BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH ĐẶNG PHẠM THẾ BẢO ỨNG DỤNG CÔNG NGHỆ XÁC THỰC TRONG GIAO DỊCH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN XUẤT NHẬP KHẨU VIỆT NAM LUẬN VĂN THẠC SĨ KINH TẾ TP HỒ CHÍ MINH – 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH ĐẶNG PHẠM THẾ BẢO ỨNG DỤNG CÔNG NGHỆ XÁC THỰC TRONG GIAO DỊCH TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN XUẤT NHẬP KHẨU VIỆT NAM Chuyên ngành: Tài chính – Ngân hàng (Công cụ Thị trường tài chính) Mã sớ: 8340201 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHẠM TỐ NGA TP HỒ CHÍ MINH - 2019 LỜI CAM ĐOAN Tôi xin cam đoan luận văn: “Ứng dụng công nghệ xác thực giao dịch Ngân hàng Thương mại Cổ phần Xuất Nhập Khẩu Việt Nam” cơng trình nghiên cứu độc lập tơi Các số liệu sử dụng nghiên cứu trung thực có nguồn gốc trích dẫn rõ ràng TP HCM, ngày 20 tháng 09 năm 2019 Tác giả Đặng Phạm Thế Bảo MỤC LỤC TRANG PHỤ BÌA LỜI CAM ĐOAN MỤC LỤC DANH MỤC CHỮ VIẾT TẮT DANH MỤC BẢNG BIỂU DANH MỤC HÌNH ẢNH TĨM TẮT CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 1.1 Lý chọn đề tài 1.2 Mục tiêu nghiên cứu 1.2.1 Mục tiêu tổng quát 1.2.2 Mục tiêu cụ thể 1.3 Câu hỏi nghiên cứu 1.4 Đối tượng phạm vi nghiên cứu 1.4.1 Đối tượng nghiên cứu 1.4.2 Phạm vi nghiên cứu 1.5 Phương pháp nghiên cứu 1.6 Ý nghĩa đề tài 1.7 Kết cấu luận văn CHƯƠNG 2: VẤN ĐỀ ỨNG DỤNG CÔNG NGHỆ XÁC THỰC TRONG GIAO DỊCH TẠI NGÂN HÀNG TMCP XUẤT NHẬP KHẨU VIỆT NAM 2.1 Tổng quan Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 2.1.1 Thành lập 2.1.2 Địa bàn hoạt động 2.1.3 Ngành nghề kinh doanh 2.1.4 Mơ hình tổ chức 2.1.5 Nhân 2.1.6 Tình hình hoạt động kinh doanh 2.2 Vấn đề ứng dụng công nghệ xác thực giao dịch Eximbank CHƯƠNG 3: CƠ SỞ LÝ THUYẾT VÀ PHƯƠNG PHÁP NGHIÊN CỨU 15 3.1 Tổng quan hoạt động ngân hàng 15 3.1.1 Hoạt động ngân hàng 15 3.1.2 Rủi ro hoạt động ngân hàng 16 3.1.3 Sự an toàn giao dịch ngân hàng 17 3.2 Xác thực công nghệ xác thực 18 3.2.1 Xác thực 18 3.2.2 Công nghệ xác thực 19 3.2.2.1 Phương pháp xác thực trực quan 19 3.2.2.2 Phương pháp xác thực điện tử 20 3.2.2.3 Công nghệ xác thực sinh trắc học 23 3.3 Lược khảo số nghiên cứu liên quan 32 3.4 Phương pháp nghiên cứu 32 CHƯƠNG 4: THỰC TRẠNG SỬ DỤNG CÔNG NGHỆ XÁC THỰC TRONG GIAO DỊCH TẠI NGÂN HÀNG TMCP XUẤT NHẬP KHẨU VIỆT NAM 37 4.1 Các phương pháp xác thực triển khai Eximbank 37 4.1.1 Dịch vụ ngân hàng quầy 37 4.1.2 Dịch vụ ngân hàng điện tử (E-banking) 38 4.1.3 Dịch vụ toán thẻ 40 4.2 Tình hình ứng dụng cơng nghệ xác thực giao dịch Eximbank 43 4.2.1 Công nghệ xác thực chữ ký tay 43 4.2.2 Công nghệ xác thực giao dịch E-Banking 43 4.2.3 Công nghệ xác thực dấu vân tay 48 4.3 Đánh giá thực trạng việc ứng dụng công nghệ xác thực giao dịch Eximbank 51 4.3.1 Thành công 51 4.3.2 Hạn chế nguyên nhân 51 CHƯƠNG 5: KẾT LUẬN VÀ KHUYẾN NGHỊ GIẢI PHÁP 55 5.1 Kết luận 55 5.2 Khuyến nghị giải pháp 56 5.2.1 Khuyến nghị Eximbank 56 5.2.1.1 Đẩy mạnh công tác tư vấn, tiếp thị khách hàng 57 5.2.1.2 Hồn thiện hệ thống cơng nghệ thơng tin 58 5.2.1.3 Xây dựng, củng cố nguồn nhân lực 59 5.2.1.4 Hồn thiện quy trình, quy chế 60 5.2.1.5 Đẩy mạnh công tác truyền thông khách hàng 61 5.2.2 5.3 Khuyến nghị quan nhà nước 61 Hạn chế đề tài 62 TÀI LIỆU THAM KHẢO DANH MỤC CHỮ VIẾT TẮT ATM : Máy rút tiền tự động CMND : Chứng minh nhân dân CP : Cổ phần Eximbank : Ngân hàng thương mại Cổ phần Xuất Nhập Khẩu Việt Nam KH : Khách hàng NHTM : Ngân hàng thương mại NHTMCP : Ngân hàng thương mại cổ phần NHNN : Ngân hàng nhà nước OTP : Mật dùng lần PIN : Mã số nhận dạng cá nhân TCTD : Tổ chức tín dụng TMCP : Thương mại cổ phần VN : Việt Nam DANH MỤC BẢNG BIỂU Bảng biểu Tên bảng biểu Trang Bảng 3.1 Tóm lược Cơng nghệ sinh trắc học ứng dụng ngân hàng 30 Bảng 4.1 Tóm tắt hình thức xác thực Eximbank 