Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

L I CÁM N Ờ Ơ

Tôi xin chân thành c m n các th y, cô giáo Khoa Th ả ơ ầ ươ ạ ng m i

Đi n t và Tr ng m i đã t n tình gi ng d y, trang b ệ ử ườ ng Đ i h c Th ạ ọ ươ ạ ậ ả ạ ị

nh ng ki n th c quý báu trong nh ng năm v a qua. ữ ừ ữ ứ ế

t tôi xin bày t lòng c m n sâu s c đ n th y giáo, ti n sĩ Đ c bi ặ ệ ỏ ả ơ ế ế ắ ầ

Đàm Gia M nh đã t n tình h ạ ậ ướ ự ng d n ch b o tôi trong quá trình th c ỉ ả ẫ

hi n đ tài. ề ệ

Tôi xin chân thành c m n ban lãnh đ o và t p th cán b nhân ả ơ ể ạ ậ ộ

viên Ngân hàng Nông nghi p và Phát tri n Nông thôn đã t o thu n l ậ ợ i ệ ể ạ

t nghi p. cho tôi trong quá trình th c t p và th c hi n đ tài t ự ậ ự ệ ề ố ệ

ẹ Xin c m n s quan tâm, giúp đ và ng h c a ông, bà, cha, m , ỡ ả ơ ự ộ ủ ủ

các anh ch và b n bè trong quá trình th c hi n lu n văn. ự ệ ạ ậ ị

Hà n i, tháng 5 năm 2009 ộ

Sinh viên th c hi n ệ ự

1

Đ Kim Ngân ỗ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

TÓM L CƯỢ

Tuy m i xu t hi n Vi ệ ở ấ ớ ệ ư t Nam trong m y năm g n đây nh ng ấ ầ

th u th v ươ ng m i đi n t ạ ệ ử đã ch ng t ứ ỏ ư ế ượ ộ ủ ả t tr i c a mình, giúp gi m

chi phí và nâng cao hi u qu kinh doanh cho doanh nghi p và ng i tiêu ệ ệ ả ườ

dùng. Vi c ng d ng th ệ ứ ụ ươ ng m i đi n t ạ ệ ử ủ vào ho t đ ng kinh doanh c a ạ ộ

t y u. Chính vì th , nhi u giao d ch hay các doanh nghi p là xu th t ệ ế ấ ế ế ề ị

thanh toán đã đ c th c hi n hoàn toàn trên môi tr ượ ự ệ ườ ố ng m ng, các đ i ạ

tác không c n ph i g p m t tr c ti p, nên nhu c u v thông tin cá nhân ế ặ ự ả ặ ề ầ ầ

hay thông tin giao d ch là r t l n. Nh ng cùng v i đó nh ng vi ph m liên ư ấ ớ ữ ạ ớ ị

ề quan đ n thông tin cá nhân hay thông tin giao d ch cũng ngày m t nhi u ế ộ ị

ch c khi tham gia giao d ch h n, gây tâm lý e ng i cho các cá nhân, t ạ ơ ổ ứ ị

th . ươ ng m i đi n t ạ ệ ử

Đ tài “Gi ề ả ệ i pháp an ninh b o m t trong d ch v thanh toán đi n ụ ả ậ ị

i Ngân hàng Nông nghi p và Phát tri n Nông thôn” nh m nghiên t t ử ạ ệ ể ằ

c u và làm rõ th c tr ng các v n đ v an ninh b o m t trong thanh toán ề ề ứ ự ạ ấ ả ậ

đi n t đ c tri n khai t i các NHTM nói chung và c a Ngân hàng ệ ử ượ ể ạ ủ

ự NN&PTNT nói riêng. Trên c s các lý lu n và đánh giá, kh o sát th c ơ ở ậ ả

tr ng nh ng u đi m, nh ng t n t ồ ạ ữ ư ữ ể ạ ậ i trong lĩnh v c an ninh b o m t ự ả

thanh toán đi n t t ệ ử ạ ộ i Ngân hàng NN&PTNT, lu n văn đã đ xu t m t ề ậ ấ

i ngân hàng. s gi ố ả i pháp nh m nâng cao hi u qu an ninh b o m t t ệ ậ ạ ằ ả ả

V i vi c ch n đ tài lu n văn t ề ệ ậ ớ ọ ố t nghi p “Gi ệ ả ả i pháp an ninh b o

t i Ngân hàng Nông nghi p và Phát m t trong d ch v thanh toán đi n t ụ ệ ử ạ ậ ị ệ

tri n Nông thôn” hi v ng s gi i quy t đ ẽ ả ể ọ ế ượ c ph n nào nh ng khó khăn ữ ầ

i Ngân hàng đang g p ph i trong d ch v thanh toán đi n t ị ụ ệ ặ ả t ử ạ

NN&PTNT. Tuy nhiên do th i gian và kh năng nên còn m t s v n đ ộ ố ấ ả ờ ề

ch a đ c gi i quy t nh gi i pháp v vi c s d ng l ư ượ ả ư ả ế ề ệ ử ụ ượ ậ c đ b o m t ồ ả

trong các h th ng thanh toán đi n t ch a đ ệ ố ệ ử ư ượ c nghiên c u sâu, tôi s ứ ẽ

2

th c hi n ti p khi có đi u ki n. ự ệ ề ệ ế

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

M C L C

L I C M N Ờ Ả Ơ ...........................................................................................i

TÓM L CƯỢ ..............................................................................................ii

M C L C Ụ .................................................................................................iii Ụ

DANH M C CÁC T VI T T T Ừ Ế Ắ ........................................................vii Ụ

DANH M C B NG BI U Ể .....................................................................viii Ụ Ả

DANH M C HÌNH V Ụ Ẽ..........................................................................ix

1.1 TÍNH C P THI T NGHIÊN C U Đ TÀI

CH NG I: T NG QUAN NGHIÊN C U Đ TÀI ..........................1 ƯƠ Ổ Ứ Ề

Ứ Ề

..............................................1

1.1.1. Đ i v i n n kinh t ố ớ ề ế..........................................................................1

1.2. XÁC L P VÀ TUYÊN B V N Đ TRONG Đ TÀI

1.1.2. Đ i v i ngành ngân hàng ..................................................................1 ố ớ

Ố Ấ

1.3. CÁC M C TIÊU NGHIÊN C U

Ứ .............................................................3

1.4. PH M VI NGHIÊN C U

Ứ .......................................................................4

1.5. K T C U LU N VĂN T T NGHI P

Ệ ....................................................4

.............................2

CH NG II: M T S V N Đ LÝ LU N C B N V AN NINH ƯƠ Ộ Ố Ấ Ơ Ả Ậ Ề Ề

2.1. Đ NH NGHĨA, KHÁI NI M C B N

Ệ Ơ Ả ....................................................5

VÀ B O M T TRONG D CH V THANH TOÁN ĐI N T Ệ Ử..........5 Ụ Ả Ậ Ị

2.1.1. Th ươ ng m i đi n t ạ ệ ử.........................................................................5

2.1.2. Thanh toán đi n tệ ử............................................................................5

2.1.3. Các h th ng thanh toán đi n t t i ngân hàng ..............................5 ệ ố ệ ử ạ

3

2.1.4. Các ph ng ti n thanh toán đi n t ươ ệ ử................................................6 ệ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

2.2. M T S LÝ THUY T LIÊN QUAN Đ N AN NINH B O M T TRONG

Ộ Ố

THANH TOÁN ĐI N TỆ Ử ............................................................................8

2.1.5. An ninh m ng và an ninh thanh toán th ạ ẻ.........................................7

2.2.1. Nh ng yêu c u v b o v thông tin bí m t ề ả ậ ....................................8 ữ ệ ầ

Ậ 2.3. T NG QUAN TÌNH HÌNH NGHIÊN C U V AN NINH B O M T

TRONG THANH TOÁN ĐI N TỆ Ử................................................................11

2.2.2. Các bi n pháp b o m t ậ ....................................................................9 ệ ả

2.3.1. H i th o – Tri n lãm Qu c gia an ninh b o m t thông tin 2009 ...11 ể ả ả ậ ộ ố

2.3.2. Tài li u tham kh o “Bí quy t kinh doanh trên m ng” ....................12 ệ ế ả ạ

2.3.3. Thông tin t ừ http://www.vnba.org.vn/ (Website c a Hi p h i ngân ủ ệ ộ

hàng Vi t Nam) và website c a Agribank: agribank.com.vn....................13 ệ ủ

2.3.4. Thông tin t ừ ộ h i ngh t ng k t ị ổ ế công ngh thông tin và d án IPCAS ự ệ

2.4. PHÂN Đ NH N I DUNG V N Đ NGHIÊN C U C A Đ TÀI

18/07/2008 c a ủ agribank.com.vn................................................................14

Ứ Ủ

...........16

ậ 2.4.1. T ng h p nh ng lý thuy t, lý lu n v lĩnh v c an ninh b o m t ự ữ ế ề ậ ả ổ ợ

trong thanh toán đi n t t i NHTM ...........................................................16 ệ ử ạ

2.4.2. M t s các đ xu t gi i pháp an ninh b o m t s d ng trong thanh ộ ố ề ấ ả ậ ử ụ ả

toán đi n tệ ử.................................................................................................16

CH NG III: PH NG PHÁP NGHIÊN C U VÀ K T QU ƯƠ ƯƠ Ứ Ế Ả

PHÂN TÍCH TH C TR NG NG D NG CÁC GI I PHÁP AN Ự Ứ Ụ Ạ Ả

NINH B O M T TRONG THANH TOÁN ĐI N T T I NGÂN Ử Ạ Ả Ậ Ệ

3.1. CÁC PH

NG PHÁP NGHIÊN C U

ƯƠ

Ứ ...................................................18

HÀNG NN&PTNT....................................................................................18

3.1.1. Ph ng pháp thu th p d li u ươ ậ ữ ệ .........................................................18

4

3.1.2. Ph ng pháp phân tích d li u ươ ữ ệ ........................................................19

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

3.2. T NG QUAN TÌNH HÌNH VÀ NH H

NG NHÂN T MÔI TR

ƯỞ

ƯỜ NG

Đ N CÁC GI

Ệ I PHÁP AN NINH B O M T TRONG THANH TOÁN ĐI N

TỬ................................................................................................................20

3.2.1. T ng quan tình hình an ninh b o m t trong thanh toán đi n t ệ ử......20 ả ậ ổ

3.2.2. Các nhân t môi tr ng đ n các gi ố ườ ng nh h ả ưở ế ả ả i pháp an ninh b o

3.3. K T QU PHÂN TÍCH VÀ X LÝ D LI U V TÌNH HÌNH AN NINH

Ữ Ệ

B O M T T I NGÂN HÀNG NN&PTNT

m t trong thanh toán đi n t ệ ử......................................................................24 ậ

.....................................................27

3.3.1. Gi i Ngân hàng ớ i thi u chung v d ch v thanh toán tr c tuy n t ụ ề ị ế ạ ự ệ

NN&PTNT..................................................................................................27

3.3.2. Đánh giá chung v công ngh an ninh b o m t trong d ch v thanh ụ ề ệ ả ậ ị

toán đi n t t i Ngân hàng NN&PTNT .....................................................34 ệ ử ạ

CH NG IV: K T LU N VÀ Đ XU T CÁC GI I PHÁP AN ƯƠ Ậ Ấ Ả Ế Ề

Ử Ạ NINH B O M T TRONG D CH V THANH TOÁN ĐI N T T I Ụ Ả Ậ Ệ Ị

4.1. K T LU N CHUNG V TÌNH HÌNH AN NINH B O M T TRONG D CH

V THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT

NGÂN HÀNG NN&PTNT.......................................................................37

Ệ Ử Ạ

.......................37

c c a Ngân hàng NN&PTNT ...............37 4.1.1. Nh ng k t qu đã đ t đ ế ạ ượ ủ ữ ả

4.1.2. M t s v n đ còn t n t i ộ ố ấ ồ ạ ..............................................................39 ề

4.1.3. Nguyên nhân c a nh ng t n t i ồ ạ .......................................................40 ữ ủ

4.2.D BÁO TRI N V NG V TÌNH HÌNH TH C HI N CÁC GI

I PHÁP

AN NINH B O M T T I NGÂN HÀNG NN&PTNT

4.1.4. V n đ c n gi i quy t ề ầ ấ ả ế .....................................................................40

....................................41

4.2.1. D báo tình hình trong th i gian t i ự ờ ớ .................................................41

4.2.2. Đ nh h ị ướ ả ng phát tri n c a Ngân hàng NN&PTNT v an ninh b o ể ủ ề

5

m t trong thanh toán tr c tuy n ế .................................................................42 ự ậ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

4.3. Đ XU T, KI N NGH NG D NG CÁC GI

Ị Ứ

Ả I PHÁP AN NINH B O

M T TRONG THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT

Ệ Ử Ạ

.......44

4.3.1. Đ xu t các gi i pháp an ninh b o m t trong thanh toán đi n t t ề ấ ả ệ ử ạ i ả ậ

Ngân hàng NN&PTNT................................................................................44

4.3.2. Các ki n ngh vĩ mô v i Nhà n c ế ớ ị ướ ..................................................49

K T LU N Ậ .............................................................................................. 52 Ế

TÀI LI U THAM KH O Ả ........................................................................ Ệ

.................................................................................................................53

6

PH L C Ụ Ụ ..................................................................................................54

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

DANH M C CÁC T VI T T T Ừ Ế Ụ Ắ

T vi t t Ý nghĩa t ừ ế ắ

TMĐT Th ươ ng M i đi n t ạ ệ ử

Ngân hàng NN&PTNT/ ể Ngân hàng Nông nghi p và Phát tri n ệ

Nông thôn Agribank

NHTM Ngân hàng th ươ ng m i ạ

DN Doanh nghi pệ

CNTT Công ngh thông tin ệ

SGD S giao d ch ở ị

TP Thành phố

ATM Automated Teller Machine (máy rút

ti n t đ ng) ề ự ộ

POS Point of Sale (máy qu t th thanh ẹ ẻ

toán t i các c a hàng, siêu th …) ạ ử ị

SSL Secure Socket Layer

SWIFT Society for Worldwide Interbank

Financial Telecommunication

SET Secure Electionic Transaction Protocol

DANH M C B NG BI U Ụ Ả Ể

7

STT Trang Tên b ngả

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

B ng 1 30 ả B ng đánh giá kh năng c nh tranh c a Agribank so ạ ủ ả ả

v i các NHTM khác ớ

B ng 2 B ng đánh giá m c đ quan tr ng các ch tiêu an ninh 31 ả ứ ộ ả ọ ỉ

ậ . b o m t ả

B ng 3 B ng đánh giá các y u t môi tr ng 32 ả ế ố ả ườ

DANH M C HÌNH V Ụ Ẽ

8

STT Tên hình Trang

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

30 Hình 1 Bi u đ th hi n kh năng c nh tranh c a Agribank ả ồ ể ệ ủ ể ạ

so v i các NHTM khác . ớ

Hình 2 Bi u đ th hi n m c đ quan tr ng c a các ch 31 ồ ể ệ ứ ộ ủ ể ọ ỉ

tiêu an ninh b o m t trong thanh toán tr c tuy n ế ự ả ậ

Hình 3 Bi u đ đánh giá các y u t môi tr ng 33 ế ố ể ồ ườ

Hình 4 Mô hình chính sách an ninh m ng Internet. 36 ạ

Hình 5 Hình nh website http://www.agribank.com.vn/ 38 ả

Hình 6 Mô hình máy tính s d ng Firewall 44 ử ụ

Hình 7 Hình nh b ng GnuPG đã t o xong khóa 48 ả ả ạ

CH NG I ƯƠ

T NG QUAN V NGHIÊN C U Đ TÀI Ổ Ứ Ề Ề

1.1. TÍNH C P THI T NGHIÊN C U Đ TÀI

1.1.1. Đ i v i n n kinh t ố ớ ề

9

ế

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Hi n nay nh có k thu t s , cu c s ng con ng i đ ộ ố ậ ố ệ ờ ỹ ườ ượ ả ệ c c i thi n

trên th r t nhi u, nhanh h n và thu n ti n h n. Th ấ ệ ề ậ ơ ơ ươ ng m i đi n t ạ ệ ử ế

gi i cũng đang có xu h ớ ướ ng phát tri n m nh m . K thu t s đã giúp ẽ ậ ố ể ạ ỹ

con ng t ki m đáng k các chi phí nh chi phí đi l i ti ườ ế ư ể ệ ạ ể i, v n chuy n ậ

trung gian, chi phí giao d ch… và đ c bi t là giúp ti ặ ị ệ ế t ki m đ ệ ượ ờ c th i

gian. Con ng i đã có th ng i t ườ ồ ạ ể ọ i nhà đ mua s m hay thanh toán m i ể ắ

th theo ý mu n c a mình. ố ủ ứ

Nhi u giao d ch hay thanh toán đã đ c th c hi n hoàn toàn trên ề ị ượ ự ệ

môi tr ng m ng, các đ i tác không c n ph i g p m t tr c ti p, nên nhu ườ ặ ự ế ả ặ ạ ầ ố

c u v thông tin cá nhân hay thông tin giao d ch là r t l n. Tuy nhiên ầ ấ ớ ề ị

cùng v i đó nh ng vi ph m liên quan đ n thông tin cá nhân hay thông tin ữ ế ạ ớ

giao d ch cũng ngày m t nhi u h n, gây tâm lý e ng i cho các cá nhân, t ề ạ ộ ơ ị ổ

ch c khi tham gia giao d ch th ng m i đi n t ứ ị ươ ệ ử ạ ậ . Do đó vi c b o m t ệ ả

trong quá trình thanh toán qua m ng là v n đ chi n l c, tr ng tâm ế ượ ề ấ ạ ọ

1.1.2. Đ i v i ngành ngân hàng

trong th . ươ ng m i đi n t ạ ệ ử

ố ớ

Ngày 8 tháng 11 năm 2008 Ngân hàng Nhà n c Vi t Nam đã ướ ệ

chính th c đ a vào v n hành h th ng thanh toán đi n t liên ngân hàng ứ ư ệ ố ệ ử ậ

ộ giai đo n II. Cũng trong năm 2008, d ch v thanh toán th cũng có m t ụ ẻ ạ ị

năm phát tri n tích c c, các t ch c ngân hàng trong n c đã phát hành ự ể ổ ứ ướ

kho ng 13,4 tri u th thanh toán v i 7.051 máy rút ti n t ề ự ộ ọ đ ng (còn g i ệ ẻ ả ớ

là ATM - Automated Teller Machine), s l ng máy POS (Point of Sale – ố ượ

i các c a hàng, siêu th …) đ t trên 24.000 máy qu t th thanh toán t ẻ ẹ ạ ử ạ ị

chi c… cùng v i đó là s phát tri n nh y v t v s l ng website ề ố ượ ự ể ế ả ớ ọ

th cung c p d ch v thanh toán tr c tuy n. Nh ng đ ươ ng m i đi n t ạ ệ ử ư ụ ự ế ấ ị ể

ả d ch v thanh toán tr c tuy n phát tri n m nh m nh v y không ph i ị ư ậ ụ ự ể ế ẽ ạ

ch do b n thân các t ch c ngân hàng m r ng phát tri n v quy mô v ả ỉ ổ ứ ở ộ ề ể ề

10

ng… mà còn do quy t đ nh c a khách hàng có mu n s d ng hình s l ố ượ ố ử ụ ế ị ủ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

th c thanh toán đi n t thay cho hình th c thanh toán b ng ti n m t hay ệ ử ứ ứ ề ằ ặ

không. Qua nghiên c u và tìm hi u tôi th y, khi k hách hàng quy t đ nh ứ ể ấ ế ị

l a ch n hình th c thanh toán phi ti n m t, thanh toán đi n t ự ệ ử ứ ề ặ ọ thì v n đ ấ ề

về an ninh b o m t trong khi thanh toán qua m ng luôn là m i quan tâm ả ậ ạ ố

c m i quan tâm và lo ng i c a khách hàng hàng đ u ầ c a h . Hi u đ ủ ể ọ ượ ạ ủ ố

nên Ngân hàng Nông nghi p và Phát tri n Nông thôn (NN&PTNT) đã ệ ể

luôn có nh ng u tiên hàng đ u cho vi c b o đ m an toàn h th ng và ệ ố ữ ư ệ ầ ả ả

cho khách hàng. Tuy nhiên, quá trình tri n khai còn nhi u h n ch nên ể ề ế ạ

Ngân hàng đã ch a đ t đ c hi u qu cao. Đây cũng chính là lý do tôi ạ ượ ư ệ ả

ch n đ tài nghiên c u c a mình là “ Gi i pháp an ninh b o m t trong ủ ứ ề ọ ả ả ậ

t d ch v thanh toán đi n t ị ệ ử ạ ụ ể i Ngân hàng Nông nghi p và Phát tri n ệ

Nông thôn”.

