Thách thức quản lý rủi ro trong ngành ngân hàng

HỒNG VINH| 30/11/2016 01:31

Năm 2016 chứng kiến nhiều sự cố nghiêm trọng trong lĩnh vực tài chính - ngân hàng.

Thách thức quản lý rủi ro trong ngành ngân hàng

Năm 2016 chứng kiến nhiều sự cố nghiêm trọng trong lĩnh vực tài chính - ngân hàng: hacker tấn công và kiểm soát thành công mạng lưới ATM tại Đài Loan và Thái Lan bằng việc kết nối vào ATM qua thiết bị di động và smartcard chuyên dụng, nhiều vụ mất tiền trong tài khoản ngân hàng của khách hàng Việt Nam... Những vụ việc này gióng lên hồi chuông cảnh báo cho các ngân hàng Việt Nam về vấn đề quản lý rủi ro. 

Đọc E-paper

Gửi tiền ở ngân hàng, sử dụng dịch vụ ngân hàng hiện đại trong các giao dịch, mua bán trực tuyến, SMS-banking, E-banking đang dần trở thành thói quen và khá phổ biến tại Việt Nam. Tuy nhiên, sự cố tiền "bốc hơi" qua đêm, tài khoản bị rút tiền bởi ai đó bằng thẻ ATM... tại Việt Nam trong thời gian qua khiến không ít người hoang mang.

Cần sự minh bạch, chung tay giữa các bên

Theo các chuyên gia an ninh mạng, những sự cố nghiêm trọng trên có thể liên quan tới việc mất an toàn thông tin, hoặc những sai sót, gian lận trong quá trình thực thi các quy định của ngân hàng. Đáng tiếc là thông tin về những vụ việc này, nhất là về những gì đã xảy ra, sai sót ở đâu không được thông báo một cách chính thức, minh bạch.

Tại Ngày An toàn thông tin diễn ra hồi giữa tháng 11 vừa qua, các chuyên gia an toàn thông tin cũng đã đề xuất nên chăng bắt buộc ngân hàng cung cấp thông tin khi có những sự cố nghiêm trọng để giúp người dùng tránh được những sự cố tương tự trong tương lai. Những thông điệp dạng "người dùng cứ yên tâm", "tiền gửi vẫn an toàn" ít có tác dụng tạo niềm tin rằng ông A bị mất tiền do có sai sót khi sử dụng thẻ, hoặc nhân viên vi phạm quy trình bảo mật của ngân hàng và tạo sơ hở cho kẻ gian rút tiền trái phép...

Bà Vũ Hương Mai - Trưởng Phòng Quản lý rủi ro - Ngân hàng Vietcombank, cho biết: Xu hướng giao dịch qua mạng các dịch vụ tài chính đang gia tăng nhanh chóng, khiến rủi ro trong hoạt động của ngân hàng lẫn khách hàng cũng gia tăng. Từ hậu quả vụ tấn công mạng của Vietnam Airlines hay các khách hàng của Vietcombank thời gian qua, có thể thấy đối tượng tấn công của hacker không phải là ngân hàng mà là khách hàng của ngân hàng.

Sau khi kiểm tra, Vietcombank phát hiện smartphone của khách hàng đã bị nhiễm mã độc (malware) khá lâu. Ngoài ra, hacker cũng thường gửi đường link giả mạo, thậm chí hack tài khoản bạn bè trên Facebook của khách hàng và yêu cầu chuyển tiền, hay hành động rất tinh vi trong khi người dùng lại rất chủ quan.

"Rủi ro của ngân hàng trực tuyến là của tất cả các bên tham gia nên trách nhiệm quản lý, giám sát và ngăn ngừa rủi ro cần có sự chung tay, góp sức của các bên: khách hàng, nhà cung cấp dịch vụ (ngân hàng) và đối tác cung cấp giải pháp, dịch vụ”, bà Mai nói.

Thách thức quản lý rủi ro

Hầu hết các ngân hàng thương mại (NHTM) đều cung cấp dịch vụ ngân hàng hiện đại, tiện dụng và an toàn cho người dùng. Việc này đòi hỏi các NHTM phải đầu tư cho giao dịch trực tuyến, công nghệ hỗ trợ giao dịch trên mạng cũng như đầu tư cho con người nhiều hơn.

Thông thường, ngân hàng cung cấp nhiều lớp bảo mật: bảo mật tĩnh như username, password; bảo mật động như OTP - One Time Password; thẻ Token chỉ có giá trị cho giao dịch tại một thời điểm, thậm chí smart OTP. Tuy vậy, nhiều trường hợp khách hàng bị lừa rất dễ dàng và bất ngờ.

