Ksa 2014 146704 6744

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH

-------------------------------
PHAN MAI KHÁNH CHÂN
HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN

HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT
TRIỂN VIỆT NAM
LUẬN VĂN THẠC SĨ KINH TẾ
TP. Hồ Chí Minh, năm 2014

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ Tp.HỒ CHÍ MINH
-------------------------------
PHAN MAI KHÁNH CHÂN
HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN

HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT
TRIỂN VIỆT NAM
Chuyên ngành: Tài chính - Ngân hàng

Mã số: 60340201
LUẬN VĂN THẠC SĨ KINH TẾ
NGƢỜI HƢỚNG DẪN KHOA HỌC

PGS.TS HOÀNG ĐỨC
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu khoa học của tôi với sự cố vấn
của người hướng dẫn khoa học. Những nội dung trình bày trong đề tài là hoàn toàn
trung thực và nếu như có sai trái gì tôi xin hoàn toàn chịu trách nhiệm.
Tác giả luận văn
Phan Mai Khánh Chân

MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CHỮ VIẾT TẮT
DANH MỤC BẢNG, BIỂU ĐỒ VÀ HÌNH
MỞ ĐẦU ................................................................................................................................... 1
CHƢƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG
ĐIỆN TỬ TẠI NGÂN HÀNG THƢƠNG MẠI .................................................................... 4
1.1 TỔNG QUAN VỀ HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI NHTM: .. 4
1.1.1 Lịch sử phát triển của dịch vụ ngân hàng điện tử: .............................................. 4
1.1.2 Khái niệm dịch vụ Ngân hàng điện tử: ................................................................. 5
1.1.3 Các sản phẩm của dịch vụ Ngân hàng điện tử: .................................................... 5
1.1.3.1 Internet Banking: ................................................................................... 5
1.1.3.2 Mobile banking: ...................................................................................... 6
1.1.3.3 Home banking:........................................................................................ 6
1.1.3.4 Phone banking: ....................................................................................... 7
1.1.3.5 Mobile bankplus: .................................................................................... 7
1.1.3.6 SMS banking: .......................................................................................... 8
1.1.3.7 Call center: .............................................................................................. 8
1.1.3.8 Kiosk banking: ........................................................................................ 8
1.1.3.9 Tiền điện tử - Digital Cash: ................................................................... 9
1.1.3.10 Séc điện tử - Digital Cheques:................................................................ 9
1.1.3.11 Thẻ thông minh – ví điện tử - stored value smart Card: .................... 9
1.2 CÁC ĐỐI TƢỢNG THAM GIA DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ: ....... 9
1.2.1 Đối với các Ngân hàng thƣơng mại: .................................................................... 10

1.2.1.1. Điều kiện công nghệ: ............................................................................ 10
1.2.2 Đối với khách hàng: .............................................................................................. 11
1.2.2.1. Mức sống của ngƣời dân:..................................................................... 11
1.2.2.2. Sự hiểu biết về dịch vụ và nhu cầu sử dụng của ngƣời tiêu dùng:... 11
1.2.3 Các quy định của Nhà nƣớc: ................................................................................ 12
1.3 RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN
HÀNG THƢƠNG MẠI .......................................................................................... 13
1.3.1. Rủi ro hoạt động: ............................................................................................. 13

1.3.2. Rủi ro uy tín: .................................................................................................... 14
1.3.3. Rủi ro pháp lý: ................................................................................................. 14
1.3.4. Các rủi ro khác: ............................................................................................... 14
1.4 MỘT SỐ YẾU TỐ ẢNH HƢỞNG ĐẾN RỦI RO HOẠT ĐỘNG KHI
ỨNG DỤNG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ: ............................................. 15
1.4.1 An toàn thông tin (Security):................................................................................ 15

1.4.2 Xác thực (Authentication): ................................................................................... 16
1.4.3 Bảo mật thông tin cá nhân: .................................................................................. 17
1.4.4 Không thể thoái thác (Nonrepudiation): ............................................................. 17
1.5 HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
TẠI NGÂN HÀNG THƢƠNG MẠI: ................................................................... 17
1.5.1 Khái niệm: .............................................................................................................. 17

1.5.2 Những thách thức trong việc hạn chế rủi ro trong hoạt động ngân hàng điện
tử: 18
1.5.3 Ý nghĩa của việc hạn chế rủi ro trong hoạt động ngân hàng điện tử: .............. 19
1.5.3.1 Đối với NHTM: ..................................................................................... 19
1.5.3.2 Đối với khách hàng ............................................................................... 20
1.5.3.3 Đối với nền kinh tế:............................................................................... 20
1.6 KINH NGHIỆM HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TRÊN THẾ GIỚI: ................................................................... 21
1.6.1 Hạn chế rủi ro trong hoạt động NHĐT tại Mỹ: ................................................. 21
1.6.2 Hạn chế rủi ro trong hoạt động NHĐT tại Singapore: ...................................... 22
1.6.3 Bài học kinh nghiệm cho các NHTM Việt Nam ................................................. 22
KẾT LUẬN CHƢƠNG 1 ...................................................................................................... 24
CHƢƠNG 2: THỰC TRẠNG HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG TMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT
NAM ........................................................................................................................................ 25
2.1 TỔNG QUAN VỀ NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM
(BIDV) ..................................................................................................................... 25
2.1.1 Sự hình thành và phát triển của NH TMCP Đầu tƣ và Phát triển Việt Nam
– BIDV: ........................................................................................................................... 25
2.1.2 Cơ cấu tổ chức của BIDV: .................................................................................... 26
2.1.3 Kết quả hoạt động kinh doanh (2009-2012) ........................................................ 28
2.2 HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ
PHÁT TRIỂN VIỆT NAM – BIDV ...................................................................... 29
2.2.1 Quá trình phát triển hệ thống Ngân hàng điện tử tại BIDV: ............................ 29
2.2.1.1. Mô hình hoạt động dịch vụ ngân hàng điện tử tại BIDV: ................ 29
2.2.1.2. Hệ thống dịch vụ ngân hàng điện tử tại BIDV: ................................. 31
2.2.2 Các loại hình dịch vụ Ngân hàng điện tử tại BIDV ............................................ 33
2.2.2.1. Máy rút tiền tự động ATM/ hệ thống POS: ....................................... 33
2.2.2.2. Dịch vụ thẻ: ........................................................................................... 34
2.2.2.3. Dịch vụ ngân hàng trực tuyến ............................................................. 38
2.2.2.4. Trung tâm chăm sóc khách hàng (Contact Center) .......................... 45
2.3 RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI
NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM – BIDV: .......................... 46
2.3.1 Tình hình an ninh mạng của BIDV: ............................................................... 46

2.3.2 Một số trƣờng hợp rủi ro trong hoạt động ngân hàng điện tử tại BIDV: ... 48
2.3.2.1 Rủi ro hệ thống công nghệ thông tin: ................................................. 48
2.3.2.2 Rủi ro tác nghiệp: ................................................................................. 48
2.3.2.3 Rủi ro trong hoạt động thẻ: ................................................................. 49
2.3.2.4 Thủ đoạn lừa và đánh cắp thông tin trực tuyến: ............................... 52
2.4 THỰC TRẠNG HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM –
BIDV: ....................................................................................................................... 53
2.4.1 Các biện pháp quản lý rủi ro trong hoạt động Ngân hàng điện tử tại
BIDV: 53
2.4.1.1 Những kết quả đã đạt đƣợc tại BIDV: ................................................. 53
2.4.1.2Những khó khăn tồn tại và nguyên nhân rủi ro trong hoạt động ngân
hàng điện tử tại BIDV: .......................................................................................... 54
KẾT LUẬN CHƢƠNG 2 ...................................................................................................... 58
CHƢƠNG 3: GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM .................. 59
3.1 ĐỊNH HƢỚNG PHÁT TRIỂN CỦA NHTMCP ĐẦU TƢ VÀ PHÁT
TRIỂN VIỆT NAM – BIDV TỪ NĂM 2013 – 2020: .......................................... 59
3.1.1 Định hướng phát triển chung của BIDV: ........................................................... 59

3.1.2 Định hướng hạn chế rủi ro trong hoạt động ngân hàng điện tử tại BIDV:.............. 60
3.2 GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM –
BIDV: ....................................................................................................................... 62
3.2.1. Nhóm giải pháp do BIDV tổ chức thực hiện: ................................................ 62

3.2.1.1. Giải pháp quản lý rủi ro trong hoạt động dịch vụ ngân hàng điện tử:
63
3.2.1.2. Nâng cao chất lƣợng dịch vụ ngân hàng điện tử: .............................. 66
3.2.1.3. Đầu tƣ cho cơ sở hạ tầng và công nghệ bảo mật: .............................. 67
3.2.1.4. Tăng cƣờng bảo mật dữ liệu trong dịch vụ NHĐT ........................... 68
3.2.1.5. Nâng cao trình độ nguồn nhân lực: .................................................... 69
3.2.1.6. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ thống: ........... 71
3.2.1.7. Quản lý qui trình gia công sản phẩm dịch vụ Ngân hàng điện tử: .. 71
3.2.1.8. Bảo đảm đảm khả năng khôi phục và duy trì tính liên tục của hệ
thống: 72
3.2.1.9. Nâng cao nhận thức an ninh mạng cho khách hàng: ........................ 72
3.2.1.10. Hạn chế rủi ro trong dịch vụ thẻ:........................................................ 73
3.2.2. Nhóm giải pháp hỗ trợ: ................................................................................... 76
3.2.2.1 Đối với NHNN Việt Nam: .......................................................................... 76
3.2.2.2 Đối với chính phủ:...................................................................................... 78
KẾT LUẬN ............................................................................................................................. 83
TÀI LIỆU THAM KHẢO
DANH MỤC CHỮ VIẾT TẮT
DANH MỤC CÁC CHỮ VIẾT TẮT TIẾNG VIỆT
Chữ viết tắt Tiếng Việt
ACB Ngân hàng Thương mại Cổ phần Á Châu
AGRIBANK, VBARD Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt nam
BIDV Ngân hàng Đầu tư và Phát triển Việt nam
CMND Chứng minh nhân dân
CN Chi nhánh
CNTT Công nghệ thông tin
CORE BANKING Ngân hàng lõi
EVN Tổng Công ty Điện lực Việt nam
HĐQT Hội đồng quản trị
HOME-BANKING Ngân hàng tại nhà
NH Ngân hàng
NHĐT, E-BANKING Ngân hàng điện tử
NHNN Ngân hàng Nhà nước
NHTM Ngân hàng thương mại
PHONE BANKING Ngân hàng qua điện thoại
SMS BANKING Ngân hàng qua điện thoại
TECHCOMBANK Ngân hàng Thương mại Cổ phần Kỹ Thương Việt nam
TMĐT Thương mại điện tử
TP Thành phố
TP. HCM Thành phố Hồ Chí Minh
TGTT Tiền gửi thanh toán
VCB, VIETCOMBANK Ngân hàng Thương mại Cổ phần Ngoại Thương Việt nam
VIETINBANK Ngân hàng Công Thương Việt nam
DANH MỤC CÁC CHỮ VIẾT TẮT TIẾNG ANH
Chữ viết tắt Tiếng Anh Tiếng Việt
ACH Automated Clearing House Trung tâm Bù trừ tự động
ATM Automated Teller Machine Máy rút tiền tự động
CA Certification Authorities Chứng chỉ số
IB Internet Banking Ngân hàng qua mạng
LAN Local Area Network Mạng máy tính nội bộ
MB Mobile Banking Ngân hàng qua điện thoại
PC BANKING Personal Compuer Banking Ngân hàng qua mạng máy tính
PIN Personal Identification Number Mã số nhận dạng cá nhân
POS Point Of Sale Điểm chấp nhận thẻ
PKI Public Key Infrastructure Hạ tầng khóa công khai
SSL Secure Socket Layer Chứng thực dựa trên chứng chỉ số
TCBS The Complete Banking Solution Giải pháp ngân hàng toàn diện
TEL Telephone Banking Ngân hàng qua điện thoại
BANKING
VIP Very Important Person Nhân vật quan trọng
VPN Virtual Private Network Mạng riêng ảo
WAN Wide Area Network Mạng diện rộng
WAP Wireless Application Protocol Giao thức ứng dụng không dây
WB World Bank Ngân hàng Thế giới
WTO World Trade Organization Tổ chức Thương mại Thế giới
DANH MỤC BẢNG, BIỂU ĐỒ VÀ HÌNH
Bảng
Bảng 2.1 Kết quả hoạt động kinh doanh của BIDV từ 2009 – 2012
Bảng 2.2 Mạng lưới ATM – POS của BIDV từ 2009 – 2012
Bảng 2.3 Số lượng, doanh số, và phí dịch vụ thẻ tín dụng từ 2009 - 2012
Bảng 2.4 Kết quả dịch vụ BSMS từ 2009 – 6/2013
Bảng 2.5 Số lượng khách hàng sử dụng dịch vụ DIRECT BANKING
So sánh các tiện ích của Homebanking BIDV với các ngân hàng thương
Bảng 2.6
mại cổ phần trong nước
10 Chi nhánh tăng trưởng BIDV ONLINE – MOBILE tốt nhất Quí
Bảng 2.7
IV/2012
10 Chi nhánh tăng trưởng BIDV BUSSINESS ONLINE tốt nhất Quí
Bảng 2.8
IV/2012
Bảng 2.9 Tình hình hoạt động dịch vụ VNTOPUP
Hình
Hình 2.1 Mô hình tổ chức BIDV
Hình 2.2 Mô hình hội sở chính của BIDV
Hình 2.3 Mô hình hoạt động dịch vụ E-banking của BIDV
Hình 2.4 Mô hình mạng điện tử tại BIDV
BIỂU ĐỒ
Biểu đồ 2.1 Loại hình gian lận trong hoạt động phát hành thẻ tại BIDV
Biểu đồ 2.2 Loại hình gian lận trong hoạt động phát hành thẻ tại BIDV
Tỷ lệ gian lận giả mạo/tổng doanh số mảng phát hành và thanh toán thẻ
Biểu đồ 2.3
tại BIDV
1
MỞ ĐẦU
1. Lý do chọn đề tài:
Trong thời đại bùng nổ công nghệ thông tin như hiện nay, mọi thành phần
kinh tế đều phải tự vươn lên để đủ sức cạnh tranh và hội nhập với nền kinh tế khu
vực và thế giới. Từ khi mạng Internet được đưa vào sử dụng, thương mại điện tử (e-
commerce) đã phát triển với tốc độ rất nhanh trên phạm vi toàn cầu, dù ở các hình
thức, các mức độ khác nhau tuỳ theo từng quốc gia, từng khu vực. Thương mại điện
tử được ứng dụng khá phổ biến ở các nước công nghiệp phát triển. Nhiều nước
đang phát triển đã và đang chú trọng ứng dụng và phát triển thương mại điện tử.
Thương mại điện tử đã thực sự trở thành một chủ đề mang tính thời sự trong đời
sống kinh tế trên phạm vi toàn cầu.Đặc biệt trong lĩnh vực ngân hàng hiện đại, việc
ứng dụng công nghệ tin học tạo nên nền tảng vật chất – kỹ thuật cho việc triển khai
đa dạng các nghiệp vụ, dịch vụ ngân hàng hiện đại, cung cấp các tiện ích mới thuận
lợi cho người dân, cho doanh nghiệp. Nhận thức rõ yêu cầu đó, ngành ngân hàng đã
cố gắng ứng dụng công nghệ tin học trong nhiều năm qua, đặc biệt là trong những
năm gần đây với việc triển khai dự án Hiện đại hóa ngân hàng và Hệ thống thanh
toán do Ngân hàng thế giới tài trợ và việc các ngân hàng thương mại phải cơ cấu lại
nhằm đáp ứng yêu cầu hội nhập thì tốc độ và hiệu quả của việc ứng dụng công nghệ
thông tin đã đẩy lên một mức độ cao hơn. Không nằm ngoài xu thế chung đó, Ngân
hàng TMCP Đầu tư và Phát triển Việt Nam đang phấn đấu đuổi kịp các ngân hàng
tiên tiến trong việc đưa ra các tiện ích ngân hàng mới, đồng thời không ngừng nâng
cao hiệu quả hoạt động của mình, đặc biệt chú trọng đến việc phát triển các sản
phẩm và các loại hình dịch vụ, trong đó có dịch vụ ngân hàng điện tử, cụ thể là dịch
vụ Internet Banking.
Internet banking là một thành quả của việc ứng dụng công nghệ thông tin
trong lĩnh vực ngân hàng. Thông qua Internet banking, những rào cản hay giới hạn
về không gian và thời gian thực sự bị phá vỡ, từ đó, BIDV có thể thỏa mãn khách
hàng của mình với nhiều dịch vụ mới, chất lượng cao, tiện lợi, nhanh chóng và tiết
kiệm, đặc biệt là trong giao dịch thanh toán. Tuy nhiên, những tiện ích của Internet
banking lại đi kèm với các rủi ro hoạt động ngân hàng điện tử bao gồm sự không
sẵn sàng của hệ thống và nguy cơ về an ninh mạng. Những lợi ích mà interernet
2
banking cũng như các dịch vụ trực tuyến khác mang lại thực sự là công cụ cạnh
tranh hữu hiệu cho các BIDV trong cuộc chạy đua với các Ngân hàng trong nước
cũng như là với ngân hàng nước ngoài đang ngày càng thâm nhập sâu vào thị
trường Việt Nam. Do đó, việc nghiên cứu và triển khai nhanh chóng, đồng bộ các
giải pháp để hạn chế rủi ro giao dịch, thúc đẩy dịch vụ internet banking phát triển
tại BIDV đang là vấn đề quan trọng hơn bao giờ hết.
Vì vậy, “ Hạn chế rủi ro trong hoạt động Ngân hàng điện tử tại NHTM CP
Đầu tư và phát triển Việt Nam” là một đề tài nghiên cứu thực trạng rủi ro giao dịch
trong hoạt động Ngân hàng điện tử, góp phần tìm hiểu một số vấn đề có ý nghĩa
quan trọng đối với sự phát triển thương mại điện tử tại BIDV.
2. Mục tiêu nghiên cứu
Đề tài đi sâu tìm hiểu, điều tra phân tích đánh giá thực trạng dịch vụ ngân
hàng điện tử tại NHTMCP Đầu tư và Phát triển Việt Nam, thấy được những ưu và
nhược điểm của dịch vụ ngân hàng điện tử. Trên cơ sở đó, tìm hiểu những rủi ro
trong hoạt động ngân hàng điện tử và đề xuất cách hạn chế cũng như phòng ngừa
những rủi ro đó, để phát triển dịch vụ ngân hàng điện tử tại NHTMCP Đầu tư và
Phát triển Việt Nam
3. Đối tƣợng và phạm vi nghiên cứu
Nghiên cứu thực trạng dịch vụ Ngân hàng điện tử;
Nghiên cứu các vấn đề liên quan đến rủi ro giao dịch (thực trạng rủi ro, vấn đề
an ninh bảo mật…) trong dịch vụ Ngân hàng điện tử tại BIDV. Tìm hiểu các kinh
nghiệm quản trị rủi ro trên thế giới, kết hợp với tình hình thực tế ở Việt Nam, từ đó
đưa ra những giải pháp phù hợp và mang tính thực tiễn cao nhằm hạn chế rủi ro
này, tạo điều kiện phát triển dịch vụ Ngân hàng điện tử tại BIDV.
Về thời gian nghiên cứu: luận văn sẽ thực hiện trong các năm 2009-2012
4. Phƣơng pháp nghiên cứu
Phương pháp nghiên cứu chủ yếu dựa vào kiến thức các môn học kinh tế, đặc
biệt là kiến thức các môn học chuyên ngành ngân hàng, đồng thời kết hợp với các
kiến thức được tìm hiểu trong lĩnh vực công nghệ thông tin và viễn thông
Phương pháp thống kê, phân tích: thu thập và xử lý thông tin từ các nguồn
sách báo, các phương tiện truyền thông, thông tin thương mại, các tổ chức, hiệp hội.
3
5. Ý nghĩa của đề tài luận văn:

Dịch vụ E-Banking đã được nhiều ngân hàng tại Việt Nam triển khai rầm rộ từ
dịch vụ đơn giản như máy rút tiền tự động (ATMs) đến các dịch vụ đòi hỏi nhiều
công nghệ cao như Mobile-Banking, Internet-Banking. Trong xu thế đó, Ngân hàng
TMCP Đầu tư và Phát triển Việt Nam (BIDV) cũng đã nỗ lực phát triển loại hình
dịch vụ ngân hàng hiện đại công nghệ cao này. Tuy nhiên, các dịch vụ này vẫn còn
khá sơ khai, chưa đa dạng, chưa đem lại tiện ích tối đa cho khách hàng và còn một
số hạn chế cần khắc phục như mức độ ứng dụng của các ngân hàng với ý nghĩa thay
thế các kênh phân phối truyền thống, mức độ tiếp cận của khách hàng với dịch vụ.
Vì thế, việc đánh giá thực trạng dịch vụ E-Banking tại BIDV nhằm tìm biện
pháp giúp BIDV thúc đẩy sự phát triển cũng như là hạn chế những rủi ro của dịch
vụ này để khẳng định vị thế của BIDV trên thị trường.
4
CHƢƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG HOẠT ĐỘNG NGÂN

HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG THƢƠNG MẠI
1.1 TỔNG QUAN VỀ HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI NHTM:
1.1.1 Lịch sử phát triển của dịch vụ ngân hàng điện tử:
Ngày nay, thương mại điện tử đang là một xu thế phát triển tất yếu trên thế
giới. Thương mại điện tử đang phát triển nhanh, làm biến đổi sâu sắc các phương
thức kinh doanh, thay đổi hình thức, nội dung hoạt động kinh tế, văn hóa, xã hội của
loài người.
Tại các nước đi đầu như Mỹ, các nước Châu Âu, Australia và tiếp sau đó là
các quốc gia và vùng lãnh thổ như: Nhật Bản, Hàn Quốc, Singapore, Hồng Kông,
Đài Loan… các ngân hàng ngoài việc đẩy mạnh phát triển hệ thống thanh toán điện
tử còn mở rộng phát triển các kênh giao dịch điện tử (E – Banking) như các loại thẻ
giao dịch qua máy giao dịch tự động ATM, các loại thẻ tín dụng Smart Card, Visa,
Master card… và các dịch vụ ngân hàng trực tuyến như: Internet Banking, Mobile
banking, Telephone Banking, Home Banking, Call center.Tổng kết chung hệ thống
ngân hàng điện tử được phát triển qua những giai đoạn sau đây:
Ø Brochure – ware: Là hình thái đơn giản nhất của ngân hàng điện tử. Hầu hết các
ngân hàng khi mới bắt đầu xây dựng ngân hàng điện tử là thực hiện theo mô hình
này. Thực chất ở đây chỉ là một kênh quảng cáo mới ngoài những kênh thông tin
truyền thống khác như báo chí, truyền hình… Mọi giao dịch của ngân hàng vẫn
thực hiện qua hệ thống phân phối truyền thống, tức là qua các chi nhánh ngân hàng.
Ø E – commerce: Trong hình thái thương mại điện tử, ngân hàng sử dụng Internet
như một kênh phân phối mới cho những dịch vụ truyền thống như xem thông tin tài
khoản, nhận thông tin giao dịch chứng khoán… Internet ở đây chỉ đóng vai trò như
một dịch vụ cộng thêm vào để tạo sự thuận lợi thêm cho khách hàng.
Ø E – business: Trong hình thái này, các xử lý cơ bản cả ở phía khách hàng (front-
end)và phía người quản lý (back-end) đều được tích hợp với Internet và các kênh
phân phối khác. Giai đoạn này được phân biệt bởi sự gia tăng về sản phẩm và chức
năng của ngân hàng với sự phân biệt sản phẩm theo nhu cầu và quan hệ của khách
hàng đối với ngân hàng. Hơn thế nữa, sự phối hợp, chia sẻ dữ liệu giữa hội sở ngân
5
hàng và các kênh phân phối như chi nhánh, mạng Internet, mạng không dây… giúp
cho việc xử lý yêu cầu và phục vụ khách hàng được nhanh chóng và chính xác hơn.
Ø E – bank (Enterprise): chính là mô hình lý tưởng của một ngân hàng trực tuyến
trong nền kinh tế điện tử. Những ngân hàng này sẽ tận dụng sức mạnh thực sự của
mạng toàn cầu nhằm cung cấp toàn bộ các giải pháp tài chính cho khách hàng với
chất lượng tốt nhất, ngân hàng có thể sử dụng nhiều kênh liên lạc này nhằm cung
cấp nhiều giải pháp khác nhau cho từng đối tượng khách hàng chuyên biệt.
1.1.2 Khái niệm dịch vụ Ngân hàng điện tử:
Ngân hàng điện tử tiếng anh là electronic – banking viết tắt là e – banking,
có rất nhiều cách hiểu khác nhau về “Ngân hàng điện tử”. Theo hiệp hội phần mềm
Việt Nam (VINASA) thì “Ngân hàng điện tử” được định nghĩa như một phương
thức cung cấp các sản phẩm mới và sản phẩm truyền thống đến khách hàng thông
qua các kênh phân phối điện tử tương tác.
Ngân hàng Nhà nước Việt Nam cũng đã định nghĩa về dịch vụ ngân hàng điện
tử là: “Các dịch vụ và sản phẩm ngân hàng hiện đại và đa tiện ích được phân phối
đến khách hàng bán buôn và bán lẻ một cách nhanh chóng (trực tuyến, liên tục
24h/ngày và 7 ngày/tuần, không phụ thuộc vào không gian và thời gian) thông qua
kênh phân phối (Internet và các thiết bị truy cập đầu cuối khác như máy tính, máy
ATM, POS, điện thoại để bàn, điện thoại di động…).
Như vậy, các khái niệm trên đều định nghĩa ngân hàng điện tử thông qua các
dịch vụ cung cấp hoặc qua kênh phân phối điện tử. Định nghĩa này có thể đúng ở
từng thời điểm nhưng không thể khái quát hết được cả quá trình lịch sử phát triển
cũng như tương lai phát triển của ngân hàng điện tử, một định nghĩa tổng quát nhất
về ngân hàng điện tử có thể được diễn đạt như sau: “Ngân hàng điện tử bao gồm
tất cả các dạng của giao dịch giữa ngân hàng và khách hàng (cá nhân và tổ
chức) dựa trên quá trình xử lý và chuyển giao dữ liệu số hoá nhằm cung cấp sản
phẩm dịch vụ ngân hàng”.
1.1.3 Các sản phẩm của dịch vụ Ngân hàng điện tử:
1.1.3.1 Internet Banking:
6
Internet banking là dịch vụ ngân hàng trên mạng, cung cấp các dịch vụ ngân
hàng qua internet, đây cũng là kênh phân phối rộng khắp các sản phẩm dịch vụ của
ngân hàng tới khách hàng. Các dịch vụ Internet banking cung cấp như:
- Truy vấn thông tin tài khoản (số dư hiện tại, lịch sử giao dịch, in sao kê,…),
thông tin ngân hàng (lãi suất, tỷ giá, phí, địa chỉ chi nhánh, ATM,…)
- Chuyển tiền trong và ngoài hệ thống: chuyển tiền từ tài khoản khách hàng
đến tài khoản khác trong hoặc ngoài hệ thống của ngân hàng.
- Thanh toán hóa đơn (điện, nước, điện thoại, phí bảo hiểm…) khách hàng có
thể sử dụng dịch vụ này để thanh toán các hóa đơn điện, nước, điện thoại, phí bảo
hiểm, … cho nhà cung cấp.
- Dịch vụ đầu tư tiết kiệm: thông qua internet ngân hàng cung cấp cho khách
hàng những hoạt động đầu tư trực tuyến như đầu tư vào chứng khoán, mở đóng tài
khoản tiết kiệm, …
- Các dịch vụ khác như: mua ngoại tệ, tra soát giao dịch, thư thắc mắc, khiếu
nại,…
1.1.3.2 Mobile banking:
Là hình thức thanh toán trực tuyến qua mạng điện thoại di động.Phương thức
này được ra đời nhằm giải quyết nhu cầu thanh toán các giao dịch có giá trị nhỏ
(Micro payment) hoặc những dịch vụ tự động không có người phục vụ.
Các dịch vụ Mobile banking cung cấp như:
- Nhận tin nhắn khi số dư tài khoản tiền gửi thanh toán, tài khoản thẻ thay đổi.
- Xem số dư tài khoản tiền gửi thanh toán, số dư thẻ hiện tại.
- Xem 5 liệt kê giao dịch gần nhất.
- Xem thông tin về lãi suất, tỷ giá hối đoái.
- Kiểm tra tiền nhận bằng CMND/Passport.
- Chuyển tiền từ tài khoản tiền gửi thanh toán qua thẻ.
- Thanh toán các hóa đơn: tiền điện, nước, cước điện thoại bàn, cước điện
thoại di động tiền internet tiền bảo hiểm, cước truyền hình cáp.
1.1.3.3 Home banking:
Với ngân hàng tại nhà, khách hàng giao dịch với ngân hàng qua mạng nhưng
là mạng nội bộ (Intranet) do ngân hàng xây dựng riêng. Các giao dịch được tiến
7
hành tại nhà thông qua hệ thống máy tính nối với hệ thống máy tính của Ngân hàng.
Các dịch vụ Home banking cung cấp như:
- Chuyển khoản (Funds transfer): Cho phép khách hàng chuyển tiền từ tài khoản
tiền gửi thanh toán đến các tài khoản tiền gửi thanh toán khác trong hoặc ngoài hệ
thống.
- Thanh toán hóa đơn (Bill payment): Khách hàng thanh toán các hóa đơn cước phí
điện, nước, điện thoại, internet,... thông qua ngân hàng nhanh chóng.
- Chuyển tiền (Money transfer): Khách hàng có thể chuyển tiền từ tài khoản tiền gửi
thanh toán đến các tài khoản tiền gửi thanh toán khác hoặc chuyển tiền đến người
nhận tiền mặt bằng CMND, passport, thẻ…
- Chuyển đổi ngoại tệ (Foreign exchange): Khách hàng có thể chuyển đổi ngoại tệ
của mình từ tài khoản ngoại tệ sang tài khoản tiền gửi thanh toán Việt Nam đồng
trong hệ thống.
- Khách hàng có thể tra cứu thông tin như xem số dư tài khoản, liệt kê các giao dịch
trên tài khoản,...
1.1.3.4 Phone banking:
Hệ thống Phone Banking của ngân hàng mang lại cho khách hàng 1 tiện ích
mới là khách hàng có thể mọi lúc và mọi nơi dùng điện thoại cố định của mình để
có thể nghe các thông tin về sản phẩm dịch vụ ngân hàng và thông tin tài khoản cá
nhân. Phone banking là hệ thống tự động trả lời hoạt động 24/24.
Các dịch vụ Phone banking cung cấp như:
- Kiểm tra số dư tài khoản tiền gửi thanh toán;
- Nghe 5 giao dịch phát sinh mới nhất;
- Kiểm tra các thông tin về lãi suất, tỷ giá hối đoái;
- Yêu cầu Ngân hàng fax bảng liệt kê giao dịch, lãi suất tiết kiệm, tỷ giá hối đoái,
bảng giá chứng khoán, liệt kê giao dịch chứng khoán;
1.1.3.5 Mobile bankplus:
Dịch vụ thanh toán trên di động BankPlus là dịch vụ liên kết giữa Viettel Telecom
và Ngân hàng, cho phép khách hàng là chủ thuê bao di động Viettel có thể thực hiện
được các giao dịch tài chính ngân hàng ngay trên chiếc điện thoại di động một cách
nhanh chóng, an toàn và tiện lợi ở bất cứ nơi đâu có sóng của Viettel.
8
Tiện ích dịch vụ