1.2. XÁC L P VÀ TUYÊN B V N Đ TRONG Đ TÀI

Ố Ấ

ự Qua quá trình th c t p và tìm hi u các ho t đ ng thanh toán tr c ể ạ ộ ự ậ

tuy n t i Ngân hàng NN&PTNT tôi nh n th y l ế ạ ấ ượ ậ ớ ng khách hàng đ n v i ế

t d ch v thanh toán đi n t ị ệ ử ạ ụ ủ i Ngân hàng ch a nhi u, nguyên nhân c a ề ư

v n đ m t ph n là do d ch v thanh toán đi n t ị ấ ề ộ ệ ử ủ ư c a Ngân hàng ch a ụ ầ

đa d ng, h p d n. D ch v thanh toán đi n t c a Ngân hàng ch bao ệ ử ủ ụ ạ ấ ẫ ị ỉ

g m: d ch v th ATM&POS, Mobile – banking (SMS Banking, ồ ụ ẻ ị

VnTopUp, Atransfer – chuy n kho n b ng SMS). Trong th i đ i ngày ả ờ ạ ể ằ

nay, hình th c thanh toán đi n t ngày càng đ c s d ng r ng rãi ệ ử ứ ượ ử ụ ộ

nh ng kéo theo đó là tâm lý lo ng i c a khách hàng, s b k gian trên ạ ủ ợ ị ẻ ư

m ng s d ng nh ng k x o tinh vi c a chúng đ l y đ c các m t mã ử ụ ỹ ả ể ấ ủ ữ ạ ượ ậ

và thông tin cá nhân c a khách hàng, sau đó dùng nh ng thông tin đó đ ữ ủ ể

chi m đo t tài s n c a h . Đ khách hàng yên tâm, tin t ả ủ ọ ể ế ạ ưở ử ụ ng và s d ng

c a mình, các t ch c tài chính ngân hàng đã d ch v thanh toán đi n t ị ệ ử ủ ụ ổ ứ

không ng ng s d ng các gi i pháp an ninh b o m t tiên ti n nh t đ ử ụ ừ ả ấ ể ế ả ậ

11

i và ngay Vi t Nam đã có b o v cho khách hàng c a h . Trên th gi ả ủ ọ ế ớ ệ ở ệ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ch c tài chính ngân hàng thành công trong vi c áp d ng các r t nhi u t ấ ề ổ ứ ụ ệ

ph n m m an toàn b o m t. Cho nên vi c tìm hi u và h c t p h r i t ọ ồ ừ ọ ậ ể ệ ề ả ậ ầ

đó rút ra nh ng gi i pháp phát tri n h th ng an ninh b o m t trong d ch ữ ả ệ ố ể ả ậ ị

t i Ngân hàng NN&PTNT đ d ch v thanh toán v thanh toán đi n t ụ ệ ử ạ ể ị ụ

đi n t c a ngân hàng ngày càng phát tri n là m t vi c c n thi t. ệ ử ủ ệ ầ ể ộ ế

Đ tài này t p trung nghiên c u các v n đ liên quan t i các gi ứ ề ề ậ ấ ớ ả i

pháp an ninh b o m t t i các t ch c tài chính và ngân hàng th ậ ạ ả ổ ứ ươ ạ ng m i

ờ (NHTM) nói chung và c a Ngân hàng NN&PTNT nói riêng. Đ ng th i, ủ ồ

ả cũng đ a ra các đ xu t nh m c i thi n h n n a tình hình an ninh b o ữ ư ệ ề ấ ằ ả ơ

t i Ngân hàng Nông nghi p & Phát m t trong d ch v thanh toán đi n t ụ ệ ử ạ ậ ị ệ

tri n Nông thôn. ể

1.3. CÁC M C TIÊU NGHIÊN C U

M c tiêu nghiên c u c a lu n văn là phân tích các v n đ liên quan ứ ủ ụ ề ậ ấ

c a các t đ n an ninh b o m t trong d ch v thanh toán đi n t ế ệ ử ủ ụ ậ ả ị ổ ứ ch c

ngân hàng đ t đó rút ra bài h c kinh nghi m và đ a ra nh ng gi i pháp ể ừ ư ữ ệ ọ ả

i Ngân hàng an ninh b o m t cho d ch v thanh toán đi n t ị ụ ệ ả ậ t ử ạ

NN&PTNT.

- Nghiên c u ki n th c v an ninh b o m t trong thanh toán đi n t

M c tiêu c a lu n văn t p trung vào các v n đ sau: ụ ủ ề ậ ấ ậ

ệ ử ứ ứ ế ề ả ậ

-

c a ngân hàng. ủ

Làm rõ v n đ v an ninh thanh toán tr c tuy n và th c tr ng tình ề ề ự ự ế ấ ạ

hình an ninh b o m t trong thanh toán đi n t c a Ngân hàng ệ ả ậ ử ủ

NN&PTNT

- Tìm hi u và nghiên c u thêm v các gi ứ ề ể ả ậ ủ i pháp an ninh b o m t c a ả

- Đ xu t gi

các t ch c ngân hàng th ng m i khác trong và ngoài n c. ổ ứ ươ ạ ướ

i pháp an ninh b o m t trong thanh toán t i Ngân hàng ề ấ ả ả ậ ạ

12

NN&PTNT.

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

1.4. PH M VI NGHIÊN C U

(hay Lu n văn t p trung nghiên c u v tình hình thanh toán đi n t ứ ề ệ ử ậ ậ

thanh toán tr c tuy n) t i Ngân hàng Nông nghi p & Phát tri n Nông ự ế ạ ể ệ

thôn, đ c bi t là trên website: http://www.agribank.com.vn trong các năm ặ ệ

2006 đ n năm 2008, các s c do gian l n hay l i m ng trong quá trình ự ố ế ậ ỗ ạ

t i các t ch c tài chính ngân th c hi n các giao d ch thanh toán đi n t ị ệ ử ạ ự ệ ổ ứ

hàng và các bi n pháp kh c ph c s a ch a c a h . Vi c tìm hi u nghiên ữ ủ ọ ụ ử ể ệ ệ ắ

ng các gi c u th c tr ng c a v n đ này s giúp đ xu t ra đ ề ứ ủ ấ ự ẽ ề ạ ấ c h ượ ướ ả i

pháp v an ninh b o m t hi u qu cho quá trình th c hi n thanh toán ả ự ệ ệ ề ậ ả

đi n t t i Ngân hàng NN&PTNT trong t ng lai kho ng 3 đ n 5 năm ệ ử ạ ươ ế ả

i.ớ t

Đ tài này đ ề ượ c tôi nghiên c u và th c hi n trong th i gian 3 tháng ệ ự ứ ờ

t ừ ngày 16 tháng 2 năm 2009 đ n ngày 4 tháng 5 năm 2009. ế

Ệ 1.5. K T C U LU N VĂN T T NGHI P

Ngoài ph n m đ u, tóm t ở ầ ầ ắ ệ t, m c l c, k t lu n, danh m c tài li u ụ ụ ụ ế ậ

tham kh o, lu n văn t t nghi p bao g m b n ch ng sau: ả ậ ố ệ ố ồ ươ

T ng quan v nghiên c u đ tài ứ ề ề ổ ng I : ươ

ậ M t s v n đ lý lu n c b n v an ninh b o m t ộ ố ấ ơ ả ề ề ậ ả • Ch • Ch ng II : ươ

trong d ch v thanh toán đi n t ệ ử ụ ị

Ph ươ ự ng pháp nghiên c u và k t qu phân tích th c ứ ế ả • Ch ng III : ươ

tr ng ng d ng các gi i pháp an ninh b o m t trong ứ ụ ạ ả ậ ả

thanh toán đi n t t i Ngân hàng NN&PTNT ệ ử ạ

K t lu n và đ xu t các gi ề ế ậ ấ ả ậ i pháp an ninh b o m t ả • Ch ng IV : ươ

trong d ch v thanh toán đi n t i Ngân hàng ụ ệ ị t ử ạ

NN&PTNT

CH NG II ƯƠ

Ậ M T S V N Đ LÝ LU N C B N V AN NINH VÀ B O M T Ậ Ơ Ả Ộ Ố Ấ Ả Ề Ề

13

TRONG D CH V THANH TOÁN ĐI N T Ệ Ử Ụ Ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

2.1. Đ NH NGHĨA, KHÁI NI M C B N

Ơ Ả

2.1.1. Th

ng m i đi n t ươ ệ ử ạ

Th ng m i đi n t (TMĐT - Electronic Commerce) là m t khái ươ ệ ử ạ ộ

ặ ni m dùng đ ch quá trình mua và bán m t s n ph m (h u hình) ho c ộ ả ữ ệ ể ẩ ỉ

, ph ng ti n trung gian d ch v (vô hình) thông qua m t m ng đi n t ị ệ ử ụ ạ ộ ươ ệ

ph bi n nh t c a th ng m i đi n t là Internet. Qua môi tr ấ ủ ế ổ ươ ệ ử ạ ườ ng

m ng, ng i ta có th thi ạ ườ ể ế ậ ấ ứ ả t l p giao d ch, thanh toán, mua bán b t c s n ị

2.1.2. Thanh toán đi n tệ ử

ph m gì t hàng hóa cho đ n d ch v , k c d ch v ngân hàng. ẩ ừ ụ ể ả ị ụ ế ị

Thanh toán đi n t ệ ử ề (Electronic Payment) là vi c thanh toán ti n ệ

thông qua thông đi p đi n t . S hình thành và phát tri n c a TMĐT đã ệ ử ự ể ủ ệ

h ng thanh toán đi n t ướ ệ ử ở ộ ổ m r ng sang các lĩnh v c m i đó là: trao đ i ự ớ

hay két đi n t , th d li u tài chính, ti n m t Internet, túi ti n đi n t ặ ữ ệ ệ ử ề ề ệ ử ẻ

2.1.3. Các h th ng thanh toán đi n t

thông minh, giao d ch ngân hàng s hóa. ị ố

• H th ng thanh toán đi n t

t i ngân hàng ệ ố ệ ử ạ

n i b trong cùng h th ng ngân ệ ố ệ ử ộ ộ ệ ố

hàng

trong h th ng ngân hàng là nghi p v Chuy n ti n đi n t ề ể ệ ử ệ ệ ố ụ

ể chuy n ti n, thanh toán cho các khách hàng trong cùng h th ng, chuy n ệ ố ề ể

ổ v n gi a các chi nhánh trong n i b ngân hàng, do đó không làm thay đ i ố ộ ộ ữ

t ng ngu n v n c a h th ng ngân hàng. Vi c chuy n và hoàn t ổ ệ ố ủ ệ ể ồ ố ấ ộ t m t

l nh thanh toán đ ệ ượ c th c hi n thông qua m ng máy tính trong n i b ạ ộ ộ ự ệ

ngân hàng.

14

H th ng thanh toán đi n t liên ngân hàng ệ ố ệ ử

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

H th ng thanh toán đi n t liên ngân hàng là h th ng thanh toán ệ ố ệ ử ệ ố

gi a hai hay nhi u NHTM hay chi nhánh NHTM trong và ngoài h th ng, ệ ố ữ ề

trên cùng đ a bàn ho c khác đ a bàn. H th ng này đ ệ ố ặ ị ị ượ c th hi n d ể ệ ướ i

ệ hai hình th c: thanh toán song biên gi a hai ngân hàng và thanh toán đi n ữ ứ

liên ngân hàng. t ử

• H th ng thanh toán liên ngân hàng qu c t qua SWIFT ệ ố ố ế

Society for Worldwide Interbank Financial Telecommunication (vi tế

t t là SWIFT) là m t t ắ ộ ổ ứ ạ ộ ch c ho t đ ng theo đ o lu t c a B , ho t đ ng ạ ạ ộ ậ ủ ỉ

không vì l ợ ạ i nhu n, cung c p cho các ngân hàng thành viên m t m ng ậ ấ ộ

ạ ộ riêng đ chuy n giao d li u trên ph m vi toàn c u. M c đích ho t đ ng ạ ữ ệ ụ ể ể ầ

c a SWIFT là chuy n nh ng thông tin thanh toán, giá thành h , an toàn, ủ ữ ể ạ

nhanh chóng, không dùng ch ng t ứ ừ ữ ọ gi a ngân hàng v i ngân hàng. M i ớ

thông tin c a SWIFT đ u đ c m t mã hóa mà ch nh ng ng ề ượ ủ ỉ ữ ậ ườ ậ i có ph n

• H th ng ngân hàng đi n t

c ti p nh n. s m i đ ự ớ ượ ế ậ

ệ ố ệ ử và d ch v E-Banking ụ ị

Ngân hàng đi n t đ c hi u là các nghi p v , s n ph m d ch v ệ ử ượ ụ ả ể ệ ẩ ị ụ

ngân hàng truy n th ng tr c đây đ c phân ph i trên kênh m i nh ề ố ướ ượ ớ ố ư

2.1.4. Các ph

ng ti n đi n t khác. Internet, đi n tho i, m ng không dây và các ph ạ ệ ạ ươ ệ ử ệ

ng ti n thanh toán đi n t ươ ệ ử ệ

- Th thanh toán

• Các lo i thạ ẻ

ẻ : là m t ph ộ ươ ặ ng ti n thanh toán không dùng ti n m t, ệ ề

mà ng i các máy ườ ở ữ i s h u th có th s d ng đ rút ti n m t t ể ử ụ ặ ạ ẻ ề ể

ề ATM, các qu y d ch v c a ngân hàng, đ ng th i đ thanh toán ti n ờ ể ụ ủ ầ ồ ị

- Th tín d ng (Visa hay MasterCard):

hàng hóa d ch v t ụ ạ ị i các c s ch p nh n th . ẻ ơ ở ấ ậ

ụ ẻ ụ Thanh toán b ng th tín d ng ằ ẻ

đ c coi là ph ượ ươ ng th c thanh toán đ c tr ng nh t c a các giao d ch ư ấ ủ ứ ặ ị

15

trên Internet. Đây là m t hình th c thanh toán nhanh và ti n l ệ ợ ứ ộ ấ i nh t.

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Ngoài ra, nó còn đáp ng đ c yêu c u v đ u tiên khi kinh doanh ứ ượ ề ầ ầ

trên Internet đó là kh năng đ n đ c v i thông tin, s n ph m d ch ế ả ượ ả ẩ ớ ị

- Th ghi n ẻ

v m t cách nhanh nh t. ụ ộ ấ

ợ: Khi quá trình thanh toán đ ượ ợ c th c hi n b ng th ghi n , ằ ự ệ ẻ

ti n trong tài kho n c a ng i mua ngay l p t c b rút ra khi giao ủ ề ả ườ ậ ứ ị

c n đ nh. V i ng i bán, h có th bi d ch đ ị ượ ấ ớ ị ườ ể ế ọ ơ t ch c ch n h n ắ ắ

ng ườ ố ớ i mua có ti n đ mua hàng th c s hay không. Còn đ i v i ự ự ể ề

ng i mua, vi c thanh toán s đ ườ ẽ ượ ệ ừ c th c hi n ngay l p t c cho t ng ậ ứ ự ệ

giao d ch, vì v y tránh đ ậ ị ượ c nh ng “cú s c” th u chi th tín d ng khi ấ ữ ụ ẻ ố

ngân hàng g i các b n kê đ n. ử ế ả

• Sec tr c tuy n ự

ế

c g i là sec đi n t Sec tr c tuy n hay còn đ ế ự ượ ệ ử ự ộ th c ch t là m t ấ ọ

lo i “sec o”, cho phép ng ả ạ ườ ạ i mua thanh toán b ng sec qua m ng ằ

Internet. Ng i mua s đi n vào form (gi ng nh quy n sec đ ườ ẽ ề ư ể ố ượ ể c hi n

ị ủ th trên màn hình) các thông tin v ngân hàng, ngày giao d ch và giá tr c a ề ị ị

giao d ch, sau đó nh n nút “send” đ g i đi. Các thông tin này đ ể ử ấ ị ượ c

chuy n đ n cho nhà cung c p ho c m t trung tâm giao d ch mà nhà cung ể ế ấ ặ ộ ị

2.1.5. An ninh m ng và an ninh thanh toán th

ng l a ch n. ứ ự ọ

ạ ẻ

• An ninh m ng ạ

An ninh m ng có th đ ạ ể ượ ạ c đ nh nghĩa là vi c b o v m t m ng ệ ộ ệ ả ị

ố ớ kh i b t kỳ s phá ho i nào. An ninh m ng là yêu c u b t bu c đ i v i ỏ ấ ự ạ ạ ầ ắ ộ

b t kỳ công ty nào có ý đ nh s d ng Internet và tri n khai các giao d ch ấ ử ụ ể ị ị

đi n t . Có th hi u đ n gi n v n đ an ninh m ng nh m t trò ch i l ệ ử ư ộ ể ể ơ ậ t ề ả ấ ạ ơ

đó m t m t là m ng c a công ty, m t kia là ph n còn l i c a th đ t, ậ ở ủ ặ ạ ặ ầ ộ ạ ủ ế

gi ớ ự i tr c tuy n và an ninh đ ng gi a đ cân b ng hai phía. Do đó có th ữ ể ứ ế ằ ể

16

ủ th y r ng, b t c khi nào có m t s thay đ i x y ra đ i v i m t phía c a ấ ằ ổ ả ố ớ ấ ứ ộ ự ộ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

trò ch i, an ninh gi a ph i thay đ i đ duy trì s cân b ng. Ngày nay ơ ở ữ ổ ể ự ả ằ

ỏ v i s thay đ i nhanh chóng c a công ngh k thu t nên vi c đòi h i ớ ệ ỹ ủ ự ệ ậ ổ

thay đ i h th ng an ninh m ng cũng tr nên c p bách h n bao gi h t. ổ ệ ố ạ ấ ơ ở ờ ế

• An ninh thanh toán th ẻ

An ninh thanh toán th có th đ ể ượ ẻ ệ ệ ố c hi u là vi c b o v h th ng ả ệ ể

thanh toán không dùng ti n m t bao g m vi c b o m t các thông tin, d ệ ề ặ ả ậ ồ ữ

li u, tài s n…liên quan đ n các ch th tham gia trong h th ng thanh ủ ể ệ ố ế ệ ả

ế toán th và vi c đ m b o cho các giao d ch trong thanh toán tr c tuy n ự ẻ ệ ả ả ị

đ c hoàn thành thành công. ượ

M c tiêu c a an ninh thanh toán th là đ : ể ủ ụ ẻ

- Xác nh n ng i gi th , ng i bán, ng ậ ườ ữ ẻ ườ ườ i ch p nh n th . ẻ ậ ấ

- Đ m b o s bí m t c a các s li u thanh toán. ả ự ậ ủ ố ệ ả

- Đ m b o tính chân th c c a các d li u thanh toán. ự ủ ữ ệ ả ả

i mã và các nghi th c c n thi t cho an ninh. - Xác đ nh l nh gi ị ệ ả ứ ầ ế

Ậ 2.2. M T S LÝ THUY T LIÊN QUAN Đ N AN NINH B O M T

TRONG THANH TOÁN ĐI N TỆ Ử

2.2.1. Nh ng yêu c u v b o v các thông tin bí m t ậ ầ ề ả ệ

• Đ m b o d li u

ả ữ ệ ả

Đ m b o d li u có nghĩa là thông tin trên m ng c a b n đ ữ ệ ủ ả ả ạ ạ ượ c

ế đ m b o kh i các cu c t n công bên ngoài, không b phân quy n ti p ả ộ ấ ề ả ỏ ị

c n s d ng và đ m b o r ng vi c s d ng m ng hàng ngày không phá ậ ử ụ ệ ử ụ ả ằ ả ạ

c l u gi h ng m t cách không c ý các thông tin đã đ ỏ ố ộ ượ ư . ữ

17

• Đ m b o s an toàn c a m ng ả ự ủ ả ạ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Đ m b o s an toàn c a m ng là m t v n đ an ninh c a h ộ ấ ủ ủ ự ề ả ả ạ ệ

th ng m ng nh m duy trì ho t đ ng, c u trúc vô hình (ho c vô đ nh ạ ộ ạ ằ ấ ặ ố ị

hình) v i k t n công. Đó đ c hi u nh là s ki m soát các tr c tr c và ớ ẻ ấ ượ ự ể ụ ư ể ặ

có kh năng b o trì, sao l u, vá l ư ả ả ỗ ậ i, nâng c p các d li u hay kĩ thu t ữ ệ ấ

trong khi m ng đang ho t đ ng bình th ng. ạ ộ ạ ườ

ộ ệ ố Các ph n m m an ninh có th ho t đ ng nh là m t h th ng ạ ộ ư ể ề ầ

c nh báo đ nh c nh các nhà qu n lý m ng vi c nh n d ng v n đ ả ả ệ ể ắ ạ ấ ạ ậ ở ề

c khi chúng tr thành v n đ nghiên tr ng. ho c tr c tr c h th ng tr ặ ệ ố ụ ặ ướ ề ấ ở ọ

An ninh m ng cũng có th h tr ể ỗ ợ ạ trong vi c s a ch a các v n đ mà ữ ệ ử ề ấ

không c n ph i d ng toàn b h th ng. ộ ệ ố ả ừ ầ

2.2.2. Các bi n pháp b o m t ậ

ệ ả

a. Mã hóa

ể ọ Mã hóa là m t quá trình làm cho các thông đi p không th đ c ệ ộ

đ c, ngo i tr b i nh ng ng i mã đ c cho phép s ượ ạ ừ ở ữ ườ i có m t khóa gi ộ ả ượ ử

ậ ả d ng. M c tiêu c a vi c mã hóa là nh m b o v các thông tin nh y c m. ụ ủ ụ ệ ệ ả ằ

• Mã hóa khóa bí m t (còn g i là mã hóa đ i x ng) là m t h th ng ộ ệ ố

Có hai ph ng pháp mã hóa c b n đ c s d ng hi n nay là: ươ ơ ả ượ ử ụ ệ

ố ứ ậ ọ

b o m t d a trên m t khóa bí m t đ n. Do s d ng cùng m t khóa ả ậ ự ậ ơ ử ụ ộ ộ

i mã thông đi p nên ng i g i và ng i nh n thông đ mã hóa và gi ể ả ệ ườ ử ườ ậ

• Mã hóa khóa công c ng (còn g i là mã hóa không đ i x ng) s d ng ử ụ

đi p ph i chia s bí m t, g i là chìa khóa. ệ ẻ ả ậ ọ

ố ứ ộ ọ

ộ hai lo i khóa khác nhau: m t khóa công khai và m t khóa riêng (m t ạ ộ ộ

khóa đ mã hóa thông đi p và khóa kia đ gi i mã thông đi p). Hai ể ả ể ệ ệ

khóa có m i quan h v măt toán h c do đó các d li u đ c mã hóa ữ ệ ệ ề ố ọ ượ

c gi i mã b ng cách s d ng khóa v i b t c khóa nào ch có th đ ớ ấ ứ ể ượ ỉ ả ử ụ ằ

kia.

18

b. Ch ký s ữ ố

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Ch ký s đ c s d ng cho vi c xác th c ng ố ượ ử ụ ự ữ ệ ườ ử ằ ệ i g i b ng vi c

áp d ng mã hóa khóa công khai ng ụ c l ượ ạ ộ i. Đ t o m t ch ký s , m t ể ạ ữ ộ ố

ng i g i mã hóa thông đi p v i chìa khóa riêng c a ông ta. Trong ườ ử ủ ệ ớ

tr ng h p này, b t c ng i nào có khóa công khai c a ông đ u có th ườ ấ ứ ườ ợ ủ ề ể

đ c đ ọ ượ c thông đi p đó và ng ệ ườ i nh n cũng có th tin ch c r ng ng ể ắ ằ ậ ườ i

c a thông đi p. M t ch ký s th ng đ g i th c s là tác gi ử ự ự ả ủ ố ườ ữ ệ ộ ượ ắ c g n

kèm v i thông đi p đ c g i, cũng gi ng nh ch ký vi t tay. Tính chân ệ ượ ử ư ữ ớ ố ế

th c và vi c xác nh n đ ậ ượ ả c đ m b o b ng vi c s d ng ch ký s . ố ệ ử ụ ữ ự ệ ả ằ

c. Các ch ng th c (xác nh n) ứ ự ậ

M t ch ng th c th ng ng ý nói đ n vi c xác nh n v nhân thân ứ ự ộ ườ ụ ế ệ ề ậ

đ ượ ậ c phát hành b i m t c quan ch ng th c bên th ba đáng tin c y. ứ ộ ơ ự ứ ở

M t ch ng th c bao g m các b n ghi các thông tin nh s sêri, tên ng ư ố ứ ự ả ộ ồ ườ i

ch s h u, các chìa khóa công khai c a ng ủ ở ữ ủ ườ ệ i ch s h u (m t cho vi c ủ ở ữ ộ

trao đ i khóa bí m t v i t cách là ng ậ ớ ư ổ ườ ố ớ i nh n và m t cho ch ký s v i ữ ậ ộ

cách ng i g i), m t thu t toán s d ng nh ng khóa này, lo i hình t ư ườ ử ử ụ ữ ậ ạ ộ

ch ng th c (ng i ch s h u th , ng ứ ự ườ ủ ở ữ ẻ ườ ộ ổ i kinh doanh, hay m t c ng

thanh toán), tên c a bên th ba và ch ký c a h . Vi c ch ng th c đ ủ ọ ự ượ c ữ ứ ủ ứ ệ

d. T

ch ng nh n. c ng c thêm b ng vi c s d ng các gi y t ủ ệ ử ụ ấ ờ ứ ằ ậ ố

ng l a (Fire – Wall) ườ ử

M t b c t ng l a là ph n m m b t bu c gi a các m ng, nó là ộ ứ ườ ữ ử ề ầ ắ ạ ộ

ph n m m đ m b o an ninh m ng d a trên giao thông. ự ề ả ả ầ ạ

Ch c năng c b n c a t ng l a là làm h p l i vào m ng t ơ ả ủ ườ ứ ẹ ố ử ạ ạ ộ i m t

đi m đ n và sau đó ki m soát các thông tin vào và ra kh i m ng. ể ể ạ ơ ỏ

T ng l a đ a ra các tiêu chu n đ i v i các gói tin, quy t đ nh ườ ố ớ ế ị ử ư ẩ

ch i v n chuy n gói tin, n đ nh đi m đ n và đ ch p nh n hay t ậ ấ ừ ố ậ ể ể ế ấ ị ườ ng

đi c a gói tin. ủ

19

e. Các giao th c giao d ch đi n t ệ ử ả b o m t ậ ứ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

• SET ( Secure Electionic Transaction Protocol) – Giao d ch đi n t

an ệ ử ị

toàn: Đây là tiêu chu n b o m t m i nh t trong Th ả ẩ ậ ấ ớ ươ ng m i đi n t ạ ệ ử ,

đ c phát tri n b i m t t p đoàn các công ty th tín d ng l n nh ượ ộ ậ ụ ể ẻ ở ớ ư

Visa, MasterCard và American Express cũng nh các ngân hàng, các ư

công ty buôn bán trên m ng và các hãng th ng m i khác nh m làm ạ ươ ằ ạ

• SSL ( Secure Socket Layer) – C ch b o m t SSL

tăng kh năng an toàn cho các giao d ch trên Internet. ả ị

ế ả ậ ơ ả ằ : Đ đ m b o r ng ể ả

khách hàng c a b n đ ủ ạ ượ ụ c b o v khi h nh p thông tin th tín d ng ệ ẻ ả ậ ọ

ể ả vào trang bán hàng c a b n, payment gateway s s d ng SSL đ b o ẽ ử ụ ủ ạ

v các thông tin cá nhân bao g m c s th tín d ng khi chuy n sang ệ ả ố ẻ ụ ể ồ

payment gateway. N u máy ph c v c a b n không h tr SSL thì ụ ủ ỗ ợ ụ ế ạ

trang bán hàng c a b n s do máy ph c v nhà cung c p payment ụ ụ ủ ẽ ạ ấ

• Giao th c giao d ch đi n t

gateway qu n lý mà không m t thêm chi phí nào. ả ấ

b o m t SET và giao th c SSL trong ệ ử ả ứ ứ ậ ị

thanh toán đi n t đ u là nh ng gi i pháp hoàn h o cho thanh toán ệ ử ề ữ ả ả

đi n t an toàn. Chúng đ u đáp ng đ c 4 yêu c u v b o m t cho ệ ử ứ ề ượ ề ả ậ ầ

TMĐT là: s xác th c, mã hóa, tính chân th c và không thoái thác. Tuy ự ự ự

nhiên hi n nay, giao th c SSL đang đ c s d ng r ng rãi h n giao ứ ệ ượ ử ụ ơ ộ

th c SET, nguyên do là giao th c SSL đ n gi n và d s d ng h n. ễ ử ụ ứ ứ ả ơ ơ

Ậ 2.3. T NG QUAN TÌNH HÌNH NGHIÊN C U V AN NINH B O M T

TRONG THANH TOÁN ĐI N TỆ Ử

2.3.1. H i th o – Tri n lãm Qu c gia an ninh b o m t thông tin 2009

ố ộ ể ả ả ậ

http://www.tapchibcvt.gov.vn)

(Ngu n đ c trích t website: ồ ượ ừ

VNCERT – Trung tâm ng c u kh n c p máy tính Vi t Nam đã ứ ứ ẩ ấ ệ

c k t qu kh o sát v tình hình an ninh b o m t thông tin t đ a ra đ ư ượ ế ề ả ả ả ậ ạ i

Vi t Nam trong năm 2008, đ c bi t trong lĩnh v c CNTT, tài chính – ệ ặ ệ ự

ứ ạ ngân hàng đang ngày càng đáng báo đ ng và có th di n bi n ph c t p ể ễ ế ộ

20

trong năm t i. Có trên 50% các c s l ng l o, ch a có quy ch an toàn ớ ơ ở ỏ ư ẻ ế

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ư thông tin; ch a có quy trình ng phó. Các quy trình báo cáo s c ch a ự ố ứ ư

c a l c l đ y đ và ch a s d ng nhi u h tr ư ử ụ ầ ỗ ợ ủ ự ượ ủ ề ệ ng chuyên nghi p;

t và kh năng đánh giá nguy c công ngh l c h u; trình đ hi u bi ậ ộ ể ệ ạ ế ả ơ

th p; khó khăn đ c k l n nh t v n khâu nh n th c và trình đ ấ ượ ấ ẫ ở ể ớ ứ ậ ộ

chuyên nghi p.ệ

Th c tr ng đó đ t ra nhu c u b c thi t v chi n l c t ng th và ứ ự ạ ặ ầ ế ề ế ượ ổ ể

k ho ch c th nh m đ m b o an ninh b o m t thông tin. Đ tìm gi ế ụ ể ể ả ằ ạ ậ ả ả ả i

• Chi n l

pháp cho v n đ này, H i th o đã đ a ra 4 n i dung chính: ả ư ề ấ ộ ộ

c và quy ho ch an toàn thông tin qu c gia và n n t ng công ế ượ ề ả ạ ố

• Chi n l

xã h i. ngh cho đ m b o an ninh tr t t ả ậ ự ệ ả ộ

• B o m t m ng và an toàn d li u ữ ệ

c an toàn thông tin cho doanh nghi p và t ch c. ế ượ ệ ổ ứ

ậ ạ ả

• Ch ng th c s và ch ký đi n t ự ố ệ ử ứ ữ

2.3.2. Tài li u tham kh o “Bí quy t kinh doanh trên m ng”

ế ệ ả ạ

ủ Thanh toán tr c tuy n là m t trong nh ng v n đ c t y u c a ề ố ế ữ ự ế ấ ộ

TMĐT. Thi u h t ng thanh toán, ch a th có TMĐT theo đúng nghĩa ạ ầ ư ể ế

ng pháp thanh toán tr c tuy n trên Internet cho TMĐT B2C c a nó. Ph ủ ươ ự ế

ph bi n nh t là th tín d ng. Tuy nhiên, m t m i lo ng i cho khách ổ ế ụ ẻ ấ ạ ộ ố

ồ hàng là v n đ an ninh khi g i nh ng thông tin v th tín d ng, bao g m ề ẻ ụ ử ữ ề ấ

tên, s th , ngày h t hi u l c. Ng i mua còn lo ng i v v n đ b o v ệ ự ố ẻ ế ườ ạ ề ấ ề ả ệ

riêng t . H không mu n ng i khác bi t h là ai, hay h mua gì. H ư ố ọ ườ ế ọ ọ ọ

cũng mu n tin ch c r ng không ai thay đ i hóa đ n đ t hàng c a h và ủ ọ ắ ằ ặ ố ơ ổ

r ng h đang liên h v i ng ằ ệ ớ ọ ườ ộ i bán hàng th c s và không ph i m t ự ự ả

ng i gi danh. ườ ả

Hi n nay, nhi u công ty s d ng giao th c SSL đ cung c p s ử ụ ấ ự ứ ể ề ệ

21

. Giao th c này cho phép khách hàng mã hóa b o m t và b o v riêng t ả ả ệ ậ ư ứ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

đ n đ t hàng t ặ ơ ạ i máy tính cá nhân c a h . Tuy nhiên, giao th c này ọ ủ ứ

không cung c p cho khách hàng m i s b o v mà h có th có. ọ ự ả ể ệ ấ ọ

Visa và MasterCard đã cùng nhau phát tri n m t giao th c an toàn ứ ể ộ

h n, đ ơ ượ ứ c g i là giao th c SET. V m t lý thuy t, đó là m t giao th c ề ặ ứ ế ọ ộ

hoàn h o. Tuy nhiên SET không ph bi n nhanh nh nhi u ng i mong ổ ế ư ề ả ườ

đ i do tính ph c t p: th i gian ph n h i ch m và s c n thi ợ ứ ạ ự ầ ậ ả ờ ồ ế t ph i cài ả

đ t ví s ặ ố ở ệ máy tính c a khách hàng. Nhi u ngân hàng o, c a hàng đi n ề ử ủ ả

duy trì giao th c SSL, th m chí Wal – Mart Online đi theo c hai giao t ử ứ ậ ả

th c SSL và SET. Ngoài ra, theo m t cu c kh o sát do Forrest Research ộ ứ ả ộ

th c hi n ch có 1% k ho ch kinh doanh đi n t di chuy n sang SET ệ ử ự ế ệ ạ ỉ ể

2.3.3. Thông tin t

ộ ừ http://www.vnba.org.vn/ (Website c a Hi p h i ủ ệ

ngân hàng Vi t Nam) và website c a Agribank: agribank.com.vn ệ ủ

ứ T ngày 1/7/2008, Ngân hàng NN&PTNT (Agribank) đã chính th c ừ

tri n khai s n ph m chuy n ti n đi n t qua tin nh n SMS t ệ ử ể ề ể ả ẩ ắ ừ ệ ạ đi n tho i

di đ ng, đ ng th i ti p t c th c hi n d ch v n p ti n qua thuê bao tr ệ ờ ế ụ ụ ạ ự ề ộ ồ ị ả

tr c (d ch v VnTopup) qua m ng Sfone nh ng đ n nay d ch v đã ướ ụ ư ụ ế ạ ị ị

đ c áp d ng v i h u h t các m ng di đ ng tr tr c nh : VinaPhone, ượ ớ ầ ả ướ ụ ế ạ ộ ư

Viettel, E-Mobile (EVN Telecom)…

V i s n ph m ATransfer khách hàng có tài kho n thanh toán trong ớ ả ẩ ả

h th ng IPCAS c a Agribank có th chuy n ti n qua tin nh n c a t ệ ố ủ ấ t ủ ể ể ề ắ

i ng i th h ng là khách hàng cùng có tài c các m ng di đ ng t ả ạ ộ ớ ườ ụ ưở

ề kho n thanh toán trong h th ng IPCAS c a Agribank. M c chuy n ti n ệ ố ứ ủ ể ả

i đa 01 l n chuy n là 2 tri u VND, và t i đa 01 ngày lên t t ố ể ệ ầ ố ớ ệ i 10 tri u

VND.

H th ng IPCAS có th tích h p toàn b các ng d ng nghi p v ệ ố ứ ụ ể ệ ộ ợ ụ

ngân hàng trong m t h th ng đ ng nh t nên nó có kh năng v a cung ộ ệ ố ừ ấ ả ồ

c p các s n ph m và d ch v c a m t ngân hàng th ấ ụ ủ ẩ ả ộ ị ươ ề ng m i truy n ạ

22

th ng, v a đ a ra các s n ph m và d ch v m i c a m t ngân hàng ụ ớ ủ ư ừ ả ẩ ố ộ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

th ng m i hi n đ i, t đó cung c p cho khách hàng ươ ạ ừ ệ ạ ấ ụ ớ nhi u d ch v m i, ề ị

ỉ ầ ti n ích h n. V i các s n ph m, d ch v đã cung c p, khách hàng ch c n ụ ệ ả ẩ ấ ơ ớ ị

có m t chi c máy đi n tho i di đ ng là có th th c hi n đ c m t s ể ự ế ệ ệ ạ ộ ộ ượ ộ ố

ề giao d ch v i ngân hàng nh : Chuy n ti n, v n tin tài kho n, n p ti n ể ư ề ắ ạ ả ớ ị

vào tài kho n đi n tho i đi đ ng… ệ ạ ả ộ

IPCAS cho phép giao d ch 24h/ngày vì v y cho phép khách hàng có ậ ị

i b t c th i đi m nào trong th th c hi n giao d ch th v i ngân hàng t ị ể ự ẻ ớ ệ ạ ấ ứ ờ ể

ngày, đ ng th i kh năng giao d ch đa chi nhánh giúp khách hàng có th ả ờ ồ ị ể

t ki m th i gian, h n ch r i ro trong giao g i, rút ti n nhi u n i, ti ử ề ề ơ ế ệ ạ ờ ế ủ

d ch. ị

i nhi u ti n ích cho khách hàng, IPCAS còn giúp Không ch mang l ỉ ạ ề ệ

vi c qu n lý và đi u hành tr ề ệ ả ở ạ nên trôi ch y và k p th i h n, giúp ho t ờ ơ ả ị

qu c t đ ng ngân hàng phù h p v i chu n và thông l ợ ộ ẩ ớ ệ . ố ế

2.3.4. Thông tin t

ừ ộ h i ngh t ng k t ị ổ ế công ngh thông tin và d án ự ệ

IPCAS 18/07/2008 c a ủ agribank.com.vn

ầ T i H i ngh , Phó T ng Giám đ c Ph m Thanh Tân đã trình b y ố ạ ạ ộ ổ ị

iá ho t đ ng CNTT năm 2008, nh ng k t qu kinh b n báo cáo đánh g ả ạ ộ ữ ế ả

nghi m tri n khai d án IPCAS và k ho ch ti p theo l ự ể ệ ế ế ạ ộ ạ trình hi n đ i ệ

hóa ngân hàng c a Agribank. ủ

V i m c tiêu xây d ng mô hình kinh doanh đa ch c năng ứ ụ ự ớ nh môư

hình ngân hàng hi n đ i, qu n lý và kinh doanh t p trung, tích h p các ệ ạ ậ ả ợ

đa kênh thanh toán, tích h p các d ch v ngân công c qu n lý, h tr ả ỗ ợ ụ ụ ợ ị

ộ hàng m i, th i gian qua Agribank đã tri n khai thí đi m IPCAS cho m t ể ể ờ ớ

s chi nhánh lo i 1, lo i 2 và b ạ ố ạ ướ ầ ề ả c đ u đã có hi u qu nh t o n n t ng ả ư ạ ệ

và đáp ng các thông l qu c t đ tri n khai nhi u d ch v ngân hàng ể ể ụ ề ị ứ ệ ố ế ,

gi m lao đ ng th công, tăng c ủ ả ộ ườ ạ ng ti n ích d ch v và kh năng c nh ụ ệ ả ị

23

tranh v d ch v ngân hàng trên đ a bàn chi nhánh. ề ị ụ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Bên c nh đó h th ng chuy n ti n đi n t , ệ ố ế ố ệ ố ệ ử k t n i h th ng ể ề ạ

Banknets – Smartlink đa d ng các lo i th , tri n khai các s n ph m d ch ạ ể ể ả ẩ ạ ị

v nh d ch v SMS Banking, Vntopup, k t n i thanh toán v i công ty ụ ế ố ư ị ụ ớ

ch ng khoán, g i, rút ti n nhi u n i, h th ng Bill Payment k t n i và ơ ệ ố ế ố ử ứ ề ề

th c hiên d ch v thanh toán hóa đ n gi a Agribank và nhà cung c p d ch ữ ụ ự ấ ơ ị ị

v không nh ng mang đ n tính ti n ích s d ng cho khách hàng mà còn ụ ử ụ ữ ệ ế

nâng cao v th c a Agribank. ị ế ủ

Theo Phó T ng Giám đ c Ph m Thanh Tân ạ ổ ố ể thì k ho ch tri n ế ạ

khai giai đo n II c a IPCAS s t p trung vào công ngh thông tin và h ẽ ậ ủ ệ ạ ệ

th ng; thông tin khách hàng; th ; qu n lý Ngân sách, ẻ ả ố ự qu n lý nhân s , ả

qu n lý tài s n, qu n lý ti n l ng, thông tin qu n lý. ề ươ ả ả ả ả

K t lu n ả ậ : Nhìn chung trong th i gian qua, lĩnh v c an ninh b o ế ự ờ

m t trong thanh toán đi n t đã đ t đ ệ ử ậ ạ ượ ề c m t s thành t u: nhi u ộ ố ự

NHTM và các công ty tr c tuy n đã s d ng giao th c b o m t SSL và ứ ả ử ụ ự ế ậ

SET đ cung c p s b o m t và b o v riêng t cho khách hàng, khi ấ ự ả ể ệ ậ ả ư

khách hàng ti n hành mã hóa đ n hàng t ế ơ ạ ủ ọ ặ i máy tính cá nhân c a h ; đ c

bi t v i vi c ti p t c tri n khai ph n m m IPCAS giai đo n II, Agribank ệ ớ ế ụ ề ể ệ ạ ầ

đã đ a ra s n ph m chuy n ti n đi n t qua tin nh n SMS t ệ ử ư ề ể ẩ ả ắ ừ ệ ạ đi n tho i

di đ ng cùng hàng lo t các d ch v ngân hàng hi n đ i, nh đó khách ụ ệ ạ ạ ộ ờ ị

hàng có th giao d ch 24h/ngày còn ho t đ ng c a Ngân hàng NN&PTNT ạ ộ ủ ể ị

qu c t thì ngày càng phù h p v i tiêu chu n và thông l ớ ẩ ợ ệ . ố ế

c thì lĩnh v c an Tuy nhiên, bên c nh nh ng thành t u đã đ t đ ữ ạ ượ ự ạ ự

ninh b o m t trong thanh toán đi n t Vi t Nam v n còn nhi u h n do ệ ử ở ả ậ ệ ề ạ ẫ

ớ thi u c s h t ng thanh toán, công ngh thông tin thì l c h u, cùng v i ế ơ ở ạ ầ ạ ậ ệ

đó là kh năng nh n th c và trình đ chuyên nghi p c a đ i ngũ nhân ủ ứ ệ ậ ả ộ ộ

ặ viên ch a cao đã làm cho quy trình ng phó hay báo cáo s c còn g p ứ ự ố ư

nhi u h n ch . Tóm l i, tình hình an ninh b o m t trong ngành tài chính ế ề ạ ạ ậ ả

24

– ngân hàng nói chung và trong lĩnh v c thanh toán tr c tuy n nói riêng ự ự ế ở

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Vi t Nam đang ngày càng đáng báo đ ng. Chính vì v y xu h ệ ậ ộ ướ ậ ng t p

trung tri n khai vào lĩnh v c công ngh thông tin đ c bi t là công ngh ư ệ ể ặ ệ ệ

an ninh b o m t đ u đ c các chuyên gia và các nhà qu n lý đ c p t ậ ề ả ượ ề ậ ớ i ả

2.4. PHÂN Đ NH N I DUNG V N Đ NGHIÊN C U C A Đ TÀI

trong các năm ti p theo. ế

Ứ Ủ

ả 2.4.1. T ng h p nh ng lý thuy t, lý lu n v lĩnh v c an ninh b o ự ữ ợ ổ ế ề ậ

• Khái quát các v n đ lý lu n c a an ninh b o m t trong thanh toán ủ

m t trong thanh toán đi n t t i NHTM ệ ử ạ ậ

ề ấ ậ ậ ả

tr c tuy n t i ngân hàng. Đây là n n t ng đ v n d ng, tri n khai ế ạ ự ề ả ể ậ ụ ể

vi c b o m t thông tin hay giao d ch tr c tuy n cho khách hàng và ị ự ế ệ ậ ả

• Đi u tra, thu th p d li u th c p, s c p liên quan đ n v n đ an

ngân hàng tr c môi tr ng công ngh đang ngày càng phát tri n. ướ ườ ệ ể

ữ ệ ứ ấ ơ ấ ế ề ề ậ ấ

ninh b o m t trong thanh toán tr c tuy n t i Ngân hàng NN&PTNT. ế ạ ự ả ậ

• Phân tích x lý các d li u thu th p đ c, t ng h p thành thông tin ữ ệ ử ậ ượ ợ ổ

• Qua vi c nghiên c u, phân tích th c tr ng an ninh b o m t trong

c n thi ầ ế t ph c v cho đ tài nghiên c u. ề ụ ụ ứ

ự ứ ệ ạ ả ậ

thanh toán tr c tuy n t i Ngân hàng NN&PTNT đ phát hi n ra ự ế ạ ệ ể

nh ng v n đ còn t n t c gi i quy t, ch a phát tri n đ ồ ạ ữ ề ấ i ch a đ ư ượ ả ư ể ế ể

đó đ a ra các ki n ngh , đ xu t các gi i pháp, ki n ngh t m vi t ừ ị ề ư ế ấ ả ế ị ở ầ

mô và vĩ mô.

