Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
L I CÁM N Ờ Ơ
Tôi xin chân thành c m n các th y, cô giáo Khoa Th ả ơ ầ ươ ạ ng m i
Đi n t và Tr ng m i đã t n tình gi ng d y, trang b ệ ử ườ ng Đ i h c Th ạ ọ ươ ạ ậ ả ạ ị
nh ng ki n th c quý báu trong nh ng năm v a qua. ữ ừ ữ ứ ế
t tôi xin bày t lòng c m n sâu s c đ n th y giáo, ti n sĩ Đ c bi ặ ệ ỏ ả ơ ế ế ắ ầ
Đàm Gia M nh đã t n tình h ạ ậ ướ ự ng d n ch b o tôi trong quá trình th c ỉ ả ẫ
hi n đ tài. ề ệ
Tôi xin chân thành c m n ban lãnh đ o và t p th cán b nhân ả ơ ể ạ ậ ộ
viên Ngân hàng Nông nghi p và Phát tri n Nông thôn đã t o thu n l ậ ợ i ệ ể ạ
t nghi p. cho tôi trong quá trình th c t p và th c hi n đ tài t ự ậ ự ệ ề ố ệ
ẹ Xin c m n s quan tâm, giúp đ và ng h c a ông, bà, cha, m , ỡ ả ơ ự ộ ủ ủ
các anh ch và b n bè trong quá trình th c hi n lu n văn. ự ệ ạ ậ ị
Hà n i, tháng 5 năm 2009 ộ
Sinh viên th c hi n ệ ự
1
Đ Kim Ngân ỗ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
TÓM L CƯỢ
Tuy m i xu t hi n Vi ệ ở ấ ớ ệ ư t Nam trong m y năm g n đây nh ng ấ ầ
th u th v ươ ng m i đi n t ạ ệ ử đã ch ng t ứ ỏ ư ế ượ ộ ủ ả t tr i c a mình, giúp gi m
chi phí và nâng cao hi u qu kinh doanh cho doanh nghi p và ng i tiêu ệ ệ ả ườ
dùng. Vi c ng d ng th ệ ứ ụ ươ ng m i đi n t ạ ệ ử ủ vào ho t đ ng kinh doanh c a ạ ộ
t y u. Chính vì th , nhi u giao d ch hay các doanh nghi p là xu th t ệ ế ấ ế ế ề ị
thanh toán đã đ c th c hi n hoàn toàn trên môi tr ượ ự ệ ườ ố ng m ng, các đ i ạ
tác không c n ph i g p m t tr c ti p, nên nhu c u v thông tin cá nhân ế ặ ự ả ặ ề ầ ầ
hay thông tin giao d ch là r t l n. Nh ng cùng v i đó nh ng vi ph m liên ư ấ ớ ữ ạ ớ ị
ề quan đ n thông tin cá nhân hay thông tin giao d ch cũng ngày m t nhi u ế ộ ị
ch c khi tham gia giao d ch h n, gây tâm lý e ng i cho các cá nhân, t ạ ơ ổ ứ ị
th . ươ ng m i đi n t ạ ệ ử
Đ tài “Gi ề ả ệ i pháp an ninh b o m t trong d ch v thanh toán đi n ụ ả ậ ị
i Ngân hàng Nông nghi p và Phát tri n Nông thôn” nh m nghiên t t ử ạ ệ ể ằ
c u và làm rõ th c tr ng các v n đ v an ninh b o m t trong thanh toán ề ề ứ ự ạ ấ ả ậ
đi n t đ c tri n khai t i các NHTM nói chung và c a Ngân hàng ệ ử ượ ể ạ ủ
ự NN&PTNT nói riêng. Trên c s các lý lu n và đánh giá, kh o sát th c ơ ở ậ ả
tr ng nh ng u đi m, nh ng t n t ồ ạ ữ ư ữ ể ạ ậ i trong lĩnh v c an ninh b o m t ự ả
thanh toán đi n t t ệ ử ạ ộ i Ngân hàng NN&PTNT, lu n văn đã đ xu t m t ề ậ ấ
i ngân hàng. s gi ố ả i pháp nh m nâng cao hi u qu an ninh b o m t t ệ ậ ạ ằ ả ả
V i vi c ch n đ tài lu n văn t ề ệ ậ ớ ọ ố t nghi p “Gi ệ ả ả i pháp an ninh b o
t i Ngân hàng Nông nghi p và Phát m t trong d ch v thanh toán đi n t ụ ệ ử ạ ậ ị ệ
tri n Nông thôn” hi v ng s gi i quy t đ ẽ ả ể ọ ế ượ c ph n nào nh ng khó khăn ữ ầ
i Ngân hàng đang g p ph i trong d ch v thanh toán đi n t ị ụ ệ ặ ả t ử ạ
NN&PTNT. Tuy nhiên do th i gian và kh năng nên còn m t s v n đ ộ ố ấ ả ờ ề
ch a đ c gi i quy t nh gi i pháp v vi c s d ng l ư ượ ả ư ả ế ề ệ ử ụ ượ ậ c đ b o m t ồ ả
trong các h th ng thanh toán đi n t ch a đ ệ ố ệ ử ư ượ c nghiên c u sâu, tôi s ứ ẽ
2
th c hi n ti p khi có đi u ki n. ự ệ ề ệ ế
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
M C L C
Ụ
Ụ
L I C M N Ờ Ả Ơ ...........................................................................................i
TÓM L CƯỢ ..............................................................................................ii
M C L C Ụ .................................................................................................iii Ụ
DANH M C CÁC T VI T T T Ừ Ế Ắ ........................................................vii Ụ
DANH M C B NG BI U Ể .....................................................................viii Ụ Ả
DANH M C HÌNH V Ụ Ẽ..........................................................................ix
1.1 TÍNH C P THI T NGHIÊN C U Đ TÀI
CH NG I: T NG QUAN NGHIÊN C U Đ TÀI ..........................1 ƯƠ Ổ Ứ Ề
Ứ Ề
Ấ
Ế
..............................................1
1.1.1. Đ i v i n n kinh t ố ớ ề ế..........................................................................1
1.2. XÁC L P VÀ TUYÊN B V N Đ TRONG Đ TÀI
1.1.2. Đ i v i ngành ngân hàng ..................................................................1 ố ớ
Ố Ấ
Ậ
Ề
Ề
1.3. CÁC M C TIÊU NGHIÊN C U
Ứ .............................................................3
Ụ
1.4. PH M VI NGHIÊN C U
Ứ .......................................................................4
Ạ
1.5. K T C U LU N VĂN T T NGHI P
Ố
Ấ
Ậ
Ế
Ệ ....................................................4
.............................2
CH NG II: M T S V N Đ LÝ LU N C B N V AN NINH ƯƠ Ộ Ố Ấ Ơ Ả Ậ Ề Ề
2.1. Đ NH NGHĨA, KHÁI NI M C B N
Ệ Ơ Ả ....................................................5
Ị
VÀ B O M T TRONG D CH V THANH TOÁN ĐI N T Ệ Ử..........5 Ụ Ả Ậ Ị
2.1.1. Th ươ ng m i đi n t ạ ệ ử.........................................................................5
2.1.2. Thanh toán đi n tệ ử............................................................................5
2.1.3. Các h th ng thanh toán đi n t t i ngân hàng ..............................5 ệ ố ệ ử ạ
3
2.1.4. Các ph ng ti n thanh toán đi n t ươ ệ ử................................................6 ệ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
2.2. M T S LÝ THUY T LIÊN QUAN Đ N AN NINH B O M T TRONG
Ộ Ố
Ả
Ậ
Ế
Ế
THANH TOÁN ĐI N TỆ Ử ............................................................................8
2.1.5. An ninh m ng và an ninh thanh toán th ạ ẻ.........................................7
2.2.1. Nh ng yêu c u v b o v thông tin bí m t ề ả ậ ....................................8 ữ ệ ầ
Ậ 2.3. T NG QUAN TÌNH HÌNH NGHIÊN C U V AN NINH B O M T
Ứ
Ổ
Ả
Ề
TRONG THANH TOÁN ĐI N TỆ Ử................................................................11
2.2.2. Các bi n pháp b o m t ậ ....................................................................9 ệ ả
2.3.1. H i th o – Tri n lãm Qu c gia an ninh b o m t thông tin 2009 ...11 ể ả ả ậ ộ ố
2.3.2. Tài li u tham kh o “Bí quy t kinh doanh trên m ng” ....................12 ệ ế ả ạ
2.3.3. Thông tin t ừ http://www.vnba.org.vn/ (Website c a Hi p h i ngân ủ ệ ộ
hàng Vi t Nam) và website c a Agribank: agribank.com.vn....................13 ệ ủ
2.3.4. Thông tin t ừ ộ h i ngh t ng k t ị ổ ế công ngh thông tin và d án IPCAS ự ệ
2.4. PHÂN Đ NH N I DUNG V N Đ NGHIÊN C U C A Đ TÀI
18/07/2008 c a ủ agribank.com.vn................................................................14
Ứ Ủ
Ộ
Ấ
Ề
Ề
Ị
...........16
ậ 2.4.1. T ng h p nh ng lý thuy t, lý lu n v lĩnh v c an ninh b o m t ự ữ ế ề ậ ả ổ ợ
trong thanh toán đi n t t i NHTM ...........................................................16 ệ ử ạ
2.4.2. M t s các đ xu t gi i pháp an ninh b o m t s d ng trong thanh ộ ố ề ấ ả ậ ử ụ ả
toán đi n tệ ử.................................................................................................16
CH NG III: PH NG PHÁP NGHIÊN C U VÀ K T QU ƯƠ ƯƠ Ứ Ế Ả
PHÂN TÍCH TH C TR NG NG D NG CÁC GI I PHÁP AN Ự Ứ Ụ Ạ Ả
NINH B O M T TRONG THANH TOÁN ĐI N T T I NGÂN Ử Ạ Ả Ậ Ệ
3.1. CÁC PH
NG PHÁP NGHIÊN C U
ƯƠ
Ứ ...................................................18
HÀNG NN&PTNT....................................................................................18
3.1.1. Ph ng pháp thu th p d li u ươ ậ ữ ệ .........................................................18
4
3.1.2. Ph ng pháp phân tích d li u ươ ữ ệ ........................................................19
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
3.2. T NG QUAN TÌNH HÌNH VÀ NH H
NG NHÂN T MÔI TR
Ổ
Ả
ƯỞ
Ố
ƯỜ NG
Đ N CÁC GI
Ế
Ả
Ệ I PHÁP AN NINH B O M T TRONG THANH TOÁN ĐI N
Ả
Ậ
TỬ................................................................................................................20
3.2.1. T ng quan tình hình an ninh b o m t trong thanh toán đi n t ệ ử......20 ả ậ ổ
3.2.2. Các nhân t môi tr ng đ n các gi ố ườ ng nh h ả ưở ế ả ả i pháp an ninh b o
3.3. K T QU PHÂN TÍCH VÀ X LÝ D LI U V TÌNH HÌNH AN NINH
Ữ Ệ
Ử
Ả
Ế
Ề
B O M T T I NGÂN HÀNG NN&PTNT
m t trong thanh toán đi n t ệ ử......................................................................24 ậ
Ả
Ậ
Ạ
.....................................................27
3.3.1. Gi i Ngân hàng ớ i thi u chung v d ch v thanh toán tr c tuy n t ụ ề ị ế ạ ự ệ
NN&PTNT..................................................................................................27
3.3.2. Đánh giá chung v công ngh an ninh b o m t trong d ch v thanh ụ ề ệ ả ậ ị
toán đi n t t i Ngân hàng NN&PTNT .....................................................34 ệ ử ạ
CH NG IV: K T LU N VÀ Đ XU T CÁC GI I PHÁP AN ƯƠ Ậ Ấ Ả Ế Ề
Ử Ạ NINH B O M T TRONG D CH V THANH TOÁN ĐI N T T I Ụ Ả Ậ Ệ Ị
4.1. K T LU N CHUNG V TÌNH HÌNH AN NINH B O M T TRONG D CH
Ậ
Ả
Ậ
Ế
Ề
Ị
V THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT
NGÂN HÀNG NN&PTNT.......................................................................37
Ệ Ử Ạ
Ụ
.......................37
c c a Ngân hàng NN&PTNT ...............37 4.1.1. Nh ng k t qu đã đ t đ ế ạ ượ ủ ữ ả
4.1.2. M t s v n đ còn t n t i ộ ố ấ ồ ạ ..............................................................39 ề
4.1.3. Nguyên nhân c a nh ng t n t i ồ ạ .......................................................40 ữ ủ
4.2.D BÁO TRI N V NG V TÌNH HÌNH TH C HI N CÁC GI
I PHÁP
Ự
Ự
Ọ
Ể
Ề
Ệ
Ả
AN NINH B O M T T I NGÂN HÀNG NN&PTNT
4.1.4. V n đ c n gi i quy t ề ầ ấ ả ế .....................................................................40
Ả
Ậ
Ạ
....................................41
4.2.1. D báo tình hình trong th i gian t i ự ờ ớ .................................................41
4.2.2. Đ nh h ị ướ ả ng phát tri n c a Ngân hàng NN&PTNT v an ninh b o ể ủ ề
5
m t trong thanh toán tr c tuy n ế .................................................................42 ự ậ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
4.3. Đ XU T, KI N NGH NG D NG CÁC GI
Ị Ứ
Ụ
Ấ
Ề
Ế
Ả
Ả I PHÁP AN NINH B O
M T TRONG THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT
Ệ Ử Ạ
Ậ
.......44
4.3.1. Đ xu t các gi i pháp an ninh b o m t trong thanh toán đi n t t ề ấ ả ệ ử ạ i ả ậ
Ngân hàng NN&PTNT................................................................................44
4.3.2. Các ki n ngh vĩ mô v i Nhà n c ế ớ ị ướ ..................................................49
K T LU N Ậ .............................................................................................. 52 Ế
TÀI LI U THAM KH O Ả ........................................................................ Ệ
.................................................................................................................53
6
PH L C Ụ Ụ ..................................................................................................54
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
DANH M C CÁC T VI T T T Ừ Ế Ụ Ắ
T vi t t Ý nghĩa t ừ ế ắ
TMĐT Th ươ ng M i đi n t ạ ệ ử
Ngân hàng NN&PTNT/ ể Ngân hàng Nông nghi p và Phát tri n ệ
Nông thôn Agribank
NHTM Ngân hàng th ươ ng m i ạ
DN Doanh nghi pệ
CNTT Công ngh thông tin ệ
SGD S giao d ch ở ị
TP Thành phố
ATM Automated Teller Machine (máy rút
ti n t đ ng) ề ự ộ
POS Point of Sale (máy qu t th thanh ẹ ẻ
toán t i các c a hàng, siêu th …) ạ ử ị
SSL Secure Socket Layer
SWIFT Society for Worldwide Interbank
Financial Telecommunication
SET Secure Electionic Transaction Protocol
DANH M C B NG BI U Ụ Ả Ể
7
STT Trang Tên b ngả
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
B ng 1 30 ả B ng đánh giá kh năng c nh tranh c a Agribank so ạ ủ ả ả
v i các NHTM khác ớ
B ng 2 B ng đánh giá m c đ quan tr ng các ch tiêu an ninh 31 ả ứ ộ ả ọ ỉ
ậ . b o m t ả
B ng 3 B ng đánh giá các y u t môi tr ng 32 ả ế ố ả ườ
DANH M C HÌNH V Ụ Ẽ
8
STT Tên hình Trang
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
30 Hình 1 Bi u đ th hi n kh năng c nh tranh c a Agribank ả ồ ể ệ ủ ể ạ
so v i các NHTM khác . ớ
Hình 2 Bi u đ th hi n m c đ quan tr ng c a các ch 31 ồ ể ệ ứ ộ ủ ể ọ ỉ
tiêu an ninh b o m t trong thanh toán tr c tuy n ế ự ả ậ
Hình 3 Bi u đ đánh giá các y u t môi tr ng 33 ế ố ể ồ ườ
Hình 4 Mô hình chính sách an ninh m ng Internet. 36 ạ
Hình 5 Hình nh website http://www.agribank.com.vn/ 38 ả
Hình 6 Mô hình máy tính s d ng Firewall 44 ử ụ
Hình 7 Hình nh b ng GnuPG đã t o xong khóa 48 ả ả ạ
CH NG I ƯƠ
T NG QUAN V NGHIÊN C U Đ TÀI Ổ Ứ Ề Ề
1.1. TÍNH C P THI T NGHIÊN C U Đ TÀI
Ứ
Ấ
Ề
Ế
1.1.1. Đ i v i n n kinh t ố ớ ề
9
ế
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Hi n nay nh có k thu t s , cu c s ng con ng i đ ộ ố ậ ố ệ ờ ỹ ườ ượ ả ệ c c i thi n
trên th r t nhi u, nhanh h n và thu n ti n h n. Th ấ ệ ề ậ ơ ơ ươ ng m i đi n t ạ ệ ử ế
gi i cũng đang có xu h ớ ướ ng phát tri n m nh m . K thu t s đã giúp ẽ ậ ố ể ạ ỹ
con ng t ki m đáng k các chi phí nh chi phí đi l i ti ườ ế ư ể ệ ạ ể i, v n chuy n ậ
trung gian, chi phí giao d ch… và đ c bi t là giúp ti ặ ị ệ ế t ki m đ ệ ượ ờ c th i
gian. Con ng i đã có th ng i t ườ ồ ạ ể ọ i nhà đ mua s m hay thanh toán m i ể ắ
th theo ý mu n c a mình. ố ủ ứ
Nhi u giao d ch hay thanh toán đã đ c th c hi n hoàn toàn trên ề ị ượ ự ệ
môi tr ng m ng, các đ i tác không c n ph i g p m t tr c ti p, nên nhu ườ ặ ự ế ả ặ ạ ầ ố
c u v thông tin cá nhân hay thông tin giao d ch là r t l n. Tuy nhiên ầ ấ ớ ề ị
cùng v i đó nh ng vi ph m liên quan đ n thông tin cá nhân hay thông tin ữ ế ạ ớ
giao d ch cũng ngày m t nhi u h n, gây tâm lý e ng i cho các cá nhân, t ề ạ ộ ơ ị ổ
ch c khi tham gia giao d ch th ng m i đi n t ứ ị ươ ệ ử ạ ậ . Do đó vi c b o m t ệ ả
trong quá trình thanh toán qua m ng là v n đ chi n l c, tr ng tâm ế ượ ề ấ ạ ọ
1.1.2. Đ i v i ngành ngân hàng
trong th . ươ ng m i đi n t ạ ệ ử
ố ớ
Ngày 8 tháng 11 năm 2008 Ngân hàng Nhà n c Vi t Nam đã ướ ệ
chính th c đ a vào v n hành h th ng thanh toán đi n t liên ngân hàng ứ ư ệ ố ệ ử ậ
ộ giai đo n II. Cũng trong năm 2008, d ch v thanh toán th cũng có m t ụ ẻ ạ ị
năm phát tri n tích c c, các t ch c ngân hàng trong n c đã phát hành ự ể ổ ứ ướ
kho ng 13,4 tri u th thanh toán v i 7.051 máy rút ti n t ề ự ộ ọ đ ng (còn g i ệ ẻ ả ớ
là ATM - Automated Teller Machine), s l ng máy POS (Point of Sale – ố ượ
i các c a hàng, siêu th …) đ t trên 24.000 máy qu t th thanh toán t ẻ ẹ ạ ử ạ ị
chi c… cùng v i đó là s phát tri n nh y v t v s l ng website ề ố ượ ự ể ế ả ớ ọ
th cung c p d ch v thanh toán tr c tuy n. Nh ng đ ươ ng m i đi n t ạ ệ ử ư ụ ự ế ấ ị ể
ả d ch v thanh toán tr c tuy n phát tri n m nh m nh v y không ph i ị ư ậ ụ ự ể ế ẽ ạ
ch do b n thân các t ch c ngân hàng m r ng phát tri n v quy mô v ả ỉ ổ ứ ở ộ ề ể ề
10
ng… mà còn do quy t đ nh c a khách hàng có mu n s d ng hình s l ố ượ ố ử ụ ế ị ủ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
th c thanh toán đi n t thay cho hình th c thanh toán b ng ti n m t hay ệ ử ứ ứ ề ằ ặ
không. Qua nghiên c u và tìm hi u tôi th y, khi k hách hàng quy t đ nh ứ ể ấ ế ị
l a ch n hình th c thanh toán phi ti n m t, thanh toán đi n t ự ệ ử ứ ề ặ ọ thì v n đ ấ ề
về an ninh b o m t trong khi thanh toán qua m ng luôn là m i quan tâm ả ậ ạ ố
c m i quan tâm và lo ng i c a khách hàng hàng đ u ầ c a h . Hi u đ ủ ể ọ ượ ạ ủ ố
nên Ngân hàng Nông nghi p và Phát tri n Nông thôn (NN&PTNT) đã ệ ể
luôn có nh ng u tiên hàng đ u cho vi c b o đ m an toàn h th ng và ệ ố ữ ư ệ ầ ả ả
cho khách hàng. Tuy nhiên, quá trình tri n khai còn nhi u h n ch nên ể ề ế ạ
Ngân hàng đã ch a đ t đ c hi u qu cao. Đây cũng chính là lý do tôi ạ ượ ư ệ ả
ch n đ tài nghiên c u c a mình là “ Gi i pháp an ninh b o m t trong ủ ứ ề ọ ả ả ậ
t d ch v thanh toán đi n t ị ệ ử ạ ụ ể i Ngân hàng Nông nghi p và Phát tri n ệ
Nông thôn”.
