Đề tài Dịch vụ E- Banking tại Việt Nam, Thực trạng và các giải pháp phát triển

09 VCB trở thành ngân hàng Việt Nam đầu tiên áp dụng chuẩn MV cho cả hai thương hiệu Visa và Master card triển khai dịch vụ thanh toán trực tuyến trên Internet cho thẻ quốc tế và thẻ nội địa đáp ứng được yêu cầu sử dụng thẻ của khách hàng và bắt kịp với xu thế phát triển của thị trường. Loại thẻ Năm 2007 Năm 2008 Năm 2009 Visa 652,3 Master 453,2 Amex 252,7 Tổng 1358,2 (Nguồn: Báo cáo tổng kết dịch vụ thẻ của Vietcombank). Như vậy, hoạt động thẻ của VCB đã không ngừng phát triển cả về số lượng thử phát hành lẫn doanh số thanh toán thẻ. Với các tiện ích được bổ sung, các liên minh được hình thành và mở rộng, VCB đã tạo điều kiện thuận lợi cho các chủ thẻ trong việc quản lý tài sản, chi tiêu, mua sắm…trong nước là trên thế giới. Dịch vụ VCB- Money. Đây là loại dịch vụ E- banking có tính chất điển hình và toàn diện hơn. Nếu như với dịch vụ ATM, khách hàng vẫn phải tìm địa điểm đặt máy ATM gần chỗ mình nhất thì dịch vụ VCB- Money cho phép họ có thể thực hiện rất nhiều loại giao dịch ngay từ nhà hoặc văn phòng của mình. Dịch vụ này được cung cấp trên cơ sở phần mềm VCB- Money do VCB tự nghiên cứu và phát triển. Nó cung cấp tương đối nhiều tiện ích trong khuôn khổ luật pháp của Việt Nam cho phép, bao goomg hai nhóm chính: Truy vấn thông tin: xem thông tin về tỷ giá, lãi suất. biểu phí, xem và in các thông tin tài khoản như sao kê, báo nợ, báo có. Dịch vụ thanh toán: Tạo lập và gửi các lệnh thanh toán chuyển khoản, chuyển tiền đi các ngân hàng khác ở trong và ngoài nước, các lệnh mua bán ngoại tệ, trả lương… Cập nhập ngay tức thì kết quả xử lý của ngân hàng và thực hiện đổi chiếu các giao dịch vào cuối tháng làm việc. Dịch vụ VCB- Money của VCB được tiến hành từ những năm 1995-1996 nhưng khi đó mới chỉ dừng ở tiện ích truy vấn thông tin. Dịch vụ VCB- Money như hiện nay mới được chính thức triển khai từ tháng 4/2001 với các đối tượng khách hàng đầu tiên là các ngân hàng và tổ chức tín dụng hoạt động ở Việt Nam có mở tài khoản thanh toán tại VCB. Trong thời gian đầu, các đối tượng chủ yếu sử dụng dịch vụ này gồm khoảng 30 ngân hàng và TCTD trên lãnh thổ Việt Nam với số lượng giao dịch trung bình 20/ giao dịch/ khách hàng/ ngày. VCB luôn tích cực cải tiến công nghệ, với chính sách ưu đãi thông thoáng mang lại cho khách hàng ngày càng nhiều tiện ích, thực hiện chủ trương mở rộng đối tượng sử dụng sang cả tổ chức phi tín dụng, các tổ chức kinh tế và các cá nhân. HIện tại, VCB đã thực hiện ký hợp đồng cung cấp và sử dụng dịch vụ VCB- Money với 257 ngân hàng, chi nhánh ngân hàng, tổ chức tín dụng trong nước (chiếm tỷ lệ 80% trên tổng số các ngân hàng và tổ chức tín dụng trên lãnh thổ Việt Nam) và hơn 200 tổ chức kinh tế. Hầu hết các ngân hàng, các tổ chức tín dụng đang hoạt động tại Việt Nam đều mở tài khoản thanh toán bằng USD, VND và một số ngoại tệ khác tại VCB. Lưu lượng thanh toán hàng ngày của các ngân hàng qua VCB là rất lớn, hàng trăm nghìn tỷ VND, hàng trăm triệu USD và các ngoại tệ khác quy đổi. Các lệnh thanh toán được qua VCB bằng nhiều con đường khác nhau: SWIFT, đưa tay, thậm chí chuyển qua dường bưu điện. Dịch VCB- Money ra đời đã đem đến cho đối tượng khách hàng này một kênh mới nhanh chóng, thuận tiện và hiệu quả để thực hiện các nghiệp vụ thanh toán của mình. Bẳng chứng là đã có ngày càng nhiều các ngân hàng, các tổ chức tín dụng và các tổ chức kinh tế ký hợp đồng sử dụng dịch vụ VCB- Money với VCB. Bảng: Lượng giao dịch VCB- Money bình quân/ ngày của các ngân hàng. Qua bảng trên cho thấy mức độ giao dịch của các ngân hàng qua kênh VCB- Money ngày càng gia tăng. Điều này chứng tỏ dịch vụ VCB- Money của VCb hoạt động rất hiệu quả và tạo được niềm tin, sự tín nhiệm của khách hàng. Thậm chí một số ngân hàng chuyển hẳn snag chọn VCB là kênh thanh toán duy nhất như Citibank, BIDV. Hiện tại, đã có tới 90% trong tổng số các giao dịch thanh toán của các ngân hàng qua VCB được thực hiện qua hệ thống VCB- Money. Bảng: Số lượng giao dịch VCB- Money qua các năm. Biểu đồ trên cho thấy tốc độ tăng trưởng của VCB trong dịch vụ VCB- Money vô cùng lớn. Sau 7 năm triển khai, số lượng giao dịch qua kênh VCB- Money năm 2007 tăng gấp 14 lần so với năm 2002. Và con số này dự báo sẽ tăng nhanh qua các năm tiếp theo. Dịch vụ VCB- iB@nking. Hiện nay các NHTM đều có hệ thống Website riêng trên đó cung cấp những thông tin và giới thiệu về dịch vụ của mình như thủ tục chuyển tiền, tỷ giá, lãi suất. bieur phí áp dụng, mạng lưới đại lý… Dịch vụ ngân hàng qua Internet của VCM cũng được xếp hạng vào hàng phát triển nhất trong các website của NHTM lớn ở Việt Nam. VCB- iB@nking không chỉ cung cấp các tiện ích mức truy vấn thông tin chung và thông tin tài khoản của từng cá nhân mà còn cung ứng nhiều tính năng vượt trội khác như truy vấn hạn mức của các loại thẻ tín dụng, in sao kê tài khoản theo thời gian, thanh toán hóa đơn… hơn thế nữa khách hàng có thể ở bất cứ nơi đâu thực hiện tất cả các lệnh thanh toán, chuyển khoản. Sản phẩm VCB- iB@nking được xây dựng và đưa vào khai thác nhằm thực hiện cam kết đem VCB đến với khách hàng mọi lúc mọi nơi. Bất kì tổ chức, cá nhân nào có tài khoản tiền gửi thanh toán tại VCB và đã đăng ký sử dụng dịch vụ VCB- iB@nking đều có thể trở thành khách hàng của dịch vụ này. Theo số liệu khảo sát thống kê 1000 khách hàng thì 70% hài lòng với sản phẩm VCB- iB@nking của VCb, đây là tín hiệu đáng mừng cho một ngân hàng trong bối cảnh cạnh tranh gay gắt như hiện nay. Với ưu thế về công nghệ, VCB đã cho tất cả các lệnh của khách hàng gửi qua đường Internet sẽ được chuyển đến máy chủ tại đó các lệnh được quét và thực hiện tự động với các lệnh đã chuẩn về cú pháp, các lệnh không chuẩn sẽ chuyển về máy của thanh toán viên thực hiện trong ngày hôm đó hoặc sáng ngày hôm sau. Như vậy các yêu cầu của khách hàng khi sử dụng dịch vụ VCB- iB@nking đã được VCB thực hiện nhanh chóng và tốt nhất. Đây là lợi thế mà rất nhiều ngân hàng Việt Nam chưa làm được, vì vậy họ đã sử dụng lợi thế về CNTT của VCb để triển khai các sản phẩm dịch vụ của mình qua việc sử dụng dịch vụ VCB- Money của VCB bằng cách kết nối các lệnh Internet banking của họ với đầu vào của dịch vụ VCB- Money là nhờ VCB thực hiện các lệnh đó. Dịch vụ VCB SMS- B@nking. Là