Quản lý rủi ro cho một ngân hàng năng động

Lĩnh vực dịch vụ tài chính tại khu vực Châu Á Thái Bình Dương đang phải đối mặt với hàng loạt thách thức mới từ cuộc cách mạng tiêu dùng. Lớp người tiêu dùng và những doanh nhân trưởng thành trong kỷ nguyên Internet cảm thấy rất thoải mái với thế giới ảo, giống như nhiều người trong chúng ta ngoài đời thực...

Linh hoạt trong quản lý rủi ro

Người ta dự đoán sẽ có thời điểm bất ổn trong tương lai và những ngân hàng biết tận dụng cơ hội này sẽ có thể giành thắng lợi. Thành công sẽ đến từ khả năng tiên đoán và phản ứng nhanh chóng với thị trường và những nhu cầu mới của khách hàng. Để đạt được điều này, các ngân hàng cần phải trở nên linh hoạt trên toàn bộ các lĩnh vực kinh doanh của mình vì khách hàng luôn đòi hỏi khả năng tiến hành các giao dịch mọi nơi, mọi lúc và nhanh chóng theo từng giây.

Công nghệ sẽ giúp mang lại một thời kỳ mới của dịch vụ ngân hàng mang tính hợp tác và hướng dịch vụ, nhưng để thực sự hiệu quả thì cần phải quản lý được các rủi ro nảy sinh từ các lỗ hổng an ninh, lỗi hệ thống và tuân thủ (compliance), cũng như hệ thống hoạt động yếu kém.

Năm 2008 sẽ là năm của sự chuyển đổi bởi vì các ngân hàng nhận ra rằng “không thay đổi” không còn là lựa chọn hợp lý và họ bắt đầu phải tiến hành các dự án chuyển đổi CNTT nhằm đạt được khả năng linh hoạt trong kinh doanh, nâng cao hiệu quả và giảm thiểu các rủi ro trong CNTT tin từ khách hàng tới hệ thống. Những sáng kiến chính trong năm 2008 sẽ là dịch vụ ngân hàng di động, Banking 2.0, chuyển đổi công nghệ lõi và hợp nhất hạ tầng hệ thống.

Giao dịch ngân hàng di động: hai tỷ kênh phân phối

Công bố mới đây về hợp tác dịch vụ ngân hàng di động giữa Telstra và NAB đánh dấu sự xuất hiện của kênh này. Các yếu tố then chốt dẫn đến sự đầu tư mới này bao gồm sự trưởng thành của thị trường di động, các mạng tốc độ cao đã phát triển đầy đủ và các thiết bị đầu cuối EFTPOS hiện đại.

Ứng dụng nổi bật nhất đối với giao dịch ngân hàng di động là việc sử dụng công nghệ giao tiếp near-field được tích hợp trong phần cứng điện thoại hoặc thẻ SIM. Phương thức hợp tác kinh doanh tốt nhất sẽ là khi mà các hãng viễn thông cung cấp các thiết bị cầm tay cùng với đầy đủ các dịch vụ mạng còn các ngân hàng sẽ quản lý tiền, các thương gia và các hiệp hội thẻ. Cả 2 phía cùng phải chịu trách nhiệm quản lý rủi ro của kênh giao dịch mới này.

Ngân hàng sẽ thu được nhiều phí giao dịch và lãi thẻ tín dụng hơn, trong khi các hãng viễn thông lại thu được phí sử dụng dịch vụ viễn thông. Khách hàng được lợi vì họ không còn phải mang theo thẻ nữa mà họ có thể truy cập tài khoản ngân hàng để thực hiện giao dịch chuyển tiền bằng điện thoại di động của họ với tính năng xác thực SMS và PIN.

Để thành công, ngân hàng và các hãng viễn thông cần đảm bảo kênh giao dịch này an toàn ở tất cả các công đoạn trong chuỗi giao dịch này, từ chiếc điện thoại tới hãng viễn thông tới ngân hàng tới khách hàng. Ngân hàng và các nhà cung cấp dịch vụ cần phải giúp bảo vệ các điện thoại di động khỏi nạn ăn cắp dữ liệu trong máy như số thẻ tín dụng, dữ liệu người dùng và mã định danh người dùng (PIN). Dữ liệu trên chip phải cơ chế mã hóa và bảo mật đủ mạnh để ngăn chặn các hacker phần cứng lấy cắp dữ liệu trong trường hợp mất máy điện thoại.

Khi bị mất điện thoại di động, người chủ máy sẽ biết và thông báo ngay lập tức việc mất trộm tới hãng viễn thông, do đó hạn chế được nguy cơ hacker thực hiện các giao dịch lừa đảo.

Trong trường hợp điện thoại di động đồng thời là PDA thì rủi ro bảo mật thứ hai sẽ là việc hệ điều hành chuẩn của thiết bị này có thể bị lây nhiễm virus và Trojan. Chúng có thể giúp hacker chặn lấy các thông tin giao dịch khi đang được chuyển tới ngân hàng hay thiết bị đầu cuối của khách hàng. Cách tốt nhất giúp các ngân hàng giảm thiểu rủi ro này là phải luôn đề nghị các hãng viễn thông cài đặt và tự động cập nhật phần mềm bảo mật toàn diện trên tất cả các thiết bị cầm tay cho người dùng của họ.

Nguồn thu chính của của tội phạm mạng là từ việc ăn trộm và bán hàng triệu các chi tiết về giao dịch tài chính, do vậy, đó là lý do chính mà các cuộc tấn công chủ yếu từ trước đến nay là nhắm vào các tổ chức tài chính. Với giao dịch ngân hàng di động thì mối bận tâm an ninh chủ yếu đối với các hãng viễn thông là tính an toàn của một lượng lớn các giao dịch tài chính, bao gồm số thẻ tín dụng, dữ liệu khách hàng, chi tiết tài khoản và PIN. Điều này có nghĩa là các hãng viễn thông cần phải đánh giá kỹ lưỡng và tăng cường các chính sách cũng như các quy trình bảo vệ dữ liệu tương ứng với hệ thống bảo mật của ngân hàng. Sau đó họ phải tự động hoá khả năng quản lý bảo mật và chính sách chống lừa đảo bằng cách sử dụng các công cụ quản lý tuân thủ tích hợp trên toàn tổ chức, cho phép tự động thực thi việc kiểm soát và báo cáo.

Banking 2.0: Thời của giao dịch ngân hàng trực tuyến

Nền tảng Web mới là tương tác toàn diện trên mọi hướng. Cho đến bây giờ, ngân hàng đã có được lợi nhuận từ giao dịch ngân hàng trực tuyến với việc chuyển các giao dịch giá trị thấp tại các chi nhánh lên mạng Internet, và khách hàng cũng có lợi khi họ có thể thực hiện các giao dịch đơn giản này mọi nơi, mọi lúc.

Điều khiến cho các ngân hàng tin tưởng hoàn toàn vào công nghệ Web 2.0 sẽ là sự kết hợp của phương thức dự báo, sản phẩm và dịch vụ được xây dựng xung quanh các mạng xã hội, và nhiều tính năng hơn giúp cho phép khách hàng thực hiện được các giao dịch phức tạp.

Đối tượng chính của Banking 2.0 sẽ là những khách hàng chuyên nghiệp, trẻ và tham vọng. Banking 2.0 sẽ đóng một vai trò quan trọng trong lĩnh vực thương mại ảo, ở đó những đồng tiền ảo kiếm được trong các trò chơi ảo được mua bán bằng tiền thực thông qua các dịch vụ ảo. Theo ước tính của Symantec thì thị trường hàng năm của giao dịch tiền thực trong thế giới ảo là 2 tỷ USD.

Để thành công, Banking 2.0 cần xây dựng được lòng tin với cơ chế an ninh phù hợp. Các mối đe dọa chủ yếu là mất mát hoặc trộm cắp dữ liệu cho dù chỉ là thông tin khách hàng, tài khoản và các chi tiết giao dịch hay là tiền thật. Các mối đe dọa này gồm hai loại: Tấn công từ bên ngoài vào khách hàng hay các nhà cung cấp dịch vụ, thực hiện bởi các hacker có tổ chức tốt; và tổn thất hay mất trộm dữ liệu nội bộ.

Để chống lại những mối đe dọa bên ngoài cần phải có hướng tiếp cận an ninh mới bằng cách hợp tác triển khai các hệ thống an ninh thống nhất tại các thiết bị đầu cuối của khách hàng, ngân hàng và các nhà cung cấp thứ ba. Ví dụ, ngân hàng cần cung cấp các phiên làm việc và xác thực giao dịch sử dụng dịch vụ SMS hoặc các phương tiện khác đối với những khách hàng chủ yếu sử dụng dịch vụ ngân hàng trực tuyến.

Tuy nhiên, dù cho hầu hết các mối đe doạ bên ngoài đều bắt nguồn từ chính máy tính của khách hàng thì các ngân hàng cũng có thể làm được nhiều hơn nữa để mang lại khả năng bảo mật mạnh và thường xuyên cập nhật cho khách hàng.

Trong thời kỳ mới này thì mối đe dọa từ việc mất mát dữ liệu nội bộ lại có xu hướng tăng cao. Một giải pháp về phía ngân hàng là thiết lập, thực thi và báo cáo dựa trên các chính sách an ninh toàn diện và rõ ràng, được kiểm soát bởi các hệ thống tuân thủ tự động. Đối với hệ thống tuân thủ an ninh của người dùng cuối, ngân hàng cần phải thoả thuận với các nhà cung cấp dịch vụ bên thứ ba về việc cùng nhau trích lợi nhuận và phí giao dịch để tạo điều kiện cho việc triển khai hệ thống bảo mật phía khách hàng.

Quản lý rủi ro cho một ngân hàng năng động (Kỳ cuối)

Paul Kastner
Giám đốc mảng Dịch vụ tài chính, tập đoàn Symantec, Khu vực Châu Á – Thái Bình Dương & Nhật Bản

Thứ Ba, 17/06/2008 17:38
31 👨 389
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp