Mot so van de ve bao mat Internet Banking

Mét sè VÊn ®Ò b¶o mËt Internet Banking Ths.NguyÔn V¨n Thuû*- Häc viÖn Ng©n hµng Víi sù ph¸t triÓn m¹nh mÏ cña øng dông c«ng nghÖ hiÖn ®¹i trong ngµnh ng©n hµng th× mét lo¹t c¸c dÞch vô ng©n hµng míi ®- îc cung cÊp ®¶m b¶o phôc vô kh¸ch hµng mét c¸ch tèt nhÊt mäi lóc mäi n¬i. Internet Banking lµ mét trong c¸c dÞch vô ®ã. Internet Banking ®· ®- îc ph¸t triÓn m¹nh trªn thÕ giíi, nh- ng ë ViÖt Nam, dÞch vô nµy míi ®- îc ph¸t triÓn vµ ®- îc c¸c ng©n hµng ViÖt Nam hiÖn nay quan t©m. Cïng víi sù tiÖn lîi cña c¸c dÞch vô ®i kÌm, mét vÊn ®Ò ®- îc quan t©m kh¸ nhiÒu ®ã lµ vÊn ®Ò an toµn b¶o mËt cña Internet Banking. Mçi n¨m cã hµng triÖu c¸c cuéc tÊn c«ng nh»m vµo c¸c lç hæng b¶o mËt cña c¸c website cña c¸c c«ng ty, tæ chøc trªn thÕ giíi trong ®ã ®a phÇn lµ nh»m vµo c¸c ng©n hµng. Trong top 10 cuéc tÊn c«ng næi tiÕng mäi thêi ®¹i ®- îc thèng kª cho tíi nay, cã tíi 2 cuéc tÊn c«ng nh»m vµo ng©n hµng. §iÓn h×nh lµ vô tÊn c«ng n¨m 1995, Vladimir Levin - ng- êi Nga, ®· tÊn c«ng vµo ng©n hµng CityBank rót ra 10 triÖu USD vµ chuyÓn qua c¸c ng©n hµng kh¸c trªn thÕ giíi. T¹i ViÖt Nam, s¸ng chñ nhËt 27/7/2008 tÊt c¶ c¸c tªn miÒn quan träng cña PAVietnam, nhµ cung cÊp dÞch vô hosting lín nhÊt t¹i ViÖt Nam, ®· bÞ hacker chiÕm quyÒn ®iÒu khiÓn, khiÕn 8000 website kh¸ch hµng ®ang sö dông m¸y chñ tªn miÒn cña PAVietnam bÞ tª liÖt. §iÒu ®ã ®· minh chøng tÇm quan träng cña b¶o mËt trong giao dÞch th- ¬ng m¹i ®iÖn tö nãi chung vµ trong InternetBanking nãi riªng. 1. VÊn ®Ò chung vÒ b¶o mËt InternetBanking 1.1.Tæng quan vÒ Internet Banking Internet Banking lµ mét kªnh giao dÞch ®iÖn tö cña ng©n hµng, cung cÊp c¸c dÞch vô tµi chÝnh th«ng qua nÒn t¶ng m¹ng Internet. §©y lµ mét kªnh giao dÞch míi, hiÖn ®¹i vµ cã nhiÒu - u ®iÓm, dùa trªn nÒn t¶ng øng dông c«ng nghÖ th«ng tin. T¹i Mü vµ mét vµi nÒn kinh tÕ cã ngµnh Ng©n hµng ph¸t triÓn m¹nh vµ réng r·i, nhÊt lµ víi lÜnh vùc ng©n hµng b¸n lÎ, th× lo¹i dÞch vô nµy còng chØ míi phæ biÕn c¸ch ®©y 10 - 15 n¨m. T¹i ViÖt Nam dÞch vô nµy ®- îc ng©n hµng ANZ Bank triÓn khai ngay tõ ®Çu vµo n¨m 2003 vµ në ré t¹i c¸c ng©n hµng th- ¬ng m¹i kh¸c mét vµi n¨m gÇn ®©y. Víi c¸c chøc n¨ng kiÓm tra sè d- tµi kho¶n, chuyÓn kho¶n, yªu cÇu b¸o c¸o tµi kho¶n, in sæ phô tµi kho¶n, liÖt kª tÊt c¶ c¸c giao dÞch ph¸t sinh cña tµi kho¶n, yªu cÇu sæ sÐc, xem