Luận văn Thạc sĩ Tài chính ngân hàng: Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam
lượt xem 11
download
Luận văn gồm 03 chương, cụ thể như sau: Một số vấn đề lý luận về bảo mật thông tin khách hàng trong hoạt động ngân hàng. Công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Một số kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Luận văn Thạc sĩ Tài chính ngân hàng: Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam
- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGOẠI THƢƠNG LUẬN VĂN THẠC SĨ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM Ngành: Tài chính – Ngân hàng HOÀNG THU HÒA Hà Nội - 2020
- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NGOẠI THƢƠNG LUẬN VĂN THẠC SĨ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM Ngành: Tài chính – Ngân hàng Mã số: 8340201 Họ và tên học viên: Hoàng Thu Hòa Ngƣời hƣớng dẫn: PGS, TS Hồ Thúy Ngọc Hà Nội - 2020
- i MỤC LỤC LỜI CAM ĐOAN ................................................................................................................ iii LỜI CẢM ƠN...................................................................................................................... iii TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN ...................................................... v LỜI NÓI ĐẦU ..................................................................................................................... 1 CHƢƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG. ............................................................. 9 1.1. Hoạt động ngân hàng thƣơng mại .......................................................................................... 9 1.1.1. Một số khái niệm cơ bản............................................................................................... 9 1.1.2. Những nghiệp vụ ngân hàng chủ yếu ....................................................................... 12 1.1.3. Sự khác biệt giữa hoạt động ngân hàng với các hoạt động thương mại khác................ 14 1.2. Bảo mật thông tin khách hàng trong hoạt động ngân hàng .............................................. 16 1.2.1. Một số khái niệm cơ bản............................................................................................. 16 1.2.2. Đặc điểm của bảo mật thông tin khách hàng trong hoạt động ngân hàng .................. 21 1.2.3. Mục tiêu của bảo mật thông tin khách hàng trong hoạt động ngân hàng ............ 23 1.3. Sự cần thiết phải bảo mật thông tin khách hàng trong hoạt động ngân hàng ......................... 25 1.3.1. Đảm bảo quyền riêng tư của khách hàng ................................................................. 25 1.3.2. Đảm bảo an toàn và hạn chế rủi ro hoạt động ngân hàng ..................................... 27 1.3.3. Yêu cầu tất yếu của thời đại công nghệ số ............................................................... 28 KẾT LUẬN CHƢƠNG 1 .............................................................................................................. 30 CHƢƠNG 2: CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔNVIỆT NAM .................. 31 2.1. Khái quát về Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam ........................ 31 2.1.1. Sự hình thành và phát triển ........................................................................................ 31 2.1.2. Hoạt động ngân hàng ................................................................................................... 34 2.2. Thực tế triển khai công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam .............................................................................................. 36 2.2.1. Ban hành các văn bản chỉ đạo, triển khai ................................................................. 36 2.2.2. Thẩm quyền chỉ đạo giải quyết ................................................................................... 42 2.2.3. Cung cấp thông tin khách hàng .................................................................................. 43 2.2.4. Quy định các giai đoạn xử lý yêu cầu cung cấp thông tin khách hàng .................. 46 2.2.5. Công tác lưu trữ tài liệu, hồ sơ ................................................................................... 53 2.3. Đánh giá chung về công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam ................................................................................. 54
- ii 2.3.1. Kết quả đạt được ........................................................................................................... 54 2.3.2. Một số hạn chế và nguyên nhân ................................................................................. 56 KẾT LUẬN CHƢƠNG 2 .............................................................................................................. 65 CHƢƠNG 3: KIẾN NGHỊ NHẰM NÂNG CAO CHẤT LƢỢNG CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNGNÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM .................................................................... 66 3.1. Cơ sở về hoàn thiện quy định nội bộ về bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam .......................................................................... 66 3.1.1. Sự thay đổi của các quy định pháp luật ..................................................................... 66 3.1.2. Định hướng nâng cao chất lượng bảo mật thông tin khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam ................................................................. 67 3.2. Một số kiến nghị cụ thể nhằm nâng cao chất lƣợng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam ................................... 68 3.2.1. Sửa đổi và hoàn thiện các quy định nội bộ về bảo mật thông tin khách hàng ............... 68 3.2.2. Tăng cường kiểm tra, phúc tra nội bộ về bảo mật thông tin khách hàng .............. 72 3.2.3. Giải pháp hạ tầng kỹ thuật .......................................................................................... 74 3.2.4. Xây dựng cơ chế phối hợp với các cơ quan ngoại ngành trong công tác bảo mật thông tin khách hàng .............................................................................................................. 82 KẾT LUẬN CHƢƠNG 3 .............................................................................................................. 86 KẾT LUẬN ........................................................................................................................ 87 DANH MỤC TÀI LIỆU THAM KHẢO.......................................................................... 89