1.2. XÁC L P VÀ TUYÊN B V N Đ TRONG Đ TÀI
Ố Ấ
Ậ
Ề
Ề
ự Qua quá trình th c t p và tìm hi u các ho t đ ng thanh toán tr c ể ạ ộ ự ậ
tuy n t i Ngân hàng NN&PTNT tôi nh n th y l ế ạ ấ ượ ậ ớ ng khách hàng đ n v i ế
t d ch v thanh toán đi n t ị ệ ử ạ ụ ủ i Ngân hàng ch a nhi u, nguyên nhân c a ề ư
v n đ m t ph n là do d ch v thanh toán đi n t ị ấ ề ộ ệ ử ủ ư c a Ngân hàng ch a ụ ầ
đa d ng, h p d n. D ch v thanh toán đi n t c a Ngân hàng ch bao ệ ử ủ ụ ạ ấ ẫ ị ỉ
g m: d ch v th ATM&POS, Mobile – banking (SMS Banking, ồ ụ ẻ ị
VnTopUp, Atransfer – chuy n kho n b ng SMS). Trong th i đ i ngày ả ờ ạ ể ằ
nay, hình th c thanh toán đi n t ngày càng đ c s d ng r ng rãi ệ ử ứ ượ ử ụ ộ
nh ng kéo theo đó là tâm lý lo ng i c a khách hàng, s b k gian trên ạ ủ ợ ị ẻ ư
m ng s d ng nh ng k x o tinh vi c a chúng đ l y đ c các m t mã ử ụ ỹ ả ể ấ ủ ữ ạ ượ ậ
và thông tin cá nhân c a khách hàng, sau đó dùng nh ng thông tin đó đ ữ ủ ể
chi m đo t tài s n c a h . Đ khách hàng yên tâm, tin t ả ủ ọ ể ế ạ ưở ử ụ ng và s d ng
c a mình, các t ch c tài chính ngân hàng đã d ch v thanh toán đi n t ị ệ ử ủ ụ ổ ứ
không ng ng s d ng các gi i pháp an ninh b o m t tiên ti n nh t đ ử ụ ừ ả ấ ể ế ả ậ
11
i và ngay Vi t Nam đã có b o v cho khách hàng c a h . Trên th gi ả ủ ọ ế ớ ệ ở ệ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ch c tài chính ngân hàng thành công trong vi c áp d ng các r t nhi u t ấ ề ổ ứ ụ ệ
ph n m m an toàn b o m t. Cho nên vi c tìm hi u và h c t p h r i t ọ ồ ừ ọ ậ ể ệ ề ả ậ ầ
đó rút ra nh ng gi i pháp phát tri n h th ng an ninh b o m t trong d ch ữ ả ệ ố ể ả ậ ị
t i Ngân hàng NN&PTNT đ d ch v thanh toán v thanh toán đi n t ụ ệ ử ạ ể ị ụ
đi n t c a ngân hàng ngày càng phát tri n là m t vi c c n thi t. ệ ử ủ ệ ầ ể ộ ế
Đ tài này t p trung nghiên c u các v n đ liên quan t i các gi ứ ề ề ậ ấ ớ ả i
pháp an ninh b o m t t i các t ch c tài chính và ngân hàng th ậ ạ ả ổ ứ ươ ạ ng m i
ờ (NHTM) nói chung và c a Ngân hàng NN&PTNT nói riêng. Đ ng th i, ủ ồ
ả cũng đ a ra các đ xu t nh m c i thi n h n n a tình hình an ninh b o ữ ư ệ ề ấ ằ ả ơ
t i Ngân hàng Nông nghi p & Phát m t trong d ch v thanh toán đi n t ụ ệ ử ạ ậ ị ệ
tri n Nông thôn. ể
1.3. CÁC M C TIÊU NGHIÊN C U
Ứ
Ụ
M c tiêu nghiên c u c a lu n văn là phân tích các v n đ liên quan ứ ủ ụ ề ậ ấ
c a các t đ n an ninh b o m t trong d ch v thanh toán đi n t ế ệ ử ủ ụ ậ ả ị ổ ứ ch c
ngân hàng đ t đó rút ra bài h c kinh nghi m và đ a ra nh ng gi i pháp ể ừ ư ữ ệ ọ ả
i Ngân hàng an ninh b o m t cho d ch v thanh toán đi n t ị ụ ệ ả ậ t ử ạ
NN&PTNT.
- Nghiên c u ki n th c v an ninh b o m t trong thanh toán đi n t
M c tiêu c a lu n văn t p trung vào các v n đ sau: ụ ủ ề ậ ấ ậ
ệ ử ứ ứ ế ề ả ậ
-
c a ngân hàng. ủ
Làm rõ v n đ v an ninh thanh toán tr c tuy n và th c tr ng tình ề ề ự ự ế ấ ạ
hình an ninh b o m t trong thanh toán đi n t c a Ngân hàng ệ ả ậ ử ủ
NN&PTNT
- Tìm hi u và nghiên c u thêm v các gi ứ ề ể ả ậ ủ i pháp an ninh b o m t c a ả
- Đ xu t gi
các t ch c ngân hàng th ng m i khác trong và ngoài n c. ổ ứ ươ ạ ướ
i pháp an ninh b o m t trong thanh toán t i Ngân hàng ề ấ ả ả ậ ạ
12
NN&PTNT.
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
1.4. PH M VI NGHIÊN C U
Ứ
Ạ
(hay Lu n văn t p trung nghiên c u v tình hình thanh toán đi n t ứ ề ệ ử ậ ậ
thanh toán tr c tuy n) t i Ngân hàng Nông nghi p & Phát tri n Nông ự ế ạ ể ệ
thôn, đ c bi t là trên website: http://www.agribank.com.vn trong các năm ặ ệ
2006 đ n năm 2008, các s c do gian l n hay l i m ng trong quá trình ự ố ế ậ ỗ ạ
t i các t ch c tài chính ngân th c hi n các giao d ch thanh toán đi n t ị ệ ử ạ ự ệ ổ ứ
hàng và các bi n pháp kh c ph c s a ch a c a h . Vi c tìm hi u nghiên ữ ủ ọ ụ ử ể ệ ệ ắ
ng các gi c u th c tr ng c a v n đ này s giúp đ xu t ra đ ề ứ ủ ấ ự ẽ ề ạ ấ c h ượ ướ ả i
pháp v an ninh b o m t hi u qu cho quá trình th c hi n thanh toán ả ự ệ ệ ề ậ ả
đi n t t i Ngân hàng NN&PTNT trong t ng lai kho ng 3 đ n 5 năm ệ ử ạ ươ ế ả
i.ớ t
Đ tài này đ ề ượ c tôi nghiên c u và th c hi n trong th i gian 3 tháng ệ ự ứ ờ
t ừ ngày 16 tháng 2 năm 2009 đ n ngày 4 tháng 5 năm 2009. ế
Ệ 1.5. K T C U LU N VĂN T T NGHI P
Ố
Ấ
Ậ
Ế
Ngoài ph n m đ u, tóm t ở ầ ầ ắ ệ t, m c l c, k t lu n, danh m c tài li u ụ ụ ụ ế ậ
tham kh o, lu n văn t t nghi p bao g m b n ch ng sau: ả ậ ố ệ ố ồ ươ
T ng quan v nghiên c u đ tài ứ ề ề ổ ng I : ươ
ậ M t s v n đ lý lu n c b n v an ninh b o m t ộ ố ấ ơ ả ề ề ậ ả • Ch • Ch ng II : ươ
trong d ch v thanh toán đi n t ệ ử ụ ị
Ph ươ ự ng pháp nghiên c u và k t qu phân tích th c ứ ế ả • Ch ng III : ươ
tr ng ng d ng các gi i pháp an ninh b o m t trong ứ ụ ạ ả ậ ả
thanh toán đi n t t i Ngân hàng NN&PTNT ệ ử ạ
K t lu n và đ xu t các gi ề ế ậ ấ ả ậ i pháp an ninh b o m t ả • Ch ng IV : ươ
trong d ch v thanh toán đi n t i Ngân hàng ụ ệ ị t ử ạ
NN&PTNT
CH NG II ƯƠ
Ậ M T S V N Đ LÝ LU N C B N V AN NINH VÀ B O M T Ậ Ơ Ả Ộ Ố Ấ Ả Ề Ề
13
TRONG D CH V THANH TOÁN ĐI N T Ệ Ử Ụ Ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
2.1. Đ NH NGHĨA, KHÁI NI M C B N
Ơ Ả
Ệ
Ị
2.1.1. Th
ng m i đi n t ươ ệ ử ạ
Th ng m i đi n t (TMĐT - Electronic Commerce) là m t khái ươ ệ ử ạ ộ
ặ ni m dùng đ ch quá trình mua và bán m t s n ph m (h u hình) ho c ộ ả ữ ệ ể ẩ ỉ
, ph ng ti n trung gian d ch v (vô hình) thông qua m t m ng đi n t ị ệ ử ụ ạ ộ ươ ệ
ph bi n nh t c a th ng m i đi n t là Internet. Qua môi tr ấ ủ ế ổ ươ ệ ử ạ ườ ng
m ng, ng i ta có th thi ạ ườ ể ế ậ ấ ứ ả t l p giao d ch, thanh toán, mua bán b t c s n ị
2.1.2. Thanh toán đi n tệ ử
ph m gì t hàng hóa cho đ n d ch v , k c d ch v ngân hàng. ẩ ừ ụ ể ả ị ụ ế ị
Thanh toán đi n t ệ ử ề (Electronic Payment) là vi c thanh toán ti n ệ
thông qua thông đi p đi n t . S hình thành và phát tri n c a TMĐT đã ệ ử ự ể ủ ệ
h ng thanh toán đi n t ướ ệ ử ở ộ ổ m r ng sang các lĩnh v c m i đó là: trao đ i ự ớ
hay két đi n t , th d li u tài chính, ti n m t Internet, túi ti n đi n t ặ ữ ệ ệ ử ề ề ệ ử ẻ
2.1.3. Các h th ng thanh toán đi n t
thông minh, giao d ch ngân hàng s hóa. ị ố
• H th ng thanh toán đi n t
t i ngân hàng ệ ố ệ ử ạ
n i b trong cùng h th ng ngân ệ ố ệ ử ộ ộ ệ ố
hàng
trong h th ng ngân hàng là nghi p v Chuy n ti n đi n t ề ể ệ ử ệ ệ ố ụ
ể chuy n ti n, thanh toán cho các khách hàng trong cùng h th ng, chuy n ệ ố ề ể
ổ v n gi a các chi nhánh trong n i b ngân hàng, do đó không làm thay đ i ố ộ ộ ữ
t ng ngu n v n c a h th ng ngân hàng. Vi c chuy n và hoàn t ổ ệ ố ủ ệ ể ồ ố ấ ộ t m t
l nh thanh toán đ ệ ượ c th c hi n thông qua m ng máy tính trong n i b ạ ộ ộ ự ệ
•
ngân hàng.
14
H th ng thanh toán đi n t liên ngân hàng ệ ố ệ ử
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
H th ng thanh toán đi n t liên ngân hàng là h th ng thanh toán ệ ố ệ ử ệ ố
gi a hai hay nhi u NHTM hay chi nhánh NHTM trong và ngoài h th ng, ệ ố ữ ề
trên cùng đ a bàn ho c khác đ a bàn. H th ng này đ ệ ố ặ ị ị ượ c th hi n d ể ệ ướ i
ệ hai hình th c: thanh toán song biên gi a hai ngân hàng và thanh toán đi n ữ ứ
liên ngân hàng. t ử
• H th ng thanh toán liên ngân hàng qu c t qua SWIFT ệ ố ố ế
Society for Worldwide Interbank Financial Telecommunication (vi tế
t t là SWIFT) là m t t ắ ộ ổ ứ ạ ộ ch c ho t đ ng theo đ o lu t c a B , ho t đ ng ạ ạ ộ ậ ủ ỉ
không vì l ợ ạ i nhu n, cung c p cho các ngân hàng thành viên m t m ng ậ ấ ộ
ạ ộ riêng đ chuy n giao d li u trên ph m vi toàn c u. M c đích ho t đ ng ạ ữ ệ ụ ể ể ầ
c a SWIFT là chuy n nh ng thông tin thanh toán, giá thành h , an toàn, ủ ữ ể ạ
nhanh chóng, không dùng ch ng t ứ ừ ữ ọ gi a ngân hàng v i ngân hàng. M i ớ
thông tin c a SWIFT đ u đ c m t mã hóa mà ch nh ng ng ề ượ ủ ỉ ữ ậ ườ ậ i có ph n
• H th ng ngân hàng đi n t
c ti p nh n. s m i đ ự ớ ượ ế ậ
ệ ố ệ ử và d ch v E-Banking ụ ị
Ngân hàng đi n t đ c hi u là các nghi p v , s n ph m d ch v ệ ử ượ ụ ả ể ệ ẩ ị ụ
ngân hàng truy n th ng tr c đây đ c phân ph i trên kênh m i nh ề ố ướ ượ ớ ố ư
2.1.4. Các ph
ng ti n đi n t khác. Internet, đi n tho i, m ng không dây và các ph ạ ệ ạ ươ ệ ử ệ
ng ti n thanh toán đi n t ươ ệ ử ệ
- Th thanh toán
• Các lo i thạ ẻ
ẻ : là m t ph ộ ươ ặ ng ti n thanh toán không dùng ti n m t, ệ ề
mà ng i các máy ườ ở ữ i s h u th có th s d ng đ rút ti n m t t ể ử ụ ặ ạ ẻ ề ể
ề ATM, các qu y d ch v c a ngân hàng, đ ng th i đ thanh toán ti n ờ ể ụ ủ ầ ồ ị
- Th tín d ng (Visa hay MasterCard):
hàng hóa d ch v t ụ ạ ị i các c s ch p nh n th . ẻ ơ ở ấ ậ
ụ ẻ ụ Thanh toán b ng th tín d ng ằ ẻ
đ c coi là ph ượ ươ ng th c thanh toán đ c tr ng nh t c a các giao d ch ư ấ ủ ứ ặ ị
15
trên Internet. Đây là m t hình th c thanh toán nhanh và ti n l ệ ợ ứ ộ ấ i nh t.
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Ngoài ra, nó còn đáp ng đ c yêu c u v đ u tiên khi kinh doanh ứ ượ ề ầ ầ
trên Internet đó là kh năng đ n đ c v i thông tin, s n ph m d ch ế ả ượ ả ẩ ớ ị
- Th ghi n ẻ
v m t cách nhanh nh t. ụ ộ ấ
ợ: Khi quá trình thanh toán đ ượ ợ c th c hi n b ng th ghi n , ằ ự ệ ẻ
ti n trong tài kho n c a ng i mua ngay l p t c b rút ra khi giao ủ ề ả ườ ậ ứ ị
c n đ nh. V i ng i bán, h có th bi d ch đ ị ượ ấ ớ ị ườ ể ế ọ ơ t ch c ch n h n ắ ắ
ng ườ ố ớ i mua có ti n đ mua hàng th c s hay không. Còn đ i v i ự ự ể ề
ng i mua, vi c thanh toán s đ ườ ẽ ượ ệ ừ c th c hi n ngay l p t c cho t ng ậ ứ ự ệ
giao d ch, vì v y tránh đ ậ ị ượ c nh ng “cú s c” th u chi th tín d ng khi ấ ữ ụ ẻ ố
ngân hàng g i các b n kê đ n. ử ế ả
• Sec tr c tuy n ự
ế
c g i là sec đi n t Sec tr c tuy n hay còn đ ế ự ượ ệ ử ự ộ th c ch t là m t ấ ọ
lo i “sec o”, cho phép ng ả ạ ườ ạ i mua thanh toán b ng sec qua m ng ằ
Internet. Ng i mua s đi n vào form (gi ng nh quy n sec đ ườ ẽ ề ư ể ố ượ ể c hi n
ị ủ th trên màn hình) các thông tin v ngân hàng, ngày giao d ch và giá tr c a ề ị ị
giao d ch, sau đó nh n nút “send” đ g i đi. Các thông tin này đ ể ử ấ ị ượ c
chuy n đ n cho nhà cung c p ho c m t trung tâm giao d ch mà nhà cung ể ế ấ ặ ộ ị
2.1.5. An ninh m ng và an ninh thanh toán th
ng l a ch n. ứ ự ọ
ạ ẻ
• An ninh m ng ạ
An ninh m ng có th đ ạ ể ượ ạ c đ nh nghĩa là vi c b o v m t m ng ệ ộ ệ ả ị
ố ớ kh i b t kỳ s phá ho i nào. An ninh m ng là yêu c u b t bu c đ i v i ỏ ấ ự ạ ạ ầ ắ ộ
b t kỳ công ty nào có ý đ nh s d ng Internet và tri n khai các giao d ch ấ ử ụ ể ị ị
đi n t . Có th hi u đ n gi n v n đ an ninh m ng nh m t trò ch i l ệ ử ư ộ ể ể ơ ậ t ề ả ấ ạ ơ
đó m t m t là m ng c a công ty, m t kia là ph n còn l i c a th đ t, ậ ở ủ ặ ạ ặ ầ ộ ạ ủ ế
gi ớ ự i tr c tuy n và an ninh đ ng gi a đ cân b ng hai phía. Do đó có th ữ ể ứ ế ằ ể
16
ủ th y r ng, b t c khi nào có m t s thay đ i x y ra đ i v i m t phía c a ấ ằ ổ ả ố ớ ấ ứ ộ ự ộ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
trò ch i, an ninh gi a ph i thay đ i đ duy trì s cân b ng. Ngày nay ơ ở ữ ổ ể ự ả ằ
ỏ v i s thay đ i nhanh chóng c a công ngh k thu t nên vi c đòi h i ớ ệ ỹ ủ ự ệ ậ ổ
thay đ i h th ng an ninh m ng cũng tr nên c p bách h n bao gi h t. ổ ệ ố ạ ấ ơ ở ờ ế
• An ninh thanh toán th ẻ
An ninh thanh toán th có th đ ể ượ ẻ ệ ệ ố c hi u là vi c b o v h th ng ả ệ ể
thanh toán không dùng ti n m t bao g m vi c b o m t các thông tin, d ệ ề ặ ả ậ ồ ữ
li u, tài s n…liên quan đ n các ch th tham gia trong h th ng thanh ủ ể ệ ố ế ệ ả
ế toán th và vi c đ m b o cho các giao d ch trong thanh toán tr c tuy n ự ẻ ệ ả ả ị
đ c hoàn thành thành công. ượ
M c tiêu c a an ninh thanh toán th là đ : ể ủ ụ ẻ
- Xác nh n ng i gi th , ng i bán, ng ậ ườ ữ ẻ ườ ườ i ch p nh n th . ẻ ậ ấ
- Đ m b o s bí m t c a các s li u thanh toán. ả ự ậ ủ ố ệ ả
- Đ m b o tính chân th c c a các d li u thanh toán. ự ủ ữ ệ ả ả
i mã và các nghi th c c n thi t cho an ninh. - Xác đ nh l nh gi ị ệ ả ứ ầ ế
Ậ 2.2. M T S LÝ THUY T LIÊN QUAN Đ N AN NINH B O M T
Ố
Ộ
Ả
Ế
Ế
TRONG THANH TOÁN ĐI N TỆ Ử
2.2.1. Nh ng yêu c u v b o v các thông tin bí m t ậ ầ ề ả ệ
• Đ m b o d li u
ữ
ả ữ ệ ả
Đ m b o d li u có nghĩa là thông tin trên m ng c a b n đ ữ ệ ủ ả ả ạ ạ ượ c
ế đ m b o kh i các cu c t n công bên ngoài, không b phân quy n ti p ả ộ ấ ề ả ỏ ị
c n s d ng và đ m b o r ng vi c s d ng m ng hàng ngày không phá ậ ử ụ ệ ử ụ ả ằ ả ạ
c l u gi h ng m t cách không c ý các thông tin đã đ ỏ ố ộ ượ ư . ữ
17
• Đ m b o s an toàn c a m ng ả ự ủ ả ạ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Đ m b o s an toàn c a m ng là m t v n đ an ninh c a h ộ ấ ủ ủ ự ề ả ả ạ ệ
th ng m ng nh m duy trì ho t đ ng, c u trúc vô hình (ho c vô đ nh ạ ộ ạ ằ ấ ặ ố ị
hình) v i k t n công. Đó đ c hi u nh là s ki m soát các tr c tr c và ớ ẻ ấ ượ ự ể ụ ư ể ặ
có kh năng b o trì, sao l u, vá l ư ả ả ỗ ậ i, nâng c p các d li u hay kĩ thu t ữ ệ ấ
trong khi m ng đang ho t đ ng bình th ng. ạ ộ ạ ườ
ộ ệ ố Các ph n m m an ninh có th ho t đ ng nh là m t h th ng ạ ộ ư ể ề ầ
c nh báo đ nh c nh các nhà qu n lý m ng vi c nh n d ng v n đ ả ả ệ ể ắ ạ ấ ạ ậ ở ề
c khi chúng tr thành v n đ nghiên tr ng. ho c tr c tr c h th ng tr ặ ệ ố ụ ặ ướ ề ấ ở ọ
An ninh m ng cũng có th h tr ể ỗ ợ ạ trong vi c s a ch a các v n đ mà ữ ệ ử ề ấ
không c n ph i d ng toàn b h th ng. ộ ệ ố ả ừ ầ
2.2.2. Các bi n pháp b o m t ậ
ệ ả
a. Mã hóa
ể ọ Mã hóa là m t quá trình làm cho các thông đi p không th đ c ệ ộ
đ c, ngo i tr b i nh ng ng i mã đ c cho phép s ượ ạ ừ ở ữ ườ i có m t khóa gi ộ ả ượ ử
ậ ả d ng. M c tiêu c a vi c mã hóa là nh m b o v các thông tin nh y c m. ụ ủ ụ ệ ệ ả ằ
• Mã hóa khóa bí m t (còn g i là mã hóa đ i x ng) là m t h th ng ộ ệ ố
Có hai ph ng pháp mã hóa c b n đ c s d ng hi n nay là: ươ ơ ả ượ ử ụ ệ
ố ứ ậ ọ
b o m t d a trên m t khóa bí m t đ n. Do s d ng cùng m t khóa ả ậ ự ậ ơ ử ụ ộ ộ
i mã thông đi p nên ng i g i và ng i nh n thông đ mã hóa và gi ể ả ệ ườ ử ườ ậ
• Mã hóa khóa công c ng (còn g i là mã hóa không đ i x ng) s d ng ử ụ
đi p ph i chia s bí m t, g i là chìa khóa. ệ ẻ ả ậ ọ
ố ứ ộ ọ
ộ hai lo i khóa khác nhau: m t khóa công khai và m t khóa riêng (m t ạ ộ ộ
khóa đ mã hóa thông đi p và khóa kia đ gi i mã thông đi p). Hai ể ả ể ệ ệ
khóa có m i quan h v măt toán h c do đó các d li u đ c mã hóa ữ ệ ệ ề ố ọ ượ
c gi i mã b ng cách s d ng khóa v i b t c khóa nào ch có th đ ớ ấ ứ ể ượ ỉ ả ử ụ ằ
kia.