42 Bảng 4.2 Số lượng KH đăng ký E-Banking theo loại hình xác thực 46 Bảng 4.3 Hạn mức giao dịch E-Banking 47 Bảng 4.4 Biểu phí áp dụng dịch vụ Chứng thư số Viettel-CA 48 Bảng 4.5 Số lượng KH đăng ký dịch vụ xác thực dấu vân tay 49 Bảng 4.6 Số lượng KH đăng ký dịch vụ dấu vân tay theo hình thức 50 DANH MỤC HÌNH Sớ hình Tên hình Trang Hình 2.1 Sơ đồ cấu tổ chức Eximbank Biểu đồ 2.1 Tổng tài sản Eximbank giai đoạn 2011-2018 11 Biểu đồ 2.2 Lợi nhuận trước thuế Eximbank giai đoạn 2011-2018 11 Biểu đồ 2.3 Tổng Huy động vốn Eximbank giai đoạn 2011-2018 11 Biểu đồ 2.4 Tổng Dư nợ cho vay Eximbank giai đoạn 2011-2018 11 Hình 3.1 Một số thể loại sinh trắc học 24 Hình 3.2 Sơ đồ hoạt động hệ thống sinh trắc học 25 Hình 4.1 Lưu đồ xử lý giao dịch E-Banking 44 TÓM TẮT Ngày nay, với phát triển vượt bậc cơng nghệ, hoạt động tài tồn cầu ngày số hóa, ngân hàng thương mại khơng ngừng đa dạng hóa sản phẩm dịch vụ tảng cơng nghệ đại, nâng cao tính cạnh tranh Tuy nhiên, bên cạnh đó, hệ thống ngân hàng phải đối mặt với thách thức từ tội phạm công nghệ cao, đặc biệt vấn đề gian lận danh tính Vì thế, việc xác thực xác giao dịch khách hàng trở thành vấn đề đặc biệt quan trọng mà ngân hàng cần quan tâm Điều hạn chế rủi ro cho ngân hàng, bảo tồn tài sản khách hàng, mà góp phần vào phát triển bền vững hệ thống ngân hàng Sử dụng phương pháp nghiên cứu tài liệu, sở tổng hợp phân tích lý thuyết từ nghiên cứu, tài liệu chuyên ngành, sách báo… tác giả thống kê lại công nghệ xác thực ứng dụng giao dịch ngân hàng nay, nhận thấy việc ứng dụng công nghệ xác thực đa yếu tố ( tối thiểu yếu tố) giúp hoạt động giao dịch ngân hàng an tồn Thêm vào đó, với việc mơ tả thực trạng ứng dụng công nghệ xác thực Ngân hàng thương mại cổ phần Xuất Nhập Khẩu Việt Nam (Eximbank) giúp tác giả nhận thấy xu hướng công nghệ xác thực mà khách hàng sử dụng cho giao dịch Dựa phương pháp phân tích tổng kết kinh nghiệm, tác giả đề xuất giải pháp ứng dụng công nghệ xác thực giao dịch thời gian tới Từ khóa: cơng nghệ xác thực, bảo mật ngân hàng, sinh trắc học 55 CHƯƠNG 5: KẾT LUẬN VÀ KHUYẾN NGHỊ GIẢI PHÁP Chương trình bày phần kết luận khuyến nghị giải pháp Nội dung chương bao gồm phần chính: phần 1- Kết luận, phần 2- Khuyến nghị giải pháp, phần 3Hạn chế đề tài 5.1 Kết luận Với mục tiêu lấy khách hàng làm trọng tâm, bên cạnh việc đa dạng hóa sản phẩm, dịch vụ ngân hàng, Eximbank chú trọng đẩy mạnh việc ứng dụng công nghệ đại nhằm phục vụ khách hàng cách tốt nhất, với tiêu chí an tồn, bảo mật, tạo niềm tin cho khách hàng Eximbank triển khai không ngừng đa dạng hóa cơng nghệ xác thực phục vụ cho giao dịch khách hàng Nếu trước đây, xác thực với mã OTP hình thức cho giao dịch ngân hàng điện tử chứng thư số PKI hay dấu vân tay Eximbank đưa vào danh sách công nghệ xác thực giao dịch ngân hàng, đáp ứng nhu cầu ngày cao khách hàng Đây công nghệ xác thực sử dụng phổ biến NHTM Việt Nam Điều cho thấy, Eximbank đủ sức cạnh tranh với ngân hàng nước việc nâng cao thị phần bán lẻ ngân hàng Xu hướng ứng dụng công nghệ vào hoạt động ngân hàng trở thành xu hướng chung toàn giới Các ngân hàng quốc tế không ngừng gia tăng dịch vụ khách hàng tảng công nghệ đại Không đơn PIN hay OTP mà khuôn mặt, giọng nói hay mống mắt ngân hàng lớn áp dụng cho công tác tác xác thực giao dịch khách hàng, Citibank, HSBC Xu hướng tạo sức ép buộc NHTM Việt Nam nói chung phải chạy đua theo bước tiến công nghệ để khơng bị lạc hậu với giới Để trở thành NHTMCP đại, chất lượng hàng đầu Việt Nam đầu tư ứng dụng cơng nghệ đại vào hoạt động ngân hàng việc tất yếu mà Eximbank phải thực thời gian tới Song hành với phát triển công nghệ rủi ro từ cơng nghệ gia tăng Tội phạm công nghệ thách thức lớn hoạt động ngân 56 hàng Vì thế, Eximbank nên tập trung xây dựng chiến lược giảm thiểu rủi ro tảng công nghệ xác thực đại, tạo an toàn giao dịch ngân hàng Việc đảm bảo an toàn cho giao dịch ngân hàng giúp nâng cao niềm tin khách hàng, làm tảng cho việc tạo lập mối quan hệ gắn bó lâu dài khách hàng ngân hàng, giúp ngân hàng hướng đến phát triển bền vững tương lai 5.2 Khuyến nghị giải pháp 5.2.1 Khuyến nghị với Eximbank Với Eximbank, từ thực trạng sử dụng công nghệ xác thực giao dịch cho thấy, bên cạnh cơng nghệ xác thực tiến tiến khác mã PIN khách hàng ưu tiên lựa chọn thực giao xác thực giao dịch ATM hay mã SMS OTP để xác thực cho giao dịch E-Banking Nếu đem so sánh mã PIN hay OTP không bảo mật công nghệ tiên tiến khác chứng thư số hay sinh trắc học, yếu tố dễ bị công trước tội phạm công nghệ cao Tuy nhiên, công nghệ có điểm mạnh điểm yếu khác nhau, khơng có giải pháp xác thực hồn hảo Có lẽ tính tiện dụng, dễ dàng sử dụng, thích hợp với tất đối tượng khách hàng làm cho hai hình thức xác thực trở nên phổ biến Tuy nhiên, theo hướng dẫn biện pháp bảo mật đại Hội đồng kiểm tra tổ chức tài Liên bang Mỹ (FFIEC) khuyến cáo tổ chức tài chính, ngân hàng nên gấp rút sử dụng hình thức xác thực đa yếu tố thay yếu tố mật khẩu, để giảm thiểu rủi ro (FFIEC, 2005) Ngân hàng trung ương châu Âu (ECB) cho hệ thống xác thực đánh giá mạnh mẽ yếu tố sử dụng lần xác thực (đối với xác thực nhiều lớp) độc lập với nhau, tái sử dụng, chép không bị đánh cắp thông qua mạng Internet ( ECB, 2012) Mức độ an toàn bảo mật cao yếu tố xác thực nhiều Tuy nhiên, số yếu tố xác thực lớn hệ thống xác thực phức tạp, kéo theo chi phí đầu tư trì vận hành tốn kém, đồng thời lại bất tiện với người sử dụng 57 Vì thế, Eximbank nên xây dựng chiến lược giảm thiểu rủi ro dựa tảng cơng nghệ mà có Việc phân chia nhu cầu theo phân khúc khách hàng cần thiết để Eximbank linh hoạt ứng dụng công nghệ xác thực phù hợp với nhu cầu theo nhóm khách hàng Ứng dụng cơng nghệ xác thực cần thiết Eximbank nhằm tăng cường tính bảo mật cho giao dịch ngân hàng, phù hợp với khuyến nghị tổ chức quốc tế, điều quan trọng Eximbank nên cân đối chi phí đầu tư ứng dụng hiệu mà cơng nghệ mang lại tính tiện dụng Một cơng nghệ xác thực thành cơng đa số khách hàng tin dùng, dễ dàng thực thường xuyên sử dụng Để thực tốt việc ứng dụng công nghệ xác thực thời gian tới, giúp giao dịch ngân hàng an toàn hơn, Eximbank cần trọng nhóm giải pháp sau: 5.2.1.1 Đẩy mạnh công tác tư vấn, tiếp thị khách hàng Với nhận thức, sản phẩm dịch vụ đóng vai trò quan trọng thành cơng ngân hàng, công tác tiếp thị khâu cốt lõi giúp ngân hàng đạt mục tiêu hướng khách hàng đến việc chấp nhận tin dùng sản phẩm dịch vụ Do đó, để nâng cao ứng dụng cơng nghệ xác thực, Eximbank thực số giải pháp sau:  Tập trung xây dựng nhận biết khách hàng công nghệ xác thực có nói chung cơng nghệ sinh trắc học nói phương tiện truyền thơng đại chúng website, báo chí Thơng qua phương tiện này, Eximbank giới thiệu dịch vụ ngân hàng đến với đông đảo đối tượng khách hàng tiềm Riêng khách hàng hữu, Eximbank nên thực gửi tin nhắn SMS giới thiệu sản phẩm đến với khách hàng  Nâng cao vai trò tiếp thị sản phẩm khách hàng thông qua đội ngũ nhân viên dịch vụ bàn tư vấn giới thiệu sản phẩm dịch vụ bố trí điểm giao dịch Một khách hàng cung cấp thông tin đầy đủ chi tiết sản phẩm dịch vụ, khách hàng cảm thấy an tâm tin dùng dịch vụ ngân 58 hàng, từ giúp ngân hàng củng cố mối quan hệ với khách hàng cũ, tiếp thị nhiều khách hàng  Đối với ngành dịch vụ ngân hàng, nhân viên có vai trò quan trọng việc thỏa mãn nhu cầu khách hàng, đó, giữ chân khách hàng Các nhân viên trực tiếp tiếp xúc với khách hàng thường xem thành tố sản phẩm dịch vụ cung cấp cho khách hàng Vì thế, Eximbank nên trọng đến việc marketing đối nội, nâng cao hình ảnh nhân viên thơng qua cung cách ăn mặc thái độ phục vụ tiếp thị khách hàng, làm bật lên hình ảnh ngân hàng với sản phẩm dịch vụ 5.2.1.2 Hồn thiện hệ thớng cơng nghệ thơng tin Cơng nghệ thơng tin đóng vai trò quan trọng phát triển kinh doanh, đáp ứng tuân thủ ngân hàng đại, công cụ tạo lợi khác biệt ngân hàng cạnh tranh thị trường Nhận thức điều đó, Eximbank đầu tư mạnh mẽ vào hệ thống công nghệ tiên tiến hàng đầu gắn chặt với chiến lược kinh doanh, giúp ngân hàng đảm bảo kiến trúc công nghệ tiên tiến nhất, có hiệu độ mở rộng cao an tồn bảo mật thơng tin Eximbank hoàn tất đưa vào vận hành sử dụng hệ thống Core Banking - Infosys Finacle từ tháng 09/2018 Việc triển khai hệ thống Corebanking giúp Eximbank tạo nên đột phá khai thác sản phẩm dịch vụ ngân hàng, phát triển thêm nhiều sản phẩm dịch vụ mới, đặc biệt quản lý nội quản lý rủi ro chặt chẽ, hiệu Với tảng công nghệ vững trên, hướng đến việc ứng dụng công nghệ công nghệ xác thực khác bên cạnh dấu vân tay, Eximbank cần:  Nhanh chóng hồn thiện hệ thống an tồn bảo mật, đảm bảo theo đúng yêu cầu mặt kỹ thuật, tăng cường hoạt động quản trị rủi ro tuân thủ lĩnh vực an toàn bảo mật, bảo vệ an tồn hạ tầng cơng nghệ trước nguy rủi ro từ công tội phạm công nghệ cao  Nâng cấp đường truyền thông tin liệu, sử dụng đường truyền tốc độ cao, đảm bảo chất lượng truyền tải thơng tin xác nhanh chóng, hạn chế tối 59 đa nghẽn mạng hệ thống ATM sản phẩm dịch vụ điện tử khác Thường xuyên bảo trì, thay thiết bị đọc dấu vân tay chất lượng cao nhằm đảm bảo xác kết dịch vụ nhận diện xác thực giao dịch vân tay, nâng cao chất lượng dịch vụ khách hàng, hạn chế rủi ro giao dịch  Tiếp tục nghiên cứu, tìm kiếm áp dụng giải pháp công nghệ bảo mật tiên tiến để bảo vệ an ninh, an toàn cho giao dịch ngân hàng nhằm tạo tin tưởng, an tâm cho khách hàng Nhanh chóng triển khai cơng nghệ sinh trắc học khác mang tính bảo mật cao bên cạnh dấu vân tay như: nhận diện tĩnh mạch, móng mắt, khn mặt hay giọng nói… hay công nghệ xác thực đa yếu tố khác, đưa vào áp dụng cho khách hàng Ngân hàng tự đầu tư trang bị hệ thống lựa chọn giải pháp thuê dịch vụ bảo mật để khơng giảm chi phí quản lý, nguồn nhân lực mà đảm bảo an tồn thơng tin, tăng cường chất lượng dịch vụ bảo mật 5.2.1.3 Xây dựng, củng cố nguồn nhân lực Nguồn nhân lực đóng vai trò quan trọng có ý nghĩa chiến lược hiệu hoạt động kinh doanh ngân hàng Nó định tăng trưởng ổn định bền vững ngân hàng, toàn hệ thống TCTD, đảm bảo cho hệ thống TCTD hoạt động an toàn hiệu Việc phát triển nguồn nhân lực bao gồm yêu cầu từ chất lượng nguồn nhân lực, đạo đức nghề nghiệp, trình độ quản lý, quản trị kinh doanh, hệ thống quy định hồn chỉnh hiệu quả, tính tn thủ kỷ luật thị trường, kỷ cương, kỷ luật hoạt động kinh doanh tiền tệ…cần phải ngân hàng trọng quan tâm.Và thời gian tới, Eximbank cần:  Bồi dưỡng nâng cao trình độ chun mơn nghiệp vụ, làm tảng xây dựng nâng cao kỹ nghề nghiệp Việc bồi dưỡng nâng cao thực thơng qua chương trình đào tạo ngắn hạn Xây dựng tiêu chuẩn trình độ đào tạo phù hợp với chức danh, vị trí cơng việc cụ thể Kiểm tra đánh giá mơt phần khơng thể thiếu q trình đào tạo nhằm đánh giá chất lượng khóa đào tạo, hướng đến hồn thiện tương lai 60  Eximbank chủ động tích cực thực chương trình đào tạo, huấn luyện nâng cao nước nước cho cán nhân viên công nghệ tiên tiến lĩnh vực an tồn bảo mật tốn ngân hàng, cập nhật cơng nghệ xác thực mang tính bảo mật cao; trang bị cho cán nhân viên ngân hàng kiến thức hành vi phạm tội liên quan đến hoạt động kinh doanh ngân hàng thơng qua buổi nói chuyện chun đề; hình phạt nghiêm khắc hành vi phạm tội Đồng thời, công tác truyền thông định kỳ, cập nhật thông tin liên quan tới vụ việc vi phạm đạo đức nghề nghiệp ngành ngân hàng với học kinh nghiệm để gửi tới tồn thể nhân viên để biết phòng ngừa, giảm thiểu  Eximbank cần rèn luyện đội ngũ lao động