- iii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam” là công trình nghiên cứu khoa học độc lập của riêng tôi. Các kết quả nêu trong Luận văn này chưa được công bố trong bất kỳ công trình nào khác. Các số liệu trong luận văn là trung thực, có nguồn gốc rõ ràng, được trích dẫn đúng quy định. Tôi xin chịu trách nhiệm về tình chính xác, trung thực của Luận văn này. Tác giả luận văn Hoàng Thu Hòa
- iv LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn gia đình và bạn bè đã luôn bên cạnh ủng hộ, khuyến khích em trong suốt quá trình thực hiện Luận văn. Em xin được bày tỏ lòng biết ơn sâu sắc đến các thầy, cô giáo và các cán bộ đang giảng dạy, công tác tại Đại học Ngoại Thương đã giúp đỡ và tạo điều kiện thuận lợi cho em cũng như các học viên khác trong suốt quá trình học tập, nghiên cứu tại trường. Em xin gửi lời cảm ơn đặc biệt đến Giảng viên hướng dẫn PGS, TS Hồ Thúy Ngọc đã tận tình hướng dẫn và chỉ bảo giúp đỡ em trong quá trình bổ sung kiến thức và hoàn thành Luận văn này. Trong quá trình thực hiện Luận văn, chắc chắn không tránh khỏi những thiếu sót và hạn chế. Em rất mong nhận được những ý kiến đóng góp của các thầy cô giáo và các bạn quan tâm. Xin chân thành cảm ơn! Hà Nội, ngày 8 tháng 6 năm 2020 Tác giả luận văn Hoàng Thu Hòa
- v TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN Bảo mật thông tin khách hàng là một trong số những nghĩa vụ quan trọng của ngân hàng trong quá trình thực hiện các nghiệp vụ hàng ngày, bởi vậy, pháp luật đã quy định và điều chỉnh nội dung này bằng nhiều văn bản quy phạm pháp luật khác nhau. Trên cơ sở đó, mỗi ngân hàng căn cứ tình hình thực tế và đặc thù hoạt động tại đơn vị để xây dựng và triển khai thực hiện. Về nội dung này, có thể có nhiều cách tiếp cận khác nhau theo từng lĩnh vực chuyên môn cụ thể: nghiên cứu các quy định pháp luật hiện hành, phân tích hệ thống các giải pháp công nghệ về an toàn thông tin, hệ thống đánh giá và phòng ngừa rủi ro từ lỗ hổng bảo mật thông tin... hoặc theo từng nghiệp vụ: bảo mật thông tin thẻ tín dụng, bảo mật thông tin thẻ thanh toán, bảo mật thông tin trong thanh toán quốc tế, bảo mật thông tin trên ứng dụng mobile banking, bảo mật thông tin khách hàng trong giao dịch trực tuyến... Tương ứng với mỗi lĩnh vực chuyên môn và nghiệp vụ sẽ có những phương pháp và cách thức bảo mật thông tin đặc thù. Với định hướng nghiên cứu và phân tích về hoạt động bảo mật thông tin khách hàng của các ngân hàng thương mại, đồng thời, hướng đến các quy định hiện hành Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam về nghĩa vụ bảo mật thông tin khách hàng, đề tài luận văn “Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” đã hệ thống những vấn đề lý luận và thực tiễn hoạt động cùng các quy định nội bộ về giữ bí mật, cung cấp thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Cụ thể, luận văn đã đề cập và làm rõ một số vấn đề: Thứ nhất, lý luận chung các vấn đề tổng quan về bảo mật thông tin khách hàng trong hoạt động ngân hàng. Trong đó nêu rõ, thông tin khách hàng là thông tin thuộc độ “mật” trong ngành ngân hàng nên các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm bảo mật. Thứ hai, phân tích thực trạng hoạt động bảo mật thông tin khách hàng và các quy định nội bộ có liên quan tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trên các phương diện: văn bản nội bộ triển khai các quy định của
- vi pháp luật, giải pháp công nghệ Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đang áp dụng, công tác cung cấp thông tin khách hàng theo yêu cầu của đối tượng có thẩm quyền. Từ đó đánh giá khách quan kết quả đã đạt được và kết luận những bất cập còn tồn tại. Thứ ba, đề xuất một số giải pháp, kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam nhằm thực hiện tối đa trách nhiệm, nghĩa vụ của mình trong quá trình giữ bí mật, cung cấp thông tin khách hàng. Cụ thể, một số giải pháp được tác giả đưa ra bao gồm: hoàn thiện quy định nội bộ; tăng cường công tác kiểm tra, phúc tra; giải pháp hạ tầng; xây dựng cơ chế phối hợp với cơ quan ngoại ngành. Với sự phát triển không ngừng của tội phạm sử dụng công nghệ cao nói chung và trong lĩnh vực ngân hàng nói riêng, những đề xuất của tác giả mang tính chất tức thời, cơ bản giải quyết những vướng mắc, bất cập đang tồn tại để Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có thể hoàn thiện hơn hoạt động bảo mật thông tin khách hàng. Với sự phát triển của thương mại điện tử và những giao dịch trực tuyến thông qua các ứng dụng E-Mobile Banking và Internet Banking, cùng với sự phát triển của tội phạm sử dụng công nghệ cao trên thế giới nói chung và Việt Nam nói riêng, yêu cầu bảo mật thông tin khách hàng cần được ưu tiên hàng đầu. Thực tế, nhiều khách hàng chưa thực sự sẵn sàng sử dụng những ứng dụng trực tuyến vì lo ngại vấn đề an ninh và sự rò rỉ thông tin, dữ liệu giao dịch. Để có thể xây dựng hệ thống chính sách nội bộ hoàn chỉnh, toàn diện và những cơ chế hiệu quả lâu dài về bảo mật thông tin khách hàng, luận văn tuy chưa giải quyết triệt để nhưng bước đầu đã có những kiến nghị mang tính chất nền tảng.