2.4.2. M t s các đ xu t gi

i pháp an ninh b o m t s d ng trong ộ ố ề ấ ả ậ ử ụ ả

thanh toán đi n tệ ử

2.4.2.1. L a ch n an ninh b c t ọ ứ ườ ự ng l a ử

M t b c t ộ ứ ườ ứ ng l a là ph n m m b t bu c gi a các m ng. Ch c ữ ử ề ạ ầ ắ ộ

năng c b n là làm h p l i vào m ng t i m t th i đi m đ n và sau đó ơ ả ẹ ố ạ ạ ể ờ ơ ộ

25

ki m soát các thông tin vào và ra kh i m ng. Qua đánh giá t ng l a s ể ạ ỏ ườ ử ẽ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

quy t đ nh li u nó nên cho phép thông tin đi qua hay t ế ị ệ ừ ư ậ ch i. Nh v y ố

2.4.2.2.

ngân hàng s h n ch đ c nh ng cu c t n công phá ho i t bên ngoài. ẽ ạ ế ượ ộ ấ ạ ừ ữ

L c đ b o m t trong các h th ng thanh toán đi n t ượ ồ ả ệ ố ệ ử ậ

an toàn: B n yêu c u v b o m t trong thanh toán đi n t ậ ề ả ệ ử ầ ố

ng pháp ki m tra nhân thân c a ng i mua tr - Xác th c: m t ph ự ộ ươ ủ ể ườ ướ c

khi vi c thanh toán đ ệ ượ c ch ng th c ự ứ

- Mã hóa: quá trình làm cho thông đi p không th gi i đoán đ ể ả ệ ượ ạ c ngo i

tr b i m t ng i có m t khóa đ gi i mã đ c cho phép s d ng. ừ ở ộ ườ ể ả ộ ượ ử ụ

- Tính toàn v n: b o đ m r ng thông tin s không b vô tình hay ác ý ẽ ẹ ả ả ằ ị

thay đ i hay phá h ng trong quá trình truy n đi. ề ỏ ổ

- Tính không thoái thác: b o v ch ng l ch i c a khách hàng ệ ả ố i s t ạ ự ừ ố ủ

ch i c a ng i bán hàng đ i v i nh ng đ n đ t hàng đã đ t và s t ặ ố ớ ự ừ ố ủ ữ ặ ơ ườ

đ i v i nh ng kho n thanh toán đã đ ả ố ớ ữ ượ c tr . ả

Đ i v i Ngân hàng NN&PTNT thì tri n khai thêm h th ng thanh ệ ố ố ớ ể

toán đi n t ệ ử ầ là mã hóa công c ng và ch ký s là phù h p v i nhu c u ữ ộ ợ ớ ố

i. Vì TMĐT đang ngày c a khách hàng và xu th phát tri n c a th gi ủ ế ớ ủ ể ế

m t phát tri n m nh m và khách hàng thì ngày càng mu n đ ể ẽ ạ ộ ố ượ ử c s

hi n đ i và an toàn h n. d ng các d ch v thanh toán đi n t ụ ụ ệ ử ệ ạ ơ ị

2.4.2.3. Đào t o và nâng cao ch t l ng trình đ chuyên môn và ấ ượ ạ ộ

- Bên c nh vi c đ u t

trách nhi m cho đ i ngũ cán b nhân viên ngân hàng ộ ộ ệ

c s h t ng k thu t, công ngh thông tin thì ệ ầ ư ở ở ạ ầ ệ ạ ậ ỹ

đào t o, nâng cao ch t l ng chuyên môn cho đ i ngũ cán b nhân ấ ượ ạ ộ ộ

viên c a Ngân hàng NN&PTNT cũng r t c n thi t. ấ ầ ủ ế

ủ - Ngân hàng c n ch rõ trách nghi m và nghĩa v cho nhân viên c a ệ ụ ầ ỉ

26

mình trong quá trình th c hi n các giao d ch thanh toán đi n t đ ệ ử ể ự ệ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

tránh x y ra nh m l n khi n k x u l ẻ ấ ợ ụ ả ủ i d ng chi m đo t tài s n c a ế ế ầ ả ẫ ạ

khách hàng và c a Ngân hàng. ủ

CH NG III ƯƠ

PH NG PHÁP NGHIÊN C U VÀ K T QU PHÂN TÍCH ƯƠ Ứ Ả Ế

Ả TH C TR NG NG D NG CÁC GI I PHÁP AN NINH B O Ứ Ự Ụ Ả Ạ

M T TRONG THANH TOÁN ĐI N T T I NGÂN HÀNG Ệ Ử Ạ Ậ

3.1. CÁC PH

NN&PTNT

NG PHÁP NGHIÊN C U

ƯƠ

3.1.1. Ph

ươ ậ ữ ệ ng pháp thu th p d li u

* Ph ng pháp đ nh l ng: ươ ị ượ

Công cu đ c s dung trong ph ng phap la khao sat băng phiêu ̣ ượ ử ươ ̣ ́ ̀ ̉ ́ ̀ ́

điêu tra . Ti n hành phát 10 phi u đi u tra tr c nghi m cho 10 nhân viên ề ế ệ ế ắ ̀

t i S giao d ch Ngân hàng NN&PTNT ạ ở ị

S phi u đã phát ế ố : 10 phi uế

S phi u thu v ế ố ề : 10 phi uế

M c đích c a vi c đi u tra b ng phi u đi u tra tr c nghi m là ụ ủ ệ ệ ề ế ề ắ ằ

giúp quá trình nghiên c u có cái nhìn khách quan nh t v tình hình an ấ ề ứ

ninh b o m t t ả ậ ạ ổ i Ngân hàng NN&PTNT. Qua đó có th đánh giá t ng ể

quan nh t và đ a ra các gi i pháp áp d ng các v n đ đã đ ư ấ ả ụ ề ấ ượ c h c vào ọ

th c t nghiên c u. ự ế ứ

* Ph ươ ng pháp đ nh tính: ị

Công c đ c s d ng trong ph ng pháp này là p hong vân ụ ượ ử ụ ươ tr cự ̉ ́

i đôi thoai đê thu thâp ti p. ế Phong vân la đ a ra nh ng câu hoi v i ng ̉ ớ ̀ ư ữ ườ ̉ ́ ́ ̣ ̉ ̣

thông tin. Ph ng v n có th đ c t ch c có c u trúc, nghĩa là ng ể ượ ổ ấ ỏ ứ ấ ườ i

27

nghiên c u h i các câu h i đ ỏ ỏ ượ ứ c xác đ nh rõ ràng ho c ph ng v n không ặ ấ ỏ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

theo c u trúc, nghĩa là ng ấ ườ ỏ ủ i nghiên c u cho phép m t s các câu h i c a ộ ố ứ

c tr l i (hay d n d t) theo ý mu n c a ng i. h đ ọ ượ ả ờ ố ủ ẫ ắ i tr l ườ ả ờ

S l ng ng c ph ng v n: 1 ng ố ượ i đ ườ ượ ấ ỏ i ườ

c v i nhân viên c a công Quá trình ph ng v n giúp ti p c n đ ấ ế ậ ỏ ượ ủ ớ

ỏ ty, qua đó s có cái nhìn sâu s c h n v v n đ nghiên c u. Bu i ph ng ề ấ ứ ề ẽ ắ ơ ổ

phía Ngân hàng v n di n ra thành công d a trên s h p tác chân thành t ấ ự ợ ự ễ ừ

NN&PTNT. M c đích c a bu i ph ng v n nh m gi ủ ụ ấ ằ ổ ỏ ả ộ ố ấ i quy t m t s v n ế

t v tình hình an ninh b o m t trong thanh toán đi n t t đ c p thi ề ấ ế ề ệ ử ạ i ả ậ

i quy t đ c. Ngân hàng mà phi u đi u tra ch a gi ế ư ề ả ế ượ

Ngoài ra, trong quá trình th c tâp và làm lu n văn ti n hành quan ự ế ậ

ộ sát tr c ti p qúa trình làm vi c c a các nhân viên, đ ng th i thu th p m t ự ế ệ ủ ậ ờ ồ

tham kh o tài li u th c p t i Ngân hàng NN&PTNT, cùng s d li u t ố ữ ệ ừ ứ ấ ạ ệ ả

m t s các bài báo, bài vi t v tình hình an ninh b o m t hay d ch v ộ ố ế ề ả ậ ị ụ

thanh toán đi n t t ệ ử ạ i Ngân hàng NN&PTNT đ xây d ng c s lu n cho ể ơ ở ậ ự

3.1.2. Ph

đ tài nghiên c u c a mình. ề ứ ủ

ng pháp phân tích d li u ươ ữ ệ

ng pháp thu th p s li u t Qua vi c s d ng ph ệ ử ụ ươ ố ệ ừ ậ ự nh ng th c ữ

nghi m nh : quan sát th c t quá trình làm vi c t i Ngân hàng ự ư ệ ế ệ ạ

ắ NN&PTNT, ph ng v n tìm hi u chuyên sâu, phát phi u đi u tra tr c ể ế ề ấ ỏ

nghi m t ệ ớ ử ụ i m t s nhân viên và nhà qu n lý. Tôi đã ti n hành s d ng ả ộ ố ế

ph ng pháp phân tích th ng kê, t ng h p, so sánh các d li u thu đ ươ ữ ệ ố ổ ợ ượ c

ậ đ đ a ra nh ng k t lu n có liên quan đ n lĩnh v c an ninh b o m t ể ư ự ữ ế ế ậ ả

trong thanh toán đi n t t i đây. ệ ử ạ

Ngoài ra, so sánh trang web http://www.agribank.com.vn c a Ngân ủ

hàng v i các trang web khác thông qua phân tích các b ng s li u thu ố ệ ả ớ

c v s l ng khách hàng m tài kho n t i ngân hàng, s th p đ ậ ượ ề ố ượ ả ở ạ ố

28

ng d ch v cung ng tr c ti p trên trang web và s l l ượ ố ượ ự ụ ứ ế ị ng nh ng s ữ ự

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ả c giao d ch, thanh toán tr c tuy n liên quan đ n tình hình an ninh b o ố ự ế ế ị

m t t i Ngân hàng NN&PTNT. ậ ạ

T k t qu phân tích d li u, rút ra k t lu n v tình hình an ninh ữ ệ ừ ế ế ề ả ậ

i Ngân hàng NN&PTNT, sau đó b o m t trong thanh toán tr c tuy n t ả ế ạ ự ậ

tìm ra các gi i pháp an ninh b o m t trong thanh toán tr c tuy n cho phù ả ự ế ậ ả

3.2. T NG QUAN TÌNH HÌNH VÀ NH H

h p.ợ

NG NHÂN T MÔI

ƯỞ

TR

NG Đ N CÁC GI I PHÁP AN NINH B O M T TRONG

ƯỜ

THANH TOÁN ĐI N TỆ Ử

3.2.1. T ng quan tình hình an ninh b o m t trong thanh toán đi n t

• Tình hình chung v xu th phát tri n c a thanh toán TMĐT

ệ ử ổ ả ậ

ủ ế ể ề

http://www.vntrades.com/)

(Ngu n t website: ồ ừ

Theo nh n đ nh c a ông Tr n H u Linh - Phó c c tr ữ ụ ủ ậ ầ ị ưở ụ ng C c

TMĐT và Công ngh thông tin (B Công th ng) t ệ ộ ươ ạ ể i Di n đàn và Tri n ễ

lãm v phát tri n thanh toán tr c tuy n trong th (VPO ự ề ể ế ươ ng m i đi n t ạ ệ ử

2009) di n ra ngày 16.3 v a qua t i Hà N i thì có 65% ng i tiêu dùng ừ ễ ạ ộ ườ

có tìm hi u thông tin v s n ph m tr ề ả ể ẩ ướ ạ ộ c khi mua, 27% các ho t đ ng

mua s m có nh h ng t internet, c ng thêm s ng i s d ng internet ắ ả ưở ừ ộ ố ườ ử ụ

hi n chi m t i 25% dân s , Vi t Nam hi n đang có nh ng thu n l ế ệ ớ ố ệ ậ ợ i ữ ệ

đó có thanh toán tr c tuy n. l nớ trong vi c phát tri n TMĐT trong ệ ể ự ế

Báo cáo v tình hình TMĐT Vi ề ệ t Nam 2008 c a B Công th ủ ộ ươ ng

i 88% DN cho phép nh n đ n hàng b ng ph cho th y, có t ấ ớ ậ ằ ơ ươ ệ ng ti n

đi n t , 45% DN có website và 35% doanh nghi p có doanh thu trên 15% ệ ử ệ

nh TMĐT. Nh ng con s này cho th y nhu c u b c thi ầ ứ ữ ấ ờ ố ế ự t trong lĩnh v c

này c a các DN Vi t Nam. Đã đ n lúc các DN, đ c bi t là các DN v a và ủ ệ ế ặ ệ ừ

nh nên tích h p ch c năng thanh toán đi n t ệ ử ứ ỏ ợ vào website c a mình. Tuy ủ

nhiên, nh ng v n đ còn t n t ấ ồ ạ ữ ề ặ ẫ i nh vi c thanh toán b ng ti n m t v n ư ệ ề ằ

29

còn ph bi n, an ninh b o m t cho h t ng vi n thông còn h n ch , các ổ ế ạ ầ ễ ế ả ậ ạ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ti n ích thanh toán đi n t ch a phong phú cũng nh h ệ ử ư ệ ả ưở ng đ n s phát ế ự

tri n c a d ch v này. ể ủ ị ụ

• Th c tr ng v tình hình an ninh b o m t trong thanh toán tr c ự

ự ề ạ ậ ả

tuy n hi n nay ệ ế

t Nam - T i Vi ạ ệ

T i h i th o Ebanking & Security di n ra t ngày 1 - 31/12/2008, ạ ộ ễ ả ừ

ấ h u h t các chuyên gia trong lĩnh v c an ninh b o m t đ u đ ng nh t ự ậ ề ế ầ ả ồ

quan đi m đánh giá các h th ng CNTT c a lĩnh v c tài chính ngân hàng ệ ố ự ủ ể

http://www.ffb.edu.vn)

là “y u c phòng l n ch ng”. (Ngu n t website: ế ả ẫ ố ồ ừ

Đi n hình là trong năm 2008 r t nhi u các website b t n công do ị ấ ề ể ấ

nh ng đi m y u v an ninh ch a đ ư ữ ề ể ế ượ c các qu n tr c p nh t vá l ị ậ ậ ả ỗ i,

ch ng h n ngày 23/7/2008 website c a Ngân hàng Techcombank b ủ ạ ẳ ị

hacker xâm nh p đ l i thông đi p c nh báo l ể ạ ậ ệ ả ỗ ả ề i b o m t. Và r t nhi u ấ ậ

website ngân hàng và các h th ng thanh toán tr c tuy n khác đ u trong ệ ố ự ề ế

ặ tình tr ng m t an toàn thông tin. Các website ch ng khoán cũng g p ứ ấ ạ

h ng nghiêm tr ng, tháng 4/2008 có 38% các website trong s nh ng l ữ ỗ ổ ọ ố

72 website c a các công ty ch ng khoán đang ho t đ ng đ c các trung ạ ộ ứ ủ ượ

tâm An ninh an toàn ki m tra, đ u t n t h ng mà các hacker ề ồ ạ ể i nh ng l ữ ỗ ổ

có th l i d ng đ chi m quy n ki m soát. ể ợ ụ ế ề ể ể ề H u h t các công ty này đ u ế ầ

ch a có các gi i pháp t ng th đ b o v h th ng an ninh c a mình ư ả ệ ệ ố ể ể ả ủ ổ

cũng nh ph n ng nhanh v i các l c phát hi n. Ngoài ra đã có ả ứ ư ớ i đ ỗ ượ ệ

hi n t ng b t tay gi a các hacker và nhà đ u t ch ng khoán đ thay ệ ượ ầ ư ữ ắ ứ ể

30

đ i k t qu giao d ch. ả ổ ế ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Bên c nh vi c an ninh c a các website ch a đ c quan tâm đúng ủ ư ệ ạ ượ

m c thì trong năm 2008 l a đ o tr c tuy n cũng gia tăng h t s c nhanh ự ừ ả ế ứ ứ ế

chóng. Các hình th c l a đ o tr c tuy n qua di n đàn, email, tin nh n t ứ ừ ả ắ ừ ự ễ ế

các t ng đài t th tín d ng, đã đ n m c đáng ổ ự ộ đ ng, ăn c p và làm gi ắ ả ẻ ụ ứ ế

báo đ ng. ộ

Vi Ở ệ ớ t Nam trong năm 2008, l a đ o thanh toán đã tăng lên v i ả ừ

m c đ chóng m t: 187% so v i cùng kỳ năm ngoái làm th t thoát t i 37 ứ ộ ặ ấ ớ ớ

tri u USD, 6 tháng đ u năm 2008 đã có t ầ ệ ớ ừ ả i 20.000 cu c t n công l a đ o ộ ấ

tr c tuy n. ự ế

Nh ng c nh báo v an toàn trong h th ng ATM cũng ch a đ ệ ố ư ượ c ữ ề ả

các ngân hàng quan tâm nhi u. Trong khi đó t i ph m th ngày càng nguy ề ộ ẻ ạ

hi m và tinh vi h n trong ho t đ ng c a mình. Nh ng t ạ ộ ủ ữ ể ơ ộ i ph m th ạ ẻ

ấ ATM có th chi m đo t thông tin th c a khách hàng và ti n hành l y ẻ ủ ế ể ế ạ

- Tình hình an ninh b o m t trong thanh toán tr c tuy n trên th gi

ti n trong tài kho n gây ra thi t h i hàng t đ ng cho các ngân hàng. ề ả ệ ạ ỉ ồ

i ế ớ ự ế ả ậ

Tr c đây, t ướ ộ i ph m th ạ ườ ng d ng ụ ườ i dùng "n p" s PIN qua các ố ộ

e -mail l a đ o (phishing), cài ph n m m ghi l i ký t bàn phím ừ ề ả ầ ạ ự

i các đi m ATM. Nh ng gi (keylogger) ho c g n camera siêu nh t ắ ỏ ạ ặ ư ể ờ

đây b n t ọ ộ i ph m đã thâm nh p tr c ti p vào h th ng máy tính s ế ệ ố ự ạ ậ ử

ạ d ng Windows có nhi m v xác nh n quá trình giao d ch. V i th đo n ậ ụ ủ ụ ệ ớ ị

i s PIN. T tháng 10/2007 đ n 3/2008, g n khe đ c th ATM đ ghi l ẻ ắ ể ọ ạ ố ừ ế

m t nhóm hacker đã tìm ra cách chui vào m ng ATM c a ngân hàng ủ ạ ộ

Citibank, đ c l p đ t trong chu i c a hàng 7-Eleven M , đ rình mò ượ ắ ỗ ử ặ ở ỹ ể

s PIN mà ng ố ườ ử ụ ắ i s d ng nh p vào. C c đi u tra liên bang FBI đã b t ề ụ ậ

gi 3 k tình nghi, đ ng th i kh ng đ nh v vi c này đ ữ ụ ệ ẻ ẳ ồ ờ ị ượ ệ c th c hi n ự

d ch đ o c a m t nhân v t Nga. website: i s ướ ự ỉ ạ ậ ở ủ ộ (Ngu n t ồ ừ

31

http://www.baovietnam.vn)

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ở Đây không đ n thu n là r c r i c a riêng Citibank và 7-Eleven b i ắ ố ủ ầ ơ

nó ch ng minh kh năng t ứ ả ộ i ph m có th ti p c n m t kh u d ng s ậ ể ế ạ ậ ẩ ạ ố

ấ (PIN) b ng cách t n công máy tính đ u cu i - n i có trách nhi m ch p ệ ằ ấ ầ ố ơ

thu n cho khách hàng rút ti n hay không. ề ậ

PIN đáng ra là thành ph n b t kh xâm ph m nh ng th c t ấ ự ế ư ầ ả ạ ề nhi u

ngân hàng không mã hóa theo đúng nguyên t c, khi n nó b rò r trong quá ế ắ ị ỉ

trình chuy n đ i gi a máy ATM và máy tính x lý giao d ch. V n đ mà ử ữ ể ề ấ ổ ị

gi i b o m t quan tâm hi n nay là hacker thâm nh p vào h th ng nh ớ ả ệ ố ệ ậ ậ ư

ị th nào. Chúng đã giành quy n truy c p v i m t kh u admin (qu n tr ) ề ế ậ ậ ẩ ả ớ

xa, hay cài ph n m m ch a mã đ c vào máy ch ngân hàng? t ừ ứ ủ ề ầ ộ

Tóm l i, nhi u ngân hàng cũng nh các công ty tài chính đã r t ch ạ ư ề ấ ủ

quan trong vi c phòng ch ng virus, mã đ c, khi n cho vi c m t thông tin ế ệ ệ ấ ố ộ

cá nhân, cũng nh h th ng b o m t b phá ho i xu t hi n ngày càng ư ệ ố ậ ị ệ ả ạ ấ

nhi u gây thi t h i l n v kinh t ề ệ ạ ớ ề . ế

• Th c tr ng tình hình an ninh b o m t trong d ch v thanh toán ự ụ ạ ả ậ ị

tr c tuy n t i Ngân hàng NN&PTN ế ạ ự

ụ Năm 2008, nhi u khách hàng s d ng ATM c a Agribank liên t c ử ụ ủ ề

kêu v nh ng s c khi th c hi n các giao d ch. Nh ng tr ự ố ữ ữ ự ệ ề ị ườ ể ng h p đi n ợ

hình là l i h th ng, b nu t th và không có gi y biên lai. ỗ ệ ố ẻ ấ ố ị

T ngày 19 - 22/8/2008, hàng lo t máy ATM c a Agribank ngay ạ ủ ừ

Ngã T Hàng Xanh, đ ng Ngô T t T (qu n Bình Th nh), đ ư ườ ấ ậ ạ ố ườ ng

ụ Ph m Ng c Th ch (qu n 1) không th ho t đ ng do h th ng g p tr c ệ ố ạ ộ ể ạ ậ ạ ặ ọ