tác phong đạo đức nghề nghiệp, đảm bảo phẩm chất: tác phong công nghiệp; Năng động, sáng tạo cơng việc; Có tinh thần tự giác kỹ luật, hợp tác, trách nhiệm công việc; Có khả thích ứng với thay đổi lĩnh vực cơng nghệ quản lý 5.2.1.4 Hồn thiện quy trình, quy chế Để ngăn ngừa vấn đề liên quan đến rủi ro trình giao dịch, Eximbank cần trọng xây dựng mô hình quản trị rủi ro với hệ thống kiểm soát chặt chẽ theo tiêu chuẩn ngân hàng đại, đầy đủ qui định, qui trình cụ thể, rõ ràng trách nhiệm, bảo đảm kiểm soát khâu, chốt chặt chẽ Song song đó, phận kiểm toán nội phải định kỳ kiểm tra hoạt động tất phòng ban, đồng thời phải có kiến nghị tức thời lên Ban lãnh đạo phát dấu hiệu rủi ro; Ngân hàng cần trọng xử lý nghiêm hành vi vi phạm, gian lận (nếu có) để răn đe, phòng ngừa chung theo nguyên tắc công khai theo quy định định ngân hàng pháp luật Eximbank cần tuân thủ quy định nhận biết khách hàng theo Luật Phòng chống rửa tiền, thực phân loại giao dịch ngân hàng theo hạn mức giao dịch giao dịch toán trực tuyến Internet, để sớm triển khai áp dụng giải pháp xác thực tối thiểu theo tinh thần Quyết định 630/QĐ-NHNN năm 2017 ( Kế hoạch áp dụng giải pháp an toàn bảo mật toán trực 61 tuyến toán thẻ ngành Ngân hàng) có hiệu lực 01/01/2019 Thực phân khúc khách hàng theo nhóm rủi ro để có sách quản lý phù hợp 5.2.1.5 Đẩy mạnh công tác truyền thông khách hàng Nhằm đảm bảo mức độ an toàn cao mạng lưới hoạt động mình, ngân hàng mạnh dạn đầu tư lớn để nâng cấp hệ thống hạ tầng bảo mật Tuy nhiên, khơng thể an tồn tuyệt đối khách hàng ngân hàng khơng có ý thức giữ gìn bảo mật thông tin Đây đối tượng thường bị tin tặc ngân hàng nhắm tới nhiều Chính thế, để giảm thiểu rủi ro giao dịch, bên cạnh đầu tư công nghệ, ngân hàng nên đặc biệt trọng công tác tuyên truyền nâng cao ý thức bảo mật thông tin cho khách hàng; cảnh báo khách hàng cần cẩn trọng việc cung cấp thông tin cá nhân, mật số OTP thực giao dịch toán thực yêu cầu thay đổi thông tin mạng xã hội, forum, website, email, điện thoại Đặc biệt, cần khuyến cáo khách hàng sử dụng phần mềm có quyền; sử dụng mật có tính bảo mật cao thường xuyên thay đổi mật khẩu; cài đặt sử dụng phần mềm bảo vệ (diệt vi rút) thiết lập tường lửa (firewall) Các nội dung cảnh báo cần thông tin thường xuyên cho khách hàng thông qua tin nhắn, emails, trước thực giao dịch máy ATM… 5.2.2 Khuyến nghị quan nhà nước Hiện nay, Việt Nam chưa có đầy đủ khung pháp lý lĩnh vực định danh xác thực điện tử Chính thế, để tạo tảng cho hệ thống ngân hàng đổi mới, sáng tạo đột phá trước cách mạng công nghiệp 4.0, ứng dụng công nghệ xác thực tiên tiến để tăng cường bảo mật cho giao dịch lớn tương lai, quan nhà nước ( Chính phủ, Ngân hàng nhà nước Bộ ngành liên quan) cần tập trung:  Nghiên cứu, xây dựng bổ sung khung khổ pháp lý định danh xác thực điện tử, quy định an ninh, bảo mật lĩnh vực ngân hàng tạo điều kiện thúc đẩy triển khai dịch vụ định danh xác thực điện tử đáng tin cậy, góp phần 62 phát triển giao dịch điện tử Việt Nam Việc ban hành Nghị định quy định xác thực định danh điện tử cần thiết để thống cách quán việc thiết lập quy trình quản lý định danh tổ chức tín dụng, tránh tình trạng riêng lẻ  Cần xây dựng văn pháp luật liên quan đến bảo vệ bí mật thơng tin khách hàng giao dịch ngân hàng số, quy định cụ thể trách nhiệm, giảm thiểu việc lộ lọt thông tin cá nhân  Cần xây dựng sở hạ tầng cung cấp dịch vụ định danh điện tử, quan chức chịu trách nhiệm cấp pháp, quản lý, lưu trữ Cơ sở liệu cần cung cấp cổng truy xuất công cộng, cho phép tổ chức, ngân hàng khai thác liệu sinh trắc học vân tay, móng mắt hay khuôn mặt…thông qua tiêu chuẩn kết nối quy định để thực xác thực nhận dạng điện tử cá nhân liên quan đến thủ tục giao dịch 5.3 Hạn chế đề tài Đề tài “Ứng dụng công nghệ xác thực giao