- 1 LỜI NÓI ĐẦU 1. Lý do chọn đề tài Cuộc sống hiện đại với nền công nghiệp phát triển mạnh mẽ, thông tin đóng vai trò hết sức quan trọng. Vì vậy, công tác bảo mật thông tin là một trong những vấn đề được quan tâm trong nền kinh tế nói chung và hoạt động ngân hàng nói riêng. Trong các hoạt động ngân hàng, khách hàng phải cung cấp nhiều loại thông tin khác nhau như thông tin định danh (họ và tên, ngày tháng năm sinh, quốc tịch, địa chỉ, số chứng minh nhân dân/thẻ căn cước công dân…); thông tin về tình hình tài chính; thông tin về các dự án đã, đang và sẽ triển khai… Đây là những thông tin “nhạy cảm” và có khả năng được khai thác cao nên được các đối tượng săn đón, mua lại để sử dụng vào nhiều mục đích khác nhau. Trong thời gian gần đây, hoạt động đánh cắp thông tin khách hàng của các tổ chức tín dụng trong và ngoài nước diễn biến phức tạp. Ngày 28/10/2019, Ngân hàng UniCredit (Italy) thông báo đã phát hiện một vụ vi phạm dữ liệu liên quan tới thông tin cá nhân của 3 triệu khách hàng ở nước này - Đây là vụ vi phạm bảo mật lần thứ ba tại ngân hàng này trong những năm gần đây. Ngày 09/12/2019, Cơ quan sảnh sát điều tra – Công an tỉnh Phú Thọ vừa tạm giữ hình sự hàng loạt nhân viên ngân hàng với hành vi bán thông tin 50 doanh nghiệp, để mở rộng điều tra vụ án Nguyễn Lê Thanh Tú (sinh năm 1985, ở Thành phố Hồ Chí Minh) lừa đảo chiếm đoạt tài sản. Như vậy, công tác bảo mật thông tin khách hàng trong lĩnh vực ngân hàng thực sự quan trọng. Là một trong các ngân hàng thương mại nhà nước đóng vai trò chủ lực trong hệ thống ngân hàng, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có hơn 2.300 chi nhánh, phòng giao dịch có mặt khắp mọi vùng, miền và cung ứng trên 200 sản phẩm dịch vụ ngân hàng tiện ích thì bảo mật thông tin khách hàng là yêu cầu tất yếu. Vì vậy, tác giả lựa chọn đề tài “Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” là định hướng nghiên cứu. 2. Tổng quan tình hình nghiên cứu
- 2 Trên phương diện nghiên cứu nói chung và phạm vi luận văn thạc sĩ chuyên ngành tài chính ngân hàng nói riêng, đến nay vẫn chưa có nhiều đề tài nghiên cứu về vấn đề này. Tuy nhiên, vẫn có những tác phẩm nổi bật đề cập đến nội dung bảo mật thông tin khách hàng trong hoạt động ngân hàng (trong và ngoài nước) theo các hướng tiếp cận khác nhau, cụ thể: 2.1. Các nghiên cứu của Việt Nam 2.1.1. Bài viết của tác giả PGS., TS. Hạ Thị Thiều Giao (2019) với đề tài “An toàn thông tin bảo mật tại các ngân hàng thương mại Việt Nam”, đăng trên Tạp chí Ngân hàng số 12 Tác phẩm đã trình bày thực trạng đảm bảo an toàn, bảo mật thông tin trong ngành ngân hàng dưới phương diện hạ tầng kỹ thuật, nhân lực và tổ chức, quản trị công nghệ thông tin. Từ đó, tác giả đưa ra một số gợi ý đảm bảo an toàn bảo mật ngân hàng gắn với phòng chống tội phạm sử dụng công nghệ cao cho ngân hàng thương mại. 2.1.2. Bài viết của tác giả Nguyễn Thị Kim Thoa (2019) với đề tài “Bàn về pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng” đăng trên Tạp chí Ngân hàng số 20 Tác phẩm đã trình bày vai trò của pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng và đánh giá các quy định pháp luật hiện nay về nội dung này. Trên cơ sở đó, tác giả đề xuất phương hướng hoàn thiện pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng. Trước đây, tác giả Nguyễn Thị Kim Thoa đã có một số tác phẩm liên quan đến vấn đề này được đăng tải trên Tạp chí Ngân hàng, cụ thể: Bài viết “Một số vấn đề pháp lý về đẩm bảo bí mật thông tin khách hàng trong hoạt động ngân hàng”, đăng trên Tạp chí Ngân hàng số 8 (Tháng 4/2017) và “Bảo đảm bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng. Nhìn từ góc độ pháp lý”, đăng trên Tạp chí Ngân hàng số 22 (Tháng 11/2015). 2.1.3. Bài viết của tác giả Minh Thuận (2016) với đề tài “Bảo mật thông tin từ bên trong thời IoT” đăng trên Tạp chí Điện tử Thông tin và Truyền thông Tác phẩm trình bày ba nội dung chính như sau:
- 3 Thứ nhất, bảo mật cho IoT không đơn giản do lỗ hổng công nghệ, khó khăn vì những lý do về kỹ thuật, công nghệ và thậm chí cả nền văn hóa. Thứ hai, bảo vệ từ bên trong doanh nghiệp. DASAN Network đã nghiên cứu và phát triển nên các dòng sản phẩm security switch sử dụng các công nghệ tiên tiến với chức năng phát hiện cảnh báo, ngăn chặn và loại bỏ kịp thời các rủi ro tiềm ẩn từ bên trong tổ chức, đồng thời vẫn đảm bảo khả năng chuyển mạch hiệu suất cao nhằm duy trì hoạt động trong suốt của các tổ chức. Đặc biệt, những thiết bị này có tính năng tự động cập nhật các loại hình tấn công mới, phân tích và đưa ra các biện pháp bảo vệ phù hợp. Thứ ba, Việt Nam nên cẩn trọng khi “hội nhập” IoT. Mặc dù một số doanh nghiệp Việt Nam đã ứng dụng IoT trực tiếp vào các hoạt động sản xuất kinh doanh như Cầu Đất Farm, VNPT Technology, DTT Technology… nhưng nguy cơ rủi ro tiềm ẩn của IoT. Vì vậy, doanh nghiệp cần triển khai các giải pháp đảm bảo an toàn thông tin theo hướng ngăn chặn các mối nguy hại tấn công từ xa và triển khai đồng bộ và kết hợp các giải pháp bảo mật khác để phát hiện các rủi ro phát sinh trong doanh nghiệp. 