• Thứ Bảy, 28/02/2009 15:20 (GMT+7)

    Internet banking - Kinh nghiệm triển khai

    Thuật ngữ “Internet Banking” - giải pháp cho ngân hàng trực tuyến không mới đối với bạn đọc của tạp chí Thế Giới Vi tính sêri-B cũng như với các ngân hàng (NH) của Việt Nam. Tuy nhiên, Internet Banking đối với đa số người dùng Việt Nam còn khá mới. Bài viết dưới đây là những chia sẻ về quá trình triển khai Internet Banking của những người trong cuộc để giúp người dùng trở nên gần gũi hơn với hình thức giao dịch hiện đại này.

    Dựa trên các tiêu chuẩn quốc tế

    TGVT: Chào ông, ông có thể giới thiệu với bạn đọc TGVT những nét cơ bản của Internet Banking. Giải pháp này đem lại những tiện ích gì cho NH?

    Ông Trịnh Ngọc Thành

    Ông Trịnh Ngọc Thành, giám đốc điều hành công ty Giải Pháp Thẻ Thông Minh (tên cũ là công ty giải pháp công nghệ Khai Minh): Internet Banking - "Giải pháp cho ngân hàng trực tuyến" là một hệ thống phần mềm (PM) cho phép các khách hàng có tài khoản trong NH có thể thực hiện các giao dịch NH trực tuyến thông qua Internet. Các dịch vụ Internet Banking thông thường được áp dụng như: Truy vấn số dư, sao kê giao dịch và nhiều dịch vụ mang lại nhiều tiện ích cho khách hàng (Chuyển khoản, chuyển tiền, thanh toán hoá đơn, thanh toán điện tử, đặt chỗ, mua vé máy bay, nạp tài khoản di động trả trước…).

    Áp dụng và triển khai Internet Banking sẽ mang lại nhiều giá trị cho NH và khách hàng trong quá trình cung cấp các dịch vụ NH một cách hiệu quả, tiết kiệm nhiều chi phí về tài chính và thời gian.

    Với giải pháp này, tính bảo mật và độ an toàn là rất cao, vậy là nhà triển khai ông đã cam kết những gì với đơn vị ứng dụng để tạo niềm tin?

    “Có thể khẳng định tất cả các NH ở Việt Nam hiện nay đều đã hiểu rất rõ về Internet Banking và những lợi ích mà Internet Banking mang lại. Do đó, việc các NH Việt Nam sẽ triển khai Internet Banking là tất yếu, thời điểm sẽ phụ thuộc vào lộ trình của từng NH”, ông Trịnh Ngọc Thành.

    Một đặc điểm rất quan trọng trong bất kỳ giải pháp Internet Banking nào là phải đảm bảo tính xác thực và an toàn trong giao dịch. Điều này phụ thuộc vào nhiều yếu tố khác nhau và với sự tiến bộ của công nghệ, các NH có thể lựa chọn các giải pháp bảo mật khác nhau cho giải pháp Internet Banking mà mình chọn ứng dụng. Có nhiều phương pháp để giải quyết vấn đề xác thực và bảo mật giao dịch an toàn như: Sử dụng bàn phím ảo, phương pháp mật khẩu một lần (One Time Password), xác thực hai phương thức (Two Factor Authentication), hay dùng thiết bị khóa phần cứng (Hardware Token), thẻ thông minh (TTM) có chữ ký số (PKI Smartcard). Các NH lớn trên thế giới thường sử dụng các giải pháp xác thực và an toàn giao dịch dựa trên hạ tầng khóa công khai (PKI) cùng với sự tham gia của Hardware Token (TTM tích hợp sẵn đầu đọc cổng USB) hay thẻ thông minh (PKI Smartcard).

    So với các giải pháp khác, giải pháp bảo mật sử dụng chữ ký điện tử giải quyết đồng thời được 4 vấn đề quan trọng trong các giao dịch điện tử là: Xác thực người dùng, bảo mật thông tin giao dịch, toàn vẹn dữ liệu và chống chối bỏ. Bên cạnh đó, mỗi khách hàng sẽ được cung cấp một bộ thiết bị gồm: Thẻ Smartcard bên trong có chứa chứng chỉ số và cặp khóa công khai/ khóa riêng (PrivateKey/PublicKey) và một đầu đọc TTM tiếp xúc. Khi khách hàng ở bất kỳ đâu có máy tính nối mạng Internet, họ chỉ thực hiện một việc rất đơn giản là gắn đầu đọc (hỗ trợ cổng USB) vào máy tính, vào trang web Internet Banking của NH và gắn thẻ vào đầu đọc, sau đó khách hàng đăng nhập hệ thống hay thực hiện các giao dịch NH và yêu cầu nhập đúng số PIN của thẻ. Tất cả các quy trình phát hành, cá thể và quản lý thẻ đều được tuân theo chuẩn GlobalPlatform (tên riêng của chuẩn TTM đa ứng dụng), hệ thống trang web sử dụng giao thức SSL (Security Socket Layer), chứng chỉ Website (Chứng chỉ số dành cho website để kiểm tra sự giả mạo - nếu có) và hỗ trợ mọi trình duyệt như IE, Firefox...

    Hiện nay có những NH nào đã triển khai Internet Banking thành công?

    Ngoài ACB ra, NH thương mại cổ phần Đông Á được xem là NH tiên phong trong áp dụng các giải pháp công nghệ tiên tiến và nhanh nhất. Đông Á cũng là NH triển khai thành công Internet Banking với rất nhiều dịch vụ da dạng cho khách hàng của mình. Bên cạnh đó, Techcombank, SHB và BIDV... cũng đang triển khai Internet Banking.

    Vì sao có rất ít các NH triển khai Internet Banking? Có phải vì lĩnh vực này còn khá mới?

    Thật khó cho bất kỳ ai có thể trả lời câu hỏi này. Theo tôi, có hai nguyên nhân chính:

    1. Các giải pháp nhập khẩu từ nước ngoài có giá thành quá cao, cũng như vấn đề độc quyền công nghệ dẫn tới việc khóa khách hàng của họ.

    2. Chưa có nhiều công ty trong nước cung cấp các giải pháp bảo mật cao, đáp ứng được yêu cầu khắt khe từ phía các NH. Ngoài ra, có thể các NH còn đang phân vân lựa chọn giải pháp phù hợp nhất, tối ưu nhất cho NH của mình.

    Công nghệ là "chìa khoá”

    Động lực nào đã khiến ACB đưa Internet Banking vào ứng dụng thưa ông?

    Ông Đỗ Trung Kiên

    Ông Đỗ Trung Kiên, giám đốc trung tâm NH Điện Tử-NH thương mại cổ phần Á Châu-ACB.

    Là một NH bán lẻ, ACB cho rằng, ngoài việc không ngừng nâng cao chất lượng dịch vụ, tính chuyên nghiệp của mỗi nhân viên trong NH, việc ứng dụng những công nghệ ứng dụng hiện đại là chìa khoá quan trọng cho phép ACB duy trì và phát triển các dịch vụ tiện ích cho khách hàng ngày một tốt hơn. Internet Banking là một trong những lựa chọn đó vì nó cho phép ACB phục vụ khách hàng mọi lúc, mọi nơi an toàn và tiết kiệm.

    Quy trình triển khai Internet Banking tại ACB diễn ra như thế nào?

    Giải pháp Internet Banking không có gì quá phức tạp, sự khác biệt là lựa chọn giải pháp bảo mật như thế nào và hình thức gì. Với quy mô lớn của ACB, giải pháp bảo mật mà chúng tôi lựa chọn phải được tiêu chuẩn hóa quốc tế và được thông qua về tính pháp lý chặt chẽ của luật về chữ ký số và giao dịch điện tử, giải pháp sử dụng chữ ký số trong xác thực và bảo mật giao dịch dựa trên hạ tầng khóa công khai PKI. Việc chuẩn bị dựa trên sự phân tích kỹ thuật và tham khảo các nghị định, hướng dẫn và luật giao dịch điện tử. Đơn vị cung cấp giải pháp đã làm rất tốt những yêu cầu và hỗ trợ chúng tôi trong từng thời điểm để giải pháp hoàn thành.

    Ngoài vấn đề cân nhắc về chi phí đầu tư, chúng tôi còn phải lưu tâm đến yếu tố công nghệ, bảo mật, khả năng đáp ứng cho các ứng dụng, khả năng mở rộng và không phụ thuộc thiết bị, thẻ, PM của bất cứ nhà cung cấp nào.

    Để triển khai giải pháp Internet Banking thành công, người ứng dụng cần lưu ý những điểm gì?

    Thứ nhất, bạn cần phải hiểu rõ bài toán mình cần triển khai như thế nào? Quy mô, khả năng đáp ứng...Thứ hai, bạn phải tường tận các giải pháp bảo mật hiện có trên thế giới đang sử dụng trong Internet Banking để lựa chọn cho mình giải pháp phù hợp nhất. Thứ ba, hãy tìm một đơn vị có kinh nghiệm thực tế để giải quyết vấn đề của bạn. Ba yếu tố chuẩn bị trên sẽ giúp giảm thiểu rủi ro cho quá trình triển khai, nhưng bạn phải luôn luôn theo sát mọi vấn đề khác còn lại nó áp dụng cho mọi dự án khác.

    Sau khi dự án online Banking triển khai thành công, ACB rút ra được những bài học gì cho chính hoạt động của mình, có thể chia sẻ với các NH khác?

    Theo tôi, chỉ có sự đầu tư vào con người và công nghệ mới có thể giúp các NH nâng cao năng lực cạnh tranh và phát triển NH mình ngày càng lớn mạnh và chuyên nghiệp. Chắc chắn một điều rằng trong tương lai, chúng tôi sẽ tiếp tục triển khai những ứng dụng NH hiện đại, giúp khách hàng luôn luôn cảm thấy an tâm, tiện nghi và nhanh chóng khi sử dụng các dịch vụ NH, tài chính của ACB.

    Thành Ngọc - Quỳnh Anh

    ID: B0902_68