dịch ngân hàng TMCP Xuất Nhập Khẩu Việt Nam” mà tác giả thực giới hạn phạm vi vấn đề ứng dụng công nghệ xác thực riêng Eximbank, chưa phải tổng thể ngân hàng thương mại Với tảng kiến thức hạn hẹp, tác giả thống kê lại giải pháp xác thực sử dụng cho giao dịch ngân hàng Thông qua thực trạng ứng dụng công nghệ xác thực Eximbank, tác giả nhận thấy khách hàng Eximbank có xu hướng sử dụng cơng nghệ đơn giản tiện dụng PIN hay SMS OTP để thực xác thực cho giao dịch Trên sở đó, tác giả khuyến nghị giải pháp nhằm giúp Eximbank nâng cao ứng dụng cơng nghệ xác thực giao dịch với khách hàng thời gian tới Xu hướng sử dụng công nghệ xác thực đơn giản, tiện dụng có phải xu hướng chung tất khách hàng Việt Nam? Một hướng nghiên cứu gợi mở cho đề tài nghiên cứu nhằm xem xét đánh giá xu hướng ứng dụng công nghệ xác thực giao dịch ngân hàng thương mại Việt Nam 63 Tóm tắt chương Trong chương 5, tác giả đưa số khuyến nghị với Eximbank việc ứng dụng công nghệ xác thực giao dịch ngân hàng tương lai Theo đó, việc ứng dụng công nghệ xác thực cần thiết nhằm giúp Eximbank tăng cường tính bảo mật cho giao dịch ngân hàng, phù hợp với khuyến nghị tổ chức quốc tế, điều quan trọng Eximbank nên cân đối chi phí đầu tư ứng dụng hiệu mà cơng nghệ mang lại tính tiện dụng Eximbank cần quan tâm thực động nhóm giải pháp để nâng cao chất lượng ứng dụng công nghệ xác thực tương lai bao gồm: (1) Đẩy mạnh công tác tư vấn, tiếp thị khách hàng; (2) Hoàn thiện hệ thống công nghệ thông tin ngân hàng; (3) Xây dựng, củng cố nguồn nhân lực; (4) Hồn thiện quy trình, quy chế; (5) Đẩy mạnh công tác truyền thông khách hàng Bên cạnh đó, để tạo điều kiện cho Eximbank NHTM khác phát triển Chính phủ, Ngân hàng nhà nước quan Bộ ngành cần sớm hoàn thiện khung pháp lý định danh xác thực điện tử, quy định bảo mật thông tin khách hàng chú trọng hoàn thiện sở hạ tầng công nghệ Việt Nam TÀI LIỆU THAM KHẢO Tiếng Việt Bkav, 2018 Tổng kết an ninh mạng năm 2018 dự báo xu hướng 2019 https://www.bkav.com.vn/bao-chi-quoc-te-viet-ve-bkav/-/chi_tiet/601424/tong-ket-anninh-mang-nam-2018-va-du-bao-xu-huong-2019 Đặng Mạnh Phổ, 2011 Ứng dụng xác thực đa yếu tố giao dịch ngân hàng điện tử http://antoanthongtin.vn/Detail.aspx?CatID=b30679c6-ff8f-416f-a7b190921f26aea3&NewsID=ce52399b-101f-4b77-aedc-ea439045a342 Eximbank, 2014 Quyết định 57/2014/EIB/QĐ-TGĐ ngày 09/01/2014 việc ban hành Hướng dẫn nhận diện khách hàng quầy xác thực giao dịch máy ATM thông qua vân tay Ngân hàng TMCP Xuất Nhập Việt Nam Tài liệu lưu hành nội Eximbank, 2014 Quyết định 6228/2018/EIB/QĐ-TGĐ ngày 28/08/2018 việc ban hành Quy trình nhận diện khách hàng quầy xác thực giao dịch máy ATM thông qua vân tay Ngân hàng TMCP Xuất Nhập Việt Nam Tài liệu lưu hành nội Eximbank, 2017 Quyết định 4122/2017/EIB/QĐ-TGĐ ngày 29/06/2017 việc ban hành Quy trình dịch vụ ngân hàng điện tử (E-Banking) Ngân hàng TMCP Xuất Nhập Việt Nam Tài liệu lưu hành nội Eximbank, 2014 Báo cáo triển khai công tác xác thực vân tay Eximbank Tài liệu lưu hành nội Eximbank, 2019 Báo cáo tổng hợp dịch vụ xác thực vân tay năm 2018 Tài liệu lưu hành nội Eximbank, 2019 Báo cáo tổng hợp dịch vụ ngân hàng điện tử năm 2018 Tài liệu lưu hành nội Eximbank, 2019 Báo cáo thường niên năm từ 2011 đến 2018 http://eximbank.com.vn/home/Static/download/BCTN.pdf 10 Gamble cộng sự, 2016 Marketing Đột Phá - Marketing Revolution Dịch từ Tiếng Anh Người dịch Bích Liễu - Thu Hà, 2016 Hồ Chí Minh: Nhà xuất trẻ 11 Lê Thanh Tâm Phạm Thị Thu Thảo, 2018 Tội phạm công nghệ cao ngành Ngân hàngViệt Nam bối cảnh cách mạng công nghiệp 4.0: thực trạng số khuyến nghị sách Tạp chí Khoa học & Đào tạo ngân hàng, Số 192 – Tháng 5.2018 [pdf] http://210.245.26.173:6788/tapchi/06.2018/system/archivedate/B%C3%A0i%20c%E1%B B%A7a%20PGS.TS%20L%C3%AA%20Thanh%20T%C3%A2m,%20Ph%E1%BA%A1 