ngân hàng thương mại hàng đầu tại Việt Nam, Vietcombank không chỉ là thương hiệu của uy tín, chất lượng mà còn là ngân hàng luôn đi tiên phong với những bước đột phá về sản phẩm và dịch vụ. Trong xu hướng phát triển tất yếu của các ngân hàng hiện đại, Vietcombank luôn chú trọng phát triển các sản phẩm mới dựa trên nền tảng công nghệ tiên tiến, không ngừng cung cấp cho thị trường và công chúng những tiện ích mới, đa chức năng và thuận lợi.. Cùng với dịch vụ VCB i-b@nking, Vietcombank tiếp tục cung cấp dịch vụ VCB SMS-b@nking như một trong những bước khởi đầu cho những sản phẩm ứng dụng có tính tiện ích cao, nhằm đáp ứng tốt nhất mọi nhu cầu của khách hàng. Các tiện ích của dịch vụ VCB SMS-b@nking - Tra cứu số dư tài khoản: Tiền gửi thanh toán, tiền gửi tiết kiệm, tiền vay - Liệt kê chi tiết 5 giao dịch gần nhất - Tra cứu hạn mức thẻ tín dụng - Tra cứu tỉ giá ngoại tệ - Tra cứu lãi suất tiền gửi - Tra cứu điểm đặt máy ATM - Tra cứu địa điểm phòng giao dịch Vietcombank - Tự động gửi thông báo số dư tài khoản tới khách hàng khi có biến động về tài khoản - Hướng dẫn sử dụng dịch vụ Với kênh giao dịch này, khách hàng không cần phải trực tiếp đến ngân hàng mà chỉ cần gửi tin nhắn theo mẫu quy định của Vietcombank tới số 8170 (giá trị 1000VND/tin nhắn) để được cung cấp các thông tin về biến động tài khoản, chi tiết giao dịch tài khoản cá nhân, hạn mức thẻ tín dụng, số dư tiền gửi tiết kiệm, dư nợ vay tại ngân hàng; thông tin về tỷ giá, lãi suất, địa điểm đặt máy ATM/ quầy giao dịch… Dịch vụ VCB SMS-B@nking được chính thức đưa vào hoạt động tháng 11/2006, sau 6 tháng triển khai VCB đã có hơn 16.000 khách hàng và tới cuối năm 2007 là 78.000 khách hàng. (25.533 tính đến tháng 5/08, năm 2009….). Trong thời gian tới, với dịch vụ VCB SMS-B@nking, khách hàng của Vietcombank còn có thể nhận được các tin nhắn tự động thông báo về các biến động tài khoản cá nhân, tài khoản thẻ tín dụng mỗi khi phát sinh giao dịch. Điều này sẽ giảm thiểu rủi ro cho khách hàng trong trường hợp mất thẻ hoặc để lộ mật khẩu. Ngoài các dịch vụ E- banking vừa nêu trên, VCB còn cung cấp các dịch vụ điện tử khác như: Dịch vụ VCB E- Tour: là dịch vụ thanh toán tour du lịch trực tuyến hiện đại và tiện lợi của Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank), lần đầu tiên có mặt tại Việt Nam. VCB - eTour của Vietcombank cung cấp cho những khách hàng có nhu cầu đi du lịch trong và ngoài nước một hình thức thanh toán mới hoàn toàn linh hoạt. Ngay sau khi tiến hành đặt dịch vụ du lịch, bao gồm cả đặt tour, đặt phòng, đặt vé máy bay... thông qua trang web chính thức của Vietravel (www.vietravel.com.vn), khách hàng có thể dễ dàng thực hiện các bước thanh toán tour trực tuyến qua tài khoản tiền gửi thanh toán của mình tại Vietcombank bằng đăng ký sử dụng dịch vụ VCB-iB@nking hoặc dịch vụ VCB-SMS B@nking. Trong thời gian tới, với việc mở rộng liên kết với các công ty du lịch, với cá tiện ích mà dịch vụ mang lại thì số lượng khách hàng đến với VCB E- Tour sẽ ngày càng lớn hơn. Dịch vụ VCB E- Topup: Với mục tiêu mang tới cho khách hàng nhiều tiện ích gia tăng khi sử dụng dịch vụ ngân hàng điện tử VCB-eB@nking của Vietcombank, kể từ ngày 12/01/2009 tất cả các khách hàng là chủ thẻ ghi Nợ của Vietcombank hoặc sử dụng dịch vụ ngân hàng qua điện thoại di động VCB SMS-B@nking đều có thể nạp tiền điện thoại di động trả trước của mạng Vinaphone, MobiFone và Viettel bằng cách gửi tin nhắn tới đầu số 8170 hoặc thực hiện nạp tiền tại ATM của Vietcombank trên toàn quốc. Trong giây lát, số tiền khách hàng yêu cầu nạp sẽ được ngân hàng trích nợ tự động trên tài khoản tiền gửi thanh toán của khách hàng mở tại Vietcombank để chuyển sang tài khoản sử dụng dịch vụ yêu cầu. CHƯƠNG 3. CÁC GIẢI PHÁP NHẰM THÚC ĐẨY SỰ PHÁT TRIỂN DỊCH VỤ E- BANKING TẠI VIỆT NAM. 3.1. Định hướng phát triển chung về dịch vụ E- Banking tại Việt Nam. Nhận thức rõ tầm quan trọng của của thương mại điện tử nói chung và dịch vụ E- banking nói riêng, trong thời gian gần đây, Chính phủ đã có những sự quan tâm và chỉ đạo kịp thời bằng những quyết định cụ thể. Đặc biệt, ngày 07/20/2006 chính phủ đã phê duyệt quy hoạch phát triển viễn thông và Internet Việt Nam đến 2010 theo đó Nhà nước đề ra mục tiêu phát triển, tạo khuôn khổ pháp lý, xây dựng cơ sở hạ tầng công nghệ thông tin, đào tạo phát triển nguồn nhân lực phục vụ ứng dụng thanh toán quốc tế trong thương mại điện tử; tổ chức các hoạt động nâng cao nhận thức về thanh toán trực tuyến, doanh nghiệp chủ động tham gia vào các hoạt động thanh toán trong thương mại điện tử. Trong điều kiện hiện nay, để phát triển ngân hàng điện tử ở NHTM nước ta, trước hết cần thực hiện một số bước đi thích hợp: Thứ nhất: tiếp tục hoàn thiện và phát triển hệ thống Core Banking đối với các hoạt động dịch vụ ngân hàng truyền thống như: hồ sơ khách hàng, dịch vụ tài khoản, kế toán giao dịch, dịch vụ thanh toán VND và ngoại tệ; dịch vụ tín dụng, bảo lãnh; huy động vốn, tiết kiệm, kho quỹ;... Đây là cơ sở đảm bảo cho NHTM phát triển đạt trình độ nhất định, tạo tiền đề để phát triển các hoạt động dịch vụ ngân hàng điện tử. Thứ hai: sự phát triển ngân hàng điện tử mang tính chiến lược, tuy nhiên để phát triển một cách bền vững, NHTM cần lựa chọn phương án tối ưu nhất để triển khai thực hiện. Trong điều kiện hiện nay, trước mắt các NHTM nên phát triển các hoạt động dịch vụ của ngân hàng điện tử ở mức độ nhất định, phù hợp với tình hình thực tế, môi trường pháp lý, trình độ phát triển của nền kinh tế, nhu cầu của khách hàng, như: xây dựng, củng cố, phát triển hệ thống ATM, trang tin điện tử của ngân hàng, phát triển homebanking. Đặc biệt triển khai hệ thống Contact center cùng với thực hiện phần mềm Quản lý quan hệ khách hàng CRM nhằm hiện đại hoá và thực hiện tốt hơn công tác chăm sóc khách hàng. Các sản phẩm dịch vụ này sẽ phục vụ cho chính các đối tượng khách hàng truyền thống của ngân hàng, đồng thời thu hút khách hàng mới sử dụng bằng chính tiện ích và hiệu ứng thông tin về dịch vụ từ các khách hàng truyền thống. Thực hiện khai thác hiệu quả Website của ngân hàng mình để tổ chức hoạt động tiếp thị, quảng cáo, tư vấn, hỗ trợ, ... nhằm thu hút khách hàng quan tâm và chú ý đến các sản phẩm dịch vụ của ngân hàng, tạo điều kiện thuận lợi để thu hút và phát triển khách hàng tiềm năng, khách hàng mới. Thứ ba: nâng cao chất lượng hoạt động của các kênh phân phối dịch vụ Ngân hàng điện tử mà một số NHTM đã và đang phát triển, như: Internet banking, Phone banking, SMS banking, Call center… theo hướng ngày càng bổ sung thêm tiện ích, bảo đảm an toàn, phù hợp với khả năng quản trị rủi ro hoạt động E-Banking; Đồng thời xây dựng chính sách an ninh, bảo mật và chính sách quản trị, phòng chống rủi ro của các NHTM trong hoạt động ngân hàng điện tử. Ngân hàng điện tử mở ra nhiều triển vọng nhưng cũng không ít khó khăn thách thức, đòi hỏi mỗi NHTM cần có chiến lược, sách lược, đường đi nước bước thích hợp để đưa dịch vụ ngân hàng điện tử vào cuộc sống một cách an toàn và hiệu quả nhất. 3.2. Một số thách thức trong hoạt động E- Banking. 