ạ tr c. S c này kéo dài trong 4 ngày. Ph i đ n chi u 22/8, m i ho t ả ế ự ố ề ặ ọ

i bình th ng. đ ng giao d ch m i tr l ị ộ ớ ở ạ ườ

Tr ườ ng h p n a ợ ữ là máy ATM c a Agribank đã nu t th c a khách ẻ ủ ủ ố

hàng mà ch ng rõ lý do gì. ẳ ứ R i đ n chuy n khách hàng rút ti n v i m c ồ ế ệ ề ớ

32

2 tri u đ ng thì máy không cho. Nh ng rút 1,5 tri u thì l c. Có ư ệ ệ ồ i đ ạ ượ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

tr ườ ng h p b c b i h n là khi l y gi y biên lai thanh toán ti n thì máy ấ ộ ơ ự ề ấ ợ

báo là h t biên lai. ế

Khi đ c trao đ i v s c c a các máy ATM, thì các c p lãnh ượ ổ ề ự ố ủ ấ

đ o cho hay: “H th ng ATM c a Agribank th nh tho ng m i x y ra s ạ ệ ố ớ ả ủ ả ỉ ự

ế c . Cao đi m là lúc 16 - 17h chi u là b tr c tr c khi các nhân viên ti n ố ị ụ ề ể ặ

ng h p ngoài ý mu n n a là nh ng máy khu hành khóa s ; M t vài tr ổ ộ ườ ố ữ ữ ợ ở

v c đông ng ự ườ i cùng rút ti n m t lúc ho c khu v c xa trung tâm, dù ặ ự ề ộ

chúng tôi tăng c ườ ng b sung ti n vào h th ng nh ng nhi u khi đáp ệ ố ư ề ề ổ

ng không k p”. ứ ị

Ngày 1/10/2006, anh Hoàng Tu n Anh rút ti n qua máy ATM ấ ề

Agribank đ t t ng Ph m Ng c Th ch, Hà N i. Khi anh Tu n Anh i đ ặ ạ ườ ạ ấ ạ ộ ọ

đ a th vào, th c hi n các thao tác nh p mã s bình th ư ự ệ ẻ ậ ố ườ ng, nh ng khi ư

anh v a n nút "rút ti n", máy ATM tr ừ ấ ề l ả ạ ơ i th , đ ng th i in hoá đ n ờ ẻ ồ

thông báo r ng khách hàng đã rút 5 tri u đ ng và đ c tr trong tài ệ ằ ồ ượ ừ

ủ kho n. Ngay l p t c, anh này g i đi n báo cho b phân tr c c a ọ ự ứ ệ ả ậ ộ

Agribank, thì đ c thông báo là ngày ngh , ngân hàng không làm vi c và ượ ệ ỉ

ph i ch đ n th hai. Sau khi ngân hàng ki m tra, xác nh n s c và đã ậ ự ố ờ ế ứ ể ả

th c hi n các nghi p v đ tr l i ti n cho khách hàng vào ngày 6/10. ụ ể ả ạ ề ự ệ ệ

http://dantri.com.vn/)

(Ngu n t website: ồ ừ

Tóm l i, tr ạ ướ c h t ph i nói đ n c s v t ch t k thu t, trang ơ ở ậ ấ ỹ ế ế ả ậ

thi t b còn y u, trình đ ng d ng công ngh tin h c trong vi c phát ế ị ộ ứ ụ ệ ệ ế ọ

ư tri n s n ph m d ch v thanh toán tr c tuy n còn nhi u h n ch và ch a ự ể ả ụ ế ề ế ẩ ạ ị

ng đ k p th i; ch t l ờ ị ấ ượ ườ ả ng truy n và t c đ x lý ch a n đ nh, nh ộ ử ư ổ ề ố ị

h ng đ n ch t l ng, làm ch m t c đ ph c v khách hàng. ưở ấ ượ ế ố ộ ụ ụ ậ

Ti p đ n là đ i ngũ cán b ngân hàng đa ph n là đ i ngũ tr , ham ẻ ế ế ầ ộ ộ ộ

t tình nh ng còn thi u kinh nghi m và thi u tính chuyên h c h i, nhi ỏ ọ ệ ư ế ế ệ

nghi p và hi u bi t sâu v lĩnh v c an ninh b o m t trong thanh toán ệ ể ế ự ề ậ ả

33

TMĐT.

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

3.2.2. Các nhân t

môi tr ng nh h ng đ n các gi i pháp an ninh ố ườ ả ưở ế ả

• Trình đ dân trí và s phát tri n c a n n kinh t

b o m t trong thanh toán đi n t ệ ử ả ậ

ể ủ ề ự ộ : ế

Ph ươ ng th c thanh toán tr c tuy n trong TMĐT là m t ph ế ự ư ộ ươ ng

ể th c thanh toán hi n đ i, th hi n trình đ văn minh, trình đ phát tri n ể ệ ứ ệ ạ ộ ộ

đang c a n n kinh t ề ủ ế . N u m t n n kinh t ộ ề ế ế ở ố giai đo n phát tri n, t c ể ạ

đ tăng tr ộ ưở ẽ ạ ng GDP, GNP tăng đ u đ n và n đ nh qua các năm s t o ề ặ ổ ị

t cho ngân hàng phát tri n. Kinh t n đ nh, quy mô đ u t tăng, c h i t ơ ộ ố ể ế ổ ầ ư ị

nhu c u vay v n nhi u, và khi đ i s ng c a ng i dân đ ờ ố ủ ề ầ ố ườ ượ ả ệ c c i thi n,

thu nh p tăng thì ti ậ ế t ki m cũng tăng lên. Đ i s ng cao, trình đ dân trí ờ ố ệ ộ

ử ụ cao, nh n th c v nh ng ti n ích, s văn minh, hi n đ i khi s d ng ự ứ ữ ề ệ ệ ậ ạ

đây thanh toán tr c tuy n cũng cao h n, đúng đ n h n. Trình đ dân trí ơ ự ế ắ ơ ộ ở

đ c hi u là kh năng ti p c n và s d ng các d ch v v thanh toán ượ ử ụ ụ ề ể ế ả ậ ị

đi n t m t cách thành th o c a ng i dân đ không b k gian l ệ ử ộ ạ ủ ườ ị ẻ ể ợ ụ i d ng

ế trong quá trình th c hi n các thao tác giao d ch hay thanh toán tr c tuy n ự ự ệ ị

trên m ng. Đi u này s thúc đ y ng i dân mu n s d ng d ch v thanh ề ẽ ạ ẩ ườ ố ử ụ ụ ị

toán tr c tuy n c a ngân hàng. ế ủ ự

• Quy mô ho t đ ng c a Ngân hàng: ạ ộ ủ

Ngân hàng có quy mô ho t đ ng càng l n thì càng có uy tín trên th ạ ộ ớ ị

tr ng. Uy tín càng cao thì ch ng t Ngân hàng càng đ ườ ứ ỏ ượ c nhi u ng ề ườ i

tín nhi m, cũng đ ng nghĩa v i vi c Ngân hàng cam k t đ m b o đem ệ ế ả ệ ả ồ ớ

l i s an toàn cùng v i nh ng ti n ích đ n cho khách hàng. Căn c vào ạ ự ữ ứ ệ ế ớ

đó khách hàng có th yên tâm l a ch n cho mình m t hình th c thanh ự ứ ể ọ ộ

• Môi tr

toán tr c tuy n phù h p trong n n kinh t hi n đ i. ự ế ề ợ ế ệ ạ

ng pháp lý. ườ

Môi tr ng pháp lý cũng đ c coi là y u t quan tr ng quy t đ nh ườ ượ ế ố ế ị ọ

34

đ n ho t đ ng kinh doanh các d ch v thanh toán TMĐT c a các NHTM. ụ ế ạ ộ ủ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Nó quy đ nh các ch th tham gia, lĩnh v c ho t đ ng và đi u ch nh các ủ ể ạ ộ ự ề ị ỉ

m i quan h pháp lý phát sinh. N u m t môi tr ệ ế ố ộ ườ ầ ng pháp lý không đ y

i ích c a các bên tham đ và không đ ng b s không đ m b o đ ộ ẽ ủ ả ả ồ c l ượ ợ ủ

ẻ ấ gia, gây nên nh ng khó khăn, phi n hà th m chí t o khe h cho k x u ữ ề ạ ậ ở

i d ng và không khuy n khích th tr l ợ ụ ị ườ ế ng này phát tri n. Thanh toán ể

trong TMĐT Vi t Nam v n là m t ho t đ ng còn nhi u m i m , nên ở ệ ạ ộ ề ẻ ẫ ớ ộ

m t trong nh ng nguyên nhân khi n lĩnh v c thanh toán TMĐT ch a phát ư ự ữ ế ộ

tri n Vi c ta hi n nay ch a có quy đ nh ể ở ệ t Nam là văn b n pháp lu t n ả ậ ướ ư ệ ị

c thói quen h n ch vi c thanh toán b ng ti n m t nên ch a thay đ i đ ạ ế ệ ổ ượ ư ề ằ ặ

i dân. Tóm l tiêu dùng ti n m t c a ng ề ặ ủ ườ ạ ự ế i, s bi n đ ng c a môi tr ộ ủ ườ ng

kinh t , chính tr , xã h i đ u có th t o cho ngân hàng nh ng thu n l ế ộ ề ể ạ ậ ợ i ữ ị

ạ ộ nh ng đ ng th i cũng gây ra nh ng khó khăn, đe do đ i v i ho t đ ng ạ ố ớ ữ ư ồ ờ

ả kinh doanh c a các NHTM nói chung và đ i v i ho t đ ng an ninh b o ố ớ ạ ộ ủ

ả m t trong thanh toán tr c tuy n nói riêng. Vì v y, Ngân hàng c n ph i ự ế ậ ậ ầ

bi ế t phát huy, t n d ng nh ng thu n l ụ ữ ậ ậ ợ ế i cũng nh nh ng h n ch , ữ ư ạ

i đ ho t đ ng c a mình có hi u qu nh t. nh ng đi m b t l ể ấ ợ ể ạ ộ ủ ữ ệ ấ ả

• Công ngh Ngân hàng ệ

Công ngh là m t y u t quan tr ng làm nên s đ t phá c v ộ ế ố ệ ự ộ ả ề ọ

ch t và l ấ ượ ệ ệ ng trong ho t đ ng c a ngân hàng. Thông qua công ngh hi n ạ ộ ủ

đ i, ngân hàng có th khai thác, m r ng các s n ph m, d ch v ngân ạ ở ộ ụ ể ả ẩ ị

hàng.

Chúng ta đang s ng trong th i đ i bùng n công ngh , ngày càng ờ ạ ệ ố ổ

có nhi u công ngh tiên ti n hi n đ i giúp cho ho t đ ng c a ngân hàng ạ ạ ộ ủ ề ệ ệ ế

th c hi n đ c nhanh chóng, an toàn và ti n l ệ ượ ự ệ ợ ạ ề i, t o đi u ki n cho nhi u ệ ề

ề s n ph m, d ch v m i ra đ i phù h p v i nhu c u tiêu dùng c a nhi u ợ ả ụ ớ ủ ẩ ầ ớ ờ ị

t ng l p nhân dân. Tuy nhiên, công ngh m i ra đ i làm cho công ngh ầ ệ ớ ớ ờ ệ

hi n h u tr nên l i th i, 75 ngân hàng ph i đ i m i công ngh th ữ ệ ở ỗ ả ổ ệ ườ ng ờ ớ

35

xuyên, đi u này s gây áp l c v chi phí cho ngân hàng. Các d ch v ề ự ẽ ề ị ụ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

thanh toán tr c tuy n c a Ngân hàng có đem l i doanh thu cao hay không ế ủ ự ạ

ch y u do s l ng s n ph m d ch v thanh toán tr c tuy n c a ngân ủ ế ố ượ ế ủ ụ ự ả ẩ ị

hàng cung c p cho khách hàng có đa d ng không, tính năng, ti n ích nh ệ ấ ạ ư

th nào, thái đ ph c v c a nhân viên ra sao, công ngh s d ng trong ụ ụ ủ ệ ử ụ ế ộ

cung ng s n ph m d ch v có hi n đ i không…? Vì v y, đ đ t đ ệ ể ạ ượ c ụ ứ ả ẩ ậ ạ ị

doanh s cao trong d ch v thanh tóan tr c tuy n, Ngân hàng c n có các ự ụ ế ầ ố ị

• Trình đ chuyên môn c a đ i ngũ nhân viên

chính sách s n ph m, xây d ng c c u s n ph m sao cho h p lý. ơ ấ ả ự ẩ ả ẩ ợ

ủ ộ ộ

Thanh toán đi n t ng th c thanh toán hi n đ i mang ệ ử là m t ph ộ ươ ứ ệ ạ

tiêu chu n hóa cao đ và có quy trình v n hành th ng nh t. Không nh ẩ ấ ậ ộ ố ư

các ph ươ ỏ ng ti n thanh toán truy n th ng, thanh toán tr c tuy n đòi h i ự ế ề ệ ố

ứ đ i ngũ nhân l c có kh năng, trình đ và kinh nghi m ti p c n, đáp ng ộ ế ậ ự ệ ả ộ

ệ đ y đ và thông su t quá trình c a nó. Trình đ chuyên môn và nghi p ầ ủ ủ ố ộ

i Ngân hàng càng cao thì s giúp Ngân hàng v c a đ i ngũ nhân viên t ụ ủ ộ ạ ẽ

tránh kh i b t nh ng r c r i t i ch quan hay ắ ố ừ ỏ ớ ữ các s c m ng do l ự ố ạ ỗ ủ

c thi t h i mà ngân khách quan gây ra. Nh v y s v a gi m b t đ ư ậ ẽ ừ ớ ượ ả ệ ạ

hàng ph i gánh ch u, l i v a giúp tăng kh năng c nh tranh c a Ngân ả ị ạ ừ ủ ạ ả

hàng so v i các đ i th khác vì đã t o đ c s tin t ng t phía khách ủ ạ ố ớ ượ ự ưở ừ

hàng. Do v y vi c t ch c đào t o nâng cao trình đ v chuyên môn và ệ ổ ứ ộ ề ậ ạ

nghi p v cho đ i ngũ nhân viên t ộ ụ ệ ạ ế ứ i Ngân hàng là m t vi c làm h t s c ộ ệ

t và kh n tr ng. c n thi ầ ế ẩ ươ

3.3. K T QU PHÂN TÍCH VÀ X LÝ D LI U V TÌNH HÌNH AN Ử

Ữ Ệ

NINH B O M T T I NGÂN HÀNG NN&PTNT

3.3.1. Gi

i Ngân ớ i thiêu chung v dich v thanh toán tr c tuy n t ụ ế ạ ự ề

• Qua quá trình th c t p tìm hi u, nghiên c u t

hàng NN&PTNT

i S giao d ch Ngân ự ậ ứ ạ ở ể ị

36

hàng NN&PTNT, tôi đã ti n hành thu th p đ c m t s thông tin ậ ượ ế ộ ố

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

i phòng thanh toán và phòng k thu t c a Ngân hàng d li u t ữ ệ ạ ậ ủ ỹ

nh sau: ư

Trong năm 2007, t ng s máy ATM c a Agribank đã lên t i 802 ủ ổ ố ớ

ầ máy, đ ng th i đã tri n khai thành công h th ng Switch m i và ph n ệ ố ể ồ ờ ớ

i cho d ch v m m h th ng qu n lý th hi n đ i t o đi u ki n thu n l ẻ ệ ệ ố ạ ạ ậ ợ ề ệ ề ả ị ụ

th ngày càng phát tri n gia tăng ti n ích cho khách hàng. Cũng trong năm ệ ẻ ể

2007, Agribank đã k t n i thành công h th ng th qu c t Visa và công ệ ố ế ố ố ế ẻ

ty chuy n m ch tài chính qu c gia Banknetvn. Theo đó h th ng ATM ệ ố ể ạ ố

mang th c a Agribank ch p nh n thanh toán th qu c t ậ ủ ố ế ẻ ấ ươ ủ ng hi u c a ệ

ợ ộ ị Visa và th c a các thành viên Banknetvn, đ ng th i th ghi n n i đ a ẻ ủ ẻ ồ ờ

(Success) đ c ch p nh n thanh toán t i ATM c a t t c các ngân hàng ượ ấ ậ ạ ủ ấ ả

là thành viên c a Banknetvn. ủ

Năm 2008, t ng s máy ATM lên t ố ổ ớ i 1802 máy, tri n khai POS t ể ạ i

t ấ ả t c các chi nhánh trên toàn qu c, đ ng th i phát hành th mang ố ẻ ồ ờ

th ng hi u Visa, MasterCard. Đây là m t b ươ ộ ướ ệ c đ t phá c a Agribank ủ ộ

trong vi c gi ệ ớ ằ i thi u các s n ph m ti n ích ngân hàng hi n đ i nh m ệ ệ ệ ạ ả ẩ

nâng cao năng l c c nh tranh, đa d ng hóa ho t đ ng ngân hàng theo t ạ ự ạ ạ ộ ỷ

tr ng thu d ch v trong t ng thu c a toàn h th ng. ổ ệ ố ủ ụ ọ ị

ạ ộ Năm 2007 là năm đ t phá v công ngh thông tin và ho t đ ng ệ ề ộ

ọ kinh doanh v i vi c tri n khai hàng lo t công ngh có t m c quan tr ng ệ ể ệ ạ ầ ớ ỡ

t là d án IPCAS giai đo n II; d án k t n i th Visa, đ c bi ặ ệ ự ự ế ẻ ạ ố

ế MasterCard, Banknetvn; nâng c p m ng truy n thông; k t n i tr c ti p ạ ế ố ự ề ấ

v i các công ty ch ng khoán; cung c p d ch v SMS; d án t ớ ụ ự ứ ấ ị ư ấ ế v n chi n

c phát tri n công ngh thông tin và s n ph m d ch v t i năm 2015; l ượ ụ ớ ệ ể ả ẩ ị

mua b n quy n Microsoft Office cho toàn h th ng. ệ ố ề ả

M t s d án quan tr ng khác nh h th ng xác th c t p trung ư ệ ố ộ ố ự ự ậ ọ

PKI, h th ng đào t o tr c tuy n E – Learning, d án xây d ng Trung ệ ố ự ự ự ế ạ

37

tâm h tr chi nhánh và khách hàng Contact Center, phát hành th chip ỗ ợ ẻ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

theo chu n EMV cũng đã đ ẩ ượ c tri n khai, t o n n t ng công ngh tiên ề ả ể ệ ạ

ư ử ti n đ Agribank cung c p nhi u s n ph m ngân hàng hi n đ i nh g i ề ả ể ệ ế ấ ạ ẩ

nhi u n i rút nhi u n i, rút nhi u n i, Telephone Banking, Internet ề ề ề ơ ơ ơ

Banking…

Chi n l c công ngh thông tin c a Agribank là: ti p t c đ u t ế ượ ế ụ ầ ư ủ ệ

hi n đ i hóa công ngh ph c v cho ho t đ ng ngân hàng, chu n hóa c ệ ụ ụ ạ ộ ệ ạ ẩ ơ

c u t ấ ổ ứ ủ ch c công ngh thông tin phù h p v i mô hình x lý t p trung c a ợ ử ệ ậ ớ

ngân hàng hi n đ i, đ ng th i t ng b ạ ờ ừ ệ ồ ướ ệ ố c nâng c p hoàn thi n h th ng ệ ấ

ạ an ninh b o mât trong thanh toán cho khách hàng và ngân hàng, đào t o ả

ng cao đ có th đáp đ i ngũ cán b qu n lý, cán b k thu t ch t l ộ ộ ỹ ấ ượ ả ậ ộ ể ể

• K t qu thu th p phi u đi u tra tr c nghi m và ph ng v n t

ng đ c các yêu c u c nh tranh h i nh p. ứ ượ ầ ạ ậ ộ

ấ ạ i ỏ ệ ề ế ế ả ậ ắ

SGD ngân hàng NN&PTNT

D ch v thanh toán đi n t t ệ ử ạ ụ ị ồ i Ngân hàng NN&PTNT bao g m:

d ch v thanh toán th và Mobile banking (VnToup, SMS banking, ị ụ ẻ

chuy n kho n SMS). C th v i tình hình tri n khai d ch v thanh toán ụ ể ớ ụ ể ể ả ị

tr c tuy n t i SGD Ngân hàng NN&PTNT, s l ng th thanh toán cá ế ạ ự ố ượ ẻ

nhân ch vào kho ng 20.147 th , t p trung vào đ i t ng khách hàng s ẻ ậ ố ượ ả ỉ ử

ng qua tài kho n, qu n tr m ng n i b …Tháng d ng d ch v chi tr l ụ ả ươ ụ ị ộ ộ ị ạ ả ả

7/2008, SGD là đ n v đ u tiên th c hi n phát hành th tín d ng qu c t ị ầ ố ế ự ụ ệ ẻ ơ

VISA trong h th ng Ngân hàng NN&PTNT Vi t Nam. Còn v các d ch ệ ố ệ ề ị

ng ng v Moblie Banking trong quá trình tìm hi u tôi th y s l ụ ấ ố ượ ể ườ ử i s

25% đ n 30% trên t ng s ng i đã d ng d ch v ch chi m kho ng t ụ ụ ỉ ế ả ị ừ ế ổ ố ườ

m tài kho n t i SGD c a Ngân hàng. ả ạ ở ủ

Giao th c b o m t trong thanh toán đi n t mà Ngân hàng ứ ệ ả ậ ử

ể NN&PTNT đã s d ng là SSL và IPSEC. Ngoài ra Ngân hàng đã tri n ử ụ

ủ khai m t s các bi n pháp đ b o v website và b o m t thông tin c a ệ ộ ố ể ả ệ ậ ả

38

mình nh : xây d ng t ng l a, tách r i h th ng công t , b o v c s ự ư ườ ờ ệ ố ử ư ả ệ ơ ở