m%20Th%E1%BB%8B%20THu%20Th%E1%BA%A3o.pdf 12 Liêu Cập Phủ Trần Kim Long, 2019 Vai trò cơng nghệ sinh trắc học việc tạo lợi cạnh tranh NHTM Tạp chí thị trường Tài tiền tệ Số 14, năm 2019 http://thitruongtaichinhtiente.vn/vai-tro-cua-cong-nghe-sinh-trac-hoc-trong-viec-tao-ra-loithe-canh-tranh-cua-cac-nhtm-23795.html 13 Luật tổ chức tín dụng, 2010 14 Luật giao dịch điện tử , 2005 15 Luật phòng chống rửa tiền, 2012 16 Nguyễn Duy Lân, 2018 Kết hợp phương pháp xác thực ngân hàng để tăng tính bảo mật http://antoanthongtin.vn/Detail.aspx?CatID=c251d538-7a3c-4fc7-81df44a2de35883f&NewsID=291a84bf-e892-4bca-a247-849438a186d5 17 Nguyễn Thị Hoàng Lan cộng sự, 2006 Hệ thống an ninh thông tin dựa sinh trắc học Bio- PKI Đại học Bách Khoa Hà Nội, Khoa Công nghệ thông tin 18 Nguyễn Thị Huyền, 2011 Nghiên cứu triển khai dịch vụ chứng thực chữ ký số ứng dụng lĩnh vực tài ngân hàng Trường Đại học Công nghệ, Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05, [pdf] http://repository.vnu.edu.vn/bitstream/VNU_123/7784/1/00050000786.pdf 19 Nguyễn Vạn Phúc Lê Trọng Hiệp, 2011 Bảo mật giao dịch sử dụng công nghệ xác thực OTP http://antoanthongtin.vn/Detail.aspx?CatID=b30679c6-ff8f-416f-a7b190921f26aea3&NewsID=9829cca2-5155-43b1-9beb-aab7d5c085ce 20 Phan Thị Thu Hà cộng sự, 2016 Bài giảng Quản trị rủi ro Hà Nội: Nhà xuất Đại học Kinh tế Quốc dân 21 Trường Đại học Luật Thành phố Hồ Chí Minh, 2014 Giáo trình Luật Ngân hàng Tái lần thứ Hà Nội: Nhà xuất Hồng Đức- Hội Luật gia Việt Nam 22 Trầm Thị Xuân Hương cộng sự, 2016 Giáo trình nghiệp vụ ngân hàng thương mại Hồ Chí Minh: Nhà xuất Kinh tế TPHCM 23 Trần Huy Hồng, 2010 Giáo trình Quản trị ngân hàng thương mại Hà Nội: Nhà xuất Lao động Xã hội 24 Webiste: tapchitaichinh.vn; thitruongtaichinhtiente.vn; thoibaonganhang.vn; sbv.gov.vn, antoanthongtin.vn … Tiếng Anh: Anil K Jain and Ajay Kumar, 2010 Biometrics of Next Generation: An Overview [pdf], Available at: https://pdfs.semanticscholar.org/6b68/66fbb4354e30ab34db9d6a8a07da4bf25777.pdf David Lott, 2015 Improving Customer Authentication Federal Reserve Bank of Atlanta, Retail Payments Risk Forum Working Paper [ pdf], Available at: https://www.frbatlanta.org/-/media/Documents/rprf/rprf_pubs/improving-customerauthentication.pdf Davaanaym et al, 2009 A Ping Pong Based One-Time-Passwords Authentication System DOI: 10.1109/NCM.2009.247 [ pdf], Available at: https://www.researchgate.net/publication/221522079_A_Ping_Pong_Based_One-TimePasswords_Authentication_System Dawn Delaine Laux, 2007 A study of biometric authentication adoption in the credit union industry Iowa State University [pdf], Available at: https://lib.dr.iastate.edu/cgi/viewcontent.cgi?article=15534&context ECB, 2012 Recommendations For The Security Of Internet Payments.[pdf], Available at: https://www.ecb.europa.eu/pub/pdf/other/recommendationsforthesecurityofinternetpaymen tsen.pdf Fahad Al-harby et al Secure Biometrics Authentication: A brief review of the Literature [pdf], Available at: https://pdfs.semanticscholar.org/8ba9/fea77871a60af980076bbbdeb32eb5de8ec1.pdf?_ga= 2.28772986.75286498.1564940676-358011860.1564940676 Federal Financial Institutions Examination Council, 2005 Authentication in an Internet Banking Environment [ pdf], Available at: https://www.ffiec.gov/pdf/authentication_guidance.pdf Federal Trade Commission, 2019 Consumer Sentinel Network Data Book 2018, [pdf], Available at: https://www.ftc.gov/system/files/documents/reports/consumer-sentinel-network-databook-2018/consumer_sentinel_network_data_book_2018_0.pdf Garima Yadav, 2013 Application of Biometrics in Secure Bank Transactions [pdf], Available at: http://www.csjournals.com/IJITKM/PDF%207-1/GarimaY.pdf 10 Gupta, M Lee, J., & Rao, H.R., 2009 