- Quản lý tài khoản ngân hàng: tra cứu số dư tài khoản, tra cứu lịch sử giao dịch;
- Thực hiện giao dịch chuyển tiền:
- Chuyển tiền trong ngân hàng (theo số thuê bao hoặc theo số tài khoản)
- Nạp tiền thuê bao trả trước của Viettel (di động, D-com, Homephone)
- Thanh toán hóa đơn:
- Thanh toán cước viễn thông (di động,D-com, ADSL, Homephone, PSTN)
1.1.3.6 SMS banking:
Dịch vụ sử dụng các tin nhắn theo cú pháp để thực hiện các giao dịch như:
truy vấn thông tin tài khoản, chuyển khoản, thanh toán hóa đơn điện, nước, điện
thoại… Để biết được thông tin khách hàng soạn tin nhắn theo mẫu mà ngân hàng
cung cấp gửi đến số cho trước, khi nhận được tin nhắn này hệ thống của ngân hàng
sẽ tự động kiểm tra tính hợp lệ của tin nhắn và trả lời các thông tin vào máy điện
thoại của khách hàng.
1.1.3.7 Call center:
Call center là dịch vụ giao dịch với ngân hàng qua điện thoại. Khách hàng gọi
điện tới đường dây này sẽ được giải đáp các thắc mắc, giải quyết các khiếu nại cũng
như được cung cấp các dịch vụ của ngân hàng mà không phải trực tiếp đến ngân
hàng.Do quản lý dữ liệu tập trung nên khách hàng có tài khoản tại bất kỳ chi nhánh
nào vẫn gọi về một số điện thoại cố định của trung tâm này để được cung cấp mọi
thông tin chung và cá nhân. Khác với Phone banking chỉ cung cấp các loại thông tin
lập trình sẵn, Call centre có thể linh hoạt cung cấp thông tin hoặc trả lời các thắc
mắc của khách hàng. Nhược điểm Call center là phải có người trực 24/24h.
1.1.3.8 Kiosk banking:
Dịch vụ Kiosk Banking là dịch vụ ngân hàng ứng dụng công nghệ cao hướng
tới việc phục vụ khách hàng với chất lượng cao và thuận tiện nhất.Trên đường phố
các ngân hàng sẽ đặt các trạm làm việc có chứa các thiết bị ngân hàng giao dịch tự
động với khách hàng có kết nối Internet tốc độ cao hoặc các mạng nội bộ của ngân
hàng. Khách hàng sử dụng thiết bị máy tính ở trong trạm để truy cập vào trang web
của Ngân hàng, nhập mã sử dụng (User name) và mật khẩu truy cập (Password),
hoặc cho thẻ vào máy rồi nhập mã pin và bắt đầu tiến hành các giao dịch như: xem
9
lịch sử các giao dịch qua tài khoản, thanh toán hóa đơn, chuyển khoản, cập nhật các
thông tin về các sản phẩm, dịch vụ của ngân hàng đang cung cấp.
1.1.3.9 Tiền điện tử - Digital Cash:
Tiền điện tử là một phương tiện thanh toán trên Internet.Người muốn sử dụng tiền
điện tử gửi yêu cầu tới Ngân hàng.Ngân hàng phát hành tiền điện tử sẽ phát hành
một bức điện được ký phát bởi mã cá nhân (private key) của ngân hàng và được mã
hoá bởi khoá công khai (public key) của khách hàng. Nội dung bức điện bao gồm
thông tin xác định người phát hành, địa chỉ Internet, số lượng tiền, số seri, ngày hết
hạn (nhằm tránh việc phát hành hoặc sử dụng hai lần). Ngân hàng sẽ phát hành tiền
với từng khách hàng cụ thể.Khi thực hiện một giao dịch mua bán, khách hàng gửi
tới nhà cung cấp một thông điệp điện tử được mã hoá bởi khoá công khai của nhà
cung cấp hàng hoá dịch vụ.Nhà cung cấp dùng khoá riêng của mình để giải mã
thông điệp đồng thời kiểm tra tính xác thực của thông điệp thanh toán này với Ngân
hàng phát hành cũng bằng mã khoá công khai của Ngân hàng phát hành và kiểm tra
số seri tiền điện tử.
1.1.3.10 Séc điện tử - Digital Cheques:
Cũng sử dụng kỹ thuật tương tự như trên để chuyển phát séc và hối phiếu điện tử
trên mạng Internet. Séc điện tử có nội dung giống như séc thường, chỉ khác biệt duy
nhất là séc này được ký điện tử (tức là việc mã hoá thông điệp bằng mật mã cá nhân
của người ký phát séc). Khi NH của người thụ hưởng thực hiện nghiệp vụ nhờ thu
séc, họ sẽ đánh dấu lên thông điệp điện tử và việc thông điệp này được mã hoá bởi
mã hoá công khai của Ngân hàng phát hành séc sẽ là cơ sở cho việc thanh toán séc
điện tử này.
1.1.3.11 Thẻ thông minh – ví điện tử - stored value smart Card:
Là một loại thẻ nhựa gắn với một bộ vi xử lý (micro-processor chip). Người
sử dụng thẻ nạp tiền vào thẻ và sử dụng trong việc mua hàng.Số tiền được ghi trong
thẻ sẽ được trừ lùi cho tới zero.Lúc đó chủ sở hữu có thể nạp lại tiền hoặc vứt bỏ
thẻ. Ví điện tử được sử dụng trong rất nhiều các loại giao dịch như ATM, Internet
banking, Home banking, Telephone banking hoặc mua hàng trên Internet với một
đầu đọc thẻ thông minh kết nối vào máy tính cá nhân.
1.2 CÁC ĐỐI TƢỢNG THAM GIA DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ:
10
1.2.1 Đối với các Ngân hàng thƣơng mại:

1.2.1.1. Điều kiện công nghệ:
a. Cơ sở hạ tầng và trình độ khoa học công nghệ thông tin:
Ngân hàng điện tử phát triển dựa trên cơ sở kỹ thuật số hóa, công nghệ thông
tin, mà trước hết là kỹ thuật máy tính điện tử.Vì vậy chỉ có thể phát triển ngân hàng
điện tử khi có hạ tầng công nghệ thông tin vững chắc.Hạ tầng công nghệ thông tin
bao gồm: máy tính, máy chủ, morderm, điện thoại, mạng nội bộ, mạng liên kết
khách hàng, thiết bị thanh toán điện tử (Pos, ATM, CDM..) và các thiết bị truyền
thông, đường truyền dữ liệu, mạng internet….
Ngoài ra cơ sở hạ tầng thông tin này chỉ có thể hoạt động dựa trên nền tảng
một nền công nghiệp điện năng, bưu chính viễn thông đảm bảo cung cấp nguồn
năng lượng hoạt động và thông tin liên lạc đầy đủ, ổn định. Thiết lập một hệ thống
cơ sở hạ tầng như vậy nằm ngoài tầm kiểm soát của các ngân hàng mà điều này phụ
thuộc vào sự đầu tư và phát triển lâu dài của nhà nước.
b. Hệ thống Core – banking
Core Banking là một hệ thống các phân hệ nghiệp vụ cơ bản của ngân hàng
như tiền gửi, tiền vay, khách hàng… Về bản chất đây là hệ thống phần mềm tích
hợp các ứng dụng tin học trong quản lý thông tin, tài sản, giao dịch, quản trị rủi
ro… trong hệ thống ngân hàng. Về đặc điểm, Core Banking chính là hạt nhân toàn
bộ hệ thống thông tin của một hệ thống ngân hàng. Hệ thống thông tin ở đây bao
gồm thông tin về tiền, tài sản thế chấp, giao dịch, giấy tờ, sổ sách kế toán, dữ liệu
máy tính và hệ thống thông tin (Core Banking)… tất cả các giao dịch được chuyển
qua hệ thống Core Banking và trong một khoảng thời gian cực kì ngắn vẫn duy trì
hoạt động đồng thời xử lý thông tin trong suốt thời gian hoạt động.
Với một Core Banking hiện đại, khách hàng chỉ cần một mã duy nhất ở ngân
hàng là có thể giao dịch với rất nhiều sản phẩm, và ở bất cứ điểm giao dịch trong
cùng hoặc không trong cùng một hệ thống. Core banking hiện đại phải đáp ứng việc
quản lý chặt chẽ, đầy đủ, vận hành nhanh và đáp ứng tính “mở” khi ngân hàng
muốn triển khai thêm một số dịch vụ khác nữa (Mobile Banking, Internet Banking,
ATM…) chính vì vậy để xây dựng hệ thống ngân hàng điện tử hoàn hảo, thì đầu tư
tạo dựng một Core Banking hiện đại là điều kiện vô cùng cần thiết, nhưng nó cũng
11
đòi hỏi một lượng vốn lớn để đầu tư triển khai Core Banking, đồng thời còn phụ
thuộc vào nhiều nhân tố khác, trong việc triển khai hệ thống công nghệ thông tin
hiện đại tại quốc gia đó.
c. Nguồn nhân lực của Ngân hàng:
Đội ngũ nhân lực chuyên nghiệp của ngân hàng là nhân tố quan trọng cho quá
trình triển khai và cung cấp dịch vụ ngân hàng điện tử, nhân lực này bao gồm đội
ngũ nhân viên công nghệ thông tin, những người nắm bắt nền tảng công nghệ, vận
hành, triển khai, duy trì và phát triển thêm những dịch vụ mới, và các nhân viên của
các bộ phận khác để tạo, duy trì các mối quan hệ bền vững cũng như đưa dịch vụ,
hướng dẫn sử dụng dịch vụ đến với khách hàng, mà những thiết bị máy móc công
nghệ dù phát triển cũng không thể thay thế được.
1.2.2 Đối với khách hàng:
1.2.2.1. Mức sống của ngƣời dân:
Mức sống người dân là nhân tố quan trọng trong phát triển ngân hàng điện tử.
Nếu người dân có thu nhập thấp thì họ sẽ không quan tâm đến các dịch vụ Ngân
hàng, họ dùng tiền mặt thay vì thanh toán điện tử, họ sẽ không có tiền để sắm cho
mình những công cụ tương tác với dịch vụ như máy tính, máy điện thoại, rồi trả chi
phí kết nối internet,… Vì vậy để có một hệ thống thanh toán điện tử tới các tầng lớp
xã hội thì cải thiện mức sống, phát triển kinh tế luôn là điều kiện tiên quyết đối với
Ngân hàng điện tử.
1.2.2.2. Sự hiểu biết về dịch vụ và nhu cầu sử dụng của ngƣời tiêu
dùng:
Việc đưa một sản phẩm vào thị trường đòi hỏi phải nghiên cứu hành vi ứng xử
của người tiêu dùng, từ chỗ nhận thức về sản phẩm tới việc sử dụng sản phẩm và
chấp nhận sản phẩm đó. Ngân hàng điện tử là một khái niệm tương đối mới với đại
bộ phận người tiêu dùng, một trong những cản trở lớn nhất cho sự phát triển dịch vụ
chính là thái độ hoài nghi, lưỡng lự của người tiêu dùng khi chuyển đổi từ hình thức
giao dịch truyền thống sang hình thức giao dịch mới. Đứng về phía các ngân hàng
thì cần phải có hình thức giới thiệu, tuyên truyền, hướng dẫn sử dụng dịch vụ để
khách hàng nắm bắt và thấy những tiện ích mang lại từ dịch vụ hình thành nhu cầu
sử dụng và chấp nhận ngân hàng điện tử.
12
1.2.3 Các quy định của Nhà nƣớc:

