1. Trang chủ >
  2. Kinh tế - Quản lý >
  3. Tài chính - Ngân hàng >

Nhóm giải pháp pháp lý

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (465.23 KB, 102 trang )


Chương III: Các giải pháp nhằm thúc đẩy sự phát triển e- banking tại Việt Nam


I. Nhóm giải pháp pháp lý


Hiện nay một số ngân hàng đã tiến hành các giao dịch mạng, vậy cơ sở pháp lý cho các giao dịch đó là gì ? Nếu có tranh chấp xảy ra liên quan tới các giao dịch
điện tử thì sẽ giải quyết như thế nào và cơ quan nào sẽ đứng ra làm trọng tài ?
Tổng Thư ký kiêm Phó Chủ tịch Hội Tin học Việt Nam, ơng Mai Anh, cho rằng thách thức lớn nhất của thương mại điện tử ở Việt Nam hiện nay là các cơ quan
quản lý chưa thật sự vào cuộc. Ông Mai Anh cũng hối thúc Chính phủ phải thành lập một cơ quan chuyên trách về thương mại điện tử, theo mô hình của
một số nước láng giềng như Thái Lan, Malaysia, Singapore.
Năm nay có thể ban hành Pháp lệnh Thương mại điện tử, ơng Nguyễn Hữu Anh, Phó ban soạn thảo Pháp lệnh, đã cho biết như vậy trong buổi hội thảo về
Con đường đi tới thương mại điện tử ở Việt Nam. Ông thừa nhận tranh chấp liên quan đến giao dịch điện tử xảy ra bây giờ sẽ không có cơ sở pháp lý để giải
quyết.
Thực ra, hệ thống pháp luật Việt Nam đã có một số văn bản pháp luật đề cập những vấn đề liên quan đến thương mại điện tử. Như Luật Thương mại quy định
thư điện tử có giá trị pháp lý như văn bản viết, Bộ Luật Hình sự quy định một số tội danh liên quan đến vận hành, khai thác mạng máy tính trái phép, hay mới
đây Chính phủ quyết định cho ngành ngân hàng sử dụng chứng từ điện tử trong thanh toán nội bộ… Tuy nhiên, các văn bản trên còn sơ sài, chưa tạo khung khổ
pháp lý đầy đủ về thương mại điện tử.
-
82
-
Mặc dù vậy không nên hiểu là phải có luật đầy đủ thì mới có thương mại điện tử. Ngay như Thái Lan là nước phát triển hơn ta nhiều nhưng cũng mới ban
hành luật về giao dịch điện tử 8 tháng trước.
Nhận thức được tính cấp thiết của cơ sở pháp lý để giải quyết các tranh chấp liên quan đến giao dịch điện tử có thể xảy ra, đầu năm 2002, Chính phủ đã giao cho
Bộ Thương mại làm đầu mối xây dựng dự thảo Pháp lệnh Thương mại điện tử. Đây sẽ là khung pháp lý cơ bản cho hình thức kinh doanh mới này.
Đến nay, Ban soạn thảo đã dưa ra được dự thảo thứ tư với những nội dung chính sau:
• Công nhận giá trị pháp lý, giá trị chứng cứ của dữ liệu điện tử, trong đó có
chữ ký điện tử; •
An ninh mạng •
Hợp đồng điện tử và chuyển giao dữ liệu điện tử •
Giải quyết tranh chấp liên quan đến thương mại điện tử.
Dự kiến trong quý I2003, Ban soạn thảo sẽ báo cáo Chính phủ về tiến độ chuẩn bị văn bản này, cuối năm sẽ trình Uỷ ban Thường vụ Quốc hội và hy vọng pháp
lệnh sẽ được ban hành ngay.
