B GIÁO DC VÀ ÀO TO TRNG I HC KINH T TPHCM PHM HU PHNG GII PHÁP BO MT VÀ AN TOÀN THÔNG TIN TRONG THC HIN DCH V VIETINBANK AT HOME TI NGÂN HÀNG TMCP CÔNG THNG VIT NAM Chuyên ngành: Kinh t Tài chính – Ngân hàng Mã s: 60.31.12 LUN VN THC S KINH T Ngi hng dn khoa hc TS. LÊ THÀNH LÂN TP. H Chí Minh – Nm 2010 DANH MC CÁC T VIT TT ACB Ngân hàng thng mi c phn Á Châu BDS Branch Dillivery System Kênh phân phi giao dch trc tip ca h thng Incas ti chi nhánh Ngân hàng TMCP Công Thng Vit Nam CTK Ch Tài Khon INCAS Incombank Advance System H thng hin đi hóa Ngân hàng TMCP Công thng Vit Nam KTT K Toán Trng KTV K Toán Viên NHNN Ngân hàng Nhà nc NHTM Ngân hàng thng mi Sacombank Ngân hàng thng mi c phn Sài Gòn Thng Tín TMCP Thng mi c phn VBH Dch v VietinBank at Home Vietinbank VietNam joint stock Commercial Bank for Industry and Trade Ngân hàng thng mi c phn Công thng Vit Nam DANH MC CÁC BNG BIU VÀ HÌNH Hình 2.1: H thng t chc ca Ngân hàng TMCP Công thng VN 25 Hình 2.2: Th RSA xác thc mã pin trong chng trình Vietinbank at home 26 Hình 2.3: Màn hình chc nng ngi s dng 34 Hình 2.4: Màn hình vn tin tài khon khách hàng 34 Hình 2.5: Màn hình vn tin lch s giao dch tài khon khách hàng 35 Hình 2.6: Màn hình mu Lnh chi 37 Hình 2.7: nh dng bn in ca mt lnh chi 39 Hình 2.8: Thng kê các giao dch b li 40 Hình 2.9: Thng kê giao dch trong ngày 41 Hình 2.10: Mu email nhn đc t h thng 42 Hình 2.11: Màn hình x lý chng t 43 Hình 2.12: Màn hình Trang ch ca giao dch viên chi nhánh 44 Hình 2.13: Thng kê tình hình s dng dch v Vietinbank at Home ca khách hàng.48 MC LC PHN M U CHNG I: TNG QUAN V BO MT VÀ AN TOÀN THÔNG TIN TRONG DCH V NGÂN HÀNG IN T 1.1 Gii thiu chung v ngân hàng đin t 1 1.1.1 Thng mi đin t 1 1.1.2 Dch v ngân hàng đin t 2 1.2 Các yu t cn thit cho ngân hàng đin t 3 1.2.1 H tng c s công ngh thông tin và truyn thông 3 1.2.2 Ngun nhân lc 4 1.2.3 Chng t đin t - Chng th đin t 4 1.2.4 H thng cung ng sn phm, dch v 6 1.2.5 Bo mt và an toàn thông tin 7 1.2.6 Hành lang pháp lý và các quy đnh điu chnh 7 1.2.7 Kh nng chp nhn ri ro ca ngi s dng 8 1.3 Các sn phm ngân hàng đin t 8 1.3.1 Dch v ngân hàng ti nhà (home-banking) 9 1.3.2 Dch v ngân hàng t đng qua đin thoi (Phone-banking) 9 1.3.3 Dch v ngân hàng qua TD (Mobile-banking) 10 1.3.4 Internet banking 11 1.3.5 Kiosk ngân hàng 12 1.4 Li ích và ri ro trong quá trình ng dng dch v ngân hàng đin t 12 1.4.1 Các li ích mang li 12 1.4.1.1 Li ích đi vi ngân hàng 13 1.4.1.2 Li ích đi vi khách hàng 13 1.4.2 Ri ro trong trong hot đng kinh doanh ngân hàng 14 1.4.3 Cách nhn din các loi ri ro 15 1.5 Ri ro an toàn và bo mt thông tin trong dch v ngân hàng đin t 16 1.5.1 Xác đnh v ri ro an toàn và bo mt thông tin 16 1.5.2 Vai trò ca công tác bo mt và an toàn thông tin 17 1.6 Các phng án kim soát ri ro 18 1.7 Mt s thay đi trong quy trình nghip v khi đin t hóa công