Chính phủ và Ngân hàng nhà nước Việt Nam đã ban hành các Luật, Thông tư,
Nghị định, Quyết định nhằm tạo hành lang pháp lý khuyến khích sự phát triển của
dịch vụ ngân hàng điện tử. Trong đó, đáng chú ý là việc ban hành Luật giao dịch
điện tử 2005.Ngày 29/11/2005, Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt
Nam đã thông qua Luật giao dịch điện tử số 51/2005/QH11 và chính thức đưa vào
áp dụng vào ngày 1/3/2006. Luật Giao dịch điện tử ra đời đã tạo hành lang pháp lý
cơ bản cho các giao dịch điện tử. Luật gồm 8 chương, với 54 điều bao gồm hầu hết
các yếu tố liên quan đến giao dịch điện tử.
Ngoài ra, còn có các nghị đinh khác như: Nghị định số 57/2006/NĐ-CP ngày
09/06/2006 của Chính phủ về thương mại điện tử; Nghị định 35/2007/NĐ-CP của
Chính phủ về giao dịch điện tử trong hoạt động ngân hàng 04/04/2007; Nghị định
số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 của Chính phủ quy định chi tiết thi
hành luật giao dịch điện tử về chữ ký và dịch vụ chứng thực chữ ký số; nghị định số
27/2007/NĐ-CP ngày 23/02/2007 của chính phủ về giao dịch điện tử trong hoạt
động tài chính. Quyết định số 40/2008/QĐ-BCT ngày 31/10/2008 ban hành quy chế
quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Bộ
Công thương (quyết định này thay thế Quyết định số 25/2006/QĐ-BTM ngày
27/07/2006 về việc ban hành quy chế sử dụng chữ ký số của Bộ Thương mại.
Quyết định của thống đốc ngân hàng Nhà nước số: 04/2007/QĐ-NHNN về
việc thấu chi và cho vay qua đêm áp dụng trong thanh toán điện tử liên ngân hàng;
Quyết định số 35/2006/QĐ – NHNN ngày 31/07/2006 của thống đốc ngân hàng
Nhà nước ban hành quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân
hàng điện tử. Thông tư 23/2010/TT – NHNN của Ngân hàng Nhà nước Việt Nam
quy định về việc quản lý, vận hành và sử dụng hệ thống thanh toán điện tử liên ngân
hàng áp dụng từ ngày 01/01/2011. Thông tư 78/2008/TT-BTC của Bộ Tài chính về
việc hướng dẫn thi hành một số nội dung của Nghị định số 27/2007/NĐ-CP ngày
23/02/2007 về giao dịch điện tử trong hoạt động tài chính áp dụng từ ngày
17/10/2008. Quyết định 04/2008/QĐ-NHNN của Ngân hàng Nhà nước về việc ban
hành Quy chế cấp phát, quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng
thực chữ ký số của Ngân hàng Nhà nước áp dụng 18/03/2008. Thông tư số
13
01/2011/TT – NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ
thông tin trong hoạt động ngân hàng, ban hành ngày 21/12/2011.
1.3 RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN
HÀNG THƢƠNG MẠI
1.3.1. Rủi ro hoạt động:
Rủi ro hoạt động phát sinh từ gian lận, xử lý lỗi, sự gián đoạn hệ thống, tin
tặc hoặc các sự kiện bất ngờ khác dẫn đến ngân hàng không khả năng (hoặc ngừng)
cung cấp các dịch vụ của mình. Các ngân hàng có thể bị tấn công từ bên ngoài cũng
như từ bên trong đối với hệ thống và các sản phẩm điện tử của mình. Rủi ro hoạt
động cũng có thể phát sinh từ việc nhầm lẫn của khách hàng, do sự thiết kế hoặc
triển khai không hoàn chỉnh các hệ thống ngân hàng điện tử. Có thẻ tạm chia các rủi
ro hoạt động thành một số nhóm nhỏ sau:
- Rủi ro về mặt an toàn bảo mật: liên quan đến kiểm soát việc truy cập vào
hệ thống cơ sở dữ liệu của ngân hàng, những thông tin mà ngân hàng trao đổi với
các đối tác khác, việc kiểm soát không tốt có thể dẫn đến tình trạng những người
chuyên lấy trộm dữ liệu trên mạng đột nhập vào hệ thống Ngân hàng thực hiện
những hành động bất hợp pháp.
- Thiết kế, lắp đặt và bảo trì hệ thống: rủi ro xảy ra khi hệ thống CNTT
được thiết kế hay lắp đặt không hoàn hảo dẫn đến các xung đột trong hệ thống. Các
xung đột này sẽ làm đình trệ hoặc ngưng các giao dịch, việc không bảo trì, không
phát hiện ra những sai sót, lỗi trong quá trình vận hành cũng là một trong những
nguyên nhân xảy ra rủi ro.Tốc độ thay đổi nhanh chóng và liên tục là đặc trưng của
công nghệ thông tin khiến cho ngân hàng đối mặt với rủi ro hệ thống điện tử bị lỗi
thời. Ngoài ra, tốc độ thay đổi công nghệ nhanh chóng cũng đồng nghĩa với việc các
nhân viên ngân hàng không cập nhật được kiến thức từ công nghệ mới mà ngân
hàng đang sử dụng. Và chính những yếu tố này dẫn đến rủi ro hoạt động.
- Sự nhầm lẫn trong sử dụng các sản phẩm và dịch vụ điện tử của khách
hàng: việc nhầm lẫn trong sử dụng dịch vụ của khách hàng cho dù là vô tình hay cố
ý cũng là một loại rủi ro hoạt động. Rủi ro có thể ngày càng cao khi ngân hàng
không thực hiện việc truyền bá kiến thức cho các khách hàng của mình một cách
thích hợp về ý thức an toàn bảo mật. Ngoài ra, nếu thiếu các biện pháp đúng đắn
14
trong việc xác minh các giao dịch thì khách hàng có khả năng bác bỏ những giao
dịch mà họ đã thực hiện trước đó, gây ra các thiệt hại về tài chính cho ngân hàng.
1.3.2. Rủi ro uy tín:
Rủi ro uy tín là rủi ro dư luận đánh giá xấu về ngân hàng gây khó khăn
nghiêm trọng cho ngân hàng trong việc tiếp cận các nguồn vốn hoặc khách hàng rời
bỏ ngân hàng. Một số nguyên nhân mà ngân hàng điện tử có thể ảnh hưởng đến
danh tiếng của ngân hàng: hoạt động trái phép trên tài khoản của khách hàng, tiết lộ,
bị lộ, làm lộ bí mật thông tin khách hàng cho bên trái phép (ví dụ: tin tặc), không
cung cấp dịch vụ đáng tin cậy, hoặc dịch vụ thường hay gián đoạn với tần số, thời
gian nhiều, khách hàng khiếu nại về những khó khăn trong việc sử dụng dịch vụ
ngân hàng điện tử mà Ngân hàng không có khả năng trợ giúp để giải quyết vấn đề.
1.3.3. Rủi ro pháp lý:
Rủi ro pháp lý là rủi ro phát sinh từ các vi phạm hay sự không tuân thủ các
luật, các quy chế, các quy định hoặc các thông lệ, hoặc khi các quyền lợi cũng như
nghĩa vụ hợp pháp của các bên trong hợp đồng bị xâm phạm.
Các ngân hàng tham gia vào hợp đồng cung cấp dịch vụ ngân hàng điện tử
có thể gặp phải những rủi ro luật pháp liên quan đến việc tiết lộ thông tin khách
hàng và việc bảo mật cá nhân. Các ngân hàng chọn phương thức tăng cường các
dịch vụ cho khách hàng bằng cách nối mạng internet của mình với các mạng khác
cũng có thể đối mặt với rủi ro luật pháp. Một kẻ xâm nhập trái phép có thể sử dụng
mạng được kết nối này để lừa gạt một khách hàng của ngân hàng, và ngân hàng khi
đó có thể là đối tượng khiếu kiện của khách hàng này. Theo đó, khách hàng phải
chịu trách nhiệm khi vấn đề vi phạm hoặc lỗi an toàn bảo mật đó là do một phần sơ
suất của họ, điều này phải được ghi rõ ràng trong thỏa thuận hợp đồng cung sử dụng
dịch vụ ngân hàng điện tử. Tuy nhiên, nếu thiệt hại xảy ra do sự cố hệ thống, sơ suất
của nhân viên ngân hàng, sự tấn công bởi các hacker hoặc bất kỳ bên nào khác các
ngân hàng phải chịu trách nhiệm tất cả thiệt hại.
1.3.4. Các rủi ro khác:
Rủi ro tín dụng: là rủi ro phát sinh khi đối tác không thanh toán một khoản
nợ với đầy đủ giá trị, cho dù là điều này xảy ra vào thời điểm nợ đến hạn hoặc bất
kỳ thời điểm nào sau đó. Nguyên nhân xảy ra rủi ro là do quá trình phê duyệt các
15
khoản vay điện tử, hệ thống thông tin quản lý của các ngân hàng làm việc không có
hiệu quả như: không xác minh danh tính của khách hàng cho các ứng dụng tín dụng
trực tuyến khi thực hiện hợp đồng, không giám sát và kiểm soát sự tăng trưởng, giá
cả và chất lượng tín dụng với các khoản cho vay có nguồn gốc thông qua các kênh
ngân hàng điện tử, không định giá chính xác tài sản thế chấp khi người vay tiền ở
xa, khó khăn khi thu các khoản nợ từ các cá nhân ở xa…
Rủi ro thanh khoản: là rủi ro phát sinh khi ngân hàng không còn khả năng
thực hiện nghĩa vụ của mình khi đến hạn, mặc dù cuối cùng ngân hàng cũng có thể
thực hiện nghĩa vụ đó. Rủi ro thanh khoản có thẻ rất đáng kể đối với các ngân hàng
chuyên môn hóa vào hoạt động ngân hàng điện tử nếu họ không thể chắc chắn rằng
họ có đủ mức vốn đáp ứng những nhu cầu thanh toán vào một thời điểm nhất định.
Ngoài ra, việc không đáp ứng được nhu cầu thanh toán một các đúng lúc cũng có
thể dẫn đến tình trạng xảy ra khiếu kiện chống lại ngân hàng và như vậy, danh tiếng
của ngân hàng sẽ bị hủy hoại.
Rủi ro lãi suất/ rủi ro tỷ giá: là trạng thái rủi ro tài chính phát sinh do biến
động lãi suất/ tỉ giá trên thị trường đảo ngược xu hướng dự kiến. Các ngân hàng
chuyên môn hóa trong việc cung cấp dịch vụ ngân hàng điện tử có thể gặp phải rủi
ro này trầm trọng khi có biến động lãi suất/ tỉ giá ngược chiều xảy ra làm giảm giá
trị của các tài sản tương ứng với các khoản gửi/ vay của ngân hàng.
1.4 MỘT SỐ YẾU TỐ ẢNH HƢỞNG ĐẾN RỦI RO HOẠT ĐỘNG KHI
ỨNG DỤNG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ:
1.4.1 An toàn thông tin (Security):
An toàn thông tin một vấn đề phải quan tâm trong dịch vụ Ngân hàng điện tử.
Các ngân hàng cần đảm bảo mức độ an toàn tương xứng với độ nhạy cảm của thông
tin và với khả năng chịu đựng rủi ro của bản thân ngân hàng.
Tường lửa (Firewalls) là biện pháp an ninh thường được sử dụng trong
Internet banking để bảo vệ hệ thống mạng nội bộ. Firewalls là sự kết hợp giữa phần
cứng và phần mềm đặt giữa 2 hệ thống mạng mà giao dịch được truyền qua, bất kể
hướng giao dịch là từ khách hàng đến ngân hàng hay ngược lại. Nó tạo ra một cửa
ngõ để ngăn chặn những xâm nhập bất hợp pháp vào hệ thống của ngân hàng.
Firewalls phải được thiết kế thích ứng với một môi trường hoạt động cụ thể và phải
16
được đánh giá và bảo trì thường xuyên để bảo đảm tính hiệu quả và hiệu lực. Cần
có những chuyên gia đủ năng lực kĩ thuật để tạo ra, lắp đặt, đánh giá và bảo trì
firewalls.
1.4.2 Xác thực (Authentication):
Xác thực cũng là một yếu tố nhằm tránh rủi ro trong hoạt động Internet
Banking. Trong môi trường mạng cũng như trong thế giới hữu hình, khách hàng,
ngân hàng và các doanh nghiệp cần được bảo đảm rằng họ sẽ nhận được các sản
phẩm và dịch vụ như họ yêu cầu, và rằng họ biết rõ nhận dạng của người đang giao
dịch với họ. Một số giải pháp xác thực thường được sử dụng hiện nay là: xác thực
bằng số PIN, mã hóa dữ liệu, sử dụng các công cụ sinh trắc học.
Xác thực bằng số PIN: Số PIN (Personal identification number) là mã số
nhận dạng cá nhân duy nhất cho từng khách hàng. Khi truy cập vào tài khoản của
mình, khách hàng phải nhập số PIN, ngân hàng sẽ kiểm tra tính thống nhất về tên,
số tài khoản của khách hàng với số PIN khách hàng vừa nhập vào. Nếu mọi thông
tin đều khớp đúng, khách hàng có thể thực hiện giao dịch với ngân hàng. Số PIN
cần được giữ bí mật.
Mã hóa dữ liệu: Có hai phương thức mã hóa dữ liệu cơ bản là mã hóa đối
xứng và mã hóa bất đối xứng, được sử dụng cho các mục đích khác nhau.
Phương thức mã hóa đối xứng (Symmetric), còn gọi là phương thức mã khóa
sử dụng khóa bí mật, đòi hỏi cả người nhận và người gửi có cùng một khóa. Người
gửi mã hóa thông điệp và người nhận giải mã thông điệp bằng cùng một khóa. Ưu
điểm của phương pháp này là nhanh, an toàn, và được sử dụng phổ biến. Nhược
điểm của phương pháp này là sự phức tạp trong việc quản lý khóa, đòi hỏi cả người
gửi lẫn người nhận có sự kiểm soát chặt chẽ trong việc trao đổi các khóa.
Công nghệ mã hóa không đối xứng dùng hai khóa (một khóa chung và một
khóa riêng), hai khóa này được liên kết về mặt toán học với nhau nhưng không thể
tách rời nhau. Để mã hóa thông điệp, người ta dùng khóa chung của người nhận, khi
giải mã thông điệp, người ta sử dụng khóa riêng của người nhận. Ưu điểm của
phương pháp mã hóa dùng khóa chung so với phương pháp mã hóa dùng khóa bí
mật là đơn giản hóa việc quản lý khóa. Chẳng hạn, không cần có sự liên lạc trước
giữa người gởi và người nhận. Nhược điểm chính của phương thức này là tốc độ
17
chậm, do đó nó thường được sử dụng để xác thực thông điệp hơn là để mã hóa toàn
bộ thông điệp.
Công nghệ bảo mật bằng sinh trắc học (Biometric) được phát triển dựa trên
các đặc điểm sinh học và hành vi đặc trưng của con người, là công nghệ sử dụng
những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân
tay, mống mắt, khuôn mặt... để nhận diện.Mỗi người có một đặc điểm sinh học duy
nhất. Dữ liệu sinh trắc học của từng cá nhân với đặc điểm khuôn mặt,ảnh chụp võng
mạc, giọng nói sẽ được kết hợp với nhau bằng phần mềm để tạo ra mật khẩu dành
cho những giao dịch điện tử, phương thức đó là “công nghệ sinh trắc đa nhân tố”.
1.4.3 Bảo mật thông tin cá nhân:
Vấn đề bảo mật thông tin cá nhân ngày càng trở nên quan trọng. Mối quan tâm
của công chúng đối với việc thu thập và sử dụng các thông tin cá nhân có xu hướng
gia tăng trong thời đại phát triển thương mại điện tử và Internet. Những ngân hàng
chủ động trong việc nhận ra và đáp ứng tốt vấn đề bảo mật thông tin của khách
hàng sẽ tạo nên lợi thế cho ngân hàng cũng như mang lại lợi ích cho khách hàng của
mình.
1.4.4 Không thể thoái thác (Nonrepudiation):
Một vấn đề quan trọng khác nhằm hạn chế rủi ro giao dịch trong dịch vụ Ngân
hàng điện tử là vấn đề không thể thoái thác.Đó là chứng cứ không thể chối cãi cho
thấy cả người gởi và người nhận đã tham gia giao dịch. Vì mục đích tạo bằng chứng
giao dịch, người ta phát triển công nghệ mã hóa dùng khóa chung, để xác minh các
thông điệp điện tử và ngăn chặn việc người gởi hay người nhận phủ nhận giao dịch.
1.5 HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
TẠI NGÂN HÀNG THƢƠNG MẠI:
1.5.1 Khái niệm:
Rủi ro được xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm. Nó
được xem là điều không lành, điều không tốt, bất ngờ xảy đến. Đó là sự tổn thất về
tài sản hay là sự giảm sút lợi nhuận thực tế so với lợi nhuận dự kiến. Rủi ro còn
được hiểu là những bất trắc ngoài ý muốn xảy ra trong quá trình kinh doanh, sản
xuất của doanh nghiệp, tác động xấu đến sự tồn tại và phát triển của một doanh
nghiệp.
18
Rủi ro trong hoạt động ngân hàng điện tử là khả năng xảy ra tổn thất khi
thực hiện các hoạt động ngân hàng điện tử, là những thiệt hại, mất mát, nguy
hiểm hoặc các yếu tố liên quan đến nguy hiểm, khó khăn hoặc điều không chắc
chắn có thể xảy ra cho con người cũng như là ngân hàng khi thực hiện các hoạt
động ngân hàng điện tử.
Hạn chế rủi ro trong hoạt động ngân hàng điện tử là tổ chức tín dụng chịu
trách nhiệm về an toàn và hiệu quả của hoạt động ngân hàng điện tử; bảo vệ quyền
và lợi ích hợp pháp của tổ chức tín dụng, của khách hàng, lợi ích của Nhà nước và
xã hội theo quy định của pháp luật. Một cách tổng quát, đấy là quá trình xem xét
toàn bộ hoạt động ngân hàng điện tử của ngân hàng, xác định các nguy cơ tiềm ẩn,
và khả năng xảy ra các nguy cơ đó.Từ đó có sự chuẩn bị các hành động thích hợp
để hạn chế các rủi ro đó ở mức thấp nhất.
1.5.2 Những thách thức trong việc hạn chế rủi ro trong hoạt động
ngân hàng điện tử:
Thách thức về khả năng thích nghi với công nghệ: tốc độ thay đổi liên quan
đến sự cải tiến công nghệ và dịch vụ khách hàng trong lĩnh vực ngân hàng điện tử
diễn ra nhanh chóng chưa từng có. Các sản phẩm mới thường phải thực hiện khoảng
thời gian dài sau khi thử nghiệm.Tuy nhiên trên thực tế các ngân hàng hiện nay chịu
sức ép cạnh tranh để cho ra đời sản phẩm mới trong khung thời gian dồn ép. Chính
điều này khiến cho vấn đề đánh giá một chiến lược thích hợp, phân tích rủi ro và
hướng dẫn đảm bảo an toàn đối với các ứng dụng ngân hàng điện tử mới tạo ra
nhiều thách thức cho công tác quản lý.
Vấn đề đối tác: E- banking làm tăng sự phụ thuộc của ngân hàng vào công
nghệ thông tin, do đó làm tăng sự phức tạp kỹ thuật trong hoạt động dịch vụ và đảm
bảo an toàn. Để dịch vụ ngân hàng điện tử được vận hành trôi chảy, các ngân hàng
cần phải đạt được sự thỏa thuận đối với bên thứ ba về mặt kỹ thuật cũng như lắp
đặt, thay thế, chỉnh sửa thiết bị sao cho tương thích…
Vấn đề an ninh mạng: đây là hệ thống mở đối với bất kỳ nhóm người nào, có
thể truy cập từ bất kì nơi đâu trên thế giới, với các thư tín, thông điệp từ các địa
điểm vô danh và có thể truy cập thông qua thiết bị không dây. Chính vì vậy, những
vấn đề thách thức về vấn đề kiểm soát tính bảo mật, kỹ thuật định dạng khách hàng
19
chống lại hiện tượng gian lận, bảo vệ dữ liệu, qui trình kiểm toán trên giấy tăng lên
đáng kể. Các ngân hàng sẽ gặp nhiều cản trở trong việc phát hiện gian lận như thiếu
hụt nhân lực, số lượng giao dịch lớn, các thông tin cần thiết bị mất do sự can thiệp
của hackers vào hệ thống quản lý dữ liệu ngân hàng.
1.5.3 Ý nghĩa của việc hạn chế rủi ro trong hoạt động ngân hàng điện
tử:
1.5.3.1 Đối với NHTM:
Thứ nhất, ngân hàng điện tử giúp các ngân hàng có thể tiết kiệm chi phí, giảm
bớt các thủ tục giấy tờ, tạo thuận lợi cho việc thực hiện các giao dịch. Các giao dịch
qua kênh điện tử có chi phí vận hành rất thấp.Chi phí chủ yếu là đầu tư ban đầu,
ngân hàng không cần đầu tư nhân sự, địa điểm và các chi phí in ấn, lưu chuyển hồ
sơ cho việc giao dịch. Khi chi phí hoạt động được cắt giảm đáng kể thì doanh thu
của ngân hàng cũng theo đó tăng lên và tất nhiên kéo theo đó là lợi nhuận hoạt động
kinh doanh của các ngân hàng thương mại.
Thứ hai, đối với nhiều ngân hàng thì ngân hàng điện tử là một giải pháp mang
tính chiến lược nhằm nâng cao chất lượng dịch vụ và hiệu quả hoạt động. Ngân
hàng điện tử được xem như một kênh phân phối quan trọng đối với các sản phẩm và
dịch vụ của ngành ngân hàng.Ngoài ra, ngân hàng điện tử cũng là công cụ quảng bá,
khuếch trương thương hiệu của NHTM một cách sinh động, hiệu quả.
Thứ ba, ngân hàng điện tử có thể giúp các ngân hàng thương mại tăng khả
năng cung cấp các dịch vụ gia tăng khác của mình.Theo đó, các ngân hàng có thể
liên kết với các công ty bảo hiểm, công ty chứng khoán, công ty tài chính khác để
đưa ra các sản phẩm tiện ích nhằm đáp ứng mọi nhu cầu của khách hàng về các dịch
vụ liên quan: ngân hàng, bảo hiểm, đầu tư, chứng khoán,… Chính sự tiện ích có
được từ công nghệ ứng dụng, từ phần mềm, từ nhà cung cấp dịch vụ mạng… đã thu
hút và giữ khách hàng sử dụng, quan hệ, giao dịch với ngân hàng, trở thành khách
hàng truyền thống của ngân hàng.
Thứ tư, thực hiện các hoạt động dịch vụ của ngân hàng điện tử, cho phép các
ngân hàng thích ứng nhanh chóng với những thay đổi của thị trường, điều chỉnh kịp
thời phí, lãi suất, tỷ giá phù hợp với diễn biến của tình hình thị trường: hạn chế rủi
20
ro do biến động về giá cả của thị trường gây ra, mang lại lợi ích cho ngân hàng và
khách hàng tham gia sử dụng dịch vụ của ngân hàng điện tử.
Thứ năm, một lợi ích quan trọng khác mà ngân hàng điện tử đem lại cho ngân
hàng, đó là việc ngân hàng có thể thực hiện chiến lược “toàn cầu hóa”, chiến lược
“bành trướng” mà không cần phải mở thêm chi nhánh. Ngân hàng có thể vừa tiết
kiệm chi phí do không phải thiết lập quá nhiều các trụ sở hoặc văn phòng, nhân sự
gọn nhẹ hơn, đồng thời lại có thể phục vụ một khối lượng khách hàng lơn hơn.
1.5.3.2 Đối với khách hàng
Thứ nhất, ngân hàng điện tử là một kênh quan trọng giúp cho khách hàng có
thể thông tin liên lạc với ngân hàng nhanh và hiệu quả hơn. Khi khách hàng sử dụng
ngân hàng điện tử, họ sẽ nắm được nhanh chóng, kịp thời những thông tin về tài
khoản, tỷ giá, lãi suất. Qua máy vi tính được nối mạng, khách hàng có thể giao dịch
trực tiếp với ngân hàng, ở bất cứ nơi đâu và bất cứ lúc nào.
Thứ hai, dịch vụ ngân hàng điện tử giúp cho khách hàng tiết kiệm thời gian.
Các giao dịch ngân hàng từ Internet được thực hiện và xử lý một cách nhanh chóng
và hết sức chính xác. Khách hàng không cần phải tới tận văn phòng giao dịch của
ngân hàng, không phải mất thời gian đi lại hoặc nhiều khi phải xếp hàng để chờ tới
lượt mình. Các bước giao dịch qua dịch vụ ngân hàng điện tử đều đã được lập trình
sẵn, do đó chỉ cần khách hàng thực hiện theo đúng các bước yêu cầu, các giao dịch
sẽ được thực hiện một cách chính xác. Sử dụng dịch vụ ngân hàng điện tử, với các
phương tiện điện tử có kết nối mạng viễn thông khách hàng có thể thực hiện các
giao dịch của mình bất cứ lúc nào và ở đâu.
Thứ ba, dịch vụ ngân hàng điện tử giúp cho khách hàng (nhất là doanh nghiệp)
nâng cao hiệu quả sử dụng vốn. Thông qua các dịch vụ Ngân hàng điện tử, các lệnh
về chi trả, nhờ thu của khách hàng được thực hiện nhanh chóng, tạo điều kiện cho
vốn tiền tệ chu chuyển nhanh, thuận lợi, thực hiện tốt quan hệ giao dịch, trao đổi
tiền – hàng. Qua đó đẩy nhanh tốc độ lưu thông hàng hóa, tiền tệ, nâng cao hiệu quả
sử dụng vốn. Xét về mặt kinh doanh ngân hàng sẽ nâng cao hiệu quả sử dụng vốn.
1.5.3.3 Đối với nền kinh tế:
Về mặt xã hội – kinh tế, NHĐT góp phần thúc đẩy các hoạt động kinh tế
thương mại, dịch vụ phát triển, tạo điều kiện mở rộng quan hệ kinh tế thương mại
21
với khu vực và thế giới. Đặc biệt góp phần thúc đẩy các hoạt động thương mại điện
tử phát triển.Với ngân hàng điện tử, các bên liên quan có thể tiến hành giao dịch khi
ở cách xa nhau, không bị giới hạn bởi không gian địa lý.
Việc tiêu dùng chủ yếu bằng tiền mặt có rất nhiều điều hạn chế. Nhà nước
phải bỏ ra một chi phí nhất định hàng năm trong việc in và quản lý số lượng tiền in
ra cho thị trường.Việc khó xác định chính xác lượng tiền lưu hành trong dân khiến
cho nhà nước gặp nhiều khó khăn trong việc đưa ra các chính sách tài khóa nhằm
đảm bảo một thị trường tài chính ổn định.“Ngân hàng điện tử” với sự phổ biến sử
dụng tài khoản cá nhân và tiền điện tử sẽ góp phần không nhỏ trong việc tháo gỡ
khó khăn này. Bên cạnh đó, ngân hàng điện tử còn giúp khách hàng không phải
mang theo nhiều tiền mặt, giảm thiểu rủi ro mất, tiền giả, nhầm lẫn, thời gian kiểm
đếm. Ngoài ra, ngân hàng điện tử giúp cho nhà nước có thông tin đầy đủ về việc
thực hiện thu nộp thuế một cách nhanh chóng và cập nhật kịp thời.
1.6 KINH NGHIỆM HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TRÊN THẾ GIỚI:
1.6.1 Hạn chế rủi ro trong hoạt động NHĐT tại Mỹ:
Website của các ngân hàng xuất hiện lần đầu tiên trên mạng Internet vào
khoảng giữa những năm 1990. Hệ thống Ngân hàng điện tử đầu tiên xuất hiện ở
Mỹ. Ý tưởng sử dụng các lợi thế của Internet trong cuộc cạnh tranh trên thị trường
tài chính đã dẫn đến sự ra đời của các ngân hàng cung cấp dịch vụ hoàn toàn trên
mạng. Ngân hàng đầu tiên thuộc loại này là Security First Network Bank (SFNB) ra
đời năm 1995. Các ngân hàng như Still Water National Bank – Oklahoma,
Southwest Bankcorp Inc. Hay State National bank – Texas… cũng lần lượt đưa các
dịch vụ ngân hàng của mình lên mạng Internet.
Để hạn chế rủi ro giao dịch trong dịch vụ Ngân hàng điện tử, ngoài việc đẩy
mạnh hỗ trợ nghiên cứu, phát triển hạ tầng cơ sở công nghệ thông tin, khuyến khích
các ngân hàng tăng cường đầu tư cho hệ thống Internet Banking và các giải pháp
bảo mật, chính phủ Mỹ còn đẩy mạnh hoạt động tuyên truyền nhằm nâng cao nhận
thức của khách hàng sử dụng dịch vụ Ngân hàng điện tử cũng như các ngân hàng.
Phòng quản lý tiền tệ trực thuộc ngân hàng trung ương đưa ra các văn bản hướng
dẫn, xây dựng các quy tắc và tổ chức các khóa đào tạo giúp cho các nhà cung cấp
22
dịch vụ, các đơn vị gia công phần mềm và các ngân hàng có thể xây dựng những
thủ tục, qui trình giám sát và kiểm tra hoạt động Ngân hàng điện tử. Các quy tắc,
văn bản hướng dẫn này thường xuyên được cập nhật và thay đổi cho phù hợp với
môi trường công nghệ thông tin luôn biến động và yêu cầu kinh doanh thay đổi.
1.6.2 Hạn chế rủi ro trong hoạt động NHĐT tại Singapore:
Tại Singapore, dịch vụ Internet banking đầu tiên đã xuất hiện từ năm 1997.
Hiện tại các ngân hàng lớn tại Singapore đều cung cấp dịch vụ này như Oversea
Union Bank (OUB), DBS Bank, Citibank,…
Để tạo cho người dùng cảm giác tin cậy khi sử dụng dịch vụ Ngân hàng điện tử,
Ngân hàng Trung ương Singapore (MAS) đã nghiên cứu bối cảnh an ninh ở các
quốc gia khác, xây dựng tiêu chuẩn phù hợp cho Singapore và giúp các ngân hàng
thương mại triển khai được các tiêu chuẩn đó. Mặt khác, MAS giúp các ngân hàng
thương mại không bị ảnh hưởng đến uy tín cũng như hình ảnh của họ khi bị tấn
công, tạo lòng tin của người dùng đối với các dịch vụ trực tuyến và khuyến khích
họ sử dụng. Có thể thấy vai trò của chính phủ Singapore là xây dựng, ban hành các
tiêu chuẩn, các quy định, các định hướng để các ngân hàng tuân thủ và một khi họ
tuân thủ thì hệ thống của họ sẽ được an toàn.
1.6.3 Bài học kinh nghiệm cho các NHTM Việt Nam
Từ kinh nghiệm phát triển, nâng cao chất lượng dịch vụ và hạn chế rủi ro
trong dịch vụ ngân hàng điện tử ở một số ngân hàng trên thế giới, chúng ta có thể
rút ra một số kinh hạn chế rủi ro trong dịch vụ NHĐT cho các NHTM ở Việt Nam
như sau:
Thứ nhất là, không ngừng nâng cao mức độ hiện đại hóa công nghệ ngân
hàng, đảm bảo cho hệ thống ngân hàng hoạt động an toàn và hiệu quả, dễ giám sát,.
Thứ hai là, chú trọng tới vấn đề bảo mật và an ninh mạng do tác hại của
hacker, virus máy tính không đơn thuần là thiệt hại vật chất mà còn là uy tín, chất
lượng của ngân hàng.
Thứ ba là, quản lý chặt chẽ quá trình triển khai, kiểm tra hệ thống, luôn bảo
đảm khả năng khôi phục và duy trì tính liên tục của hệ thống
23
Thứ tư là, nâng cao trình độ nguồn nhân lực, nhân viên tư vấn phả hiểu rõ
những kiến thức đó thì việc xử lý tình huống mới nhanh chóng, giảm thiểu rủi ro,
việc giải đáp, tư vấn cho khách hàng mới thông suốt, tạo được lòng tin nơi KH.
24
KẾT LUẬN CHƢƠNG 1
Phương thức thanh toán không dùng tiền mặt đang phát triển mạnh mẽ, các
dịch vụ và tiện ích ngân hàng đáp ứng ngày một tốt hơn những đòi hỏi từ cuộc
sống.Ngành ngân hàng đã thực sự hiện đại và đáp ứng được những yêu cầu trong
tiến trình hội nhập. Dịch vụ ngân hàng điện tử (E – banking) là một lĩnh vực mới
mẻ và rất rộng lớn. Không đơn thuần là nghiệp vụ ngân hàng mà đó là bài toán ứng
dụng công nghệ thông tin vào hoạt động ngân hàng. Vì thế dịch vụ ngân hàng điện
tử - “E – banking là xu thế tất yếu thời hội nhập”, từng bước nâng cao năng lực
cạnh tranh cho doanh nghiệp trong quá trình hội nhập kinh tế quốc tế. Cùng với
những lợi ích mới thu được, sự phát triển nhanh chóng của dịch vụ ngân hàng điện
tử cũng chứa đựng nhiều rủi ro. E- banking tạo ra những thách thức mới đối với
quản trị rủi ro ngân hàng.
25
CHƢƠNG 2: THỰC TRẠNG HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG

NGÂN HÀNG ĐIỆN TỬ TẠI NGÂN HÀNG TMCP ĐẦU TƢ VÀ PHÁT
TRIỂN VIỆT NAM
2.1 TỔNG QUAN VỀ NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM
(BIDV)
2.1.1 Sự hình thành và phát triển của NH TMCP Đầu tƣ và Phát triển
Việt Nam – BIDV:
Ngày 26/4/1957, bằng quyết định số 177/QĐ-TTg của Thủ tướng Chính phủ,
ra đời Ngân hàng Kiến thiết Việt Nam trực thuộc Bộ Tài chính để thực hiện nhiệm
vụ cung ứng và quản lý vốn Ngân sách Nhà nước cho công cuộc xây dựng và tái
thiết ở miền Bắc. Ngày 24/06/1981, với yêu cầu tập trung toàn bộ hệ thống tín
dụng, tiền tệ vào một ngân hàng thống nhất và hệ thống cấp phát vốn ngân sách và
tín dụng đầu tư cơ bản đã có sự thay đổi về tổ chức, Hội đồng Chính phủ ra quyết
định số 259 – CP về việc chuyển Ngân hàng Kiến thiết Việt nam trực thuộc Bộ Tài
chính thành lập Ngân hàng Đầu tư và Xây dựng Việt Nam thuộc Ngân hàng Nhà
nước Việt Nam.
Ngày 14/11/1990, Chủ tịch Hội đồng Bộ trưởng ra quyết định số 401/CT,
theo đó Ngân hàng Đầu tư và Xây dựng Việt Nam được đổi tên thành Ngân hàng
Đầu tư và Phát triển Việt Nam (BIDV). Đến cuối năm 1994, sau Quyết định số
13/TTg của Thủ tướng Chính phủ, Ngân hàng Đầu tư và Phát triển Việt Nam tách
nhiệm vụ của mình để hình thành nên Tổng cục Đầu tư Phát triển (nay là Ngân
hàng Phát triển Việt Nam). Kể từ 01/01/1995, sau một thời gian thích ứng, BIDV
đã chính thức hoạt động theo mô hình ngân hàng thương mại với sự trưởng thành
vượt bậc về bản lĩnh vượt khó và tư duy kinh doanh.
Ngày 1/5/2012, BIDV chính thức chuyển đổi sở hữu từ Ngân hàng thương
mại 100% vốn Nhà nước thành Ngân hàng thương mại cổ phần do Nhà nước chi
phối. Đây chính là bước ngoặc quan trọng, có ý nghĩa quyết định, đánh dấu sự phát
triển về chất, tạo Thế và Lực mới để BIDV tiếp tục vươn lên và đóng góp ngày
càng nhiều cho sự phát triển của đất nước.
Trong năm 2012, BIDV tiếp tục mở rộng mạng lưới, tạo điều kiện để gia tăng
thị phần, mở văn phòng đại diện tại Cộng hòa Séc, chính thức đưa vào hoạt động 2
26
chi nhánh mới là Bến thành và Đông Hải Phòng, mở thêm 03 Phòng giao dịch và 03
Quỹ tiết kiệm, nâng tổng số mạng lưới BIDV lên 662 điểm mạng lưới (gồm 117 Chi
nhánh, 432 phòng giao dịch, 113 Quỹ tiết kiệm). Bên cạnh đó, từ cuối tháng 5,
BIDV đã chính thức triển khai kênh phân phối ngân hàng điện tử (E-banking: bao
gồm các dịch vụ Internet Banking, Mobile Banking). Kênh phân phối mới ra đời đã
tạo điều kiện cho các khách hàng tiếp cận nhanh và linh hoạt với các dịch vụ ngân
hàng hiện đại.
2.1.2 Cơ cấu tổ chức của BIDV:
Năm 2012, BIDV đã tổ chức thành công Đại hội đồng cổ đông lần thứ nhất,
chính thức hoạt động theo mô hình NHTMCP, đánh dấu một bước ngoặt mang tính
lịch sử đúng vào thời điểm kỷ niệm 55 truyền thống. Đồng thời, BIDV đã thực hiện
quyết liệt đổi mới công tác quản trị điều hành phù hợp với yêu cầu hoạt động của
một Ngân hàng TMCP, trong đó đặc biệt chú trọng công tác xây dựng và hoàn thiện
các quy chế, các công cụ kiểm soát phù hợp với quy định của pháp luật.
Hình 2.1: Mô hình tổ chức BIDV
(Nguồn: Báo cáo thường niên của BIDV năm 2012)

27
Theo hình 2.1, chúng ta thấy rằng Ngân hàng Đầu tư và Phát triển Việt nam
chia thành 4 khối: Khối Công ty, Khối Đơn vị sự nghiệp, Văn phòng đại diện, Khối
Ngân hàng, Khối Liên doanh, Góp vốn cổ phần. Trong đó, Khối Công ty gồm 5
công ty; Khối Đơn vị sự nghiệp gồm 2 Trung tâm và 4 Văn phòng đại diện; Khối
Ngân hàng gồm: Sở giao dịch chi nhánh có 107 chi nhánh, sở giao dịch III; Khối
Liên doanh, Góp vốn cổ phần có 3 ngân hàng, 2 công ty và các đơn vị có vốn góp
cổ phần của BIDV. Các công ty do BIDV là cổ đông sáng lập hoặc nắm cổ phần
chi phối như: Công ty CP cho thuê máy bay (VALC), Công ty Đầu tư Phát triển
Campuchia (IDCC), Ngân hàng Đầu tư Phát triển (BIDC), Công ty bảo hiểm (CVI),
Công ty CP phát triển đường cao tốc BIDV (BEDC), Công ty Đầu tư tài chính
(BFI).
Hình 2.2: Mô hình Hội sở chính của BIDV
(Nguồn: Báo cáo thường niên của BIDV năm 2012)

28
2.1.3 Kết quả hoạt động kinh doanh (2009-2012)

Kết quả hoạt động kinh doanh năm 2012:
- Tổng tài sản BIDV đạt 484,785 tỷ, tăng 19.5% tương đương với 79,030 tỷ
so với đầu năm. Mức tăng trưởng tổng tài sản 2012 cao hơn so với mức thực hiện
năm trước và đứng vị trí thứ 3 về qui mô tổng tài sản so với các NHTM trên thị
trường.
- Công tác huy động vốn đạt được nhiều kết quả vượt bậc, nguồn vốn huy
động (bao gồm tiền gửi KH, phát hành giấy tờ có giá, các khoản tiền gửi tiền vay
được ghi nhận vào nguồn vốn huy động) đạt 358,019 tỷ, tăng trưởng 27% so với
năm 2011, đây là mức tăng huy động vốn cao nhất trong 3 năm trở lại đây, đặc biệt
có mức tăng mạnh trong huy động vốn dân cư.
- Dư nợ tín dụng (bao gồm cho vay các tổ chức và cá nhân, cho thuê tài chính
ngoại ngành, đầu tư trái phiếu DN) đạt 324,254 tỷ, tăng trưởng 16.2% trong bối
cảnh toàn ngân hàng chỉ tăng 8.91% chất lượng tín dụng được kiểm soát theo đúng
mục tiêu đã đề ra, nợ xấu ở mức dưới 3%.
- Các chỉ tiêu về cơ cấu, tỷ lệ an toàn hoạt động về cơ bản đều đáp ứng mục
tiêu kế hoạch: ROA, ROE lần lượt đạt 0.74% và 12.9%, cao hơn mức bình quân
ngành ngân hàng, hệ số CAR luôn được duy trì >9% theo yêu cầu của NHNN, chỉ
tiêu an toàn thanh khoản và các tỷ lệ cân đối vốn – sử dụng vốn đều được đảm bảo
và tuân thủ đúng quy định.
Bảng 2.1: Kết quả hoạt động kinh doanh của BIDV từ 2009 – 2012
Tốc độ tăng trưởng
Năm
2009 2010 2011 2012 2010/ 2011/ 2012/
Chỉ tiêu
2009 2010 2011
Chỉ tiêu qui mô
23.56 10.77 19.48
Tổng tài sản 296,432 366,286 405,755 484,785
% % %
Vốn chủ sở hữu 17,639 24,220 24,390 26,494 37.3% 1% 8.63%
Tổng dư nợ cho
18.79 19.88 15.65
vay khách hàng 206,402 245,192 293,937 339,924
% % %
trước DPRR
29
Tiền gửi và phát

23.91 35.24
hành giấy tờ có 203,298 251,924 244,838 331,116 -3%
% %
giá
Chỉ tiêu chất
lƣợng
11.52
Tỷ lệ nợ xấu 2.43% 2.71% 2.96% 2.90% 9.23% -2.03%
%
-0.75 -15.49
Tỷ lệ nợ nhóm II 11.94% 11.85% 11.82% 9.99% -0.03%
% %
Chỉ tiêu hiệu
quả
Tổng thu nhập 15.07 34.17
9,983 11,488 15,414 16,677 8.19%
từ các hoạt động % %
Chi phí hoạt 19.94
-5,248 -5,546 -6,652 -6,765 5.68% 1.7%
động %
Chi dự phòng 14.42 244.87
-1,539 -1,317 -4,542 -5,587 23%
rủi ro % %
Lợi nhuận trước 28.32
3,605 4,626 4,220 4,325 -8.78% 2.49%
thuế %
Lợi nhuận thuần 49.13 -14.60
2,520 3,758 3,209 3,265 1.75%
của chủ sỡ hữu % %
(Nguồn: Số liệu báo cáo tài chính hợp nhất đã được kiểm toán)
2.2 HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ
PHÁT TRIỂN VIỆT NAM – BIDV
2.2.1 Quá trình phát triển hệ thống Ngân hàng điện tử tại BIDV:
2.2.1.1. Mô hình hoạt động dịch vụ ngân hàng điện tử tại BIDV:
* Bộ phận điều hành dịch vụ ngân hàng điện tử tại BIDV
Với sự phát triển mạnh mẽ về dịch vụ ngân hàng điện tử của các ngân hàng
thương mại trong nước, nhằm nâng cao chất lượng các dịch vụ ngân hàng sẵn có và
tiếp tục phát triển dịch vụ ngân hàng điện tử để tăng cường cạnh tranh với các ngân
hàng khác, BIDV đã thành lập phòng Ngân hàng điện tử vào năm 2003 thuộc Khối
30
Bán lẻ & Mạng lưới, sau đó thành lập nhóm đầu mối xây dựng chiến lược Internet-
Banking/Mobile Banking (IB/MB) vào năm 2007. Nhóm đầu mối xây dựng chiến
lược IB/MB của BIDV trực thuộc Khối Bán lẻ và Mạng lưới, Khối Tác nghiệp và
Khối Ngân hàng bán buôn, với mô hình được cấu thành từ ba bộ phận sau:
 Bộ phận sản phẩm: Nhiệm vụ chính của bộ phận sản phẩm là trực điện thoại,
quản lý cơ sở dữ liệu, giải đáp thắc mắc của khách hàng về các sản phẩm E-
Banking và phụ trách việc phát triển các loại hình sản phẩm mới trên nền tảng công
nghệ NHĐT.
 Bộ phận Marketing: Nhiệm vụ chính của bộ phận Marketing là quảng bá
rộng rãi các sản phẩm của E-Banking và đưa sản phẩm E-Banking của BIDV tới tay
khách hàng.
 Bộ phận hỗ trợ kỹ thuật: Bộ phận này vừa có nhiệm vụ hỗ trợ, cài đặt,
hướng dẫn khách hàng sử dụng E-Banking, vừa phát triển các ứng dụng phần mềm
mới phục vụ cho việc quản lý dịch vụ NHĐT.
* Mô hình dịch vụ ngân hàng điện tử tại BIDV
Trên thị trường hiện nay, cũng giống như một số ngân hàng VCB, ACB,
EAB, BIDV cũng là nhà cung cấp E-banking với nhiều mô hình, tiện ích phong
phú. Nhưng chủ yếu nếu phân nhóm theo các loại hình hoạt động dịch vụ ngân hàng
điện tử thì có thể chia thành hai nhóm: nhóm dịch vụ cho khách hàng cá nhân và
nhóm dịch vụ cho khách hàng là tổ chức (doanh nghiệp hoặc định chế tài chính).
Hiện tại BIDV có mô hình hoạt động dịch vụ ngân hàng điện tử theo mô hình sau:
31
Hình 2.3: Mô hình hoạt động dịch vụ E-banking của BIDV
Ngân hàng điện tử

tại BIDV
Dịch vụ ngân hàng điện tử Các dịch vụ thanh toán
Home Banking Dịch vụ thẻ
Internet Banking Chuyển tiền

điện tử
Mobile Banking Chuyển khoản
/BSMS
ATM Ví tiền điện tử
Nguồn: Báo cáo triển khai dự án IBMB của Ban quản lý dự án Cổ phần hóa BIDV,
năm 2010
2.2.1.2. Hệ thống dịch vụ ngân hàng điện tử tại BIDV:
* Phần cứng
Để có thể vừa xử lý được các giao dịch của NHĐT, vừa đảm bảo an toàn cho
các hoạt động dịch vụ ngân hàng và tạo ra sự giao dịch thuận tiện, nâng cao chất
lượng giao dịch, BIDV đã thiết lập và bố trí hai máy chủ liên kết chạy song song
với nhau. Đó là Server NHĐT và Server CoreBanking theo mô hình sau:
Hình 2.4: Mô hình mạng điện tử tại BIDV
Nguồn: Báo cáo triển khai dự án IBMB của Ban quản lý dự án Cổ phần hóa
BIDV, năm 2010
32
Theo hình 2.4 này, các giao dịch trên web sẽ được xử lý tại Server NHĐT,
sau đó định kỳ sẽ được cập nhật sang Server CoreBanking và ngược lại.
* Phần mềm
 Phần mềm bảo mật: Chứng chỉ số (Certification Authorities - CA)
Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân,
một máy chủ, một công ty, … trên Internet. Chứng chỉ số do một tổ chức đứng ra
chứng nhận những thông tin của KH là chính xác, nên được gọi là Nhà cung cấp
chứng chỉ số (Certification Authority - CA).
- Đặc điểm của CA: Chứng chỉ số được dựa trên thuật toán mã khóa công
khai mà mô hình là việc dùng cặp khóa chung và khóa bí mật.
- Chức năng của CA: Căn cứ vào chứng chỉ số của khách hàng hệ thống có
thể kiểm tra xem họ có đủ thẩm quyền khi truy cập vào hệ thống hay không, tránh
trường hợp kẻ gian mạo danh để truy cập các hệ thống cũng như trao đổi thông tin.
Với việc mã hóa chứng chỉ số đã cung cấp cho khách hàng một giải pháp thực sự
đảm bảo và làm cho khách hàng hoàn toàn yên tâm khi tham gia trao đổi thông tin
và giao dịch trên Internet.
 Phần mềm sử dụng lưu trữ cơ sở dữ liệu (Oracle Database)
Oracle Database hỗ trợ việc lưu trữ khối lượng dữ liệu lớn đến hàng terabytes
của BIDV và để sử dụng tối đa hiệu quả các thiết bị lưu trữ tiên tiến như giải pháp
ngân hàng toàn diện, Oracle cho phép quản lý và cấp phát các không gian lưu trữ
một cách mềm dẻo và đầy đủ nhất. Đồng thời, nó hỗ trợ một số lượng lớn người sử
dụng truy cập và thao tác đồng thời trên cùng một dữ liệu. Vì vậy, trong môi trường
nhiều người sử dụng và thao tác khác nhau, Oracle vẫn đảm bảo được hiệu suất tối
ưu của toàn bộ hệ thống, đảm bảo được tính toàn vẹn của dữ liệu và giảm thiểu
xung đột giữa những người sử dụng khác nhau.
 Ngân hàng lõi (Core-Banking)
Core-Banking là công nghệ phần mềm lõi để xử lý đa dịch vụ với cơ sở dữ
liệu tập trung. “Ngân hàng lõi” chính là cơ sở của các hệ thống quản lý thông tin
trong ngân hàng, là cơ sở nền tảng của dịch vụ E-banking, đặc biệt là dịch vụ “ngân
hàng trực tuyến”. Core-Banking là một hệ thống các nghiệp vụ cơ bản của ngân
hàng như tiền gửi, tiền vay, tài khoản tiền gửi thanh toán, hệ thống kế toán, ... thông
33
qua đó ngân hàng có công cụ để quản lý nghiệp vụ chặt chẽ, hiệu quả, đồng thời có
thể dễ dàng phát triển thêm nhiều dịch vụ mới phục vụ khách hàng.
Xét về mặt bản chất, đây là hệ thống phần mềm tích hợp các ứng dụng tin
học trong thông tin, tài sản, giao dịch, quản trị rủi ro, ... trong hệ thống ngân hàng.
Về đặc điểm, Core-Banking chính là hạt nhân của toàn bộ hệ thống thông tin của
ngân hàng. Hệ thống thông tin ở đây bao gồm thông tin về tiền, giao dịch, giấy tờ,
sổ sách kế toán, dữ liệu máy tính và hệ thống Core database.Tất cả các giao dịch
phát sinh hàng ngày tại ngân hàng được hệ thống Core-Banking xử lý và lưu trữ
thông tin. Do vậy, Core-Banking là cơ sở để ngân hàng phát triển các dịch vụ ngân
hàng trực tuyến như ATM, Internet Banking, Phone Banking, ….
2.2.2 Các loại hình dịch vụ Ngân hàng điện tử tại BIDV
2.2.2.1. Máy rút tiền tự động ATM/ hệ thống POS:
Trong 4 năm 2009 – 2012, BIDV đã triển khai trang bị thêm 400 ATM, riêng
năm 2012 là gần 100 máy ATM, nâng tổng số lên 1,452 máy. Số lượng POS cũng
tăng lên đáng kể từ 6,203 POS năm 2011 lên 9,301 POS năm 2012.
Mạng lưới BIDV đã có bước phát triển lớn mạnh về cả qui mô lẫn chất lượng,
số lượng điểm mạng lưới tăng trưởng 7% trong khi tốc độ tăng trưởng quy mô hoạt
động cũng ở mức tương ứng. Cùng với tăng trưởng về số lượng, chất lượng hoạt
động của các điểm mạng lưới cũng được BIDV đặt lên hàng đầu. Với phương châm
“hiệu quả kinh doanh và an toàn hoạt động” trong công tác phát triển mạng lưới,
việc mở rộng mạng lưới luôn gắn liền với nâng cao chất lượng, hiệu quả hoạt động,
đảm bảo khả năng quản lý, kiểm soát rủi ro và quản trị điều hành
Trong năm 2012, BIDV đã tập trung mở rộng mạng lưới ATM, POS tại các
vùng kinh tế trọng điểm để chiếm lĩnh địa bàn kinh tế phát triển, trung tâm thương
mại, khu vực dân cư đông đúc…. Đồng thời từng bước qui hoạch phát triển mạng
lưới ATM theo cụm, phát triển các Autobank để tăng cường quảng bá, phục vụ
khách hàng thuận lợi đồng thời hạn chế rủi ro trong vận hàng, khai thác.
Tập trung đổi mới công tác quản trị điều hành hoạt động của các điểm mạng
lưới, trong đó chú trọng công tác xây dựng kế hoạch, định hướng thực hiện kế
hoạch phát triển mạng lưới.
34
Bảng 2.2: Mạng lƣới ATM, POS trong 4 năm 2009 – 2012
Đơn vị tính: Máy
Năm
2009 2010 2011 2012
Loại máy
ATM 1,000 1,100 1,295 1,452
POS 1,055 4,263 6,203 9,301
Nguồn: Báo cáo trung tâm thẻ 2009,2010,2011,2012
Hệ thống ATM/POS đã kết nối với 3 liên minh ATM lớn nhất Banknet,
SmartLink và VNBC. BIDV hiện đã cung cấp các dịch vụ gia tăng gồm thanh toán
tiền điện, điện thoại, thanh toán tài khoản trả trước, phí bảo hiểm và dịch vụ thanh
toán máy bay…
Trong quy II/2013 doanh số giao dịch trên POS lũy kế đến hết Quý II đạt
1,466 tỷ đồng, hoàn thành 59% kế hoạch về doanh số giao dịch năm 2013. Thu phí
dịch vụ trên POS lũy kế đến hết Quý II đạt 21.57 tỷ đồng.Tỷ lệ phí/ doanh số giao
dịch đạt 1.5%. Số lượng POS mở mới lũy kế đến hết Quý II đạt 2,373 máy POS,
hoàn thành 94% kế hoạch năm, nâng tổng số máy POS đạt được đến hết 30/06/2013
đạt 5,664 POS. Trong đó, số lượng POS trong quí II tăng so với Quý I khoảng 38%
(tăng 376 máy POS). Nhìn chung, trong 6 tháng đầu năm 2013, toàn hệ thống BIDV
đã đạt được nhiều kết quả khả quan như tăng trưởng mạnh số lượng và doanh số
giao dịch qua POS, tích cực chủ động tiếp cận các ĐVCNT dạng chuỗi có thương
hiệu uy tín, triển khai các chương trình khuyến mại sốc cho chủ thẻ. Tuy nhiên, bên
cạnh những mặt đạt được, vẫn còn những tồn tại và hạn chế.
- Mặc dù số lượng và doanh số giao dịch tăng tốt nhưng thu phí dịch vụ vẫn ở
mức thấp, tỷ lệ phí/ doanh số giao dịch chỉ đạt 1.5%, rất thấp so với mức quy định
chung của BIDV hiện tại. Nguyên nhân do áp lực cạnh tranh, đặc biệt tại địa bàn Hà
Nội và TP Hồ Chí Minh.
- Đối với chương trình phối hợp với ĐVCNT, công tác quản lý giám sát quá
trình thực hiện của BIDV đối với ĐVCNT chưa được tốt, thu ngân của đơn vị thông
tin sai lệch về chương trình gây phản cảm cho khách hàng.
2.2.2.2. Dịch vụ thẻ:
Thứ nhất, thẻ ghi nợ nội địa:
35
Danh mục các loại thẻ của BIDV đa dạng, phong phú với các loại thẻ dành
riêng cho các đối tượng khác nhau. Triển khai thí điểm dịch vụ thẻ từ năm 1998 và
chính thức khai trương phục vụ khách hàng từ tháng 6/2002, BIDV hiện cung cấp 4
thương hiệu thẻ ghi nợ nội địa phù hợp với nhu cầu của từng đối tượng khách hàng:
+ “Power” - Tiếp nối thành công: dành cho người có nhu cầu chi tiêu mức cao.
+ “Etrans 365+” - Cho Quý khách 365 ngày trong năm và hơn thế nữa: Dành
cho mọi đối tượng.
+“Vạn dặm” - Một bước vạn dặm: dành cho sinh viên và giới trẻ. Đây là loại thẻ
độc lập, cá tính với một loại duy nhất, thiết kế ấn tượng độc đáo dành cho giới trẻ,
sinh viên. Đó là đối tượng khách hàng thích thể hiện sự trẻ trung, sáng tạo, hiện đại.
+ “Harmony” - Hoà hợp với chính bạn: Thẻ có loại 5 màu sắc, tượng trưng cho
năm trạng thái Kim - Mộc - Thủy - Hỏa - Thổ, kết hợp với hình ảnh phượng hoàng,
linh vật của ngũ hành tạo nên vẻ đẹp nổi bật đậm đà phong cách Á Đông trên từng
chiếc thẻ.
Kết quả kinh doanh dịch vụ thẻ ghi nợ nội địa của BIDV
Thị trường thẻ trong giai đoạn này đạt được mức tăng trưởng nhanh ở trên tất
cả các lĩnh vực phát hành thẻ, thanh toán thẻ và mạng lưới thiết bị chấp nhận thẻ
(ATM, POS). Không nằm ngoài xu thế đó, dịch vụ thẻ ghi nợ nội địa của BIDV
những năm qua đã đạt được những kết quả nhất định:
Hoạt động thẻ tăng trưởng tích cực và ghi dấu ấn trên thị trường: Thu
ròng dịch vụ thẻ đạt 60.9 tỷđ hoàn thành 110%KH quý II. Số lượng thẻ ghi nợ mới
phát hành tăng trưởng tốt (tăng 458,544 thẻ trong 6 tháng đầu năm, tăng 40% so với
cùng kì. Thẻ tín dụng quốc tế tăng 10,061 thẻ, tăng trưởng 36% so với cùng kỳ năm
ngoái. Số lượng POS tăng mạnh (tăng 2,373 pos), doanh số thanh toán qua POS đạt
1,466 tỷđ, tăng 215% so với cùng kì. Thẻ tín dụng quốc tế BIDV Platinum, thẻ ghi
nợ BIDV Ready, thẻ đồng thương hiệu BIDV-MU, BIDV- Lingo là dấu ấn quan
trọng trong phát triển hoạt động thẻ của BIDV 6 tháng đầu năm 2013 và các năm
tiếp theo, góp phần nâng cao thương hiệu, gia tăng bán hàng SPDV thẻ BIDV. Các
chi nhánh có đóng góp lớn nhất vào thu dịch vụ thẻ là: CN Hà Thành (3.4 tỷđ), Sở
giao dịch 1 (3.2 tỷđ), CN HCM (4.2 tỷđ), Sở giao dịch 2 (2.7 tỷđ) và CN Hải Vân
(2.7 tỷđ).
36
Thứ hai, thẻ quốc tế:

 Thẻ tín dụng quốc tế:
Năm 2009 BIDV cho ra đời sản phẩm thẻ tín dụng quốc tế gồm hai loại mang
thương hiệu BIDV Precious và Visa Flexi. Visa là một trong những sản phẩm thẻ
tín dụng đầu tiên của BIDV và triển khai gần đây nhất. Sản phẩm này chủ yếu dành
cho khách hàng có mức thu nhập cao hoặc tương đối ổn định so với mặt bằng chung
nên số lượng khách hàng cũng hạn chế so với các loại thẻ khác.
Bảng 2.3: Số lƣợng, doanh số và phí dịch vụ thẻ tín dụng quốc tế năm 2009-
2012
Năm 2011 2012 6/2013

Chỉ tiêu 2009 2010
Số lượng thẻ phát hành
6,609 12,431 17,906 30,781 10,061
(thẻ)
Doanh số thanh toán ( tỷ
61.6 384.40 1,798.45 3,674.23 1,466.64
đồng)
Phí dịch vụ (tỷ đồng) 9.7 20.4 33.46 50.47 24.36
(Nguồn: Báo cáo trung tâm thẻ năm 2009, 2010,2011, 2012 và báo cáo tình
hình bán lẻ 6 tháng đầu năm 2013 BIDV)
Năm 2009 là năm bắt đầu triển khai dịch vụ thẻ Visa nên số lượng khách
hàng và doanh số giao dịch còn ở mức hạn chế ở mức 6,609 thẻ tín dụng và đạt 61.6
tỷ đồng doanh số thanh toán. Bước sang năm 2010 sản phẩm thẻ Visa đã có những
bước tăng trưởng vượt bậc, số lượng thẻ phát hành tăng gấp gần 02 lần so với năm
2009 đạt 12,431 thẻ hoàn thành 101% kế hoạch của cả năm nâng tổng số luỹ kế thẻ
tín dụng lên 19,040 thẻ. Cùng với sự gia tăng về mặt doanh số thanh toán hàng hoá
dịch vụ của thẻ làm cho số phí được đạt kết quả tương đối khả quan là 20,4 tỷ đồng
bằng 210% so với năm 2009. Một số chi nhánh có kết quả hoạt động kinh doanh thẻ
tín dụng tốt như: CN SGD2, CN TP HCM, CN Sài Gòn….Mặc dù vậy, sản phẩm
thẻ Visa của BIDV triển khai sau so với một số ngân hàng khác trên thị trường như
VCB, Techcombank, Sacombank… Hiện nay trên thị trường Việt Nam có 13 Ngân
hàng phát hành thẻ Visa với hơn 1 triệu thẻ, điều này cho thấy thị phần thẻ Visa của
37
BIDV còn tương đối hạn chế chỉ chiếm khoảng hơn 1.2% thị phần. Thẻ tín dụng
quốc tế tăng 10,061 thẻ, tăng trưởng 36% so với cùng kỳ năm ngoái
 Thẻ ghi nợ quốc tế - Master READY
Ngày 1/4/2013, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) chính thức
ra mắt sản phẩm thẻ ghi nợ quốc tế MasterCard BIDV Ready. Với chiếc thẻ trong
tay, chủ thẻ luôn sẵn sàng cho một cuộc sống năng động cùng các tính năng tiện ích
đa dạng ưu việt của thẻ:Mua sắm hàng hóa dịch vụ, không cần tiền mặt tại hàng chục
triệu điểm chấp nhận thẻ có biểu tượng MasterCard tại Việt Nam và trên toàn thế
giới, sử dụng dịch vụ thanh toán tiền mua hàng trên Internet nhanh chóng và hiệu
quả, tích hợp công nghệ thẻ từ và thẻ chip theo chuẩn EMV giúp bảo mật thông tin
tối đa và phòng tránh rủi ro thẻ giả.
Thứ ba, thẻ đồng thƣơng hiệu
Nhằm đẩy mạnh hoạt động kinh doanh thẻ, đa dạng hoá danh mục sản phẩm dịch
vụ, nâng cao hình ảnh trên thị trường, Ngân hàng TMCP Đầu tư và Phát triển Việt
Nam (BIDV) hướng dẫn triển khai phát hành thẻ tín dụng đồng thương hiệu BIDV
Manchester United, cụ thể như sau:
BIDV Manchester United là thẻ tín dụng quốc tế đồng thương hiệu giữa BIDV và
Câu lạc bộ bóng đá Manchester United, Vương quốc Anh mang thương hiệu Visa,
dành cho cá nhân.
Thẻ đồng thƣơng hiệu BIDV – LINGO
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) triển khai sản phẩm thẻ
đồng thương hiệu BIDV-Lingo giữa BIDV và Công ty Cổ phần truyền thông VMG.
THẺ ĐỒNG THƢƠNG HIỆU BIDV – COOPMART
Nhân dịp thành lập Trung tâm Thẻ khu vực phía Nam, BIDV đã tổ chức ra mắt Thẻ
đồng thương hiệu BIDV – Saigon CoopMart. Thẻ đồng thương hiệu được tích hợp
quyền lợi giữa thẻ Chương trình khách hàng thân thiết của hệ thống siêu thị
Co.opmart, Co.opXtra và thẻ ghi nợ nội địa định danh của các ngân hàng BIDV,
Vietcombank và Đông Á. Thẻ đồng thương hiệu là nỗ lực của các đơn vị nhằm gia
tăng lợi ích cho khách hàng, phục vụ khách hàng ngày càng tốt hơn và đồng thời
thiết thực hưởng ứng chủ trương của nhà nước ta trong việc khuyến khích thanh
toán bằng thẻ thay cho tiền mặt để giảm rủi ro, giảm chi phí kiểm đếm,.. Sự liên kết
38
không những giúp các đơn vị có thể cộng gộp nhằm gia tăng tổng lượng khách của
mỗi đơn vị mà còn giúp tiết giảm chi phí tiếp thị và các chi phí liên quan nhằm tập
trung đầu tư ngân sách gia tăng lợi ích khách hàng. Tổng lượng thẻ hiện hành của
các đơn vị tham gia dự án thẻ đồng thương hiệu lần này là hơn 15 triệu thẻ.
2.2.2.3. Dịch vụ ngân hàng trực tuyến
Thứ nhất, dịch vụ vấn tin tài khoản bằng điện thoại di động –BSMS
Dich vụ BSMS Dịch vụ BSMS của BIDV bắt đầu được triển khai từ tháng
12/2006 là dịch vụ gửi - nhận tin nhắn qua mạng điện thoại di động, tập trung và
thống nhất trong toàn hệ thống BIDV, cho phép khách hàng của BIDV chủ động
vấn tin về các thông tin liên quan đến tài khoản KH và liên quan đến ngân hàng
và/hoặc nhận được các tin nhắn tự động từ BIDV thông qua số điện thoại duy nhất.
Kết quả kinh doanh dịch vụ BSMS của BIDV
Dịch vụ BSMS là tiền đề để phát triển kênh phân phối điện tử Mobile banking,
từ khi triển khai dịch vụ đến hết quý II 2013, BSMS của BIDV đã cơ bản đáp ứng
được nhu cầu của khách hàng và mang lại nguồn thu ổn định cho các chi nhánh.
Bảng 2.4: Kết quả dịch vụ BSMS năm 2009 – 6.2013
Năm 2011 2012 30/06/2013
Chỉ tiêu 2009 2010
Số lượng khách hàng
243,658 436,838 685,208 985,304 1,256,334
(khách hàng)
Doanh thu dịch vụ (tỷ
17.7 26.4 39.6 55.7 74.9
đồng)
(Nguồn từ báo cáo dịch vụ BSMS của Ban PTSPBL năm 2009, 2010,
2011,2012)
Phí dịch vụ năm 2012 đạt gần 55.7 tỷ đồng tăng hơn 40.66% so với năm 2011
và tăng gấp hơn3 lần so với năm 2009, mức phí thu được bình quân khoảng
8.800đồng/tháng/khách hàng. Số lượng khách hàng năm 2012 tăng 300,096 khách
hàng so với năm 2011 tăng 4 lần so với năm 2009. Đến 30/06/2013 khách hàng sử
dụng dịch vụ là 1,256;hoàn thành 141% mức kế hoạch đặt ra trong 6 tháng đầu năm
2013.Mức phí dịch vụ BSMS thu được của BIDV tập trung chủ yếu ở hai khu vực
phí Bắc và phía Nam với số lượng khách hàng và mức thu lớn nhất (chiếm khoảng
39
53% tổng số lượng khách hàng toàn hệ thống và chiếm khoản 51% tổng số phí thu
được toàn hệ thống), tiếp đến là khu vực Tây Nguyên và miền núi phía Bắc.
Một số chi nhánh của BIDV có lượng khách hàng lớn như: Thành phố Hồ
Chí Minh, Gia Lai, Cầu Giấy, Quảng Ninh, Đông Đô, Đà Nẵng .., khách hàng cá
nhân chủ yếu sử dụng dịch vụ là các cán bộ công nhân viên được trả lương qua
BIDV.
Năm 2012 số lượng thuê bao khách hàng sử dụng dịch vụ BSMS chiếm
khoảng 61% số tài khoản tiền gửi thanh toán của ngân hàng, cao hơn tỷ lệ năm
2011 là 36% và năm 2010 là 21%. Như vậy tỷ lệ thuê bao BSMS so với số tài
khoản CA năm 2012 có sự tăng trưởng so với năm 2010 và 2011 song tỷ lệ thuê bao
so với số tài khoản thanh toán của khách hàng còn chưa cao, tiềm năng khai thác
dịch vụ này cho lượng khách hàng có tài khoản tại BIDV còn rất lớn.
BIDV cũng xây dựng, nâng cấp các chương trình nhằm rà soát lỗi BSMS
phát sinh, giải đáp thắc mắc của khách hàng một cách thoả đáng nhất.
Việc triển khai dịch vụ BSMS của BIDV cũng được đánh giá là muộn so với
các Ngân hàng TMCP, trong khi các ngân hàng thực hiện chuyển đổi sang mô hình
mới cho phép khách hàng thực hiện các giao dịch thanh toán qua điện thoại thì
BIDV mới chỉ cho phép khách hàng tra cứu và kiểm tra thông tin tài khoản.
Thứ hai, dịch vụ vấn tin tài khoản qua internet (BIDV – Direct banking)
BIDV - directbanking triển khai tại Ngân hàng đầu tư và phát triển Việt Nam
từ tháng 6/2008. BIDV-directbanking là một kênh dịch vụ mới do BIDV cung cấp
dành riêng để hỗ trợ khách hàng nắm bắt kịp thời trên Internet các thông tin liên
quan đến tài khoản của mình mở tại BIDV.
Kết quả kinh doanh dịch vụ BIDV – Direct banking
BIDV – Direct banking là dịch vụ hiện tại đang miễn phí cho khách hàng,
BIDV coi việc phát triển số lượng khách hàng là nền tảng kinh doanh chính, vấn đề
doanh thu trực tiếp của dịch vụ được xem xét trên cơ sở những lợi ích khác đi cùng.
40
Bảng 2.5: Số lƣợng khách hàng sử dụng Direct banking

Năm
2009 2010 2011 2012
Chỉ tiêu
Số lượng khách hàng 40,200 60,000 82,303 91,400
( Nguồn: Báo cáo BPTSPBL năm 2009, 2010, 2011, 2012)

Trong năm 2009, tổng số khách hàng sử dụng Direct banking là 40,200 khách
hàng, trong đó có 25,887 khách hàng doanh nghiệp và 14,313 khách hàng cá nhân.
Đến 31/12/2010 BIDV có 60,000 khách hàng sử dụng dịch vụ BIDV- Direct
banking tăng 1.5 lần so với năm 2009 và chiếm khoảng gần 3.2% số lượng khách
hàng có tài khoản tại BIDV, trong đó có 36,572 khách hàng doanh nghiệp và 23,428
khách hàng cá nhân. Mặc dù số lượng khách hàng sử dụng dịch vụ còn khiêm tốn so
với tổng số khách hàng của BIDV song Direct banking đã góp phần tăng trưởng nền
khách hàng E-banking cho BIDV và cung cấp thêm một kênh thông tin chính xác,
kịp thời cho các khách hàng.Năm 2011, BIDV có 82,303 khách hàng sử dụng dịch
vụ BIDV- Direct banking nhưng đến 2012 số lượng khách hàng đăng ký sử dụng
dịch vụ không còn tăng mạnh như trước, chủ yếu là khách hàng doanh nghiệp đăng
ký. Lý do là năm 2012, BIDV chính thức triển khai dịch vụ internet banking, đã
hoàn toàn thay thế được dịch vụ BIDV- Direct banking.
Thứ ba, dịch vụ Home banking
Home banking là một kênh phân phối của dịch vụ ngân hàng điện tử BIDV,
cho phép khách hàng thực hiện hầu hết các giao dịch trên tài khoản tiền gửi với
BIDV tại văn phòng công ty.Dịch vụ này đặc biệt thích hợp với những khách hàng
là tổ chức có số lượng món thanh toán lớn.Dịch vụ ngân hàng điện tử này chính
thức triển khai tại BIDV từ tháng 4/2009 với những quy định chặt chẽ và cụ thể.
41
Bảng 2.6: So sánh các tiện ích của Homebanking BIDV với một số ngân hàng
thƣơng mại cổ phần trong nƣớc
NHTM
BIDV VCB ACB EAB
Chức năng
Tra cứu thông tin tài khoản (xem số dư, liệt kê và in
X X x X
giao dịch)
Cập nhật những thông tin mới nhất về Ngân hàng,
X X x X
tham khảo lãi suất tiết kiệm, tỷ giá hối đoái
Thanh toán hóa đơn (cước phí điện, nước, điện thoại,
X X x X
internet …)
Chuyển khoản trên mạng X X x X
Chuyển đổi ngoại tệ từ tiền gửi thanh toán (TGTT)
ngoại tệ sang tài khoản TGTT VNĐ trong cùng hệ X x
thống
Hướng dẫn cài đặt miễn phí X x
(Nguồn: Tổng hợp thông tin từ các trang web của BIDV, ACB, VCB, EAB)
Qua bảng 2.6, chúng ta có thể thấy các tiện ích của dịch vụ Home-Banking
của BIDV đã có sự tiến bộ hơn so với hai ngân hàng VCB, EAB ở việc chuyển đổi
ngoại tệ từ tiền gửi thanh toán ngoại tệ sang tài khoản tiền gửi thanh toán VNĐ
trong cùng hệ thống và hướng dẫn cài đặt miễn phí.
Thứ tƣ, dịch vụ IBMB
Hệ thống IBMB được triển khai theo phạm vi hợp đồng đã ký với nhà thầu
Polaris ngày 14/01/2010 và kết thúc ngày 15/06/2011. Sau quá trình kết thúc hợp
đồng nhà thầu tiếp tục phối hợp với BIDV để triển khai các nội dung bảo hành cũng
như chính sửa các lỗi liên quan để hoàn thiện các chức năng của hệ thống.Hệ thống
đã triển khai chính thức (go-live) lần 1 vào ngày 23/02/2011 và tiếp tục cập nhật các
chức năng lên hệ thống hoàn thành ngày 28/11/2011.
Hệ thống Internet Banking và Mobile Banking (IBMB) đã đáp ứng các yêu
cầu quan trọng và cơ bản mà một hệ thống IBMB cần có như các giao dịch vấn tin,
chuyển tiền, thanh toán hóa đơn, yêu cầu trực tuyến trên internet về các sản phẩm
dịch vụ.
42
Ngoài ra hệ thống IBMB tại BIDV cũng có một số ưu điểm hơn một số hệ
thống khác như: các giao dịch chuyển tiền trên hệ thống IBMB được tự động
chuyển vào hệ thống Corebanking và các hệ thống thanh toán có liên quan để xử lý
chứ không phải là giao dịch đặt yêu cầu qua internet sau đó được xử lý thủ công bởi
cán bộ ngân hàng (khách hàng tự nhập giao dịch qua hệ thống IBMB chứ không
phải khách hàng nhập chứng từ giao dịch qua IBMB).
Tích hợp với hệ thống thẻ: Hiện nay nhà thầu Polaris đang gặp khó khăn trong
việc tích hợp hệ thống IBMB với hệ thống thẻ do nhà thầu GFG không có đủ nhân
lực để hỗ trợ cũng như GFG đề nghị thanh toán kinh phí khi hỗ trợ tích hợp hệ
thống quản lý thẻ với hệ thống IBMB.
Các chức năng liên quan đến tài trợ thương mại cũng cần được Polaris hoàn
thiện nối. Do tích phức tạp trong việc tích hợp nên các tính năng này cần được tiếp
tục cập nhật để đáp ứng yêu cầu của BIDV.
Hơn một năm triển khai, BIDV Online và Mobile đã tăng nhanh về số lượng
và chất lượng. Quí IV/2012 các chi nhánh tăng trưởng BIDV ONLINE – MOBILE
tốt nhất là:
Bảng 2.7: 10 CN tăng trƣởng BIDV ONLINE – MOBILE tốt nhất Quí
IV/2012
STT BDS TÊN CN Số lượng KH đăng kí thêm
1 310 TP.HCM 11,812
2 120 SGD I 2,825
3 215 Cầu Giấy 1,760
4 260 Tây Hà Nội 1,659
5 650 Bình Dương 1,160
6 760 Vũng Tàu 1,082
7 125 Đông Đô 1,053
8 211 Hà Nội 1,004
9 130 SGD 2 765
10 601 Khánh Hòa 739
(Nguồn: Báo cáo tình hình bán lẻ các chi nhánh điển hình BIDV Qúi IV 2012)
43
Bảng 2.8 : 10 CN tăng trƣởng BIDV Business Online tốt nhất Quí IV/2012
STT BDS TÊN CN Số lượng KH đăng kí thêm
1 120 SGD I 61
2 260 Tây Hà Nội 33
3 125 Đông Đô 29
4 670 Đồng Nai 26
5 215 Cầu Giấy 26
6 620 Gia Lai 24
7 130 SGD 2 24
8 311 Tây Sài Gòn 23
9 122 Hà Thành 22
10 313 Bắc Sài Gòn 21
(Nguồn: Báo cáo tình hình bán lẻ các chi nhánh điển hình BIDV Qúi IV 2012 )
Thứ năm, dịch vụ nạp tiền điện thoại VNTOPUP – BIDV
Dịch vụ BIDV-VnTopup cho phép khách hàng thực hiện nạp tiền từ tài khoản thanh
toán mở tại BIDV cho thuê bao điện thoại trả trước, trả sau (Mobifone, Viettel) trên
máy ATM hoặc thông qua dịch vụ tin nhắn SMS; mua mã thẻ game qua tin nhắn
SMS; thực hiện dịch vụ cho thuê bao điện thoại của bản thân hoặc người khác.
Hiện tại dịch vụ VnTopup được triển khai qua kênh ATM, SMS, IBMB với
việc nạp tiền điện thoại cho thuê bao trả trước và trả sau, trừ tiền trực tiếp từ tài
khoản tiền gửi tại BIDV.Dịch vụ đem lại nhiều tiện ích cho khách hàng và nguồn
thu phí dịch vụ tốt cho chi nhánh. Trong Quý IV 2012, số lượng khách hàng đăng
ký sử dụng dịch vụ tại quầy tăng trưởng 89% (37,209 khách hàng đăng ký mới),
doanh số giao dịch tăng trưởng 12% (đạt 16.4 tỷ đồng), thu phí đạt 570 triệu đồng
44
Bảng 2.9: tình hình hoạt động dịch vụ VN TOPUP

Tăng trƣởng
Năm
STT 2011 2012 2012 (so với
Chỉ tiêu
2011)
Tổng số thuê bao đăng
1 62,977 214,510 240.6%
ký mới (thuê bao)
Tổng doanh số giao
2 10.4 55.6 434.6%
dịch (tỷ đồng)
Tổng số lượng giao
3 149,079 797,012 594%
dịch (lần)
4 Thu phí (triệu đồng) 104 556 434.62%
(Nguồn: Báo cáo BPTSPBL năm 2011, 2012)
Thứ sáu, dịch vụ BANKPLUS:
Dịch vụ BIDV Bankplus (sau đây gọi là Dịch vụ Mobile Bankplus hoặc Dịch
vụ Bankplus) là dịch vụ hợp tác giữa BIDV và Viettel cung cấp cho các khách hàng
có tài khoản thanh toán tại BIDV sử dụng các dịch vụ thanh toán trên điện thoại di
động thông qua SIM VIETTEL có cài đặt sẵn phần mềm Mobile Bankplus do
Viettel cung cấp hoặc qua kênh USSD thực hiện trực tiếp trên điện thoại không cần
đổi SIM Bankplus.
Khách hàng đăng ký dịch vụ BIDV Bankplus sẽ mặc nhiên được đăng ký dịch
vụ Thanh toán hóa đơn online (thực hiện thanh toán, mua hàng online tại các
website bán hàng có kết nối với BIDV, trừ các dịch vụ yêu cầu khách hàng phải
đăng ký Ủy nhiệm chi tại chương trình TTHĐ online).
- Trong 6 tháng đầu năm đã triển khai thành công dịch vụ BIDV Bankplus
với Viettel với số lượng khách hàng của dịch vụ tăng 37,590 KH, lũy kế đạt 57,440
KH, là cơ sở để tiếp tục tiếp thị các sản phẩm dịch vụ khác.
Thứ bảy, dịch vụ thanh toán điện tử tại BIDV:
Trong dịch vụ ngân hàng điện tử, ngoài dịch vụ ATM, thẻ, Internet-Banking,
Mobile-Banking, dịch vụ thanh toán điện tử là một dịch vụ nhỏ trong các dịch vụ
NHĐT trên mà khách hàng có yêu cầu, đăng ký và thu được phí từ dịch vụ này, ví
dụ như: chuyển tiền điện tử, chuyển khoản và ví tiền điện tử.
45
Còn đối với ví tiền điện tử tại BIDV, dịch vụ thanh toán điện tử này mang đến
cho khách hàng nhiều tiện ích cho cuộc sống như không tốn thời gian và tiền bạc.
Ví điện tử BIDV- VnMartlàdịch vụ cho phép khách hàng nạp tiền vào tài khoản ví
điện tử Vnmart qua kênh ATM hoặc SMS hoặc kênh quầy giao dịch của BIDV để
mua sắm online, nạp tiền điện thoại di động cho thuê bao trả trước, mua vé máy
bay...và nhiều tiện ích khác. Khách hàng cũng có thể rút tiền từ ví điện từ VnMart
sang tài khoản tiền gửi thanh toán của khách hàng mở tại BIDV qua kênh SMS.
Với dịch vụ ví điện tử BIDV - VnMart cá nhân, khách hàng không bị mất phí
ngân hàng khi sử dụng mà lại có thêm một kênh thanh toán mới nhanh chóng, chính
xác, an toàn và bảo mật. Việc tiết kiệm tối đa thời gian mua sắm trong nhịp sống
hối hả bận rộn là tiện ích nổi bật Ví điện tử BIDV - VnMart đem lại cho khách
hàng. Với mạng lưới các website của doanh nghiệp đã kết nối VnMart, khách hàng
có thể lựa chọn các danh mục hàng hóa/dịch vụ phong phú đa dạng để mua sắm
online cùng cơ hội nhận được nhiều khuyến mãi hấp dẫn trên các website bán hàng
cũng như các ưu đãi của BIDV và VnPAY. Ngoài ra, khách hàng còn có thể dễ
dàng sử dụng các dịch vụ gia tăng trên Ví BIDV - VnPAY như dịch vụ mua vé máy
bay, nạp tiền điện thoại di động cho thuê bao trả trước, mua thẻ Game, nạp Vcoin..
2.2.2.4. Trung tâm chăm sóc khách hàng (Contact Center)
Thị trường tài chính ngân hàng đang có sự cạnh tranh gay gắt. Sự cạnh tranh
càng lớn thì tất yếu hoạt động chăm sóc khách hàng cũng phải tăng cường cả về
chất và lượng. Ngày 17/06/2013, tại Hà Nội, Ngân hàng TMCP Đầu tư và Phát triển
Việt Nam (BIDV) đã tổ chức Lễ ra mắt Trung tâm Chăm sóc khách hàng (BIDV
Contact Center) nhằm mục tiêu luôn mang đến sự hài lòng cao nhất cho khách hàng
thông qua số hotline 19009247 hoặc 04 2220 0588 và email bidv247@bidv.com.vn
áp dụng trên toàn hệ thống. Mục tiêu quan trọng nhất là thành lập một đơn vị có thể
đáp ứng được mọi yêu cầu của khách hàng về tất cả các sản phẩm của BIDV. Hơn
nữa đây sẽ là một trong những đơn vị mang lại nguồn thu chủ đạo và là một kênh
bán hàng mới, hiện đại, hiệu quả. Tuy nhiên, do còn một số hạn chế về cơ sở hạ
tầng cũng như nguồn nhân lực.
Không chỉ là một đầu mối trao đổi thông tin tập trung, thống nhất và tức thời
giữa khách hàng với BIDV, Contact Center còn là hình ảnh đại diện của BIDV khi
46
thực hiện các hoạt động chăm sóc khách hàng, tiến đến gần hơn với tâm tư và nhu
cầu của khách hàng, từ đó có định hướng đúng cho mục tiêu không ngừng nâng cao
sự hài lòng của khách hàng về chất lượng dịch vụ thông qua các chiến dịch khảo sát
thị hiếu, đo lường độ hài lòng và ghi nhận ý kiến đóng góp của khách hàng đối với
các sản phẩm dịch vụ mà BIDV đã, đang hoặc sẽ cung cấp trong tương lai.
Việc đưa Contact Center vào sử dụng sẽ giúp BIDV đa dạng hóa các dịch vụ
mà Ngân hàng đang cung cấp, góp phần nâng cao chất lượng dịch vụ, tăng thêm khả
năng thu hút khách hàng và sức cạnh tranh của BIDV. BIDV Contact Center sẽ đem
đến một phong cách dịch vụ chuyên nghiệp, hứa hẹn trở thành mô hình chăm sóc
khách hàng hoàn hảo.
Kể từ khi Trung tâm chăm sóc khách hàng chính thức đi vào hoạt động, sau khi
đầu số tổng đài 19009247 được truyền thông chính thức tới khách hàng, Trung tâm
CSKH đã thực hiện mở rộng 05 kênh thoại (nâng tổng số kênh thoại kết nối vào hệ
thống lên 13 kênh) và bố trí nhân sự phù hợp để giải quyết tối đa yêu cầu của khách
hàng. Số lượng cuộc gọi trung bình từ ngày 17/06 – 23/06 lên tới 700 cuộc/ngày
(tăng 100 cuộc so với cuộc gọi trung bình/ngày trong tháng 05) song chất lượng hỗ
trợ khách hàng sau ngày khai trương vẫn tiếp tục được duy trì ổn định, không xảy ra
các lỗi tác nghiệp có tính chất rủi ro.
2.3 RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠI NHTMCP
ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM – BIDV:
2.3.1 Tình hình an ninh mạng của BIDV:
Thực hiện triển khai chiến lược CNTT Giai đoạn 2011 – 2015, tầm nhìn đến
năm 2020 nhằm đáp ứng các mục tiêu, yêu cầu cụ thể của CNTT đối với các hoạt
động ngân hàng ngày càng phát triển, lớn mạnh. Các hoạt động CNTT trong năm
2012 của BIDV đã bám sát kế hoạch kinh doanh. Giai đoạn 2011 – 2015, chiến
lược phát triển kinh doanh đến 2020, kế hoạch hành động gắn với phương án tái cơ
cấu BIDV giai đoạn 2012 – 2013 và định hướng đến 2015 phục vụ công tác lập kế
hoạch và triển khai dự án CNTT hàng năm.
Hệ thống CNTT đảm bảo công tác quản trị, vận hành hệ thống an toàn hiệu
quả. Hệ thống ngân hàng lõi Corebanking của BIDV được vận hành an toàn, ổn
định, đã bao trùm hầu hết các hoạt động nghiệp vụ, cơ sở dữ liệu tập trung, giao
47
dịch trực tuyến, hệ thống thanh toán được đánh giá tốt nhất Việt Nam với trên 95%
được xử lý tự động.Hệ thống an ninh bảo mật được triển khai đồng bộ đảm bảo an
ninh đối với hoạt động CNTT và hoạt động ngân hàng. Hệ thống dự phòng, cơ sở
hạ tầng CNTT được xây dựng phù hợp với tiêu chuẩn quốc tế, đảm bảo sự an toàn,
khả năng khắc phục sự cố.
Bên cạnh các ứng dụng nghiệp vụ cơ bản trên hệ thống CoreBanking, hệ thống
thanh toán, BIDV đã và đang thực hiện triển khai các dự án CNTT đầu tư vào các
hệ thống phần mềm ứng dụng phục vụ công tác phát triển sản phẩm dịch vụ và các
công cụ hỗ trợ công tác quản trị điều hành.
BIDV đã đưa vào triển khai chính thức dịch vụ Ngân hàng điện tử (Internet
Banking Mobile Banking – IBMB) đem lại cho khách hàng nhiều tiện ích với các
dòng sản phẩm BIDV Online, BIDV Mobile, BIDV Business Online đa dạng hóa
sản phẩm dịch vụ thẻ như thẻ tín dụng quốc tế Mastercard Platinum, thẻ ghi nợ
Mastercard, thẻ ghi nợ quốc tế BIDV Ready, triển khai chấp nhận thanh toán thẻ
MasterCard trên ATM và P.O.S,… những sản phẩm – dịch vụ nhiều tiện ích này
đáp ứng yêu cầu ngày càng cao của khách hàng trong kỷ nguyên thương mại điện
tử, góp phần nâng cao uy tín, thương hiệu BIDV.
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) và Công ty TNHH
PricewaterhouseCoopers Việt Nam (PwC) ký hợp đồng triển khai Dự án “Tư vấn
đánh giá chuyển đổi hệ thống công nghệ thông tin (CNTT) tại BIDV”.Theo đó,
PwC sẽ tiến hành khảo sát và đánh giá hiện trạng hệ thống CNTT của BIDV trong
việc đáp ứng chiến lược kinh doanh hiện tại và tương lai cũng như các yêu cầu từ
Ban quản trị. Trên cơ sở đánh giá hiện trạng của hệ thống, xu hướng phát triển, các
ứng dụng CNTT trong ngành tài chính và ngân hàng trên thế giới, PwC sẽ phối hợp
với BIDV xây dựng những mục tiêu, chiến lược, lộ trình và kế hoạch triển khai
đúng đắn cho công tác chuyển đổi hệ thống CNTT tại ngân hàng.
Mục tiêu của BIDV nhằm: Chuyển đổi, nâng cấp toàn bộ hệ thống CNTT của
BIDV một cách bài bản, toàn diện; Cho phép BIDV quản lý hoạt động, nghiệp vụ
phức tạp hơn và quản trị rủi ro tốt hơn; Chuẩn hóa hoạt động của ngân hàng tại các
địa bàn khác nhau (cả phạm vi tỉnh, vùng miền, và quốc gia); Chuẩn hóa và kiểm
soát tốt hơn các quy trình kinh doanh; Đáp ứng một cách hiệu quả hơn các yêu cầu
48
và quy định tuân thủ từ các tổ chức quốc tế, Chính phủ Việt Nam, Bộ Tài chính,
Ngân hàng Nhà nước. Đồng thời, các mục tiêu hỗ trợ quan trọng khác cũng được đề
ra, bao gồm: Triển khai các chiến lược tăng trưởng một cách hiệu quả hơn; Gia tăng
tốc độ tiếp cận, phát triển, khai thác thị trường; Tăng năng suất lao động; Tăng lợi
nhuận biên…
2.3.2 Một số trƣờng hợp rủi ro trong hoạt động ngân hàng điện tử tại
BIDV:
2.3.2.1 Rủi ro hệ thống công nghệ thông tin:
Hệ thống công nghệ thông tin tiềm ẩn một số rủi ro nhất định đối với hoạt
động kinh doanh ngân hàng. Các rủi ro có thể đến từ việc BIDV sử dụng phần mềm,
hỗ trợ công nghệ, đường truyền, hệ thống cung cấp từ nhiều đơn vị cung cấp khác
nhau, từ việc vận hành sai, không tuân thủ chặt chẽ quy trình theo dõi, kiểm soát,
bảo mật an ninh, an toàn hệ thống hay từ các rủi ro đến từ thiên tai, hỏa hoạn, rủi ro
từ việc tấn công mạng (hacker)…
Để phòng ngừa và hạn chế các rủi ro hệ thống công nghệ thông tin, trong
những năm qua, cùng với việc phát triển nguồn nhân lực CNTT hợp lý, BIDV
không ngừng đầu tư trang thiết bị, xây dựng một hệ thống CNTT hoàn chỉnh. BIDV
cũng là một trong những ngân hàng đầu tiên tại Việt Nam có Trung tâm dự phòng
sử dụng hệ thống máy chủ dự phòng và công nghệ lưu trữ với các giải pháp tiên tiến
nhất, đảm bảo hoạt động của Ngân hàng liên tục kể cả khi xảy ra các thảm họa về
thiên tai và các thảm họa khác. Công tác quản trị và vận hành các hệ thống CNTT
tại BIDV được thực hiện và kiểm soát chặt chẽ theo hệ thống quy trình, quy định
được ban hành và định kỳ rà soát, cập nhật.
2.3.2.2 Rủi ro tác nghiệp:
Rủi ro tác nghiệp là loại rủi ro có thể xuất hiện trong hầu hết các hoạt động
của ngân hàng, đây là rủi ro cố hữu, gắn liền với hoạt động ngân hàng nhưng lại rất
khó lường. Rủi ro tác nghiệp có thể xuất phát từ yếu tố con người, do sơ hở trong
các quy trình tác nghiệp, sự yếu kém trong hệ thống thông tin, hệ thống kiểm soát
nội bộ.
Để phòng ngừa và giảm thiểu rủi ro tác nghiệp, BIDV đã thực hiện quản lý rủi
ro tác nghiệp theo 7 nhóm rủi ro, đồng thời thực hiện chuẩn hóa các quy trình
49
nghiệp vụ theo tiêu chuẩn ISO 9001: 2008. Bên cạnh đó, các quy trình liên quan
đến tuyển dụng, đào tạo, thanh tra đánh giá nội bộ, quản lý thông tin khách hàng,….
Cũng liên tục được chuẩn hóa và cập nhât kịp thời cho phù hợp với tìhn hình hoạt
động thực tiễn
2.3.2.3 Rủi ro trong hoạt động thẻ:
Thứ nhất, về lại hình/thủ đoạn rủi ro gian lận tại BIDV:
- Đối với hoạt động phát hành thẻ: Theo số liệu của Tổ chức thẻ quốc tế VISA và
số liệu thống kê tại BIDV, loại hình thông tin thẻ bị lợi dụng (Account Use) tiếp tục
là loại hình rủi ro chính phát sinh tại BIDV trong 6 tháng đầu năm 2013, thể hiện
tăng cao trong Quý II năm 2013. Ngoài ra, phát sinh thêm 01 loại hình rủi ro gian
lận nội bộ (cán bộ nghiệp vụ thẻ lợi dụng chức năng nhiệm vụ để thực hiện giao
dịch khi không có hồ sơ thực tế nhằm mục đích trục lợi cá nhân). Trong 06 tháng
đầu năm 2013, Tổ chức thẻ Quốc tế VISA đã gửi tới BIDV 10 cảnh báo, liên quan
đến một số sự cố tấn công đánh cắp dữ liệu tại các hệ thống ĐVCNT, liên quan đến
07 thẻ tín dụng của BIDV; Tiểu ban Quản lý rủi ro, Hội thẻ Ngân hàng có thông
báo BIDV có 53 thẻ ghi nợ do BIDV phát hành có nguy cơ bị lộ thông tin do giao
dịch tại máy ATM (của Ngân hàng khác) bị đánh cắp dữ liệu. Qua số liệu và thực tế
công tác xác minh giao dịch với khách hàng trong 06 tháng đầu năm 2013 cho thấy
loại hình thông tin thẻ bị lợi dụng (Account Use) sẽ còn tiếp tục gia tăng.
Hình 2.1: Loại hình gian lận trong hoạt động phát hành thẻ tại BIDV
Nguồn: Báo cáo tổng hợp tình hình rủi ro gian lận thẻ trong 6 tháng đầu năm
2013 – BIDV
- Đối với hoạt động thanh toán thẻ:
50
+ Đối với hoạt động thanh toán thẻ qua POS: Theo số liệu của Tổ chức thẻ quốc
tế VISA và số liệu thống kê tại BIDV, loại hình Đơn vị chấp nhận thẻ chấp nhận
thẻ giả (Counterfeit) và Thẻ bị đánh cắp/thất lạc (Lost/Stolen) là 02 loại hình rủi ro
chủ yếu phát sinh trong 6 tháng đầu năm 2013 do tác động của xu hướng chung tại
Việt Nam (các nhóm tội phạm người nước ngoài mang thẻ giả vào sử dụng tại Việt
Nam/nhóm tội phạm trong nước tự sản xuất thẻ giả và thực hiện các giao dịch gian
lận).
+ Đối với hoạt động thanh toán thẻ qua ATM:
 Theo thống kê tại BIDV, trong 6 tháng đầu năm 2013, phát sinh loại
hình gian lận ATM bị tấn công để lấy tiền/phá hoại máy ATM (ATM Attacks) (01
trường hợp). Tuy nhiên chỉ có thiệt hại về tài sản (máy ATM), không gây tổn thất về
tiền trong máy ATM.
 Loại hình gian lận ATM bị tấn công để đánh cắp dữ liệu (ATM
Skimming) đã giảm sau khi các ngân hàng triển khai đồng loạt các biện pháp chống
đánh cắp dữ liệu, lắp đặt camera giám sát tại các địa điểm đặt máy ATM và cài đặt hệ
thống báo động tại ATM từ cuối năm 2011, đầu năm 2012. Tuy nhiên, sang Quý
II/2013 loại hình này đã xuất hiện trở lại và kẻ gian tấn công cả những ATM đã được
trang bị thiết bị chống đánh cắp dữ liệu và chương trình chống đánh cắp dữ liệu.
Tháng 6/2013, tại BIDV vừa phát hiện một trường hợp kẻ gian tấn công, cắt thiết bị
chống đánh cắp dữ liệu (FDI – màu xanh, lắp ở trước khe đọc thẻ) với mục đích lắp
đặt thiết bị đánh cắp dữ liệu nhưng không thành công.
Hình2.2: Loại hình gian lận trong hoạt động phát hành thẻ tại BIDV
2013 – BIDV
51
Thứ hai, về tỷ lệ rủi ro gian lận/ tổng doanh số (FSV – Fraud to Sale
Volume)
- Tỷ lệ FSV mảng phát hành thẻ: Trong 06 tháng đầu năm 2013, tỷ lệ rủi ro gian
lận/ tổng doanh số của BIDV là 0.00019% với giá trị rủi ro xấp xỉ 374.4 triệu đồng.
So sánh với số liệu cùng kỳ năm 2012, tỷ lệ gian lận/tổng doanh số Quý I giảm
33.85% và Quý II tăng 310%, do gia tăng trong loại hình thông tin thẻ bị lợi dụng.
Tỷ lệ gian lận/tổng doanh số Quý II năm 2013 giảm 4.65% so với Quý I năm 2013.
- Tỷ lệ FSV mảng thanh toán thẻ: Trong 06 tháng đầu năm 2013, tỷ lệ rủi ro gian
lận/tổng doanh số của BIDV là 0.00071% với tổng giá trị rủi ro xấp xỉ 431.7 triệu
đồng. So sánh với số liệu cùng kỳ năm 2012, tỷ lệ gian lận/tổng doanh số Qúy I
giảm 82.91% và Qúy II giảm 57.27%. Tỷ lệ gian lận/tổng doanh số giảm dần trong
02 quý I (FSV là 0.00094%), II (FSV là 0.00047%) và giảm 50%. Tỷ lệ FSV mảng
thanh toán thẻ của BIDV ở mức thấp, trong ngưỡng an tòan cho phép theo quy định
của Tổ chức thẻ Quốc tế VISA (dưới 1%/mỗi quý và ngưỡng tiền cảnh báo là
0.65%/mỗi quý).
Hình 2.3: Tỷ lệ gian lận giả mạo/Tổng Doanh số mảng phát hành và thanh toán thẻ
tại BIDV
Tỷ lệ gian lận giả mạo/Tổng doanh số (FSV)

Tỷ lệ (%)
Qúy Qúy
Qúy I_12 Qúy II_12 Qúy III_12 Qúy IV_12
I_2013 2_2013
BIDV ACQ 0.0055 0.0011 0.002 0.0005 0.00094 0.00047
BIDV ISS 0.0013 0.0002 0 0.0004 0.00086 0.00082
2013 – BIDV
52
Thứ ba, trên cơ sở thông tin cảnh báo từ Tiểu ban Quản lý rủi ro thuộc Hội
thẻ Ngân hàng Việt Nam và thực tế tại BIDV về việc phát hiện kẻ gian gắn thiết bị
đọc trộm dữ liệu thẻ (skimming) lên máy ATM
Thủ đoạn:
- Kẻ gian gắn thiết bị đọc trộm dữ liệu (skimming) lên thiết bị anti-skimming ở
phía ngoài đầu đọc thẻ của máy ATM để đánh cắp dữ liệu thẻ. Trong đó, thiết bị
skimming rất nhỏ gọn, có cùng màu sắc với thiết bị anti-skimming, không che ánh
sáng đèn của khe cắm thẻ nên khách hàng rất khó nhận biết. Đồng thời, kẻ gian gắn
thiết bị camera lên máy ATM để đọc trộm PIN.
2.3.2.4 Thủ đoạn lừa và đánh cắp thông tin trực tuyến:
- Thông tin vụ việc:Một số khách hàng nhận được thư điện tử mạo danh một số
tổ chức có uy tín, có những dấu hiệu nghi ngờ như địa chỉ email người gửi
không thuộc tổ chức bị mạo danh, nội dung thông thông báo không có thực, nội
dung thư chứa một số đường dẫn lạ. Đây chính là hình thức lừa đảo đánh cắp
thông tin trực tuyến – Phishing.
- Về Thủ đoạn lừa đánh cắp thông tin trực tuyến (Phishing):
+ Định nghĩa Phishing: Phishing là hình thức lừa đảo nhằm đánh cắp thông tin
nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, thẻ... thông qua các
hình thức như thư điện tử, tin nhắn, banner quảng cáo trực tuyến, thanh công cụ giả
trong các trình duyệt…Kẻ gian sau đó lợi dụng thông tin đánh cắp được để thực
hiện giao dịch gian lận, giả mạo.
+ Thủ đoạn thường gặp:
o Mạo danh một tổ chức uy tín gửi thư điện tử, gọi điện cho người dùng.
Địa chỉ email người gửi có tên miền không thuộc tổ chức bị mạo danh
o Nội dung thư gửi hoặc thông báo tới người dùng thường bao gồm:
 Thông báo có tính chất thu hút (thông báo trúng giải, nhận
được tiền..) hoặc có tính chất đe dọa, khẩn cấp (thông báo bị phạt, thiệt hại tài
chính, tài khỏan bị trừ tiền..). Từ đó gợi ý người dùng nhấn vào các đường dẫn kèm
theo thư để xem thông tin chi tiết.
Các đường dẫn liên kết đến các website giả mạo, có hình thức giống như
website thật của các tổ chức bị mạo danh. Tại đây, yêu cầu người dùng nhập thông
53
tin, dựa trên ý đồ của hacker về loại thông tin cần thu thập. Ngòai ra, khi người
dùng nhấn vào các đường dẫn, còn có khả năng bị nhiễm virus, mã độc chạy ngầm
trong máy, để chiếm quyền điều khiển, đánh cắp dữ liệu.
2.4 THỰC TRẠNG HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT
NAM – BIDV:
2.4.1 Các biện pháp quản lý rủi ro trong hoạt động Ngân hàng điện tử
tại BIDV:
2.4.1.1 Những kết quả đã đạt đƣợc tại BIDV:
BIDV cũng đã từng đạt 02 giải thưởng “Ngân hàng nội địa cung cấp dịch vụ
quản lý tiền tệ tốt nhất” (Best overall domestic cash management services) và
“Ngân hàng cung cấp dịch vụ quản lý tiền tệ xuyên biên giới tốt nhất” (Best overall
cross-border cash management services) do Tạp chí Asiamoney tổ chức năm 2012.
Đồng thời, giải pháp Thu chi hộ điện tử của BIDV cũng là sản phẩm duy nhất của
hệ thống ngân hàng Việt Nam nằm trong Top 10 Sản phẩm Vàng Việt Nam 2012 do
Cục Sở hữu trí tuệ (Bộ khoa học và công nghệ), Hội sở hữu trí tuệ Việt Nam, Viện
sở hữu trí tuệ, Hội bảo vệ người tiêu dùng phối hợp tổ chức.
Với những thế mạnh sẵn có, cùng sự cải tiến và chuyển mình mạnh mẽ, đặc biệt
là hoạt động hiện đại hóa công nghệ thông tin trong 3 năm trở lại đây, BIDV đã
xuất sắc vượt qua nhiều Ngân hàng, được Hội đồng chuyên gia đánh giá, thẩm định
và xếp hạng là Ngân hàng cung cấp dịch vụ Quản lý tiền tệ tốt nhất của năm 2013.
Giải thưởng căn cứ trên cơ sở 3 tiêu chí chính: Yếu tố cải tiến, khác biệt so với các
sản phẩm/dịch vụ khác; Tính hiệu quả đối với thị trường; Sự linh hoạt trước cơ hội
thay đổi/cải tiến.
Quản lý tiền tệ là dòng sản phẩm bao gồm các dịch vụ thu chi hộ, điều chuyển
vốn, quản lý dòng tiền, thu ngân sách nhà nước, thanh toán hóa đơn... Ngoài ưu thế
về hệ thống mạng lưới rộng khắp tại 63 tỉnh thành, BIDV đã có bước chuyển mình
mạnh mẽ trong việc cung cấp giải pháp tài chính toàn diện cho khách hàng và đặc
biệt là có sự hỗ trợ đắc lực của hoạt động công nghệ thông tin.
Bên cạnh các kênh thu hộ truyền thống như tại quầy, tại địa điểm chỉ định của
khách hàng, BIDV đã mở rộng các hình thức Thu hộ đa kênh khác như Ngân hàng
54
điện tử (Internet Banking, Mobile Banking), ATM, nhờ thu tự động theo danh sách,
thu hộ liên ngân hàng và tiến tới thu hộ trên chính website của khách hàng (thí điểm
cho khối trường học trên cả nước). Thu hộ đa kênh tạo tiện ích tối đa cho người
nộp/chuyển tiền linh hoạt lựa chọn các hình thức thu hộ của BIDV, hỗ trợ đắc lực
cho doanh nghiệp quản lý các khoản phải thu theo mã khách hàng hoặc từng mặt
hàng tùy theo nhu cầu doanh nghiệp.
Nếu như trước đây, với nhu cầu tập trung vốn, doanh nghiệp được Ngân hàng
hỗ trợ quản lý tình trạng thừa thiếu cục bộ trong hệ thống với hình thức điều chuyển
khi tài khoản phụ vượt quá số dư tối đa hoặc dưới số dư tối thiểu; thì nay với BIDV,
doanh nghiệp có thể linh hoạt lựa chọn nhiều hình thức khác như Điều chuyển vốn
tự động theo mức tối thiểu, theo tỷ lệ % về nhiều tài khoản chính, v.v...
Nhằm đem đến giải pháp tài chính tốt nhất, BIDV cũng đã triển khai thành công
Chương trình Quản lý dòng tiền qua Internet, theo đó cho phép khách hàng quản lý
trực tuyến và tức thời toàn bộ dòng tiền của cả hệ thống bao gồm tiền gửi, tiền vay,
điều chuyển vốn tự động, mua bán vốn nội bộ, v.v... Đồng thời, Chương trình còn
hỗ trợ doanh nghiệp lập báo cáo kế toán hàng tháng/quý theo yêu cầu, đáp ứng nhu
cầu quản lý vốn tập trung toàn diện.
Không chỉ dừng lại cung cấp giải pháp trọn gói, BIDV còn tiên phong trong
việc đưa ứng dụng công nghệ thông tin vào quản lý tiền tệ với giải pháp Thu chi hộ
điện tử. Với chức năng Thu hộ điện tử, doanh nghiệp nhanh chóng nhận thông tin
kết quả thu hộ tức thời qua kết nối điện tử. Chức năng Chi hộ điện tử cho phép
doanh nghiệp ngồi tại trụ sở truyền lệnh chi hộ tới ngân hàng để thực hiện chi trả
cho người thụ hưởng có tài khoản tại BIDV hoặc tại bất cứ ngân hàng nào.
Việc BIDV được vinh danh là Ngân hàng cung cấp dịch vụ Quản lý tiền tệ tốt
nhất của năm từ Tạp chí Asian Banking and Finance một lần nữa khẳng định uy tín,
vị thế của BIDV là một trong những ngân hàng thương mại uy tín hàng đầu Việt
Nam, luôn mang đến những sản phẩm dịch vụ ngân hàng tốt nhất cho khách hàng,
và những nỗ lực áp dụng công nghệ trong việc cung cấp các dịch vụ quản lý tiền tệ.
2.4.1.2Những khó khăn tồn tại và nguyên nhân rủi ro trong hoạt động
ngân hàng điện tử tại BIDV:
Nghiệp vụ thẻ:
55
- Khắc phục tình trạng thông báo các nội dung liên quan về việc tạm ngừng
sử dụng thẻ đến khách hàng. Điều này thể hiện tính không chuyên nghiệp trong hệ
thống thẻ BIDV nói riêng và hệ thống ngân hàng BIDV nói chung.
- Cập nhật thường xuyên danh sách các đối tượng cần kiểm soát trong hoạt
động thẻ (thời gian cập nhận gần nhất là Tháng 11/2012) để hạn chế tối đa các rủi
ro có thể gặp phải trong tác nghiệp thẻ.
- Biểu phí: Đề xuất bổ sung phí phát hành thẻ nhanh, phí xác nhận số dư thẻ
tín dụng, tăng mức phí thay đổi hạn mức.
- Giải thưởng của các chương trình khuyến mãi, ưu đãi dành cho khách hàng
và cán bộ nhân viên, đảm bảo tính nhanh chóng và kịp thời.
Booth máy ATM:
- Hiện nay, trong khi các Ngân hàng bạn ngày càng cải tiến hình thức bên
ngoài cũng như chất lượng các máy ATM, hình ảnh máy ATM của BIDV dường
như không tạo được ấn tượng đối với đa số khách hàng.
- Hệ thống ATM của BIDV lỗi về kỹ thuật đang tồn tại nhiều chiếm 68% lỗi
liên quan đến hệ thống phần cứng, phần mềm dẫn đến ngừng hoạt động hoặc bị gián
đoạn. Số lượng khách hàng phàn nàn về hệ thống ATM còn nhiều: 710 trường hợp
phàn nàn về lỗi hệ thống không hoạt động làm máy ATM không thể rút tiền, 241
trường hợp phàn nàn về lỗi không giao dịch nhưng tài khoản bị ghi nợ. Ví dụ: Tình
trạng khách hàng khi rút tiền do lỗi bị ngắt mạng đột ngột ngay khi khách hàng vừa
ấn xong số PIN trên máy, máy không thực hiện nhả tiền cho khách hàng nhưng vẫn
hạch toán trừ tiền trên tài khoản của khách hàng. Hiện tượng này diễn ra không chỉ
ở BIDV mà tất cả các máy của các NHTM. Sự cố này tạo cho khách hàng sự bất an
trong sử dụng thẻ gây thiệt hại về độ tín nhiệm dịch vụ của ngân hàng.
Thẻ VISA:
- Thông báo đến các Chi nhánh quá trình thu nợ thẻ tín dụng phải thực hiện
kiểm tra tỷ lệ trích nợ tự động, tránh tình trạng khách hàng bị thu nợ hai lần và Chi
nhánh phát hành thẻ phải làm thủ tục hoàn tiền cho khách.
- Sao kê thẻ tín dụng của khách hàng nhận qua email không ổn định.
POS:
Cần khắc phục kịp thời các vấn đề sau:
56
- Việc đẩy dữ liệu của TTCNTT bị lỗi thường xuyên dẫn đến việc thanh toán
cho đơn vị chấp nhận thẻ bị chậm trễ.
- Lỗi khi chấp nhận thanh toán các loại thẻ Banknet 19 số và thẻ ACB.
- Trường hợp tự động ghi nhận giao dịch thanh toán của khàch hàng lặp lại lần
thứ hai tại thời điểm khác thời điểm mua hàng.
Sản phẩm BSMS
- Hiện tại, chương trình báo cáo Cognos chưa hỗ trợ xuất báo cáo Khách hàng
có tài khoản CA nhưng chưa sử dụng BSMS. Đề nghị HSC hỗ trợ chi nhánh xuất
danh sách nhóm khách hàng này để Chi nhánh thuận tiện hơn trong việc tiếp thị
khách hàng sử dụng dịch vụ BSMS.
Sản phẩm IBMB
Thứ nhất, sản phẩm tiền gửi
- Sản phẩm trên IBcó khả năng đáp ứng được tất cả các cơ chế của danh mục
sản phẩm tiền gửi hiện tại trên SIBS và kể cả các sản phẩm chưa có trên SIBS
nhưng SIBS có khả năng hỗ trợ.Tuy nhiên, hiện nay, BIDV mới chỉ cung cấp sản
phẩm tiền gửi có kỳ hạn.Sản phẩm tiền gửi có kỳ hạn trên IB đã đáp ứng phần lớn
nhu cầu cơ bản của khách hàng về lãi suất (nhờ quy định trần lãi suất), cơ chế sản
phẩm và tương tự sản phẩm cùng loại do HSBC, ACB, Techcombank, EIB… đang
cung cấp cho khách hàng. Tuy nhiên, các đối thủ cạnh tranh chỉ tập trung vào phân
khúc tiền gửi có kỳ hạn ngắn do phù hợp nhu cầu của khách hàng: (i) đầu tư tiền
nhàn rỗi ngắn hạn, mọi nơi, mọi lúc, với thủ tục đơn giản hơn so với giao dịch tại
quầy bị giới hạn không gian, thời gian và thủ tục hành chính; (ii) lãi suất công bố
công khai, cố định, áp dụng cho mọi khách hàng.
- Hạn chế của sản phẩm: Mới chỉ dừng ở sản phẩm trả lãi sau, chưa cung cấp
được sản phẩm trả lãi định kỳ; chưa hỗ trợ việc rút trước hạn hoặc chuyển khoản
vào tài khoản chỉ định nếu đăng ký quay vòng cả gốc và lãi khi đáo hạn. Các nhu
cầu này khách hàng phải thực hiện tại quầy; thủ tục ủy quyền, rút trước hạn, cầm
cố, chuyển nhượng tương đối phức tạp.
Thứ hai, dịch vụ thanh toán
- Danh mục sản phẩm phong phú hơn so với các đối thủ cạnh tranh chủ yếu,
cụ thể:chuyển tiền (VND/ngoại tệ) trong cùng hệ thống BIDV, chuyển tiền VND
57
với điện đi trực tiếp báo có cho người thụ hưởng, chuyển tiền ngoại tệ với điện đi
tới cổng thông tin của ngân hàng để KSV duyệt,chuyển tiền khác hệ thống BIDV,
thanh toán theo bảng kê trong trường hợp người thụ hưởng tại BIDV, thanh toán
hóa đơn (hiện đang áp dụng cho EVN), gửi yêu cầu thanh toán tiền gốc và lãi vay.
Tuy nhiên, so với VCB và Vietinbank thì sản phẩm của BIDV kém cạnh tranh hơn
do các ngân hàng này đang cung cấp thêm các sản phẩm có tiện ích nổi trội như:
thanh toán cho người thụ hưởng bằng CMND (chỉ riêng VCB), thanh toán tiền gốc
và lãi vay, nộp thuế (thu NSNN).Phí dịch vụ đang được áp dụng cơ chế ưu đãi đặc
biệt để thu hút khách hàng nên nhận được phản hồi khá tốt từ phía khách hàng.
Nhiều khách hàng phàn nàn về tình trạng nghẽn mạch và trục trặc đường
truyền Internet vẫn thường xuyên xảy ra làm gián đoạn công việc. Khi sử dụng dịch
vụ Internet-Banking, khách hàng chỉ mới có thể gửi thắc mắc, góp ý, xem tỷ giá, lãi
suất, biểu phí, xem số dư trong tài khoản, sao kê giao dịch, … còn việc chuyển
khoản và thanh toán các hóa đơn tiền điện, nước, điện thoại khó có thể thực hiện.
58

Chương 2 đã khắc họa bức tranh toàn cảnh về hoạt động cung ứng dịch vụ
Ngân hàng điện tử tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam. Với kết
quả đạt được về mặt quản lý, kinh doanh cũng như sự phát triển về công nghệ đã
giúp BIDV có những lợi thế để phát triển các dịch vụ Ngân hàng điện tử. Chính vì
vậy BIDV đã đạt được những thành công đáng kể và là một trong những Ngân hàng
phát triển mạnh về e – banking tại Việt Nam hiện nay. Tuy nhiên, bên cạnh đó còn
có những rủi ro còn tồn tại trong hoạt động Ngân hàng điện tử tại BIDV. Mặc dù
Ngân hàng có những nỗ lực nhằm đảm bảo một môi trường mạng tiện lợi an toàn,
đem lại lòng tin cho khách hàng và bản thân các ngân hàng vào hệ thống e –
banking, vẫn còn nhiều tồn tại. Giải quyết được những vấn đề tồn tại này sẽ góp
phần làm hạn chế rủi ro giao dịch, thúc đẩy dịch vụ Ngân hàng điện tử phát triển,
đem lại lợi ích cho các ngân hàng cũng như là khách hàng.
59
CHƢƠNG 3: GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT NAM
3.1 ĐỊNH HƢỚNG PHÁT TRIỂN CỦA NHTMCP ĐẦU TƢ VÀ
PHÁT TRIỂN VIỆT NAM – BIDV TỪ NĂM 2013 – 2020:
3.1.1 Định hƣớng phát triển chung của BIDV:
Việc thực hiện tái cơ cấu Ngân hàng TMCP Đầu tư và Phát triển Việt Nam
(BIDV) giai đoạn 2013 – 2020 là một nhiệm vụ trọng tâm xuyên suốt và có tính
quyết định đến sự phát triển bền vững của BIDV, thể hiện các nôi dung sau:
 Thứ nhất, thực hiện tái cơ cấu BIDV để triển khai đồng bộ, quyết liệt các
giải pháp về tái cơ cấu hệ thống ngân hàng theo chỉ đạo của Chính phủ, Ngân hàng
Nhà nước về cơ cấu lại hệ thống các tổ chức tín dụng.
 Thứ hai, đẩy mạnh quá trình cơ cấu toàn diện hoạt động để khắc phục căn
bản những hạn chế, yếu kém trong hoạt động kinh doanh, trong quản trị điều hành
và đảm bảo khả năng cạnh tranh, tạo nền tảng vững chắc cho giai đoạn phát triển
tiếp theo định hướng chiến lược của BIDV.
 Thứ ba, tái cơ cấu để thích ứng với môi trường kinh doanh còn nhiều khó
khăn, thách thức và có nhiều diễn biến phức tạp.
 Thứ tư, tái cơ cấu để tiếp tục phát huy vai trò dẫn dắt thị trường của một
trong những NHTM có vốn Nhà nước chi phối, là đơn vị chủ lực, chủ đạo của
ngành, và từng bước nâng cao khả năng cạnh tranh trong khu vực.
Mục tiêu: giữ vững vị thế là một trong ba ngân hàng hàng đầu của Việt nam
về quy mô, mạng lưới; là ngân hàng kiểm soát tốt chất lượng hoạt động, lợi nhuận
tăng trưởng ổn định, cải thiện năng suất lao động, nâng cao năng lực cạnh tranh với
năng lực quản trị, nền tảng công nghệ hiện đại; tiếp tục phát huy vai trò dẫn dắt, vị
trí chủ đạo, chủ lực trên thị trường, cải thiện chỉ số xếp hạng tín nhiệm, chỉ số nhận
biết và tín nhiệm lựa chọn thương hiệu BIDV.
Định hướng:
- Thứ nhất, phấn đấu đến năm 2015 quy mô Vốn chủ sỡ hữu đạt mức trên
45.000 tỷ đồng, đảm bảo hệ số an toàn vốn CAR theo quy định của NHNN và
hướng đến thông lệ quốc tế.
60
- Thứ hai, tập trung tối đa nguồn lực và các biện pháp để xử lý nợ xấu nhằm
lành mạnh hóa tài chính; kiểm soát nợ xấu đảm bảo nằm trong mục tiêu giới hạn
cho phép và theo đúng lộ trình để đạt chuẩn thông lệ.
- Thứ ba, cân đối nguồn lực thực hiện nhiệm vụ chính trị phù hợp với hiệu
quả kinh doanh của hệ thống; tăng trưởng lợi nhuận ở mức hợp lý để đảm bảo chi
trả cổ tức cho cổ đông ở mức cạnh tranh phù hợp, bảo đảm thu nhập của người lao
động phù hợp với kết quả kinh doanh.
- Thứ tư, tổ chức và hoạt động kinh doanh theo hướng gia tăng năng suất,
chất lượng và hiệu quả, trong đó giải quyết triệt để tình trạng suy giảm chất lượng,
kinh doanh thua lỗ của chi nhánh phải tái cơ cấu, các đơn vị trực thuộc, liên doanh
liên kết hoạt động kém hiệu quả.
- Thứ năm, quyết liệt và kiên định thực hiện tái cấu trúc nền khách hàng gắn
với điều chỉnh chính sách lĩnh vực ngành nghề, sản phẩm dịch vụ góp phần cải
thiện chất lượng, hiệu quả hoạt động cũng như định hạng tín nhiệm của BIDV.
- Thứ sau, đẩy mạnh hoạt động ngân hàng bán lẻ, phấn đấu nắm giữ thị phần
lớn thứ 2 trên thị trường dư nợ tín dụng, huy động vốn và dịch vụ bán lẻ thông qua
các giải pháp tạo nên sự khác biệt trên cơ sở hiểu biết nhu cầu và hướng tới khách
hàng.
- Thứ bảy, nâng cao chất lượng nguồn nhân lực gắn với nâng cao năng suất
lao động; duy trì và đảm bảo thu nhập của cán bộ nhân viên phù hợp với kết quả
kinh doanh.
- Thứ tám, nhanh chóng tái cấu trúc nền tảng công nghệ thông tin để trở
thành công cụ then chốt tạo sự phát triển đột phá, bắt kịp và đảm bảo khả năng cạnh
tranh với các đối thủ chính trên thị trường.
- Thứ chín, phát triển mạng lưới hiệu quả gắn với chuẩn hóa nhận diện
thương hiệu ở trong nước và trên các thị trường nước ngoài.
3.1.2 Định hƣớng hạn chế rủi ro trong hoạt động ngân hàng điện
tử tại BIDV:
Tích cực triển khai thực hiện chiến lƣợc phát triển CNTT 5 năm giai
đoạn 2011 – 2015 và tầm nhìn đến năm 2020 đạt đƣợc các mục tiêu:
61
Phát triển CNTT phù hợp với mục tiêu, chiến lược phát triển hoạt động kinh
doanh của BIDV, nâng cao hiệu quả sử dụng nguồn lực, giá trị thương hiệu, tiết
kiệm chi phí, đáp ứng yêu cầu công nghệ của một ngân hàng với các sản phẩm, dịch
vụ hiện đại.
Xây dựng hệ thống CNTT trở thành công cụ then chốt, tạo ra sự phát triển đổi
mới và đột phá trong hoạt động, tiến tới ngang tầm các ngân hàng có trình độ khá
trong khu vực Đông Nam Á, tạo ra thế và lực giúp BIDV chủ động và sẵn sàng hội
nhập.
Đẩy mạnh triển khai và hoàn thành các dự án CNTT gắn với hoạt động
ngân hàng
Dự án hiện đại hóa ngân hàng và hệ thống thanh toán giai đoạn 2 (Dự án
WB2): Năm 2011, BIDV tiếp tục ưu tiên, tập trung hoàn thành việc triển khai dự án
hiện đại hóa Ngân hàng và hệ thống thanh toán giai đoạn 2 với các kết quả chính:
trang bị cho BIDV kênh phân phối mới, hiện đại Internet Banking, Mobile Banking;
tăng cường tiện ích, chất lượng dịch vụ cho khách hàng (hệ thống in ấn đóng gói tự
động); củng cố an ninh bảo mật cho hệ thống ngân hàng cốt lõi; đảm bảo khả năng
kinh doanh liên tục nhờ hệ thống dự phòng theo tiêu chuẩn quốc tế; nâng cao trình
độ cho cán bộ nghiệp vụ, kỹ thuật thông qua các khóa đào tạo ngân hàng điện tử và
CNTT.
Thực hiện tốt công tác chuyển giao, khai thác sử dụng hệ thống giao dịch
ngân hàng điện tử -Internet Banking và Mobile Banking: Hệ thống Internet Banking
và Mobile Banking là kênh phân phối hiện đại, hiệu quả được đảm bảo an toàn nhờ
áp dụng các biện pháp mã hóa bảo vệ dữ liệu giao dịch và tăng cường bảo mật bằng
xác thực 2 yếu tố. Thông qua kênh giao dịch này, khách hàng được sử dụng dịch vụ
nhanh chóng, tiện lợi và an toàn, tiết kiệm thời gian, chi phí đi lại để thực hiện các
giao dịch qua mạng Internet, điện thoại di động.
Tích cực triển khai các dự án trọng điểm khác, hoàn thiện hệ thống CNTT:
Trong năm 2011 đã triển khai thành công các dự án CNTT quan trọng của ngành
góp phần nâng cao hàm lượng công nghệ trong các sản phẩm dịch vụ ngân hàng,
nâng cao sức cạnh tranh, an toàn trong kinh doanh. Dự án tư vấn làm cơ sở để xây
dựng các hệ thống thông tin quản lý (MIS), hệ thống phân bổ thu nhập chi phí phục
62
vụ công tác quản trị điều hành, xây dựng Trung tâm liên lạc khách hàng (Contact
Center) và hệ thống quản lý quan hệ khách hàng (Contact Center) và hệ thống quản
lý quan hệ khách hàng (CRM) để tăng cường việc quản lý, phục vụ khách hàng một
cách chuyên nghiệp. Chú trọng xây dựng và củng cố các hệ thống CNTT phục vụ
quản lý rủi ro như các chương trình phòng chống rửa tiền, quản lý rủi ro tác nghiệp,
thông tin tín dụng.Tích cực phát triển và mở rộng các hệ thống thanh toán. Hệ thống
bảo mật mạng máy tính của BIDV đã được triển khai đồng bộ và nhiều lớp từ hệ
thống Firewall tại Trung tâm xử lú đến các chị nhánh nhằm kiểm soát truy cập và
phòng chống tấn công IDS/IPS… Ngoài ra BIDV còn phối hợp sử dụng Hệ thống
mã hóa đường truyền (VPN), hệ thống phòng chống virus,… theo thông lệ khu vực
và chuẩn mực quốc tế.
Các dự án CNTT phục vụ hoạt động của các công ty thành viên trong và ngoài
nước: Cùng với việc chú trọng và quan tâm đến việc triển khai các dự án trang bị
các hệ thống CNTT cốt lõi cho các công ty thành viên trong nước như: dự án trang
bị hệ thống quản lý cho thuê tài chính phục vụ hoạt động của Công ty Cho thuê Tài
chính, dự án mua sắm hệ thống quản lý và giao dịch chứng khoán phục vụ hoạt
động của Công ty Chứng khoán.
CNTT đã ngày càng đáp ứng và phục vụ tốt yêu cầu quản lý và kinh
doanh ngân hàng của BIDV
Ứng dụng CNTT đã thúc đẩy quá trình đổi mới nghiệp vụ ngân hàng nhằm
phát triển sản phẩm dịch vụ mới, thuận tiện, hiện đại, hướng tới khách hàng. CNTT
đã được ứng dụng vào hầu hết các mặt quản lý và kinh doanh của BIDV, với tỷ lệ
trên 90% các nghiệp vụ ngân hàng đã được ứng dụng CNTT, phục vụ gần 4 triệu
khách hàng với 9 triệu tài khoản. Năm 2011, hệ thống Core của BIDV đã tiếp nhận
và xử lý hơn 995 triệu giao dịch và không có thời gian ngừng, gián đoạn hệ thống
trong năm.
3.2 GIẢI PHÁP HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN
HÀNG ĐIỆN TỬ TẠI NHTMCP ĐẦU TƢ VÀ PHÁT TRIỂN VIỆT
NAM – BIDV:
3.2.1. Nhóm giải pháp do BIDV tổ chức thực hiện:
63
3.2.1.1. Giải pháp quản lý rủi ro trong hoạt động dịch vụ