Implications of FFIEC Guidance on Authentication in Electronic Banking IGI Global [ pdf], Available at: https://pdfs.semanticscholar.org/2b7b/a398eaf4a03bfa107d5f60798737ff02c0ad.pdf 11 Hiltgen et al., 2006 Secure Internet banking authentication IEEE Security and Privacy Magazine [ pdf], Available at: https://www.researchgate.net/publication/3437783_Secure_Internet_bankingauthentication 12 Hooda, K., 2016 ATM Security International Journal of Scientific and Research Publications, Volume 6, Issue 4, April 2016 [ pdf], Available at: http://www.ijsrp.org/research-paper-0416/ijsrp-p5225.pdf 13 Jain, A K et al, 2006 Biometrics: A Tool for Information Security IEEE Transactions on Information Forensics and Security, DOI: 10.1109/TIFS.2006.873653 https://www.researchgate.net/publication/3455239_Biometrics_a_tool_for_information_se curity_IEEE_Tran_Inform_Forensics_Secur 14 Jain, A K., Ross, A A., & Nandakumar, K.(2011) Introduction to Biometrics doi:10.1007/978-0-387-77326 [pdf], Available at: https://sci-hub.se/10.1007/978-0-387-77326-1 15 Oko, S and Oruh,J 2012 Enhanced ATM Security System Using Biometrics, IJCSI International Journal of Computer Science Issues, Vol 9, Issue 5, No 3, September 2012 https://www.ijcsi.org/papers/IJCSI-9-5-3-352-357.pdf 16 Piotrowska, A I., Polasik, M., & Piotrowski, D., 2017 Prospects for the application of biometrics in the Polish banking sector Equilibrium Quarterly Journal of Economics and Economic Policy, 12(3), 501–518 [ pdf], Available at: http://economic-research.pl/Journals/index.php/eq/article/view/264/232 17 Saini et al (2014) One Time Password Generator System., International Journal of Advanced Research in Computer Science and Software Engineering 4(3), March - 2014, pp 781-785 http://ijarcsse.com/Before_August_2017/docs/papers/Volume_4/3_March2014/V4I30309.pdf 18 Simon Liu and Mark Silvernan, 2001 A Practical Guide to Biometric Security Technology [pdf], Available at: https://pdfs.semanticscholar.org/2703/4f663cc535f1c0f0aec809c1970e6ab19294.pdf?_ga= 2.45677868.981690175.1566673311-358011860.1564940676 19 Stamp Mark, 2011 Information security: principles and practice, 2nd ed John Wiley& Son [pdf], Available at: http://indexof.es/Hack/Information%20Security%20Principles%20and%20Practice%202n d%20Edition%20-%20Stamp.pdf 20 T.Sabhanayagam, 2018 A Comprehensive Survey on Various Biometric Systems, [pdf], Available at: https://www.ripublication.com/ijaer18/ijaerv13n5_28.pdf 21 Venkatraman, S.; Delpachitra, I 2008 Biometrics in banking security: a case study [pdf], Available at: https://pdfs.semanticscholar.org/e3ad/5f14012f0f65f11d038159995152efd5acac.pdf?_ga= 2.178407330.760956913.1575729529-885366317.1575729529 22 2018 Identity Fraud: Fraud Enters a New Era of Complexity [ pdf],Available at: https://www.javelinstrategy.com/coverage-area/2018-identity-fraud-fraud-enters-new-eracomplexity 23 2019 Identity Fraud Study: Fraudsters Seek New Targets and Victims Bear the Brunt, [ pdf], Available at: https://www.javelinstrategy.com/coverage-area/2019-identity-fraud-report fraudsters-seeknew-targets-and-victims-bear-brunt ... phần: Phần 1-Tổng quan Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam; Phần 2-Vấn đề ứng dụng công nghệ xác thực giao dịch Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam 2.1 Tổng quan Ngân hàng TMCP Xuất Nhập Khẩu. .. Chứng minh nhân dân CP : Cổ phần Eximbank : Ngân hàng thương mại Cổ phần Xuất Nhập Khẩu Việt Nam KH : Khách hàng NHTM : Ngân hàng thương mại NHTMCP : Ngân hàng thương mại cổ phần NHNN : Ngân hàng. .. tả thực trạng ứng dụng công nghệ xác thực Ngân hàng thương mại cổ phần Xuất Nhập Khẩu Việt Nam (Eximbank) giúp tác giả nhận thấy xu hướng công nghệ xác thực mà khách hàng sử dụng cho giao dịch