2 cách để dịch vụ online banking đảm bảo an toàn
Việc bảo đảm an toàn và liên tục của dịch vụ online banking là hết sức cần thiết. Để làm việc này, theo VCCI đứng từ quản lý nhà nước có hai cách tiếp cận.
Góp ý đối với dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng của Ngân hàng Nhà nước Việt Nam, Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) cho rằng, việc bảo đảm an toàn và liên tục của dịch vụ online banking là hết sức cần thiết. Để làm việc này, đứng từ góc độ quản lý nhà nước có hai cách tiếp cận.
Việc bảo đảm an toàn và liên tục của dịch vụ online banking là hết sức cần thiết
Thứ nhất, quy định những hoạt động cụ thể về bảo đảm an toàn thông tin mà các ngân hàng buộc phải thực hiện. Đi kèm với đó là biện pháp thanh tra, kiểm tra, xử lý vi phạm từ phía các cơ quan nhà nước.
Thứ hai, thực hiện việc đánh giá, giám sát tính an toàn và sẵn sàng cung cấp dịch vụ của hệ thống thông tin của các ngân hàng. Việc thực hiện các hoạt động cụ thể sao cho tăng tính an toàn do ngân hàng chủ động quyết định. Đi kèm với đó, kết quả đánh giá, giám sát an toàn thông tin sẽ được công bố để người dùng chủ động lựa chọn ngân hàng có dịch vụ tốt hơn. Điều này tạo động lực để các ngân hàng tự đổi mới, cải thiện tính an toàn và liên tục của dịch vụ.
Tuy nhiên, theo VCCI, hiện Dự thảo của Ngân hàng Nhà nước Việt Nam đưa ra mới chỉ đang đưa ra cách tiếp cận thứ nhất. Biện pháp này có ưu điểm là dễ làm, các cơ quan nhà nước đã có kinh nghiệm, có thể triển khai ngay. Tuy nhiên, nhược điểm là nguy cơ các quy định cụ thể không phù hợp với mọi đối tượng hoặc cần điều chỉnh thường xuyên theo kịp xu hướng phát triển của công nghệ và thói quen của khách hàng. Trong khi đó, cách tiếp cận thứ hai có ưu điểm là trao quyền chủ động cho các ngân hàng và khách hàng lựa chọn dịch vụ, các khoản chi phí đầu tư phù hợp với nhu cầu của các bên. Việc triển khai cách tiếp cận thứ hai có thể mất nhiều thời gian và tạo thói quen cho người tiêu dùng.
Trong bối cảnh hiện nay, sử dụng cách tiếp cận thứ nhất vẫn là tối ưu. Song cũng cần có phương án và sự chuẩn bị để chuyển dần sang cách tiếp cận thứ hai. Do đó, VCCI đề nghị cơ quan soạn thảo bổ sung thêm quy định về việc đánh giá, giám sát an toàn thông tin đối với hệ thống online banking của các ngân hàng và tiến hành các biện pháp triển khai trên thực tế. Các quy định cụ thể hơn sẽ được đưa vào Thông tư khi đủ điều kiện và năng lực triển khai.