tû gi¸ hèi ®o¸i, theo dâi vµ qu¶n lý c¸c kho¶n tiÕt kiÖm t¹i ng©n hµng, qu¶n lý tiÒn cña m×nh mét c¸ch hiÖu qu¶, dÔ dµng vµ thuËn tiÖn h¬n; tra cøu th«ng tin c¸c kho¶n vay ®Ó kiÓm so¸t lÞch tr¶ nî ®óng h¹n nh»m chñ ®éng vÒ kÕ ho¹ch tµi chÝnh. §©y lµ mét trong nh÷ng dÞch vô quan träng mµ c¸c ng©n hµng th- ¬ng m¹i ViÖt Nam cÇn h- íng ®Õn trong mét vµi n¨m tíi do c¸c - u ®iÓm chÝnh sau: ¦u ®iÓm thø nhÊt cña Internet Banking lµ dÞch vô rÊt ®¬n gi¶n ®èi víi kh¸ch hµng. ChØ cÇn m¸y tÝnh nèi m¹ng Internet vµ mét vµi thao t¸c trªn dÞch vô Internet Banking ®· ®- îc c¸c ng©n hµng x©y dùng trªn c¸c trang web lµ kh¸ch hµng ®· cã c¸c dÞch vô m×nh cÇn. Thø hai lµ dÞch vô nhanh chãng, chÝnh x¸c, mäi lóc, mäi n¬i. Thø ba lµ rÊt thuËn tiÖn cho kh¸ch hµng, kh¸ch hµng kh«ng cÇn gäi ®iÖn tho¹i hay ®Õn ng©n hµng vÉn cã thÓ biÕt c¸c th«ng tin míi nhÊt vÒ tµi kho¶n còng nh- vÒ ng©n hµng. Thø t- lµ tiÕt kiÖm chi phÝ giao dÞch rÊt lín cho ng©n hµng. Theo mét nghiªn cøu cña Stegman chi phÝ trung b×nh cho viÖc thùc hiÖn mét giao dÞch ng©n hµng bÊt kú theo kªnh truyÒn thèng qua quÇy giao dÞch t¹i Mü lµ 1,07 USD. Víi viÖc ¸p dông c«ng nghÖ, chi phÝ cña mét giao dÞch t- ¬ng tù thùc hiÖn qua c¸c kªnh ng©n hµng tù ®éng ®éng kh¸c nhau lÇn l- ît lµ: 0,04 USD ®èi víi mét giao dÞch thùc hiÖn qua trung t©m liªn l¹c kh¸ch hµng (call/contact center); 0,27 USD qua ATM; vµ 0,01 USD th«ng qua dÞch vô Internet Banking thùc hiÖn trªn mét m¸y tÝnh c¸ nh©n b×nh th- êng. §iÒu nµy ®· chøng tá r»ng c¸c giao dÞch dùa trªn c«ng nghÖ Internet trë nªn kinh tÕ vµ hiÖu qu¶ cho ngµnh ng©n hµng Mü trong viÖc gi¶m chi phÝ vµ c¶i thiÖn chÊt l- îng dÞch vô cho c¸c kh¸ch hµng hiÖn t¹i vµ tiÒm n¨ng cña ng©n hµng ë toµn cÇu. Thø n¨m lµ ng©n hµng x©y dùng ®- îc cho m×nh nh÷ng chuÈn ho¸ ®Ó phôc vô kh¸ch hµng mét c¸ch tËn tuþ, chÝnh x¸c h¬n, kh«ng phô thuéc vµo th¸i ®é phôc vô, tr×nh ®é nghiÖp vô, nghiÖp vô giao tiÕp kh¸ch hµng cña nh©n viªn giao dÞch. Thø s¸u lµ Internet Banking ®- îc ph¸t triÓn dùa trªn c¸c øng dông cña c«ng nghÖ ng©n hµng hiÖn ®¹i nªn gióp cho ng©n hµng lu«n ph¶i tù ®æi míi phï hîp víi xu thÕ héi nhËp toµn cÇu hiÖn nay. Tuy nhiªn, Internet Banking cña c¸c ng©n hµng t¹i ViÖt Nam hiÖn nay vÉn cßn rÊt nhiÒu h¹n chÕ. Thø nhÊt lµ, chÊt l- îng dÞch vô cßn ë møc thÊp. HÇu hÕt c¸c ng©n hµng míi chØ dõng ë møc vÊn tin tµi kho¶n, vÊn tin lÞch sö giao dÞch, c¸c giao dÞch ®¬n gi¶n cßn c¸c giao dÞch ë cÊp ®é cao h¬n nh- chuyÓn kho¶n, tr¶ nî kho¶n vay, thanh to¸n ho¸ ®¬n, yªu cÇu sæ sÐc… th× ch- a ®- îc cung cÊp hoÆc míi chØ cung cÊp víi mét giíi h¹n rÊt thÊp. Hai lµ, Internet banking ®ßi hái tÝnh an toµn vµ b¶o mËt rÊt cao, ®iÒu ®ã cã ®- îc nhê cã c¸c gi¶i ph¸p tæng thÓ dùa trªn c«ng nghÖ b¶o mËt, hµnh lang ph¸p lý…Tuy nhiªn, ë ViÖt Nam c¸c vÊn ®Ò ®ã cßn nhiÒu khã kh¨n nh- c¬ së h¹ tÇng cßn yÕu kÐm, hµnh lang ph¸p lý míi ®- îc x©y dùng cßn nhiÒu vÊn ®Ò cÇn söa ®æi, nh- ng c¸c ng©n hµng ë ViÖt Nam lµ c¸c ng©n hµng ph¸t triÓn sau thÕ giíi nªn cã thÓ lùa chän c«ng nghÖ hiÖn ®¹i ®· ®- îc ¸p dông thµnh c«ng. Ba lµ, quy m« th- ¬ng m¹i ®iÖn tö nãi chung ë ViÖt Nam cßn thÊp vµ ph¸t triÓn chËm ®iÒu ®ã ¶nh h- ëng lín ®Õn c¸c giao dÞch cña c¸c dÞch vô ng©n hµng ®iÖn tö nãi chung vµ Internet Banking nãi riªng. 1.2.Hµnh lang ph¸p lý vÒ an toµn, b¶o mËt cña Internet Banking Hµnh lang ph¸p lý vÒ an toµn vµ b¶o mËt cña dÞch vô Internet Banking dùa trªn luËt giao dÞch §iÖn tö cña Quèc héi N- íc Céng hoµ X· héi Chñ nghÜa ViÖt Nam sè 51/2005/QH11 ban hµnh ngµy 29/11/2005. §©y lµ c¬ së ph¸p lý míi nhÊt ®Ó thùc hiÖn c¸c giao dÞch ®iÖn tö nãi chung. LuËt nµy ®· ®- îc h- íng dÉn cô thÓ b»ng nghÞ ®Þnh cña ChÝnh phñ sè 57/2006/N§-CP ngµy 9 th¸ng 6 n¨m 2006 vÒ Th- ¬ng m¹i §iÖn tö.Bé LuËt gåm 8 ch- ¬ng, 54 ®iÒu bao gåm hÇu hÕt c¸c yÕu tè, bªn liªn quan ®Õn 1 giao dÞch ®iÖn tö nh- : Ch÷ ký ®iÖn tö, tæ chøc cung cÊp dÞch vô chøng thùc ch÷ ký ®iÖn tö, gi¸ trÞ ph¸p lý ch÷ ký ®iÖn tö, gi¸ trÞ ph¸p lý cña hîp ®ång ký b»ng ch÷ ký ®iÖn tö, tr¸ch nhiÖm c¸c bªn liªn quan ®Õn b¶o mËt th«ng tin, gi¶i quyÕt tranh chÊp liªn quan ®Õn giao dÞch ®iÖn tö còng nh- quy ®Þnh vÒ giao dÞch ®iÖn tö trong ho¹t ®éng cña c¸c c¬ quan Nhµ n- íc; lÜnh vùc d©n sù, kinh doanh, th- ¬ng m¹i vµ c¸c lÜnh vùc kh¸c do ph¸p luËt quy ®Þnh. Hai lµ Internet Banking lµ dÞch vô dùa trªn øng dông c«ng nghÖ ng©n hµng hiÖn ®¹i nªn nã còng chÞu sù chi phèi cña mét sè luËt kh¸c nh- luËt c«ng nghÖ th«ng tin 67/2006/QH11 ngµy 29/06/2006 vµ luËt kh¸c liªn quan ®Õn ngµnh ng©n hµng. Ngoµi ra cßn cã quyÕt ®Þnh kh¸c vÒ an toµn vµ b¶o mËt d÷ liÖu cña Ng©n hµng Nhµ n- íc ViÖt Nam lµ QuyÕt ®Þnh sè 04/2006/Q§-NHNN ban hµnh Quy chÕ an toµn, b¶o mËt hÖ thèng c«ng nghÖ th«ng tin trong ngµnh Ng©n hµng. NghÞ ®Þnh vÒ ch÷ ký sè vµ x¸c thùc ®iÖn tö sè 26/2007/N§-CP ngµy 15/2/2007. Ngoµi ra cßn cã c¸c quyÕt ®Þnh nh- : QuyÕt ®Þnh sè 35/2006/Q§-NHNN ban hµnh Quy ®Þnh vÒ c¸c nguyªn t¾c qu¶n lý rñi ro trong ho¹t ®éng ng©n hµng ®iÖn tö; QuyÕt ®Þnh sè 376/2003/Q§-NHNN Quy ®Þnh vÒ b¶o qu¶n, l- u tr÷ chøng tõ ®iÖn tö ®· sö dông ®Ó h¹ch to¸n vµ thanh to¸n vèn cña c¸c tæ chøc cung øng dÞch vô thanh to¸n; QuyÕt ®Þnh cña 308-Q§/NH2 ban hµnh Quy chÕ vÒ lËp, sö dông, kiÓm so¸t, xö lý, b¶o qu¶n vµ l- u tr÷ chøng tõ ®iÖn tö cña c¸c Ng©n hµng vµ Tæ chøc tÝn dông. YÕu tè quan träng nhÊt cña luËt Giao dÞch ®iÖn tö, c¸c nghÞ ®Þnh, c¸c quyÕt ®Þnh lµ thõa nhËn tÝnh ph¸p lý cña c¸c giao dÞch ®iÖn tö, ®¶m b¶o cho ph- ¬ng thøc giao dÞch nµy cã hiÖu lùc t- ¬ng tù c¸c giao dÞch truyÒn thèng. LuËt giao dÞch ®iÖn tö kh«ng quy ®Þnh c¸c h×nh thøc xö lý khi cã vi ph¹m, c¸c xö lý tranh chÊp do c¸c v¨n b¶n ph¸p luËt kh¸c ®iÒu chØnh. LuËt giao dÞch ®iÖn tö vµ c¸c v¨n b¶n ph¸p luËt kh¸c ®· phÇn nµo t¹o hµnh lang ph¸p lý an toµn vµ ®iÒu kiÖn thuËn lîi giao dÞch ®iÖn tö. 1.3.VÊn ®Ò c«ng nghÖ b¶o mËt Internet Banking M« h×nh b¶o mËt cña c¸c ng©n hµng hiÖn nay th- êng tËp trung vµo mét trong hai vÊn ®Ò chÝnh, ®ã lµ x¸c thùc ng- êi dïng tr- íc khi giao dÞch hoÆc x¸c thùc tõng giao dÞch. X¸c thùc ng- êi dïng tr- íc khi giao dÞch lµ mét gi¶i ph¸p ®ang ®- îc ¸p dông phæ biÕn hiÖn nay víi rÊt nhiÒu c¶i tiÕn nh- x¸c thùc mËt khÈu thay b»ng x¸c thùc hai yÕu tè (cã nhiÒu gi¶i ph¸p c«ng nghÖ trong x¸c thùc hai yÕu tè nh- gi¶i ph¸p Secure Computing Safeword, SecurID cña RSA), thÎ tõ ®- îc thay b»ng thÎ chip hoÆc t¨ng ®é phøc t¹p cña thuËt to¸n m· hãa, gi¶i m·…C«ng nghÖ b¶o mËt Internet Banking hiÖn nay sö dông hÇu hÕt c¸c c«ng nghÖ b¶o mËt hiÖn ®¹i nhÊt nh- dïng ma trËn ngÉu nhiªn, dïng One-Time-Password Token, dïng thiÕt bÞ c¸ nh©n, dïng mobile, dïng d·y sè bÝ mËt, token key (thiÕt bÞ cung cÊp mËt khÈu)…C¸c c«ng nghÖ cña gi¶i ph¸p nµy ®· lµm gi¶m ®¸ng kÓ c¸c gian lËn trong c¸c giao dÞch th- ¬ng m¹i ®iÖn tö nãi chung vµ giao dÞch Internet Banking nãi riªng. Tuy nhiªn, ®©y ch- a ph¶i lµ gi¶i ph¸p triÖt ®Ó bëi cïng víi sù ph¸t triÓn c«ng nghÖ nãi chung th× c«ng nghÖ gian lËn th- ¬ng m¹i ®iÖn tö còng ph¸t triÓn m¹nh mÏ. §iÓn h×nh gÇn ®©y cã hai h×nh thøc gian lËn míi ®· l¸ch qua ®- îc khe hë cña c«ng nghÖ b¶o mËt sö dông h×nh thøc x¸c thùc ng- êi dïng ®ã lµ c¸c kiÓu gian lËn kiÓu phishing hay ngùa thµnh Troa. Phishing lµ kiÓu gian lËn theo kiÓu dùng mét website ng©n hµng gi¶ gièng trang web thËt cña ng©n hµng vµ lõa ng- êi dïng truy cËp vµo ®ã. Khi ng- êi dïng nhËp c¸c th«ng tin c¸ nh©n ®Ó giao dÞch, c¸c th«ng tin ®ã ngay lËp tøc ®- îc c¸c hacker sö dông ®Ó vµo trang web thËt giao dÞch. Kh¸ch hµng rÊt khã cã thÓ nhËn ra c¸c rñi ro ®ã vµ ®· ®Ó lé toµn bé th«ng tin cña m×nh trªn trang web gi¶. Cßn h×nh thøc gian lËn kiÓu ngùa thµnh Troa dùa theo nguyªn t¾c c¸c Hacker sÏ b»ng c¸ch nµo ®ã cµi ch- ¬ng tr×nh xÊu vµo m¸y ng- êi dïng vµ ®îi ®Õn khi hä ®¨ng nhËp vµo website cña ng©n hµng th× lîi dông thêi c¬ chÌn thªm c¸c giao dÞch gian lËn. Còng cã nhiÒu vÊn ®Ò ®Æt ra ®èi víi c¸c giao dÞch cã sö dông th«ng tin c¸ nh©n PIN ®ã lµ khi rñi ro x¶y ra th× ai lµ ng- êi ph¶i chÞu rñi ro ®ã vµ lµm sao ®Ó x¸c ®Þnh ®- îc tr¸ch nhiÖm cña bªn nµo g©y ra rñi ro do kh¸ch hµng hay do c«ng nghÖ cña ng©n hµng. NÕu sö dông gi¶i ph¸p x¸c thùc ng- êi dïng tr- íc khi giao dÞch c¸c ng©n hµng sÏ ph¶i lao vµo cuéc ch¹y ®ua c«ng nghÖ mµ ch- a biÕt ®Õn bao giê míi kÕt thóc bëi cã gi¶i ph¸p c«ng nghÖ b¶o mËt x¸c thùc míi th× ngay lËp tøc còng cã thÓ xuÊt hiÖn c¸c h×nh thøc gian lËn míi. §iÒu ®ã sÏ tiÒm tµng c¸c rñi ro lín vµ song hµnh c¸c chi phÝ c«ng nghÖ sÏ rÊt cao. Gi¶i ph¸p n÷a lµ x¸c thùc tõng giao dÞch cña kh¸ch hµng. §èi víi mçi lo¹i giao dÞch cña tõng kh¸ch hµng cã thÓ cã c¸c x¸c thùc riªng. §iÒu ®ã g©y ra ®é phøc t¹p lín trong hÖ thèng vµ cã thÓ g©y ra ®é trÔ lín vµ thñ tôc phøc t¹p víi tõng giao dÞch cña kh¸ch hµng. Mét gi¶i ph¸p c«ng nghÖ kh¸c ®- îc ®¸nh gi¸ cao vÒ møc ®é b¶o mËt an toµn hiÖn nay vµ ®- îc ¸p dông phæ biÕn t¹i c¸c ng©n hµng trªn thÕ giíi ®ã lµ c«ng nghÖ sinh tr¾c häc. C«ng nghÖ nµy dùa vµo trßng ®en cña m¾t ng- êi, v©n tay hoÆc tÜnh m¹ch long bµn tay ®iÓn h×nh lµ c«ng nghÖ PalmSecureTM cña Fujitsu ®· ®- îc triÓn khai réng r·i cho c¸c ng©n hµng t¹i NhËt B¶n. §©y lµ c«ng nghÖ ®- îc ®¸nh gi¸ lµ Best of Innovations Award for Biometrics cña 2006 International Consumer Electronics Show lµ c«ng nghÖ nhËn d¹ng m¹ch m¸u d- íi n»m d- íi líp da tay nªn khã ®¸nh c¾p hoÆc gi¶ d¹ng. §é chÝnh x¸c cao víi tØ lÖ tõ chèi sai lµ 0.01% vµ tØ lÖ chÊp thuËn sai lµ d- íi 0.00008% (so víi tû lÖ sai t- ¬ng øng cña nhËn d¹ng v©n tay lµ 0.1% vµ 0.001%). Tuy nhiªn nã chØ thÝch hîp triÓn khai cho hÖ thèng ATM/Kiosk/Teller cßn ®èi víi dÞch vô Internet Banking rÊt khã triÓn khai ®ßi hái mçi c¸ nh©n cã thiÕt bÞ nhËn d¹ng kÌm theo. 1.4.VÊn ®Ò an toµn, b¶o mËt tõ phÝa ng-êi sö dông VÊn ®Ò b¶o vÖ tµi s¶n cña kh¸ch hµng trªn c¸c giao dÞch th- ¬ng m¹i ®iÖn tö nãi chung vµ trªn Internet Banking nãi riªng kh«ng chØ dån toµn bé tr¸ch nhiÖm vÒ phÝa c¸c ng©n hµng mµ chÝnh b¶n th©n c¸c kh¸ch hµng còng ph¶i cã tr¸ch nhiÖm b¶o vÖ chÝnh c¸c tµi s¶n cña m×nh. Tuy nhiªn, theo mét sè c¸c nghiªn cøu gÇn ®©y th× c¸c giao dÞch cã nguy c¬ bÞ tÊn c«ng mµ nguyªn nh©n ®Õn tõ phÝa kh¸ch hµng vÉn rÊt cao. Theo gi¸o s- Mohammed AlZomai thuéc viÖn b¶o mËt th«ng tin thuéc §¹i häc c«ng nghÖ Queensland, Australia cßn tiÕt lé thªm, cã ®Õn 1/5 c¸c giao dÞch cã nguy c¬ bÞ tÊn c«ng cao bÊt chÊp sù cã mÆt cña nh÷ng biÖn ph¸p b¶o mËt ®- îc coi lµ hiÖu qu¶ nh- SMS password. Cã rÊt nhiÒu h×nh thøc mµ c¸c hacker th- êng xuyªn sö dông ®Ó lÊy c¸c th«ng tin c¸ nh©n cña kh¸ch hµng. H×nh thøc th- êng ®- îc sö dông hiÖn nay ®ã lµ phishing. Bän téi ph¹m ®· göi email gi¶ danh theo kiÓu hç trî tõ ng©n hµng, trong email dÉn mét ®- êng link liªn kÕt ®Õn trang web ®- îc lµm gi¶ gièng nhtrang web cña ng©n hµng thËt. T¹i trang web gi¶ nµy, kh¸ch hµng sÏ ®- îc yªu cÇu ®iÒn c¸c th«ng tin c¸ nh©n vÒ tµi kho¶n cña m×nh nh- mËt khÈu, sè chøng minh th- vµ c¸c th«ng tin nµy sÏ bÞ lîi dông ®Ó rót tiÒn mÆt hoÆc chuyÓn tiÒn ®Õn tµi kho¶n kh¸c ngay sau ®ã. §Ò phßng tr- êng hîp nµy kh¸ch hµng tuyÖt ®èi kh«ng sö dông c¸c ®- êng link ®- îc göi tõ mail, th- r¸c, YM…mµ khi sö dông dÞch vô Internet Banking, kh¸ch hµng nªn trùc tiÕp ®¸nh ®Þa chØ trang web cña ng©n hµng vµo c¸c tr×nh duyÖt Internet ®Ó sö dông. H×nh thøc thø hai lµ b¶o vÖ c¸c th«ng tin c¸ nh©n cña m×nh mét c¸ch an toµn nhÊt. §ã lµ c¸c th«ng tin vÒ sè chøng minh th- , sè PIN, c¸c mËt khÈu x¸c thùc,…C¸c th«ng tin nµy tèt nhÊt lµ l- u trong bé nhí cña m×nh kh«ng nªn l- u trªn c¸c thiÕt bÞ l- u tr÷ kh¸c nh- sæ c¸ nh©n, ®iÖn tho¹i hay m¸y tÝnh c¸ nh©n.V× hiÖn nay rÊt nhiÒu kh¸ch hµng l- u tr÷ toµn bé th«ng tin quan träng trªn m¸y tÝnh c¸ nh©n vµ kh¶ n¨ng m¸y tÝnh ®ã bÞ truy cËp bÊt hîp ph¸p lµ rÊt lín. H×nh thøc thø ba lµ b¶o vÖ m¸y tÝnh c¸ nh©n cña m×nh. RÊt nhiÒu m¸y tÝnh c¸ nh©n kh«ng ®- îc cµi c¸c ch- ¬ng tr×nh b¶o vÖ chèng virus, spam. Khi kh¸ch hµng sö dông m¸y tÝnh c¸ nh©n ®Ó ®¨ng nhËp c¸c giao dÞch trªn Internet Banking rÊt cã thÓ trªn m¸y tÝnh cña kh¸ch hµng ®· cã c¸c ch- ¬ng tr×nh ch¹y Èn d- íi d¹ng c¸c virus tù ®éng ghi nhËn c¸c th«ng tin ®ã vµ göi cho c¸c hacker. §Ó h¹n chÕ ®- îc c¸c rñi ro nµy kh¸ch hµng ph¶i ®¶m b¶o sö dông c¸c phÇn mÒm cã b¶n quyÒn, kh«ng ch¹y sö dông c¸c phÇn mÒm kh«ng râ nguån gèc vµ ph¶i lu«n kiÓm so¸t ®- îc toµn bé c¸c ch- ¬ng tr×nh ch¹y trªn m¸y tÝnh, cµi ®Æt c¸c Firewall b¶o vÖ m¸y tÝnh c¸ nh©n, c¸c ch- ¬ng tr×nh chèng virus, spam ph¶i th- êng xuyªn ®- îc cËp nhËt vµ ch¹y th- êng xuyªn hµng ngµy. H×nh thøc thø t- lµ kh¸ch hµng h¹n chÕ sö dông c¸c m¸y tÝnh c«ng céng ®Ó ®¨ng nhËp c¸c giao dÞch trùc tuyÕn. Khi sö dông c¸c m¸y tÝnh c«ng céng kh¸ch hµng ph¶i ch¾c ch¾n ®- îc tÝnh b¶o mËt c¸c th«ng tin c¸ nh©n vµ giao dÞch th«ng qua m¸y tÝnh ®ã. Khi giao dÞch xong trªn c¶ m¸y tÝnh c¸ nh©n cña m×nh vµ n¬i c«ng céng, cÇn xãa hÕt c¸c vÕt giao dÞch trªn c¸c tr×nh duyÖt web vµ cÇn t×m hiÓu thªm vÒ c¸c c«ng nghÖ b¶o mËt trªn c¸c tr×nh duyÖt web sö dông. 2. VÊn ®Ò ®Æt ra ®èi víi c¸c ng©n hµng ViÖt Nam Thùc tÕ cho thÊy, bµi to¸n c¹nh tranh cña ng©n hµng ViÖt Nam thêi më cöa héi nhËp cã mét lêi gi¶i duy nhÊt lµ triÓn khai øng dông ®ång bé c«ng nghÖ vµo ho¹t ®éng kinh doanh ng©n hµng. Trong khi hÇu hÕt c¸c ng©n hµng ViÖt Nam tuyªn bè cã rÊt nhiÒu c¸c s¶n phÈm dÞch vô dùa trªn nÒn t¶ng c«ng nghÖ hiÖn ®¹i nhInternetBanking, PhoneBanking…th× kh¸ch hµng vÉn cßn dÌ dÆt, th¨m dß vµ sö dông h¹n chÕ c¸c dÞch vô ®ã. §iÒu nµy lµ do t©m lý ch- a an t©m vÒ hÖ thèng b¶o mËt cña c¸c dÞch vô nµy. §iÒu ®ã cã nghÜa lµ c¸c ng©n hµng khi ph¸t triÓn InternetBanking cÇn x©y dùng nÒn t¶ng b¶o mËt v÷ng ch¾c ®ång thêi dÇn cñng cè niÒm tin cho c¸c kh¸ch hµng ®Ó tõ ®ã gãp phÇn chuyÓn dÇn ph- ¬ng thøc thanh to¸n thñ c«ng sang ph- ¬ng thøc thanh to¸n tù ®éng, thanh to¸n ®iÖn tö. Theo «ng T¹ Quang TiÕn – Côc tr- ëng Côc C«ng nghÖ Tin häc Ng©n hµng th× “ Ng©n hµng bÞ ®æ vì nã kh«ng nh÷ng ¶nh h- ëng ®Õn b¶n th©n ng©n hµng Êy mµ cßn ¶nh h- ëng chung ®Õn ngµnh ng©n hµng, kh«ng nh÷ng lµm mÊt tiÒn cña kh¸ch hµng mµ ®«i khi nã cßn ë møc nghiªm träng h¬n, ®ã lµ ®e do¹ an ninh quèc gia” . Khi c¸c cam kÕt WTO ®- îc thùc thi mét c¸c ®Çy ®ñ th× vÊn ®Ò ®æi míi vµ ®iÖn tö ho¸ trë thµnh yªu cÇu b¾t buéc th× c¸c ng©n hµng ViÖt Nam ph¶i sím ®Ò ra ®- îc gi¶i ph¸p b¶o mËt tèi - u cho m×nh