3.2.1.Cạnh tranh & cuộc chạy đua làm chủ công nghệ mới: Việc nhanh chóng đưa sản phẩm, dịch vụ mới ra thị trường là một đặc trưng của E– Banking. Trong hoạt động ngân hàng truyền thống, việc triển khai ứng dụng ngân hàng mới thường được tiến hành thử nghiệm và hoàn thiện trong một thời gian dài trước khi đưa ra thị trường. Với E – Banking, do chịu sức ép cạnh tranh, các ứng dụng, sản phẩm mới được ngân hàng chấp nhận với thời gian thử nghiệm ngắn hơn. Vì vậy đối với việc phát triển ứng dụng mới trong E – Banking, xây dựng một chiến lược phát triển hợp lý, phân tích rủi ro, đánh giá an ninh đang là những thách thức  trong hoạt động ngân hàng. 3.2.2. Sự phụ thuộc công nghệ. Giao dịch E - Banking được tích hợp ngày càng nhiều trên các hệ thống máy tính, trang thiết bị CNTT  và mạng Internet đã cho phép xử lý hiệu quả các giao dịch điện tử trực tuyến. Điều này làm giảm thiểu các sai sót và gian lận thường phát sinh trong môi trường xử lý thủ công truyền thống, nhưng cũng sẽ làm tăng sự phụ thuộc vào thiết kế, cấu trúc, liên kết và quy mô hoạt động của các hệ thống công nghệ. 3.2.3. Sự phụ thuộc vào đối tác thứ ba. Ứng dụng CNTT làm tăng tính phức tạp kỹ thuật trong quá trình vận hành, bảo đảm an ninh, mở rộng quan hệ, liên kết với các nhà cung cấp dịch vụ internet, công ty truyền thông và các đối tác công nghệ khác (đối tác thứ 3), mà trong số đó nhiều sản phẩm, dịch vụ nằm ngoài sự kiểm soát kỹ thuật của ngân hàng.  3.2.4. Phát triển mạnh Internet trên phạm vi toàn cầu: Việc này đã tạo ra môi trường không biên giới cho hoạt động E - Banking. Khách hàng có thể truy nhập vào tài khoản của mình ở ngân hàng từ bất kỳ nơi nào, vào bất kỳ thời gian nào qua mạng Internet, hoặc các thiết bị không dây hiện đại. Điều đó khiến các ngân hàng phải chú trọng nhiều đến công tác kiểm soát an ninh, chứng thực khách hàng, bảo vệ dữ liệu, các thủ tục kiểm toán theo vết, bảo đảm tính riêng tư của khách hàng. 3.2.5. Công tác quản lý điều hành: Internet tạo thuận lợi cho việc phân phối các dịch vụ ngân hàng đến mọi quốc gia khác nhau cho dù có sự khác biệt về môi trường pháp lý giữa các quốc gia đó. Nhiều cấu phần quan trọng của kênh phân phối như Internet, truyền thông và các kỹ thuật công nghệ liên quan khác đều nằm ngoài sự kiểm soát trực tiếp của ngân hàng; Hơn thế sự bất đồng ngôn ngữ và khả năng tương thích của các chuẩn kỹ thuật cũng là những thách thức không nhỏ đối với các nhà quản lý ngân hàng. 3.3 Giải pháp phát triển dịch vụ E- banking tại Việt Nam. 3.3.1. Đa dạng hóa các dịch vụ E- banking. Tuy các dịch vụ E- banking đã trở thành mối quan tâm lớn của giới ngân hàng tài chính và là đề tài chính trong các diễn đàn Baking Việt Nam từ 2002 đến 2010 nhưng nhìn chung vẫn còn là loại hình dịch vụ khá mới mẻ ở Việt Nam. Trong số khoảng 94 ngân hàng bao gồm NHTM cổ phần đô thị, ngân hàng chính sách- phát triển (nhà nước), ngân hàng liên doanh, ngân hàng có 100% vốn nước ngoài và các chi nhánh ngân hàng nước ngoài, thì mới chỉ có các ngân hàng nước ngoài hay các chi nhánh ngân hàng nước ngoài như Citi bank, Deutsche bank, ANZ, HSBC… và một số NHTM cổ phần đô thị như Vietcombank, ACB, DongA Bank, Techcombank… là thực sự triển khai các dịch vụ E- banking nhưng ở các mức độ khác nhau. Nhìn chung, sự phát triển của dịch vụ E- banking ở Việt Nam vẫn còn hạn chế cả về chiều rộng và chiều sâu. Dịch vụ của hầu hết các ngân hàng còn khá nghèo nàn, mới chỉ dừng lại ở mức truy vấn thông tin và thực hiện một ssoo nghiệp vụ thanh toán cơ bản. Các tiện ích hiện có cũng mới đạt mức dùng được chứ chưa thực sự tiện lợi xét theo mức độ hỗ trợ của khách hàng, các dịch vụ liên quan đến thẻ cũng còn sơ sài so với thế giới. Nếu như thẻ ATM ở các nước phát triển có tới 50 tiện ích thì với loại thẻ tiên tiến nhất của Việt Nam là thẻ của Vietcombank, khách hàng cũng chỉ có thể thực hiện được tới 22 chức năng. Sự nghèo nàn về chủng loại dịch vụ một phần là do nhu cầu của thị trường chưa phong phú, thói quen dùng tiền mặt còn phổ biến…, phần khác là do cơ sở hạ tầng về CNTT còn hạn chế và một lý do khác không kém phần quan trọng, đó là các quy định chính sách có liên quan của Nhà nước. Chẳng hạn, một giao dịch mua ngoại tệ qua mạng hiện nay vẫn còn ít do chứa đựng rất nhiều rủi ro và chỉ có những đơn vị được ngân hàng nhà nước cho phép mới được tiến hành kinh doanh ngoại tệ qua mạng. Các giao dịch chuyển tiền nước ngoài của các tổ chức phi tín dụng và các cá nhân cũng vậy. Các yêu cầu chuyển tiền qua đường điện tử sẽ chẳng mấy có ý nghĩa nếu như nó chỉ có thể được thực hiện sau khi chờ đủ các giấy tờ hồ sơ liên quan chuyển đến theo đường cầm tay hoặc bưu điện. Để đáp ứng ngày càng cao hơn nhu cầu đa dạng của khách hàng, việc đa dạng hóa dịch vụ là điều tất yếu trong quá trình phát triển của các NHTM. Hiện nay, các NHTM đều có xu hướng chuyển dịch sang các dịch vụ ngân hàng bán lẻ và các giao dịch ngân hàng hiện đại nhằm chuyển dịch dần cơ cấu sản phẩm cung cấp cho khách hàng. Tuy đã được triển khai áp dụng vào thực tế trong một thời gian dài và bước đầu mang lại hiệu quả nhất định nhưng có thể nỏi rằng hầu hết các sản phẩm, dịch vụ E- banking của các NHTM hiện nay vẫn chưa đạt được mức độ tiên tiến cao, còn cách xa các sản phẩm tương tự của nhiều nước trong khu vực và trên thế giới về mức độ hiện đại, mức độ tự động hóa và độ tiện dụng cho cả khách hàng và ngân hàng. Để phát huy thế mạnh của dịch vụ E- banking trong việc phục vụ tốt hơn và thu hút ngày càng nhiều hơn khách hàng, việc đa dạng hóa các sản phẩm dịch vụ E- banking cần được thực hiện theo hai hướng: Theo chiều rộng: Nghiên cứu phát triển và cung cấp thêm các dịch vụ mới đáp ứng nhu cầu ngày càng tăng của khách hàng. Việc phát triển sản mới cần tuân thủ các bước sau: Bước 1: Tập hợp ý tưởng hình thành sản phẩm mới từ nhiều nguồn khác nhau. Bước 2: Lựa chọn ý tưởng về sản phẩm dựa trên những tiêu chí sau: Tạo được sự khác biệt của sản phẩm so với đối thủ. Tăng khả năng cạnh tranh. Đem lại lợi nhuận cho ngân hàng. Góp phần thực hiện các mục tiêu của ngân hàng, đặc biệt là tăng hình ảnh, vị thế của ngân hàng. Trên cơ sở đó, ngân hàng đánh giá xấp hạng các ý tưởng, từ đó quyết định lựa chọn các ý tưởng sản phẩm mới tối ưu, phù hợp với nhu cầu của khách hàng và khả năng thực tế của ngân hàng. Bước 3: Thử nghiệm và kiểm định sản phẩm mới trên một nhóm khách hàng để xem xét phản ứng của họ. Đây là bước rất quan trọng vì trên cơ sở phản ứng của khách hàng, ngân hàng có thể điều chỉnh kịp thời, đảm bảo sự phù hợp của sản phẩm trước khi tung ra thị trường. Theo chiều sâu: Hoàn thiện và bổ sung, nâng cao chất lượng và độ tiện dụng của những sản phẩm đang cung cấp nhằm thỏa mãn được ngày càng nhiều hơn và cao hơn nhu cầu của khách hàng. Chất lượng của các dịch vụ E- banking được thể hiện chủ yếu qua độ an toàn, chắc chắn, sự tiện dụng cho khách hàng và mức độ tự động hóa cao trong khâu xử lý giao dịch… Trên thế giới, số lượng các sản phẩm dịch vụ của các ngân hàng được cung cấp qua đường điện tử là rất lớn và vẫn đang tiếp tục gia tăng. Tham vọng của các hệ thống E- banking là cung cấp tất cả các loại dịch vụ mà một ngân hàng có thể cung cấp theo cách truyền thống. Ở Việt Nam, chủng loại dịch vụ E- banking hiện có của các ngân hàng nói chung vẫn còn chưa đa dạng. Do vậy, việc đa dạng hóa các dịch vụ E- banking không nhất thiết chỉ bó hẹp trong các sản phẩm dịch vụ hiện có mà có thể đưa các sản phẩm hoàn toàn mới lên mạng điện tử. Các NHTM nên tham khảo các sản phẩm ngân hàng của các nước tiên tiến và điều chỉnh cho phù hợp với diều kiện và nhu cầu thị trường Việt Nam. Một điểm quan trọng nữa trong việc phát triển dịch vụ E- banking là lựa chọn kênh phân phối. Đối với loại dịch vụ này thì ngân hàng thường có hai sự lựa chọn về kênh phân phối là mạng cục bộ của ngân hàng (LAN) và Internet. Tùy theo loại sản phẩm, dịch vụ mà ngân hàng cân nhắc để lựa chọn kênh phân phối phù hợp. Chẳng hạn, các dịch vụ dành cho đối tượng khách hàng cá nhân thì Internet Banking sẽ là lựa chọn hiệu quả hơn và dịch vụ Home Banking thì lại phù hợp cho các đối tượng doanh nghiệp do mức độ an toàn và bảo mật của dịch vụ này là khá cao. Để có thế thực hiện tốt việc đa dạng hóa sản phẩm ngân hàng nói chung, dịch vụ E- banking nói riêng, các NHTM cần phải: Tăng cường đầu tư phát triển công nghệ hiện đại. Có chính sách và cơ chế quản lý linh hoạt để khuyến khích các ý tưởng sáng tạo phát triển sản phẩm dịch vụ mới trong toàn ngân hàng. Đạo tạo đội ngũ cán bộ ngân hàng có trình độ năng lực chuyen môn cao, đồng thời hình bộ phận chuyên trách trong việc phát triển sản phẩm mới. Nắm bắt kịp thời những thay đổi của môi trường kinh doanh, đặc biệt là nhu cầu, mong muốn và đòi hỏi của khách hàng nhằm thiết kế những sản phẩm đảm bảo chất lượng được thị trường chấp nhận. Nghiên cứu thị trường, thu nhập thông tin khách hàng và phân loại ban đầu khách hàng sử dụng các công cụ phân tích và khai thác thông tin. Tham gia đánh giá, phân tích, thẩm định,…năng lực, mức độ tín nhiệm. xếp hạng sản phẩm. Tổ chức giới thiệu các sản phẩm ngân hàng, theo dõi vòng đời hoạt động của các sản phẩm thông qua các giao dịch trực tuyến với ngân hàng từ các thông tin khảo sát các đối tượng khách hàng. 3.3.2. Hiện đại hóa công nghệ ngân hàng. Hiện đại hóa công nghệ ngân hàng là một yêu cầu cấp thiết trong công cuộc phát triển kinh tế và hội nhập với thế giới. Điều này càng trở nên cấp thiết hơn khi muốn phát triển loại hình dịch vụ E- banking vì người ta không thể cung ứng các sản phẩm dịch vụ ngân hàng hiện đại dựa trên một nền tảng công nghệ cũ kỹ. Do đó, các NHTM cần coi phát triển công nghệ là hướng mũi nhọn cần ưu tiên: Dành một lượng đàu từ thích đáng để nâng cấp và mua sắm mới các trang thiết bị hiện đại phục vụ cho các hoạt động tác nghiệp và phát triển; hoặc mua các phần mềm xử lý tiên tiến hơn. Việc trang bị các thiết bị tin học phải gắn liền với cải tạo hệ thống mạng để đảm bảo tính đồng bộ, khi đó mới phát huy được hiệu quả của thiết bị, là cơ sở đẩy nhanh tốc độ thanh toán. Riêng đối với dịch vụ E- banking, cần nhanh chóng nâng cấp thiết bị để tăng khả năng xử lý của máy chủ (Server) và dung lượng đường truyền đảm bảo cho khách hàng có thể kết nối và cập nhât các giao dịch một cách nhanh chóng và thuận tiện. Trên thực tế đã xảy ra hiện tượng quá tải về đường truyền hệ thống E- banking, gây khó khăn cho việc kết nối của khách hàng, đặc bietj là vào thời điểm cuối ngày khi nhu cầu giao dịch tăng cao. Trong hoạt động ngân hàng, đặc biệt hoạt động E- banking, an toàn là tiêu chuẩn tối quan trọng. Do vậy, các NHTM cần phải lựa chọn các phương án phần mềm bảo mật phù hợp với yêu cầu của loại sản phẩm, dịch vụ mà mình cung cấp. Phần mềm bảo mật có thể do ngân hàng tự phát triển nếu có đội ngũ các bộ tin học đủ mạng. Để đảm bảo an toàn thì nên mau sản phẩm của các công ty có uy tín trong lĩnh vực tài chính và tìm kiếm sự tư vấn của các nhà chuyên môn trong việc thẩm định và lựa chọn phần mềm phù hợp. Bên cạnh đó, các ngân hàng nên tích cực tham gia vào các diễn đàn chuyên về công nghệ ngân hàng như “Banking VietNam” để có được những thông tin cập nhập về các vấn đề mới phát sinh cũng như những xu hướng mới về công nghệ ngân hàng để có kế hoạch nâng cấp và điều chỉnh công nghệ của mình một cách đúng hướng và hiệu quả. Ngoài việc xây dựng và phát triển hệ thống cơ sở dữ liệu thông tin khách hàng, phát triển mạng nội bộ của từng ngân hàng cũng đóng một vai trò quan trọng trong việc phát triển dịch vụ E- banking. Do khối lượng thông tin cần phải truyền tải cũng như tần suất truy vấn thông tin của khách hàng khá cao, các đường truyền kết nối Hội sở chính đến các chi nhánh và phòng giao dịch cần phải được nâng cấp về dung lượng cũng như tốc độ. Các kết nối chính cần chuyển sang sử dụng đường