An toàn thông tin đối với dịch vụ Internet Banking

Tiện lợi cho cả người dùng và ngân hàng

Internet Banking (dịch vụ ngân hàng qua Internet) được dùng để chỉ việc cung cấp các dịch vụ ngân hàng và thực hiện các giao dịch ngân hàng trên Internet (thông qua website của ngân hàng). Đây là phương thức ứng dụng công nghệ thông tin và truyền thông cho phép các khách hàng có tài khoản tại ngân hàng có thể sử dụng các dịch vụ ngân hàng hiện đại và thực hiện các giao dịch ngân hàng trực tuyến thông qua Internet.

Internet Banking cung cấp các dịch vụ phong phú, tiện lợi như: Vấn tin; Thông tin ngân hàng, tài chính (tỷ giá, lãi suất, giá vàng…); Chuyển khoản; Chuyển tiền; Thanh toán hoá đơn; Thanh toán thẻ tín dụng; Đặt chỗ, mua vé máy bay; Nạp tài khoản di động trả trước… Internet Banking thực sự tiện lợi cho người dùng. Người dân và doanh nghiệp có thể sử dụng các dịch vụ ngân hàng phong phú và thực hiện giao dịch tại bất cứ đâu một cách nhanh chóng, tiết kiệm thông qua mạng Internet và thiết bị truy cập như máy tính hoặc thiết bị di động.

Qua Internet Banking, khách hàng có thể gửi đến ngân hàng những thắc mắc, góp ý với ngân hàng và được trả lời sau một thời gian nhất định. Đây thực sự là kênh phân phối hiện đại, hiệu quả và nhiều tiềm năng xét trên nhiều khía cạnh. Chi phí cung cấp sản phẩm dịch vụ thấp hơn nhiều so với các quầy giao dịch truyền thống; Không bị giới hạn về địa lý; Dễ dàng triển khai và quảng bá các sản phẩm dịch vụ mới. Phương thức hoạt động này vô cùng tiện lợi vì nó cho phép ngân hàng có thể phục vụ khách hàng bất cứ thời điểm nào (kể cả ngoài giờ hành chính) và tại bất cứ nơi nào có kết nối Internet. Internet banking cũng là kênh phân phối mang ngân hàng đến tận nhà, văn phòng, trường học, đến bất kỳ nơi đâu và bất cứ lúc nào.

Giải pháp an toàn thông tin đồng bộ

Mặc dù tiện lợi cho cả ngân hàng và người dùng, nhưng Internet Banking có “sống” được hay không là nhờ an toàn thông tin (ATTT). Nếu hệ thống Internet Banking của ngân hàng không đáp ứng được các yêu cầu về tính an toàn và an ninh bảo mật thì rủi ro của hệ thống giao dịch này là không nhỏ. ThS. Đặng Mạnh Phổ, Giám đốc Ban Công nghệ của Ngân hàng Đầu tư và Phát triển (BIDV), nhận xét: “Bảo đảm an toàn thông tin cho Internet Banking là một quá trình liên tục không ngừng với sự kết hợp nhiều giải pháp về công nghệ cùng với tổ chức quản lý và các quy trình nghiệp vụ chặt chẽ”.

Để chống nguy cơ mất an toàn xảy ra từ bên trong, các ngân hàng thực hiện quản lý chặt nguồn nhân lực, đảm bảo kiểm soát chéo và không một cá nhân nào có toàn quyền. Hệ thống nội bộ chỉ truy cập được khi có khóa của ít nhất hai người, đồng thời có giám sát nhân sự bên thứ ba khi truy cập. Các ngân hàng xây dựng cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu (CSDL). Xây dựng phương án sao lưu, dự phòng đối với CSDL. Ghi nhật ký đối với các truy cập CSDL, các thao tác đối với cấu hình CSDL. Có giải pháp ngăn chặn các hình thức tấn công CSDL.

Hiện nay, các ngân hàng đang áp dụng đồng thời nhiều giải pháp để bảo đảm an toàn cho người dùng hình thức dịch vụ này: Sử dụng bàn phím ảo; Sử dụng mật khẩu một lần (One Time Password); Xác thực đa yếu tố (Multi-Factor Authentication); Dùng thiết bị khóa phần cứng (Hardware Token), thẻ thông minh (PKI Smartcard); Chữ ký số… Đối với hệ thống CNTT, các Ngân hàng áp dụng an ninh bảo mật cho hệ thống phần cứng, mạng truyền thông, dùng tường lửa để phòng chống truy cập trái phép. Đồng thời, ngân hàng sử dụng các phần mềm bảo mật để phòng chống virus, mã độc… Đường truyền được mã hóa để đảm bảo an toàn cho các ứng dụng. Trung tâm dự phòng sẵn sàng cao giúp các ngân hàng bảo đảm hệ thống luôn hoạt động ổn định. Ngoài ra, các ngân hàng đều xây dựng trung tâm dự phòng thảm họa để có thể khôi phục hệ thống nhanh chóng nếu xảy ra rủi ro.

Với những cố gắng này của ngân hàng, các giao dịch Internet Banking trong thời gian qua đảm bảo an toàn và được người dân sử dụng ngày càng nhiều hơn. Các dịch vụ được cung cấp qua hình thức này cũng ngày càng mở rộng. Khi việc thanh toán không dùng tiền mặt trở thành thói quen của người Việt Nam thì Internet Banking sẽ thực sự là một kênh dịch vụ ngân hàng quan trọng và phổ biến.