trong khi triÓn khai c¸c s¶n phÈm dÞch vô kinh doanh ng©n hµng hiÖn ®¹i. Gi¶i ph¸p b¶o mËt InternetBanking cho c¸c ng©n hµng ViÖt Nam hiÖn nay ch- a cã lêi gi¶i tèi - u, tuy nhiªn nã ph¶i ®¸p øng ®- îc c¸c yªu cÇu c¬ b¶n sau. Mét lµ, nhËn thøc ®- îc tÇm quan träng cña b¶o mËt trong ho¹t ®éng kinh doanh ng©n hµng hiÖn ®¹i nhÊt lµ trong c¸c s¶n phÈm dÞch vô cña InternetBanking. Møc ®é nhËn thøc ph¶i ë tÇm s©u réng c¶ tõ phÝa ng©n hµng vµ c¶ tõ kh¸ch hµng, tõ cÊp l·nh ®¹o ng©n hµng ®Ò ra c¸c chiÕn l- îc b¶o mËt trong c¸c ®Þnh h- íng chiÕn l- îc ®Çu t- c«ng nghÖ, ph¸t triÓn s¶n phÈm dÞch vô hiÖn ®¹i ®Õn ®éi ngò c¸n bé nghiÖp vô ng©n hµng, c¶ tõ phÝa c¸c nhµ lËp ph¸p t¹o ra c¸c khung ph¸p lý vÒ an toµn th«ng tin ®Õn mäi thµnh phÇn trong nÒn kinh tÕ. Bëi vÊn ®Ò an toµn th«ng tin lµ vÊn ®Ò chiÕn tranh gi÷a con ng- êi víi con ng- êi. Cã ng- êi b¶o vÖ an toµn th«ng tin vµ cã ng- êi lu«n t×m c¸ch chèng ph¸. Do ®ã vÊn ®Ò nhËn thøc cña con ng- êi ph¶i ®- îc ®Æt lªn hµng ®Çu. Hai lµ, triÓn khai gi¶i ph¸p c«ng nghÖ ®ång bé vµ tiªn tiÕn, tõ m¸y mãc thiÕt bÞ ®Õn con ng- êi, quy tr×nh nghiÖp vô. §iÒu nµy ®ßi hái c¸c ng©n hµng ViÖt Nam cã c¸c chiÕn l- îc ph¸t triÓn vµ øng dông c«ng nghÖ râ rµng, cã ®Þnh h- íng. Ba lµ, ph¶i ®µo t¹o ®éi ngò c¸n bé lµm b¶o mËt cã tr×nh ®é cao. §©y còng lµ mét yÕu tè thiÕt yÕu ®Ó ®¶m b¶o an toµn b¶o mËt th«ng tin trªn InternetBanking. §éi ngò c¸n bé c«ng nghÖ th«ng tin lµm b¶o mËt vµ qu¶n trÞ m¹ng ®ßi hái ph¶i ®- îc ®µo t¹o theo ®Þnh h- íng dµi h¹n vµ chuyªn s©u, kÕt hîp ®µo t¹o chÝnh quy víi tù nghiªn cøu vµ kinh nghiÖm thùc tÕ. §éi ngò nµy cÇn ®- îc quan t©m ®Çu t- theo chiÒu s©u, nÕu cã thÓ cÇn ®- îc ®µo t¹o thªm ë nh÷ng n- íc cã nÒn b¶o mËt m¹ng cao, kÕt hîp tham quan häc hái trao ®æi kinh nghiÖm víi c¸c ng©n hµng lín trªn thÕ giíi cã dÞch vô InternetBanking ph¸t triÓn. Tµi liÖu tham kh¶o: 1. “ Quy chÕ an toµn, b¶o mËt hÖ thèng c«ng nghÖ th«ng tin trong ngµnh Ng©n hµng” - QuyÕt ®Þnh sè 04/2006/Q§-NHNN ngµy18/01/2006 2. LuËt “ Giao dÞch ®iÖn tö” – sè 51/2005/QH11 3. Internet Banking – Comptroller’ s Handbook – October 1999 4. “ Qu¶n lý rñi ro cho mét ng©n hµng n¨ng ®éng” http://news.vietnetworks.com.vn 5. http://www.sbv.gov.vn/vn/CdeCNTT/cdeCntt.jsp 6. http://www.quantrimang.com/baomat/bao-mat/index.aspx 7. “ Hacker: 10 cuéc tÊn c«ng næi tiÕng qua mäi thêi ®¹i” – www.vnn.vn