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ự d li u c nh giác v i các giao thông trên m ng…và tri n khai xác th c ữ ệ ể ả ạ ớ

m t kh u dùng m t l n (OTC) qua SMS/hardware/software/USB token. ộ ầ ẩ ậ

Theo nh n xét c a các nhân viên và nhà qu n lý c a Ngân hàng ủ ủ ậ ả

NN&PTNT thì ngân hàng ch a tri n khai s d ng ch ký đi n t trong ử ụ ệ ử ư ữ ể

t v i vi c s d ng m ng IPCAS thì kh quá trình giao d ch. H cho bi ị ọ ế ớ ệ ử ụ ạ ả

ể ạ năng an toàn v an ninh và b o m t trong TMĐT là r t cao có th đ t ậ ề ấ ả

99,9%. Do đó khi đ c h i v nh ng l i hay s c đã x y ra v i các ượ ỏ ề ữ ỗ ự ố ả ớ

i ngân hàng, c th v i d ch v th thanh toán thì d ch v thanh toán t ị ụ ạ ụ ể ớ ị ụ ẻ

đ c Ngân hàng tr ượ l ả ờ ữ i là nh ng s c x y ra đa ph n r i vào nh ng ự ố ả ầ ơ ữ

ng i có tu i. Nh ng ng i này có tu i nên kh năng nh y bén v i công ườ ữ ổ ườ ả ạ ổ ớ

ng hay nh m l n các thao tác trong quá trình giao ngh còn h n ch , th ạ ế ệ ườ ẫ ầ

i vi c không th c hi n đ c giao d ch. d ch nên d n t ị ẫ ớ ệ ượ ự ệ ị

Khi đ c đ ngh t đánh giá v d ch v thanh toán t i ngân hàng ượ ị ự ề ề ị ụ ạ

ng m i khác, các đ i t ng đ c phát mình so v i nh ng ngân hàng th ữ ớ ươ ố ượ ạ ượ

phi u ph ng v n và phi u tr c nghi m có đ a ra nh ng đánh giá sau: ư ữ ế ệ ế ấ ắ ỏ

: B ng đánh giá kh năng c nh tranh c a Agribank B ng 1ả ủ ả ạ ả

so v i các NHTM khác ớ

Các tiêu chí đánh giá Khá TB Kém T tố

0% 50% 50% 0% 1.Các d ch v thanh toán tr c tuy n ế ự ụ ị

0% 40% 60% 0% 2.D ch v h tr tr c tuy n. ụ ỗ ợ ự ế ị

3.Thái đ ph c v c a nhân viên. 0% 60% 40% 0% ộ ụ ụ ủ

0% 80% 20% 0% ự 4.Trình đ chuyên môn trong lĩnh v c ộ

TMĐT c a nhân viên. ủ

5.M c đ ng d ng CNTT trong công 0% 80% 20% 0% ộ ứ ụ ứ

vi c.ệ

39

(Ngu n: Thu th p t phi u đi u tra tr c nghi m) ậ ừ ồ ề ệ ế ắ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

T tố Khá

TB

Kém

90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

5.M cứ đ ng ộ ứ d ngụ CNTT

2.D chị v h tr ụ ỗ ợ tr cự tuy nế

3.Thái đ ph c ộ ụ v c aụ ủ nhân viên

1.Các d ch v ụ ị thanh toán tr cự tuy nế

4.Trình độ chuyên môn về TMĐT c aủ nhân viên

Hình 1: Bi u đ th hi n kh năng c nh tranh c a Agribank ả ồ ể ệ ủ ể ạ

so v i các NHTM khác ớ

Cùng v i tâm lý c a khách hàng tham gia giao d ch hay thanh toán ủ ớ ị

tr c tuy n, các nhân viên đây cũng cho r ng vi c b o m t thông tin cá ự ế ở ệ ả ằ ậ

nhân hay thông tin trong quá trình th c hi n giao d ch và vi c gi cho các ự ệ ệ ị ữ

giao d ch luôn đ c th c hiên thành công đ i v i khách hàng và ngân ị ượ ố ớ ự

hàng đ u h t s c quan tr ng. ế ứ ề ọ

B ng 2ả : B ng đánh giá m c đ quan tr ng các ch tiêu an ninh b o m t. ọ ứ ộ ả ậ ả ỉ

Các ch tiêu Đi m đánh giá ỉ ể

10 9 8 7

Thông tin cá nhân c a khách hàng 70% 30% 0% 0% ủ

Thông tin trong quá trình giao d ch 50% 20% 30% 0% ị

40

Trách nhi m c a các bên khi x y ra s c 30% 20% 40% 10% ự ố ủ ệ ả

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Giao d ch luôn đ c th c hi n thành công 100% 0% 0% 0% ị ượ ự ệ

(Ngu n: Thu th p t phi u đi u tra tr c nghi m) ậ ừ ồ ệ ế ề ắ

120%

1.Thông tin c aủ khách hàng

100%

80%

2.Thông tin trong quá trình giao d chị

60%

40%

20%

0%

ượ

10

9

8

7

3.Trách nhi m c a ủ các bên khi x y raả s cự ố 4.Giao d ch luôn ị đ c th c hi n ệ ự thành công

Hình 2: Bi u đ th hi n m c đ quan tr ng c a các ch tiêu an ồ ể ệ ứ ộ ủ ể ọ ỉ

ninh b o m t trong thanh toán tr c tuy n ế ự ả ậ

Ngoài ra khi x y ra các sai ph m hay s c thì c n ph i làm rõ ự ố ả ạ ả ầ

đ ượ c trách nhi m và nghĩa v c a các bên đ ti n hành gi ụ ủ ể ế ệ ả ộ i quy t m t ế

cách nhanh chóng và h p lý tránh tình tr ng đ s vi c ph i gi ể ự ệ ả ạ ợ ả ế i quy t

ẳ quá lâu m t th i gian cho các bên. Ngân hàng NN&PTNT cũng kh ng ấ ờ

đ nh, mu n gi m đ ố ị ả ượ c nh ng s c đó thì v n đ an ninh trong thanh ấ ự ố ữ ề

ổ toán tr c tuy n và h t ng CNTT ph i không ng ng phát tri n và đ i ạ ầ ừ ự ể ế ả

m i … có nh v y thì các giao d ch tr c tuy n m i luôn đ ư ậ ự ế ớ ớ ị ượ ệ c th c hi n ự

thành công.

Các y u t môi tr ng sau đây đ u nh h ng t ế ố ườ ề ả ưở ớ ạ ộ i các ho t đ ng

ả thanh toán tr c tuy n nói chung và c a các ph n m m an ninh và b o ủ ự ề ế ầ

m t trong thanh toán tr c tuy n t i Ngân hàng nói riêng. Theo m t s ế ạ ự ậ ộ ố

41

i đây thì : quan đi m đánh giá c a cán b nhân viên t ủ ể ộ ạ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

B ng3: B ng đánh giá các y u t môi tr ng ả ế ố ả ườ

Các tiêu chí đánh giá Cao TB Th pấ

1.Kh năng ng d ng TMĐT t i các doanh 0% 50% 50% ứ ụ ả ạ

t Nam hi n nay. nghi p Vi ệ ệ ệ

2.Thói quen mua bán tr c tuy n c a ng 0% 0% 100% ủ ự ế ườ i

dân.

3.Trình đ c a các hacker m ng t i Vi 50% 50% 0% ộ ủ ạ ạ ệ t

Nam

4.S h tr c a Chính ph và Nhà n c vào 0% 80% 20% ự ỗ ợ ủ ủ ướ

lĩnh v c CNTT trong thanh toán tr c tuy n ế ự ự

Cao

TB

Th pấ

100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

ườ

2.Thói quen c a ng i dân

3. Trình độ c a các ủ hacker

4. H trỗ ợ c a Chính ủ phủ

1.Kh năng ả ng d ng ụ ứ TMĐT c aủ DN

(Ngu n: Thu th p t phi u đi u tra tr c nghi m) ậ ừ ồ ế ệ ề ắ

Hình 3: Bi u đ đánh giá các y u t môi tr ng ế ố ể ồ ườ

• T ng h p các thông tin liên quan đ n tình hình an ninh b o m t ậ

ợ ổ ế ả

trong thanh toán đi n t t i ngân hàng NN&PTNT ệ ử ạ

Do d ch v mobile banking c a Ngân hàng NN&PTNT ch a đ ư ượ c ủ ụ ị

phát tri n m nh, s l ng khách hàng s d ng không nhi u nên các ố ượ ể ạ ử ụ ề

thông tin thu th p đ c d i đây đ u t p trung vào lĩnh v c th thanh ậ ượ ướ ề ậ ự ẻ

42

toán đi n t : ệ ử

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

V ch t l ng d ch v , h th ng ATM c a ngân hàng NN&PTNT ề ấ ượ ụ ệ ố ủ ị

Liên t c trong hai ngày 22 - 23.2 năm

ho t đ ng ch a th c s n đ nh. ự ự ổ ạ ộ ư ị ụ

2009, nhi u máy ATM c a Agribank t ủ ề ạ ặ i TP Hu , TP H Chí Minh g p ồ ế

i không th rút đ c ti n. Theo các c p lãnh s c , khi n nhi u ng ế ự ố ề ườ ể ượ ề ấ

đ o khu v c c a Agribank t ự ủ ạ ạ i các n i đó thì l ơ ỗ ặ i là do s c m ng ho c ự ố ạ

do máy ATM h t ti n. ế ề

V ch ề ươ ng trình ph n m m ng d ng, ti n đ tri n khai d án ụ ề ứ ự ế ể ầ ộ

ấ ề ơ ộ IPCAS II quá ch m so v i d ki n đã gây ra nhi u t n th t v c h i ớ ự ế ề ổ ậ

ạ phát tri n kinh doanh d ch v th nói riêng và c a các d ch v hi n đ i ụ ệ ụ ẻ ủ ể ị ị

khác nói chung.

ự ấ ổ Ti p đ n là h n ch v năng l c máy ch d n đ n s b t n ự ủ ẫ ế ề ế ế ế ạ

trong ho t đ ng c a h th ng máy ATM&POS; r i h n ch v c ch ế ề ơ ồ ạ ạ ộ ệ ố ủ ế

chính sách: Môi tr ng pháp lý cho ho t đ ng kinh doanh th còn s sài. ườ ạ ộ ẻ ơ

H th ng các văn b n pháp quy quan tr ng v a có tác d ng c ng c ệ ố ừ ụ ủ ả ọ ố

hành lang pháp lý cho lĩnh v c th v a có th khuy n khích th tr ẻ ừ ị ườ ng ự ể ế

th Vi t Nam phát tri n nh : Quy đ nh v chi tr l ẻ ở ệ ả ươ ư ể ề ị ả ng qua tài kho n

ngân hàng, quy đ nh v phòng ch ng t i ph m th và các hành vi gian ề ố ị ộ ẻ ạ

m o trong thanh toán th cũng ch a đ c ban hành. l n, gi ậ ả ạ ư ượ ẻ

ự Ngoài ra m t s chi nhánh c a Ngân hàng NN&PTNT ch a th c ộ ố ủ ư

hi n t ệ ố t các quy đ nh v : v trí l p đ t cabin, máy ATM duy trì 24/24, ặ ề ị ắ ị

camera giám sát, b o d ả ưỡ ng đ nh kỳ ATM ch a th c hi n đúng quy ư ự ệ ị

đ nh… Đ c bi ị ặ ệ ấ t m t s chi nhánh đ x y ra tình tr ng h t ti n, h t gi y ế ề ộ ố ể ả ế ạ

in nh t ký, h t gi y in biên lai trong ngày ngh d n đ n tình tr ng máy ỉ ẫ ế ế ậ ấ ạ

ATM t m ng ng ph c v nh h ng đ n ch t l ụ ụ ả ừ ạ ưở ấ ượ ế ng d ch v và uy tín ụ ị

3.3.2. Đánh giá chung v công ngh an ninh b o m t trong d ch v

c a toàn h th ng Ngân hàng NN&PTNT. ủ ệ ố

ệ ề ả ậ ị ụ

thanh toán đi n t t i Ngân hàng NN&PTNT ệ ử ạ

43

3.3.2.1. H th ng máy ATM ệ ố

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Máy ATM do không đ c “chăm sóc” chu đáo và b o d ượ ả ưỡ ng đ nh ị

kỳ nên th ườ ố ng hay x y ra s c máy h ng hàng lo t, khách hàng mu n ự ố ả ạ ỏ

rút ti n thì máy l c ti n thì b tr ti n gây ề ạ ế ề i h t ti n ho c ch a rút đ ặ ư ượ ị ừ ề ề

hoang mang lo l ng cho khách hàng. Tóm l i, h th ng ATM c a Ngân ắ ạ ệ ố ủ

hàng NN&PTNT ho t đ ng ch a th c s n đ nh: nhi u máy ATM ko ự ự ổ ạ ộ ư ề ị

rút đ c ti n do s c l ượ ự ố ỗ ề i m ng, không đ ng b key d n đ n ATM báo ộ ế ạ ẫ ồ

i thi ng xuyên x y ra. Ngoài ra do s l l ỗ t b th ế ị ườ ố ượ ả ố ng máy ATM và kh i

ng giao d ch tăng nhanh trong khi năng l c x lý c a h th ng máy l ượ ệ ố ự ử ủ ị

ch h n ch d n đ n t c đ x lý t i m t s ATM còn ch m, th i gian ế ố ộ ử ủ ạ ế ẫ ạ ộ ố ậ ờ

th c hi n m t giao d ch lâu, gây tâm lý không t t cho khách hàng. ự ệ ộ ị ố

T i ph m th ạ ộ ườ ng d ng ụ ườ ừ i dùng "n p" s PIN qua các e-mail l a ộ ố

i ký t bàn phím (keylogger)… đ o (phishing), cài ph n m m ghi l ả ề ầ ạ ự

Chúng s d ng các hình th c l a đ o tr c tuy n qua di n đàn, email, tin ứ ừ ả ử ụ ự ế ễ

nh n t đ ng, g n camera siêu nh t ắ ừ các t ng đài t ổ ự ộ ỏ ạ ắ i các đi m ATM ể

th tín d ng… ho c ăn c p và làm gi ắ ặ ả ẻ ụ

s v t ch t, thi t b k thu t t i ngân hàng Ti p đ n là c ế ế ơ ở ậ ấ ế ị ỹ ậ ạ

NN&PTNT còn y u; trình đ chuyên môn c a cán b nhân viên trong ủ ế ộ ộ

ứ ề ng d ng công ngh tin h c vào d ch v thanh toán tr c tuy n còn nhi u ụ ự ụ ế ệ ọ ị

ng đ ng truy n và t c đ h n ch và ch a k p th i; c ng thêm ch t l ạ ư ị ấ ượ ế ờ ộ ườ ố ộ ề

x lý c a h th ng ch a n đ nh cho nên đã làm gi m ch t l ị ử ủ ệ ố ư ổ ấ ượ ả ố ng và t c

đ ph c v v i khách hàng. ộ ụ ụ ớ

3.3.2.2. Các giao th c và ph n m m ng d ng ề ứ ứ ụ ầ

Ngân hàng s d ng hai giao th c b o m t ứ ả ử ụ ậ trong thanh toán đi n tệ ử

ả là SSL và IPSEC. Và m t s các bi n pháp đ b o v website và b o ệ ộ ố ể ả ệ

m t thông tin c a mình là: xây d ng t ng l a, tách r i h th ng công ự ủ ậ ườ ờ ệ ố ử

t ư ả ư , c nh giác v i các giao thông trên m ng…Ngân hàng NN&PTNT ch a ạ ớ

tri n khai s d ng ch ký đi n t trong quá trình giao d ch thanh toán ử ụ ệ ử ữ ể ị

44

TMĐT.

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

V ph n m m ng d ng, Ngân hàng NN&PTNT đang tri n khai ề ứ ụ ể ề ầ

s d ng ph n m m IPCAS ch y trên m ng WAN k t n i v i toàn b h ử ụ ế ố ớ ộ ệ ề ầ ạ ạ

th ng thông tin tài chính trong ngân hàng. T t c các giao d ch đ ấ ả ố ị ượ ử c x

lý t i trung tâm CNTT. IPCAS đang đ c tri n khai giai đo n II là giai ạ ượ ể ạ

đo n t p trung n đ nh h th ng và xây d ng các chính sách thông tin ạ ậ ệ ố ự ổ ị

cho khách hàng.

Tuy nhiên đ hoàn thi n ph n m m này thì c n ph i c i t o c s ề ả ả ạ ơ ở ệ ể ầ ầ

h t ng, đ ng th i c i thi n thêm v ki n trúc h th ng IPCAS trong ạ ầ ề ế ệ ố ờ ả ệ ồ

m t ki m soát, xác th c, qu n lý ng i dùng, kh năng l u v t…Có nh ự ể ặ ả ườ ư ế ả ư

v y thì ph n m m IPCAS m i hoàn thi n và đáp ng đ ậ ứ ề ệ ầ ớ ượ ầ ủ c yêu c u c a

45

khách hàng và Ngân hàng NN&PTNT.

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

46

Hình 4: Mô hình chính sách an ninh m ng Internet ạ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

CH NG IV ƯƠ

Ậ K T LU N VÀ Đ XU T GI I PHÁP AN NINH B O M T Ả Ả Ấ Ậ Ế Ề

TRONG D CH V THANH TOÁN ĐI N T T I NGÂN HÀNG Ệ Ử Ạ Ụ Ị

NN&PTNT

4.1. K T LU N CHUNG V TÌNH HÌNH AN NINH B O M T TRONG

D CH V THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT Ệ Ủ Ạ

c c a Ngân hàng NN&PTNT 4.1.1. Nh ng k t qu đã đ t đ ế ạ ượ ủ ữ ả

Cho đ n nay Ngân hàng NN&PTNT là ngân hàng l n nh t Vi ế ấ ớ ệ t

Nam c v v n, tài s n, đ i ngũ cán b nhân viên, m ng l ả ề ố ả ạ ộ ộ ướ ạ ộ i ho t đ ng

và s l ng khách hàng. Là ngân hàng luôn chú tr ng đ u t đ i m i và ố ượ ầ ư ổ ọ ớ

ứ ng d ng công ngh ngân hàng ph c v đ c l c cho công tác qu n tr ụ ụ ắ ự ụ ệ ả ị

kinh doanh và phát tri n m ng l i d ch v ngân hàng tiên ti n. Agribank ể ạ ướ ị ụ ế

tr s chính đ n h u h t các chi đã vi tính hoá ho t đ ng kinh doanh t ạ ộ ừ ụ ở ế ế ầ

nhánh trong toàn qu c; và m t h th ng các d ch v ngân hàng g m d ch ộ ệ ố ụ ố ồ ị ị

, d ch v thanh toán th tín d ng qu c t , d ch v v chuy n ti n đi n t ụ ệ ử ị ố ế ị ụ ụ ề ẻ ể ụ

ATM, d ch v thanh toán qu c t qua m ng SWIFT. Đ n nay, Agribank ố ế ụ ị ế ạ

hoàn toàn có đ năng l c cung ng các s n ph m, d ch v ngân hàng ụ ứ ự ủ ẩ ả ị

ng khách hàng trong và ngoài hi n đ i, tiên ti n, ti n ích cho m i đ i t ệ ọ ố ượ ế ệ ạ

n c. ướ

Ngày 25/03/2009, Agribank đã vinh d nh n ch ng nh n Thanh ự ứ ậ ậ

toán qu c t Straight - Through Rate in International Payments for 2008 ố ế

ữ do ngân hàng Standard Chartered (SCB) trao t ng nh m ghi nh n nh ng ậ ặ ằ

thành tích xu t s c trong ho t đ ng thanh toán qu c t c a Agribank. ạ ộ ấ ắ ố ế ủ

V a qua, nh m m r ng m ng l i ch p nh n th , Ngân hàng ở ộ ừ ằ ạ ướ ẻ ấ ậ

NN&PTNT đã chính th c tri n khai d ch v ch p nh n th qua POS t ụ ấ ứ ể ẻ ậ ị ạ i

qu y giao d ch. V i u th v i là 2.200 chi nhánh, ầ ị ớ ư ế ượ t tr i v m ng l ộ ề ạ ướ

47

phòng giao d ch r ng kh p toàn qu c, Agribank s đem đ n cho khách ố ẽ ế ắ ộ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

i trong giao d ch và an toàn trong thanh toán đ c bi hàng s thu n l ự ậ ợ ặ ị ệ t

trong lĩnh v c thanh toán th . ẻ D ch v ch p nh n th qua POS t ụ ấ ự ẻ ậ ị ạ ầ i qu y

ủ giao d ch s giúp khách hàng s d ng th (th ghi n n i đ a Success c a ợ ộ ị ử ụ ẻ ẻ ẽ ị

Agribank th qu c t Visa, MasterCard) có th đ n b t c chi nhánh, ố ế ẻ ấ ứ ể ế

phòng giao d ch nào c a Agribank đ th c hi n các giao d ch, nh : Rút ể ự ư ủ ệ ị ị

ổ ti n; Chuy n kho n; V n tin s d tài kho n; In sao kê tài kho n; Đ i ố ư ể ề ả ấ ả ả

mã PIN; N p ti n vào tài kho n ti n g i phát hành th và h y rút giao ề ử ủ ề ẻ ả ộ

d ch rút ti n, n p ti n. ề ị ề ộ

Hình 5: Hình nh website http://www.agribank.com.vn/ ả

Đ có nh ng thành công l n nh v y trong các năm qua, Ngân ư ậ ữ ể ớ

hàng NN&PTNT đã liên t c đ u t đ i m i, ng d ng nh ng công ngh ụ ầ ư ổ ớ ứ ữ ụ ệ

48

ngân hàng hi n đ i nh s d ng các giao th c b o m t SSL và IPSEC ư ử ụ ứ ệ ạ ả ậ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

đ đ m b o an ninh an toàn cho các giao d ch thanh toán tr c tuy n, hay ể ả ự ế ả ị

vi c xây d ng nh ng bi n pháp b o v website đ đ m b o an toàn cho ể ả ự ữ ệ ệ ệ ả ả

h th ng c a Ngân hàng. ủ ệ ố

4.1.2. M t s v n đ còn t n t ộ ố ấ i ồ ạ ề

Hành lang pháp lý cho thanh toán đi n t ch a hoàn thi n. Các văn ệ ử ư ệ

c l b n pháp lý không đ y đ và không đ ng b s không đ m b o đ ả ầ ủ ả ượ ợ i ộ ẽ ả ồ