2.1.4. Ngoài ra, một số tác phẩm khác nghiên cứu đề cập đến lĩnh vực bảo mật thông tin như: - Nguyễn Minh Phương và Lê Hồng Vân, “Các nguy cơ dẫn đến rủi ro bảo mật thông tin trong tổ chức và thách thức đối với kiểm toán nội bộ”, Kế toán và Kiểm toán, 2012, số 5. - Mạnh Vỹ, “Nhận xét và kiến nghị của Trend Micro về bảo mật thông tin tại Việt Nam”, Công nghệ thông tin và Truyền thông, 2013, số 3. - Phạm Tuấn Anh, “Kinh nghiệm quản lý bảo mật thông tin khi chuyển đổi sang điện toán đán mây của Vietinbank”, Công nghệ thông tin và Truyền thông, 2013, số 3. - Viết Huy, “Quản lý, bảo mật thông tin trong doanh nghiệp”, Thông tin Khoa học và Công nghệ Nghệ An, 2010, số 5. 2.2. Các nghiên cứu nƣớc ngoài
- 4 Một số tác phẩm nghiên cứu nước ngoài về nội dung “bảo mật thông tin khách hàng” như: 2.2.1. Bài viết “Nhiệm vụ của ngân hàng về bảo mật, công khai thông tin đối với các tổ chức khảo sát tín dụng và các bước tiếp theo để bảo vệ khách hàng theo mô hình phê duyệt” của tác giả Samahir Abdulah - Tạp chí Châu Âu về các vấn đề pháp lý hiện nay, tập 19, số 4 năm 2013 Trên cơ sở kiểm tra và phân tích các quy định pháp luật hiện hành, tác giả đề xuất phương pháp mới trong việc cung cấp thông tin khách hàng cho các tổ chức khảo sát tín dụng và cách thức bảo vệ nguồn dự liệu thông tin khách hàng. Cụ thể, bài viết bao gồm năm (05) nội dung chính sau đây: (i) Nghĩa vụ bảo mật thông tin của ngân hàng; (ii) Vấn đề pháp lý liên quan đến việc tiết lộ thông tin khách hàng cho Tổ chức khảo sát tín dụng; (iii) Cơ sở pháp lý của việc ngân hàng có quyền tiết lộ thông bí mật cho Tổ chức khảo sát tín dụng; (iv) Mô hình “sự chấp thuận của khách hàng”; (v) Kết luận và đề xuất. Một trong những nội dung quan trọng hơn xuất hiện từ nghiên cứu này là các ví dụ được lấy từ luật của Anh đã làm nảy sinh mối lo ngại về việc trao đổi và chia sẻ dữ liệu riêng tư của khách hàng mà không có các chế độ bảo vệ dữ liệu đủ để giải quyết mối lo ngại của khách hàng về tính bảo mật của dữ liệu. Nội dung chính thứ hai là các ví dụ của Anh đưa ra các vấn đề liên quan đến việc trao đổi và chia sẻ dữ liệu khách hàng cũng như việc tuân thủ luật bảo vệ dữ liệu nhằm giải quyết các mối lo ngại về tính bảo mật. Nội dung thứ ba là quyền của khách hàng đưa ra hoặc từ chối chấp thuận sẽ được bảo vệ tốt hơn nếu nó là đối tượng của điều khoản pháp lý. 2.2.2. Bài viết “5 bước bảo mật cơ sở dữ liệu cá nhân” của tác giả Blake Morgan – Tạp chí Forbers tháng 01/2020
- 5 Trên cơ sở số liệu về bảo mật dữ liệu trong 12 tháng qua, xử lý dữ liệu cá nhân của các công ty và thống kê các chỉ tiêu quan tâm của người lao động đối với doanh nghiệp về bảo mật thông tin cá nhân, tác giả đề xuất năm chính sách cần quan tâm đối với bảo mật thông tin khách hàng, bao gồm: (i) Giám sát: Giám sát dữ liệu khách hàng có nghĩa là luôn đi trước các cuộc tấn công mạng tiềm ẩn. (ii) Thử nghiệm: Thử nghiệm có thể làm nổi bật các vấn đề và điểm yếu, cho phép bạn thực hiện các thay đổi và sửa chữa trước khi một cuộc tấn công thực sự xảy ra. (iii) Tuân thủ: Việc tuân thủ không chỉ giúp công ty tránh được các khoản phạt lớn mà còn báo hiệu cho khách hàng rằng tổ chức của bạn nhận thức được những thách thức về an ninh mạng và đang nỗ lực để bảo vệ dữ liệu của họ cũng như trao lại quyền lực cho người tiêu dùng. (iv) Minh bạch: Tạo một kế hoạch được hệ thống hóa để đảm bảo tính minh bạch, bao gồm việc thường xuyên cập nhật cho khách hàng về bảo mật của họ và cung cấp cho họ các tùy chọn để chọn không thu thập dữ liệu. (v) Cập nhật: Cập nhật phần mềm và thiết bị của bạn lên phiên bản mới nhất, thường xuyên đánh giá cách tiếp cận bảo mật của bạn và chuyển sang bảo vệ dữ liệu người tiêu dùng. 2.2.3. Bài viết “Bảo mật thông tin cá nhân: Gợi ý cho doanh nghiệp” do Ủy ban Thương mại Liên bang của Hoa Kỳ đăng tải năm 2016 Bài viết đề cập đến lĩnh vực bảo mật thông tin thông qua việc trình bày một kế hoạch bảo mật dữ liệu hợp lý được xây dựng dựa trên năm nguyên tắc chính: (i) Đánh giá thông tin. (ii) Giảm số lượng thông tin, chỉ giữ lại những thông tin cần thiết. (iii) Thiết lập mã khóa cho thông tin. (iv) Loại bỏ những thông tin không cần thiết. (v) Lập kế hoạch ứng phó với các sự cố bảo mật.
- 6 2.2.4. Bài viết “Bảo vệ thông tin cá nhân của khách hàng” do Văn phòng Ủy viên Thông tin Úc (OAIC) thuộc Chính phủ Úc đăng tải năm 2015 Dựa trên Nguyên tắc bảo mật của Úc, bài viết đã trình bày những nội dung cơ bản khi thực hiện bảo mật thông tin khách hàng, cụ thể như sau: (i) Các chính sách, quy trình và thủ tục bảo mật nội bộ. (ii) Xác định chủ thể chịu trách nhiệm về quyền riêng tư. (iii) Cân nhắc quyền riêng tư trong quá trình lập dự án. (iv) Chỉ thu thập thông tin cá nhân cần thiết. (v) Sử dụng và tiết lộ thông tin. (vi) Tiết lộ ra nước ngoài. (vii) Xử lý thông tin nhạy cảm. (viii) Truy cập thông tin cá nhân trên cơ sở cần biết. (ix) Bảo mật thông tin cá nhân. (x) Xây dựng kế hoạch ứng phó vi phạm dữ liệu. Như vậy, mỗi tác phẩm nêu trên đều tiếp cận với chủ đề “bảo mật thông tin khách hàng” theo các phương diện khác nhau. Tuy nhiên, đối với các ngân hàng thương mại tại Việt Nam, hiện nay chưa có tác phẩm nghiên cứu đầy đủ và toàn diện về bảo mật thông tin khách hàng (quy chế nội bộ, giải pháp công nghệ, thực tế triển khai và công tác lưu trữ…) tại một ngân hàng nhất định. Bởi vậy, luận văn này sẽ nghiên cứu bao quát chủ đề trên dưới hai phương diện chính – đó là giữ bí mật và cung cấp thông tin khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. 3. Đối tƣợng nghiên cứu Đối tượng nghiên cứu của đề tài là hoạt động bảo mật thông tin khách hàng của các ngân hàng thương mại. Đồng thời, luận văn cũng hướng đến các quy định hiện hành Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam về nghĩa vụ bảo mật thông tin khách hàng. 4. Phạm vi nghiên cứu
- 7 Như đã trình bày ở trên, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam là ngân hàng có mạng lưới chi nhánh/phòng giao dịch lớn nhất cả nước. Tuy nhiên, luận văn sẽ tập trung nghiên cứu các quy định nội bộ và thực tế triển khai công tác bảo mật thông tin khách hàng tại Trụ sở chính Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam hiện nay vì năm 2010 đánh dấu sự ghi nhận rõ ràng, cụ thể hơn về trách nhiệm bảo vệ bí mật thông tin khách hàng trong các văn bản pháp luật của Việt Nam, ví dụ Luật Ngân hàng nhà nước Việt Nam số 46/2010/QH12 ngày 16/6/2010, Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010, Luật bảo vệ quyền lợi người tiêu dung số 59/2010/QH12 ngày 17/11/2010… 5. Phƣơng pháp nghiên cứu Trong quá trình tiếp cận và giải quyết những vấn đề mà luận văn đặt ra, tác giả đã sử dụng kết hợp các phương pháp nghiên cứu phù hợp như thống kê, so sánh, tổng hợp, phân tích, lịch sử, logic… nhằm kết hợp nhuần nhuyễn giữa kiến thức lý luận và thực tiễn để góp phần làm sáng tỏ những vấn đề cần nghiên cứu. Với phương pháp phân tích tác giả sẽ phân chia các vấn đề cần nghiên cứu ra thành các bộ phận đơn giản nhằm nắm bắt bản chất vấn đề sau đó lại tổng hợp chúng lại để có nhận thức đầy đủ, quy luật chung nhất của đối tượng nghiên cứu. Với phương pháp lịch sử, tác giả sẽ đi tìm hiểu vấn đề nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại trong hệ thống pháp luật Việt Nam qua các giai đoạn, trong từng thời kỳ kinh tế - xã hội khác nhau, làm rõ sự vận động của các tư duy lập pháp liên quan đến vấn đề này. Còn với phương pháp logic, sau khi chứng kiến quá trình thay đổi về lý luận thực tiễn, tác giả sẽ nhận định được cái mới, mặt tích cực, ưu điểm của lý luận về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại. Tiếp đến, với phương pháp so sánh, tác giả sẽ đặt ra sự so sánh giữa những lý luận, những quy định về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại với các nước trên thế giới để tìm ra những nét tương đồng cũng như những điểm khác biệt, lý do của sự khác biệt đó nhằm phát huy những tư tưởng tiến bộ cũng như khắc phục những hạn chế. Ngoài ra, còn rất nhiều phương pháp khác
- 8 được áp dụng trong quá trình nghiên cứu mang lại cho tác giả những hiệu quả nhất định. 6. Bố cục luận văn Luận văn gồm 03 chương, cụ thể như sau: Chương 1: Một số vấn đề lý luận về bảo mật thông tin khách hàng trong hoạt động ngân hàng. Chương 2: Công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Chương 3: Một số kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.
- 9 CHƢƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG. 1.1. Hoạt động ngân hàng thƣơng mại 1.1.1. Một số khái niệm cơ bản 1.1.1.1. Ngân hàng thương mại Quan niệm về ngân hàng thương mại không đồng nhất giữa các khu vực khác nhau trên thế giới do tập quán pháp luật của mỗi quốc gia, mỗi vùng lãnh thổ bắt nguồn từ tính chất phức tạp của các nghiệp vụ ngân hàng, tính đa dạng của các loại hình ngân hàng cũng như tính đặc thù về truyền thống dân tộc, tập quán phong tục, luật lệ quốc gia và đặc biệt là sự thay đổi thường xuyên của các nghiệp vụ ngân hàng theo tiến trình phát triển kinh tế. Theo định nghĩa của Đạo luật ngân hàng của Pháp ngày 13/6/1941 thì “ngân hàng là những xí nghiệp hay cơ sở mà nghề nghiệp thường xuyên là nhận tiền bạc của công chúng dưới hình thức ký thác hay dưới hình thức khác và sử dụng tài nguyên đó cho chính họ, trong các nghiệp vụ về chiết khấu, tín dụng và tài chính”. Đối với Đài Loan thì thuật ngữ “ngân hàng thương mại” được hiểu là một ngân hàng mà các chức năng chính là nhận tiền gửi tài khoản phát hành sẽ và cấp tín dụng ngắn hạn. Luật ngân hàng thương mại của Cộng hòa nhân dân Trung Hoa quy định “các ngân hàng thương mại được nêu ra trong luật này là các bộ phận hợp nhất được thành lập theo bộ luật này và Luật công ty của Cộng hòa nhân dân Trung Hoa, để nhận tiền gửi từ công chúng, cấp các khoản vay, cung cấp các dịch vụ thanh toán và tiến hành các loại hình kinh doanh có liên quan khác” (Nguyễn Văn Tuyến, 2004, tr.9 – tr.10) Đối với Việt Nam, khái niệm ngân hàng thương mại lần đầu tiên được đề cập đến tại Khoản 1 Điều 1 Pháp lệnh số 38-LCT/HĐNN8 ngày 23/5/1990 về ngân hàng, hợp tác xã tín dụng và công ty tài chính. Theo đó, "ngân hàng thương mại" là tổ chức kinh doanh tiền tệ mà hoạt động chủ yếu và thường xuyên là nhận tiền gửi của khách hàng với trách nhiệm hoàn trả và sử dụng số tiền đó để cho vay, thực hiện nghiệp vụ chiết khấu và làm phương tiện thanh toán. Sau nhiều lần sửa đổi, bổ
- 10 sung về khái niệm này, Khoản 3 Điều 4 Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010 quy định “Ngân hàng thương mại là loại hình ngân hàng được thực hiện tất cả các hoạt động ngân hàng và các hoạt động kinh doanh khác theo quy định của Luật này nhằm mục tiêu lợi nhuận”. Như vậy, khái niệm ngân hàng thương mại hiện nay được mở rộng hơn về nghiệp vụ ngân hàng và làm rõ mục tiêu của ngân hàng thương mại là “lợi nhuận”. 1.1.1.2. Chức năng của ngân hàng thương mại Ngân hàng thương mại có ba chức năng chính sau đây (Trường Đại học Kinh tế Quốc dân, 2013): a. Trung gian tài chính Ngân hàng là một trung gian tài chính với hoạt động chủ yếu là chuyển tiết kiệm thành đầu tư dưới hình thức nhận tiền gửi và cấp tín dụng. Trong nền kinh tế luôn tồn tại hai nhóm đối tượng: (1) các cá nhân và tổ chức tạm thời có nhu cầu chi cho tiêu dùng và đầu tư vượt quá thu nhập/vốn hiện có nên phát sinh nhu cầu bổ sung vốn, (2) các cá nhân và tổ chức có thu nhập/vốn hiện có lớn hơn các khoản cho cho hàng hóa, dịch vụ, tiêu dùng nên dư thừa về vốn. Vốn sẽ chuyển từ nhóm (2) sang nhóm (1) nếu cả hai cùng có lợi. Như vậy, lợi nhuận tạo ra mối quan hệ tài chính giữa hai nhóm. Dòng tiền di chuyển với điều kiện phải quay trở lại với một lượng lớn hơn trong một khoảng thời gian nhất định thì đó là quan hệ tín dụng. Nếu không thì đó là quan hệ cấp phát hoặc hùn vốn. Cơ sở cho chức năng trung gian tài chính là khả năng thẩm định thông tin của ngân hàng. Sự phân bổ không đều thông tin và năng lực phân tích thông tin được gọi là tình trạng “thông tin không cân xứng” làm giảm hiệu quả của thị trường nhưng tạo ra khả năng sinh lợi cho ngân hàng, nơi có chuyên môn và kinh nghiệm đánh giá các công cụ tài chính và có khả năng lựa chọn những công cụ với các yếu tố rủi ro – lợi nhuận hấp dẫn. b. Trung gian thanh toán. Khi ngân hàng nhận tiền gửi và cho vay (trung gian tài chính) thì tất yếu dẫn đến cơ sở của thanh toán hộ. Trước tiên, ngân hàng là trung gian thanh toán cho những khách hàng có tiền gửi ở cùng một ngân hàng, sau đó mở rộng ra khi