Vì thương mại điện tử là hình thức kinh doanh tồn cầu nên khung pháp lý của Việt Nam cũng sẽ phải tương đồng với các nước khác. Uỷ ban về luật thương
mại quốc tế của Liên hiệp quốc UNCITRAL có bộ luật mẫu về thương mại điện tử. Họ khuyến nghị các nước nên sử dụng luật mẫu này để đảm bảo sự
tương đồng về khung pháp lý giữa các quốc gia, phát huy hiệu quả của thương mại điện tử cũng như giúp giải quyết dễ dàng các tranh chấp, nếu có. Khi nghiên
cứu ban hành Pháp lệnh Thương mại điện tử, Ban soạn thảo của Việt Nam đã tham khảo không những các luật mẫu này mà còn tham khảo thêm luật của
những nước có truyền thống thương mại điện tử và gần với điều kiện, hoàn cảnh
-
83
-
Việt Nam như Hàn Quốc, Singapore, Philipines… Vì vậy, dự thảo hiện nay của ta còn mang màu sắc luật nhiều nước. Những bước tiếp theo sau khi ban hành
Pháp lệnh Thương mại điện tử là Việt Nam và các nước phải ký kết, tham gia các điều ước để công nhận lẫn nhau về chuẩn mực pháp lý thương mại điện tử.
Tuy nhiên, Pháp lệnh này chỉ là văn bản gốc, ban đầu về thương mại điện tử. Đi vào lĩnh vực chuyên môn, các ngành lại phải có văn bản riêng. Ví dụ như Ngân
hàng Nhà nước phải xây dựng nghị định về thanh tốn điện tử, Ban Cơ yếu Chính phủ phải có nghị định về bảo mật, mật mã…
Một vấn đề vô cùng quan trọng mà các ngân hàng luôn phải quan tâm khi triển khai dịch vụ ngân hàng điện tử là bảo vệ bí mật thơng tin khách hàng. Trong
thời gian gần đây, một số ngân hàng thương mại của Việt Nam đã bắt đầu thử nghiệm và đưa vào thực hiện cung cấp một số dịch vụ ngân hàng thông qua
mạng Internet. Cùng với sự phát triển như vũ bão của công nghệ thông tin, công nghệ Internet, sự gia tăng lượng người sử dụng Internet tại Việt Nam thì việc các
ngân hàng thương mại chuẩn bị và cung cấp dịch vụ ngân hàng thông qua mạng Internet là một hướng đi đúng đắn và tất yếu. Qua đó, ngân hàng thương mại
Việt Nam dần tiếp cận với công nghệ hoạt động của ngân hàng hiện đại, dịch vụ ngân hàng điện tử. Thông qua dịch vụ ngân hàng điện tử, khách hàng của ngân
hàng đã có cơ hội để tiếp cận các dịch vụ ngân hàng một cách tốt hơn, tiết kiệm cả thời gian và chi phí. Vấn đề đặt ra là với trình độ cơng nghệ, pháp lý hiện
hành tại Việt Nam, mối quan hệ giữa hoạt động ngân hàng điện tử với việc giữ bí mật thông tin của khách hàng cần phải được xem xét như thế nào.
Giữ bí mật thơng tin tiền gửi và tài sản gửi của khách hàng là nghĩa vụ của ngân hàng thương mại. Theo qui định tại Nghị định 702000NĐ-CP ngày 21112000
của Chính phủ về giữ bí mật, lưu giữ và cung cấp thông tin liên quan đến tài sản và tiền gửi của khách hàng thì các tổ chức tín dụng có nghĩa vụ giữ bí mật tiền
gửi, tài sản gửi của khách hàng tại tổ chức tín dụng, bao gồm tiền gửi đồng Việt
-
84
-
Nam, ngoại tệ dưới các hình thức tiền gửi khơng kỳ hạn, có kỳ hạn, tiết kiệm, …, tài sản gửi của khách hàng như các giấy tờ có giá, quyền sở hữu tài sản theo
qui định của pháp luật…cũng như các thông tin có liên quan đến tiền gửi của khách hàng bao gồm số hiệu tài khoản, mẫu chữ ký của chủ tài khoản hoặc
người được chủ tài khoản uỷ quyền, các thông tin về doanh số hoạt động và số dư tài khoản, các thông tin liên quan đến giao dịch gửi, rút tiền, chuyển tiền và
tài sản của khách hàng; nội dung các văn bản, giấy tờ, tài liệu; tên và mẫu chữ ký của người gửi tiền và tài sản.