ngân hàng điện tử:
Thứ nhất, thiết lập cơ chế giám sát quản lý rủi ro:
Trước tiên nhà quản lý cần phân tích và đánh giá đúng mức độ ảnh hưởng của
dịch vụ ngân hàng điện tử đến chiến lược phát triển và mức độ chấp nhận rủi ro của
ngân hàng khi xem xét dự án của dịch vụ này
Các quy trình giám sát cần được thực hiện thường xuyên, hiệu quả nhằm phát
hiện và xử lý kịp thời các rủi ro phát sinh hay sự xâm nhập bất hợp pháp có thể xuất
hiện trong quá trình vận hành hệ thống e- banking.
Quy trình quản lý rủi ro đối với các hoạt động e- banking phải được tích hợp
trong cơ chế quản lý rủi ro của ngân hàng. Bên cạnh đó, các quy định và quy trình
liên quan đến nghiệp vụ e – banking cần được thường xuyên xem xét, đánh giá,
chỉnh sửa, thay đổi kịp thời nhằm đảm bảo tính phù hợp và đủ khả năng xử lý các
rủi ro mới có thể phát sinh trong quá trình vận hành hệ thống.
Thiết lập cơ chế báo cáo định kỳ để đảm bảo công tác an ninh và quản lý các
hoạt động nghiệp vụ thực hiện một cách hợp lý.
Thứ hai, đánh giá và phê duyệt các nội dung cơ bản của quy trình kiểm
soát bảo mật của ngân hàng
Hệ thống kiểm soát bảo mật của ngân hàng cần được thường xuyên nâng cấp
và duy trì liên tục để đảm bảo an toàn các hệ thống công nghệ và dữ liệu, tránh các
hiểm họa phát sinh từ nội bộ hoặc từ bên ngoài. Điều này đồng thời thiết lập sự
phân quyền hợp lý, kiểm soát và truy cập dữ liệu chặt chẽ, kiểm soát an ninh cơ sở
hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với người sử dụng nội bộ
lẫn bên ngoài.
Dịch vụ e- banking có sự gắn liền mật thiết với môi trường internet. Để bảo
đảm kiểm soát sự bảo mật hiệu quả đối với các hoạt động e- banking, ngân hàng cần
phải xây dựng quy trình bảo mật toàn diện bao gồm các chính sách, thủ tục và chỉ ra
những mối đe dọa tiềm ẩn.
- Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm soát
bảo mật ở các khâu, phát triển các giải pháp bảo mật nâng cấp các phần mềm, các
gói dịch vụ
64
Thứ ba, xác thực và phân quyền cho khách hàng khi thực hiện giao dịch
qua internet
Sử dụng các phương pháp tin cậy để nhận dạng và kiểm tra quyền hạn của
khách hàng, giám sát các hoạt động của khách hàng trong suốt thời gian kích hoạt
tài khoản là một trong những công việc cần thiết để giảm thiểu rủi ro về thông tin
của khách hàng bị đánh cắp, giả mạo hoặc các hành động chuyển tiền bất hợp pháp
Thứ tư, phân quyền chặt chẽ về nhiệm vụ trong hệ thống, cơ sở dữ liệu
và các ứng dụng e –banking:
Phân quyền chặt chẽ là phương pháp kiểm soát nội bộ được thiết kế với mục
đích giảm thiểu rủi ro gian lận trong vận hành hệ thống.Việc phân quyền cụ thể và
chặt chẽ bảo đảm tính chính xác và tính toàn vẹn dữ liệu, ngăn chặn sự lạm dụng
bất hợp pháp của cá nhân.Nếu các nhiệm vụ được tách biệt một các hiệu quả, các
hoạt động gian lận chỉ có thể xảy ra khi có sự thông đồng.
Bên cạnh đó, đối với một cơ sở bảo mật yếu, việc truy cập có thể thực hiện dễ
dàng thông qua mạng nội bộ và mạng bên ngoài. Do đó, các thủ tục xác nhận, cấu
trúc an toàn, tính hợp lý của các quy trình và tổ chức lưu trữ cần được đặc biệt chú
trọng. Cụ thể như:
- Cần có nhiều bên tham gia xử lý vác giao dịch với công việc của mỗi bên
hoàn toàn độc lập nhau;
- Tách biệt nhiệm vụ cần phải được duy trì giữa sự phát triển và quản lý hệ
thống.
Thứ năm, kiểm soát quyền và phân quyền khi tác động vào hệ thống cơ
sở dữ liệu và các ứng dụng
Nhằm duy trì giải pháp tách biệt nhiệm vụ, BIDV cần thực hiện kiểm soát chặt
chẽ chức năng kiểm soát và phân quyền truy cập.Nếu có sai sót trong việc kiểm soát
quyền sẽ dẫn đến việc truy cập trái phép.
Thứ sáu, bảo vệ toàn vẹn dữ liệu các giao dịch và thông tin:
Bảo vệ tính toàn vẹn dữ liệu trong giao dịch e – banking được hiểu là thông tin
trong trạng thái chuyển đi hay lưu lại sẽ không bị thay đổi nếu không được phép.
Nếu tính toán vẹn dữ liệu của các giao dịch, bản ghi và thông tin e – banking bị vi
phạm có thể sẽ phát sinh các rủi ro về tài chính, pháp lý và uy tín.
65
Ở giai đoạn đầu triển khai, hoạt động e – banking thường có thể xảy ra lỗi
chương trình. Do đó, BIDV cần triển khai xây dựng, hoàn thiện và tuân thủ quy
trình khi thực hiện, đảm bảo tính ổn định và an toàn các giao dịch.
Giao dịch e- banking được truyền qua mạng công cộng, điều này có thể xảy ra
lỗi chương trình. Do đó, BIDV cần có các biện pháp bảo đảm tính chính xác, tính
toàn vẹn và sự tin cậy của các giao dịch, các bản lưu thông tin. Cụ thể như:
- Các giao dịch, bản lưu trữ liên quan đến dịch vụ e – banking cần được lưu
lại, được kiểm tra và thay đổi bằng một phương pháp tối ưu nhất nhằm hạn chế truy
cập trái phép trong suốt toàn bộ quá trình xử lý
- Các chính sách kiểm soát cần được thay đổi hợp lý nhằm ngăn chặn những
thay đổi trái phép hệ thống e- banking, những thay đổi này có thể ảnh hưởng tiêu
cực đến quá trình kiểm soát và độ tin cậy dữ liệu
Thứ bảy, lưu trữ các thông tin của quá trình giao dịch khi tổ chức dịch vụ
e – banking
Việc tuân thủ quy định kiểm soát nội bộ sẽ khó khăn hơn đối với các giao dịch
điện tử qua internet. BIDV không chỉ chịu áp lực trong việc đảm bảo hoạt động
kiểm soát nội bộ trong các môi trường tự động cao mà còn chịu áp lực trong việc
duy trì tính độc lập của hoạt động kiểm soát, đặc biệt đối với các ứng dụng
Thứ tám, bảo mật các thông tin quan trọng, thông tin có tính nhạy cảm
được chuyển và lưu trong cơ sở dữ liệu:
Bảo mật là giữ các thông tin quan trọng không bị rò rỉ và không bị truy cập
trái phép. Việc áp dụng và vận hành dịch vụ ngân hàng điện tử cũng đồng nghĩa với
những thách thức về bảo mật thông tin tăng thêm. Việc bảo mật thông tin dịch vụ e
– banking nhằm đảm bảo:
- Tất cả các dữ liệu ngân hàng và các bản lưu trữ phải được bảo mật. Chỉ có
các cá nhân, tổ chức hoặc hệ thống được cấp quyền sử dụng mới được truy cập.
- Mọi dữ liệu ngân hàng mang tính bảo mật phải được duy trì bởi hệ thống bảo
mật và được bảo vệ tránh truy cập, thay đổi trái phép trong suốt thời gian chuyển
trên đường truyền.
- Ngân hàng phải kiểm soát việc sử dụng và bảo vệ dữ liệu trong suốt quá
trình bên thứ ba truy cập dữ liệu ngân hàng.
66
- Mọi truy cập đến dữ liệu có kiểm soát phải được cài đặt, sử dụng mật khẩu
để tránh truy cập trái phép.
3.2.1.2. Nâng cao chất lƣợng dịch vụ ngân hàng điện tử:
 Phát triển và hoàn thiện hệ thống dịch vụ NHĐT
Đầu tiên, đối với dịch vụ Internet-Banking cần phải nâng cao tốc độ truy cập,
đảm bảo khả năng phục vụ khi có nhiều khách hàng cùng truy cập vào hệ thống. Để
tránh sự ngưng trệ trong quá trình cung cấp dịch vụ, BIDV cũng nên khắc phục tối
đa trường hợp lỗi hệ thống. Mặc dù lỗi là điều không thể tránh khỏi, song ngân
hàng có thể hạn chế bằng cách thường xuyên rà soát hệ thống, sử dụng các phần
mềm tiên tiến, cẩn trọng trong các giao dịch, …. Trong các trường hợp có lỗi hệ
thống thì phải xử lý kịp thời, bằng sự hỗ trợ của các chuyên gia CNTT. Ngân hàng
cũng có thể nâng cao khả năng xử lý lỗi nếu như đặt ra các tình huống có thể mắc
phải để luyện tập cách xử lý.
Thứ hai, với ATM, dịch vụ thẻ, BIDV cũng cần những giải pháp để hoàn
thiện cung cấp dịch vụ ATM. BIDV đã sử dụng hệ thống quản lý Core-Banking,
như vậy cơ sở dữ liệu được cập nhật liên tục, số tiền còn trong máy ATM phải được
theo dõi thường xuyên. Và bộ phận tiến hành xử lý phải được thông báo, xử lý kịp
thời để tránh tình trạng máy hết tiền trong thời gian dài. Ngoài ra, hiện tại BIDV đã
có công nghệ phát hành thẻ chíp và tiến hành chuyển đổi toàn bộ thẻ ghi nợ nội địa
sang loại thẻ thông minh này.
Thứ ba, đối với dịch vụ Call-Center cần nâng cao kinh nghiệm, trình độ của
các nhân viên trả lời điện thoại. Hiện tại, BIDV đã có các phím chức năng cho từng
truy vấn riêng của khách hàng vì vậy nên nhóm các điện thoại viên vào từng lĩnh
vực và kết nối theo phím chức năng, và điện thoại viên thuộc nhóm nào thì phải bồi
dưỡng kiến thức về lĩnh vực đó, tìm hiểu về mặt kiến thức tổng quan, và nắm bắt rõ
những thông tin, cơ chế của ngân hàng. Đồng thời, cũng cần phải tập huấn cho các
nhân viên xử lý một số tình huống khó, để nhân viên xử lý tình huống một cách
chuyên nghiệp và tạo ấn tượng tốt đẹp đối với khách hàng. Có giải quyết được vấn
đề đó thì mọi thắc mắc của khách hàng về dịch vụ mới được giải quyết một cách
triệt để.
67
Thứ tư, đối với dịch vụ thanh toán điện tử khác như ví điện tử, chuyển
khoản, chuyển tiền điện tử, mặc dù BIDV đã liên kết được với các công ty hàng
không tuy nhiên BIDV cũng nên tìm kiếm, liên kết thêm với các công ty du lịch.
Ngân hàng có thể tìm đến các công ty du lịch có công tác thương mại điện tử phát
triển, đồng thời với việc tiếp thị, ngân hàng nên có những ưu đãi khác dành cho các
công ty, các chương trình khuyến mãi như các công ty liên kết quay số trúng
thưởng, ưu đãi lãi suất đối với các tài khoản của công ty du lịch tại BIDV, … để
tăng cường liên kết.
Thứ năm, BIDV cần nghiên cứu tích hợp IBMB với chương trình thẻ Visa để
giúp khách hàng sử dụng thẻ Visa có thể vấn tin giao dịch của mình, đây là một
trong những tính năng được đa số các khách hàng sử dụng thẻ Visa yêu cầu cung
cấp; cải thiện thời gian xử lý do chương trình BIDV Online chậm, thời gian tự động
thoát khỏi chương trình quá nhanh; ...
Thứ sáu, BIDV cần nghiên cứu cải thiện vấn đề sau: khách hàng muốn đăng
ký Mobile Banking bắt buộc phải có 02 máy điện thoại (do một máy dùng để truy
cập chương trình, máy còn lại dùng để nhận mã xác thực OTP SMS) hoặc sử dụng
dòng điện thoại đa chức năng. Tuy nhiên, dòng điện thoại đa năng giá trị tương đối
cao nên số khách hàng dùng tương đối ít. Ngoài ra, dịch vụ Mobile Banking không
hỗ trợ các dòng điện thoại sử dụng hệ điều hành Android, trong khi đa số các dòng
điện thoại hiện nay sử dụng hệ điều hành Android.
3.2.1.3. Đầu tƣ cho cơ sở hạ tầng và công nghệ bảo mật:
Tập trung nguồn vốn – nhân lực – kỹ thuật để đẩy nhanh tiến độ triển khai các
dự án công nghệ trọng điểm, ưu tiên hỗ trợ đắc lực cho việc phát triển dịch vụ ngân
hàng mới và nâng cao chất lượng dịch vụ ngân hàng, hỗ trợ quản trị ngân hàng.
- Tập trung nâng cao năng lực của hệ thống ngân hàng cốt lõi: (i) Ưu tiên và
đẩy nhanh tiến độ thực hiện dự án Thuê tư vấn chuyển đổi hệ thống CNTT trong
năm 2013; (ii) Thực hiện triển khai việc Chuyển đổi hệ thống CNTT trong năm
2014 – 2015, phấn đấu hoàn thành trong năm 2016.
- Rà soát các dự án trong chiến lược CNTT được duyệt, đối chiếu với yêu
cầu thực tiễn cấp bách, tính liên kết đồng bộ của các dự án để đưa ra kế hoạch và
xây dựng triển khai các dự án theo thứ tự ưu tiên để tập trung nguồn lực: xây dựng
68
mới hệ thống Treasury, bổ sung chức năng hệ thống giao dịch Ngân hàng điện tử,
xây dựng hệ thống Contact Center, xây dựng Hệ thống quản lý quan hệ khách hàng
(CRM), hệ thống thông tin quả lý MIS, đầu tư giải pháp ứng dụng tập hợp và phân
bổ thu nhập chi phí – báo cáo lợi nhuận đa chiều (MPA) và các dự án khác phục vụ
sản phẩm cung cấp ra thị trường, dự án bảo mật,…
- Thành lập các Tổ, đội dự án gọn nhẹ, hiệu quả, hiệu lực, có cơ chế thưởng
phạt rõ ràng. Nghiên cứu và áp dụng các hình thức giải pháp nhằm rút ngắn thời
gian, giảm thiểu thủ tục khi xây dựng, triển khai các dự án CNTT.
Xây dựng một hệ thống ngân hàng đủ mạnh về vốn, về công nghệ hạ tầng kỹ
thuật, về năng lực tài chính, năng lực quản lý,… để cạnh tranh với các nước trong
khu vực và trên thế giới.
 Công nghệ bảo mật thông tin
BIDV cần đặc biệt chú trọng đầu tư vào các công nghệ bảo mật và an toàn
dữ liệu của các nước phát triển, bởi vì công nghệ bảo mật không ngừng được cải
tiến và thay đổi liên tục. Trong môi trường kinh doanh đầy biến động, khi nền kinh
tế càng phát triển thì việc đánh cắp thông tin, đánh cắp tiền trên mạng, tin tặc …
càng tinh vi và khó phát hiện. Vì vậy, BIDV cần liên tục cập nhận công nghệ bảo
mật, sử dụng tường lửa, chương trình chống virus, hệ thống backup dữ liệu luôn
hoạt động an toàn và thông suốt nhằm tạo được lòng tin nơi khách hàng, tạo cho
khách hàng sự thoải mái, yên tâm khi giao dịch với ngân hàng. Do đó, BIDV cần
tranh thủ sự hỗ trợ kỹ thuật của các đối tác chiến lược để học hỏi kinh nghiệm cũng
như mời các chuyên gia nước ngoài tư vấn trong việc đầu tư và sử dụng các công
nghệ bảo mật, công nghệ thanh toán an toàn.
 Công nghệ hạ tầng cơ sở
Do các ngân hàng phải không ngừng đầu tư phát triển hạ tầng kỹ thuật mạng,
xây dựng một kết cấu hạ tầng công nghệ thông tin hiện đại nên BIDV cũng cần
nâng cấp mở rộng đường truyền là một giải pháp thiết thực nhằm giải quyết khó
khăn về mặt truyền tin trên mạng, hạn chế tối đa sự nghẽn mạng ảnh hưởng đến
chất lượng của dịch vụ.
3.2.1.4. Tăng cƣờng bảo mật dữ liệu trong dịch vụ NHĐT
 Bảo vệ tính toàn vẹn của các giao dịch và thông tin của dịch vụ NHĐT
69
Bảo vệ tính toàn vẹn dữ liệu trong giao dịch dịch vụ NHĐT được hiểu là dữ
liệu trong quá trình chuyển đi hay lưu lại sẽ không bị thay đổi nếu không được
phép. Nếu tính toàn vẹn dữ liệu của các giao dịch, bản ghi và thông tin của dịch vụ
NHĐT bị vi phạm có thể sẽ phát sinh các rủi ro về tài chính, pháp lý và uy tín.
Ở giai đoạn đầu triển khai, hoạt động dịch vụ NHĐT thường có thể xảy ra ở
lỗi chương trình. Do đó, BIDV cần triển khai xây dựng, hoàn thiện và tuân thủ quy
trình khi thực hiện, đảm bảo ổn định và an toàn các giao dịch. Giao dịch NHĐT
được truyền qua mạng internet, điều này có thể phát sinh rủi ro. Do đó, BIDV cần
có các biện pháp bảo đảm tính chính xác, tính toàn vẹn và sự tin cậy của các giao
dịch, các bản lưu trữ thông tin. Cụ thể như:
- Các giao dịch, bản lưu trữ liên quan đến dịch vụ NHĐT cần được lưu lại,
được kiểm tra và thay đổi bằng một phương thức tối ưu nhất nhằm hạn chế truy cập
trái phép trong suốt toàn bộ quá trình xử lý.
- Các chính sách kiểm soát cần luôn luôn được cải tiến nhằm chống lại sự
xâm nhập ngày càng tinh vi của hacker vào hệ thống dịch vụ NHĐT nhằm lấy cắp
và thay đổi dữ liệu.
 Bảo mật các thông tin quan trọng, thông tin có tính nhạy cảm được
chuyển và lưu trong cơ sở dữ liệu
Bảo mật là giữ cho các thông tin quan trọng không bị rò rỉ và không bị truy
cập trái phép. Việc áp dụng và vận hành dịch vụ NHĐT cũng đồng nghĩa với những
thách thức về bảo mật thông tin tăng thêm. Việc bảo mật thông tin dịch vụ NHĐT
nhằm đảm bảo:
- Tất cả các dữ liệu ngân hàng và các bản lưu trữ phải được bảo mật. Chỉ có
các cá nhân, tổ chức hoặc hệ thống được cấp quyền sử dụng mới được truy cập.
- Mọi dữ liệu ngân hàng mang tính bảo mật phải được duy trì bởi hệ thống
bảo mật và được bảo vệ tránh bị truy cập, thay đổi trái phép trong suốt thời gian
chuyển trên đường truyền.
3.2.1.5. Nâng cao trình độ nguồn nhân lực:
Cơ cấu, nâng cao chất lượng nguồn nhân lực, tạo đột phá để tăng hiệu quả,
năng suất lao động:
70
Thực hiện đổi mới từng bước, có lộ trình từ tuyển dụng, đào tạo và phát triển
nhân lực, đánh giá và quy hoạch bổ nhiệm cán bộ, quản lý lao động – tiền lương để
đảm bảo hình thành nguồn nhân lực có chất lượng, gồm:
- Cán bộ lãnh đạo, quản lý các cấp có đủ khả năng, kỹ năng quả trị điều hành
ngân hàng hiện đại, hướng tới phục vụ khách hàng.
- Cán bộ nghiệp vụ các cấp có đủ trình độ chuyên môn, kỹ năng tác nghiệp
chuyên sâu và có phong các phục vụ chuyên nghiệp, hiện đại.
- Hình thành đội ngũ chuyên gia: đến năm 2015, cơ bản hình thành đội ngũ
chuyên gia trên các lĩnh vực chuyên môn mũi nhọn, có ít nhất 3 chuyên gia trong
mỗi lĩnh vực sau: chiến lược phát triển, công nghệ thông tin, quản trị rủi ro, phát
triển sản phẩm, kinh doanh vốn và các sản phẩm phái sinh, nghiệp vụ ngân hàng
đầu tư.
Đây là một giải pháp mà không có ngân hàng nào không quan tâm. Trong tất
cả lĩnh vực, nghiệp vụ nói chung của toàn hệ thống ngân hàng thì:
- BIDV phải có nguồn nhân lực đáp ứng yêu cầu kỹ thuật công nghệ hiện đại
theo hướng năng động, nhạy bén trong việc tìm thị trường, phát triển sản phẩm dịch
vụ tương thích.
Đối với lĩnh vực dịch vụ ngân hàng điện tử, để nâng cao chất lượng dịch vụ,
những bộ phận trực tiếp thực hiện các giao dịch về ngân hàng điện tử phải lên
chương trình tạo điều kiện cho họ có những kiến thức cơ bản nhất về E – banking,
về chứng từ điện tử, về chữ ký điện tử, về mạng, về hệ thống bảo mật, đường
truyền… Hiện nay, trừ bộ phận cán bộ vi tính cài đặt chương trình, đa phần các cán
bộ thực hiện loại giao dịch này chỉ biết thao tác trên máy chứ chưa hiểu rõ về những
kiến thức này. Phải hiểu rõ những kiến thức đó thì việc xử lý tình huống mới nhanh
chóng, giảm thiểu rủi ro, việc giải đáp, tư vấn cho khách hàng mới thông suốt, tạo
được lòng tin nơi khách hàng. Trong chiến lược đào tạo nhân viên nên đặt ra các
chương trình liên kết với các ngân hàng ở các nước và khu vực có nền công nghệ
thông tin phát triển và đã phát triển về E – Banking để cử chuyên viên, cán bộ các
cấp đi thực tập ngắn hạn, nghiên cứu, khảo sát kinh nghiệm. Có như vậy mới nhanh
chóng tiếp thu được mặt mạnh của loại dịch vụ này, giúp triển khai ứng dụng có
hiệu quả hơn đồng thời giảm được rủi ro của nó.
71
Ngoài ra, ngân hàng cũng cần tăng cường các khóa đào tạo về Internet
banking và vấn đề bảo mật thông tin cho toàn thể nhân viên, đặc biệt là nhân viên
của các phòng, ban có liên quan, để bảo đảm cho các nhân viên này có những hiểu
biết cần thiết và luôn được cập nhật, bổ sung kiến thức mới, theo kịp công nghệ
hiện đại.
3.2.1.6. Quản lý chặt chẽ quá trình triển khai và kiểm tra hệ
thống:
Nhiều hệ thống hoạt động yếu kém vì không được thiết kế tốt và kiểm tra kĩ.
BIDV cần phải tìm ra các lỗi hệ thống sớm ở giai đoạn thiết kế và kiểm tra. Ban
quản trị cần phê chuẩn một phương pháp kiểm tra trong đó quy định phải kiểm tra
cái gì và kiểm tra như thế nào. Các kiểm tra nên bao gồm logic kinh doanh, các
kiểm soát về an toàn và sự vận hành của hệ thống dưới nhiều ngữ cảnh và điều kiện.
Cần phải kiểm tra tổng thể trước khi thực hiện sửa chữa hay nâng cấp hệ thống.
Dựa trên các phân tích rủi ro của ngân hàng, cần kiểm tra chặt chẽ các trình
ứng dụng cụ thể và biện pháp bảo đảm an ninh cho các trình ứng dụng đó thông qua
việc kết hợp các biện pháp: kiểm tra mã nguồn (source code review), kiểm tra ngoại
lệ (exception testing), và kiểm tra sự tuân thủ (compliance review) để tìm ra những
đoạn mã nguồn bị sai hoặc những lỗ hổng của hệ thống có thể gây ra các vấn đề về
an ninh, xâm nhập hoặc sự cố.
3.2.1.7. Quản lý qui trình gia công sản phẩm dịch vụ Ngân
hàng điện tử:
Hầu hết các ngân hàng cung cấp Internet banking thường thuê các nhà cung
cấp dịch vụ, các công ty gia công phần cứng và phần mềm, các công ty viễn
thông,… (gọi chung là các nhà cung cấp dịch vụ) để gia công một phần hay toàn bộ
hệ thống Internetbanking cũng như hệ thống Core banking.
Ban quản trị phải hiểu đầy đủ các rủi ro liên quan đến việc thuê gia công hệ
thống Internet banking. Trước khi chỉ định một nhà cung cấp dịch vụ, cần xem xét
kĩ để xác định năng lực, độ tin cậy, hồ sơ và tình hình tài chính của nhà cung cấp
dịch vụ đó. Cầm có các điều khoản quy định mục tiêu hoạt động, mức dịch vụ, tính
sẵn sàng liên tục, độ tin cậy, sự tuân thủ, kiểm tra, an ninh hệ thống, kế hoạch dự
phòng, khả năng khôi phục khi có sự cố, và phương tiện dự trữ.
72
Ngân hàng nên yêu cầu nhà cung cấp dịch vụ thực hiện các chính sách, thủ tục
và kiểm soát an ninh hệ thống tương tự như những gì áp dụng tại bản thân các ngân
hàng. Ngân hàng cũng cần thường xuyên xem xét và theo dõi những tập quán và
quy trình an ninh của nhà cung cấp dịch vụ. Cần thiết lập quy trình theo dõi việc
cung cấp dịch vụ, độ tin cây của hoạt động, và khả năng xử lý của nhà cung cấp
dịch vụ để đo lường sự tuân thủ hợp đồng đã thỏa thuận và năng lực của đơn vị này.
Ngân hàng cũng cần yêu cầu nhà cung cấp dịch vụ triển khai và xây dựng
chính sách dự phòng sự cố trong đó quy định vai trò và trách nhiệm của họ trong
việc ghi lại, duy trì và kiểm tra các kế hoạch dự phòng và thủ tục khắc phục sự cố.
Cần xem xét, cập nhật và thử nghiệm kế hoạch này thường xuyên phù hợp với
những điều kiện công nghệ và yêu cầu hoạt động thay đổi thường xuyên.Ngân hàng
cũng nên có kế hoạch dự phòng cho trường hợp sự cố xấu nhất là nhà cung cấp dịch
vụ hiện tại không thể tiếp tục hoạt động hay cung cấp dịch vụ đã yêu cầu.
3.2.1.8. Bảo đảm đảm khả năng khôi phục và duy trì tính
liên tục của hệ thống:
Cần xác định ưu tiên trong việc khắc phục sự cố, kiểm tra và thực tập các thủ
tục dự phòng để giảm thiểu việc gián đoạn hoạt động của hệ thống và công việc
kinh doanh của ngân hàng. Kế hoạch khắc phục và các thủ tục xử lý khi có các thay
đổi trong hoạt động kinh doanh, hệ thống và mạng.
BIDV cần thiết lập một địa điểm dự phòng tách biệt khỏi điểm vận hành hệ
thống chính với khả năng phục hồi nhanh để có thể khôi phục các hệ thống quan
trọng và tiếp tục hoạt động kinh doanh khi có sự cố xảy ra tại điểm hoạt động chính.
Phải thường xuyên xem xét, cập nhật và kiểm tra việc chuẩn bị xử lý tình
huống, khắc phục sự cố và duy trì hoạt động để bảo đảm tính hiệu lực và để bảo
đảm những nhân viên phụ trách có thể xử lý tình huống khẩn cấp và thực hiện các
thủ tục khắc phục sự cố khi cần thiết.
BIDV cũng cần có kế hoạch hành động để xử lý và hạn chế các cuộc tấn công
vào Internet banking. Khả năng khôi phục hoạt động nhanh chóng và hiệu quả sau
các cuộc tấn công phải là một phần quan trọng trong quy trình khôi phục hệ thống
và duy trì hoạt động.
3.2.1.9. Nâng cao nhận thức an ninh mạng cho khách hàng:
73
Khách hàng có thể tin tưởng vào Internet banking hay không phụ thuộc rất
nhiều vào sự hiểu biết và tuân thủ các yêu cầu về an ninh khi thực hiện giao dịch.
Do đó, BIDV cần phổ biến kiến thức về bảo đảm an ninh mạng cho khách hàng của
mình.
Để nâng cao nhận thức về an toàn thông tin của khách hàng, các ngân hàng
nên khuyến cáo khách hàng phải bảo vệ thông tin truy cập (PIN), thẻ sinh mã
(security token), thông tin cá nhân, và các dữ liệu mật khác. Các hướng dẫn về việc
bảo vệ thông tin cá nhân nên được thể hiện rõ ràng trên trang web truy cập (chẳng
hạn như: PIN phải được thay đổi thường xuyên trên trang web truy cập (chẳng hạn
như: PIN phải được thay đổi thường xuyên hay PIN phải được giữ bí mật và không
tiết lộ cho bất kì ai…)
BIDV cần khuyến khích khách hàng thực hiện các biện pháp phòng ngừa như:
cài đặt các phần mềm chống virus, chống phần mềm gián điệp và firewall; cập nhật
các chương trình diệt virus và firewalls thường xuyên; lưu dự phòng các dữ liệu
quan trọng; không cài đặt các phần mềm hay chạy các chương trình không rõ nguồn
gốc… các biện pháp phòng ngừa được khuyến cáo này không phải là đổi mà cần
được cập nhật tới khách hàng thay đổi theo thời gian và theo các dễ tiếp cận nhất.
3.2.1.10. Hạn chế rủi ro trong dịch vụ thẻ:
Gian lận giả mạo thẻ đang có xu hướng gia tăng và gây tổn thất trong hoạt động
kinh doanh thẻ. Do đó, nhằm tăng cường công tác phòng ngừa rủi ro, tránh tổn thất
cho BIDV và khách hàng thực hiện một số công việc sau:
 Kiểm soát tuân thủ đúng quy định, quy trình hiện hành
- Quán triệt tất cả các cán bộ tham gia hoạt động nghiệp vụ thẻ tại Chi nhánh tuân
thủ đúng các quy định, quy trình, hướng dẫn hiện hành của BIDV trong hoạt động
phát hành và thanh toán thẻ.
- Tăng cường công tác kiểm tra tại Chi nhánh việc tuân thủ quy định, quy trình,
hướng dẫn hiện hành nhằm phát hiện và xử lý sớm các dấu hiệu bất thường.
 Tăng cường một số biện pháp kiểm soát gian lận đối với các loại hình rủi
ro có xu hướng gia tăng trong thời gian gần đây:
Đối với hoạt động phát hành thẻ:
74
Tăng cường đào tạo Chủ thẻ nâng cao cảnh giác trong quản lý và sử dụng thông
tin cá nhân, thông tin thẻ để phòng ngừa rủi ro trong đó đặc biệt lưu ý đối với các
giao dịch thương mại điện tử (E-commerce)
Đối với hoạt động chấp nhận thanh toán thẻ:
 Thứ nhất, đối với máy ATM
- Tăng cường kiểm tra, giám sát hệ thống ATM đảm bảo hoạt động an toàn, ổn
định đúng theo quy định quản lý và vận hành hệ thống ATM và các công văn cảnh
báo (nếu có) trong đó lưu ý:
+ Kiểm tra thường xuyên các máy ATM, hệ thống quản lý camera giám sát để
phát hiện và xử lý kịp thời kịp thời trường hợp máy ATM bị gắn thiết bị lạ.
+ Kiểm tra các dấu hiệu bất thường tại địa điểm đặt máy ATM
- Bố trí đúng, đủ nhân sự tham gia quá trình kiểm quỹ, tiếp quỹ máy ATM; niêm
phong hộp tiền tại Trụ sở ngân hàng khi tiếp quỹ ATM; kiểm tra niêm phong hộp
tiền khi kiểm quỹ ATM; kiểm, tiếp quỹ kịp thời, an toàn đảm bảo tuân thủ Quy định
quản lý và vận hành hệ thống ATM trong đó lưu ý việc kiểm soát chặt chẽ các bước
thực hiện quy trình kiểm quỹ, tiếp quỹ ATM.
- Tăng cường kiểm tra, giám sát thường xuyên tài khoản tiền mặt máy ATM, tài
khoản thừa thiếu quỹ ATM đảm bảo xử lý đầy đủ và kịp thời theo đúng hướng dẫn
của Trụ sở chính và tổ chức kiểm tra đột xuất tiền mặt thực tế khi phát hiện dấu
hiệu nghi ngờ trên các tài khoản đó.
 Thứ hai, đối với Đơn vị chấp nhận thẻ:
Tăng cường công tác kiểm soát gian lận trong hoạt động chấp nhận thanh toán
thẻ tại Đơn vị chấp nhận thẻ theo đúng hướng dẫn và các công văn cảnh báo (nếu
có) trong đó tăng cường kiểm soát quá trình xử lý và phê duyệt hồ sơ đăng ký trở
thành ĐVCNT, lưu ý cảnh báo và tăng cường đào tạo các ĐVCNT cần cảnh giác
với các dấu hiệu bất thường của khách hàng (hình thức, thái độ, hành vi..) trong quá
trình chấp nhận thanh toán thẻ để có những ứng xử kịp thời.
Đối với hệ thống báo động và camera giám sát ATM.
Lắp đặt hệ thống báo động và camera giám sát ATM.
- Hệ thống báo động: lắp đặt hệ thống báo động cho 100% các máy ATM
75
- Camera giám sát ATM: chi nhánh tổ chức mua sắm và lắp đặt Camera giám sát
cho 100% máy ATM trên toàn hệ thống, chuẩn bị phương án lắp đặt Camera
giám sát cho 200 máy ATM mới.
Vận hành hệ thống báo động và camera giám sát ATM.
- Hệ thống báo động: Chi nhánh đảm bảo hệ thống báo động hoạt động liên tục và
ổn định; nghiêm túc thực hiện vận hành hệ thống báo động.
- Camera giám sát ATM: hệ thống Camera đảm bảo các yêu cầu tối thiểu sau:
 Đảm bảo an toàn bảo mật cho hệ thống camera:
o Hệ thống camera lắp đặt tại các địa điểm đặt máy ATM phải đảm bảm bảo
có đường truyền ổn định đáp ứng yêu cầu về tốc độ đường truyền đảm bảo
hình ảnh ghi lại từ camera đạt chất lượng rõ nét mà không làm tắc nghẽn
mạng ảnh hưởng đến hoạt động giao dịch khác.
o Dữ liệu camera phải được bảo mật, chỉ được khai thác và sử dụng khi được
Lãnh đạo Chi nhánh phê duyệt hoặc theo chức năng, nhiệm vụ chuyên môn
của cán bộ được phân công.
o Hệ thống camera phải được bảo trì định kỳ tối thiểu 6 tháng/1 lần, đảm bảo
hoạt động ổn định và ghi nhật ký bảo trì.
o Sữa chữa/thay thế kịp thời đối với camera bị hỏng sau 24 giờ, đảm bảo hoạt
động ổn định đáp ứng thời gian hoạt động liên tục.
 Giám sát hoạt động của hệ thống camera
o Tổ chức giám sát hoạt động hệ thống camera đảm bảo hoạt động liên tục
24/7.
o Thường xuyên giám sát tình trạng hoạt động của hệ thống camera để kịp
thời:
 Phát hiện lỗi, sự cố hệ thống camera để xử lý khắc phục kịp thời đảm bảo
hoạt động liên tục.
 Phát hiện các trường hợp nghi ngờ bất thường
Đối với điểm đặt máy ATM.
Chi nhánh tiến hành rà soát, đánh giá toàn bộ các điểm đặt máy để thực hiện
các công việc sau đây:
76
- Đối với các điểm đặt không có bảo vệ 24/24 - nhất là vào ban đêm, máy được
đặt tại vị trí khuất, tối ít người qua lại. Thực hiện các biện pháp đảm bảo an toàn
cho khách hàng và tài sản. Có thể tính tới phương án thay đổi vị trí lắp đặt nếu
cần thiết.
- Kiểm tra hoạt động của hệ thống quạt thông gió, điều hòa. Trong trường hợp
chưa lắp đặt nếu điều kiện môi trường quá nóng, phạm vi chật hẹp đề nghị Chi
nhánh khẩn trương lắp đặt quạt thông gió, điều hòa để đảm bảo môi trường hoạt
động tốt nhất cho máy ATM.
- Kiểm tra hoạt động của UPS đảm bảo hoạt động tốt khi mất điện.
- Đảm bảo có đủ ánh sáng để có thể thực hiện giao dịch vào ban đêm.
- Đảm bảo an toàn cho thiết bị và khách hàng trong mùa mưa bão sắp tới:
 Rà soát sửa chữa lại Cabin đảm bảo thẩm mỹ, nhận diện thương hiệu ;
bóc các đề can giấy dán không thuộc ngân hàng ;tránh hiện tượng mưa
dột, đọng nước gây chập cháy thiết bị và mất an toàn cho khách hàng
giao dịch.
 Đối với các máy lắp đặt canh đường giao thông chi nhánh thực hiện các
biện pháp tránh hiện tượng bắn nước vào máy ATM.
 Tránh hiện tượng ngập cục bộ tại điểm đặt máy ATM.
 Đảm bảo an toàn điện tại điểm đặt máy ATM: kiểm tra hệ thống điện và
tiếp đất ; lắp đặt Automat chống dò cho máy và Cabin.
- Đảm bảo vệ sinh tại bên trong và xung quanh điểm đặt máy ATM.
3.2.2. Nhóm giải pháp hỗ trợ:
3.2.2.1 Đối với NHNN Việt Nam:
Thứ nhất, chính phủ từng bước phân định rõ ràng quyền hạn quản lý nhà nước
của Chính phủ và NHNN trong quá trình hoạch định và thực thi chính sách tiền tệ,
đổi mới cơ cấu tổ chức của NHNN. Trong mối quan hệ với Chính phủ, NHNN Việt
Nam cần có một vị trí độc lập tương đối.
Thứ hai, xây dựng môi trường pháp lý hoàn chỉnh tạo điều kiện đảm bảo cho
hoạt động dịch vụ ngân hàng điện tử, thương mại điện tử phát triển phù hợp với
thông lệ và chuẩn mực quốc tế.
77
Thứ ba, xây dựng hệ thống thông tin tài chính hiện đại, đảm bảo cho hệ thống
ngân hàng hoạt động an toàn và hiệu quả, dễ giám sát, đồng thời lập một chương
trình về hội nhập quốc tế về tài chính trên mạng internet để cập nhật thông tin tài
chính, tiền tệ thế giới.
Thứ tư, có định hướng phát triển công nghệ thông tin cho ngành ngân hàng,
trên cơ sở đó các ngân hàng xây dựng hệ thống công nghệ thông tin, phát triển các
dịch vụ, tiện ích ngân hàng.
Thứ năm, tăng cường các quan hệ hợp tác quốc tế nhằm khai thông các hoạt
động ngân hàng ra nước ngoài và tận dụng được nguồn vốn, công nghệ từ các nước
và các tổ chức quốc tế, trao đổi thông tin về lĩnh vực ngân hàng, đặc biệt về đào tạo,
phổ biến kiến thức và kinh nghiệm hội nhập cho những cán bộ của NHNN và một
số NHTM
Thứ sáu, cơ chế quản lý và cấp phép cho các dịch vụ ngân hàng chưa phù hợp
với sự thay đổi của thị trường dịch vụ ngân hàng đang được tự do hoá theo lộ trình
cam kết. Hiện tại, cơ chế quản lý và cấp phép đối với việc cung cấp dịch vụ ngân
hàng của các TCTD được NHNN thực hiện theo hai kênh: kênh thứ nhất là quy
định về loại hình dịch vụ được phép cung cấp trong giấy phép thành lập và hoạt
động của các TCTD, kênh thứ hai là cho phép cung cấp dịch vụ ngân hàng cụ thể
theo quy định tại các quy chế về từng nghiệp vụ ngân hàng. Trên thực tiễn, cơ chế
này đã tỏ ra không phù hợp với tính năng động trong hoạt động cung cấp dịch vụ
của các TCTD đặc biệt là các dịch vụ mới như ngân hàng điện tử. Bất cập của cơ
chế quản lý này có thể thấy qua ví dụ sau: Giấy phép thành lập và hoạt động của
TCTD không thể cập nhật các loại hình dịch vụ TCTD được phép thực hiện theo
các quy chế nghiệp vụ cụ thể được ban hành sau khi giấy phép được cấp. Điều này
dẫn đến thực trạng là các TCTD vẫn được thực hiện cả các nghiệp vụ không được
quy định trong giấy phép, do vậy, gây khó khăn cho các TCTD khi triển khai cung
cấp các dịch vụ không được quy định trong giấy phép. Ngoài ra, cơ chế quản lý hiện
hành đòi hỏi TCTD phải xin phép NHNN từng lần khi muốn cung cấp một dịch vụ
ngân hàng mới.Trong khi quá trình cấp phép kéo dài có thể làm lỡ cơ hội kinh
doanh, giảm khả năng cạnh tranh của các TCTD.
78
Ngoài ra cần có sự phối hợp chặt chẽ giữa hệ thống NH và hệ thống các đơn vị
thuộc ngành tài chính như là Kho bạc Nhà nước, Thuế, Hải quan… đặc biệt là cơ
quan thuế, hải quan nên chấp nhận thu nộp thuế qua hệ thống tài khoản cá nhân, tài
khoản của DN mở tại NH.
3.2.2.2 Đối với chính phủ:
Thứ nhất, xây dựng khung hành lang pháp lý cho ngân hàng điện tử
Sự phát triển nhanh chóng của thị trường dịch vụ ngân hàng và yêu cầu của
quá trình thực hiện các cam kết quốc tế về lĩnh vực ngân hàng của nước ta, khung
pháp lý cho hoạt động ngân hàng đã bộc lộ nhiều bất cập. Nhiều quy định hiện hành
của Luật ngân hàng nhà nước Việt Nam đã và đang thể hiện lối tư duy và cách tiếp
cận cũ, mang nhiều dấu ấn của cơ chế quản lí hành chính bao cấp trong thời kỳ kinh
tế kế hoạch hóa tập trung. Các quy định này tỏ ra không phù hợp với thông lệ chung
trên thế giới, chưa đáp ứng được yêu cầu của thực tiễn và đã cản trở sự phát triển
của dịch vụ ngân hàng trong điều kiện hội nhập hiện nay, đặc biệt là việc phát triển
các dịch vụ ngân hàng mới, hiện đại.
Thứ nhất, thiếu các quy định pháp luật làm cơ sở pháp lý cho việc cung cấp
dịch vụ mới của các TCTD và hoạt động quản lý của NHNN. Do sự phát triển
nhanh chóng của dịch vụ ngân hàng và tác động của quá trình hội nhập, nhiều dịch
vụ ngân hàng mới đã được Việt Nam cam kết cho phép các TCTD nước ngoài tại
Việt Nam thực hiện, trong đó có dịch vụ ngân hàng điện tử như cung cấp như thẻ
ATM, dịch vụ ngân hàng (internet banking, mobile banking…) trong khi đó, như đã
đề cập ở phần trên, pháp luật ngân hàng Việt Nam còn thiếu nhiều quy định quan
trọng, cần thiết và có tính chất nền tảng cho các hoạt động ngân hàng hiện đại, ví dụ
như thiếu các văn bản pháp luật quy định cụ thể về dịch vụ ngân hàng điện tử và
phương thức cung cấp hoặc quy định bình đẳng về quyền phát hành thẻ và cung cấp
không giới hạn các dịch vụ thẻ tại Việt Nam giữa các tổ chức tín dụng nước ngoài
và các tổ chức tín dụng trong nước… Điều này dẫn tới hệ quả là nhu cầu cung cấp
dịch vụ ngân hàng điện tử tại Việt Nam của các tổ chức này không thể đáp ứng
bằng các quy định hiện hành (vì khi muốn cung cấp các dịch vụ này, các TCTD
phải xin phép NHNN thí điểm thực hiện), làm ảnh hưởng tới việc kinh doanh của
các TCTD và ảnh hưởng tới hoạt động quản lý của NHNN (NHNN không có đủ cơ
79
sở pháp luật để thực hiện chức năng thanh tra, giám sát). Sự thiếu vắng các quy
định này không chỉ dẫn đến hậu quả làm giảm khả năng cạnh tranh của các tổ chức
tín dụng trong nước trên con đường hội nhập mà còn tạo ra những khoảng cách
giống như sự phân biệt đối xử giữa các nhà cung cấp dịch vụ ngân hàng trong nước
với các nhà cung cấp dịch vụ ngân hàng nước ngoài tại Việt Nam.
Thứ hai, pháp luật về dịch vụ ngân hàng thiếu các các quy định điều chỉnh
một số phương thức cung cấp dịch vụ ngân hàng như qua biên giới, sử dụng dịch vụ
ở nước ngoài, hiện diện thể nhân.Các quy định hiện hành của pháp luật về dịch vụ
ngân hàng hầu hết chỉ tập trung điều chỉnh phương thức cung cấp dịch vụ ngân
hàng thông qua hiện diện thương mại, mà chưa có các quy định điều chỉnh việc
cung cấp dịch vụ ngân hàng thông qua phương thức khác. Trong khi đó, ngày nay
với sự phát triển của công nghệ thông tin, việc cung cấp dịch vụ nói chung và dịch
vụ ngân hàng điện tử nói riêng đã khá phổ biến. Thông qua mạng Internet, các nhà
cung cấp dịch vụ nước ngoài hoàn toàn có thể cung cấp các dịch vụ ngân hàng cho
các khách hàng tại Việt Nam và ngược lại, các nhà cung cấp dịch vụ ngân hàng Việt
Nam cũng có thể cung cấp các dịch vụ ngân hàng cho các khách hàng tại nước
ngoài mà không cần thiết lập hiện diện thương mại. Do vậy, khi không có các quy
định điều chỉnh các phương thức cung cấp dịch vụ mới này, NHNN khó có thể thực
hiện tốt vai trò giám sát, kiểm tra đối với hoạt động cung cấp dịch vụ này của các
TCTD và cũng không tạo được điều kiện thuận lợi để phát triển dịch vụ ra ngoài
lãnh thổ Việt Nam, điều này hạn chế rất nhiều khả năng mở rộng thị trường và phát
triển ngân hàng điện tử.
- Nhà nước xây dựng môi trường pháp lý thuận lợi cho hoạt động kinh doanh
ngân hàng trong đó có dịch vụ ngân hàng điện tử, thường xuyên ban hành các quy
chế, văn bản hướng dẫn thống nhất về lĩnh vực này, văn phòng đại diện của tổ chức
tín dụng nước ngoài tại Việt Nam cũng không dự liệu về khả năng cấp giấy phép
thành lập chi nhánh và văn phòng đại diện cho các tổ chức nước ngoài có hoạt động
ngân hàng nhưng không phải là tổ chức tín dụng.
- Sửa đổi, bổ sung các quy định về dịch vụ thanh toán theo hướng quy định
bình đẳng về quyền phát hành thẻ và cung cấp không giới hạn các dịch vụ thẻ tại
Việt Nam giữa các tổ chức tín dụng nước ngoài và các tổ chức tín dụng trong nước.
80
- Cần có thêm các thông tư hướng dẫn thi hành các vấn đề như thanh toán
điện tử, tiền điện tử,vấn đề an toàn bảo mật khi có tranh chấp xảy ra.
- Việc ban hành, sửa đổi các quy định về ngân hàng điện tử hiện hành cần
phải căn cứ, xuất phát từ những hoạt động thương mại và công nghệ hiện đại, thực
hiện theo đúng lộ trình của các cam kết quốc tế hội nhập, đảm bảo quyền và lợi ích
hợp pháp cho các TCTD tham gia trên thị trường tài chính ngân hàng.
Thứ hai, thúc đẩy tạo lập môi trường kinh doanh ngân hàng điện tử
- Tạo lập môi trường kinh tế, xã hội ổn định và phát triển: Điều kiện quan
trọng để dịch vụ ngân hàng điện tử được phát triển là nước ta có môi trường kinh tế,
xã hội ổn định và phát triển. Kinh tế xã hội ổn định, cơ sở hạ tầng được đầu tư, đời
sống của người dân được nâng cao khi đó các sản phẩm, dịch vụ văn minh được sử
dụng ngày càng nhiều, thói quen sử dụng tiền mặt của người dân được giảm bớt.
Bên cạnh đó, các cơ quan quản lý Nhà nước cũng cần quan tâm hơn nữa đến vấn đề
thanh toán không dùng tiền mặt, có những biện pháp kịp thời để khuyến khích các
đơn vị chấp nhận thẻ, khuyến khích các dịch vụ gia tăng sử dụng trên máy ATM
như thanh toán tiền điện thoại, phí bảo hiểm, khuyến khích các kênh thanh toán qua
mạng internet và mạng viễn thông,...
- Chỉ đạo các Bộ, Ngành cung ứng dịch vụ như Bưu chính viễn thông, Điện
lực… tích cực phối hợp với ngành ngân hàng để đẩy mạnh việc chấp nhận ngân
hàng điện tử như một hình thức thanh toán không dùng tiền mặt, góp phần giảm chi
phí xã hội, đem lại lợi ích cho người tiêu dùng.
Thứ ba, tăng cường phát triển TMĐT, đầu tư xây dựng cơ sở hạ tầng
thông tin và viễn thông
 Tăng cường phát triển TMĐT
Qua sơ đồ số 1 về mô hình E-Banking trong chương 1, chúng ta có thể thấy
rõ được mối quan hệ mật thiết giữa NHĐT và TMĐT.Có thể nói TMĐT là tiền đề,
là cơ sở giúp tạo ra nhu cầu cũng như môi trường thuận lợi cho việc triển khai các
dịch vụ NHĐT. Vì vậy, để TMĐT thực sự phát triển ở nước ta thì Chính phủ cần
thể hiện vai trò to lớn của mình trong việc:
Khuyến khích, đãi ngộ các đối tượng là các nhà đầu tư, các doanh nghiệp, các
tổ chức tài chính, … đầu tư kinh doanh buôn bán trên mạng, từ đó tạo nhu cầu kinh
81
doanh, thanh toán, giao dịch … tạo ra lượng khách hàng tiềm năng cho dịch vụ
NHĐT, tăng cường công tác đào tạo, huấn luyện về TMĐT, tăng cường công tác
tuyên truyền nhằm nâng cao nhận thức và đào tạo kỹ năng TMĐT cho các Bộ
ngành, doanh nghiệp và người dân.
 Đầu tư xây dựng cơ sở hạ tầng thông tin và viễn thông
Việc đầu tư, xây dựng cơ sở hạ tầng, trang bị kỹ thuật để hiện đại hoá dịch
vụ ngân hàng không phải chỉ là vấn đề của riêng ngành ngân hàng mà của cả nước,
nằm trong chiến lược phát triển kinh tế.
Đối với riêng lĩnh vực E-banking, hạ tầng cơ sở gắn liền chính là CNTT -
viễn thông. Phát triển hạ tầng CNTT ở đây chính được hiểu bao gồm các hệ thống
thiết bị như cáp quang, cáp đồng truyền dẫn thông tin; hay phát triển các kết nối
băng thông rộng, trạm thu phát sóng, …. Tuy nhiên, để có thể phát triển dịch vụ
rộng khắp, các cơ quan ban ngành nên phát triển mạng lưới, hạ tầng trên khắp mọi
miền đất nước.Trên một cơ sở hạ tầng phát triển, nền kinh tế được thúc đẩy phát
triển và các dịch vụ được cung cấp trên mạng lưới cũng phát triển, trong đó có dịch
vụ NHĐT. Để tăng cường hỗ trợ cho dịch vụ NHĐT, Chính phủ cần nâng cao hệ
thống thông tin và viễn thông theo một số hướng như sau:
- Thực hiện tin học hóa các tổ chức kinh doanh dịch vụ, các ngân hàng và tổ
chức tín dụng, các bộ máy hành chính, công quyền, tạo điều kiện cho toàn dân có
thể sử dụng các dịch vụ trực tuyến cho sinh hoạt hàng ngày cũng như công việc
kinh doanh.
- Tiến hành nâng cấp hệ thống truyền thông và thông tin quốc gia, đảm bảo
nâng cao và duy trì đường truyền điện thoại, đường truyền Internet ổn định, tốc độ
cao, không bị nghẽn mạch.
- Cho phép nhiều doanh nghiệp tham gia cung cấp dịch vụ Internet, mạng điện
thoại nhằm tăng cường cạnh tranh để nâng cao chất lượng, giảm giá dịch vụ và hạn
chế tình trạng độc quyền viễn thông.
Chuẩn hóa hệ thống thông tin trong từng lĩnh vực, bảo đảm các điều kiện cần
thiết cho việc trao đổi và sử dụng chung các cơ sở dữ liệu, các hệ thống thông tin
trong nước và quốc tế.
82
Xuất phát từ những tồn tại đã nên trong chương 2, chương 3 đã đưa ra giải
pháp cho BIDV bao gồm các giải pháp chung về đầu tư công nghệ, phát triển nguồn
nhân lực cũng như những giải pháp cụ thể nhằm phòng tránh rủi ro trong dịch vụ
Ngân hàng điện tử. Chương 3 cũng đưa ra những đề xuất đối với cấp quản lý vĩ mô
nhằm hoàn thiện hành lang pháp lý, xây dựng cơ sở hạ tầng công nghệ thông tin và
nâng cao nhận thức của xã hội về an ninh mạng, tạo điều kiện giúp BIDV giảm
thiểu rủi ro, thúc đẩy dịch vụ e- banking phát triển.
83
KẾT LUẬN
Trước xu thế hội nhập vào sự phát triển chung của nền kinh tế khu vực và thế
giới, vấn đề cạnh tranh để tồn tại và phát triển đặt ra không ít những thách thức cho
nền kinh tế nước ta và ngành ngân hàng nói riêng. Nỗ lực của các ngân hàng thương
mại Việt Nam trong vấn đề hiện đại hóa công nghệ ngân hàng, đẩy mạnh về đầu tư
con người, về kỹ thuật, về công nghệ, tin học hóa là một trong những dấu hiệu thể
hiện ý thức chuyển mình, xây dựng mô hình ngân hàng hiện đại, sẵn sàng hòa nhập
vào cộng đồng tài chính quốc tế.
Phát triển mô hình điện tử là xu hướng chung của các ngân hàng hiện đại, các
ngân hàng Việt Nam chưa bước sâu vào lĩnh vực này, song với những gì mà hệ
thống ngân hàng thế giới đã trải qua và đạt được thì có thể khẳng định rằng việc xây
dựng và phát triển các sản phẩm dịch vụ ngân hàng điện tử là một định hướng đúng
đắn.
Ngân hàng BIDV cũng nằm trong xu hướng chung của các ngân hàng, triển
khai và không ngừng phát triển dịch vụ E-banking. Đối với lĩnh vực dịch vụ này,
ngân hàng cũng đã thu được một số kết quả khả quan, tuy nhiên dịch vụ NHĐT này
cũng còn một số dịch vụ không đạt yêu cầu ngân hàng cần phải khắc phục ngay.
Triển vọng dịch vụ E-banking tại BIDV đã mở ra một dịch vụ phát triển mới cho
ngân hàng và cả cho xã hội.
Trên cơ sở vận dụng tổng hợp các phương pháp nghiên cứu khoa học, đi từ
lý thuyết đến thực tiễn, đề tài “Hạn chế rủi ro trong dịch vụ Ngân hàng điện tử tại
Ngân hàng TMCP Đầu tư và Phát triển Việt nam (BIDV)” đã làm được những việc
sau:
Thứ nhất, nêu rõ cơ sở lý thuyết về dịch vụ NHĐT: có khái niệm, đặc điểm,
các hình thức, những ảnh hưởng, vai trò của dịch vụ NHĐT. Trên cơ sở lý thuyết
đó, xem xét tình hình dịch vụ NHĐT tại một số ngân hàng trong và ngoài nước
nhằm đưa ra những đánh giá cụ thể về hoạt động dịch vụ NHĐT đối với các ngân
hàng.
Thứ hai, phân tích thực trạng triển khai dịch vụ NHĐT tại BIDV, những kết
quả đạt được cũng như những hạn chế trong hoạt động dịch vụ NHĐT tại BIDV.
84
Thứ ba, đưa ra định hướng, giải pháp, kiến nghị có tính thực tiễn nhằm phát
triển dịch vụ cũng như là hạn chế những rủi ro trong giao dịch NHĐT tại BIDV.
Tuy nhiên để thực hiện thành công việc phát triển dịch vụ Ngân hàng điện tử
theo những định hướng đã nêu ra cần có sự hỗ trợ của Chính phủ, Ngân hàng Nhà
nước và khách hàng cùng với sự nỗ lực của bản thân của BIDV. Vì vậy, ngân hàng
cần phải tận dụng thời cơ, tránh những thách thức và dựa vào những điểm mạnh
vốn có của mình
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt:
1. Báo cáo đánh giá hoạt động kinh doanh thẻ - Trung tâm thẻ BIDV từ 2009 đến
2012.
2. Báo cáo kết quả kinh doanh dịch vụ NHĐT năm 2010 của phòng NHĐT - BIDV
trình lên HĐQT.
3. Báo cáo phân tích nội bộ về Internet Banking và Mobile Banking của BIDV năm
2012.
4. Báo cáo thường niên của BIDV năm 2009 – 2012.
5. Bùi Quang Cương (2010), Ngân hàng điện tử - giải pháp cho thanh toán hiện
đại, trang web: http://ebank.vnexpress.net/gl/ebank/thi-truong/2010/02/3ba18661/.
6. Cao Thị Nguyệt (2010), Quản trị rủi ro trong thanh toán thẻ tại Ngân hàng Đầu
tư và Phát triển Việt nam (BIDV) trong quá trình hội nhập: thực trạng và giải pháp,
Luận văn thạc sĩ thương mại, Trường Đại học Ngoại Thương, Hà nội.
7. Đặng Mạnh Phổ (2007),Phát triển dịch vụ thanh toán điện tử - biện pháp hữu
hiệu để đẩy mạnh thanh toán không dùng tiền mặt, Tạp chí Ngân hàng, số 20.
8. Đỗ Đoàn Như Uyên (2009),Giải pháp phát triển dịch vụ Home-Banking tại Ngân
hàng Đầu tư và Phát triển Việt nam, Luận văn thạc sĩ kinh tế, Trường Đại học Kinh
Tế TP. HCM, Thành phố Hồ Chí Minh.
9. Hồ Thiện Bảo Lộc (2009), Giải pháp phát triển các dịch vụ Ngân hàng hiện đại
tại Ngân hàng TMCP Ngoại thương Việt Nam Chi nhánh Thành phố Hồ Chí Minh,
Luận văn Thạc sỹ kinh tế, Đại học Kinh tế TP HCM
10. Huỳnh Thị Như Trân (2007), Phát triển dịch vụ ngân hàng điện tử trong hệ
thống ngân hàng thương mại Việt Nam, Luận văn thạc sĩ kinh tế, Trường Đại học
Kinh Tế TP. HCM, Thành phố Hồ Chí Minh, trang 7.
11. Lưu Thanh Thảo (2008), Phát triển dịch vụ Ngân hàng điện tử tại Ngân hàng
Thương mại cổ phần Á Châu, Luận văn thạc sĩ kinh tế, Trường Đại học Kinh Tế
TP. HCM, Thành phố Hồ Chí Minh.
12.Nguyễn Thị Mai Chi (2012), Phát triển dịch vụ E – BANKING của Ngân hàng
Đầu tư và Phát triển Việt Nam (BIDV), Luận văn thạc sĩ thương mại, Trường Đại
học Ngoại Thương, Hà nội.
13.Nguyễn Thị Thanh Thúy (2008), Hạn chế rủi ro giao dịch trong Internet
Banking tại các Ngân hàng thương mại Việt Nam, Luận văn thạc sĩ kinh tế, Trường
Đại học Kinh Tế TP. HCM.
14. Nguyễn Thị Mơ (2006), Luật Giao dịch điện tử năm 2005 và những quy định về
giao kết hợp đồng điện tử, Tạp chí Nghề Luật, số 5/2006.
15. Xuân An (2005), Một số giải pháp về quản lý rủi ro trong hoạt động NHĐT,
Tạp chí ngân hàng, số 4/2005.
Tài liệu Tiếng Anh:
16. BIDV (2008), Marketing Strategy Report Marketing Strategy Report - FINAL
(Product, Price, Place & Promotion) of Internet Banking, Mobile Banking,Ha noi.
17. Polaris Software Lab Limited (2010), BIDVInternet Banking, Mobile Banking
Technical Document, India.
Các website điện tử:
- http://www.tapchitaichinh.vn/Trao-doi-Binh-luan/Phat-trien-ben-
vung-dich-vu-the-thanh-toan-o-Viet-Nam/32149.tctc
- http://www.banknetvn.com.vn
- http://www.vnba.org.vn/index.php?option=com_content&view=articl
e&id=10037:ta-am-ngan-hang-in-t-xu-th-tt-yu-ca-dch-v-ngan-hang-tng-
liq&catid=34:tin-hip-hi-ngan-hang&Itemid=56
- http://www.tapchitaichinh.vn/Trao-doi-Binh-luan/Phat-trien-ben-
vung-dich-vu-the-thanh-toan-o-Viet-Nam/32149.tctc
- http://card.bidv.com.vn/Khong-gian-BIDV-Card/Ban-tin-BIDV-
Card/Thong-tin-tham-khao/-Top-9--Nguy-co-bao-mat-trong-nam-2011.aspx
- http://www.thegioiphang.biz.vn/chuyen-de-xem/250/8/tranh-rui-ro-
cho-e-business/
- http://doc.edu.vn/tai-lieu/de-tai-nhung-han-che-khi-trien-khai-dich-
vu-ngan-hang-dien-tu-tai-viet-nam-27830/
- http://dspace.hui.edu.vn:8080/dspace/bitstream/123456789/5169/2/maga1%
20%28570%29.pdf
- http://data.tailieutonghop.com/files/7-2012/TaiLieuTongHop.Com---
doc%20(398).pdf
- http://banking.org.vn/hn2013/images/stories/atdl/Article%203%20Service%
20Innovation.pdf
- http://bidv.com.vn/Tin-tuc-su-kien/Thong-tin-bao-chi/Th--244;ng-tin-b--
225;o-ch--237;-so-46-2013--BIDV-.aspx