Bà Mai dẫn chứng: có một khách hàng ở miền Tây yêu cầu Vietcombank mở 30 tài khoản, mỗi tài khoản mở thẻ VISA Debit và có thể rút tiền ở nước ngoài. Sau đó, người này bán lại tài khoản cho một người khác với giá 200 nghìn đồng/tài khoản. Kẻ gian đã lợi dụng dùng tài khoản đó giao dịch internet banking, SMS banking chuyển và nhận tiền gian lận từ việc hack tài khoản của người khác. Từ đây, hacker thực hiện việc mua hàng hay rút tiền ở nước ngoài một cách hợp pháp như trường hợp rút tiền từ Malaysia vừa qua và rất khó tìm ra thủ phạm.

Thậm chí ngay tại TP.HCM, có rất nhiều khách hàng là công nhân ở khu công nghiệp khi vay tiền ở "chợ đen" phải thế chấp bằng thẻ ATM (đã cung cấp password) để mỗi tháng chủ nợ rút lương trừ nợ.

Về phía ngân hàng, đầu tiên là rủi ro trong xây dựng hệ thống công nghệ thông tin. Quy trình xử lý cần tự động, giúp giảm thiểu rủi ro do nhầm lẫn yếu tố con người, gian lận trong quá trình xử lý thủ công.

Ngoài ra, xây dựng hệ thống cần phải hợp lý, xem xét khả năng tương tác của hệ thống và mở rộng hoạt động. Suy cho cùng, yếu tố con người là quan trọng nhất, nếu tổ chức tín dụng đó không có một quy trình, mô hình phân hóa chức năng, nhiệm vụ rõ ràng thì khó có khả năng khắc phục sự cố, quy trách nhiệm.

Thứ hai, rủi ro tăng mức độ phức tạp về kỹ thuật trong tác nghiệp và an ninh. Đặc tính mở trong cung cấp dịch vụ E-banking đòi hỏi các biện pháp kiểm soát an ninh khắt khe như kỹ thuật chứng thực khách hàng, bảo vệ dữ liệu, quy trình lưu bản ghi bằng chứng phục vụ đánh giá độc lập và các tiêu chuẩn bảo vệ sự riêng tư của khách hàng...

Thứ ba, rủi ro cao từ nhà cung cấp dịch vụ mạng, tin nhắn và đối tác dịch vụ. Hầu hết các ngân hàng đều thừa nhận, E-banking làm tăng sự phụ thuộc của ngân hàng vào công nghệ thông tin, do đó, xu hướng tăng cường quan hệ đối tác, liên minh và thuê ngoài với bên thứ ba đang dần phổ biến.

Phân tán rủi ro

Thời gian qua, các NHTM cũng phân tán rủi ro ra bên ngoài bằng hình thức mua bảo hiểm. Gần đây, thị trường "Cyber Risk Insurance" cũng khá sôi động. Có những rủi ro cần phải tính toán, chấp nhận và cần có một tổ chức bảo hiểm hỗ trợ việc pháp lý, bồi thường cho khách hàng, nhất là khi lỗi không thuộc về họ. Thiết kế nền tảng công nghệ của mỗi ngân hàng có thể khác nhau nhưng vẫn tuân thủ những quy định bảo mật và quản lý rủi ro của ngành.

Đại diện Vietcombank cũng khuyến cáo, các NHTM, tổ chức tín dụng nên chia sẻ các giải pháp quản lý rủi ro. Rõ ràng, vấn đề an toàn thông tin không chỉ là việc của đội ngũ nhân viên công nghệ thông tin mà còn phụ thuộc rất nhiều yếu tố để bảo vệ, quản trị và phục vụ khách hàng tốt hơn.

Các NHTM, tổ chức tín dụng cần xây dựng kịch bản phòng ngừa và kế hoạch kinh doanh liên tục để đảm bảo hệ thống luôn được vận hành trơn tru.

>Nhân lực ngành tài chính - ngân hàng và rủi ro đạo đức

>Ngành ngân hàng và áp lực thanh khoản ngoại tệ cuối năm

>7 bước tự bảo vệ mình trước hacker

(0) Bình luận
Nổi bật
Đọc nhiều
Thách thức quản lý rủi ro trong ngành ngân hàng
POWERED BY ONECMS - A PRODUCT OF NEKO