Trên cơ sở xác định các thông tin về tiền gửi, tài sản gửi của khách hàng mà các tổ chức tín dụng có trách nhiệm phải giữ bí mật, pháp luật còn có qui định trình
tự, thủ tục chặt chẽ trong việc cung cấp các thông tin về tiền gửi, tài sản gửi của khách hàng. Theo đó, tổ chức tín dụng chỉ được cung cấp thơng tin tiền gửi, tài
sản gửi của khách hàng trong những trường hợp: Theo yêu cầu của khách hàng hoặc người được khách hàng uỷ quyền theo qui định của pháp luật, phục vụ hoạt
động nội bộ của tổ chức nhận tiền gửi và tài sản gửi của khách hàng, theo yêu cầu bằng văn bản của Tổng Giám đốc tổ chức bảo hiểm tiền gửi, theo yêu cầu
bằng văn bản của các cơ quan Nhà nước trong quá trình thanh tra, điều tra, truy tố, xét xử, thi hành án thuộc thẩm quyền theo qui định của pháp luật.
Trong trường hợp cung cấp thơng tin cho cơ quan Nhà nước có thẩm quyền, việc cung cấp thông tin chỉ được thực hiện khi có văn bản yêu cầu của cơ quan
nhà nước có thẩm quyền cùng các tài liệu liên quan trong đó xác định rõ: Lý do cần cung cấp thông tin, các thông tin cần cung cấp nêu cụ thể loại thông tin và
tên khách hàng; thời hạn cung cấp thông tin; địa điểm cung cấp thông tin. Việc cung cấp thông tin tiền gửi, tài sản gửi của khách hàng trong trường hợp này
phải được lập thành biên bản, trong đó xác định rõ: Thời gian cung cấp thông tin; địa điểm cung cấp thông tin; nội dung chi tiết các thông tin cung cấp; phạm
vi sử dụng các thông tin được cung cấp; người đại diện cho bên cung cấp và bên
-
85
-
được cung cấp thông tin; những người tham gia vào việc cung cấp và được cung cấp thơng tin, người làm chứng nếu có.
Liên quan đến việc cung cấp thông tin tiền gửi, tài sản gửi theo yêu cầu của khách hàng, Quyết định số 10042001QĐ-NHNN ngày 882001 của Ngân
hàng Nhà nước cho phép tổ chức tín dụng qui định qui trình cung cấp hoặc thỏa thuận với khách hàng phương thức cung cấp cụ thể. Thông thường, việc cung
cấp thông tin tiền gửi, tài sản gửi cho khách hàng được thực hiện theo phương thức giao dịch trực tiếp. Để nhận thông tin tiền gửi, tài sản gửi, khách hàng đến
ngân hàng để yêu cầu và nhận thơng tin trực tiếp. Phương thức giao dịch này có ưu điểm là thông qua các bằng chứng về chữ ký, chứng minh thư,… được xuất
trình khi giao dịch, ngân hàng thương mại có thể xác định được chính xác người yêu cầu cung cấp thông tin tiền gửi và tài sản gửi chính là khách hàng có liên
quan của mình hoặc người được người này uỷ quyền nếu đề nghị cung cấp thơng tin theo uỷ quyền, từ đó thực hiện chuyển giao thơng tin một cách chính
xác.
Trên cơ sở qui định pháp luật hiện hành và qui trình cung cấp thông tin tiền gửi, tài sản gửi của khách hàng hiện đang được áp dụng có thể thấy rằng:
• Việc cung cấp thơng tin tiền gửi, tài sản gửi phải bảo đảm tuân theo qui
trình chặt chẽ, bảo đảm nguyên tắc: Cung cấp, tiếp cận, chuyển giao thơng tin chính xác đối tượng, đúng thẩm quyền của bên yêu cầu cung cấp
thơng tin. •
Với việc Ngân hàng Nhà nước mở rộng, cho phép tổ chức tín dụng được qui định qui trình hoặc thoả thuận với khách hàng về qui trình, phương
thức cung cấp thơng tin tiền gửi, tài sản gửi, việc cung cấp thông tin tiền gửi, tài sản gửi của khách hàng thơng qua mạng Internet đã có tiền đề
pháp lý để thực hiện.