Ksa 2014 146704 6744

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ksa 2014 146704 6744

Uploaded by

Copyright:

Available Formats

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƢỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH

PHAN MAI KHÁNH CHÂN

HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN

LUẬN VĂN THẠC SĨ KINH TẾ

TP. Hồ Chí Minh, năm 2014

PHAN MAI KHÁNH CHÂN

HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG NGÂN

Chuyên ngành: Tài chính - Ngân hàng

LUẬN VĂN THẠC SĨ KINH TẾ

NGƢỜI HƢỚNG DẪN KHOA HỌC

Phan Mai Khánh Chân

1.2.1 Đối với các Ngân hàng thƣơng mại: .................................................................... 10

1.3.1. Rủi ro hoạt động: ............................................................................................. 13

1.4.1 An toàn thông tin (Security):................................................................................ 15

1.5.1 Khái niệm: .............................................................................................................. 17

2.3.1 Tình hình an ninh mạng của BIDV: ............................................................... 46

3.1.1 Định hướng phát triển chung của BIDV: ........................................................... 59

3.2.1. Nhóm giải pháp do BIDV tổ chức thực hiện: ................................................ 62

5. Ý nghĩa của đề tài luận văn:

CHƢƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG HOẠT ĐỘNG NGÂN

Tiện ích dịch vụ

1.2.1 Đối với các Ngân hàng thƣơng mại:

1.2.3 Các quy định của Nhà nƣớc:

KẾT LUẬN CHƢƠNG 1

CHƢƠNG 2: THỰC TRẠNG HẠN CHẾ RỦI RO TRONG HOẠT ĐỘNG

(Nguồn: Báo cáo thường niên của BIDV năm 2012)

(Nguồn: Báo cáo thường niên của BIDV năm 2012)

2.1.3 Kết quả hoạt động kinh doanh (2009-2012)

Tiền gửi và phát

Hình 2.3: Mô hình hoạt động dịch vụ E-banking của BIDV

Ngân hàng điện tử

Dịch vụ ngân hàng điện tử Các dịch vụ thanh toán

Home Banking Dịch vụ thẻ

Internet Banking Chuyển tiền

Thứ hai, thẻ quốc tế:

Năm 2011 2012 6/2013

Phí dịch vụ (tỷ đồng) 9.7 20.4 33.46 50.47 24.36

Bảng 2.5: Số lƣợng khách hàng sử dụng Direct banking

Số lượng khách hàng 40,200 60,000 82,303 91,400

( Nguồn: Báo cáo BPTSPBL năm 2009, 2010, 2011, 2012)

Bảng 2.9: tình hình hoạt động dịch vụ VN TOPUP

Tỷ lệ gian lận giả mạo/Tổng doanh số (FSV)

KẾT LUẬN CHƢƠNG 2

3.2.1.1. Giải pháp quản lý rủi ro trong hoạt động dịch vụ

KẾT LUẬN CHƢƠNG 3

You might also like