truyền riêng, tránh việc quá tải khi số lieuj cập nhập nhiều. Một trong những yếu tố đặc biệt quan trọng khi hoạt động cảu ngân hàng trở nên phụ thuộc nhiều vào hệ thống thông tin chính là tinh bảo mật và an toàn dữ liệu. Hệ thống mạng nội bộ cần phải được củng cố và tăng cường tính bảo mật, ngăn chặn và phản ứng kịp thời với những hoạt động thâm nhập, đánh cắp hay phá hoại thông tin trong mạng. Hệ thống mạng khi được kết nối với mạng Internet toàn cầu thì nguy cơ an ninh lại trở nên lớn hơn nhiều lần. Các thông tin từ hệ thống E- banking cần được kết hợp với các thông tin ngân hàng khác để đưa ra cho khách hàng trên mạng Internet. Các hoạt động hay cơ chế phá hoại cũng có thể theo chính đường này vào mạng nội bộ. Khâu kết nối giữa mạng nội bộ và mạng Internet cần phải được bảo đảm an ninh một cách tuyệt đối bằng cách kết hợp nhiều cơ chế khác nhau hay nhiều lớp an ninh. Đề phòng trường hợp thông bị sai lệch, mạng cần được trang bị hệ thống sao lưu với chế độ sao lư định kỳ. Các cơ chế tự động phục hồi sẽ giúp cho việc phục hồi dữ liệu từ hệ thống dự phòng trên. 3.3.3. Đào tạo, phát triển nguồn nhân lực chất lượng cao. Các ngân hàng cần xây dựng chiến lược phát triển nguồn nhân lực một cách toàn diện. Cán bộ ngân hàng cần phải có một lượng kiến thức đầy đủ, không những về nghiệp vụ ngân hàng mà còn cả kỹ năng vi tính, công nghẹ ngân hàng…. Để có được đội ngũ cán bộ chuyên môn đủ mạnh, mỗi ngân hàng phải tự xây dựng một chiến lược phát triển con người tương xứng với tầm vóc và quy mô hoạt động của mình: Thường xuyên tổ chức tập huấn, hội thảo về chủ đề hoạt động E- banking, tạo điều kiện cho cán bộ trao đổi kinh nghiệm, trau dồi nâng cao kiến thức và chuyên môn. Khi tuyển chọn cán bộ cần lưu ý cả về mặt trình độ lẫn tư cách cách đạo đức. Bố trí cán bộ có thâm niên kinh nghiệm kèm cặp, chuyển giao kinh nghiệm cho thế hệ tiếp theo. Kết hợp với các dự án tài trợ của nước ngoài về việc đào tạo nghiệp vụ. Có chính sách đãi ngộ thích hợp với những cán bộ có năng lực và có tâm huyết. Sắp xếp phân công đúng người, đúng việc để phát huy sức mạnh của từng người và tập thể. 3.3.4. Một số giải pháp quả lý rủi ro trong hoạt động E- Banking. Việc chấp thuận sử dụng internet như một kênh phân phối sản phẩm và dịch vụ ngân hàng không những đem lại cơ hội kinh doanh mới cho ngân hàng mà còn mang lại nhiều tiện ích cho khách hàng. Tuy nhiên, do tính chất phức tạp của việc ứng dụng kỹ thuật công nghệ và tốc độ phát triển nhanh chóng của các hoạt động E - Banking, mà mức rủi ro trong kinh doanh, chiến lược phát triển, bảo mật an ninh, uy tín, và môi trương pháp lý trong hoạt động ngân hàng cũng ngày càng gia tăng. 3.3.4.1. Nhóm giải pháp cho quản trị, điều hành Thiết lập cơ chế giám sát quản lý rủi ro hiệu quả trong các hoạt động E - Banking - Khi xem xét các dự án E - Banking, nhà quản lý cần phải phân tích kỹ, đánh giá đúng sự ảnh hưởng đến chiến lược phát triển, quản lý rủi ro của ngân hàng. Nếu đánh giá quá thấp ảnh hưởng của dự án, ngân hàng có thể sẽ gặp nhiều rủi ro; nếu đánh giá quá cao thì chi phí ngân hàng phải trả cho đầu tư ban đầu để xây dựng E - Banking sẽ tăng. - Thực hiện E – Banking, các nhà quản lý và cán bộ ngân hàng cần nhận thức đầy đủ tính chất phức tạp của các ứng dụng E - Banking và phải có kiến thức nhất định về kỹ thuật, công nghệ ngân hàng. Điều này là cần thiết cho dù các hệ thống và các dịch vụ E - Banking của ngân hàng đó được quản lý trực tiếp hay thuê dịch vụ của bên thứ ba. Các quy trình giám sát cần được thực hiện thường xuyên, hiệu quả nhằm phát hiện và xử lý kịp thời bất kỳ rủi ro phát sinh hay mọi xâm nhập bất hợp pháp có thể xuất hiện trong các hệ thống E - Banking. - Các quy trình quản lý rủi ro đối với các hoạt động E - Banking phải được tích hợp trong cơ chế quản lý rủi ro chung của ngân hàng. Đồng thời các chính sách và quy trình quản lý rủi ro của ngân hàng cần được thường xuyên xem xét đánh giá, chỉnh sửa, nâng cấp kịp thời nhằm đảm bảo tính phù hợp và đủ khả năng xử lý những rủi ro mới phát sinh trong các hoạt động E - Banking ở thời điểm hiện tại cũng như trong tương lai. Những nội dung cần xem xét gồm: Đánh giá rủi ro liên quan đến E - Banking của các tổ chức ngân hàng. Thiết lập cơ chế báo cáo, quy trình, lịch trình công việc bảo đảm công tác an ninh và quản lý các hoạt động ngân hàng được thực hiện một cách hợp lý (chẳng hạn như: sự xâm nhập mạng trái phép, vi phạm bảo mật của nhân công và mọi sự lạm dụng thái quá trong việc sử dụng máy tính). Phát hiện các nhân tố tiềm ẩn rủi ro để từ đó đưa ra các phương án bảo đảm an ninh, tính toàn vẹn và nguyên bản của các sản phẩm, dịch vụ E - Banking. Đối với việc triển khai các hoạt động E - Banking quốc tế, cần tìm hiểu kỹ các quy định pháp lý của các quốc gia liên quan về việc đăng ký kinh doanh, đăng ký sản phẩm, giám sát và các yêu cầu bảo vệ khách hàng và thực hiện phân tích các nhân tố rủi ro liên quan trước khi thực hiện. Quy mô và cấu trúc của quy trình quản lý rủi ro của mỗi ngân hàng có thể khác nhau phụ thuộc vào quy mô và tính phức tạp của các hoạt động E – Banking tương xứng với chức năng giao dịch và tầm quan trọng của các hệ thống, sự ảnh hưởng của mạng và tính nhạy cảm của thông tin được xử lý. Đánh giá và phê duyệt các nội dung cơ bản của quy trình kiểm soát bảo mật của ngân hàng. Hệ thống kiểm soát bảo mật của ngân hàng cần được thường xuyên nâng cấp và duy trì liên tục để bảo đảm an toàn các hệ thống công nghệ và dữ liệu E – Banking, tránh các hiểm hoạ phát sinh từ nội bộ hoặc từ bên ngoài. Điều này có nghĩa là cần phải thiết lập việc phân quyền hợp lý, kiểm soát truy cập logic và dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với cả người sử dụng nội bộ lẫn bên ngoài. E - Banking có tốc độ phát triển nhanh chóng trong môi trường Internet; để  bảo đảm kiểm soát bảo mật hiệu quả đối với các hoạt động E - Banking, Ngân hàng cần phải xây dựng quy trình bảo mật toàn diện, bao gồm các chính sách, các thủ tục và chỉ ra những mối đe doạ tiềm ẩn. Các yếu tố cơ bản của một quy trình bảo mật E – Banking gồm: Phân công nhiệm vụ cho từng người quản lý/chuyên viên trong việc giám sát việc thiết lập và duy trì các chính sách bảo mật. Kiểm soát dữ  liệu, kiểm soát lôgic và giám sát chặt chẽ các quy trình nhằm ngăn chặn truy cập trái phép từ bên trong và bên ngoài đến CSDL và các ứng dụng E - Banking. Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm soát bảo mật ở các khâu; phát triển các giải pháp bảo mật, nâng cấp các phần mềm, các gói dịch vụ và những phương pháp cần thiết khác. Quan tâm đúng mức và thiết lập quy trình giám sát các quan hệ với bên ngoài và các sản phẩm của đối tác hỗ trợ hoạt động E - Banking (bên thứ 3). Ngân hàng tin tưởng vào các đối tác và các nhà cung cấp dịch vụ nhằm triển khai các chức năng quan trọng của E - Banking, nhưng trong số đó nhiều chức năng, sản phẩm nằm ngoài sự kiểm soát trực tiếp của ngân hàng. Vì vậy, cần thiết phải có một quy trình quản lý rủi ro tổng thể đối với các hoạt động của các đối tác và các nhà cung ứng dịch vụ. Trong xu thế hội nhập quốc tế và toàn cầu hoá, các mối quan hệ của ngân hàng với bên ngoài có xu hướng tăng cả về quy mô và tính phức tạp do sự phát triển của CNTT và E - Banking. Hơn nữa, các dịch vụ E - Banking ngày càng hiện đại, tất yếu càng phụ thuộc vào các đối tác công nghệ. Những vấn đề liên quan đến nghiên cứu rủi ro và những khả năng giám sát quản lý rủi ro của ngân hàng đối với bên thứ 3 gồm: Phải lường trước những rủi ro có thể phát sinh khi tham gia hợp tác với các đối tác tham gia triển khai các ứng dụng và hệ thống E - Banking. Đánh giá năng lực và khả năng tài chính của nhà cung ứng dịch vụ  trước khi ký kết hợp đồng thực hiện dịch vụ E - Banking. Hợp đồng cần phải xác định rõ trách nhiệm của của tất cả các bên tham gia. Chính sách bảo mật và cơ chế quản lý rủi ro của các hệ thống E – Banking liên quan phải đáp ứng được yêu cầu, tiêu chuẩn của chính ngân hàng. Công tác thẩm kế nội bộ và/hoặc kiểm toán độc lập phải được thực hiện theo định kỳ. Có các phương án cụ thể khả thi, kế hoạch dự phòng thích hợp đối với các hoạt động E - Banking. 3.3.4.2. Nhóm các giải pháp kỹ thuật. Xác thực và phân quyền cho khách hàng khi thực hiện giao dịch qua Internet - Sử dụng các phương pháp tin cậy để nhận dạng và kiểm tra quyền hạn của khách hàng, giám sát các hoạt động của khách hàng trong suốt thời gian kích hoạt tài khoản là một trong những công việc cần thiết để giảm thiểu rủi ro về thông tin của khách hàng bị đánh cắp, giả mạo hoặc các chuyển tiền bất hợp pháp. - Có thể sử dụng một số phương pháp xác thực: số PIN, mật khẩu, smart card, sinh trắc học và chứng thực số. Quá trình thực hiện có thể kết hợp một vài nhân tố trên với nhau để làm tăng độ an toàn. Thông qua việc đánh giá những rủi ro tiềm ẩn của hệ thống E – Banking để lựa chọn phương pháp xác thực thích hợp. Xác thực giao dịch, hạn chế việc thoái thác và thiết lập giải trình cho các giao dịch E - Banking. Sử dụng xác thực giao dịch là phương pháp hiệu quả nhằm hạn chế việc thoái thác trong giao dịch E-Banking; bằng cách tạo ra chứng cứ nguồn gốc nhằm bảo vệ người gửi (nhận) thông tin chống lại việc phủ nhận của người nhận (gửi) thông tin dữ liệu đó bằng cách: • Tất cả những bên tham gia vào giao dịch đều được xác thực và việc kiểm soát cần được duy trì qua kênh đã được xác thực. • Dữ liệu giao dịch tài chính cần được bảo vệ chống lại sự thay đổi bất hợp pháp và nếu có sự thay đổi, phải được kiểm soát, phát hiện. • Hệ thống E - Banking được thiết kế nhằm giảm thiểu những rủi ro cho các cá nhân đã được cấp quyền tham gia giao dịch, cũng như những thông tin cần thiết giúp cho khách hàng hiểu rõ những rủi ro tiềm ẩn khi tham gia giao dịch với hệ thống. Hiện nay, nhiều tổ chức ngân hàng đã đầu tư hoặc thuê các hạ tầng kỹ thuật nhằm ngăn chặn các hành vi thoái thác và đảm bảo tính bảo mật, toàn vẹn của các giao dịch điện tử, ví dụ như hệ thống chứng thực số với công nghệ mã khoá công khai (PKI). Ngân hàng có thể phát hành chứng thực số cho khách hàng hoặc các đối tác nhằm cấp cho họ quyền sử dụng và hạn chế rủi ro thoái thác giao dịch. Tách biệt nhiệm vụ trong các hệ thống, CSDL và các ứng dụng E - Banking. Tách biệt nhiệm vụ là một phương pháp kiểm soát nội bộ được thiết kế với mục đích giảm thiểu rủi ro gian lận trong các tiến trình và trong các hệ thống hoạt động. Tách biệt nhiệm vụ sẽ bảo đảm sự chính xác và tính toàn vẹn của dữ liệu, ngăn chặn những hành động bất hợp pháp của mỗi cá nhân. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hành động gian lận chỉ có thể xảy ra khi có sự thông đồng. Đối với một CSDL bảo mật yếu kém, việc truy cập có thể được thực hiện dễ dàng hơn thông qua mạng nội bộ và mạng bên ngoài, vì vậy các thủ tục xác thực và nhận dạng, kiến trúc an toàn, tính hợp lý của các quy trình và công tác lưu vết cần phải được chú trọng. Một số biện pháp để thiết lập và duy trì tách biệt nhiệm vụ trong môi trường E - Banking: • Xử lý các giao dịch và hệ thống cần phải được thiết kế sao cho không một bên cung ứng dịch vụ có thể tham gia, hoàn tất các bước xử lý một giao dịch. • Mọi hệ thống E - Banking cần phải được kiểm tra nhằm bảo đảm rằng việc tách biệt nhiệm vụ không bị bỏ qua. • Tách biệt nhiệm vụ cần phải được duy trì giữa sự phát triển và quản lý các hệ thống E - Banking. Kiểm soát quyền và phân quyền đối với các hệ thống, CSDL và các ứng dụng E - Banking Để duy trì giải pháp tách biệt nhiệm vụ, các ngân hàng cần phải thực hiện kiểm soát chặt chẽ chức năng kiểm soát và phân quyền truy cập. Nếu có bất kỳ sai sót nào trong việc kiểm soát quyền sẽ dẫn đến việc truy cập trái phép và gây hậu quả xấu đến ngân hàng và khách hàng. Trong các hệ thống E - Banking, quyền truy cập được thiết lập và phân phối theo phương thức tập trung hóa và thường được lưu lại trong CSDL. CSDL này được bảo vệ cẩn thận sẽ giúp cho ngân hàng kiểm soát quyền một cách hiệu quả. Bảo vệ tính toàn vẹn dữ liệu của các giao dịch, bản ghi và thông tin E - Banking Bảo vệ tính toàn vẹn dữ liệu trong giao dịch E – Banking được hiểu là thông tin trong trạng thái chuyển đi hay lưu lại sẽ không bị thay đổi nếu không được phép. Nếu tính toàn vẹn dữ liệu của các giao dịch, bản ghi và thông tin E-Banking bị vi phạm, sẽ dẫn đến các rủi ro về tài chính, pháp lý và uy tín. Thông thường giai đoạn đầu triển khai E – Banking, có thể xảy ra lỗi chương trình phần mềm hoặc một số tính huống (kỹ thuật hoặc thủ tục pháp lý) phát sinh ngoài tiên liệu. Do đó, các ngân hàng cần triển khai xây dựng, hoàn thiện và tuân thủ quy trình khi thực hiện, đảm bảo an toàn các giao dịch, phù hợp và toàn vẹn dữ liệu. Các giao dịch E - Banking thường được truyền qua mạng công cộng, nên dễ gặp rủi ro; cho nên ngân hàng cần phải có giải pháp bảo đảm tính chính xác, tính toàn vẹn và sự tin cậy của các giao dịch, bản ghi và thông tin. Một số biện pháp để bảo vệ tính toàn vẹn dữ liệu trong môi trường E - Banking: • Các giao dịch, bản ghi của E - Banking cần được lưu lại, được kiểm tra và thay đổi bằng một phương thức tối ưu nhất nhằm hạn chế truy cập trái phép trong suốt toàn bộ quá trình xử lý. • Giao dịch E - Banking và các quy trình lưu bản ghi phải được thực hiện trong môi trường kỹ thuật công nghệ hiện đại, đủ điều kiện kiểm soát, ngăn chặn các truy cập trái phép, hạn chế rủi ro. • Các chính sách kiểm soát cần được thay đổi hợp lý, nhằm ngăn chặn những thay đổi trái phép hệ thống E - Banking, những thay đổi này có thể ảnh hưởng tiêu cực đến quá trình kiểm soát hoặc độ tin cậy của dữ liệu. • Bất kỳ những lỗi hay sự thay đổi nào trong bản ghi hoặc giao dịch E – Banking, phải được kiểm soát qua chức năng xử lý, giám sát giao dịch. Lưu vết đối với quá trình giao dịch E - Banking. Việc tuân thủ quy định kiểm soát nội bộ sẽ khó khăn hơn đối với các giao dịch ngân hàng điện tử qua Internet. Các ngân hàng không chỉ chịu áp lực trong việc đảm bảo hoạt động kiểm soát nội bộ trong các môi trường tự động cao, mà còn chịu áp lực trong việc duy trì tính độc lập của hoạt động kiểm soát, đặc biệt với các ứng dụng và các hoạt động E - Banking chủ chốt. Duy trì việc kiểm soát lưu vết đối với các hoạt động E - Banking sẽ làm tăng vai trò kiểm soát nội bộ của một ngân hàng. Những loại giao dịch E - Banking sau cần được lưu vết: • Mở, thay đổi hoặc đóng tài khoản của khách hàng; • Mọi giao dịch liên quan đến kết quả tài chính; • Mọi sự hỗ trợ, chuyển đổi hay hủy bỏ quyền truy cập hệ thống. Bảo mật thông tin E - Banking quan trọng, thông tin có tính nhạy cảm được chuyền và/hoặc lưu trong CSDL. Bảo mật có nghĩa là giữ cho các thông tin quan trọng không bị rò rỉ và không bị truy cập trái phép. Sự xuất hiện của E - Banking cũng đồng nghĩa với những thách thức về bảo mật thông tin sẽ tăng thêm. Bởi vì khi truyền qua mạng Internet hoặc lưu trữ trong CSDL, thông tin dễ bị truy cập trái phép. Hơn nữa trong thời đại ứng dụng công nghệ, sự phụ thuộc ngày càng gia tăng đối với các đối tác, các nhà cung ứng dịch vụ có thể là nguyên nhân gây rò rỉ các dữ liệu quan trọng của ngân hàng. Mục tiêu của việc bảo mật thông tin E – Banking: • Tất cả dữ liệu ngân hàng và các bản ghi được bảo mật, chỉ có các cá nhân, tổ chức hoặc hệ thống được cấp quyền sử dụng mới được truy cập; • Mọi dữ liệu ngân hàng bảo mật phải được duy trì bởi hệ thống bảo mật và được bảo vệ tránh bị truy cập, thay đổi trái phép trong suốt thời gian truyền trên mạng; • Ngân hàng phải kiểm soát việc sử dụng và bảo vệ dữ liệu trong suốt quá trình bên thứ 3 truy cập đến dữ liệu ngân hàng thông qua các quan hệ ngoài luồng; • Mọi truy cập đến dữ liệu có kiểm soát, phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép. 3.3.4.3. Nhóm các giải pháp quản lý rủi ro về pháp lý và uy tín Cung cấp đầy đủ thông tin trên website cho phép khách hàng tiềm năng có thể đưa ra đánh giá về vấn đề bảo mật và các quy định của ngân hàng trước khi tham gia vào các giao dịch E - Banking.        Ngân hàng cần tạo cho khách hàng tâm lý thoải mái khi trao đổi thông tin, giúp cho khách hàng bảo vệ thông tin dữ liệu của mình và được phục vụ liên tục qua các kênh phân phối điện tử. Để giảm thiểu các rủi ro pháp lý và uy tín có thể xảy ra trong các hoạt động E - Banking, ngân hàng cần cung cấp thông tin đầy đủ, chính xác trên website của mình để khách hàng có thể xem xét, đưa ra đánh giá về công tác bảo mật và các nguyên tắc của ngân hàng trước khi tham gia vào các giao dịch E - Banking. Một số thông tin ngân hàng cần đưa lên website: • Tên ngân hàng và địa điểm của trụ sở chính (và các văn phòng đại diện nếu có thể); • Giới thiệu các dịch vụ E-Banking mà ngân hàng có thể cung cấp và hướng dẫn thủ tục tham gia; • Cách thức khách hàng có thể liên hệ với trung tâm dịch vụ khách hàng để đưa ra quan điểm của mình khi giải quyết vấn đề; • Các thông tin liên quan đến việc bồi thường, bảo hiểm tiền gửi và mức độ bảo vệ khi được yêu cầu; • Các thông tin phù hợp khác hoặc do luật pháp yêu cầu. Đáp ứng các yêu cầu của khách hàng, phù hợp về mặt pháp lý Bảo mật thông tin riêng của khách hàng là nhiệm vụ quan trọng của mỗi ngân hàng khi thực hiện E-banking. Để có thể đáp ứng được những thách thức liên quan đến việc bảo mật thông tin cho khách hàng, các ngân hàng cần phải bảo đảm rằng: • Việc xây dựng, áp dụng cơ chế chính sách và tiêu chuẩn về bảo mật thông tin của khách hàng cần phải tuân thủ theo các quy định của pháp luật; • Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng các dịch vụ và sản phẩm E – Banking; • Khách hàng có thể từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài chính hay hoạt động ngân hàng của mình với bên thứ 3; • Thông tin dữ liệu của khách hàng không được sử dụng ngoài phạm vi cho phép; • Thực hiện các quy định của pháp luật về việc bảo đảm bí mật riêng tư của khách hàng khi bên thứ 3 truy cập đến dữ liệu thông qua các quan hệ với ngân hàng. Có kế hoạch dự phòng nhằm đảm bảo tính sẵn sàng cao của dịch vụ và hệ thống E - Banking.           Để tránh rủi ro trong hoạt động kinh doanh, rủi ro pháp lý và uy tín, các dịch vụ E - Banking còn phải đáp ứng các yêu cầu ngày càng cao cảu khách hàng: thời gian xử lý giao dịch ngắn, được phục vụ liên tục 24 giờ x 7 ngày. Muốn vậy, ngoài việc đầu tư phát triển các sản phẩm dịch vụ hiện đại, ngân hàng cần có giải pháp bảo đảm tính sẵn sàng cao của hệ thống, đặc biệt phải xây dựng phương án dự phòng (hệ thống backup) một cách hiệu quả. Để bảo đảm tính ổn định và sẵn sàng cao của hệ thống dịch vụ E-banking, cần: • Phân tích tình hình thị trường thương mại điện tử và E – Banking: lượng khách hàng hiện tại và dự kiến tỉ lệ tăng trưởng trong tương lai…, qua đó cần có kế hoạch đầu tư thoả đáng, bảo đảm năng lực xử lý và sự ổn định của hệ thống E – Banking. • Việc đánh giá năng lực xử lý của hệ thống giao dịch E - Banking cần được thực hiện, thử nghiệm và kiểm tra thường kỳ. • Bảo đảm tính liên tục trong kinh doanh và kế hoạch dự phòng đối với E - Banking được kiểm tra thường kỳ và được cập nhật liên tục để phù hợp với sự phát triển của khao học công nghệ cũng như môi trường pháp lý kinh tế. Phát triển các kế hoạch đối ứng để quản lý, ngăn chặn và giảm thiểu những vấn đề rủi ro trong việc cung cấp các dịch vụ và hoạt động E - Banking.           