-
86
-
Vấn đề đặt ra là, trong điều kiện hiện nay, khi số lượng các vụ xâm nhập trái phép vào hệ thống mạng Internet ngày càng nhiều, độ bảo mật của hệ thống
thông tin luôn là vấn đề được tất cả các nước trên thế giới quan tâm thì việc đưa, cung cấp thơng tin thuộc danh mục bí mật của khách hàng thơng qua mạng
Internet có thực sự bảo đảm an tồn ? Liệu ngân hàng thương mại có quyền đơn phương tự mình qui định theo đó cho phép kết nối, cung cấp thông tin tiền gửi,
tài sản gửi của khách hàng qua mạng Internet mà không cần sự chấp thuận nào từ phía khách hàng ? Các ngân hàng có phải tn thủ theo các nguyên tắc, điều
kiện, tiêu chuẩn nào khi thực hiện cung cấp dịch vụ ngân hàng điện tử, cung cấp dịch vụ ngân hàng thông qua mạng Internet ?
Để làm rõ các vấn đề này đòi hỏi phải xác định được sự an toàn của việc cung cấp thông tin thông qua mạng Internet, các tiêu chuẩn an toàn khi giao dịch qua
mạng Internet, các yêu cầu đối với qui trình, cách thức giao dịch, cung cấp thơng tin qua mạng Internet theo đó bảo đảm đúng đối tượng, đúng yêu cầu
tương tự cách thức giao dịch trực tiếp, truyền thông và yêu cầu của pháp luật.
Trong hoạt động giao dịch ngân hàng điện tử, vấn đề đảm bảo an tồn, bí mật thơng tin nói chung, thơng tin tiền gửi nói riêng là một trong những vấn đề mang
tính then chốt. Thực tế cho thấy, khơng ít trường hợp hệ thống mạng thông tin của hệ thống ngân hàng đã bị xâm nhập và tài sản, thông tin của khách hàng tại
ngân hàng đã bị lạm dụng gây thiệt hại không nhỏ cho ngân hàng và khách hàng của ngân hàng. Một ví dụ cụ thể là ngày 182, hai công ty thẻ lớn nhất thế giới là
Visa và Mastercard cho biết, một tay hacker đã truy cập được vào hơn 5 triệu tài khoản tín dụng của khách hàng sử dụng thẻ Visa và Mastercard tại Mỹ, trong đó
hơn 2 triệu tài khoản khách hàng bị xâm nhập là của Mastercard và hơn 3 triệu là của Visa. Nếu số thẻ tín dụng và mã số của khách hàng đã bị hacker biết được
thì tài khoản của họ có thể sẽ bị chúng sử dụng một cách bất hợp pháp. Tuy nhiên cả Visa và Mastercard đều khơng có điều khoản bảo vệ quyền lợi của
khách hàng trong trường hợp như thế này, do đó những khách hàng này đang
-
87
-
phải đối phó với nguy cơ mất tiền rất cao. Phát ngôn viên của Mastercard cho biết công ty này sẽ tiến hành đổi thẻ cho khách hàng mặc dù điều này có nghĩa
là Mastercard sẽ phải bỏ ra chi phí khá lớn. Một ví dụ nữa là mới đây nhất tại Việt Nam, Website của Vietcombank bị tấn công và tạm dừng cung cấp dịch vụ
trong 1 ngày. Điều này cho thấy sự cấp thiết về bảo đảm an tồn, bảo mật hệ thống thơng tin.
Với thực trạng này, các ngân hàng khi thực hiện kết nối, giao dịch ngân hàng qua mạng Internet phải có sự chuẩn bị kỹ lưỡng, có biện pháp, chính sách rõ
ràng về chiến lược bảo đảm an tồn, bí mật thơng tin, bảo đảm an tồn mạng thơng tin. Một hệ thống thơng tin bảo đảm an tồn, bảo mật thông tin phải đáp
ứng được nguyên tắc căn bản là: Đảm bảo tính tin cậy - Thơng tin khơng bị truy cập trái phép bởi những người khơng có thẩm quyền; Đảm bảo tính ngun vẹn
- Thơng tin khơng thể bị sửa đổi, làm giả bởi những người khơng có thẩm quyền; Đảm bảo tính sẵn sàng - Thơng tin ln sẵn sàng đáp ứng nhu cầu của
người có thẩm quyền; Đảm bảo không thể từ chối - Thông tin phải bảo đảm được cam kết về mặt pháp luật bởi người cung cấp.
Theo những nghiên cứu gần đây về bảo mật thơng tin thì có nhiều ngun nhân khác nhau dẫn đến khơng an tồn mạng thơng tin. Các nguyên nhân bao gồm:
Thông tin, dữ liệu bị tiếp cận, xâm nhập trên đường truyền Internet; sự thiếu cẩn trọng của các nhân viên ngân hàng trong việc thực thi chính sách bảo mật; sự
thiếu cẩn trọng của khách hàng giao dịch; hệ thống thiết bị thiếu an toàn; lỗi phần mềm…Như vậy, để bảo đảm những nguyên tắc, yêu cầu về bảo mật, đảm
bảo an tồn thơng tin, mạng thơng tin đòi hỏi các ngân hàng phải có chính sách bảo mật khoa học, thống nhất và phải được thực hiện đồng bộ và trên tất cả các
khía cạnh: bảo mật trong mạng cục bộ của ngân hàng, quản trị mạng Internet, nâng cao công nghệ, thiết bị bảo mật thông qua sử dụng tường lửa firewall
bằng phần mềm, phần cứng, nâng cao hiểu biết, trách nhiệm của nhân viên trong việc thực hiện chính sách bảo mật, kiểm tra, khắc phục các lỗi phần mềm,
-
88
-
mã hố thơng tin… Bên cạnh đó, qui trình thiết lập giao dịch ngân hàng điện tử: Cấp tên giao dịch và mã số, sửa đổi tên giao dịch và mã số, phương thức truyền,
chuyển giao, gửi thông tin, liên quan đến tên giao dịch và mã số đóng vai trò rất quan trọng trong bảo mật thông tin, giao dịch ngân hàng điện tử.
Trên thực tế hiện nay, dịch vụ ngân hàng trên mạng Internet được thực hiện theo phương thức tương tự như phương thức giao dịch trên mạng Internet thơng
thường. Đó là, việc bảo mật và xác thực giao dịch trên mạng Internet được thực hiện thông qua tên giao dịch User name và mã số Password. Khi khách hàng
được thiết lập giao dịch ngân hàng điện tử với ngân hàng thì sẽ được ngân hàng cấp cho tên giao dịch và mã số để thực hiện giao dịch và được tự mình thay đổi
mã số để đảm bảo an toàn. Việc kiểm tra, xác thực khách hàng khi giao dịch ngân hàng điện tử được thực hiện thông qua việc kiểm tra, xác thực tên giao
dịch và mã số của khách hàng tương tự như giao dịch với các nhà cung cấp dịch vụ Internet. Phương thức giao dịch này có lợi thế là tận dụng được cơ sở cơng
nghệ hiện hành, khơng đòi hỏi khách hàng phải nâng cấp, bổ sung thêm thiết bị bảo mật và hơn nữa tạo được sự quen thuộc đối với những người đang sử dụng
dịch vụ Internet hiện nay.
Điểm bất lợi lớn nhất của phương thức giao dịch này là khả năng bị giả mạo về tên giao dịch và mã số tương đối cao. Tên giao dịch và mã số khi được truyền đi
trên mạng Internet có thể bị tiếp cận, xâm nhập và kẻ giả mạo có thể sử dụng thông tin này để tiếp cận các dịch vụ ngân hàng điện tử, thông tin tiền gửi, tài
sản gửi tại ngân hàng. Hiện tại, các Website của ngân hàng đều sử dụng việc mã hố thơng tin theo chuẩn SSL Secure Socket Layer để khắc phục khả năng
xâm nhập thông tin trên đường truyền.
Tên giao dịch và mã số còn có thể bị tiết lộ do sự thiếu an tồn trong q trình cấp, sửa đổi, chuyển giao tên giao dịch và mã số, đặc biệt trong các giao dịch từ
xa. Việc thiết lập giao dịch ngân hàng qua mạng Internet - yêu cầu cấp tên giao
-
89
-
dịch và mã số ban đầu có thể thực hiện theo hai phương thức: giao dịch trực tiếp và giao dịch từ xa giao dịch qua mạng Internet hoặc giao dịch qua điện
thoại.
a Phương thức giao dịch trực tiếp
Với phương thức giao dịch trực tiếp, thông qua việc khách hàng trực tiếp đến ngân hàng, ngân hàng có thể kiểm tra chứng minh thư, chữ ký, giấy uỷ quyền
trong trường hợp giao dịch được uỷ quyền, từ đó ngân hàng có thể xác định được thẩm quyền của người đang giao dịch, từ đó bảo đảm chắc chắn việc giao
dịch, chuyển giao thông tin, dữ liệu - trong trường hợp đề nghị thiết lập giao dịch ngân hàng điện tử là tên giao dịch và mã số ban đầu - được chính xác,
đúng đối tượng, đúng thẩm quyền.
b Phương thức giao dịch từ xa qua mạng Internet Trong trường hợp khách hàng thực hiện đề nghị thiết lập giao dịch ngân hàng
điện tử thơng qua mạng Internet, ngân hàng sẽ có một số khó khăn trong việc kiểm tra, xác thực khách hàng do thiếu các phương tiện truyền thống như chữ
ký, chứng minh thư,…đặc biệt trong điều kiện hiện nay, ở Việt Nam chưa áp dụng chữ ký điện tử. Trong trường hợp này, thông thường các ngân hàng xác
định khách hàng thông qua việc yêu cầu khách hàng điền đầy đủ vào mẫu form đề nghị giao dịch ngân hàng điện tử và gửi đến ngân hàng, trong mẫu này có
những thơng tin mà chỉ khách hàng và ngân hàng mới có thể biết thơng thường là mã số bí mật.
Tham chiếu trường hợp cụ thể
Các thông tin Vietcombank yêu cầu khách hàng điền vào mẫu form để đề nghị thiết lập giao dịch ngân hàng điện tử gồm: Tên người mở tài khoản, số, ngày…
chứng minh thư, địa chỉ, số điện thoại, số tài khoản, loại tài khoản, địa chỉ email,
-
90
-
số Zip. Điểm đáng lưu ý là: Trong số các thơng tin này thì các thơng tin như tên người mở tài khoản, số, ngày … chứng minh thư, địa chỉ, số điện thoại, số tài
khoản, loại tài khoản, địa chỉ email đều là các thông tin công khai và hầu như đối tác của khách hàng đều có thể biết thông qua các lần giao dịch với khách
hàng. Chỉ có thơng tin về mã số Zip thì dường như chỉ có ngân hàng và khách hàng biết nên khơng có qui định buộc ngân hàng và khách hàng có trách nhiệm
giữ bí mật mã số Zip này. Mặt khác, mã số này không chỉ sử dụng cho khách hàng trong giao dịch mở tài khoản tiền gửi, giao dịch mà còn sử dụng trong cả
các mẫu giao dịch liên quan đến tiền gửi tiết kiệm. Như vậy, khả năng bị lộ mã số Zip này khá cao chưa kể đến khả năng thông tin bị tiếp cận trên đường
truyền.
Như vậy, khả năng bị giả mạo trong việc đề nghị thiết lập giao dịch ngân hàng điện tử trong trường hợp giao dịch qua mạng Internet là khá cao nêú các thông
tin các ngân hàng sử dụng để xác định khách hàng khơng đảm bảo tính riêng biệt, khơng được bảo mật một cách đầy đủ.
Sau khi được ngân hàng chấp nhận đề nghị thiết lập giao dịch ngân hàng điện tử, ngân hàng sẽ gửi thông báo cho khách hàng trong đó cung cấp cho khách hàng
tên giao dịch và mã số ban đầu để giao dịch và khách hàng được khuyến nghị thay đổi mã số để đảm bảo an toàn. Việc cấp tên giao dịch và mã số ban đầu có
thể thực thiện thơng qua phương pháp gửi thư giấy, song hiện nay để thuận tiện một số ngân hàng thường cung cấp thông tin này bằng chuyển thư điện tử
email.