ngh ngân hàng 19 Kt lun chng 1 22 CHNG 2: THC TRNG V BO MT VÀ AN TOÀN THÔNG TIN TRONG DCH V VIETINBANK AT HOME TI H THNG NGÂN HÀNG TMCP CÔNG THNG VIT NAM 2.1 S lc quá trình hình thành và phát trin ca NHTMCP Công thng Vit Nam 23 2.2 C cu t chc, b máy qun lý ca NHTMCP Công thng VN 24 2.3 Tng quan v Vietinbank at home 25 2.3.1 Khái quát dch v 25 2.3.2 Ý ngha ca mt s thut ng 26 2.3.3 i tng s dng 27 2.3.4 iu kin s dng 27 2.3.5 Các tin ích ca Vietinbank at home 28 2.3.6 T Internet Banking đn Vietinbank at home 28 2.4 Quy trình thc hin dch v Vietinbank at home ti h thng NHTMCP Công Thng VN 29 2.4.1 C s pháp lý điu chnh hot đng cung cp và s dng Vietinbank at home 29 2.4.2 Các yêu cu v phía khách hàng 30 2.4.2.1 Yêu cu v c s h tng 31 2.4.2.2 ng ký s dng dch v 31 2.4.2.3 Vai trò ca ngi dùng và các chc nng Vietinbank at home 31 2.4.2.4 Các trng thái giao dch 33 2.4.2.5 ng nhp vào h thng 33 2.4.2.6 Chc nng thc hin giao dch phi tài chính 34 2.4.2.7 Chc nng thc hin các giao dch tài chính 36 2.4.2.8 Chc nng báo cáo thng kê và in chng t 38 2.4.2.9 Chc nng h tr 41 2.4.3 V phía ngân hàng 42 2.5 So sánh tin ích ca Vietinbank at home gia NHTMCP Công thng VN và dch v Homebanking ca các NHTMCP khác 45 2.6 Thc trng v bo mt và an toàn thông tin trong dch v Vietinbank at home ti NHTMCP Công thng Vit Nam 46 2.7 Nguyên nhân ch yu cha phát trin mnh dch v Vietinbank at home 49 2.7.1 Các nguyên nhân khách quan 49 2.7.2 Các nguyên nhân ch quan 50 2.8 Kinh nghim quc t và bài hc cho Vit Nam v bo mt an toàn thông tin 51 Kt lun chng 2 55 CHNG 3: GII PHÁP BO MT VÀ AN TOÀN THÔNG TIN TRONG TRIN KHAI DCH V VIETINBANK AT HOME 3.1 nh hng phát trin ca NHTMCP Công thng VN v dch v ngân hàng đin t 57 3.2 Các gii pháp bo mt và an toàn thông tin trong trin khai dch v Vietinbank at home 59 3.2.1 Gii pháp v qun lý và t chc 59 3.2.2 Gii pháp v công ngh 62 3.2.2.1 Kim soát truy cp 62 3.2.2.2 Xây dng các h thng phòng chng và phát hin xâm nhp 63 3.2.2.3 Thc hin các c ch mã hoá thông tin, xây dng c s h tng khóa công khai PKI 64 3.2.2.4 Xây dng qui trình, k hoch d phòng và phc hi h thng đm bo tính liên tc ca h thng và dch v Vietinbank at Home 65 3.2.2.5 Thng xuyên dò tìm, phát hin l hng h thng, thit lp h thng cung cp bn vá l hng bo mt 66 3.2.3 Gii pháp v giáo dc và đào to 67 3.2.4 Gii pháp t phía khách hàng 68 Kt lun chng 3 70 KT LUN 71 PHN M U 1. Lý do chn đ tài Các khái nim giao dch đin t, thanh toán đin t, ngân hàng đin t xut hin đã khá lâu, t cui th k 20. Tuy nhiên, đó mi ch là nhng khái nim, lý thuyt chung chung ban đu đi vi nc ta, các giao dch thanh toán qua phng tin đin t cng ch dng li  mc s b, h thng thanh toán đin t vn cha đc trin khai rng rãi đ tr nên thông dng. Tuy nhiên, ch vài thp niên sau, vic hi nhp th gii giúp ngành công ngh thông tin nc ta phát trin nhanh nh v bão, đng thi m ra mt thi đi k