Các cơ chế đối ứng là rất quan trọng trong việc giảm thiểu các rủi ro hoạt động, quy định pháp lý và uy tín có thể phát sinh ngoài dự kiến, ví dụ như tấn công nội bộ và từ bên ngoài có thể làm ảnh hưởng đến việc cung ứng dịch vụ và hệ thống E - Banking. Các ngân hàng cần phải phát triển các kế hoạch đối ứng, bao gồm các chiến lược truyền thông, nhằm đảm bảo tính liên tục trong kinh doanh, kiểm soát rủi ro uy tín và hạn chế những khó khăn có thể xảy ra trong các dịch vụ E - Banking, bao gồm những rủi ro có thể xuất phát từ các hệ thống và hoạt động ngoài nguồn.           Để xây dựng được kế hoạch đổi ứng đáp ứng kịp thời các vấn đề phát sinh, cần: • Kế hoạch đối phó với các vấn đề phát sinh có thể xảy ra nhằm phục hồi hệ thống và các dịch vụ E - Banking phải được xây dựng dựa trên hoàn cảnh, tình hình và vị trí địa lý cụ thể. Phân tích hoàn cảnh bao gồm việc xem xét các khả năng mà rủi ro có thể xuất hiện và ảnh hưởng của nó đến ngân hàng. Các hệ thống E - Banking nằm ngoài phạm vi kiểm soát của nhà cung ứng dịch vụ, của bên thứ 3 cũng sẽ được xem xét trong kế hoạch này. • Các cơ chế để nhận biết các vấn đề phát sinh ngay khi xuất hiện, nhằm kiểm tra mức độ nghiêm trọng của vấn đề và sớm kiểm soát những rủi ro uy tín có thể xuất hiện. • Chiến lược truyền thông nhằm kiểm soát thị trường và phương tiện truyền thông liên quan nơi có thể phát sinh vi phạm về bảo mật, tấn công trực tuyến và/hoặc lỗi của hệ thống E-banking. • Xây dựng các nhóm kỹ thuật được được đào tạo và cấp quyền để phân tích các hệ thống, phát hiện các phát sinh và kịp thời xử lý các tình huống khẩn cấp liên quan đến E- Banking.. • Xây dựng một quy trình thu thập và lưu giữ các bằng chứng nhằm tạo điều kiện cho việc xem xét, đánh giá sau này đối với những phát sinh trong hoạt động E - Banking để có thể hỗ trợ việc truy cứu trách nhiệm đối với các đối tương vi phạm. 3.4. Một số kiến nghị. Kiến nghị đối với chính phủ và các cơ quan quản lý. Để dịch vụ ngân hàng điện tử thực sự đi vào đời sống và phát huy được toàn diện những ưu thế cũng như những lợi ích của nó đòi hỏi phải có sự đầu tư, sự quan tâm đúng đắng của các nhà quản lý, khách hàng và bản thân các ngân hàng. Nhưng nhìn chung cần phát triển đồng bộ các giải pháp sau: - Đẩy mạnh phát triển TMĐT, khuyến khích, đãi ngộ các đối tượng là các nhà đầu tư , các doanh nghiệp, các tổ chức tài chính… đầu tư kinh doanh buôn bán trên mạng, từ đó tạo nhu cầu kinh doanh, thanh toán, giao dịch… tạo ra lượng khách hàng tiềm năng cho dịch vụ NHĐT sau này. - Xây dựng và hoàn thiện hệ thống văn bản pháp luật, các luật và nghị định nhằm quản lí tiến trình kinh doanh trên mạng, là căn cứ để giải quyết tranh chấp. Xây dựng chuẩn chung và cơ sở pháp lý cho văn bản điện tử, chữ kí điện tử và chứng nhận điện tử. - Để tạo điều kiện cho các chứng từ điện tử đi vào cuộc sống, cần xây dựng hệ thống các tổ chức, cơ quan quản lí, cung cấp, công chứng chữ kí điện tử và chứng nhận điện tử. Xây dựng một trung tâm quản lí dữ liệu trung ương để giúp cho việc xác nhận, chứng thực chứng tư điện tử được nhanh chóng và chính xác. . - Phát triển hạ tầng cơ sở công nghệ thông tin mà Internet, thực hiện tin học hoá các tổ chức kinh doanh dịch vụ, các ngân hàng và tổ chức tín dụng, nâng cao tốc độ đường truyền Internet, giảm thiểu cước phí … tạo điều kiện cho toàn dân có thể sử dụng các dịch vụ trực tuyến cho sinh hoạt hằng ngày cũng như công việc kinh doanh. Kiến nghị đối với các NHTM. - Ngân hàng điện tử là một bước phát triển không mới nhưng tất yếu cho tát cả các ngân hàng thương mại trong xu thế hội nhập toàn cầu. Do vậy, để đi tắt, đón đầu và ứng dụng hiệu quả dịch vụ ngân hàng điện tử, bản thân các ngân hàng phải thực hiện đồng bộ các giải pháp sau: - Hiện đại hoá công nghệ ngân hàng, nghiên cứu, ứng dụng và triển khai công nghệ, dịch vụ mới, nghiên cứu, rút kinh nghiệm và phát triển có chọn lọc những dịch vụ mới phù hợp với khả năng của ngân hàng, của đối tượng khách hàng tiềm năng. - Nghiên cứu phát triển và nâng cao chất lượng dịch vụ ngân hàng điện tử, cung cấp các dịch vụ ở cấp độ cao cấp hơn và mang lại nhiều lợi nhuận hơn như dịch vụ quản lý quỹ đầu tư, dịch vụ địa ốc, cho thuê tài chính…, điện tử hoá các thủ tục, chứng từ đăng ký, tiến tới xây dựng những chi nhánh ngân hàng điện tử hoạt động hoàn toàn trên môi trường mạng (E-branch) - Đặc biệt chú trọng tới vấn đề bảo mật và an ninh mạng do tác hại của hacker, virus máy tính không chỉ đơn thuần là thiệt hại vật chất mà còn là uy tín, chất lượng của ngân hàng. Luôn cập nhận công nghệ bảo mật, sử dụng tường lửa, chương trình chống virus, hệ thống backup dữ liệu luôn hoạt động an toàn và thông suốt. - Cuối cùng nhưng không kém phần quan trọng đó là phải xây dựng và đào tạo đội ngũ cán bộ công nhân viên cả về nghiệp vụ ngân hàng và công nghệ thông tin. Bảo đảm cho nguồn nhân lực của hệ thống ngân hàng luôn được cập nhật công nghệ mới, tiến bộ khoa học kĩ thuật mới để nhanh chóng cập nhất, ứng dụng, phát huy tiến bộ công nghệ ngân hàng, tạo năng lực cạnh tranh cao cho ngân hàng. Dịch vụ ngân hàng điện tử đã có một lịch sử phát triển tương đối lâu dài trên thế giới, tuy nhiên tại Việt Nam mới chỉ là những bước đi chập chững ban đầu mang tính chất thăm dò, thử nghiệm của một vài ngân hàng. Trong tương lai không xa, dịch vụ ngân hàng điện tử sẽ là vũ khí cạnh tranh tốt nhất của các ngân hàng thương mại do những ưu thế vượt trội của nó so với những dịch vụ truyền thống. Để phát triển dịch vụ ngân hàng điện tử tại Việt Nam, không chỉ từ sự nỗ lực của bản thân các ngân hàng mà còn phải có sự ủng hộ và đầu tư của Chính phủ, các tổ chức kinh tế và quan trọng nhất là của khách hàng. Hiện đại hoá dịch vụ ngân hàng, đi trước và ứng dụng những công nghệ mới, cung ứng những dịch vụ mới mà tiêu biểu là dịch vụ ngân hàng điện tử chính là chìa khoá thành công cho các ngân hàng thương mại Việt Nam