Trong trường hợp của Vietcombank, việc cấp tên giao dịch và mã số ban đầu được thực hiện bằng việc gửi email tới địa chỉ thư điện tử đã được điền trong
mẫu đề nghị gửi tới ngân hàng. Việc chuyển thông tin tên giao dịch và mã số giao dịch bằng email là khơng bảo đảm an tồn do khả năng bị xâm nhập, đọc
trộm email là khá cao. Theo các chun gia về mạng Internet thì thơng tin gửi
-
91
-
thơng qua email thường khơng bảo đảm an tồn về mặt bảo mật vì dễ dàng bị thâm nhập, tiếp cận thông tin trên đường truyền hoặc bởi nhà quản trị mạng
Internet.
Liên quan đến việc sửa chữa, thay đổi, cung cấp lại tên giao dịch và mã số trong trường hợp quên mã số, để tạo thuận lợi cho khách hàng, các ngân hàng
cũng cho phép thực hiện yêu cầu thơng qua mạng Internet. Qui trình u cầu, kiểm tra, xác thực yêu cầu từ khách hàng và cung cấp các sửa đổi cũng tương tự
như qui trình thiết lập giao dịch qua mạng Internet đã trình bày trên đây. Sau khi có tên giao dịch và mã số, khách hàng có thể thiết lập giao dịch và tiếp cận các
thông tin liên quan đến tiền gửi, tài sản gửi tại ngân hàng.
Qua việc xem xét qui trình thiết lập, giao dịch ngân hàng điện tử trên đây có thể thấy rằng việc kiểm tra, xác thực khách hàng là một khâu rất quan trọng để đảm
bảo thiết lập giao dịch đúng đối tượng. Bên cạnh đó, việc thiết lập phương thức cung cấp, chuyển giao thông tin giao dịch tên giao dịch, mã số một cách thận
trọng là rất cần thiết để bảo đảm sự an toàn, tuân thủ theo yêu cầu bảo mật thông tin tiền gửi của khách hàng theo luật định.
Để đảm bảo thiết lập giao dịch đúng đối tượng, tránh sự giả mạo trong đề nghị thiết lập giao dịch ngân hàng điện tử, tránh việc cấp tên giao dịch, mã số giao
dịch sai đối tượng, tránh việc tiếp cận, xâm nhập, tiết lộ tên giao dịch, mã số giao dịch trong quá trình truyền tin, các ngân hàng cần phải:
1. Xác định chính xác thông tin, dữ liệu mà khách hàng phải điền vào mẫu form gửi cho ngân hàng, bảo đảm thông qua các thơng tin đó có thể xác
định chính xác được khách hàng của mình. Trong trường hợp sử dụng mã số bí mật như mã Zip mà Vietcombank áp dụng để nhận biết khách hàng
thì cần xác định rõ trách nhiệm giữ bí mật thơng tin về mã số bí mật này của cả khách hàng và nhân viên ngân hàng.
-
92
-
2. Lựa chọn hình thức chuyển giao thơng tin về tên giao dịch và mã số giao dịch sao cho thích hợp, bảo đảm an tồn như bằng đường thư thường
hoặc chỉ gửi thư thông báo tên giao dịch và khách hàng sẽ liên hệ lại với ngân hàng bằng điện thoại để được cung cấp mã số giao dịch. Việc sử
dụng thư điện tử chỉ được thực hiện khi thư điện tử đã được mã hoá, bảo mật, bảo đảm an tồn, khơng bị tiếp cận, đọc trộm trong q trình chuyển
tin. 3. Bên cạnh đó, giao dịch ngân hàng điện tử là loại hình hoạt động tương đối
mới, có tiềm ẩn nhiều rủi ro. Việc kết nối, giao dịch, cung cấp thông tin khách hàng thông qua mạng Internet cũng đặt khách hàng vào rủi ro về
việc thơng tin cá nhân có thể bị tiết lộ do sự xâm nhập trái phép. Do vậy, cần có thơng báo trước cho khách hàng để bảo đảm:
• Khách hàng hiểu rõ các rủi ro có thể phát sinh và thực hiện các biện
pháp bảo mật thích hợp. Khách hàng phối hợp cùng ngân hàng bảo đảm thực hiện chính sách an tồn thơng tin trên mạng.
• Chấp thuận, cho phép kết nối, giao dịch, chuyển giao thông tin qua
mạng Internet, bảo đảm sự an tồn, bí mật thơng tin cá nhân của khách hàng.
Hoạt động ngân hàng điện tử có nhiều ưu thế, việc thiết lập và cung cấp dịch vụ ngân hàng thông qua mạng Internet sẽ là tất yếu trong thời gian tới. Thơng
qua đó, các ngân hàng có thể đa dạng hố hoạt động của mình, nâng cao cạnh tranh, giảm giá thành trong hoạt động ngân hàng và các khách hàng của ngân
hàng mình cũng được hưởng những lợi ích từ sự hiện đại hố trong giao dịch ngân hàng mang lại. Tuy nhiên, các vấn đề mang tính kỹ thuật, pháp lý, các
rủi ro trong hoạt động này cần phải được các ngân hàng nghiên cứu kỹ lưỡng bảo đảm an tồn khơng chỉ cho ngân hàng mà còn cho cả khách hàng của
ngân hàng. Để bảo đảm an tồn thơng tin trong hoạt động ngân hàng điện tử, bảo đảm giữ bí mật thông tin tiền gửi ngân hàng khi thực hiện giao dịch qua
mạng Internet, các ngân hàng cần có chiến lược, chính sách thống nhất về
-
93
-
việc bảo mật thơng tin. Biện pháp bảo mật phải được áp dụng một cách đồng bộ, kết hợp cả về kỹ thuật, công nghệ bảo mật đến việc đào tạo nâng cao hiểu
biết, trách nhiệm của nhân viên trong việc bảo đảm bí mật, an toàn hệ thống. Đồng thời, cần kiểm tra, xây dựng qui trình chặt chẽ trong việc thiết lập,
cung cấp giao dịch ngân hàng điện tử giữa ngân hàng và khách hàng, bảo đảm tuân thủ đúng đắn các qui định, yêu cầu pháp lý đối với giao dịch ngân
hàng điện tử.
Hiện tại, hoạt động ngân hàng điện tử ở Việt Nam mới chỉ được giới thiệu bằng các giao dịch liên quan đến cung cấp số liệu, vấn tin tài khoản, nhưng
trong tương lai có thể các ngân hàng sẽ thiết lập các giao dịch tài khoản như chuyển tiền, thanh toán…Do vậy, để tránh rủi ro, bảo đảm sự thống nhất,
bình đẳng giữa các chủ thể cần có khung pháp lý thống nhất để điều chỉnh hoạt động này. Về nguyên tắc, có thể trao quyền để các ngân hàng chủ động
qui định, thoả thuận với khách hàng về các phương thức, cách thức giao dịch ngân hàng điện tử, song luật pháp cũng cần có qui định khung mang tính
ngun tắc theo đó đưa ra các chuẩn mực về xác thực giao dịch, khách hàng, chuẩn mực an tồn hệ thống …
Ứng dụng cơng nghệ để thực hiện giao dịch điện tử hiện vẫn có thể làm được, nhưng khó khăn là thiếu những biện pháp để xử lý rủi ro nếu có. Ví dụ như giả
sử do mạng bị virus xố dữ liệu giao dịch thì tranh chấp giữa khách hàng, ngân hàng được xử lý thế nào ? Một lý do khác là việc ứng dụng này cũng đòi hỏi cơ
sở hạ tầng viễn thơng, cơng nghệ thơng tin cũng cần có những phát triển song song. Bằng không, việc ứng dụng công nghệ tiên tiến trong lĩnh vực ngân hàng
sẽ còn nhiều trở ngại.

II. Nhóm giải pháp cơ sở vật chất kỹ thuật


Xem Thêm
Tải bản đầy đủ (.doc) (102 trang)

×