- 11 hệ thống thanh toán liên ngân hàng hình thành. Ngân hàng thực hiện thanh toán giá trị hàng hóa và dịch vụ theo yêu cầu của khách hàng. Tiền được chuyển từ tài khoản khách hàng tại ngân hàng này sang tài khoản của khách hàng khác tại ngân hàng khác, mở đầu hoặc kết thức một quá trình luân chuyển hàng hóa hoặc quan hệ kinh tế. Để việc thanh toán nhanh chóng, thuận tiện và tiết kiệm chi phí, ngân hàng cung cấp cho khách hàng nhiều hình thức thanh toán bằng séc, ủy nhiệm chi, nhờ thu… Ngân hàng cũng đầu tư, thiết lập mạng lưới thanh toán rộng khắp các chi nhánh, phòng giao dịch, máy rút tiền tự động, thiết bị chấp nhận thanh toán… kết nối với các quỹ và cung cấp tiền giấy khi khách hàng cần. Các ngân hàng còn thực hiện thanh toán bù trừ với nhau thông qua ngân hàng trung ương hoặc thông qua các trung tâm thanh toán. Ngân hàng kết nối với các tổ chức cung cấp dịch vụ thông tin, dịch vụ công, các công ty nhằm cung cấp dịch vụ thanh toán 24/24, trên phạm vi toàn cầu với chi phí thấp và tính tiện ích cao. Nhiều hình thức thanh toán được chuẩn hóa, góp phần tạo tính thống nhất, bảo mật trong thanh toán không chỉ giữa các ngân hàng trong một quốc gia mà còn giữa các ngân hàng trên thế giới. Các trung tâm thanh toán quốc tế được thiết lập đã làm tăng tính hiệu quả thanh toán qua ngân hàng, biến ngân hàng thành trung tâm thanh toán quan trọng và có hiệu quả, phục vụ đắc lực cho phát triển kinh tế mỗi quốc gia và toàn cầu. c. Tạo phương tiện thanh toán Tiền có một chức năng quan trọng là phương tiện thanh toán. Hệ thống ngân hàng tham gia tạo nên phương tiện thanh toán là tiền ghi sổ. Trong điều kiện phát triển thanh toán qua ngân hàng, các khách hàng nhận thấy nếu họ có được số dư trên tài khoản tiền gửi thanh toán, họ có thể chi trả để có được hàng hóa và các dịch vụ theo yêu cầu. Tiền trên tài khoản tiền gửi thanh toán tại ngân hàng là phương tiện thanh toán song hành cùng tiền giấy. Theo quan điểm hiện đại, đại lượng tiền tệ bao gồm nhiều bộ phận. Thứ nhất là tiền giấy trong lưu thông, thứ hai là số dư trên tài khoản tiền gửi thanh toán của khách hàng tại ngân hàng, thứ ba là tiền gửi trên tài khoản tiền gửi tiết kiệm và tiền gửi có kỳ hạn… Khi ngân hàng cho vay, số dư trên tài khoản tiền gửi thanh toán của khách hàng
- 12 tăng lên, bằng cách đó, các ngân hàng đã tạo ra phương tiện thanh toán cho khách hàng. Toàn bộ hệ thống ngân hàng tham gia tạo phương tiện thanh toán khi các khoản tiền gửi được mở rộng từ ngân hàng này đến ngân hàng khác trên cơ sở mở rộng cho vay. Khi khách hàng tại một ngân hàng sử dụng khoản tiền vay để chi trả thì sẽ tạo nên khoản thu (tức làm tăng số dư tiền gửi) của một khách hàng tại một ngân hàng khác, từ đó tạo ra các khoản vay mới. Toàn bộ hệ thống có thể tạo ra khối lượng tiền gửi thanh toán nhiều hơn so với lượng tiền cơ sở thông qua hoạt động tín dụng. Như vậy, chức năng tạo phương tiện thanh toán của ngân hàng được phát sinh dựa trên chức năng trung gian tài chính và chức năng trung gian thanh toán. Khi thực hiện chức năng này, hệ thống ngân hàng tham gia cung tiền, tác động tới lượng tiền cung ứng, qua đó tới lạm phát và tăng trưởng kinh tế. 1.1.2. Những nghiệp vụ ngân hàng chủ yếu Căn cứ Khoản 12 Điều 4 Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010 thì hoạt động ngân hàng là việc kinh doanh, cung ứng thường xuyên một hoặc một số các nghiệp vụ sau đây: - Nhận tiền gửi; - Cấp tín dụng; - Cung ứng dịch vụ thanh toán qua tài khoản. 