ạ ích c a các bên tham gia, gây nên nh ng khó khăn, phi n hà th m chí t o ữ ủ ề ậ

khe h cho k x u l ẻ ấ ợ ụ i d ng chi m đo t tài s n và thông tin c a các ch ả ủ ế ạ ở ủ

th tham gia. ể

Các hình th c thanh toán tr c tuy n t i Ngân hàng NN&PTNT ự ứ ế ạ

ch a đ c phong phú và ti n l i cho khách hàng. Ngân hàng ch a có các ư ượ ệ ợ ư

d ch v ti n ích nâng cao nh : ch ký s hay ch ng th c đi n t ị ụ ệ ệ ử ứ ữ ư ự ố ậ , vì v y

ch a đ mà h p đ ng đi n t ồ ệ ử ư ượ ợ c tri n khai. Các s c liên quan đ n th ự ố ế ể ẻ

ATM v n liên t c x y ra nh hi n t ng khách hàng không rút đ ư ệ ượ ụ ả ẫ ượ c

ti n hay máy ATM nu t ti n… ố ề ề

Tuy ngân hàng NN&PTNT có coi tr ng đ n vi c đ m b o an ninh ệ ế ả ả ọ

an toàn trong thanh toán tr c tuy n nh ng vi c ch m tr trong tri n khai ự ư ế ệ ể ễ ậ

nh ng ph n m m an ninh b o m t đã khi n cho khách hàng không an ữ ế ề ầ ả ậ

tâm và lo l ng khi s d ng các d ch v do ngân hàng cung c p…đi u này ử ụ ụ ề ắ ấ ị

nh h ng tr c ti p t ả ưở ế ớ ự i kh năng c nh tranh c a Agribank. Khi khách ủ ả ạ

hàng đã m t lòng tin thì r t khó mà l y l i lòng tin đó đ c. Có th nói ấ ạ ấ ấ ượ ể

vi c m t lòng tin c a khách hàng s d n t i m t t ẽ ẫ ớ ủ ệ ấ t c . ấ ấ ả

B o m t thông tin là m t thách th c cho c c p qu n lý và k ả ấ ứ ậ ả ả ộ ỹ

thu t công ngh . Th c t , an ninh b o m t có 80% s thu c v trách ự ế ệ ậ ề ẽ ả ậ ộ

ả nhi m c a qu n lý, vì qu n lý bao g m vi c đ ra các chính sách b o ủ ề ệ ệ ả ả ồ

m t thông tin, phân công trách nhi m v an ninh b o m t, đ ng th i t ệ ờ ổ ề ậ ả ậ ồ

49

ch c đào t o hu n luy n v lĩnh v c này...Và ch có 20% là thu c v bên ộ ề ự ứ ề ệ ấ ạ ỉ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

k thu t nh : h th ng, c s h t ng, công c , c u trúc…Đó đ u là ỹ ơ ở ạ ầ ư ệ ố ụ ấ ề ậ

nh ng t n t i c a Ngân hàng NN&PTNT và các NHTM Vi t Nam. ồ ạ ủ ữ ở ệ

Ngoài ra, Ngân hàng NN&PTNT còn thi u s liên k t v i các ự ế ế ớ

NHTM khác, cũng nh thi u s h p tác liên t c v i khách hàng và các ế ự ợ ụ ư ớ

nhà cung c p d ch v c a mình. Rõ ràng, v n đ an ninh b o m t trong ụ ủ ề ấ ậ ấ ả ị

thanh toán tr c tuy n ph i đ c tri n khai và làm t t ngay t ả ượ ự ế ể ố ừ ề nhi u

h ng v i các đ i t ng tham gia ch không ph i ch là nghĩa v hay ướ ố ượ ớ ứ ụ ả ỉ

trách nghi m c a m t bên nào c . ả ủ ệ ộ

4.1.3. Nguyên nhân c a nh ng t n t i ồ ạ ủ ữ

Ngân hàng NN&PTNT có chú tr ng đ u t ầ ư ổ ụ đ i m i và ng d ng ứ ọ ớ

ậ công ngh ngân hàng hi n đ i nh ng v n ch a đ và v n b đi ch m ư ư ủ ệ ệ ạ ẫ ẫ ị

i. Còn v đ i ngũ cán b nhân h n so v i công ngh tiên ti n c a th gi ệ ơ ế ủ ế ớ ớ ề ộ ộ

c a Ngân hàng NN&PTNT có trình đ chuyên môn cao, có thâm niên làm ộ ủ

ậ vi c lâu năm trong ng d ng các công ngh hi n đ i ch a nhi u, do v y ệ ệ ư ứ ụ ề ệ ạ

Ngân hàng ch a có kinh nghi m x lý nhanh v i các s c v an ninh ử ự ố ề ư ệ ớ

b o m t trong thanh toán tr c tuy n. ả ự ế ậ

Bên c nh đó là hành lang pháp lý trong TMĐT ch a hoàn thi n làm ư ệ ạ

ạ xu t hi n nh ng “khe h ” trong các quy đ nh v hình th c x ph t ứ ử ữ ệ ề ấ ở ị

i d ng đ chi m đo t tài nh ng k l a đ o “tr c tuy n” khi n chúng l ự ẻ ừ ả ữ ế ế ợ ụ ể ế ạ

i s d ng. Ngoài ra cũng có m t ph n là do b n thân ng s n c a ng ả ủ ườ ử ụ ầ ả ộ ườ i

t đã t t l ti thông tin cá nhân, b o m t cho s d ng do không hi u bi ử ụ ể ế ự ế ộ ả ậ

nh ng k l a đ o “tr c tuy n” l i d ng chi m đo t tài s n. ẻ ừ ả ữ ự ế ợ ụ ế ạ ả

4.1.4. V n đ c n gi ề ầ ấ ả i quy t ế

Ngân hàng NN&PTNT c n ti p t c đ u t và s d ng các giao ế ụ ầ ư ầ ử ụ

b o m t nh : giao th c SET, giao th c SLL trong th c giao d ch đi n t ị ệ ử ả ư ứ ứ ứ ậ

thanh toán đi n t , s d ng các ph n m m mã hóa, b o m t… Ngân ệ ử ử ụ ề ầ ả ậ

50

hàng cũng nên th ng xuyên c nh báo cho khách hàng tr ườ ả ướ c nh ng trò ữ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

l a đ o m i c a các hacker m ng đ khách hàng bi ừ ả ớ ủ ể ạ ế ệ t mà có nh ng bi n ữ

pháp c nh giác… ả

ả Ngân hàng tài chính là nh ng lĩnh v c r t nh y c m vì h ph i ự ấ ữ ả ạ ọ

ch u trách nhi m nhi u h n v i khách hàng c a mình. V n đ an toàn ủ ệ ề ề ấ ơ ớ ị

b o m t đã không còn là v n đ riêng c a t ng doanh nghi p, t ng ngân ả ủ ừ ừ ệ ề ấ ậ

ầ hàng trong th i đ i h i nh p hi n nay. Đó là v n đ mang tính toàn c u ờ ạ ộ ệ ề ậ ấ

vì khi h th ng thông tin c a b t kỳ ngân hàng nào trong chu i liên k t b ủ ấ ệ ố ế ị ỗ

m t an toàn thì cái nguy c nó s đ n v i toàn h th ng. Đi u đó th c s ệ ố ẽ ế ự ự ề ấ ơ ớ

r t nguy hi m. ấ ể

Ả 4.2. D BÁO TRI N V NG V TÌNH HÌNH TH C HI N CÁC GI I

PHÁP AN NINH B O M T T I NGÂN HÀNG NN&PTNT

4.2.1. D báo tình hình trong th i gian t ự ờ ớ i

Năm 2008, các hình th c l a đ o tr c tuy n ph bi n trên th gi ứ ừ ả ổ ế ế ớ i ự ế

Vi đ u đã xu t hi n ề ệ ở ấ ệ ừ t Nam nh l a đ o qua di n đàn trên m ng, l a ư ừ ả ễ ạ

đ o qua email mà ph bi n nh t là l a đ o trúng x s , l a đ o qua các ả ổ ố ừ ả ừ ả ổ ế ấ

tin nh n trên m ng di đ ng t ắ ạ ộ ừ ữ nh ng t ng đài t ổ ự ộ đ ng, ăn c p và làm gi ắ ả

th tín d ng... ụ ẻ

ẽ ế ụ Trong năm 2009, các chuyên gia an ninh m ng d báo s ti p t c ự ạ

i ph m m ng s chuyên là năm xu t hi n nhi u bi n th virus m i, t ề ớ ộ ế ể ệ ấ ẽ ạ ạ

nghi p h n, tinh vi h n, m ng xã h i tr ệ ạ ơ ơ ộ ở thành đích ng m c a hacker, ắ ủ

các v vi c đánh c p thông tin d li u v ng ụ ệ ữ ệ ề ườ ắ i dùng s ph c t p h n... ẽ ứ ạ ơ

i liên quan t i an ninh m ng trong nh ng năm Nh ng v vi c ph m t ụ ệ ữ ạ ộ ớ ữ ạ

qua Vi t Nam ph n l n là do thi u hi u bi t v lu t pháp. Trong năm ở ệ ầ ớ ế ể ế ề ậ

i, Lu t Hình s s a đ i và b sung s đ c Qu c h i chính th c thông t ớ ự ử ổ ẽ ượ ậ ổ ố ộ ứ

qua và ban hành vào đ u năm 2010. Trong đó, các đi u kho n liên quan ề ầ ả

i ph m công ngh cao đã đ c B T pháp ph i h p cùng B đ n t ế ộ ệ ạ ượ ố ợ ộ ư ộ

Công an, ch nh s a và b sung. Theo đó, các hành vi ph m t ử ạ ổ ỉ ộ ư ấ i nh t n

51

công t ừ ch i d ch v , phát tán virus, l a đ o, t n công tr c tuy n… đã ừ ố ị ự ụ ế ấ ả

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

đ c đ nh nghĩa r t chi ti ượ ị ấ ế t. Và hình ph t cao nh t cho các hành vi này có ấ ạ

ử th lên đ n 12 năm tù. Đây chính là hành lang pháp lý đ áp d ng x lý ụ ể ể ế

i c a tin t c. nghiêm vi c ph m t ệ ạ ộ ủ ặ

V y đ có th b o v an ninh m ng và an toàn thông tin, các t ể ả ệ ể ậ ạ ổ

ch c doanh nghi p, Ngân hàng c n ph i nghiêm ch nh ch p hành pháp ứ ệ ả ầ ấ ỉ

lu t v b u chính, vi n thông và Internet, Lu t CNTT và Lu t Giao d ch ậ ề ư ễ ậ ậ ị

đi n t ệ ử ạ ộ ; Có chính sách đ m b o an toàn an ninh thông tin trong ho t đ ng ả ả

Internet cho đ n v mình... ơ ị

Ngoài nh ng gi i pháp mang t m chi n l ữ ả ế ượ ầ ọ c này, đi u quan tr ng ề

h n là khi g p nh ng s c an ninh m ng, các đ n v doanh nghi p và ơ ự ố ữ ệ ặ ạ ơ ị

b n thân nh ng ng ả ữ ườ ữ i dùng cá nhân ph i có ý th c tìm đúng đ n nh ng ứ ế ả

đ a ch nh VNCERT, BKIS... ị ư ỉ đây là nh ng c quan t ữ ơ ổ ứ ch c có ch c ứ

năng đ m b o an toàn an ninh thông tin đ thông báo s c và nguy c ự ố ể ả ả ơ

m t an toàn thông tin và đ v n gi i quy t. ấ c h tr , t ượ ỗ ợ ư ấ ả ế

4.2.2. Đ nh h ng phát tri n c a Ngân hàng NN&PTNT v an ninh ị ướ ể ủ ề

b o m t trong thanh toán tr c tuy n ự ế ả ậ

Vi c b o m t các thông tin cá nhân c a khách hàng và ngân hàng ủ ệ ả ậ

không b xâm nh p s giúp cho Ngân hàng không ch có đ c lòng tin ậ ẽ ị ỉ ượ ở

chính khách hàng c a mình và các đ i tác mà giúp còn giúp tăng th ủ ố ế

m nh c nh tranh trong th i đ i s hóa hi n nay. ờ ạ ố ệ ạ ạ

Các giao d ch thanh toán tr c tuy n n u đ u đ ự ế ế ề ị ượ c th c hi n thành ệ ự

công và an toàn s làm cho s l ố ượ ẽ ng s d ng d ch v thanh toán đi n t ụ ử ụ ệ ử ị

ng v n huy đ ng cho ngân hàng, tăng lên, đi u đó s góp ph n tăng l ẽ ề ầ ượ ố ộ

vi c thu phí giao đ ng th i cũng làm tăng doanh thu cho Ngân hàng t ồ ờ ừ ệ

Vi d ch và góp ph n thúc đ y n n kinh t ị ề ầ ẩ ế ệ ằ t Nam phát tri n ngang b ng ể

52

i v i th gi ớ ế ớ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

V tình hình ng d ng CNTT, tuy chúng ta là n ụ ứ ề ướ ữ c đi sau nh ng

n ướ ụ c phát tri n khác nh ng chúng ta đã nhanh chóng đ a vào ng d ng ứ ư ư ể

các công ngh m i hi n đ i, do đó chúng ta hoàn toàn có th t ệ ớ ể ự ệ ạ ả tin b o

vê mình tr c nh ng hacker m ng và nh ng thách th c mà Internet mang ướ ữ ứ ữ ạ

đ n.ế

i, nhi u ngân hàng th gi i s b c chân vào Trong th i gian t ờ ớ ế ớ ẽ ướ ề

Vi t Nam, các NHTM trong n ệ ướ ầ c c n ph i cùng n l c, h tr nhau v ỗ ự ỗ ợ ả ề

k thu t chuyên môn và công ngh thì m i có đ kh năng c nh tranh ệ ỹ ủ ậ ả ạ ớ

i. v i nh ng đ i th l n trên th gi ớ ủ ớ ế ớ ữ ố

C th ngân hàng s tri n khai nghiên c u các gi i pháp an ninh ẽ ể ụ ể ứ ả

ờ b o m t trong thanh toán tr c tuy n sau đ đ a vào s d ng trong th i ả ử ụ ể ư ự ế ậ

- L a ch n an ninh b c t

gian t i:ớ

ng l a: B c t ng l a đ ứ ườ ự ọ ứ ườ ử ử ượ ộ c coi nh là m t ư

t m ch n b o v h th ng m ng cho ngân hàng b ng cách ki m soát ấ ệ ệ ố ể ắ ả ạ ằ

lu ng thông tin ra vào. Gi i pháp này giúp Ngân hàng NN&PTNT ồ ả

i đ c vi c truy c p b t h p pháp c a nh ng k gian ch ng l ố ạ ượ ủ ữ ẻ ệ ấ ậ ợ

“m ng” trong khi v n cho phép ng i đ ẫ ạ ườ ượ ủ ữ c y nhi m s d ng nh ng ử ụ ệ

ngu n thông tin mà h đ c c p quy n và ph ọ ượ ồ ề ấ ươ ấ ng pháp ch ng th t ố

thoát thông tin đ c truy n t i trên các m ng truy n d li u công. ượ ề ả ề ữ ệ ạ

- L c đ b o m t trong các h th ng thanh toán đi n t : Các l ượ ồ ả ệ ố ệ ử ậ ượ ồ c đ

b o m t c b n đ ả ậ ơ ả ượ c th c hi n cho h th ng thanh toán đi n t ệ ố ệ ử là ự ệ

, tóm t t thông tin, s d ng các ch ng th c và mã hóa, ch ký đi n t ữ ệ ử ắ ử ụ ự ứ

c đ b o m t giúp: xác nh n ng c quan ch ng th c (CA). L ơ ự ứ ượ ồ ả ậ ậ ườ i

gi th thanh toán, ng i bán, ng ữ ẻ ườ ườ ả i ch p nh n th thanh toán; đ m ẻ ậ ấ

ự ủ b o s bí m t c a các s li u thanh toán; đ m b o tính chân th c c a ả ự ậ ủ ố ệ ả ả

các d li u thanh toán; xác nh n l nh gi ậ ệ ữ ệ ả ứ ầ i mã và các nghi th c c n

53

thi t cho d ch v an ninh. ế ụ ị

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

- Đào t o và nâng cao ch t l

ấ ượ ạ ệ ng trình đ chuyên môn và trách nhi m ộ

cho đ i ngũ cán b nhân viên Ngân hàng ộ ộ

Ả 4.3. Đ XU T, KI N NGH NG D NG CÁC GI I PHÁP AN NINH B O Ụ

Ị Ứ

M T TRONG THANH TOÁN ĐI N T T I NGÂN HÀNG NN&PTNT

Ệ Ử Ạ

4.3.1. Đ xu t các gi ề ấ ả ệ i pháp an ninh b o m t trong thanh toán đi n ậ ả

i Ngân hàng NN&PTNT t t ử ạ

4.3.1.1. L a ch n an ninh b c t ứ ườ ự ọ ng l a ử

nên quan tr ng h n, nó đã tr Thông tin – d li u ngày càng tr ữ ệ ở ơ ọ ở

thành m t trong nh ng ngu n tài nguyên thi t y u c a Ngân hàng ữ ộ ồ ế ủ ế

NN&PTNT, góp ph n làm tăng s c m nh c nh tranh trên th tr ng. ị ườ ứ ầ ạ ạ

Vi c qu n lý và chia s tài nguyên thông tin trên m ng t ẻ ệ ả ạ ừ ỗ ự lâu đã là n l c

chính trong các ng d ng tin h c qu n lý. Đó là làm sao thu th p và phân ả ứ ụ ậ ọ

ph i ngu n tài nguyên thông tin đ n nhi u ng i s d ng trong cùng ế ề ồ ố ườ ử ụ

ự m t h th ng m t cách nhanh chóng nh t nh ng v n đ m b o xây d ng ộ ệ ố ư ả ấ ả ấ ộ

đ c ch đ b o v ch ng vi c truy c p b t h p pháp và ph ng pháp ượ ế ộ ả ấ ợ ệ ệ ậ ố ươ

ch ng th t thoát thông tin đ ấ ố ượ ữ ệ c truy n tài trên các m ng truy n d li u ề ề ạ

công c ng. Đ gi i quy t khó khăn này Ngân hàng NN&PTNT đã tìm ể ả ộ ế

54

i pháp h th ng an ninh m ng FIREWALL (B c t đ n gi ế ả ệ ố ứ ườ ạ ng l a). ử

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Hình 6: Mô hình máy tính s d ng Firewall ử ụ

Tuy nhiên firewall không đ thông minh nh con ng i đ có th ư ủ ườ ể ể

đ c hi u t ng lo i thông tin và phân tích n i dung t ọ ể ừ ạ ộ ố t hay x u c a thông ấ ủ

ủ tin. Firewall ch có th ngăn ch n giúp ngân hàng s xâm nh p c a ự ể ặ ậ ỉ

nh ng ngu n thông tin không mong mu n nh ng ph i xác đ nh rõ các ư ữ ả ồ ố ị

ế thông s đ a ch . Firewall không th ngăn ch n m t cu c t n công n u ể ộ ấ ố ị ặ ộ ỉ

cu c t n công này không đi qua nó. C th nh tr ng h p, firewall ụ ể ộ ấ ư ườ ợ

không th ch ng l ể ố ạ i m t cu c t n công t ộ ấ ộ ừ ộ ự m t s dò r thông tin do d ỉ ữ

li u b sao chép b t h p pháp lên đĩa m m. Firewall cũng không th ấ ợ ề ệ ị ể

i các cu c t n công b ng d li u khi có m t s ch ng trình ch ng l ố ạ ộ ấ ộ ố ữ ệ ằ ươ

đ c chuy n theo th đi n t , v t qua firewall vào m ng đ ượ ư ệ ử ượ ể ạ ượ c b o v ả ệ

và b t đ u ho t đ ng t i đây. M t ví d là các virus máy tính, firewall ắ ầ ạ ộ ạ ụ ộ

không th làm nhi m v rà quét virus trên các d li u đ ữ ệ ụ ể ệ ượ c chuy n qua ể

nó, do t c đ làm vi c, s xu t hi n liên t c c a các virus m i và do có ụ ủ ự ệ ệ ấ ố ộ ớ

nhi u cách mã hóa d li u, thoát kh i kh năng ki m soát c a firewall. ỏ ữ ệ ủ ể ề ả

ệ Đi u này s gây ra nguy h i l n cho Ngân hàng NN&PTNT, vì v y vi c ạ ớ ề ẽ ậ

ạ tìm ra và ng d ng h th ng firewall phù h p nh t cho h th ng m ng ệ ố ệ ố ụ ứ ấ ợ

55

t. c a ngân hàng là h t s c c n thi ủ ế ứ ầ ế

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

M t firewall th ng bao g m m t hay nhi u thành ph n sau: b ộ ườ ề ầ ồ ộ ộ

l c packet, c ng ng d ng, c ng m ch. ọ ổ ứ ụ ạ ổ

ộ ọ - B l c packet: Đa s các h th ng firewall đ u s d ng b l c ử ụ ộ ọ ề ệ ố ố

packet. M t trong nh ng u đi m c a ph ữ ư ủ ể ộ ươ ộ ọ ng pháp dùng b l c

packet là chi phí th p vì c ch l c packet đã đ ơ ế ọ ấ ượ ỗ c bao g m trong m i ồ

ph n m m router. Tuy nhiên vi c đ nh nghĩa các ch đ l c packet là ị ế ộ ọ ề ệ ầ

m t vi c khá ph c t p, đòi h i ng i qu n tr m ng c n có hi u bi ứ ạ ệ ộ ỏ ườ ị ạ ể ầ ả ế t

t v các d ch v Internet, các d ng packet header và các giá v chi ti ề ế ề ụ ạ ị

ng. Khi đòi h i v s l c càng tr c th có th nh n trên m i tr ể ị ụ ể ỗ ườ ậ ỏ ề ự ọ

l n, các lu t l ớ ậ ệ ề ọ ả v l c càng tr nên dài và ph c t p, r t khó đ qu n ứ ạ ể ấ ở

- C ng ng d ng: Cho phép qu n tr m ng hoàn toàn đi u khi n đ ả

lý và đi u khi n. ề ể

ị ạ ứ ụ ề ể ổ ượ c

ậ t ng d ch v trên m ng, cho phép ki m tra đ xác th c và nó có nh t ừ ự ụ ể ạ ộ ị

ký ghi chép l ạ i thông tin v truy nh p h th ng. V i lu t l ậ ệ ố ậ ệ ọ l c ề ớ

filltering, c ng ng d ng d dàng c u hình và ki m tra h n so v i b ớ ộ ứ ụ ể ễ ấ ổ ơ

i s d ng thay đ i thao l c packet. H n ch c a nó là yêu c u ng ế ủ ọ ạ ầ ườ ử ụ ổ

ậ tác ho c thay đ i ph n m m đã cài đ t trên máy client cho truy nh p ề ầ ặ ặ ổ

vào các d ch v proxy. Proxy service là các b code đ c bi ụ ặ ộ ị ệ ặ t cài đ t

trên gateway cho t ng ng d ng. N u ng i qu n tr m ng không cài ụ ứ ừ ế ườ ị ạ ả

đ t proxy code cho m t ng d ng nào đó, d ch v t ặ ộ ứ ụ ươ ụ ị ng t ng s ứ ẽ

không đ c cung c p và do đó không th chuy n thông tin qua ượ ể ể ấ

- C ng m ch là m t ch c năng đ c bi ộ

firewall.