18
b. Ch ký s ữ ố
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Ch ký s đ c s d ng cho vi c xác th c ng ố ượ ử ụ ự ữ ệ ườ ử ằ ệ i g i b ng vi c
áp d ng mã hóa khóa công khai ng ụ c l ượ ạ ộ i. Đ t o m t ch ký s , m t ể ạ ữ ộ ố
ng i g i mã hóa thông đi p v i chìa khóa riêng c a ông ta. Trong ườ ử ủ ệ ớ
tr ng h p này, b t c ng i nào có khóa công khai c a ông đ u có th ườ ấ ứ ườ ợ ủ ề ể
đ c đ ọ ượ c thông đi p đó và ng ệ ườ i nh n cũng có th tin ch c r ng ng ể ắ ằ ậ ườ i
c a thông đi p. M t ch ký s th ng đ g i th c s là tác gi ử ự ự ả ủ ố ườ ữ ệ ộ ượ ắ c g n
kèm v i thông đi p đ c g i, cũng gi ng nh ch ký vi t tay. Tính chân ệ ượ ử ư ữ ớ ố ế
th c và vi c xác nh n đ ậ ượ ả c đ m b o b ng vi c s d ng ch ký s . ố ệ ử ụ ữ ự ệ ả ằ
c. Các ch ng th c (xác nh n) ứ ự ậ
M t ch ng th c th ng ng ý nói đ n vi c xác nh n v nhân thân ứ ự ộ ườ ụ ế ệ ề ậ
đ ượ ậ c phát hành b i m t c quan ch ng th c bên th ba đáng tin c y. ứ ộ ơ ự ứ ở
M t ch ng th c bao g m các b n ghi các thông tin nh s sêri, tên ng ư ố ứ ự ả ộ ồ ườ i
ch s h u, các chìa khóa công khai c a ng ủ ở ữ ủ ườ ệ i ch s h u (m t cho vi c ủ ở ữ ộ
trao đ i khóa bí m t v i t cách là ng ậ ớ ư ổ ườ ố ớ i nh n và m t cho ch ký s v i ữ ậ ộ
cách ng i g i), m t thu t toán s d ng nh ng khóa này, lo i hình t ư ườ ử ử ụ ữ ậ ạ ộ
ch ng th c (ng i ch s h u th , ng ứ ự ườ ủ ở ữ ẻ ườ ộ ổ i kinh doanh, hay m t c ng
thanh toán), tên c a bên th ba và ch ký c a h . Vi c ch ng th c đ ủ ọ ự ượ c ữ ứ ủ ứ ệ
d. T
ch ng nh n. c ng c thêm b ng vi c s d ng các gi y t ủ ệ ử ụ ấ ờ ứ ằ ậ ố
ng l a (Fire – Wall) ườ ử
M t b c t ng l a là ph n m m b t bu c gi a các m ng, nó là ộ ứ ườ ữ ử ề ầ ắ ạ ộ
ph n m m đ m b o an ninh m ng d a trên giao thông. ự ề ả ả ầ ạ
Ch c năng c b n c a t ng l a là làm h p l i vào m ng t ơ ả ủ ườ ứ ẹ ố ử ạ ạ ộ i m t
đi m đ n và sau đó ki m soát các thông tin vào và ra kh i m ng. ể ể ạ ơ ỏ
T ng l a đ a ra các tiêu chu n đ i v i các gói tin, quy t đ nh ườ ố ớ ế ị ử ư ẩ
ch i v n chuy n gói tin, n đ nh đi m đ n và đ ch p nh n hay t ậ ấ ừ ố ậ ể ể ế ấ ị ườ ng
đi c a gói tin. ủ
19
e. Các giao th c giao d ch đi n t ệ ử ả b o m t ậ ứ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
• SET ( Secure Electionic Transaction Protocol) – Giao d ch đi n t
an ệ ử ị
toàn: Đây là tiêu chu n b o m t m i nh t trong Th ả ẩ ậ ấ ớ ươ ng m i đi n t ạ ệ ử ,
đ c phát tri n b i m t t p đoàn các công ty th tín d ng l n nh ượ ộ ậ ụ ể ẻ ở ớ ư
Visa, MasterCard và American Express cũng nh các ngân hàng, các ư
công ty buôn bán trên m ng và các hãng th ng m i khác nh m làm ạ ươ ằ ạ
• SSL ( Secure Socket Layer) – C ch b o m t SSL
tăng kh năng an toàn cho các giao d ch trên Internet. ả ị
ế ả ậ ơ ả ằ : Đ đ m b o r ng ể ả
khách hàng c a b n đ ủ ạ ượ ụ c b o v khi h nh p thông tin th tín d ng ệ ẻ ả ậ ọ
ể ả vào trang bán hàng c a b n, payment gateway s s d ng SSL đ b o ẽ ử ụ ủ ạ
v các thông tin cá nhân bao g m c s th tín d ng khi chuy n sang ệ ả ố ẻ ụ ể ồ
payment gateway. N u máy ph c v c a b n không h tr SSL thì ụ ủ ỗ ợ ụ ế ạ
trang bán hàng c a b n s do máy ph c v nhà cung c p payment ụ ụ ủ ẽ ạ ấ
• Giao th c giao d ch đi n t
gateway qu n lý mà không m t thêm chi phí nào. ả ấ
b o m t SET và giao th c SSL trong ệ ử ả ứ ứ ậ ị
thanh toán đi n t đ u là nh ng gi i pháp hoàn h o cho thanh toán ệ ử ề ữ ả ả
đi n t an toàn. Chúng đ u đáp ng đ c 4 yêu c u v b o m t cho ệ ử ứ ề ượ ề ả ậ ầ
TMĐT là: s xác th c, mã hóa, tính chân th c và không thoái thác. Tuy ự ự ự
nhiên hi n nay, giao th c SSL đang đ c s d ng r ng rãi h n giao ứ ệ ượ ử ụ ơ ộ
th c SET, nguyên do là giao th c SSL đ n gi n và d s d ng h n. ễ ử ụ ứ ứ ả ơ ơ
Ậ 2.3. T NG QUAN TÌNH HÌNH NGHIÊN C U V AN NINH B O M T
Ổ
Ứ
Ả
Ề
TRONG THANH TOÁN ĐI N TỆ Ử
2.3.1. H i th o – Tri n lãm Qu c gia an ninh b o m t thông tin 2009
ố ộ ể ả ả ậ
http://www.tapchibcvt.gov.vn)
(Ngu n đ c trích t website: ồ ượ ừ
VNCERT – Trung tâm ng c u kh n c p máy tính Vi t Nam đã ứ ứ ẩ ấ ệ
c k t qu kh o sát v tình hình an ninh b o m t thông tin t đ a ra đ ư ượ ế ề ả ả ả ậ ạ i
Vi t Nam trong năm 2008, đ c bi t trong lĩnh v c CNTT, tài chính – ệ ặ ệ ự
ứ ạ ngân hàng đang ngày càng đáng báo đ ng và có th di n bi n ph c t p ể ễ ế ộ
20
trong năm t i. Có trên 50% các c s l ng l o, ch a có quy ch an toàn ớ ơ ở ỏ ư ẻ ế
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ư thông tin; ch a có quy trình ng phó. Các quy trình báo cáo s c ch a ự ố ứ ư
c a l c l đ y đ và ch a s d ng nhi u h tr ư ử ụ ầ ỗ ợ ủ ự ượ ủ ề ệ ng chuyên nghi p;
t và kh năng đánh giá nguy c công ngh l c h u; trình đ hi u bi ậ ộ ể ệ ạ ế ả ơ
th p; khó khăn đ c k l n nh t v n khâu nh n th c và trình đ ấ ượ ấ ẫ ở ể ớ ứ ậ ộ
chuyên nghi p.ệ
Th c tr ng đó đ t ra nhu c u b c thi t v chi n l c t ng th và ứ ự ạ ặ ầ ế ề ế ượ ổ ể
k ho ch c th nh m đ m b o an ninh b o m t thông tin. Đ tìm gi ế ụ ể ể ả ằ ạ ậ ả ả ả i
• Chi n l
pháp cho v n đ này, H i th o đã đ a ra 4 n i dung chính: ả ư ề ấ ộ ộ
c và quy ho ch an toàn thông tin qu c gia và n n t ng công ế ượ ề ả ạ ố
• Chi n l
xã h i. ngh cho đ m b o an ninh tr t t ả ậ ự ệ ả ộ
• B o m t m ng và an toàn d li u ữ ệ
c an toàn thông tin cho doanh nghi p và t ch c. ế ượ ệ ổ ứ
ậ ạ ả
• Ch ng th c s và ch ký đi n t ự ố ệ ử ứ ữ
2.3.2. Tài li u tham kh o “Bí quy t kinh doanh trên m ng”
ế ệ ả ạ
ủ Thanh toán tr c tuy n là m t trong nh ng v n đ c t y u c a ề ố ế ữ ự ế ấ ộ
TMĐT. Thi u h t ng thanh toán, ch a th có TMĐT theo đúng nghĩa ạ ầ ư ể ế
ng pháp thanh toán tr c tuy n trên Internet cho TMĐT B2C c a nó. Ph ủ ươ ự ế
ph bi n nh t là th tín d ng. Tuy nhiên, m t m i lo ng i cho khách ổ ế ụ ẻ ấ ạ ộ ố
ồ hàng là v n đ an ninh khi g i nh ng thông tin v th tín d ng, bao g m ề ẻ ụ ử ữ ề ấ
tên, s th , ngày h t hi u l c. Ng i mua còn lo ng i v v n đ b o v ệ ự ố ẻ ế ườ ạ ề ấ ề ả ệ
riêng t . H không mu n ng i khác bi t h là ai, hay h mua gì. H ư ố ọ ườ ế ọ ọ ọ
cũng mu n tin ch c r ng không ai thay đ i hóa đ n đ t hàng c a h và ủ ọ ắ ằ ặ ố ơ ổ
r ng h đang liên h v i ng ằ ệ ớ ọ ườ ộ i bán hàng th c s và không ph i m t ự ự ả
ng i gi danh. ườ ả
Hi n nay, nhi u công ty s d ng giao th c SSL đ cung c p s ử ụ ấ ự ứ ể ề ệ
21
. Giao th c này cho phép khách hàng mã hóa b o m t và b o v riêng t ả ả ệ ậ ư ứ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
đ n đ t hàng t ặ ơ ạ i máy tính cá nhân c a h . Tuy nhiên, giao th c này ọ ủ ứ
không cung c p cho khách hàng m i s b o v mà h có th có. ọ ự ả ể ệ ấ ọ
Visa và MasterCard đã cùng nhau phát tri n m t giao th c an toàn ứ ể ộ
h n, đ ơ ượ ứ c g i là giao th c SET. V m t lý thuy t, đó là m t giao th c ề ặ ứ ế ọ ộ
hoàn h o. Tuy nhiên SET không ph bi n nhanh nh nhi u ng i mong ổ ế ư ề ả ườ
đ i do tính ph c t p: th i gian ph n h i ch m và s c n thi ợ ứ ạ ự ầ ậ ả ờ ồ ế t ph i cài ả
đ t ví s ặ ố ở ệ máy tính c a khách hàng. Nhi u ngân hàng o, c a hàng đi n ề ử ủ ả
duy trì giao th c SSL, th m chí Wal – Mart Online đi theo c hai giao t ử ứ ậ ả
th c SSL và SET. Ngoài ra, theo m t cu c kh o sát do Forrest Research ộ ứ ả ộ
th c hi n ch có 1% k ho ch kinh doanh đi n t di chuy n sang SET ệ ử ự ế ệ ạ ỉ ể
2.3.3. Thông tin t
ộ ừ http://www.vnba.org.vn/ (Website c a Hi p h i ủ ệ
ngân hàng Vi t Nam) và website c a Agribank: agribank.com.vn ệ ủ
ứ T ngày 1/7/2008, Ngân hàng NN&PTNT (Agribank) đã chính th c ừ
tri n khai s n ph m chuy n ti n đi n t qua tin nh n SMS t ệ ử ể ề ể ả ẩ ắ ừ ệ ạ đi n tho i
di đ ng, đ ng th i ti p t c th c hi n d ch v n p ti n qua thuê bao tr ệ ờ ế ụ ụ ạ ự ề ộ ồ ị ả
tr c (d ch v VnTopup) qua m ng Sfone nh ng đ n nay d ch v đã ướ ụ ư ụ ế ạ ị ị
đ c áp d ng v i h u h t các m ng di đ ng tr tr c nh : VinaPhone, ượ ớ ầ ả ướ ụ ế ạ ộ ư
Viettel, E-Mobile (EVN Telecom)…
V i s n ph m ATransfer khách hàng có tài kho n thanh toán trong ớ ả ẩ ả
h th ng IPCAS c a Agribank có th chuy n ti n qua tin nh n c a t ệ ố ủ ấ t ủ ể ể ề ắ
i ng i th h ng là khách hàng cùng có tài c các m ng di đ ng t ả ạ ộ ớ ườ ụ ưở
ề kho n thanh toán trong h th ng IPCAS c a Agribank. M c chuy n ti n ệ ố ứ ủ ể ả
i đa 01 l n chuy n là 2 tri u VND, và t i đa 01 ngày lên t t ố ể ệ ầ ố ớ ệ i 10 tri u
VND.
H th ng IPCAS có th tích h p toàn b các ng d ng nghi p v ệ ố ứ ụ ể ệ ộ ợ ụ
ngân hàng trong m t h th ng đ ng nh t nên nó có kh năng v a cung ộ ệ ố ừ ấ ả ồ
c p các s n ph m và d ch v c a m t ngân hàng th ấ ụ ủ ẩ ả ộ ị ươ ề ng m i truy n ạ
22
th ng, v a đ a ra các s n ph m và d ch v m i c a m t ngân hàng ụ ớ ủ ư ừ ả ẩ ố ộ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
th ng m i hi n đ i, t đó cung c p cho khách hàng ươ ạ ừ ệ ạ ấ ụ ớ nhi u d ch v m i, ề ị
ỉ ầ ti n ích h n. V i các s n ph m, d ch v đã cung c p, khách hàng ch c n ụ ệ ả ẩ ấ ơ ớ ị
có m t chi c máy đi n tho i di đ ng là có th th c hi n đ c m t s ể ự ế ệ ệ ạ ộ ộ ượ ộ ố
ề giao d ch v i ngân hàng nh : Chuy n ti n, v n tin tài kho n, n p ti n ể ư ề ắ ạ ả ớ ị
vào tài kho n đi n tho i đi đ ng… ệ ạ ả ộ
IPCAS cho phép giao d ch 24h/ngày vì v y cho phép khách hàng có ậ ị
i b t c th i đi m nào trong th th c hi n giao d ch th v i ngân hàng t ị ể ự ẻ ớ ệ ạ ấ ứ ờ ể
ngày, đ ng th i kh năng giao d ch đa chi nhánh giúp khách hàng có th ả ờ ồ ị ể
t ki m th i gian, h n ch r i ro trong giao g i, rút ti n nhi u n i, ti ử ề ề ơ ế ệ ạ ờ ế ủ
d ch. ị
i nhi u ti n ích cho khách hàng, IPCAS còn giúp Không ch mang l ỉ ạ ề ệ
vi c qu n lý và đi u hành tr ề ệ ả ở ạ nên trôi ch y và k p th i h n, giúp ho t ờ ơ ả ị
qu c t đ ng ngân hàng phù h p v i chu n và thông l ợ ộ ẩ ớ ệ . ố ế
2.3.4. Thông tin t
ừ ộ h i ngh t ng k t ị ổ ế công ngh thông tin và d án ự ệ
IPCAS 18/07/2008 c a ủ agribank.com.vn
ầ T i H i ngh , Phó T ng Giám đ c Ph m Thanh Tân đã trình b y ố ạ ạ ộ ổ ị
iá ho t đ ng CNTT năm 2008, nh ng k t qu kinh b n báo cáo đánh g ả ạ ộ ữ ế ả
nghi m tri n khai d án IPCAS và k ho ch ti p theo l ự ể ệ ế ế ạ ộ ạ trình hi n đ i ệ
hóa ngân hàng c a Agribank. ủ
V i m c tiêu xây d ng mô hình kinh doanh đa ch c năng ứ ụ ự ớ nh môư
hình ngân hàng hi n đ i, qu n lý và kinh doanh t p trung, tích h p các ệ ạ ậ ả ợ
đa kênh thanh toán, tích h p các d ch v ngân công c qu n lý, h tr ả ỗ ợ ụ ụ ợ ị
ộ hàng m i, th i gian qua Agribank đã tri n khai thí đi m IPCAS cho m t ể ể ờ ớ
s chi nhánh lo i 1, lo i 2 và b ạ ố ạ ướ ầ ề ả c đ u đã có hi u qu nh t o n n t ng ả ư ạ ệ
và đáp ng các thông l qu c t đ tri n khai nhi u d ch v ngân hàng ể ể ụ ề ị ứ ệ ố ế ,
gi m lao đ ng th công, tăng c ủ ả ộ ườ ạ ng ti n ích d ch v và kh năng c nh ụ ệ ả ị
23
tranh v d ch v ngân hàng trên đ a bàn chi nhánh. ề ị ụ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Bên c nh đó h th ng chuy n ti n đi n t , ệ ố ế ố ệ ố ệ ử k t n i h th ng ể ề ạ
Banknets – Smartlink đa d ng các lo i th , tri n khai các s n ph m d ch ạ ể ể ả ẩ ạ ị
v nh d ch v SMS Banking, Vntopup, k t n i thanh toán v i công ty ụ ế ố ư ị ụ ớ
ch ng khoán, g i, rút ti n nhi u n i, h th ng Bill Payment k t n i và ơ ệ ố ế ố ử ứ ề ề
th c hiên d ch v thanh toán hóa đ n gi a Agribank và nhà cung c p d ch ữ ụ ự ấ ơ ị ị
v không nh ng mang đ n tính ti n ích s d ng cho khách hàng mà còn ụ ử ụ ữ ệ ế
nâng cao v th c a Agribank. ị ế ủ
Theo Phó T ng Giám đ c Ph m Thanh Tân ạ ổ ố ể thì k ho ch tri n ế ạ
khai giai đo n II c a IPCAS s t p trung vào công ngh thông tin và h ẽ ậ ủ ệ ạ ệ
th ng; thông tin khách hàng; th ; qu n lý Ngân sách, ẻ ả ố ự qu n lý nhân s , ả
qu n lý tài s n, qu n lý ti n l ng, thông tin qu n lý. ề ươ ả ả ả ả
K t lu n ả ậ : Nhìn chung trong th i gian qua, lĩnh v c an ninh b o ế ự ờ
m t trong thanh toán đi n t đã đ t đ ệ ử ậ ạ ượ ề c m t s thành t u: nhi u ộ ố ự
NHTM và các công ty tr c tuy n đã s d ng giao th c b o m t SSL và ứ ả ử ụ ự ế ậ
SET đ cung c p s b o m t và b o v riêng t cho khách hàng, khi ấ ự ả ể ệ ậ ả ư
khách hàng ti n hành mã hóa đ n hàng t ế ơ ạ ủ ọ ặ i máy tính cá nhân c a h ; đ c
bi t v i vi c ti p t c tri n khai ph n m m IPCAS giai đo n II, Agribank ệ ớ ế ụ ề ể ệ ạ ầ
đã đ a ra s n ph m chuy n ti n đi n t qua tin nh n SMS t ệ ử ư ề ể ẩ ả ắ ừ ệ ạ đi n tho i
di đ ng cùng hàng lo t các d ch v ngân hàng hi n đ i, nh đó khách ụ ệ ạ ạ ộ ờ ị
hàng có th giao d ch 24h/ngày còn ho t đ ng c a Ngân hàng NN&PTNT ạ ộ ủ ể ị
qu c t thì ngày càng phù h p v i tiêu chu n và thông l ớ ẩ ợ ệ . ố ế
c thì lĩnh v c an Tuy nhiên, bên c nh nh ng thành t u đã đ t đ ữ ạ ượ ự ạ ự
ninh b o m t trong thanh toán đi n t Vi t Nam v n còn nhi u h n do ệ ử ở ả ậ ệ ề ạ ẫ
ớ thi u c s h t ng thanh toán, công ngh thông tin thì l c h u, cùng v i ế ơ ở ạ ầ ạ ậ ệ
đó là kh năng nh n th c và trình đ chuyên nghi p c a đ i ngũ nhân ủ ứ ệ ậ ả ộ ộ
ặ viên ch a cao đã làm cho quy trình ng phó hay báo cáo s c còn g p ứ ự ố ư
nhi u h n ch . Tóm l i, tình hình an ninh b o m t trong ngành tài chính ế ề ạ ạ ậ ả
24
– ngân hàng nói chung và trong lĩnh v c thanh toán tr c tuy n nói riêng ự ự ế ở
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Vi t Nam đang ngày càng đáng báo đ ng. Chính vì v y xu h ệ ậ ộ ướ ậ ng t p
trung tri n khai vào lĩnh v c công ngh thông tin đ c bi t là công ngh ư ệ ể ặ ệ ệ
an ninh b o m t đ u đ c các chuyên gia và các nhà qu n lý đ c p t ậ ề ả ượ ề ậ ớ i ả
2.4. PHÂN Đ NH N I DUNG V N Đ NGHIÊN C U C A Đ TÀI
trong các năm ti p theo. ế
Ứ Ủ
Ộ
Ấ
Ề
Ề
Ị
ả 2.4.1. T ng h p nh ng lý thuy t, lý lu n v lĩnh v c an ninh b o ự ữ ợ ổ ế ề ậ
• Khái quát các v n đ lý lu n c a an ninh b o m t trong thanh toán ủ
m t trong thanh toán đi n t t i NHTM ệ ử ạ ậ
ề ấ ậ ậ ả
tr c tuy n t i ngân hàng. Đây là n n t ng đ v n d ng, tri n khai ế ạ ự ề ả ể ậ ụ ể
vi c b o m t thông tin hay giao d ch tr c tuy n cho khách hàng và ị ự ế ệ ậ ả
• Đi u tra, thu th p d li u th c p, s c p liên quan đ n v n đ an
ngân hàng tr c môi tr ng công ngh đang ngày càng phát tri n. ướ ườ ệ ể
ữ ệ ứ ấ ơ ấ ế ề ề ậ ấ
ninh b o m t trong thanh toán tr c tuy n t i Ngân hàng NN&PTNT. ế ạ ự ả ậ
• Phân tích x lý các d li u thu th p đ c, t ng h p thành thông tin ữ ệ ử ậ ượ ợ ổ
• Qua vi c nghiên c u, phân tích th c tr ng an ninh b o m t trong
c n thi ầ ế t ph c v cho đ tài nghiên c u. ề ụ ụ ứ
ự ứ ệ ạ ả ậ
thanh toán tr c tuy n t i Ngân hàng NN&PTNT đ phát hi n ra ự ế ạ ệ ể
nh ng v n đ còn t n t c gi i quy t, ch a phát tri n đ ồ ạ ữ ề ấ i ch a đ ư ượ ả ư ể ế ể
đó đ a ra các ki n ngh , đ xu t các gi i pháp, ki n ngh t m vi t ừ ị ề ư ế ấ ả ế ị ở ầ
mô và vĩ mô.
2.4.2. M t s các đ xu t gi
i pháp an ninh b o m t s d ng trong ộ ố ề ấ ả ậ ử ụ ả
thanh toán đi n tệ ử
2.4.2.1. L a ch n an ninh b c t ọ ứ ườ ự ng l a ử
M t b c t ộ ứ ườ ứ ng l a là ph n m m b t bu c gi a các m ng. Ch c ữ ử ề ạ ầ ắ ộ
năng c b n là làm h p l i vào m ng t i m t th i đi m đ n và sau đó ơ ả ẹ ố ạ ạ ể ờ ơ ộ
25
ki m soát các thông tin vào và ra kh i m ng. Qua đánh giá t ng l a s ể ạ ỏ ườ ử ẽ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
quy t đ nh li u nó nên cho phép thông tin đi qua hay t ế ị ệ ừ ư ậ ch i. Nh v y ố
2.4.2.2.
ngân hàng s h n ch đ c nh ng cu c t n công phá ho i t bên ngoài. ẽ ạ ế ượ ộ ấ ạ ừ ữ
L c đ b o m t trong các h th ng thanh toán đi n t ượ ồ ả ệ ố ệ ử ậ
an toàn: B n yêu c u v b o m t trong thanh toán đi n t ậ ề ả ệ ử ầ ố
ng pháp ki m tra nhân thân c a ng i mua tr - Xác th c: m t ph ự ộ ươ ủ ể ườ ướ c
khi vi c thanh toán đ ệ ượ c ch ng th c ự ứ
- Mã hóa: quá trình làm cho thông đi p không th gi i đoán đ ể ả ệ ượ ạ c ngo i
tr b i m t ng i có m t khóa đ gi i mã đ c cho phép s d ng. ừ ở ộ ườ ể ả ộ ượ ử ụ
- Tính toàn v n: b o đ m r ng thông tin s không b vô tình hay ác ý ẽ ẹ ả ả ằ ị
thay đ i hay phá h ng trong quá trình truy n đi. ề ỏ ổ
- Tính không thoái thác: b o v ch ng l ch i c a khách hàng ệ ả ố i s t ạ ự ừ ố ủ
ch i c a ng i bán hàng đ i v i nh ng đ n đ t hàng đã đ t và s t ặ ố ớ ự ừ ố ủ ữ ặ ơ ườ
đ i v i nh ng kho n thanh toán đã đ ả ố ớ ữ ượ c tr . ả
Đ i v i Ngân hàng NN&PTNT thì tri n khai thêm h th ng thanh ệ ố ố ớ ể
toán đi n t ệ ử ầ là mã hóa công c ng và ch ký s là phù h p v i nhu c u ữ ộ ợ ớ ố
i. Vì TMĐT đang ngày c a khách hàng và xu th phát tri n c a th gi ủ ế ớ ủ ể ế
m t phát tri n m nh m và khách hàng thì ngày càng mu n đ ể ẽ ạ ộ ố ượ ử c s
hi n đ i và an toàn h n. d ng các d ch v thanh toán đi n t ụ ụ ệ ử ệ ạ ơ ị
2.4.2.3. Đào t o và nâng cao ch t l ng trình đ chuyên môn và ấ ượ ạ ộ
- Bên c nh vi c đ u t
trách nhi m cho đ i ngũ cán b nhân viên ngân hàng ộ ộ ệ
c s h t ng k thu t, công ngh thông tin thì ệ ầ ư ở ở ạ ầ ệ ạ ậ ỹ
đào t o, nâng cao ch t l ng chuyên môn cho đ i ngũ cán b nhân ấ ượ ạ ộ ộ
viên c a Ngân hàng NN&PTNT cũng r t c n thi t. ấ ầ ủ ế
ủ - Ngân hàng c n ch rõ trách nghi m và nghĩa v cho nhân viên c a ệ ụ ầ ỉ
26
mình trong quá trình th c hi n các giao d ch thanh toán đi n t đ ệ ử ể ự ệ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
tránh x y ra nh m l n khi n k x u l ẻ ấ ợ ụ ả ủ i d ng chi m đo t tài s n c a ế ế ầ ả ẫ ạ
khách hàng và c a Ngân hàng. ủ
CH NG III ƯƠ
PH NG PHÁP NGHIÊN C U VÀ K T QU PHÂN TÍCH ƯƠ Ứ Ả Ế
Ả TH C TR NG NG D NG CÁC GI I PHÁP AN NINH B O Ứ Ự Ụ Ả Ạ
M T TRONG THANH TOÁN ĐI N T T I NGÂN HÀNG Ệ Ử Ạ Ậ
3.1. CÁC PH
NN&PTNT
NG PHÁP NGHIÊN C U
ƯƠ
Ứ
3.1.1. Ph
ươ ậ ữ ệ ng pháp thu th p d li u
* Ph ng pháp đ nh l ng: ươ ị ượ
Công cu đ c s dung trong ph ng phap la khao sat băng phiêu ̣ ượ ử ươ ̣ ́ ̀ ̉ ́ ̀ ́
điêu tra . Ti n hành phát 10 phi u đi u tra tr c nghi m cho 10 nhân viên ề ế ệ ế ắ ̀
t i S giao d ch Ngân hàng NN&PTNT ạ ở ị
S phi u đã phát ế ố : 10 phi uế
S phi u thu v ế ố ề : 10 phi uế
M c đích c a vi c đi u tra b ng phi u đi u tra tr c nghi m là ụ ủ ệ ệ ề ế ề ắ ằ
giúp quá trình nghiên c u có cái nhìn khách quan nh t v tình hình an ấ ề ứ
ninh b o m t t ả ậ ạ ổ i Ngân hàng NN&PTNT. Qua đó có th đánh giá t ng ể
quan nh t và đ a ra các gi i pháp áp d ng các v n đ đã đ ư ấ ả ụ ề ấ ượ c h c vào ọ
th c t nghiên c u. ự ế ứ
* Ph ươ ng pháp đ nh tính: ị
Công c đ c s d ng trong ph ng pháp này là p hong vân ụ ượ ử ụ ươ tr cự ̉ ́
i đôi thoai đê thu thâp ti p. ế Phong vân la đ a ra nh ng câu hoi v i ng ̉ ớ ̀ ư ữ ườ ̉ ́ ́ ̣ ̉ ̣
thông tin. Ph ng v n có th đ c t ch c có c u trúc, nghĩa là ng ể ượ ổ ấ ỏ ứ ấ ườ i
27
nghiên c u h i các câu h i đ ỏ ỏ ượ ứ c xác đ nh rõ ràng ho c ph ng v n không ặ ấ ỏ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
theo c u trúc, nghĩa là ng ấ ườ ỏ ủ i nghiên c u cho phép m t s các câu h i c a ộ ố ứ
c tr l i (hay d n d t) theo ý mu n c a ng i. h đ ọ ượ ả ờ ố ủ ẫ ắ i tr l ườ ả ờ
S l ng ng c ph ng v n: 1 ng ố ượ i đ ườ ượ ấ ỏ i ườ
c v i nhân viên c a công Quá trình ph ng v n giúp ti p c n đ ấ ế ậ ỏ ượ ủ ớ
ỏ ty, qua đó s có cái nhìn sâu s c h n v v n đ nghiên c u. Bu i ph ng ề ấ ứ ề ẽ ắ ơ ổ
phía Ngân hàng v n di n ra thành công d a trên s h p tác chân thành t ấ ự ợ ự ễ ừ
NN&PTNT. M c đích c a bu i ph ng v n nh m gi ủ ụ ấ ằ ổ ỏ ả ộ ố ấ i quy t m t s v n ế
t v tình hình an ninh b o m t trong thanh toán đi n t t đ c p thi ề ấ ế ề ệ ử ạ i ả ậ
i quy t đ c. Ngân hàng mà phi u đi u tra ch a gi ế ư ề ả ế ượ
Ngoài ra, trong quá trình th c tâp và làm lu n văn ti n hành quan ự ế ậ
ộ sát tr c ti p qúa trình làm vi c c a các nhân viên, đ ng th i thu th p m t ự ế ệ ủ ậ ờ ồ
tham kh o tài li u th c p t i Ngân hàng NN&PTNT, cùng s d li u t ố ữ ệ ừ ứ ấ ạ ệ ả
m t s các bài báo, bài vi t v tình hình an ninh b o m t hay d ch v ộ ố ế ề ả ậ ị ụ
thanh toán đi n t t ệ ử ạ i Ngân hàng NN&PTNT đ xây d ng c s lu n cho ể ơ ở ậ ự
3.1.2. Ph
đ tài nghiên c u c a mình. ề ứ ủ
ng pháp phân tích d li u ươ ữ ệ
ng pháp thu th p s li u t Qua vi c s d ng ph ệ ử ụ ươ ố ệ ừ ậ ự nh ng th c ữ
nghi m nh : quan sát th c t quá trình làm vi c t i Ngân hàng ự ư ệ ế ệ ạ
ắ NN&PTNT, ph ng v n tìm hi u chuyên sâu, phát phi u đi u tra tr c ể ế ề ấ ỏ
nghi m t ệ ớ ử ụ i m t s nhân viên và nhà qu n lý. Tôi đã ti n hành s d ng ả ộ ố ế
ph ng pháp phân tích th ng kê, t ng h p, so sánh các d li u thu đ ươ ữ ệ ố ổ ợ ượ c
ậ đ đ a ra nh ng k t lu n có liên quan đ n lĩnh v c an ninh b o m t ể ư ự ữ ế ế ậ ả
trong thanh toán đi n t t i đây. ệ ử ạ
Ngoài ra, so sánh trang web http://www.agribank.com.vn c a Ngân ủ
hàng v i các trang web khác thông qua phân tích các b ng s li u thu ố ệ ả ớ
c v s l ng khách hàng m tài kho n t i ngân hàng, s th p đ ậ ượ ề ố ượ ả ở ạ ố
28
ng d ch v cung ng tr c ti p trên trang web và s l l ượ ố ượ ự ụ ứ ế ị ng nh ng s ữ ự
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ả c giao d ch, thanh toán tr c tuy n liên quan đ n tình hình an ninh b o ố ự ế ế ị
m t t i Ngân hàng NN&PTNT. ậ ạ
T k t qu phân tích d li u, rút ra k t lu n v tình hình an ninh ữ ệ ừ ế ế ề ả ậ
i Ngân hàng NN&PTNT, sau đó b o m t trong thanh toán tr c tuy n t ả ế ạ ự ậ
tìm ra các gi i pháp an ninh b o m t trong thanh toán tr c tuy n cho phù ả ự ế ậ ả
3.2. T NG QUAN TÌNH HÌNH VÀ NH H
h p.ợ
NG NHÂN T MÔI
Ổ
Ả
ƯỞ
Ố
TR
NG Đ N CÁC GI I PHÁP AN NINH B O M T TRONG
ƯỜ
Ả
Ả
Ậ
Ế
THANH TOÁN ĐI N TỆ Ử
3.2.1. T ng quan tình hình an ninh b o m t trong thanh toán đi n t
• Tình hình chung v xu th phát tri n c a thanh toán TMĐT
ệ ử ổ ả ậ
ủ ế ể ề
http://www.vntrades.com/)
(Ngu n t website: ồ ừ
Theo nh n đ nh c a ông Tr n H u Linh - Phó c c tr ữ ụ ủ ậ ầ ị ưở ụ ng C c
TMĐT và Công ngh thông tin (B Công th ng) t ệ ộ ươ ạ ể i Di n đàn và Tri n ễ
lãm v phát tri n thanh toán tr c tuy n trong th (VPO ự ề ể ế ươ ng m i đi n t ạ ệ ử
2009) di n ra ngày 16.3 v a qua t i Hà N i thì có 65% ng i tiêu dùng ừ ễ ạ ộ ườ
có tìm hi u thông tin v s n ph m tr ề ả ể ẩ ướ ạ ộ c khi mua, 27% các ho t đ ng
mua s m có nh h ng t internet, c ng thêm s ng i s d ng internet ắ ả ưở ừ ộ ố ườ ử ụ
hi n chi m t i 25% dân s , Vi t Nam hi n đang có nh ng thu n l ế ệ ớ ố ệ ậ ợ i ữ ệ
đó có thanh toán tr c tuy n. l nớ trong vi c phát tri n TMĐT trong ệ ể ự ế
Báo cáo v tình hình TMĐT Vi ề ệ t Nam 2008 c a B Công th ủ ộ ươ ng
i 88% DN cho phép nh n đ n hàng b ng ph cho th y, có t ấ ớ ậ ằ ơ ươ ệ ng ti n
đi n t , 45% DN có website và 35% doanh nghi p có doanh thu trên 15% ệ ử ệ
nh TMĐT. Nh ng con s này cho th y nhu c u b c thi ầ ứ ữ ấ ờ ố ế ự t trong lĩnh v c
này c a các DN Vi t Nam. Đã đ n lúc các DN, đ c bi t là các DN v a và ủ ệ ế ặ ệ ừ
nh nên tích h p ch c năng thanh toán đi n t ệ ử ứ ỏ ợ vào website c a mình. Tuy ủ
nhiên, nh ng v n đ còn t n t ấ ồ ạ ữ ề ặ ẫ i nh vi c thanh toán b ng ti n m t v n ư ệ ề ằ
29
còn ph bi n, an ninh b o m t cho h t ng vi n thông còn h n ch , các ổ ế ạ ầ ễ ế ả ậ ạ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ti n ích thanh toán đi n t ch a phong phú cũng nh h ệ ử ư ệ ả ưở ng đ n s phát ế ự
tri n c a d ch v này. ể ủ ị ụ
• Th c tr ng v tình hình an ninh b o m t trong thanh toán tr c ự
ự ề ạ ậ ả
tuy n hi n nay ệ ế
t Nam - T i Vi ạ ệ
T i h i th o Ebanking & Security di n ra t ngày 1 - 31/12/2008, ạ ộ ễ ả ừ
ấ h u h t các chuyên gia trong lĩnh v c an ninh b o m t đ u đ ng nh t ự ậ ề ế ầ ả ồ
quan đi m đánh giá các h th ng CNTT c a lĩnh v c tài chính ngân hàng ệ ố ự ủ ể
http://www.ffb.edu.vn)
là “y u c phòng l n ch ng”. (Ngu n t website: ế ả ẫ ố ồ ừ
Đi n hình là trong năm 2008 r t nhi u các website b t n công do ị ấ ề ể ấ
nh ng đi m y u v an ninh ch a đ ư ữ ề ể ế ượ c các qu n tr c p nh t vá l ị ậ ậ ả ỗ i,
ch ng h n ngày 23/7/2008 website c a Ngân hàng Techcombank b ủ ạ ẳ ị
hacker xâm nh p đ l i thông đi p c nh báo l ể ạ ậ ệ ả ỗ ả ề i b o m t. Và r t nhi u ấ ậ
website ngân hàng và các h th ng thanh toán tr c tuy n khác đ u trong ệ ố ự ề ế
ặ tình tr ng m t an toàn thông tin. Các website ch ng khoán cũng g p ứ ấ ạ
h ng nghiêm tr ng, tháng 4/2008 có 38% các website trong s nh ng l ữ ỗ ổ ọ ố
72 website c a các công ty ch ng khoán đang ho t đ ng đ c các trung ạ ộ ứ ủ ượ
tâm An ninh an toàn ki m tra, đ u t n t h ng mà các hacker ề ồ ạ ể i nh ng l ữ ỗ ổ
có th l i d ng đ chi m quy n ki m soát. ể ợ ụ ế ề ể ể ề H u h t các công ty này đ u ế ầ
ch a có các gi i pháp t ng th đ b o v h th ng an ninh c a mình ư ả ệ ệ ố ể ể ả ủ ổ
cũng nh ph n ng nhanh v i các l c phát hi n. Ngoài ra đã có ả ứ ư ớ i đ ỗ ượ ệ
hi n t ng b t tay gi a các hacker và nhà đ u t ch ng khoán đ thay ệ ượ ầ ư ữ ắ ứ ể
30
đ i k t qu giao d ch. ả ổ ế ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Bên c nh vi c an ninh c a các website ch a đ c quan tâm đúng ủ ư ệ ạ ượ
m c thì trong năm 2008 l a đ o tr c tuy n cũng gia tăng h t s c nhanh ự ừ ả ế ứ ứ ế
chóng. Các hình th c l a đ o tr c tuy n qua di n đàn, email, tin nh n t ứ ừ ả ắ ừ ự ễ ế
các t ng đài t th tín d ng, đã đ n m c đáng ổ ự ộ đ ng, ăn c p và làm gi ắ ả ẻ ụ ứ ế
báo đ ng. ộ
Vi Ở ệ ớ t Nam trong năm 2008, l a đ o thanh toán đã tăng lên v i ả ừ
m c đ chóng m t: 187% so v i cùng kỳ năm ngoái làm th t thoát t i 37 ứ ộ ặ ấ ớ ớ
tri u USD, 6 tháng đ u năm 2008 đã có t ầ ệ ớ ừ ả i 20.000 cu c t n công l a đ o ộ ấ
tr c tuy n. ự ế
Nh ng c nh báo v an toàn trong h th ng ATM cũng ch a đ ệ ố ư ượ c ữ ề ả
các ngân hàng quan tâm nhi u. Trong khi đó t i ph m th ngày càng nguy ề ộ ẻ ạ
hi m và tinh vi h n trong ho t đ ng c a mình. Nh ng t ạ ộ ủ ữ ể ơ ộ i ph m th ạ ẻ
ấ ATM có th chi m đo t thông tin th c a khách hàng và ti n hành l y ẻ ủ ế ể ế ạ
- Tình hình an ninh b o m t trong thanh toán tr c tuy n trên th gi
ti n trong tài kho n gây ra thi t h i hàng t đ ng cho các ngân hàng. ề ả ệ ạ ỉ ồ
i ế ớ ự ế ả ậ
Tr c đây, t ướ ộ i ph m th ạ ườ ng d ng ụ ườ i dùng "n p" s PIN qua các ố ộ
e -mail l a đ o (phishing), cài ph n m m ghi l i ký t bàn phím ừ ề ả ầ ạ ự
i các đi m ATM. Nh ng gi (keylogger) ho c g n camera siêu nh t ắ ỏ ạ ặ ư ể ờ
đây b n t ọ ộ i ph m đã thâm nh p tr c ti p vào h th ng máy tính s ế ệ ố ự ạ ậ ử
ạ d ng Windows có nhi m v xác nh n quá trình giao d ch. V i th đo n ậ ụ ủ ụ ệ ớ ị
i s PIN. T tháng 10/2007 đ n 3/2008, g n khe đ c th ATM đ ghi l ẻ ắ ể ọ ạ ố ừ ế
m t nhóm hacker đã tìm ra cách chui vào m ng ATM c a ngân hàng ủ ạ ộ
Citibank, đ c l p đ t trong chu i c a hàng 7-Eleven M , đ rình mò ượ ắ ỗ ử ặ ở ỹ ể
s PIN mà ng ố ườ ử ụ ắ i s d ng nh p vào. C c đi u tra liên bang FBI đã b t ề ụ ậ
gi 3 k tình nghi, đ ng th i kh ng đ nh v vi c này đ ữ ụ ệ ẻ ẳ ồ ờ ị ượ ệ c th c hi n ự
d ch đ o c a m t nhân v t Nga. website: i s ướ ự ỉ ạ ậ ở ủ ộ (Ngu n t ồ ừ
31
http://www.baovietnam.vn)
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ở Đây không đ n thu n là r c r i c a riêng Citibank và 7-Eleven b i ắ ố ủ ầ ơ
nó ch ng minh kh năng t ứ ả ộ i ph m có th ti p c n m t kh u d ng s ậ ể ế ạ ậ ẩ ạ ố
ấ (PIN) b ng cách t n công máy tính đ u cu i - n i có trách nhi m ch p ệ ằ ấ ầ ố ơ
thu n cho khách hàng rút ti n hay không. ề ậ
PIN đáng ra là thành ph n b t kh xâm ph m nh ng th c t ấ ự ế ư ầ ả ạ ề nhi u
ngân hàng không mã hóa theo đúng nguyên t c, khi n nó b rò r trong quá ế ắ ị ỉ
trình chuy n đ i gi a máy ATM và máy tính x lý giao d ch. V n đ mà ử ữ ể ề ấ ổ ị
gi i b o m t quan tâm hi n nay là hacker thâm nh p vào h th ng nh ớ ả ệ ố ệ ậ ậ ư
ị th nào. Chúng đã giành quy n truy c p v i m t kh u admin (qu n tr ) ề ế ậ ậ ẩ ả ớ
xa, hay cài ph n m m ch a mã đ c vào máy ch ngân hàng? t ừ ứ ủ ề ầ ộ
Tóm l i, nhi u ngân hàng cũng nh các công ty tài chính đã r t ch ạ ư ề ấ ủ
quan trong vi c phòng ch ng virus, mã đ c, khi n cho vi c m t thông tin ế ệ ệ ấ ố ộ
cá nhân, cũng nh h th ng b o m t b phá ho i xu t hi n ngày càng ư ệ ố ậ ị ệ ả ạ ấ
nhi u gây thi t h i l n v kinh t ề ệ ạ ớ ề . ế
• Th c tr ng tình hình an ninh b o m t trong d ch v thanh toán ự ụ ạ ả ậ ị
tr c tuy n t i Ngân hàng NN&PTN ế ạ ự
ụ Năm 2008, nhi u khách hàng s d ng ATM c a Agribank liên t c ử ụ ủ ề
kêu v nh ng s c khi th c hi n các giao d ch. Nh ng tr ự ố ữ ữ ự ệ ề ị ườ ể ng h p đi n ợ
hình là l i h th ng, b nu t th và không có gi y biên lai. ỗ ệ ố ẻ ấ ố ị
T ngày 19 - 22/8/2008, hàng lo t máy ATM c a Agribank ngay ạ ủ ừ
Ngã T Hàng Xanh, đ ng Ngô T t T (qu n Bình Th nh), đ ư ườ ấ ậ ạ ố ườ ng
ụ Ph m Ng c Th ch (qu n 1) không th ho t đ ng do h th ng g p tr c ệ ố ạ ộ ể ạ ậ ạ ặ ọ
ạ tr c. S c này kéo dài trong 4 ngày. Ph i đ n chi u 22/8, m i ho t ả ế ự ố ề ặ ọ
i bình th ng. đ ng giao d ch m i tr l ị ộ ớ ở ạ ườ
Tr ườ ng h p n a ợ ữ là máy ATM c a Agribank đã nu t th c a khách ẻ ủ ủ ố
hàng mà ch ng rõ lý do gì. ẳ ứ R i đ n chuy n khách hàng rút ti n v i m c ồ ế ệ ề ớ
32
2 tri u đ ng thì máy không cho. Nh ng rút 1,5 tri u thì l c. Có ư ệ ệ ồ i đ ạ ượ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
tr ườ ng h p b c b i h n là khi l y gi y biên lai thanh toán ti n thì máy ấ ộ ơ ự ề ấ ợ
báo là h t biên lai. ế
Khi đ c trao đ i v s c c a các máy ATM, thì các c p lãnh ượ ổ ề ự ố ủ ấ
đ o cho hay: “H th ng ATM c a Agribank th nh tho ng m i x y ra s ạ ệ ố ớ ả ủ ả ỉ ự
ế c . Cao đi m là lúc 16 - 17h chi u là b tr c tr c khi các nhân viên ti n ố ị ụ ề ể ặ
ng h p ngoài ý mu n n a là nh ng máy khu hành khóa s ; M t vài tr ổ ộ ườ ố ữ ữ ợ ở
v c đông ng ự ườ i cùng rút ti n m t lúc ho c khu v c xa trung tâm, dù ặ ự ề ộ
chúng tôi tăng c ườ ng b sung ti n vào h th ng nh ng nhi u khi đáp ệ ố ư ề ề ổ
ng không k p”. ứ ị
Ngày 1/10/2006, anh Hoàng Tu n Anh rút ti n qua máy ATM ấ ề
Agribank đ t t ng Ph m Ng c Th ch, Hà N i. Khi anh Tu n Anh i đ ặ ạ ườ ạ ấ ạ ộ ọ
đ a th vào, th c hi n các thao tác nh p mã s bình th ư ự ệ ẻ ậ ố ườ ng, nh ng khi ư
anh v a n nút "rút ti n", máy ATM tr ừ ấ ề l ả ạ ơ i th , đ ng th i in hoá đ n ờ ẻ ồ
thông báo r ng khách hàng đã rút 5 tri u đ ng và đ c tr trong tài ệ ằ ồ ượ ừ
ủ kho n. Ngay l p t c, anh này g i đi n báo cho b phân tr c c a ọ ự ứ ệ ả ậ ộ
Agribank, thì đ c thông báo là ngày ngh , ngân hàng không làm vi c và ượ ệ ỉ
ph i ch đ n th hai. Sau khi ngân hàng ki m tra, xác nh n s c và đã ậ ự ố ờ ế ứ ể ả
th c hi n các nghi p v đ tr l i ti n cho khách hàng vào ngày 6/10. ụ ể ả ạ ề ự ệ ệ
http://dantri.com.vn/)
(Ngu n t website: ồ ừ
Tóm l i, tr ạ ướ c h t ph i nói đ n c s v t ch t k thu t, trang ơ ở ậ ấ ỹ ế ế ả ậ
thi t b còn y u, trình đ ng d ng công ngh tin h c trong vi c phát ế ị ộ ứ ụ ệ ệ ế ọ
ư tri n s n ph m d ch v thanh toán tr c tuy n còn nhi u h n ch và ch a ự ể ả ụ ế ề ế ẩ ạ ị
ng đ k p th i; ch t l ờ ị ấ ượ ườ ả ng truy n và t c đ x lý ch a n đ nh, nh ộ ử ư ổ ề ố ị
h ng đ n ch t l ng, làm ch m t c đ ph c v khách hàng. ưở ấ ượ ế ố ộ ụ ụ ậ
Ti p đ n là đ i ngũ cán b ngân hàng đa ph n là đ i ngũ tr , ham ẻ ế ế ầ ộ ộ ộ
t tình nh ng còn thi u kinh nghi m và thi u tính chuyên h c h i, nhi ỏ ọ ệ ư ế ế ệ
nghi p và hi u bi t sâu v lĩnh v c an ninh b o m t trong thanh toán ệ ể ế ự ề ậ ả
33
TMĐT.
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
3.2.2. Các nhân t
môi tr ng nh h ng đ n các gi i pháp an ninh ố ườ ả ưở ế ả
• Trình đ dân trí và s phát tri n c a n n kinh t
b o m t trong thanh toán đi n t ệ ử ả ậ
ể ủ ề ự ộ : ế
Ph ươ ng th c thanh toán tr c tuy n trong TMĐT là m t ph ế ự ư ộ ươ ng
ể th c thanh toán hi n đ i, th hi n trình đ văn minh, trình đ phát tri n ể ệ ứ ệ ạ ộ ộ
đang c a n n kinh t ề ủ ế . N u m t n n kinh t ộ ề ế ế ở ố giai đo n phát tri n, t c ể ạ
đ tăng tr ộ ưở ẽ ạ ng GDP, GNP tăng đ u đ n và n đ nh qua các năm s t o ề ặ ổ ị
t cho ngân hàng phát tri n. Kinh t n đ nh, quy mô đ u t tăng, c h i t ơ ộ ố ể ế ổ ầ ư ị
nhu c u vay v n nhi u, và khi đ i s ng c a ng i dân đ ờ ố ủ ề ầ ố ườ ượ ả ệ c c i thi n,
thu nh p tăng thì ti ậ ế t ki m cũng tăng lên. Đ i s ng cao, trình đ dân trí ờ ố ệ ộ
ử ụ cao, nh n th c v nh ng ti n ích, s văn minh, hi n đ i khi s d ng ự ứ ữ ề ệ ệ ậ ạ
đây thanh toán tr c tuy n cũng cao h n, đúng đ n h n. Trình đ dân trí ơ ự ế ắ ơ ộ ở
đ c hi u là kh năng ti p c n và s d ng các d ch v v thanh toán ượ ử ụ ụ ề ể ế ả ậ ị
đi n t m t cách thành th o c a ng i dân đ không b k gian l ệ ử ộ ạ ủ ườ ị ẻ ể ợ ụ i d ng
ế trong quá trình th c hi n các thao tác giao d ch hay thanh toán tr c tuy n ự ự ệ ị
trên m ng. Đi u này s thúc đ y ng i dân mu n s d ng d ch v thanh ề ẽ ạ ẩ ườ ố ử ụ ụ ị
toán tr c tuy n c a ngân hàng. ế ủ ự
• Quy mô ho t đ ng c a Ngân hàng: ạ ộ ủ
Ngân hàng có quy mô ho t đ ng càng l n thì càng có uy tín trên th ạ ộ ớ ị
tr ng. Uy tín càng cao thì ch ng t Ngân hàng càng đ ườ ứ ỏ ượ c nhi u ng ề ườ i
tín nhi m, cũng đ ng nghĩa v i vi c Ngân hàng cam k t đ m b o đem ệ ế ả ệ ả ồ ớ
l i s an toàn cùng v i nh ng ti n ích đ n cho khách hàng. Căn c vào ạ ự ữ ứ ệ ế ớ
đó khách hàng có th yên tâm l a ch n cho mình m t hình th c thanh ự ứ ể ọ ộ
• Môi tr
toán tr c tuy n phù h p trong n n kinh t hi n đ i. ự ế ề ợ ế ệ ạ
ng pháp lý. ườ
Môi tr ng pháp lý cũng đ c coi là y u t quan tr ng quy t đ nh ườ ượ ế ố ế ị ọ
34
đ n ho t đ ng kinh doanh các d ch v thanh toán TMĐT c a các NHTM. ụ ế ạ ộ ủ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Nó quy đ nh các ch th tham gia, lĩnh v c ho t đ ng và đi u ch nh các ủ ể ạ ộ ự ề ị ỉ
m i quan h pháp lý phát sinh. N u m t môi tr ệ ế ố ộ ườ ầ ng pháp lý không đ y
i ích c a các bên tham đ và không đ ng b s không đ m b o đ ộ ẽ ủ ả ả ồ c l ượ ợ ủ
ẻ ấ gia, gây nên nh ng khó khăn, phi n hà th m chí t o khe h cho k x u ữ ề ạ ậ ở
i d ng và không khuy n khích th tr l ợ ụ ị ườ ế ng này phát tri n. Thanh toán ể
trong TMĐT Vi t Nam v n là m t ho t đ ng còn nhi u m i m , nên ở ệ ạ ộ ề ẻ ẫ ớ ộ
m t trong nh ng nguyên nhân khi n lĩnh v c thanh toán TMĐT ch a phát ư ự ữ ế ộ
tri n Vi c ta hi n nay ch a có quy đ nh ể ở ệ t Nam là văn b n pháp lu t n ả ậ ướ ư ệ ị
c thói quen h n ch vi c thanh toán b ng ti n m t nên ch a thay đ i đ ạ ế ệ ổ ượ ư ề ằ ặ
i dân. Tóm l tiêu dùng ti n m t c a ng ề ặ ủ ườ ạ ự ế i, s bi n đ ng c a môi tr ộ ủ ườ ng
kinh t , chính tr , xã h i đ u có th t o cho ngân hàng nh ng thu n l ế ộ ề ể ạ ậ ợ i ữ ị
ạ ộ nh ng đ ng th i cũng gây ra nh ng khó khăn, đe do đ i v i ho t đ ng ạ ố ớ ữ ư ồ ờ
ả kinh doanh c a các NHTM nói chung và đ i v i ho t đ ng an ninh b o ố ớ ạ ộ ủ
ả m t trong thanh toán tr c tuy n nói riêng. Vì v y, Ngân hàng c n ph i ự ế ậ ậ ầ
bi ế t phát huy, t n d ng nh ng thu n l ụ ữ ậ ậ ợ ế i cũng nh nh ng h n ch , ữ ư ạ
i đ ho t đ ng c a mình có hi u qu nh t. nh ng đi m b t l ể ấ ợ ể ạ ộ ủ ữ ệ ấ ả
• Công ngh Ngân hàng ệ
Công ngh là m t y u t quan tr ng làm nên s đ t phá c v ộ ế ố ệ ự ộ ả ề ọ
ch t và l ấ ượ ệ ệ ng trong ho t đ ng c a ngân hàng. Thông qua công ngh hi n ạ ộ ủ
đ i, ngân hàng có th khai thác, m r ng các s n ph m, d ch v ngân ạ ở ộ ụ ể ả ẩ ị
hàng.
Chúng ta đang s ng trong th i đ i bùng n công ngh , ngày càng ờ ạ ệ ố ổ
có nhi u công ngh tiên ti n hi n đ i giúp cho ho t đ ng c a ngân hàng ạ ạ ộ ủ ề ệ ệ ế
th c hi n đ c nhanh chóng, an toàn và ti n l ệ ượ ự ệ ợ ạ ề i, t o đi u ki n cho nhi u ệ ề
ề s n ph m, d ch v m i ra đ i phù h p v i nhu c u tiêu dùng c a nhi u ợ ả ụ ớ ủ ẩ ầ ớ ờ ị
t ng l p nhân dân. Tuy nhiên, công ngh m i ra đ i làm cho công ngh ầ ệ ớ ớ ờ ệ
hi n h u tr nên l i th i, 75 ngân hàng ph i đ i m i công ngh th ữ ệ ở ỗ ả ổ ệ ườ ng ờ ớ
35
xuyên, đi u này s gây áp l c v chi phí cho ngân hàng. Các d ch v ề ự ẽ ề ị ụ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
thanh toán tr c tuy n c a Ngân hàng có đem l i doanh thu cao hay không ế ủ ự ạ
ch y u do s l ng s n ph m d ch v thanh toán tr c tuy n c a ngân ủ ế ố ượ ế ủ ụ ự ả ẩ ị
hàng cung c p cho khách hàng có đa d ng không, tính năng, ti n ích nh ệ ấ ạ ư
th nào, thái đ ph c v c a nhân viên ra sao, công ngh s d ng trong ụ ụ ủ ệ ử ụ ế ộ
cung ng s n ph m d ch v có hi n đ i không…? Vì v y, đ đ t đ ệ ể ạ ượ c ụ ứ ả ẩ ậ ạ ị
doanh s cao trong d ch v thanh tóan tr c tuy n, Ngân hàng c n có các ự ụ ế ầ ố ị
• Trình đ chuyên môn c a đ i ngũ nhân viên
chính sách s n ph m, xây d ng c c u s n ph m sao cho h p lý. ơ ấ ả ự ẩ ả ẩ ợ
ủ ộ ộ
Thanh toán đi n t ng th c thanh toán hi n đ i mang ệ ử là m t ph ộ ươ ứ ệ ạ
tiêu chu n hóa cao đ và có quy trình v n hành th ng nh t. Không nh ẩ ấ ậ ộ ố ư
các ph ươ ỏ ng ti n thanh toán truy n th ng, thanh toán tr c tuy n đòi h i ự ế ề ệ ố
ứ đ i ngũ nhân l c có kh năng, trình đ và kinh nghi m ti p c n, đáp ng ộ ế ậ ự ệ ả ộ
ệ đ y đ và thông su t quá trình c a nó. Trình đ chuyên môn và nghi p ầ ủ ủ ố ộ
i Ngân hàng càng cao thì s giúp Ngân hàng v c a đ i ngũ nhân viên t ụ ủ ộ ạ ẽ
tránh kh i b t nh ng r c r i t i ch quan hay ắ ố ừ ỏ ớ ữ các s c m ng do l ự ố ạ ỗ ủ
c thi t h i mà ngân khách quan gây ra. Nh v y s v a gi m b t đ ư ậ ẽ ừ ớ ượ ả ệ ạ
hàng ph i gánh ch u, l i v a giúp tăng kh năng c nh tranh c a Ngân ả ị ạ ừ ủ ạ ả
hàng so v i các đ i th khác vì đã t o đ c s tin t ng t phía khách ủ ạ ố ớ ượ ự ưở ừ
hàng. Do v y vi c t ch c đào t o nâng cao trình đ v chuyên môn và ệ ổ ứ ộ ề ậ ạ
nghi p v cho đ i ngũ nhân viên t ộ ụ ệ ạ ế ứ i Ngân hàng là m t vi c làm h t s c ộ ệ
t và kh n tr ng. c n thi ầ ế ẩ ươ
3.3. K T QU PHÂN TÍCH VÀ X LÝ D LI U V TÌNH HÌNH AN Ử
Ữ Ệ
Ả
Ề
Ế
NINH B O M T T I NGÂN HÀNG NN&PTNT
Ạ
Ả
Ậ
3.3.1. Gi
i Ngân ớ i thiêu chung v dich v thanh toán tr c tuy n t ụ ế ạ ự ề
• Qua quá trình th c t p tìm hi u, nghiên c u t
hàng NN&PTNT
i S giao d ch Ngân ự ậ ứ ạ ở ể ị
36
hàng NN&PTNT, tôi đã ti n hành thu th p đ c m t s thông tin ậ ượ ế ộ ố
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
i phòng thanh toán và phòng k thu t c a Ngân hàng d li u t ữ ệ ạ ậ ủ ỹ
nh sau: ư
Trong năm 2007, t ng s máy ATM c a Agribank đã lên t i 802 ủ ổ ố ớ
ầ máy, đ ng th i đã tri n khai thành công h th ng Switch m i và ph n ệ ố ể ồ ờ ớ
i cho d ch v m m h th ng qu n lý th hi n đ i t o đi u ki n thu n l ẻ ệ ệ ố ạ ạ ậ ợ ề ệ ề ả ị ụ
th ngày càng phát tri n gia tăng ti n ích cho khách hàng. Cũng trong năm ệ ẻ ể
2007, Agribank đã k t n i thành công h th ng th qu c t Visa và công ệ ố ế ố ố ế ẻ
ty chuy n m ch tài chính qu c gia Banknetvn. Theo đó h th ng ATM ệ ố ể ạ ố
mang th c a Agribank ch p nh n thanh toán th qu c t ậ ủ ố ế ẻ ấ ươ ủ ng hi u c a ệ
ợ ộ ị Visa và th c a các thành viên Banknetvn, đ ng th i th ghi n n i đ a ẻ ủ ẻ ồ ờ
(Success) đ c ch p nh n thanh toán t i ATM c a t t c các ngân hàng ượ ấ ậ ạ ủ ấ ả
là thành viên c a Banknetvn. ủ
Năm 2008, t ng s máy ATM lên t ố ổ ớ i 1802 máy, tri n khai POS t ể ạ i
t ấ ả t c các chi nhánh trên toàn qu c, đ ng th i phát hành th mang ố ẻ ồ ờ
th ng hi u Visa, MasterCard. Đây là m t b ươ ộ ướ ệ c đ t phá c a Agribank ủ ộ
trong vi c gi ệ ớ ằ i thi u các s n ph m ti n ích ngân hàng hi n đ i nh m ệ ệ ệ ạ ả ẩ
nâng cao năng l c c nh tranh, đa d ng hóa ho t đ ng ngân hàng theo t ạ ự ạ ạ ộ ỷ
tr ng thu d ch v trong t ng thu c a toàn h th ng. ổ ệ ố ủ ụ ọ ị
ạ ộ Năm 2007 là năm đ t phá v công ngh thông tin và ho t đ ng ệ ề ộ
ọ kinh doanh v i vi c tri n khai hàng lo t công ngh có t m c quan tr ng ệ ể ệ ạ ầ ớ ỡ
t là d án IPCAS giai đo n II; d án k t n i th Visa, đ c bi ặ ệ ự ự ế ẻ ạ ố
ế MasterCard, Banknetvn; nâng c p m ng truy n thông; k t n i tr c ti p ạ ế ố ự ề ấ
v i các công ty ch ng khoán; cung c p d ch v SMS; d án t ớ ụ ự ứ ấ ị ư ấ ế v n chi n
c phát tri n công ngh thông tin và s n ph m d ch v t i năm 2015; l ượ ụ ớ ệ ể ả ẩ ị
mua b n quy n Microsoft Office cho toàn h th ng. ệ ố ề ả
M t s d án quan tr ng khác nh h th ng xác th c t p trung ư ệ ố ộ ố ự ự ậ ọ
PKI, h th ng đào t o tr c tuy n E – Learning, d án xây d ng Trung ệ ố ự ự ự ế ạ
37
tâm h tr chi nhánh và khách hàng Contact Center, phát hành th chip ỗ ợ ẻ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
theo chu n EMV cũng đã đ ẩ ượ c tri n khai, t o n n t ng công ngh tiên ề ả ể ệ ạ
ư ử ti n đ Agribank cung c p nhi u s n ph m ngân hàng hi n đ i nh g i ề ả ể ệ ế ấ ạ ẩ
nhi u n i rút nhi u n i, rút nhi u n i, Telephone Banking, Internet ề ề ề ơ ơ ơ
Banking…
Chi n l c công ngh thông tin c a Agribank là: ti p t c đ u t ế ượ ế ụ ầ ư ủ ệ
hi n đ i hóa công ngh ph c v cho ho t đ ng ngân hàng, chu n hóa c ệ ụ ụ ạ ộ ệ ạ ẩ ơ
c u t ấ ổ ứ ủ ch c công ngh thông tin phù h p v i mô hình x lý t p trung c a ợ ử ệ ậ ớ
ngân hàng hi n đ i, đ ng th i t ng b ạ ờ ừ ệ ồ ướ ệ ố c nâng c p hoàn thi n h th ng ệ ấ
ạ an ninh b o mât trong thanh toán cho khách hàng và ngân hàng, đào t o ả
ng cao đ có th đáp đ i ngũ cán b qu n lý, cán b k thu t ch t l ộ ộ ỹ ấ ượ ả ậ ộ ể ể
• K t qu thu th p phi u đi u tra tr c nghi m và ph ng v n t
ng đ c các yêu c u c nh tranh h i nh p. ứ ượ ầ ạ ậ ộ
ấ ạ i ỏ ệ ề ế ế ả ậ ắ
SGD ngân hàng NN&PTNT
D ch v thanh toán đi n t t ệ ử ạ ụ ị ồ i Ngân hàng NN&PTNT bao g m:
d ch v thanh toán th và Mobile banking (VnToup, SMS banking, ị ụ ẻ
chuy n kho n SMS). C th v i tình hình tri n khai d ch v thanh toán ụ ể ớ ụ ể ể ả ị
tr c tuy n t i SGD Ngân hàng NN&PTNT, s l ng th thanh toán cá ế ạ ự ố ượ ẻ
nhân ch vào kho ng 20.147 th , t p trung vào đ i t ng khách hàng s ẻ ậ ố ượ ả ỉ ử
ng qua tài kho n, qu n tr m ng n i b …Tháng d ng d ch v chi tr l ụ ả ươ ụ ị ộ ộ ị ạ ả ả
7/2008, SGD là đ n v đ u tiên th c hi n phát hành th tín d ng qu c t ị ầ ố ế ự ụ ệ ẻ ơ
VISA trong h th ng Ngân hàng NN&PTNT Vi t Nam. Còn v các d ch ệ ố ệ ề ị
ng ng v Moblie Banking trong quá trình tìm hi u tôi th y s l ụ ấ ố ượ ể ườ ử i s
25% đ n 30% trên t ng s ng i đã d ng d ch v ch chi m kho ng t ụ ụ ỉ ế ả ị ừ ế ổ ố ườ
m tài kho n t i SGD c a Ngân hàng. ả ạ ở ủ
Giao th c b o m t trong thanh toán đi n t mà Ngân hàng ứ ệ ả ậ ử
ể NN&PTNT đã s d ng là SSL và IPSEC. Ngoài ra Ngân hàng đã tri n ử ụ
ủ khai m t s các bi n pháp đ b o v website và b o m t thông tin c a ệ ộ ố ể ả ệ ậ ả
38
mình nh : xây d ng t ng l a, tách r i h th ng công t , b o v c s ự ư ườ ờ ệ ố ử ư ả ệ ơ ở
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ự d li u c nh giác v i các giao thông trên m ng…và tri n khai xác th c ữ ệ ể ả ạ ớ
m t kh u dùng m t l n (OTC) qua SMS/hardware/software/USB token. ộ ầ ẩ ậ
Theo nh n xét c a các nhân viên và nhà qu n lý c a Ngân hàng ủ ủ ậ ả
NN&PTNT thì ngân hàng ch a tri n khai s d ng ch ký đi n t trong ử ụ ệ ử ư ữ ể
t v i vi c s d ng m ng IPCAS thì kh quá trình giao d ch. H cho bi ị ọ ế ớ ệ ử ụ ạ ả
ể ạ năng an toàn v an ninh và b o m t trong TMĐT là r t cao có th đ t ậ ề ấ ả
99,9%. Do đó khi đ c h i v nh ng l i hay s c đã x y ra v i các ượ ỏ ề ữ ỗ ự ố ả ớ
i ngân hàng, c th v i d ch v th thanh toán thì d ch v thanh toán t ị ụ ạ ụ ể ớ ị ụ ẻ
đ c Ngân hàng tr ượ l ả ờ ữ i là nh ng s c x y ra đa ph n r i vào nh ng ự ố ả ầ ơ ữ
ng i có tu i. Nh ng ng i này có tu i nên kh năng nh y bén v i công ườ ữ ổ ườ ả ạ ổ ớ
ng hay nh m l n các thao tác trong quá trình giao ngh còn h n ch , th ạ ế ệ ườ ẫ ầ
i vi c không th c hi n đ c giao d ch. d ch nên d n t ị ẫ ớ ệ ượ ự ệ ị
Khi đ c đ ngh t đánh giá v d ch v thanh toán t i ngân hàng ượ ị ự ề ề ị ụ ạ
ng m i khác, các đ i t ng đ c phát mình so v i nh ng ngân hàng th ữ ớ ươ ố ượ ạ ượ
phi u ph ng v n và phi u tr c nghi m có đ a ra nh ng đánh giá sau: ư ữ ế ệ ế ấ ắ ỏ
: B ng đánh giá kh năng c nh tranh c a Agribank B ng 1ả ủ ả ạ ả
so v i các NHTM khác ớ
Các tiêu chí đánh giá Khá TB Kém T tố
0% 50% 50% 0% 1.Các d ch v thanh toán tr c tuy n ế ự ụ ị
0% 40% 60% 0% 2.D ch v h tr tr c tuy n. ụ ỗ ợ ự ế ị
3.Thái đ ph c v c a nhân viên. 0% 60% 40% 0% ộ ụ ụ ủ
0% 80% 20% 0% ự 4.Trình đ chuyên môn trong lĩnh v c ộ
TMĐT c a nhân viên. ủ
5.M c đ ng d ng CNTT trong công 0% 80% 20% 0% ộ ứ ụ ứ
vi c.ệ
39
(Ngu n: Thu th p t phi u đi u tra tr c nghi m) ậ ừ ồ ề ệ ế ắ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
T tố Khá
TB
Kém
90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
5.M cứ đ ng ộ ứ d ngụ CNTT
2.D chị v h tr ụ ỗ ợ tr cự tuy nế
3.Thái đ ph c ộ ụ v c aụ ủ nhân viên
1.Các d ch v ụ ị thanh toán tr cự tuy nế
4.Trình độ chuyên môn về TMĐT c aủ nhân viên
Hình 1: Bi u đ th hi n kh năng c nh tranh c a Agribank ả ồ ể ệ ủ ể ạ
so v i các NHTM khác ớ
Cùng v i tâm lý c a khách hàng tham gia giao d ch hay thanh toán ủ ớ ị
tr c tuy n, các nhân viên đây cũng cho r ng vi c b o m t thông tin cá ự ế ở ệ ả ằ ậ
nhân hay thông tin trong quá trình th c hi n giao d ch và vi c gi cho các ự ệ ệ ị ữ
giao d ch luôn đ c th c hiên thành công đ i v i khách hàng và ngân ị ượ ố ớ ự
hàng đ u h t s c quan tr ng. ế ứ ề ọ
B ng 2ả : B ng đánh giá m c đ quan tr ng các ch tiêu an ninh b o m t. ọ ứ ộ ả ậ ả ỉ
Các ch tiêu Đi m đánh giá ỉ ể
10 9 8 7
Thông tin cá nhân c a khách hàng 70% 30% 0% 0% ủ
Thông tin trong quá trình giao d ch 50% 20% 30% 0% ị
40
Trách nhi m c a các bên khi x y ra s c 30% 20% 40% 10% ự ố ủ ệ ả
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Giao d ch luôn đ c th c hi n thành công 100% 0% 0% 0% ị ượ ự ệ
(Ngu n: Thu th p t phi u đi u tra tr c nghi m) ậ ừ ồ ệ ế ề ắ
120%
1.Thông tin c aủ khách hàng
100%
80%
2.Thông tin trong quá trình giao d chị
60%
ệ
40%
20%
0%
ượ
10
9
8
7
3.Trách nhi m c a ủ các bên khi x y raả s cự ố 4.Giao d ch luôn ị đ c th c hi n ệ ự thành công
Hình 2: Bi u đ th hi n m c đ quan tr ng c a các ch tiêu an ồ ể ệ ứ ộ ủ ể ọ ỉ
ninh b o m t trong thanh toán tr c tuy n ế ự ả ậ
Ngoài ra khi x y ra các sai ph m hay s c thì c n ph i làm rõ ự ố ả ạ ả ầ
đ ượ c trách nhi m và nghĩa v c a các bên đ ti n hành gi ụ ủ ể ế ệ ả ộ i quy t m t ế
cách nhanh chóng và h p lý tránh tình tr ng đ s vi c ph i gi ể ự ệ ả ạ ợ ả ế i quy t
ẳ quá lâu m t th i gian cho các bên. Ngân hàng NN&PTNT cũng kh ng ấ ờ
đ nh, mu n gi m đ ố ị ả ượ c nh ng s c đó thì v n đ an ninh trong thanh ấ ự ố ữ ề
ổ toán tr c tuy n và h t ng CNTT ph i không ng ng phát tri n và đ i ạ ầ ừ ự ể ế ả
m i … có nh v y thì các giao d ch tr c tuy n m i luôn đ ư ậ ự ế ớ ớ ị ượ ệ c th c hi n ự
thành công.
Các y u t môi tr ng sau đây đ u nh h ng t ế ố ườ ề ả ưở ớ ạ ộ i các ho t đ ng
ả thanh toán tr c tuy n nói chung và c a các ph n m m an ninh và b o ủ ự ề ế ầ
m t trong thanh toán tr c tuy n t i Ngân hàng nói riêng. Theo m t s ế ạ ự ậ ộ ố
41
i đây thì : quan đi m đánh giá c a cán b nhân viên t ủ ể ộ ạ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
B ng3: B ng đánh giá các y u t môi tr ng ả ế ố ả ườ
Các tiêu chí đánh giá Cao TB Th pấ
1.Kh năng ng d ng TMĐT t i các doanh 0% 50% 50% ứ ụ ả ạ
t Nam hi n nay. nghi p Vi ệ ệ ệ
2.Thói quen mua bán tr c tuy n c a ng 0% 0% 100% ủ ự ế ườ i
dân.
3.Trình đ c a các hacker m ng t i Vi 50% 50% 0% ộ ủ ạ ạ ệ t
Nam
4.S h tr c a Chính ph và Nhà n c vào 0% 80% 20% ự ỗ ợ ủ ủ ướ
lĩnh v c CNTT trong thanh toán tr c tuy n ế ự ự
Cao
TB
Th pấ
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
ườ
ủ
2.Thói quen c a ng i dân
3. Trình độ c a các ủ hacker
4. H trỗ ợ c a Chính ủ phủ
1.Kh năng ả ng d ng ụ ứ TMĐT c aủ DN
(Ngu n: Thu th p t phi u đi u tra tr c nghi m) ậ ừ ồ ế ệ ề ắ
Hình 3: Bi u đ đánh giá các y u t môi tr ng ế ố ể ồ ườ
• T ng h p các thông tin liên quan đ n tình hình an ninh b o m t ậ
ợ ổ ế ả
trong thanh toán đi n t t i ngân hàng NN&PTNT ệ ử ạ
Do d ch v mobile banking c a Ngân hàng NN&PTNT ch a đ ư ượ c ủ ụ ị
phát tri n m nh, s l ng khách hàng s d ng không nhi u nên các ố ượ ể ạ ử ụ ề
thông tin thu th p đ c d i đây đ u t p trung vào lĩnh v c th thanh ậ ượ ướ ề ậ ự ẻ
42
toán đi n t : ệ ử
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
V ch t l ng d ch v , h th ng ATM c a ngân hàng NN&PTNT ề ấ ượ ụ ệ ố ủ ị
Liên t c trong hai ngày 22 - 23.2 năm
ho t đ ng ch a th c s n đ nh. ự ự ổ ạ ộ ư ị ụ
2009, nhi u máy ATM c a Agribank t ủ ề ạ ặ i TP Hu , TP H Chí Minh g p ồ ế
i không th rút đ c ti n. Theo các c p lãnh s c , khi n nhi u ng ế ự ố ề ườ ể ượ ề ấ
đ o khu v c c a Agribank t ự ủ ạ ạ i các n i đó thì l ơ ỗ ặ i là do s c m ng ho c ự ố ạ
do máy ATM h t ti n. ế ề
V ch ề ươ ng trình ph n m m ng d ng, ti n đ tri n khai d án ụ ề ứ ự ế ể ầ ộ
ấ ề ơ ộ IPCAS II quá ch m so v i d ki n đã gây ra nhi u t n th t v c h i ớ ự ế ề ổ ậ
ạ phát tri n kinh doanh d ch v th nói riêng và c a các d ch v hi n đ i ụ ệ ụ ẻ ủ ể ị ị
khác nói chung.
ự ấ ổ Ti p đ n là h n ch v năng l c máy ch d n đ n s b t n ự ủ ẫ ế ề ế ế ế ạ
trong ho t đ ng c a h th ng máy ATM&POS; r i h n ch v c ch ế ề ơ ồ ạ ạ ộ ệ ố ủ ế
chính sách: Môi tr ng pháp lý cho ho t đ ng kinh doanh th còn s sài. ườ ạ ộ ẻ ơ
H th ng các văn b n pháp quy quan tr ng v a có tác d ng c ng c ệ ố ừ ụ ủ ả ọ ố
hành lang pháp lý cho lĩnh v c th v a có th khuy n khích th tr ẻ ừ ị ườ ng ự ể ế
th Vi t Nam phát tri n nh : Quy đ nh v chi tr l ẻ ở ệ ả ươ ư ể ề ị ả ng qua tài kho n
ngân hàng, quy đ nh v phòng ch ng t i ph m th và các hành vi gian ề ố ị ộ ẻ ạ
m o trong thanh toán th cũng ch a đ c ban hành. l n, gi ậ ả ạ ư ượ ẻ
ự Ngoài ra m t s chi nhánh c a Ngân hàng NN&PTNT ch a th c ộ ố ủ ư
hi n t ệ ố t các quy đ nh v : v trí l p đ t cabin, máy ATM duy trì 24/24, ặ ề ị ắ ị
camera giám sát, b o d ả ưỡ ng đ nh kỳ ATM ch a th c hi n đúng quy ư ự ệ ị
đ nh… Đ c bi ị ặ ệ ấ t m t s chi nhánh đ x y ra tình tr ng h t ti n, h t gi y ế ề ộ ố ể ả ế ạ
in nh t ký, h t gi y in biên lai trong ngày ngh d n đ n tình tr ng máy ỉ ẫ ế ế ậ ấ ạ
ATM t m ng ng ph c v nh h ng đ n ch t l ụ ụ ả ừ ạ ưở ấ ượ ế ng d ch v và uy tín ụ ị
3.3.2. Đánh giá chung v công ngh an ninh b o m t trong d ch v
c a toàn h th ng Ngân hàng NN&PTNT. ủ ệ ố
ệ ề ả ậ ị ụ
thanh toán đi n t t i Ngân hàng NN&PTNT ệ ử ạ
43
3.3.2.1. H th ng máy ATM ệ ố
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Máy ATM do không đ c “chăm sóc” chu đáo và b o d ượ ả ưỡ ng đ nh ị
kỳ nên th ườ ố ng hay x y ra s c máy h ng hàng lo t, khách hàng mu n ự ố ả ạ ỏ
rút ti n thì máy l c ti n thì b tr ti n gây ề ạ ế ề i h t ti n ho c ch a rút đ ặ ư ượ ị ừ ề ề
hoang mang lo l ng cho khách hàng. Tóm l i, h th ng ATM c a Ngân ắ ạ ệ ố ủ
hàng NN&PTNT ho t đ ng ch a th c s n đ nh: nhi u máy ATM ko ự ự ổ ạ ộ ư ề ị
rút đ c ti n do s c l ượ ự ố ỗ ề i m ng, không đ ng b key d n đ n ATM báo ộ ế ạ ẫ ồ
i thi ng xuyên x y ra. Ngoài ra do s l l ỗ t b th ế ị ườ ố ượ ả ố ng máy ATM và kh i
ng giao d ch tăng nhanh trong khi năng l c x lý c a h th ng máy l ượ ệ ố ự ử ủ ị
ch h n ch d n đ n t c đ x lý t i m t s ATM còn ch m, th i gian ế ố ộ ử ủ ạ ế ẫ ạ ộ ố ậ ờ
th c hi n m t giao d ch lâu, gây tâm lý không t t cho khách hàng. ự ệ ộ ị ố
T i ph m th ạ ộ ườ ng d ng ụ ườ ừ i dùng "n p" s PIN qua các e-mail l a ộ ố
i ký t bàn phím (keylogger)… đ o (phishing), cài ph n m m ghi l ả ề ầ ạ ự
Chúng s d ng các hình th c l a đ o tr c tuy n qua di n đàn, email, tin ứ ừ ả ử ụ ự ế ễ
nh n t đ ng, g n camera siêu nh t ắ ừ các t ng đài t ổ ự ộ ỏ ạ ắ i các đi m ATM ể
th tín d ng… ho c ăn c p và làm gi ắ ặ ả ẻ ụ
s v t ch t, thi t b k thu t t i ngân hàng Ti p đ n là c ế ế ơ ở ậ ấ ế ị ỹ ậ ạ
NN&PTNT còn y u; trình đ chuyên môn c a cán b nhân viên trong ủ ế ộ ộ
ứ ề ng d ng công ngh tin h c vào d ch v thanh toán tr c tuy n còn nhi u ụ ự ụ ế ệ ọ ị
ng đ ng truy n và t c đ h n ch và ch a k p th i; c ng thêm ch t l ạ ư ị ấ ượ ế ờ ộ ườ ố ộ ề
x lý c a h th ng ch a n đ nh cho nên đã làm gi m ch t l ị ử ủ ệ ố ư ổ ấ ượ ả ố ng và t c
đ ph c v v i khách hàng. ộ ụ ụ ớ
3.3.2.2. Các giao th c và ph n m m ng d ng ề ứ ứ ụ ầ
Ngân hàng s d ng hai giao th c b o m t ứ ả ử ụ ậ trong thanh toán đi n tệ ử
ả là SSL và IPSEC. Và m t s các bi n pháp đ b o v website và b o ệ ộ ố ể ả ệ
m t thông tin c a mình là: xây d ng t ng l a, tách r i h th ng công ự ủ ậ ườ ờ ệ ố ử
t ư ả ư , c nh giác v i các giao thông trên m ng…Ngân hàng NN&PTNT ch a ạ ớ
tri n khai s d ng ch ký đi n t trong quá trình giao d ch thanh toán ử ụ ệ ử ữ ể ị
44
TMĐT.
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
V ph n m m ng d ng, Ngân hàng NN&PTNT đang tri n khai ề ứ ụ ể ề ầ
s d ng ph n m m IPCAS ch y trên m ng WAN k t n i v i toàn b h ử ụ ế ố ớ ộ ệ ề ầ ạ ạ
th ng thông tin tài chính trong ngân hàng. T t c các giao d ch đ ấ ả ố ị ượ ử c x
lý t i trung tâm CNTT. IPCAS đang đ c tri n khai giai đo n II là giai ạ ượ ể ạ
đo n t p trung n đ nh h th ng và xây d ng các chính sách thông tin ạ ậ ệ ố ự ổ ị
cho khách hàng.
Tuy nhiên đ hoàn thi n ph n m m này thì c n ph i c i t o c s ề ả ả ạ ơ ở ệ ể ầ ầ
h t ng, đ ng th i c i thi n thêm v ki n trúc h th ng IPCAS trong ạ ầ ề ế ệ ố ờ ả ệ ồ
m t ki m soát, xác th c, qu n lý ng i dùng, kh năng l u v t…Có nh ự ể ặ ả ườ ư ế ả ư
v y thì ph n m m IPCAS m i hoàn thi n và đáp ng đ ậ ứ ề ệ ầ ớ ượ ầ ủ c yêu c u c a
45
khách hàng và Ngân hàng NN&PTNT.
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
46
Hình 4: Mô hình chính sách an ninh m ng Internet ạ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
CH NG IV ƯƠ
Ậ K T LU N VÀ Đ XU T GI I PHÁP AN NINH B O M T Ả Ả Ấ Ậ Ế Ề
TRONG D CH V THANH TOÁN ĐI N T T I NGÂN HÀNG Ệ Ử Ạ Ụ Ị
NN&PTNT
4.1. K T LU N CHUNG V TÌNH HÌNH AN NINH B O M T TRONG
Ậ
Ả
Ậ
Ề
Ế
D CH V THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT Ệ Ủ Ạ
Ụ
Ị
c c a Ngân hàng NN&PTNT 4.1.1. Nh ng k t qu đã đ t đ ế ạ ượ ủ ữ ả
Cho đ n nay Ngân hàng NN&PTNT là ngân hàng l n nh t Vi ế ấ ớ ệ t
Nam c v v n, tài s n, đ i ngũ cán b nhân viên, m ng l ả ề ố ả ạ ộ ộ ướ ạ ộ i ho t đ ng
và s l ng khách hàng. Là ngân hàng luôn chú tr ng đ u t đ i m i và ố ượ ầ ư ổ ọ ớ
ứ ng d ng công ngh ngân hàng ph c v đ c l c cho công tác qu n tr ụ ụ ắ ự ụ ệ ả ị
kinh doanh và phát tri n m ng l i d ch v ngân hàng tiên ti n. Agribank ể ạ ướ ị ụ ế
tr s chính đ n h u h t các chi đã vi tính hoá ho t đ ng kinh doanh t ạ ộ ừ ụ ở ế ế ầ
nhánh trong toàn qu c; và m t h th ng các d ch v ngân hàng g m d ch ộ ệ ố ụ ố ồ ị ị
, d ch v thanh toán th tín d ng qu c t , d ch v v chuy n ti n đi n t ụ ệ ử ị ố ế ị ụ ụ ề ẻ ể ụ
ATM, d ch v thanh toán qu c t qua m ng SWIFT. Đ n nay, Agribank ố ế ụ ị ế ạ
hoàn toàn có đ năng l c cung ng các s n ph m, d ch v ngân hàng ụ ứ ự ủ ẩ ả ị
ng khách hàng trong và ngoài hi n đ i, tiên ti n, ti n ích cho m i đ i t ệ ọ ố ượ ế ệ ạ
n c. ướ
Ngày 25/03/2009, Agribank đã vinh d nh n ch ng nh n Thanh ự ứ ậ ậ
toán qu c t Straight - Through Rate in International Payments for 2008 ố ế
ữ do ngân hàng Standard Chartered (SCB) trao t ng nh m ghi nh n nh ng ậ ặ ằ
thành tích xu t s c trong ho t đ ng thanh toán qu c t c a Agribank. ạ ộ ấ ắ ố ế ủ
V a qua, nh m m r ng m ng l i ch p nh n th , Ngân hàng ở ộ ừ ằ ạ ướ ẻ ấ ậ
NN&PTNT đã chính th c tri n khai d ch v ch p nh n th qua POS t ụ ấ ứ ể ẻ ậ ị ạ i
qu y giao d ch. V i u th v i là 2.200 chi nhánh, ầ ị ớ ư ế ượ t tr i v m ng l ộ ề ạ ướ
47
phòng giao d ch r ng kh p toàn qu c, Agribank s đem đ n cho khách ố ẽ ế ắ ộ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
i trong giao d ch và an toàn trong thanh toán đ c bi hàng s thu n l ự ậ ợ ặ ị ệ t
trong lĩnh v c thanh toán th . ẻ D ch v ch p nh n th qua POS t ụ ấ ự ẻ ậ ị ạ ầ i qu y
ủ giao d ch s giúp khách hàng s d ng th (th ghi n n i đ a Success c a ợ ộ ị ử ụ ẻ ẻ ẽ ị
Agribank th qu c t Visa, MasterCard) có th đ n b t c chi nhánh, ố ế ẻ ấ ứ ể ế
phòng giao d ch nào c a Agribank đ th c hi n các giao d ch, nh : Rút ể ự ư ủ ệ ị ị
ổ ti n; Chuy n kho n; V n tin s d tài kho n; In sao kê tài kho n; Đ i ố ư ể ề ả ấ ả ả
mã PIN; N p ti n vào tài kho n ti n g i phát hành th và h y rút giao ề ử ủ ề ẻ ả ộ
d ch rút ti n, n p ti n. ề ị ề ộ
Hình 5: Hình nh website http://www.agribank.com.vn/ ả
Đ có nh ng thành công l n nh v y trong các năm qua, Ngân ư ậ ữ ể ớ
hàng NN&PTNT đã liên t c đ u t đ i m i, ng d ng nh ng công ngh ụ ầ ư ổ ớ ứ ữ ụ ệ
48
ngân hàng hi n đ i nh s d ng các giao th c b o m t SSL và IPSEC ư ử ụ ứ ệ ạ ả ậ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
đ đ m b o an ninh an toàn cho các giao d ch thanh toán tr c tuy n, hay ể ả ự ế ả ị
vi c xây d ng nh ng bi n pháp b o v website đ đ m b o an toàn cho ể ả ự ữ ệ ệ ệ ả ả
h th ng c a Ngân hàng. ủ ệ ố
4.1.2. M t s v n đ còn t n t ộ ố ấ i ồ ạ ề
Hành lang pháp lý cho thanh toán đi n t ch a hoàn thi n. Các văn ệ ử ư ệ
c l b n pháp lý không đ y đ và không đ ng b s không đ m b o đ ả ầ ủ ả ượ ợ i ộ ẽ ả ồ
ạ ích c a các bên tham gia, gây nên nh ng khó khăn, phi n hà th m chí t o ữ ủ ề ậ
khe h cho k x u l ẻ ấ ợ ụ i d ng chi m đo t tài s n và thông tin c a các ch ả ủ ế ạ ở ủ
th tham gia. ể
Các hình th c thanh toán tr c tuy n t i Ngân hàng NN&PTNT ự ứ ế ạ
ch a đ c phong phú và ti n l i cho khách hàng. Ngân hàng ch a có các ư ượ ệ ợ ư
d ch v ti n ích nâng cao nh : ch ký s hay ch ng th c đi n t ị ụ ệ ệ ử ứ ữ ư ự ố ậ , vì v y
ch a đ mà h p đ ng đi n t ồ ệ ử ư ượ ợ c tri n khai. Các s c liên quan đ n th ự ố ế ể ẻ
ATM v n liên t c x y ra nh hi n t ng khách hàng không rút đ ư ệ ượ ụ ả ẫ ượ c
ti n hay máy ATM nu t ti n… ố ề ề
Tuy ngân hàng NN&PTNT có coi tr ng đ n vi c đ m b o an ninh ệ ế ả ả ọ
an toàn trong thanh toán tr c tuy n nh ng vi c ch m tr trong tri n khai ự ư ế ệ ể ễ ậ
nh ng ph n m m an ninh b o m t đã khi n cho khách hàng không an ữ ế ề ầ ả ậ
tâm và lo l ng khi s d ng các d ch v do ngân hàng cung c p…đi u này ử ụ ụ ề ắ ấ ị
nh h ng tr c ti p t ả ưở ế ớ ự i kh năng c nh tranh c a Agribank. Khi khách ủ ả ạ
hàng đã m t lòng tin thì r t khó mà l y l i lòng tin đó đ c. Có th nói ấ ạ ấ ấ ượ ể
vi c m t lòng tin c a khách hàng s d n t i m t t ẽ ẫ ớ ủ ệ ấ t c . ấ ấ ả
B o m t thông tin là m t thách th c cho c c p qu n lý và k ả ấ ứ ậ ả ả ộ ỹ
thu t công ngh . Th c t , an ninh b o m t có 80% s thu c v trách ự ế ệ ậ ề ẽ ả ậ ộ
ả nhi m c a qu n lý, vì qu n lý bao g m vi c đ ra các chính sách b o ủ ề ệ ệ ả ả ồ
m t thông tin, phân công trách nhi m v an ninh b o m t, đ ng th i t ệ ờ ổ ề ậ ả ậ ồ
49
ch c đào t o hu n luy n v lĩnh v c này...Và ch có 20% là thu c v bên ộ ề ự ứ ề ệ ấ ạ ỉ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
k thu t nh : h th ng, c s h t ng, công c , c u trúc…Đó đ u là ỹ ơ ở ạ ầ ư ệ ố ụ ấ ề ậ
nh ng t n t i c a Ngân hàng NN&PTNT và các NHTM Vi t Nam. ồ ạ ủ ữ ở ệ
Ngoài ra, Ngân hàng NN&PTNT còn thi u s liên k t v i các ự ế ế ớ
NHTM khác, cũng nh thi u s h p tác liên t c v i khách hàng và các ế ự ợ ụ ư ớ
nhà cung c p d ch v c a mình. Rõ ràng, v n đ an ninh b o m t trong ụ ủ ề ấ ậ ấ ả ị
thanh toán tr c tuy n ph i đ c tri n khai và làm t t ngay t ả ượ ự ế ể ố ừ ề nhi u
h ng v i các đ i t ng tham gia ch không ph i ch là nghĩa v hay ướ ố ượ ớ ứ ụ ả ỉ
trách nghi m c a m t bên nào c . ả ủ ệ ộ
4.1.3. Nguyên nhân c a nh ng t n t i ồ ạ ủ ữ
Ngân hàng NN&PTNT có chú tr ng đ u t ầ ư ổ ụ đ i m i và ng d ng ứ ọ ớ
ậ công ngh ngân hàng hi n đ i nh ng v n ch a đ và v n b đi ch m ư ư ủ ệ ệ ạ ẫ ẫ ị
i. Còn v đ i ngũ cán b nhân h n so v i công ngh tiên ti n c a th gi ệ ơ ế ủ ế ớ ớ ề ộ ộ
c a Ngân hàng NN&PTNT có trình đ chuyên môn cao, có thâm niên làm ộ ủ
ậ vi c lâu năm trong ng d ng các công ngh hi n đ i ch a nhi u, do v y ệ ệ ư ứ ụ ề ệ ạ
Ngân hàng ch a có kinh nghi m x lý nhanh v i các s c v an ninh ử ự ố ề ư ệ ớ
b o m t trong thanh toán tr c tuy n. ả ự ế ậ
Bên c nh đó là hành lang pháp lý trong TMĐT ch a hoàn thi n làm ư ệ ạ
ạ xu t hi n nh ng “khe h ” trong các quy đ nh v hình th c x ph t ứ ử ữ ệ ề ấ ở ị
i d ng đ chi m đo t tài nh ng k l a đ o “tr c tuy n” khi n chúng l ự ẻ ừ ả ữ ế ế ợ ụ ể ế ạ
i s d ng. Ngoài ra cũng có m t ph n là do b n thân ng s n c a ng ả ủ ườ ử ụ ầ ả ộ ườ i
t đã t t l ti thông tin cá nhân, b o m t cho s d ng do không hi u bi ử ụ ể ế ự ế ộ ả ậ
nh ng k l a đ o “tr c tuy n” l i d ng chi m đo t tài s n. ẻ ừ ả ữ ự ế ợ ụ ế ạ ả
4.1.4. V n đ c n gi ề ầ ấ ả i quy t ế
Ngân hàng NN&PTNT c n ti p t c đ u t và s d ng các giao ế ụ ầ ư ầ ử ụ
b o m t nh : giao th c SET, giao th c SLL trong th c giao d ch đi n t ị ệ ử ả ư ứ ứ ứ ậ
thanh toán đi n t , s d ng các ph n m m mã hóa, b o m t… Ngân ệ ử ử ụ ề ầ ả ậ
50
hàng cũng nên th ng xuyên c nh báo cho khách hàng tr ườ ả ướ c nh ng trò ữ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
l a đ o m i c a các hacker m ng đ khách hàng bi ừ ả ớ ủ ể ạ ế ệ t mà có nh ng bi n ữ
pháp c nh giác… ả
ả Ngân hàng tài chính là nh ng lĩnh v c r t nh y c m vì h ph i ự ấ ữ ả ạ ọ
ch u trách nhi m nhi u h n v i khách hàng c a mình. V n đ an toàn ủ ệ ề ề ấ ơ ớ ị
b o m t đã không còn là v n đ riêng c a t ng doanh nghi p, t ng ngân ả ủ ừ ừ ệ ề ấ ậ
ầ hàng trong th i đ i h i nh p hi n nay. Đó là v n đ mang tính toàn c u ờ ạ ộ ệ ề ậ ấ
vì khi h th ng thông tin c a b t kỳ ngân hàng nào trong chu i liên k t b ủ ấ ệ ố ế ị ỗ
m t an toàn thì cái nguy c nó s đ n v i toàn h th ng. Đi u đó th c s ệ ố ẽ ế ự ự ề ấ ơ ớ
r t nguy hi m. ấ ể
Ả 4.2. D BÁO TRI N V NG V TÌNH HÌNH TH C HI N CÁC GI I
Ọ
Ự
Ự
Ề
Ệ
Ể
PHÁP AN NINH B O M T T I NGÂN HÀNG NN&PTNT
Ả
Ạ
Ậ
4.2.1. D báo tình hình trong th i gian t ự ờ ớ i
Năm 2008, các hình th c l a đ o tr c tuy n ph bi n trên th gi ứ ừ ả ổ ế ế ớ i ự ế
Vi đ u đã xu t hi n ề ệ ở ấ ệ ừ t Nam nh l a đ o qua di n đàn trên m ng, l a ư ừ ả ễ ạ
đ o qua email mà ph bi n nh t là l a đ o trúng x s , l a đ o qua các ả ổ ố ừ ả ừ ả ổ ế ấ
tin nh n trên m ng di đ ng t ắ ạ ộ ừ ữ nh ng t ng đài t ổ ự ộ đ ng, ăn c p và làm gi ắ ả
th tín d ng... ụ ẻ
ẽ ế ụ Trong năm 2009, các chuyên gia an ninh m ng d báo s ti p t c ự ạ
i ph m m ng s chuyên là năm xu t hi n nhi u bi n th virus m i, t ề ớ ộ ế ể ệ ấ ẽ ạ ạ
nghi p h n, tinh vi h n, m ng xã h i tr ệ ạ ơ ơ ộ ở thành đích ng m c a hacker, ắ ủ
các v vi c đánh c p thông tin d li u v ng ụ ệ ữ ệ ề ườ ắ i dùng s ph c t p h n... ẽ ứ ạ ơ
i liên quan t i an ninh m ng trong nh ng năm Nh ng v vi c ph m t ụ ệ ữ ạ ộ ớ ữ ạ
qua Vi t Nam ph n l n là do thi u hi u bi t v lu t pháp. Trong năm ở ệ ầ ớ ế ể ế ề ậ
i, Lu t Hình s s a đ i và b sung s đ c Qu c h i chính th c thông t ớ ự ử ổ ẽ ượ ậ ổ ố ộ ứ
qua và ban hành vào đ u năm 2010. Trong đó, các đi u kho n liên quan ề ầ ả
i ph m công ngh cao đã đ c B T pháp ph i h p cùng B đ n t ế ộ ệ ạ ượ ố ợ ộ ư ộ
Công an, ch nh s a và b sung. Theo đó, các hành vi ph m t ử ạ ổ ỉ ộ ư ấ i nh t n
51
công t ừ ch i d ch v , phát tán virus, l a đ o, t n công tr c tuy n… đã ừ ố ị ự ụ ế ấ ả
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
đ c đ nh nghĩa r t chi ti ượ ị ấ ế t. Và hình ph t cao nh t cho các hành vi này có ấ ạ
ử th lên đ n 12 năm tù. Đây chính là hành lang pháp lý đ áp d ng x lý ụ ể ể ế
i c a tin t c. nghiêm vi c ph m t ệ ạ ộ ủ ặ
V y đ có th b o v an ninh m ng và an toàn thông tin, các t ể ả ệ ể ậ ạ ổ
ch c doanh nghi p, Ngân hàng c n ph i nghiêm ch nh ch p hành pháp ứ ệ ả ầ ấ ỉ
lu t v b u chính, vi n thông và Internet, Lu t CNTT và Lu t Giao d ch ậ ề ư ễ ậ ậ ị
đi n t ệ ử ạ ộ ; Có chính sách đ m b o an toàn an ninh thông tin trong ho t đ ng ả ả
Internet cho đ n v mình... ơ ị
Ngoài nh ng gi i pháp mang t m chi n l ữ ả ế ượ ầ ọ c này, đi u quan tr ng ề
h n là khi g p nh ng s c an ninh m ng, các đ n v doanh nghi p và ơ ự ố ữ ệ ặ ạ ơ ị
b n thân nh ng ng ả ữ ườ ữ i dùng cá nhân ph i có ý th c tìm đúng đ n nh ng ứ ế ả
đ a ch nh VNCERT, BKIS... ị ư ỉ đây là nh ng c quan t ữ ơ ổ ứ ch c có ch c ứ
năng đ m b o an toàn an ninh thông tin đ thông báo s c và nguy c ự ố ể ả ả ơ
m t an toàn thông tin và đ v n gi i quy t. ấ c h tr , t ượ ỗ ợ ư ấ ả ế
4.2.2. Đ nh h ng phát tri n c a Ngân hàng NN&PTNT v an ninh ị ướ ể ủ ề
b o m t trong thanh toán tr c tuy n ự ế ả ậ
Vi c b o m t các thông tin cá nhân c a khách hàng và ngân hàng ủ ệ ả ậ
không b xâm nh p s giúp cho Ngân hàng không ch có đ c lòng tin ậ ẽ ị ỉ ượ ở
chính khách hàng c a mình và các đ i tác mà giúp còn giúp tăng th ủ ố ế
m nh c nh tranh trong th i đ i s hóa hi n nay. ờ ạ ố ệ ạ ạ
Các giao d ch thanh toán tr c tuy n n u đ u đ ự ế ế ề ị ượ c th c hi n thành ệ ự
công và an toàn s làm cho s l ố ượ ẽ ng s d ng d ch v thanh toán đi n t ụ ử ụ ệ ử ị
ng v n huy đ ng cho ngân hàng, tăng lên, đi u đó s góp ph n tăng l ẽ ề ầ ượ ố ộ
vi c thu phí giao đ ng th i cũng làm tăng doanh thu cho Ngân hàng t ồ ờ ừ ệ
Vi d ch và góp ph n thúc đ y n n kinh t ị ề ầ ẩ ế ệ ằ t Nam phát tri n ngang b ng ể
52
i v i th gi ớ ế ớ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
V tình hình ng d ng CNTT, tuy chúng ta là n ụ ứ ề ướ ữ c đi sau nh ng
n ướ ụ c phát tri n khác nh ng chúng ta đã nhanh chóng đ a vào ng d ng ứ ư ư ể
các công ngh m i hi n đ i, do đó chúng ta hoàn toàn có th t ệ ớ ể ự ệ ạ ả tin b o
vê mình tr c nh ng hacker m ng và nh ng thách th c mà Internet mang ướ ữ ứ ữ ạ
đ n.ế
i, nhi u ngân hàng th gi i s b c chân vào Trong th i gian t ờ ớ ế ớ ẽ ướ ề
Vi t Nam, các NHTM trong n ệ ướ ầ c c n ph i cùng n l c, h tr nhau v ỗ ự ỗ ợ ả ề
k thu t chuyên môn và công ngh thì m i có đ kh năng c nh tranh ệ ỹ ủ ậ ả ạ ớ
i. v i nh ng đ i th l n trên th gi ớ ủ ớ ế ớ ữ ố
C th ngân hàng s tri n khai nghiên c u các gi i pháp an ninh ẽ ể ụ ể ứ ả
ờ b o m t trong thanh toán tr c tuy n sau đ đ a vào s d ng trong th i ả ử ụ ể ư ự ế ậ
- L a ch n an ninh b c t
gian t i:ớ
ng l a: B c t ng l a đ ứ ườ ự ọ ứ ườ ử ử ượ ộ c coi nh là m t ư
t m ch n b o v h th ng m ng cho ngân hàng b ng cách ki m soát ấ ệ ệ ố ể ắ ả ạ ằ
lu ng thông tin ra vào. Gi i pháp này giúp Ngân hàng NN&PTNT ồ ả
i đ c vi c truy c p b t h p pháp c a nh ng k gian ch ng l ố ạ ượ ủ ữ ẻ ệ ấ ậ ợ
“m ng” trong khi v n cho phép ng i đ ẫ ạ ườ ượ ủ ữ c y nhi m s d ng nh ng ử ụ ệ
ngu n thông tin mà h đ c c p quy n và ph ọ ượ ồ ề ấ ươ ấ ng pháp ch ng th t ố
thoát thông tin đ c truy n t i trên các m ng truy n d li u công. ượ ề ả ề ữ ệ ạ
- L c đ b o m t trong các h th ng thanh toán đi n t : Các l ượ ồ ả ệ ố ệ ử ậ ượ ồ c đ
b o m t c b n đ ả ậ ơ ả ượ c th c hi n cho h th ng thanh toán đi n t ệ ố ệ ử là ự ệ
, tóm t t thông tin, s d ng các ch ng th c và mã hóa, ch ký đi n t ữ ệ ử ắ ử ụ ự ứ
c đ b o m t giúp: xác nh n ng c quan ch ng th c (CA). L ơ ự ứ ượ ồ ả ậ ậ ườ i
gi th thanh toán, ng i bán, ng ữ ẻ ườ ườ ả i ch p nh n th thanh toán; đ m ẻ ậ ấ
ự ủ b o s bí m t c a các s li u thanh toán; đ m b o tính chân th c c a ả ự ậ ủ ố ệ ả ả
các d li u thanh toán; xác nh n l nh gi ậ ệ ữ ệ ả ứ ầ i mã và các nghi th c c n
53
thi t cho d ch v an ninh. ế ụ ị
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
- Đào t o và nâng cao ch t l
ấ ượ ạ ệ ng trình đ chuyên môn và trách nhi m ộ
cho đ i ngũ cán b nhân viên Ngân hàng ộ ộ
Ả 4.3. Đ XU T, KI N NGH NG D NG CÁC GI I PHÁP AN NINH B O Ụ
Ị Ứ
Ấ
Ả
Ề
Ế
M T TRONG THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT
Ệ Ử Ạ
Ậ
4.3.1. Đ xu t các gi ề ấ ả ệ i pháp an ninh b o m t trong thanh toán đi n ậ ả
i Ngân hàng NN&PTNT t t ử ạ
4.3.1.1. L a ch n an ninh b c t ứ ườ ự ọ ng l a ử
nên quan tr ng h n, nó đã tr Thông tin – d li u ngày càng tr ữ ệ ở ơ ọ ở
thành m t trong nh ng ngu n tài nguyên thi t y u c a Ngân hàng ữ ộ ồ ế ủ ế
NN&PTNT, góp ph n làm tăng s c m nh c nh tranh trên th tr ng. ị ườ ứ ầ ạ ạ
Vi c qu n lý và chia s tài nguyên thông tin trên m ng t ẻ ệ ả ạ ừ ỗ ự lâu đã là n l c
chính trong các ng d ng tin h c qu n lý. Đó là làm sao thu th p và phân ả ứ ụ ậ ọ
ph i ngu n tài nguyên thông tin đ n nhi u ng i s d ng trong cùng ế ề ồ ố ườ ử ụ
ự m t h th ng m t cách nhanh chóng nh t nh ng v n đ m b o xây d ng ộ ệ ố ư ả ấ ả ấ ộ
đ c ch đ b o v ch ng vi c truy c p b t h p pháp và ph ng pháp ượ ế ộ ả ấ ợ ệ ệ ậ ố ươ
ch ng th t thoát thông tin đ ấ ố ượ ữ ệ c truy n tài trên các m ng truy n d li u ề ề ạ
công c ng. Đ gi i quy t khó khăn này Ngân hàng NN&PTNT đã tìm ể ả ộ ế
54
i pháp h th ng an ninh m ng FIREWALL (B c t đ n gi ế ả ệ ố ứ ườ ạ ng l a). ử
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Hình 6: Mô hình máy tính s d ng Firewall ử ụ
Tuy nhiên firewall không đ thông minh nh con ng i đ có th ư ủ ườ ể ể
đ c hi u t ng lo i thông tin và phân tích n i dung t ọ ể ừ ạ ộ ố t hay x u c a thông ấ ủ
ủ tin. Firewall ch có th ngăn ch n giúp ngân hàng s xâm nh p c a ự ể ặ ậ ỉ
nh ng ngu n thông tin không mong mu n nh ng ph i xác đ nh rõ các ư ữ ả ồ ố ị
ế thông s đ a ch . Firewall không th ngăn ch n m t cu c t n công n u ể ộ ấ ố ị ặ ộ ỉ
cu c t n công này không đi qua nó. C th nh tr ng h p, firewall ụ ể ộ ấ ư ườ ợ
không th ch ng l ể ố ạ i m t cu c t n công t ộ ấ ộ ừ ộ ự m t s dò r thông tin do d ỉ ữ
li u b sao chép b t h p pháp lên đĩa m m. Firewall cũng không th ấ ợ ề ệ ị ể
i các cu c t n công b ng d li u khi có m t s ch ng trình ch ng l ố ạ ộ ấ ộ ố ữ ệ ằ ươ
đ c chuy n theo th đi n t , v t qua firewall vào m ng đ ượ ư ệ ử ượ ể ạ ượ c b o v ả ệ
và b t đ u ho t đ ng t i đây. M t ví d là các virus máy tính, firewall ắ ầ ạ ộ ạ ụ ộ
không th làm nhi m v rà quét virus trên các d li u đ ữ ệ ụ ể ệ ượ c chuy n qua ể
nó, do t c đ làm vi c, s xu t hi n liên t c c a các virus m i và do có ụ ủ ự ệ ệ ấ ố ộ ớ
nhi u cách mã hóa d li u, thoát kh i kh năng ki m soát c a firewall. ỏ ữ ệ ủ ể ề ả
ệ Đi u này s gây ra nguy h i l n cho Ngân hàng NN&PTNT, vì v y vi c ạ ớ ề ẽ ậ
ạ tìm ra và ng d ng h th ng firewall phù h p nh t cho h th ng m ng ệ ố ệ ố ụ ứ ấ ợ
55
t. c a ngân hàng là h t s c c n thi ủ ế ứ ầ ế
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
M t firewall th ng bao g m m t hay nhi u thành ph n sau: b ộ ườ ề ầ ồ ộ ộ
l c packet, c ng ng d ng, c ng m ch. ọ ổ ứ ụ ạ ổ
ộ ọ - B l c packet: Đa s các h th ng firewall đ u s d ng b l c ử ụ ộ ọ ề ệ ố ố
packet. M t trong nh ng u đi m c a ph ữ ư ủ ể ộ ươ ộ ọ ng pháp dùng b l c
packet là chi phí th p vì c ch l c packet đã đ ơ ế ọ ấ ượ ỗ c bao g m trong m i ồ
ph n m m router. Tuy nhiên vi c đ nh nghĩa các ch đ l c packet là ị ế ộ ọ ề ệ ầ
m t vi c khá ph c t p, đòi h i ng i qu n tr m ng c n có hi u bi ứ ạ ệ ộ ỏ ườ ị ạ ể ầ ả ế t
t v các d ch v Internet, các d ng packet header và các giá v chi ti ề ế ề ụ ạ ị
ng. Khi đòi h i v s l c càng tr c th có th nh n trên m i tr ể ị ụ ể ỗ ườ ậ ỏ ề ự ọ
l n, các lu t l ớ ậ ệ ề ọ ả v l c càng tr nên dài và ph c t p, r t khó đ qu n ứ ạ ể ấ ở
- C ng ng d ng: Cho phép qu n tr m ng hoàn toàn đi u khi n đ ả
lý và đi u khi n. ề ể
ị ạ ứ ụ ề ể ổ ượ c
ậ t ng d ch v trên m ng, cho phép ki m tra đ xác th c và nó có nh t ừ ự ụ ể ạ ộ ị
ký ghi chép l ạ i thông tin v truy nh p h th ng. V i lu t l ậ ệ ố ậ ệ ọ l c ề ớ
filltering, c ng ng d ng d dàng c u hình và ki m tra h n so v i b ớ ộ ứ ụ ể ễ ấ ổ ơ
i s d ng thay đ i thao l c packet. H n ch c a nó là yêu c u ng ế ủ ọ ạ ầ ườ ử ụ ổ
ậ tác ho c thay đ i ph n m m đã cài đ t trên máy client cho truy nh p ề ầ ặ ặ ổ
vào các d ch v proxy. Proxy service là các b code đ c bi ụ ặ ộ ị ệ ặ t cài đ t
trên gateway cho t ng ng d ng. N u ng i qu n tr m ng không cài ụ ứ ừ ế ườ ị ạ ả
đ t proxy code cho m t ng d ng nào đó, d ch v t ặ ộ ứ ụ ươ ụ ị ng t ng s ứ ẽ
không đ c cung c p và do đó không th chuy n thông tin qua ượ ể ể ấ
- C ng m ch là m t ch c năng đ c bi ộ
firewall.
ứ ạ ặ ổ ệ t có th th c hi n đ ể ự ệ ượ ở ộ c b i m t
ế ố c ng ng d ng. C ng m ch đ n gi n ch chuy n ti p các k t n i ổ ụ ứ ế ể ả ạ ổ ơ ỉ
TCP mà không th c hi n b t kỳ m t hành đ ng x lý hay l c packet ộ ử ự ệ ấ ọ ộ
nào. C ng ng d ng cho nh ng k t n i đ n còn c ng vòng cho các ế ố ế ữ ụ ứ ổ ổ
k t n i đi. Đi u này làm cho h th ng b c t ế ố ệ ố ứ ườ ề ng l a d dàng s ễ ử ử
56
i trong m ng n i b mu n tr c ti p truy c p t d ng cho nh ng ng ụ ữ ườ ự ế ộ ộ ậ ớ i ạ ố
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
các d ch v Internet, trong khi b c t ứ ườ ụ ị ữ ng l a v n cung c p nh ng ử ẫ ấ
ch c năng đ b o v m ng n i b t nh ng s t n công bên ngoài. ộ ộ ừ ữ ệ ạ ể ả ự ấ ứ
Nh v y v i vi c s d ng b c t ệ ử ụ ư ậ ứ ườ ớ ng l a phù h p, Ngân hàng ợ ử
NN&PTNT có th yên tâm v h th ng an ninh m ng đã đ ề ệ ố ể ạ ượ ệ c b o v . ả
T ng l a có th giúp ngân hàng phát hi n đ ườ ử ể ệ ượ ự ạ c s xâm nh p, phá ho i ậ
trái phép c a k tr m “tr c tuy n” và t đó có nh ng bi n pháp b o v ủ ẻ ộ ự ế ừ ữ ệ ả ệ
an toàn d li u thông tin cho khách hàng và cho chính Ngân hàng. ữ ệ
4.3.1.2. L c đ b o m t trong các h th ng thanh toán đi n t ượ ồ ả ệ ố ệ ử ậ
Các l c đ b o m t c b n đ c th c hi n cho h th ng thanh ượ ậ ơ ả ồ ả ượ ệ ố ự ệ
toán đi n t là mã hóa, ch ký đi n t , tóm t t thông tin, s d ng các ệ ử ệ ử ữ ắ ử ụ
ệ ch ng th c và c quan ch ng th c (CA). Ph n này ch t p trung vào vi c ỉ ậ ự ứ ự ứ ầ ơ
s d ng mã hóa công c ng và ch ký s . ố ử ụ ữ ộ
Tr c h t chúng ta hi u mã hóa là m t quá trình làm cho thông ướ ế ể ộ
đi p không th gi i đoán đ c ngo i tr ể ả ệ ượ ạ ừ ở b i nh ng ng ữ ườ i có m t khóa ộ
gi i mã đ c cho phép s d ng. V y mã hóa khóa công c ng là gì? Mã ả ượ ử ụ ậ ộ
hóa công c ng là mã hóa không đ i x ng, s d ng hai khóa khác nhau: ố ứ ử ụ ộ
m t khóa công khai và m t khóa riêng. Khóa công khai thì t ng ộ ộ t t ấ ả ườ i
c phép bi t, song khóa riêng thì ch có m t ng c bi s d ng đ ử ụ ượ ế ộ ỉ i đ ườ ượ ế t
– ng i s h u nó. Chìa khóa riêng đ c cài đ t máy tính c a ng ườ ở ữ ượ ặ ở ủ ườ i
ch s h u và không đ c g i cho b t c ai. Đ g i m t thông đi p an ủ ở ữ ượ ử ấ ứ ể ử ệ ộ
toàn có s d ng mã hóa công khai, ng i g i mã hóa thông đi p v i chìa ử ụ ườ ử ệ ớ
khóa công khai c a ng ủ ườ ủ i nh n. Vi c này yêu c u khóa công khai c a ầ ệ ậ
ng c giao t c. Thông đi p đ ườ i nh n đ ậ ượ tr ừ ướ ệ ượ ủ c mã hóa công khai c a
ng c giao t c. Thông đi p đ ườ i nh n đ ậ ượ tr ừ ướ ệ ượ c mã hóa b ng cách này ằ
ch có th đ c gi i mã v i chìa khóa riêng c a ng i nh n. Thu t toán ể ượ ỉ ả ủ ớ ườ ậ ậ
ph bi n nh t v i mã hóa khóa công khai là thu t toán RSA (Rivest ổ ế ấ ậ ớ
57
Shamir và Adelman) v i nhi u kích c khóa khác nhau, ch ng h n 1.024 ề ẳ ạ ớ ỡ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
bit. Thu t toán này không bao gi b phá ho i b i b n tin t c, do đó nó ậ ờ ị ạ ở ọ ặ
đ c coi là ph ng pháp mã hóa an toàn nh t đ c bi ượ ươ ấ ượ ế t cho đ n nay. ế
Còn v ch ký s : Ch ký s đ ố ượ ử ụ ự c s d ng cho vi c xác th c ữ ữ ề ệ ố
ng i g i b ng vi c áp d ng mã hóa khóa công khai ng ườ ử ằ ụ ệ c l ượ ạ ể ạ i. Đ t o
m t ch ký s , m t ng ữ ố ộ ộ ườ ử i g i mã hóa thông đi p v i chìa khóa riêng ệ ớ
ng h p này, b t c ng i nào có khóa công khai c a ông ta. Trong tr ủ ườ ấ ứ ợ ườ
i nh n cũng có th c a ông đ u có th đ c đ ủ ể ọ ượ ề c thông đi p đó và ng ệ ườ ậ ể
tin ch c r ng ng ắ ằ ườ ử i g i th c s là tác gi ự ự ả ủ c a thông đi p. M t ch ký ệ ữ ộ
ng đ c g i, cũng gi ng nh ch s th ố ườ ượ ắ c g n kèm v i thông đi p đ ớ ệ ượ ử ư ữ ố
ký vi ế ử ụ t tay. Ví d v m t trong nh ng ph n m m mã hóa và s d ng ụ ề ộ ữ ề ầ
Ch ký đi n t là: GnuPG for Windows ệ ử ữ
58
Hình 7: Hình nh b ng GnuPG đã t o xong khóa ạ ả ả
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
Hi n nay, Ngân hàng NN&PTNT ch a tri n khai vi c s d ng ch ệ ử ụ ư ể ệ ữ
ký s trong giao d ch thanh toán tr c tuy n t ế ạ ự ố ị ệ i Ngân hàng, có th do vi c ể
tri n khai s d ng ch ký s ch a đ c ph bi n. Nh ng trong t ử ụ ư ượ ữ ể ố ổ ế ư ươ ng
l i nh t đ nh vi c s d ng ch ký s s đ i s d ng, ạ ệ ử ụ ố ẽ ượ ấ ị ữ c nhi u ng ề ườ ử ụ
Chính Ph và Nhà n ủ ướ c cũng đã nh ng ngh đ nh và văn b n h ị ả ướ ữ ị ẫ ng d n
lu t khuy n khích vi c s d ng ch ký đi n t ệ ử ụ ệ ử ữ ế ậ ự trong các giao d ch tr c ị
tuy n. Ngoài ra vi c tri n khai s d ng ch ký s cũng s giúp Ngân ử ụ ữ ể ệ ẽ ế ố
hàng NN&PTNT đ m b o đ c tính an toàn và b o m t trong thanh toán ả ượ ả ậ ả
hay giao d ch tr c tuy n h n. Giúp Ngân hàng có đ c s tin t ng t ự ế ơ ị ượ ự ưở ừ
khách hàng và t o ra đ ạ c l ượ ợ i th c nh tranh đ i v i cho các NHTM ố ớ ế ạ
khác. Đây là m t đi u mà b t kỳ m t NHTM nào cũng r t mong mu n. ộ ề ấ ấ ộ ố
4.3.1.3. Đào t o và nâng cao ch t l ng trình đ chuyên môn và ấ ượ ạ ộ
trách nhi m cho đ i ngũ cán b nhân viên ngân hàng ộ ộ ệ
V v n đ đào t o, đ b o đ m an toàn cho h th ng c s h ả ơ ở ạ ệ ố ề ấ ể ả ề ạ
con t ng công ngh thông tin ngân hàng c n ph i chú tr ng đ n y u t ầ ế ố ệ ế ầ ả ọ
ng ng các ngân hàng th i. ườ Thông th ườ ườ ng quá chú tr ng đ n v n đ ọ ế ấ ề
vào công ngh , ph n c ng, ph n m m tiên ti n nh m gi đ u t ầ ư ầ ứ ế ệ ề ầ ằ ả ế i quy t
các v n đ b o m t, còn y u t con ng i th ng b b qua. Nh ng s ề ả ế ố ấ ậ ườ ườ ị ỏ ư ự
th t công ngh ch là công c ch không ph i là gi i pháp ng d ng và ụ ứ ệ ậ ả ỉ ả ụ ứ
th c hi n m t chi n l c b o m t hi u qu . Do đó c n ph i có m t s ế ượ ự ệ ộ ộ ự ệ ả ả ả ầ ậ
cân đ i gi a y u t con ng i, chính sách, quy trình và công ngh trong ữ ế ố ố ườ ệ
vi c qu n lý b o m t nh m gi m thi u các nguy c n y sinh trong môi ơ ả ể ệ ậ ả ả ằ ả
tr ng kinh doanh s m t cách hi u qu nh t. ườ ố ộ ệ ấ ả
V trách nghi m, Ngân hàng nên ký tho thu n v i nhân viên ệ ề ả ậ ớ
nghi p v đ m b o vi c gi bí m t thông tin giao d ch trong thanh toán ụ ả ệ ệ ả ữ ậ ị
tr c tuy n. Các lo i gi y t ấ ờ ự ế ạ ề , thông tin, ph n m m in n vi tính đ u ề ấ ầ
59
không đ c mang ra kh i công ty. Ngân hàng c n coi vi c đ m b o an ượ ệ ầ ả ả ỏ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ự toàn b o m t cho thông tin cá nhân hay thông tin trong giao d ch tr c ả ậ ị
ắ ớ tuy n c a khách hàng là chu n m c đ o đ c và k lu t nghiêm kh c v i ự ạ ứ ế ủ ỷ ậ ẩ
ả nh ng nhân viên vi ph m hay m c sai l m trong quá trình giao d ch nh ữ ạ ắ ầ ị
h ng đ n quy n l ưở ề ợ ủ i c a khách hàng. N u x y ra vi c rò r thông tin ra ả ế ế ệ ỉ
ắ bên ngoài, Ngân hàng ph i l p t c tìm ra bi n pháp đ s a ch a và kh c ả ậ ứ ể ử ữ ệ
ph c tránh đ k gian l ể ẻ ụ ợ ụ ủ i d ng chi m đo t thông tin hay tài s n c a ế ạ ả
khách hàng và Ngân hàng.
4.3.2. Các ki n ngh vĩ mô v i Nhà n ớ ế ị c ướ
Đ th c hi n đ c các gi i pháp chung t m vĩ mô cũng nh ể ự ệ ượ ả ở ầ ư
giúp ngân hàng th c hi n đ c các gi i pháp tăng c ự ệ ượ ả ườ ng ho t đ ng an ạ ộ
ninh b o m t trong thanh toán tr c tuy n t i ngân hàng mình thì Nhà ế ạ ự ả ậ
n ướ ầ c c n có m t s bi n pháp sau: ộ ố ệ
c s m có văn b n, các lu t hoàn thi n môi Th nh t, Nhà n ấ ứ ướ ệ ả ậ ớ
tr ng pháp lu t, pháp lý cho ho t đ ng kinh doanh b ng ph ườ ạ ộ ậ ằ ươ ứ ng th c
TMĐT. Chính vì hi n nay ch a có môi tr ệ ư ườ ạ ng pháp lý đ y đ cho ho t ầ ủ
ứ đ ng TMĐT đã khi n cho các doanh nghi p có tâm lý e ng i trong ng ộ ế ệ ạ
d ng TMĐT vào ho t đ ng kinh doanh, trong đó có ho t đ ng thanh toán ụ ạ ộ ạ ộ
đi n t , còn b n t i d ng “l ệ ử ọ ộ i ph m “tr c tuy n” l ự ế ạ ợ ụ ỗ ổ ậ h ng” c a lu t ủ
pháp đ chi m đo t tài s n s hóa c a các t ch c, cá nhân trong xã h i. ả ố ủ ể ế ạ ổ ứ ộ
Th hai, Nhà n c có chính sách đào t o ngu n nhân l c v công ứ ướ ự ề ạ ồ
ngh thông tin t o ngu n l c cho lĩnh v c TMĐT. Nhà n c c n tăng ồ ự ự ệ ạ ướ ầ
thêm ngân sách cho lĩnh v c đào t o công ngh thông tin trong các c s ơ ở ự ệ ạ
đào t o công l p. Đ u t ầ ư ậ ạ ụ nhi u cho các nghiên c u tri n khai ng d ng ứ ứ ề ể
TMĐT Vi t Nam. T o đi u ki n h p tác gi a các kỳ đào t o công ở ệ ữ ề ệ ạ ạ ợ
ngh thông tin v i TMĐT v i doanh nghi p nh m rút ng n kho ng cách ệ ệ ằ ắ ả ớ ớ
t i doanh nghi p. Trong đó c n coi gi a đào t o v i đòi h i th c t ớ ự ế ạ ữ ạ ỏ ệ ầ
tr ng s h p tác qu c t t Nam là m t n ự ợ ố ế ọ trong lĩnh v c này. Do Vi ự ệ ộ ướ c
60
ch m phát tri n v lĩnh v c này so v i th gi i. ế ớ ự ề ể ậ ớ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
c ti p t c phát tri n và c ng c các liên minh th Th ba, Nhà n ứ ướ ế ụ ủ ể ố ẻ
ố thanh toán hi n có, ti n hành k t n i trung tâm chuy n m ch th qu c ế ố ể ẻ ế ệ ạ
gia v i Trung tâm thanh toán bù tr và quy t toán ch ng khoán, có chính ừ ứ ế ớ
sách u đãi v thu , phí trong lĩnh v c thanh toán tr c tuy n. Đ c bi ự ự ư ế ế ề ặ ệ t
khuy n khích b ng chính sách thu giá tr gia tăng, xây d ng c ch tính ơ ế ự ế ế ằ ị
phí d ch v thanh toán tr c tuy n h p lý. ụ ự ế ợ ị
Th t , Nhà n c c n đ u t ứ ư ướ ầ ư ơ ạ ầ h n n a nh m phát tri n h t ng ữ ể ầ ằ
doanh nghi p và công ngh thông tin qu c gia. Xây d ng các c ng thông ự ệ ệ ố ổ
tin th ng m i làm đ u m i cho các doanh nghi p và các NHTM có ch ươ ệ ầ ạ ố ỗ
đ qu ng bá website, t o đi u ki n cho các đ i tác có th d dàng tìm ể ể ễ ệ ề ạ ả ố
ki m v truy c p website c a h . Ngoài ra cho phép gi m giá c c truy ủ ọ ề ế ậ ả ướ
c p Internet, tăng nhanh t c đ truy n Internet giúp các doanh nghi p và ề ậ ệ ố ộ
NHTM gi m chi phí trong quá trình giao d ch qua email. Đ y m nh các ả ạ ẩ ị
ch ng trình ng d ng công ngh thông tin và TMĐT trong các NHTM ươ ứ ụ ệ
nh m thúc đ y quá trình xã h i hóa thông tin và th ng m i hóa thông ẩ ằ ộ ươ ạ
61
tin.
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
K T LU N Ậ Ế
T i ph m công ngh cao gia tăng không ph i là đ c thù c a riêng ủ ệ ạ ặ ả ộ
Vi t Nam mà là c a nhi u n c trên th gi i. Và không ph i t ệ ủ ề ướ ế ớ ả ổ ứ ch c,
doanh nghi p nào cũng có chi n l ế ượ ệ c an ninh b o m t hi u qu do đó ậ ệ ả ả
i tin t c tr nên khó khăn h n lúc nào h t. cu c chi n ch ng l ế ố ộ ạ ế ặ ở ơ
i ph m công ngh cao chính là ti n, s l Đích ng m c a t ắ ủ ộ ố ượ ng ề ệ ạ
ắ các v hacker n i đ a b khóa, đ t nh p vào các website, server l y c p ộ ị ụ ẻ ậ ấ ộ
thông tin cá nhân, thông tin th tín d ng đ mua bán trên m ng đang ngày ụ ẻ ể ạ
ậ càng tr nên ph bi n. Cho nên vi c xây d ng h th ng an ninh b o m t ổ ế ệ ố ự ệ ả ở
hi u qu , phù h p trong thanh toán tr c tuy n nói riêng và cho toàn h ự ế ệ ả ợ ệ
t. An ninh b o m t th ng m ng nói chung c a ngân hàng là r t c n thi ủ ấ ầ ạ ố ế ậ ở ả
đây không ch là vi c b o v thông tin s n có tr ả ệ ệ ẵ ỉ ướ ọ c nh ng hi m h a ữ ể
hi n h u, mà còn c n ph i d đoán và theo k p nh ng m i đe d a t ệ ữ ả ự ọ ừ ả b o ữ ầ ố ị
62
m t. B o m t nên giúp đ nh h ng, thúc đ y các ngân hàng phát tri n và ậ ả ậ ị ướ ể ẩ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
ự v ng tin r ng h t ng c a h , thông tin c a h và nh ng giao d ch tr c ữ ủ ọ ủ ọ ạ ầ ữ ằ ị
tuy n c a h đ ế ủ ọ ượ ả c b o v . ệ
Cu c chi n gi a tin t c và nh ng ng ữ ữ ế ặ ộ ườ ả ộ i b o v thông tin là m t ệ
cu c chi n dai d ng và không có h i k t, s luôn luôn có nh ng ng ồ ế ữ ế ẽ ẳ ộ ườ i
i mu n t n công nh ng h b o v h th ng thông tin và nh ng ng ả ệ ệ ố ữ ườ ố ấ ữ ệ
th ng đó. Công ngh luôn là ph ng ti n đôi khi là vũ khí tr c ti p đ ệ ố ươ ự ế ệ ể
i ph m, đ c bi t là t i ph m công ngh t n công và tr n áp các lo i t ấ ấ ạ ộ ạ ặ ệ ộ ạ ệ
cao nh ng con ng i m i là nhân t quy t đ nh c a cu c chi n đó. ư ườ ớ ố ế ị ủ ế ộ
Trong giai đo n hi n nay, nh ng nguy c đ i v i h th ng thông tin tr ơ ố ớ ệ ố ữ ệ ạ ở
nên đáng báo đ ng h n lúc nào h t. V n đ là c n xác đ nh đ ề ế ấ ầ ơ ộ ị ượ ầ c t m
quan tr ng c a an ninh b o m t và có các gi ủ ả ậ ọ ả ể ả i pháp h u hi u đ đ m ữ ệ
b o an toàn cho toàn h th ng. ả ệ ố
TÀI LI U THAM KH O
Ả
Ệ
ng. “Báo cáo th Vi t Nam 2006, 1. B Công th ộ ươ ươ ng m i đi n t ạ ệ ử ệ
2007, 2008”
2. Khoa tài chính – ngân hàng, tr ng ĐH Th ng m i – T p bài ườ ươ ạ ậ
- 2008 ả ng m i đi n t ạ ệ ử
gi ng Thanh toán trong Th ươ TS. Tr n Văn Dũng –Khoa CNTT, ĐH Giao thông v n t 3. i – Giáo ậ ả ầ
trình an toàn và b o m t thông tin - 2008 ả
ng m i – Giáo trình công ngh b o m t và ậ 4. B môn CNTT, ĐH Th ươ ộ ệ ả ạ ậ
ch ký đi n t ệ ử
ữ ộ ữ ệ ươ ạ
- 2007 5. B môn CNTT, ĐH Th 6. ng m i – Giáo trình an toàn d li u - 2007 Phan Lan – Bí quy t kinh doanh trên m ng - NXB Văn hóa thông tin ế ạ
7. Nguy n Trung Toàn – Các ph ng th c kinh doanh trên Internet - - 2005 ễ ươ ứ
NXB Lao đ ng – 2007 ộ Phan Lan – Bí quy t kinh doanh trên m ng kh i đi m và thành công 8. ế ể ạ ở
63
- NXB Văn hóa thông tin - 2004 Tài li u Ngân hàng Nông nghi p và Phát tri n Nông thôn 9. ể ệ ệ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
10 M t s website ộ ố
. http://www.agribank.com.vn
http://www.tapchibcvt.gov.vn
http://www.vnba.org.vn/
http://www.vntrades.com/
http://www.ffb.edu.vn
http://www.baovietnam.vn
http://dantri.com.vn/
PH L C Ụ Ụ
64
1. 2. Phi u đi u tra ề Phi u ph ng v n ỏ ế ế ấ
Lu n văn t
Đ Kim Ngân – K41I2
ậ
ố
t nghi p ệ
ỗ
65