1.1.2.1. Nhận tiền gửi Ngân hàng mở dịch vụ nhận tiền gửi để bảo quản hộ khách hàng với cam kết hoàn trả đúng hạn. Trong cuộc cạnh tranh để tìm và giành được các khoản tiền gửi, ngân hàng đã trả lãi cho số tiền gửi như phần thưởng cho khách hàng về việc sẵn sàng hi sinh nhu cầu tiêu dùng trước mắt và cho phép ngân hàng sử dụng tạm thời để kinh doanh. Ngân hàng cung cấp dịch vụ giữ tiền một cách thuận lợi thông qua hệ thống mạng lưới dày đặc, giúp khách hàng có thể gửi tiền vào ngân hàng mọi lúc, mọi nơi với chi phí thấp nhất. Nhiều tiện ích được kết nối với tài khoản tiền gửi, cho phép khách hàng có thể sử dụng tiền thuận tiện. Ngân hàng cung cấp dịch vụ giữ
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Tóm tắt luận văn Thạc sĩ Tài chính ngân hàng: Phân tích tình hình cho vay doanh nghiệp tại Ngân hàng thương mại cổ phần ngoại thƣơng - Chi nhánh thành phố Huế
26 p | 418 | 55
-
Luận văn Thạc sĩ Tài chính Ngân hàng: Chất lượng dịch vụ ngân hàng số dành cho khách hàng cá nhân tại Ngân hàng thương mại cổ phần ngoại thương Việt Nam
102 p | 112 | 31
-
Luận văn Thạc sĩ Tài chính ngân hàng: Công tác quản trị rủi ro thanh khoản tại Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank) - Thực trạng và giải pháp
122 p | 54 | 20
-
Luận văn Thạc sĩ Tài chính Ngân hàng: Mở rộng hoạt động cho vay đối với khách hàng doanh nghiệp tại Ngân hàng VPBank- chi nhánh Trần Hưng Đạo
101 p | 79 | 16
-
Luận văn Thạc sĩ Tài chính ngân hàng: Nâng cao chất lượng dịch vụ thanh toán quốc tế tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam chi nhánh Lâm Đồng II
106 p | 26 | 13
-
Luận văn Thạc sĩ Tài chính Ngân hàng: Phát triển dịch vụ ngân hàng điện tử tại Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam chi nhánh Quang Trung
101 p | 69 | 13
-
Luận văn Thạc sĩ Tài chính ngân hàng: Tác động của cấu trúc vốn đến hiệu quả tài chính của những doanh nghiệp sản xuất nguyên vật liệu niêm yết tại Việt Nam
131 p | 28 | 12
-
Luận văn Thạc sĩ Tài chính - Ngân hàng: Cơ chế tự chủ tài chính tại Văn phòng Sở Tài chính tỉnh Hà Tĩnh
121 p | 63 | 11
-
Luận văn Thạc sĩ Tài chính - Ngân hàng: Hiệu quả hoạt động tín dụng của Agribank chi nhánh Nam Hà Nội
80 p | 129 | 11
-
Luận văn Thạc sĩ Tài chính ngân hàng: Các nhân tố tác động đến khả năng xảy ra kiệt quệ tài chính của các công ty niêm yết trên thị trường chứng khoán Việt Nam
114 p | 21 | 10
-
Luận văn Thạc sĩ Tài chính ngân hàng: Tác động của hành vi đám đông lên thị trường chứng khoán Việt Nam
85 p | 21 | 9
-
Luận văn Thạc sĩ Tài chính - Ngân hàng: Hiệu ứng củа chính sách miễn giảm phí lên dịch vụ thаnh toán cho khách hàng cá nhân tại Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nаm - Chi nhánh Sở giаo dịch
114 p | 22 | 9
-
Luận văn Thạc sĩ Tài chính Ngân hàng: Nghiên cứu các nhân tố ảnh hưởng đến nợ xấu của khách hàng doanh nghiệp tại Ngân hàng thương mại cổ phần Đại Chúng Việt Nam
98 p | 86 | 8
-
Luận văn Thạc sĩ Tài chính - Ngân hàng: Xử lý nợ xấu đã mua của các Tổ chức tín dụng tại Công ty Quản lý Tài sản
113 p | 81 | 8
-
Luận văn Thạc sĩ Tài chính Ngân hàng: Phát triển hoạt động cho vay giải quyết việc làm tại Ngân hành Chính sách xã hội Chi nhánh Hà Nội
115 p | 54 | 7
-
Luận văn Thạc sĩ Tài chính - Ngân hàng: Quản lý tài chính tại Văn phòng Viện Hàn lâm Khoa học xã hội Việt Nam
85 p | 58 | 5
-
Luận văn Thạc sĩ Tài chính ngân hàng: Mở rộng cho vay khách hàng cá nhân tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam chi nhánh Thanh Chương - Nghệ An
99 p | 14 | 4
-
Tóm tắt luận văn Thạc sĩ Tài chính: Nâng cao năng lực cạnh tranh các ngân hàng thương mại nhà nước Việt Nam trong điều kiện kinh tế quốc tế
16 p | 29 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn