tin cần thiết. Khi đăng ký sử dụng dịch vụ Phone-banking, khách hàng sẽ được cung cấp một mã khách hàng, hoặc mã tài khoản riêng và tuỳ theo dạng đăng ký, khách hàng có thể sử dụng nhiều tiện ích khác nhau. Khách hàng có thể sử dụng nhiều tiện ích ngân hàng thông qua Phonebanking như: giới thiệu và hướng dẫn sử dụng dịch vụ, cung cấp thông tin tài khoản và bảng kê các giao dịch, báo nợ, báo có, thông báo lãi suất, tỷ giá hối đoái, thực hiện chuyển tiền, thanh toán hoá đơn và dịch vụ hỗ trợ khách hàng... thực hiện mọi lúc mọi nơi kể cả ngoài giờ hành chính, (tất nhiên là trong giới hạn nhất định). Khách hàng có thể tùy chọn đăng ký sử dụng qua thuê bao cố định hay di động. 1.3.3 Dịch vụ ngân hàng qua ĐTDĐ (Mobile-banking) Sự phát triển như vũ bão của công nghệ thông tin mở ra cho ngân hàng nhiều kênh cung ứng dịch vụ. Ngoài việc cung ứng dịch vụ khá phổ biến từ kênh Internet, các ngân hàng đã ngắm đến kênh điện thoại di động – một thiết bị cá nhân vô cùng phổ biến và thân thuộc ngày nay. Và các ngân hàng đã liên kết với Công ty VNPAY để cho ra đời dịch vụ ngân hàng qua mạng thông tin di động – Mobile banking. Ngân hàng đã tài trợ cho các công ty chế tạo điện thoại không ngừng cải tiến kỹ thuật về hình dáng, mẫu mã và tính năng của phương tiện. Các thế hệ điện thoại mới (3G, 4G…) đều có khả năng định vị toàn cầu, truy cập Internet, 11 truyền hình ảnh… Điều này giúp ngân hàng trong các thao tác nghiệp vụ, đảm bảo sự an toàn, chính xác và nhanh chóng. Trong giao dịch trực tiếp mặt đối mặt tại quầy, giao dịch viên ngân hàng dễ dàng nhận diện khách hàng của mình qua đối chiếu chữ ký và chứng minh thư xuất trình. Trong phone-banking hay mobile-banking, ngân hàng chỉ nhận dạng qua giọng nói, mật khẩu cung cấp nên dễ xảy ra tranh tụng. Sự hỗ trợ qua lại của ngành truyền thông là rất cần thiết. Mobile-banking là kênh phân phối sản phẩm dịch vụ ngân hàng qua mạng điện thoại di động mang đến cho khách hàng những công nghệ tiên tiến, những giao dịch dễ dàng, thuận tiện mọi lúc, mọi nơi mà không cần đến quầy giao dịch của ngân hàng. Dịch vụ này đã được áp dụng khá phổ biến tại hầu hết các ngân hàng thương mại Việt Nam, cho phép khách hàng thực hiện các giao dịch bằng tin nhắn SMS thông qua điện thoại di động như: giao dịch chuyển tiền; tra cứu thông tin về lãi suất, tỷ giá; nhận thông báo biến động số dư tài khoản; thanh toán tiền điện, nước… Đặc biệt hiện nay, ngân hàng TMCP Công thương VN là ngân hàng đầu tiên chính thức triển khai thí điểm “Dịch vụ nộp thuế tại ATM”. Với dịch vụ này, người nộp thuế sẽ không phải tốn nhiều thời gian, chờ đợi, xếp hàng…tại các điểm thu thuế như trước đây. 1.3.4 Internet banking Internet banking cũng là một trong những sản phẩm phổ biến nhất của dịch vụ ngân hàng điện tử. Dịch vụ này mang ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơi đâu và bất cứ lúc nào. Internet banking cung cấp cho khách hàng các dịch vụ ngân hàng trực tuyến thông qua mạng Internet để thực hiện các nghiệp vụ ngân hàng.