nguyên công ngh mi cho ngành ngân hàng Vit Nam chúng ta – thi đi ngân hàng đin t. S tin b đó đc minh chng bng vic ra đi ca các giao dch thanh toán đin t và đc bit là hàng lot các dch v ngân hàng đin t. Trong xu th toàn cu hóa hin nay, nhm đáp ng ti đa nhu cu ngày mt đa dng và phong phú ca khách hàng, h thng ngân hàng nc ta đã tng bc đi mi công ngh theo hng hin đi hóa, t đng hóa. Hu ht các ngân hàng đu trang b cho mình h thng công ngh thông tin hin đi, cung cp nhiu sn phm, dch v đin t nh ATM, Internetbanking, Homebanking. . . mang đn cho ngi tiêu dùng nhng tin ích và công ngh hu dng. S kin dch v ngân hàng đin t đc nghiên cu và trin khai trên din rng, cùng vi s phát trin bùng n ca công ngh vi mc đ ngày càng cao và phc tp mang đn cho ngành ngân hàng cng nh cho dch v ngân hàng đin t nhng nguy c, ri ro tim n.  tài “Gii pháp bo mt và an toàn thông tin trong thc hin dch v Vietinbank at home ti Ngân hàng TMCP Công thng Vit Nam” vi mong mun gii thiu nhng tin ích đng thi cnh báo nhng ri ro tim tàng đ t đó có đc nhng gii pháp hp lý đ “Vietinbank at home” tht s là mt dch v công ngh cao đem li nhiu tin ích an toàn cho khách hàng theo đúng mc tiêu: “Tin cy, Hiu qu, Hin đi”. 2. Mc tiêu nghiên cu Trên c s các lý lun v dch v ngân hàng đin t, đ tài nghiên cu quá trình trin khai, thc hin dch v “Vietinbank at home” ti Ngân hàng TMCP Công thng Vit Nam cùng nhng ri ro tim n, t đó đa ra nhng gii pháp khc phc đ dch v này ngày càng hoàn thin hn. 3. i tng và phm vi nghiên cu i tng nghiên cu là dch v “Vietinbank at home”. Phm vi nghiên cu là Ngân hàng TMCP Công thng Vit Nam. 4. Kt cu lun vn Ngoài phn m đu và kt lun, ni dung lun vn đc trình bày qua 3 chng nh sau: Chng 1: Tng quan v bo mt và an toàn thông tin trong dch v ngân hàng đin t. Chng 2: Thc trng v bo mt và an toàn thông tin trong dch v “Vietinbank at home” ti Ngân hàng TMCP Công thng Vit Nam. Chng 3: Gii pháp bo mt an toàn thông tin trong trin khai dch v “Vietinbank at home”. 5. Ý ngha khoa hc và thc tin ca đ tài nghiên cu Vic nghiên cu đ tài nhm nêu bt lên nhng tin ích cng nh nhng ri ro, nguy c tim n trong nhóm dch v ngân hàng đin t ca nc ta luôn c dch v “Vietinbank at home” ti Ngân hàng TMCP Công thng Vit Nam. ây không đn thun là cung ng mt sn phm mi cho khách hàng mà còn là thành qu ca công ngh  nc ta, góp phn gim bt s ách tc, chm tr ti quy ca ngân hàng khi lng giao dch thanh toán ca khách hàng ngày càng tng cao. Do hn ch v thi gian nghiên cu, v tài liu thu thp cng nh v trình đ hiu bit, lun vn không tránh khi thiu sót. Kính mong Quý Thy Cô cùng các đc gi quan tâm, tham gia đóng góp ý kin quý báu hoàn thin công trình. 1 CHNG I TNG QUAN V BO MT VÀ AN TOÀN THÔNG TIN TRONG DCH V NGÂN HÀNG IN T 1.1 Gii thiu chung v ngân hàng đin t Khi công ngh trên th gii bc vào giai đon t đng hóa, máy tính đin t tng bc xâm nhp vào mi lnh vc ca đi sng xã hi. Nhiu thut ng mi ra đi b sung cho kho tàng ngôn ng ca nhân loi nh: ngân hàng đin t, giao dch đin t, thng mi đin t, hi quan đin t, chính ph đin t… Trong nn kinh t, hot đng ngân hàng đc xp vào nhóm thng mi dch v, cho nên trc khi phân tích v ngân hàng đin t, cng cn nói qua khái nim thng mi đin t. 1.1.1 Thng mi đin t Thut ng thng mi đin t ra đi làm thay đi mt s khái nim ph bin t trc đn nay. Chúng ta có th hiu mt cách đn gin, thng mi đin t là quá trình mua và bán mt sn phm hoc dch v đc thc hin thông qua mt mng đin t, ph bín là mng Internet. Thông qua h thng mng, ngi ta có th thit lp các giao dch thanh toán, mua bán bt k sn phm gì t hàng hóa đn dch v, k c các dch v ngân hàng. Theo truyn thng, giao dch thng mi din ra khi hai bên mua bán gp nhau trên th trng, c th là  ch, đ trao đi, la chn, mc c v giá tr, sau đó giao nhn và thanh toán. Dn dn, vi nhng khi lng trao đi ln hay vi nhng đi tng trao đi đc bit, nhng trung gian xut hin làm cu ni gia hai bên mua bán. [...]... M T VÀ AN TOÀN THÔNG TIN TRONG D CH V VIETINBANK AT HOME T I H TH NG NGÂN HÀNG TMCP CÔNG TH 2.1 S Th l NG VI T NAM c quá trình hình thành và phát tri n c a NHTMCP Công ng Vi t Nam Ngân hàng TMCP Công th ng Vi t Nam (tên ti ng Anh: VN Joint stock commercial bank for Industry and Trade - Vietinbank) 1988 sau khi tách ra t Ngân hàng Nhà n Tr s chính c Vi t Nam t t i: 108 Tr n H ng Ngân hàng TMCP Công... y, Vietinbank nghiên c u và áp d ng nh ng công ngh tiên ti n nh t mang n cho khách hàng s n ph m Ngân hàng i n t Vietinbank at home (Ngân hàng t i nhà) v i nhi u l i th c nh tranh, vi t t t là VBH 26 Vietinbank at home ra i áp ng ngày m t t t h n yêu c u ngày càng a d ng, phong phú c a khách hàng theo ph ng châm: Tin c y, Hi u qu , Hi n i” VietinBank at Home c thi t k dành riêng cho khách hàng doanh... ngân hàng, dù khi thông qua kênh này, b n thân các d ch v truy n th ng c ng Ch c c i ti n cho phù h p ng 2 s trình bày khái quát v d ch v ngân hàng i n t Vietinbank at home t i Ngân hàng TMCP Công th ng Vi t Nam; th c tr ng v b o m t và an toàn thông tin trong th c hi n d ch v Vietinbank at home T thành t u c ng nh m t h n ch c a d ch v liên quan ó nêu lên nh ng 23 CH NG 2 TH C TR NG V B O M T VÀ AN. .. Home- banking ã mang n cho khách hàng nh ng l i ích thi t th c trong giao d ch: nhanh chóng- an toàn- thu n ti n Hi n nay, d ch v này t i Vi t Nam ã c nhi u ngân hàng tri n khai nhi u m c khác nhau D ch v này ã c tri n khai r ng rãi : Ngân hàng TMCP Á Châu www.acb.com.vn; Ngân hàng TMCP Công th Ngo i Th ng Vi t Nam www .vietinbank. vn; Ngân hàng TMCP ng VN www.vcb.com.vn; Ngân hàng TMCP K th ng www.techcombank.com.vn,... Khách hàng là t ch c có t cách pháp nhân, có quy t nh thành l p, có tài kho n ti n g i thanh toán m t i h th ng Ngân hàng Công th ng Vi t Nam, có ng ký s d ng d ch v Vietinbank at home và ch p thu n các i u kho n, i u ki n s d ng d ch v Vietinbank at home c a Ngân hàng TMCP Công th ng Vi t Nam 2.3.4 Ü i u ki n s d ng T cách pháp lý: Là t ch c tín d ng, t ch c kinh t có t cách pháp nhân theo pháp lu... “banking” là “d ch v ngân hàng Home- banking là kênh phân ph i d ch v c a ngân hàng i n t , cho phép khách hàng th c hi n h u h t các giao d ch chuy n kho n v i ngân hàng (n i khách hàng m tài kho n) t i nhà, t i v n phòng công ty mà không c n n tr s ngân hàng Home- banking là m t b c ti n v t b c c a các ngân hàng th ng m i Vi t Nam trong quá trình h i nh p th gi i v d ch v ngân hàng D ch v Home- banking... 1.1.2 D ch v ngân hàng i n t Ngân hàng i n t hàng truy n th ng tr c hi u là các nghi p v , các s n ph m d ch v ngân c ây c phân ph i thông qua các ph ng ti n nh Internet, i n tho i, m ng không dây… D ch v ngân hàng i n t là vi c thi t l p m t kênh trao i thông tin tài chính gi a khách hàng và ngân hàng nh m ph c v nhu c u s d ng d ch v ngân hàng c a khách hàng m t cách nhanh chóng, an toàn và thu n ti... n v n huy ng c a ngân hàng, ng th i giúp ngân hàng h th p chi phí huy quân, t ng s c c nh tranh trên th tr ng bình ng tài chính Ngu n v n trong thanh toán t l thu n v i doanh s thanh toán trong k và th i gian luân chuy n ch ng t gi a ngân hàng A và ngân hàng B, t c là tùy thu c vào t c x lý th tín c a b u i n (vài ngày hay vài tu n l ) Công ngh truy n thông ngày nay rút ng n th i gian giao d ch xu ng... Nam (Vietinbank) là m t trong nh ng u trong vi c c i ti n công ngh ngân hàng, th c hi n d i hóa Ngân hàng (Core banking) do Ngân hàng Th gi i tài tr , hoàn thành ti u d án “Thanh toán i n t trong th c u thành quan tr ng c a d án qu c gia v “Th ng m i i n t ”, b ph n ng m i i n t ” Vietinbank luôn nh n th c rõ công ngh là n n t ng quan tr ng h u ích giúp Ngân hàng không ng ng cung c p cho khách hàng các... là thi t n hình nh c ng nh uy tín c a ngân hàng N u thi u nh ng bi n pháp an toàn b o m t, d ch v ngân hàng i n t không th phát tri n cao h n Chính vì v y, v n b o m t và an toàn thông tin là y u t khi thi t k , xây d ng và cung c p d ch v Trong công ngh u tiên hàng u i nt i n t , tin t c gi u mình qua bí danh (nickname) và hành ng r t tinh vi, có khi sau th i gian khá dài, kh ch m i phát hi n hành . 1: Tng quan v bo mt và an toàn thông tin trong dch v ngân hàng đin t. Chng 2: Thc trng v bo mt và an toàn thông tin trong dch v Vietinbank at home ti Ngân hàng TMCP Công. ngành ngân hàng cng nh cho dch v ngân hàng đin t nhng nguy c, ri ro tim n.  tài “Gii pháp bo mt và an toàn thông tin trong thc hin dch v Vietinbank at home ti Ngân hàng TMCP. ích ca Vietinbank at home 28 2.3.6 T Internet Banking đn Vietinbank at home 28 2.4 Quy trình thc hin dch v Vietinbank at home ti h thng NHTMCP Công Thng VN 29 2.4.1 C s pháp lý