ứ ạ ặ ổ ệ t có th th c hi n đ ể ự ệ ượ ở ộ c b i m t

ế ố c ng ng d ng. C ng m ch đ n gi n ch chuy n ti p các k t n i ổ ụ ứ ế ể ả ạ ổ ơ ỉ

TCP mà không th c hi n b t kỳ m t hành đ ng x lý hay l c packet ộ ử ự ệ ấ ọ ộ

nào. C ng ng d ng cho nh ng k t n i đ n còn c ng vòng cho các ế ố ế ữ ụ ứ ổ ổ

k t n i đi. Đi u này làm cho h th ng b c t ế ố ệ ố ứ ườ ề ng l a d dàng s ễ ử ử

56

i trong m ng n i b mu n tr c ti p truy c p t d ng cho nh ng ng ụ ữ ườ ự ế ộ ộ ậ ớ i ạ ố

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

các d ch v Internet, trong khi b c t ứ ườ ụ ị ữ ng l a v n cung c p nh ng ử ẫ ấ

ch c năng đ b o v m ng n i b t nh ng s t n công bên ngoài. ộ ộ ừ ữ ệ ạ ể ả ự ấ ứ

Nh v y v i vi c s d ng b c t ệ ử ụ ư ậ ứ ườ ớ ng l a phù h p, Ngân hàng ợ ử

NN&PTNT có th yên tâm v h th ng an ninh m ng đã đ ề ệ ố ể ạ ượ ệ c b o v . ả

T ng l a có th giúp ngân hàng phát hi n đ ườ ử ể ệ ượ ự ạ c s xâm nh p, phá ho i ậ

trái phép c a k tr m “tr c tuy n” và t đó có nh ng bi n pháp b o v ủ ẻ ộ ự ế ừ ữ ệ ả ệ

an toàn d li u thông tin cho khách hàng và cho chính Ngân hàng. ữ ệ

4.3.1.2. L c đ b o m t trong các h th ng thanh toán đi n t ượ ồ ả ệ ố ệ ử ậ

Các l c đ b o m t c b n đ c th c hi n cho h th ng thanh ượ ậ ơ ả ồ ả ượ ệ ố ự ệ

toán đi n t là mã hóa, ch ký đi n t , tóm t t thông tin, s d ng các ệ ử ệ ử ữ ắ ử ụ

ệ ch ng th c và c quan ch ng th c (CA). Ph n này ch t p trung vào vi c ỉ ậ ự ứ ự ứ ầ ơ

s d ng mã hóa công c ng và ch ký s . ố ử ụ ữ ộ

Tr c h t chúng ta hi u mã hóa là m t quá trình làm cho thông ướ ế ể ộ

đi p không th gi i đoán đ c ngo i tr ể ả ệ ượ ạ ừ ở b i nh ng ng ữ ườ i có m t khóa ộ

gi i mã đ c cho phép s d ng. V y mã hóa khóa công c ng là gì? Mã ả ượ ử ụ ậ ộ

hóa công c ng là mã hóa không đ i x ng, s d ng hai khóa khác nhau: ố ứ ử ụ ộ

m t khóa công khai và m t khóa riêng. Khóa công khai thì t ng ộ ộ t t ấ ả ườ i

c phép bi t, song khóa riêng thì ch có m t ng c bi s d ng đ ử ụ ượ ế ộ ỉ i đ ườ ượ ế t

– ng i s h u nó. Chìa khóa riêng đ c cài đ t máy tính c a ng ườ ở ữ ượ ặ ở ủ ườ i

ch s h u và không đ c g i cho b t c ai. Đ g i m t thông đi p an ủ ở ữ ượ ử ấ ứ ể ử ệ ộ

toàn có s d ng mã hóa công khai, ng i g i mã hóa thông đi p v i chìa ử ụ ườ ử ệ ớ

khóa công khai c a ng ủ ườ ủ i nh n. Vi c này yêu c u khóa công khai c a ầ ệ ậ

ng c giao t c. Thông đi p đ ườ i nh n đ ậ ượ tr ừ ướ ệ ượ ủ c mã hóa công khai c a

ng c giao t c. Thông đi p đ ườ i nh n đ ậ ượ tr ừ ướ ệ ượ c mã hóa b ng cách này ằ

ch có th đ c gi i mã v i chìa khóa riêng c a ng i nh n. Thu t toán ể ượ ỉ ả ủ ớ ườ ậ ậ

ph bi n nh t v i mã hóa khóa công khai là thu t toán RSA (Rivest ổ ế ấ ậ ớ

57

Shamir và Adelman) v i nhi u kích c khóa khác nhau, ch ng h n 1.024 ề ẳ ạ ớ ỡ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

bit. Thu t toán này không bao gi b phá ho i b i b n tin t c, do đó nó ậ ờ ị ạ ở ọ ặ

đ c coi là ph ng pháp mã hóa an toàn nh t đ c bi ượ ươ ấ ượ ế t cho đ n nay. ế

Còn v ch ký s : Ch ký s đ ố ượ ử ụ ự c s d ng cho vi c xác th c ữ ữ ề ệ ố

ng i g i b ng vi c áp d ng mã hóa khóa công khai ng ườ ử ằ ụ ệ c l ượ ạ ể ạ i. Đ t o

m t ch ký s , m t ng ữ ố ộ ộ ườ ử i g i mã hóa thông đi p v i chìa khóa riêng ệ ớ

ng h p này, b t c ng i nào có khóa công khai c a ông ta. Trong tr ủ ườ ấ ứ ợ ườ

i nh n cũng có th c a ông đ u có th đ c đ ủ ể ọ ượ ề c thông đi p đó và ng ệ ườ ậ ể

tin ch c r ng ng ắ ằ ườ ử i g i th c s là tác gi ự ự ả ủ c a thông đi p. M t ch ký ệ ữ ộ

ng đ c g i, cũng gi ng nh ch s th ố ườ ượ ắ c g n kèm v i thông đi p đ ớ ệ ượ ử ư ữ ố

ký vi ế ử ụ t tay. Ví d v m t trong nh ng ph n m m mã hóa và s d ng ụ ề ộ ữ ề ầ

Ch ký đi n t là: GnuPG for Windows ệ ử ữ

58

Hình 7: Hình nh b ng GnuPG đã t o xong khóa ạ ả ả

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

Hi n nay, Ngân hàng NN&PTNT ch a tri n khai vi c s d ng ch ệ ử ụ ư ể ệ ữ

ký s trong giao d ch thanh toán tr c tuy n t ế ạ ự ố ị ệ i Ngân hàng, có th do vi c ể

tri n khai s d ng ch ký s ch a đ c ph bi n. Nh ng trong t ử ụ ư ượ ữ ể ố ổ ế ư ươ ng

l i nh t đ nh vi c s d ng ch ký s s đ i s d ng, ạ ệ ử ụ ố ẽ ượ ấ ị ữ c nhi u ng ề ườ ử ụ

Chính Ph và Nhà n ủ ướ c cũng đã nh ng ngh đ nh và văn b n h ị ả ướ ữ ị ẫ ng d n

lu t khuy n khích vi c s d ng ch ký đi n t ệ ử ụ ệ ử ữ ế ậ ự trong các giao d ch tr c ị

tuy n. Ngoài ra vi c tri n khai s d ng ch ký s cũng s giúp Ngân ử ụ ữ ể ệ ẽ ế ố

hàng NN&PTNT đ m b o đ c tính an toàn và b o m t trong thanh toán ả ượ ả ậ ả

hay giao d ch tr c tuy n h n. Giúp Ngân hàng có đ c s tin t ng t ự ế ơ ị ượ ự ưở ừ

khách hàng và t o ra đ ạ c l ượ ợ i th c nh tranh đ i v i cho các NHTM ố ớ ế ạ

khác. Đây là m t đi u mà b t kỳ m t NHTM nào cũng r t mong mu n. ộ ề ấ ấ ộ ố

4.3.1.3. Đào t o và nâng cao ch t l ng trình đ chuyên môn và ấ ượ ạ ộ

trách nhi m cho đ i ngũ cán b nhân viên ngân hàng ộ ộ ệ

V v n đ đào t o, đ b o đ m an toàn cho h th ng c s h ả ơ ở ạ ệ ố ề ấ ể ả ề ạ

con t ng công ngh thông tin ngân hàng c n ph i chú tr ng đ n y u t ầ ế ố ệ ế ầ ả ọ

ng ng các ngân hàng th i. ườ Thông th ườ ườ ng quá chú tr ng đ n v n đ ọ ế ấ ề

vào công ngh , ph n c ng, ph n m m tiên ti n nh m gi đ u t ầ ư ầ ứ ế ệ ề ầ ằ ả ế i quy t

các v n đ b o m t, còn y u t con ng i th ng b b qua. Nh ng s ề ả ế ố ấ ậ ườ ườ ị ỏ ư ự

th t công ngh ch là công c ch không ph i là gi i pháp ng d ng và ụ ứ ệ ậ ả ỉ ả ụ ứ

th c hi n m t chi n l c b o m t hi u qu . Do đó c n ph i có m t s ế ượ ự ệ ộ ộ ự ệ ả ả ả ầ ậ

cân đ i gi a y u t con ng i, chính sách, quy trình và công ngh trong ữ ế ố ố ườ ệ

vi c qu n lý b o m t nh m gi m thi u các nguy c n y sinh trong môi ơ ả ể ệ ậ ả ả ằ ả

tr ng kinh doanh s m t cách hi u qu nh t. ườ ố ộ ệ ấ ả

V trách nghi m, Ngân hàng nên ký tho thu n v i nhân viên ệ ề ả ậ ớ

nghi p v đ m b o vi c gi bí m t thông tin giao d ch trong thanh toán ụ ả ệ ệ ả ữ ậ ị

tr c tuy n. Các lo i gi y t ấ ờ ự ế ạ ề , thông tin, ph n m m in n vi tính đ u ề ấ ầ

59

không đ c mang ra kh i công ty. Ngân hàng c n coi vi c đ m b o an ượ ệ ầ ả ả ỏ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ự toàn b o m t cho thông tin cá nhân hay thông tin trong giao d ch tr c ả ậ ị

ắ ớ tuy n c a khách hàng là chu n m c đ o đ c và k lu t nghiêm kh c v i ự ạ ứ ế ủ ỷ ậ ẩ

ả nh ng nhân viên vi ph m hay m c sai l m trong quá trình giao d ch nh ữ ạ ắ ầ ị

h ng đ n quy n l ưở ề ợ ủ i c a khách hàng. N u x y ra vi c rò r thông tin ra ả ế ế ệ ỉ

ắ bên ngoài, Ngân hàng ph i l p t c tìm ra bi n pháp đ s a ch a và kh c ả ậ ứ ể ử ữ ệ

ph c tránh đ k gian l ể ẻ ụ ợ ụ ủ i d ng chi m đo t thông tin hay tài s n c a ế ạ ả

khách hàng và Ngân hàng.

4.3.2. Các ki n ngh vĩ mô v i Nhà n ớ ế ị c ướ

Đ th c hi n đ c các gi i pháp chung t m vĩ mô cũng nh ể ự ệ ượ ả ở ầ ư

giúp ngân hàng th c hi n đ c các gi i pháp tăng c ự ệ ượ ả ườ ng ho t đ ng an ạ ộ

ninh b o m t trong thanh toán tr c tuy n t i ngân hàng mình thì Nhà ế ạ ự ả ậ

n ướ ầ c c n có m t s bi n pháp sau: ộ ố ệ

c s m có văn b n, các lu t hoàn thi n môi Th nh t, Nhà n ấ ứ ướ ệ ả ậ ớ

tr ng pháp lu t, pháp lý cho ho t đ ng kinh doanh b ng ph ườ ạ ộ ậ ằ ươ ứ ng th c

TMĐT. Chính vì hi n nay ch a có môi tr ệ ư ườ ạ ng pháp lý đ y đ cho ho t ầ ủ

ứ đ ng TMĐT đã khi n cho các doanh nghi p có tâm lý e ng i trong ng ộ ế ệ ạ

d ng TMĐT vào ho t đ ng kinh doanh, trong đó có ho t đ ng thanh toán ụ ạ ộ ạ ộ

đi n t , còn b n t i d ng “l ệ ử ọ ộ i ph m “tr c tuy n” l ự ế ạ ợ ụ ỗ ổ ậ h ng” c a lu t ủ

pháp đ chi m đo t tài s n s hóa c a các t ch c, cá nhân trong xã h i. ả ố ủ ể ế ạ ổ ứ ộ

Th hai, Nhà n c có chính sách đào t o ngu n nhân l c v công ứ ướ ự ề ạ ồ

ngh thông tin t o ngu n l c cho lĩnh v c TMĐT. Nhà n c c n tăng ồ ự ự ệ ạ ướ ầ

thêm ngân sách cho lĩnh v c đào t o công ngh thông tin trong các c s ơ ở ự ệ ạ

đào t o công l p. Đ u t ầ ư ậ ạ ụ nhi u cho các nghiên c u tri n khai ng d ng ứ ứ ề ể

TMĐT Vi t Nam. T o đi u ki n h p tác gi a các kỳ đào t o công ở ệ ữ ề ệ ạ ạ ợ

ngh thông tin v i TMĐT v i doanh nghi p nh m rút ng n kho ng cách ệ ệ ằ ắ ả ớ ớ

t i doanh nghi p. Trong đó c n coi gi a đào t o v i đòi h i th c t ớ ự ế ạ ữ ạ ỏ ệ ầ

tr ng s h p tác qu c t t Nam là m t n ự ợ ố ế ọ trong lĩnh v c này. Do Vi ự ệ ộ ướ c

60

ch m phát tri n v lĩnh v c này so v i th gi i. ế ớ ự ề ể ậ ớ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

c ti p t c phát tri n và c ng c các liên minh th Th ba, Nhà n ứ ướ ế ụ ủ ể ố ẻ

ố thanh toán hi n có, ti n hành k t n i trung tâm chuy n m ch th qu c ế ố ể ẻ ế ệ ạ

gia v i Trung tâm thanh toán bù tr và quy t toán ch ng khoán, có chính ừ ứ ế ớ

sách u đãi v thu , phí trong lĩnh v c thanh toán tr c tuy n. Đ c bi ự ự ư ế ế ề ặ ệ t

khuy n khích b ng chính sách thu giá tr gia tăng, xây d ng c ch tính ơ ế ự ế ế ằ ị

phí d ch v thanh toán tr c tuy n h p lý. ụ ự ế ợ ị

Th t , Nhà n c c n đ u t ứ ư ướ ầ ư ơ ạ ầ h n n a nh m phát tri n h t ng ữ ể ầ ằ

doanh nghi p và công ngh thông tin qu c gia. Xây d ng các c ng thông ự ệ ệ ố ổ

tin th ng m i làm đ u m i cho các doanh nghi p và các NHTM có ch ươ ệ ầ ạ ố ỗ

đ qu ng bá website, t o đi u ki n cho các đ i tác có th d dàng tìm ể ể ễ ệ ề ạ ả ố

ki m v truy c p website c a h . Ngoài ra cho phép gi m giá c c truy ủ ọ ề ế ậ ả ướ

c p Internet, tăng nhanh t c đ truy n Internet giúp các doanh nghi p và ề ậ ệ ố ộ

NHTM gi m chi phí trong quá trình giao d ch qua email. Đ y m nh các ả ạ ẩ ị

ch ng trình ng d ng công ngh thông tin và TMĐT trong các NHTM ươ ứ ụ ệ

nh m thúc đ y quá trình xã h i hóa thông tin và th ng m i hóa thông ẩ ằ ộ ươ ạ

61

tin.

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

K T LU N Ậ Ế

T i ph m công ngh cao gia tăng không ph i là đ c thù c a riêng ủ ệ ạ ặ ả ộ

Vi t Nam mà là c a nhi u n c trên th gi i. Và không ph i t ệ ủ ề ướ ế ớ ả ổ ứ ch c,

doanh nghi p nào cũng có chi n l ế ượ ệ c an ninh b o m t hi u qu do đó ậ ệ ả ả

i tin t c tr nên khó khăn h n lúc nào h t. cu c chi n ch ng l ế ố ộ ạ ế ặ ở ơ

i ph m công ngh cao chính là ti n, s l Đích ng m c a t ắ ủ ộ ố ượ ng ề ệ ạ

ắ các v hacker n i đ a b khóa, đ t nh p vào các website, server l y c p ộ ị ụ ẻ ậ ấ ộ

thông tin cá nhân, thông tin th tín d ng đ mua bán trên m ng đang ngày ụ ẻ ể ạ

ậ càng tr nên ph bi n. Cho nên vi c xây d ng h th ng an ninh b o m t ổ ế ệ ố ự ệ ả ở

hi u qu , phù h p trong thanh toán tr c tuy n nói riêng và cho toàn h ự ế ệ ả ợ ệ

t. An ninh b o m t th ng m ng nói chung c a ngân hàng là r t c n thi ủ ấ ầ ạ ố ế ậ ở ả

đây không ch là vi c b o v thông tin s n có tr ả ệ ệ ẵ ỉ ướ ọ c nh ng hi m h a ữ ể

hi n h u, mà còn c n ph i d đoán và theo k p nh ng m i đe d a t ệ ữ ả ự ọ ừ ả b o ữ ầ ố ị

62

m t. B o m t nên giúp đ nh h ng, thúc đ y các ngân hàng phát tri n và ậ ả ậ ị ướ ể ẩ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

ự v ng tin r ng h t ng c a h , thông tin c a h và nh ng giao d ch tr c ữ ủ ọ ủ ọ ạ ầ ữ ằ ị

tuy n c a h đ ế ủ ọ ượ ả c b o v . ệ

Cu c chi n gi a tin t c và nh ng ng ữ ữ ế ặ ộ ườ ả ộ i b o v thông tin là m t ệ

cu c chi n dai d ng và không có h i k t, s luôn luôn có nh ng ng ồ ế ữ ế ẽ ẳ ộ ườ i

i mu n t n công nh ng h b o v h th ng thông tin và nh ng ng ả ệ ệ ố ữ ườ ố ấ ữ ệ

th ng đó. Công ngh luôn là ph ng ti n đôi khi là vũ khí tr c ti p đ ệ ố ươ ự ế ệ ể

i ph m, đ c bi t là t i ph m công ngh t n công và tr n áp các lo i t ấ ấ ạ ộ ạ ặ ệ ộ ạ ệ

cao nh ng con ng i m i là nhân t quy t đ nh c a cu c chi n đó. ư ườ ớ ố ế ị ủ ế ộ

Trong giai đo n hi n nay, nh ng nguy c đ i v i h th ng thông tin tr ơ ố ớ ệ ố ữ ệ ạ ở

nên đáng báo đ ng h n lúc nào h t. V n đ là c n xác đ nh đ ề ế ấ ầ ơ ộ ị ượ ầ c t m

quan tr ng c a an ninh b o m t và có các gi ủ ả ậ ọ ả ể ả i pháp h u hi u đ đ m ữ ệ

b o an toàn cho toàn h th ng. ả ệ ố

TÀI LI U THAM KH O

ng. “Báo cáo th Vi t Nam 2006, 1. B Công th ộ ươ ươ ng m i đi n t ạ ệ ử ệ

2007, 2008”

2. Khoa tài chính – ngân hàng, tr ng ĐH Th ng m i – T p bài ườ ươ ạ ậ

- 2008 ả ng m i đi n t ạ ệ ử

gi ng Thanh toán trong Th ươ TS. Tr n Văn Dũng –Khoa CNTT, ĐH Giao thông v n t 3. i – Giáo ậ ả ầ

trình an toàn và b o m t thông tin - 2008 ả

ng m i – Giáo trình công ngh b o m t và ậ 4. B môn CNTT, ĐH Th ươ ộ ệ ả ạ ậ

ch ký đi n t ệ ử

ữ ộ ữ ệ ươ ạ

- 2007 5. B môn CNTT, ĐH Th 6. ng m i – Giáo trình an toàn d li u - 2007 Phan Lan – Bí quy t kinh doanh trên m ng - NXB Văn hóa thông tin ế ạ

7. Nguy n Trung Toàn – Các ph ng th c kinh doanh trên Internet - - 2005 ễ ươ ứ

NXB Lao đ ng – 2007 ộ Phan Lan – Bí quy t kinh doanh trên m ng kh i đi m và thành công 8. ế ể ạ ở

63

- NXB Văn hóa thông tin - 2004 Tài li u Ngân hàng Nông nghi p và Phát tri n Nông thôn 9. ể ệ ệ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

10 M t s website ộ ố

. http://www.agribank.com.vn

http://www.tapchibcvt.gov.vn

http://www.vnba.org.vn/

http://www.vntrades.com/

http://www.ffb.edu.vn

http://www.baovietnam.vn

http://dantri.com.vn/

PH L C Ụ Ụ

64

1. 2. Phi u đi u tra ề Phi u ph ng v n ỏ ế ế ấ

Lu n văn t

Đ Kim Ngân – K41I2

t nghi p ệ

65